ProHoster > Blog > nutizie internet > Systemd System Manager versione 253

Systemd System Manager versione 253

Dopu trè mesi è mezu di sviluppu, a liberazione di u gestore di sistema systemd 253 hè stata presentata.

Trà i cambiamenti in a nova versione:

  • U pacchettu include l'utilità 'ukify', pensata per custruisce, verificà è generà firme per l'imaghjini di kernel unificate (UKI, Unified Kernel Image), chì combina un gestore per carica u kernel da UEFI (UEFI boot stub), una immagine di kernel Linux è un l'ambiente di u sistema caricatu in memoria initrd, utilizatu per l'inizializazione iniziale in u stadiu prima di muntà u sistema di fugliale radicali. L'utilità rimpiazza a funziunalità precedentemente furnita da u cumandamentu 'dracut -uefi' è u cumplementa cù capacità per calculà automaticamente offsets in file PE, unisce initrds, firmà l'imaghjini di u kernel incrustati, creanu l'imaghjini cumminati cù sbsign, euristiche per a determinazione di kernel uname, cuntrollà u immagine cù schermu splash è aghjunghjendu pulitiche PCR firmate generate da l'utilità di misura di sistema.
  • Aghjunghje supportu per l'ambienti initrd micca limitati da a piazza di memoria, in quale overlayfs hè utilizatu invece di tmpfs. Per tali ambienti, systemd ùn elimina micca tutti i fugliali in initrd dopu avè cambiatu u sistema di fugliale radicali.
  • U paràmetru "OpenFile" hè statu aghjuntu à i servizii per l'apertura di fugliali arbitrarii in u sistema di fugliale (o cunnessu à i sockets Unix) è di passà i descrittori di file associati à u prucessu lanciatu (per esempiu, quandu avete bisognu di urganizà l'accessu à un schedariu per un serviziu senza privilegiu senza cambià i diritti d'accessu à u schedariu).
  • In systemd-cryptenroll, quandu si registranu chjavi novi, hè pussibule sbloccare partizioni criptate cù i tokens FIDO2 (--unlock-fido2-device) senza avè bisognu di una password. Un codice PIN specificatu da l'utilizatore hè almacenatu cù u salinu per complicà a rilevazione di forza bruta.
  • Aghjunghjite i paràmetri di ReloadLimitIntervalSec è ReloadLimitBurst, è ancu di l'opzioni di linea di cummanda di u kernel (systemd.reload_limit_interval_sec è /systemd.reload_limit_burst) per limità l'intensità di riavvia di u prucessu di fondo.
  • Per unità, l'opzione "MemoryZSwapMax" hè stata implementata per cunfigurà a pruprietà memory.zswap.max, chì determina a dimensione massima di zswap.
  • Per l'unità, l'opzione "LogFilterPatterns" hè stata implementata, chì permette di stabilisce espressioni regulari per filtrà l'output di l'infurmazioni à u logu (pò esse usatu per escludiri certu output o salvà solu certi dati).
  • L'unità di Scope supportanu avà l'impostazione "OOMPolicy" per stabilisce u cumpurtamentu quandu pruvate di preempt quandu a memoria hè bassa (sessioni di login sò stabilite à OOMPolicy = cuntinuà in modu chì l'assassinu OOM ùn li finisci micca in forza).
  • Un novu tipu di serviziu hè statu definitu - "Type = notify-reload", chì estende u tipu "Type = notify" cù a capacità d'aspittà chì u signale di riavvia per finisce u prucessu (SIGHUP). I servizii systemd-networkd.service, systemd-udevd.service è systemd-logind sò stati trasferiti à u novu tipu.
  • udev usa un novu schema di nomenclatura per i dispositi di rete, a diferenza hè chì per i dispositi USB chì ùn sò micca ligati à u bus PCI, ID_NET_NAME_PATH hè avà stabilitu per assicurà nomi più prevedibili. L'operatore '-=' hè statu implementatu per e variàbili SYMLINK, lascendu i ligami simbolichi micca cunfigurati se una regula per l'aghjunzione hè stata definita prima.
