ProHoster > Blog > newyddion rhyngrwyd > rhyddhau rheolwr system systemd 253

rhyddhau rheolwr system systemd 253

Ar ôl tri mis a hanner o ddatblygu, mae'r rheolwr system systemd 253 wedi'i ryddhau.

Ymhlith y newidiadau yn y datganiad newydd:

  • Mae'r pecyn yn cynnwys y cyfleustodau 'ukify', a gynlluniwyd i adeiladu, gwirio a chynhyrchu llofnodion ar gyfer delweddau cnewyllyn unedig (UKI, Unified Kernel Image), sy'n cyfuno trinwr ar gyfer llwytho'r cnewyllyn o UEFI (stub cychwyn UEFI), delwedd cnewyllyn Linux ac amgylchedd system initrd wedi'i lwytho i'r cof, a ddefnyddir ar gyfer cychwyn cyn gosod y system ffeiliau wreiddyn. Mae'r cyfleustodau hwn yn disodli'r swyddogaeth a ddarparwyd yn flaenorol gan y gorchymyn 'dracut --uefi' ac yn ychwanegu galluoedd ar gyfer cyfrifo gwrthbwysau yn awtomatig mewn ffeiliau PE, uno initrds, llofnodi delweddau cnewyllyn mewnosodedig, creu delweddau cyfunol gyda sbsign, defnyddio hewristig i bennu'r uname cnewyllyn, gwirio'r ddelwedd sblash, ac ychwanegu polisïau PCR wedi'u llofnodi a gynhyrchir gan y cyfleustodau systemd-measure.
  • Ychwanegwyd cefnogaeth ar gyfer amgylcheddau initrd nad ydynt yn gyfyngedig i ddyrannu cof, sy'n defnyddio overlayfs yn lle tmpfs. Ar gyfer amgylcheddau o'r fath, nid yw systemd yn dileu pob ffeil yn yr initrd ar ôl newid y system ffeiliau gwraidd.
  • Mae'r paramedr "OpenFile" wedi'i ychwanegu at wasanaethau ar gyfer agor ffeiliau mympwyol yn yr FS (neu gysylltu â socedi Unix) a throsglwyddo'r disgrifwyr ffeiliau cysylltiedig i'r broses a lansiwyd (er enghraifft, pan fydd angen i chi drefnu mynediad i ffeil ar gyfer gwasanaeth heb freintiau heb newid yr hawliau mynediad i'r ffeil).
  • Wrth gofrestru allweddi newydd, mae systemd-cryptenroll bellach yn cefnogi datgloi rhaniadau wedi'u hamgryptio gan ddefnyddio tocynnau FIDO2 (--unlock-fido2-device) heb fod angen cyfrinair. Mae'r PIN a bennir gan y defnyddiwr bellach yn cael ei storio gyda halen i wneud ymosodiadau grym brwd yn anoddach.
  • Ychwanegwyd gosodiadau ReloadLimitIntervalSec a ReloadLimitBurst, yn ogystal ag opsiynau llinell orchymyn y cnewyllyn (systemd.reload_limit_interval_sec a /systemd.reload_limit_burst) i gyfyngu ar y gyfradd y mae prosesau cefndir yn cael eu hailgychwyn.
  • Ar gyfer unedau, mae'r opsiwn "MemoryZSwapMax" wedi'i weithredu ar gyfer ffurfweddu'r eiddo memory.zswap.max, sy'n pennu'r maint zswap mwyaf.
  • Ar gyfer unedau, mae'r opsiwn "LogFilterPatterns" wedi'i weithredu, sy'n eich galluogi i nodi mynegiadau rheolaidd i hidlo'r allbwn gwybodaeth i'r log (gellir ei ddefnyddio i eithrio allbwn penodol neu gadw data penodol yn unig).
  • Mae'r unedau cwmpas bellach yn cefnogi'r gosodiad "OOMPolicy" i nodi'r ymddygiad wrth geisio troi allan oherwydd amodau cof isel (ar gyfer sesiynau mewngofnodi, mae'r gwerth OOMPolicy=continue wedi'i osod i atal y lladdwr OOM rhag eu terfynu'n orfodol).
  • Mae math newydd o wasanaeth wedi'i ddiffinio—"Type=notify-reload"—sy'n ymestyn y math "Type=notify" gyda'r gallu i aros i'r signal ailgychwyn (SIGHUP) gwblhau. Mae'r gwasanaethau canlynol wedi'u mudo i'r math newydd hwn: systemd-networkd.service, systemd-udevd.service, a systemd-logind.
  • Mae udev yn defnyddio cynllun enwi newydd ar gyfer dyfeisiau rhwydwaith. Ei brif wahaniaeth yw bod ID_NET_NAME_PATH bellach wedi'i osod ar gyfer dyfeisiau USB nad ydynt yn PCI er mwyn sicrhau enwau mwy rhagweladwy. Mae'r gweithredwr '-=' wedi'i weithredu ar gyfer newidynnau SYMLINK, gan adael cysylltiadau symbolaidd heb eu ffurfweddu os oedd rheol ar gyfer eu hychwanegu wedi'i diffinio'n flaenorol.