  • In systemd-boot, a trasmissione di sementi per i generatori di numeri pseudo-aleatoriu in u kernel è per u backend di discu hè stata rielaborata. Aghjunghje supportu per a carica di u kernel micca solu da l'ESP (EFI System Partition), per esempiu, da u firmware o direttamente per QEMU. L'analisi di i paràmetri SMBIOS hè furnita per determinà l'iniziu in un ambiente di virtualizazione. Un novu modu "se-safe" hè statu implementatu in quale u certificatu per UEFI Secure Boot hè caricatu da l'ESP solu s'ellu hè cunsideratu sicuru (corre in una macchina virtuale).
  • L'utilità bootctl implementa a generazione di tokens di sistema in tutti i sistemi EFI, eccettu l'ambienti di virtualizazione. Aghjunghjite i cumandamenti "kernel-identify" è "kernel-inspect" per vede u tipu d'imagine di u kernel è l'infurmazioni nantu à l'opzioni di a linea di cumanda è a versione di u kernel, "unlink" per sguassà u schedariu assuciatu cù u primu tipu di registri di boot, "pulizia" per sguassà tutti i schedari da u cartulare "entry-token" in ESP è XBOOTLDR, micca assuciatu cù u primu tipu di registri di boot. U trattamentu di a variabile KERNEL_INSTALL_CONF_ROOT hè statu furnitu.
  • U cumandimu "systemctl list-dependencies" supporta avà a trasfurmazioni di l'opzioni "--type" è "--state", è l'ordine "systemctl kexec" aghjunghje supportu per l'ambienti basati nantu à l'ipervisore Xen.
  • In i schedarii .network in a sezione [DHCPv4], u supportu per u SocketPriority è QuickAck, RouteMetric=high|medium|low options hè statu aghjustatu.
  • Systemd-repart hà aghjustatu l'opzioni "--include-partitions", "--exclude-partitions" è "--defer-partitions" per filtrà e partizioni per u tipu UUID, chì, per esempiu, vi permette di custruisce l'imaghjini in quale una partizione hè custruitu basatu annantu à u cuntenutu di una altra partizione. Hà aghjustatu ancu l'opzione "--sector-size" per specificà a dimensione di u settore utilizatu quandu crea a partizione. Aggiuntu supportu per a generazione di fugliali erofs. L'impostazione Minimize implementa a trasfurmazioni di u "megliu" valore per selezziunà a dimensione minima di l'imaghjini pussibule.
  • systemd-journal-remote permette l'usu di i paràmetri MaxUse, KeepFree, MaxFileSize è MaxFiles per limità u cunsumu di spaziu di discu.
  • systemd-cryptsetup aghjunghjenu supportu per mandà richieste proattive à i tokens FIDO2 per determinà a so presenza prima di l'autentificazione.
  • Novi paràmetri tpm2-measure-bank è tpm2-measure-pcr sò stati aghjuntu à crypttab.
  • systemd-gpt-auto-generator implementa a muntagna di partizioni ESP è XBOOTLDR in i modi "noexec, nosuid, nodev", è aghjunghje ancu a cuntabilità per i paràmetri rootfstype è rootflags passati per a linea di cummanda di u kernel.
  • systemd-resolved furnisce l'abilità di cunfigurà i paràmetri di risolve specificendu l'opzioni di nameserver, domain, network.dns è network.search_domains in a linea di cummanda di u kernel.
  • U cumandamentu "systemd-analyze plot" hà avà a capacità di pruduce in formatu JSON quandu specifica a bandiera "-json". E novi opzioni "--table" è "-no-legend" sò state ancu aghjunte per cuntrullà a pruduzzioni.
  • In 2023, pensemu di finisce u supportu per cgroups v1 è e gerarchie di directory split (induve /usr hè muntatu separatamente da a radica, o /bin è /usr/bin, /lib è /usr/lib sò separati).

Source: opennet.ru

Add a comment