  • Yn systemd-boot, mae hadu ar gyfer generaduron rhifau ffug-ar hap yn y cnewyllyn ac ar gyfer y backend disg wedi'i ailweithio. Mae cefnogaeth wedi'i hychwanegu ar gyfer llwytho'r cnewyllyn o ffynonellau heblaw'r ESP (Partiad System EFI), fel o gadarnwedd neu'n uniongyrchol ar gyfer QEMU. Mae paramedrau SMBIOS bellach yn cael eu dadansoddi i benderfynu a ddylid rhedeg mewn amgylchedd rhithwiroli. Mae modd 'os-diogel' newydd wedi'i weithredu, lle mae'r dystysgrif ar gyfer UEFI Secure Boot yn cael ei llwytho o'r ESP dim ond os yw'n cael ei ystyried yn ddiogel (yn rhedeg yn peiriant rhithwir).
  • Mae'r cyfleustodau bootctl bellach yn cynhyrchu tocynnau system ar bob system EFI ac eithrio amgylcheddau rhithwiroli. Mae'r gorchmynion 'kernel-identify' a 'kernel-inspect' wedi'u hychwanegu i arddangos math delwedd y cnewyllyn a gwybodaeth am opsiynau llinell orchymyn a fersiwn y cnewyllyn; mae 'unlink' yn dileu ffeil sy'n gysylltiedig â'r math cyntaf o gofnod cychwyn; ac mae 'cleanup' yn dileu pob ffeil o'r cyfeiriadur 'entry-token' yn yr ESP a'r XBOOTLDR nad ydynt yn gysylltiedig â'r math cyntaf o gofnod cychwyn. Mae'r newidyn KERNEL_INSTALL_CONF_ROOT wedi'i drin.
  • Mae'r gorchymyn 'systemctl list-dependencies' bellach yn trin yr opsiynau "--type" a "--state", ac mae'r gorchymyn 'systemctl kexec' bellach yn cefnogi amgylcheddau sy'n seiliedig ar Xen.
  • Yn y ffeiliau .network, mae'r adran [DHCPv4] bellach yn cefnogi'r opsiynau SocketPriority a QuickAck, RouteMetric=uchel|canolig|isel.
  • Mae'r opsiynau systemd-repart "--include-partitions," "--exclude-partitions," a "--defer-partitions" wedi'u hychwanegu i hidlo rhaniadau yn ôl math UUID. Mae hyn yn caniatáu, er enghraifft, adeiladu delweddau lle mae un rhaniad wedi'i adeiladu yn seiliedig ar gynnwys rhaniad arall. Mae'r opsiwn "--sector-size" hefyd wedi'i ychwanegu i nodi maint y sector a ddefnyddir wrth greu rhaniad. Mae cefnogaeth ar gyfer cynhyrchu system ffeiliau erofs wedi'i hychwanegu. Mae'r gosodiad Lleihau bellach yn trin y gwerth "gorau" i ddewis y maint delwedd lleiaf posibl.
  • Mae systemd-journal-remote yn caniatáu defnyddio gosodiadau MaxUse, KeepFree, MaxFileSize, a MaxFiles i gyfyngu ar y defnydd o le ar y ddisg.
  • Mae systemd-cryptsetup bellach yn cefnogi anfon ceisiadau rhagweithiol am docynnau FIDO2 i benderfynu a ydynt ar gael cyn dilysu.
  • Mae paramedrau newydd tpm2-measure-bank a tpm2-measure-pcr wedi'u hychwanegu at crypttab.
  • Yn systemd-gpt-auto-generator, mae gosod rhaniadau ESP ac XBOOTLDR yn y moddau "noexec, nosuid, nodev" wedi'i weithredu, ac mae cyfrif am y paramedrau rootfstype a rootflags a basiwyd trwy linell orchymyn y cnewyllyn wedi'i ychwanegu.
  • Mae systemd-resolved yn darparu'r gallu i ffurfweddu paramedrau datryswr trwy nodi'r opsiynau nameserver, domain, network.dns, a network.search_domains ar linell orchymyn y cnewyllyn.
  • Mae'r gorchymyn "systemd-analyze plot" bellach yn cefnogi allbwn JSON wrth ddefnyddio'r faner "--json". Ychwanegwyd opsiynau newydd "--table" a "--no-legend" hefyd i reoli'r allbwn.
  • Bwriedir dod i ben cefnogaeth ar gyfer cgroups v1 a hierarchaethau cyfeiriaduron hollt (mowntio /usr ar wahân i'r gwreiddyn, neu hollti /bin a /usr/bin, /lib a /usr/lib) yn 2023.

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd â diogelwch DDoS, gweinyddwyr VPS VDS 🔥 Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster