ProHoster > Blog > internet nyheder > systemd system manager udgivelse 253

systemd system manager udgivelse 253

Efter tre og en halv måneds udvikling udgives systemmanageren systemd 253.

Blandt ændringerne i den nye udgivelse:

  • Pakken indeholder værktøjet 'ukify', der er designet til at bygge, verificere og generere signaturer til unified kernel images (UKI, Unified Kernel Image), som kombinerer en handler til indlæsning af kernen fra UEFI (UEFI boot stub), et Linux kernel image og et initrd systemmiljø indlæst i hukommelsen, der bruges til initialisering før montering af rodfilsystemet. Værktøjet erstatter den funktionalitet, der tidligere blev leveret af kommandoen 'dracut --uefi', og supplerer den med muligheder for automatisk beregning af offsets i PE-filer, sammenflettet initrd, signering af indlejrede kernel images, oprettelse af kombinerede images med sbsign, heuristikker til bestemmelse af kernens uname, kontrol af splash image og tilføjelse af signerede PCR-politikker genereret af systemd-measure værktøjet.
  • Tilføjet understøttelse af initrd-miljøer, der ikke er begrænset til hukommelsesplacering, hvor overlayfs bruges i stedet for tmpfs. I sådanne miljøer sletter systemd ikke alle filer i initrd efter skift af rod-FS.
  • Parameteren "OpenFile" er blevet tilføjet til tjenester til åbning af vilkårlige filer i FS (eller til at oprette forbindelse til Unix-sockets) og videregivelse af de tilhørende filbeskrivelser til den startede proces (for eksempel når det er nødvendigt at organisere adgang til en fil for en ikke-privilegeret tjeneste uden at ændre adgangsrettighederne til filen).
  • I systemd-cryptenroll implementeres muligheden for at låse op for krypterede partitioner ved hjælp af FIDO2-tokens (--unlock-fido2-device) uden behov for at indtaste en adgangskode, når nye nøgler registreres. Den brugerdefinerede PIN-kode gemmes med salt for at komplicere detektion ved hjælp af brute force.
  • Tilføjede indstillinger for ReloadLimitIntervalSec og ReloadLimitBurst, samt kernekommandolinjeindstillinger (systemd.reload_limit_interval_sec og /systemd.reload_limit_burst) for at begrænse hastigheden, hvormed baggrundsprocesser genstartes.
  • For enheder er indstillingen "MemoryZSwapMax" implementeret til at konfigurere egenskaben memory.zswap.max, som bestemmer den maksimale zswap-størrelse.
  • For enheder er indstillingen "LogFilterPatterns" implementeret, hvilket giver dig mulighed for at angive regulære udtryk for at filtrere information, der sendes til loggen (kan bruges til at udelukke bestemte output eller kun gemme bestemte data).
  • Scope-enhederne understøtter nu indstillingen "OOMPolicy" for at angive adfærden ved forsøg på at udsætte på grund af utilstrækkelig hukommelse (for login-sessioner er værdien OOMPolicy=continue indstillet, så OOM-killeren ikke tvinger dem til at afslutte).
  • En ny servicetype er blevet defineret - "Type=notify-reload", som udvider typen "Type=notify" med muligheden for at vente på, at genstartssignalet (SIGHUP) fuldføres. Servicerne systemd-networkd.service, systemd-udevd.service og systemd-logind er blevet migreret til den nye type.
  • udev bruger et nyt navngivningsskema for netværksenheder. Forskellen er, at ID_NET_NAME_PATH nu er indstillet til ikke-PCI USB-enheder for at give mere forudsigelige navne. Operatoren '-=' er implementeret for SYMLINK-variabler, hvilket efterlader symbolske links ukonfigurerede, hvis en regel for tilføjelse af dem tidligere var defineret.
  • В systemd-boot переделана передача затравки для генераторов псевдослучайных чисел в ядре и для дискового бэкенда. Добавлена поддержка загрузки ядра не только из раздела ESP (EFI System Partition), например, из прошивки или напрямую для QEMU. Обеспечен разбор параметров SMBIOS для определения запуска в окружении виртуализации. Реализован новый режим ‘if-safe’ при котором сертификат для UEFI Secure Boot загружается из ESP только, если считается безопасным (запускается в virtuel maskine).
  • Bootctl-værktøjet genererer nu systemtokens på alle EFI-systemer undtagen virtualiseringsmiljøer. Tilføjede kommandoerne 'kernel-identify' og 'kernel-inspect' for at vise kernebilledetypen og information om kommandolinjeindstillinger og kerneversionen, 'unlink' for at fjerne en fil, der er knyttet til den første type opstartsposter, og 'cleanup' for at fjerne alle filer fra mappen 'entry-token' i ESP og XBOOTLDR, der ikke er knyttet til den første type opstartsposter. Tilvejebragte håndtering af KERNEL_INSTALL_CONF_ROOT-variablen.
  • Kommandoen 'systemctl list-dependencies' håndterer nu valgmulighederne "--type" og "--state", og kommandoen 'systemctl kexec' understøtter nu Xen-baserede hypervisor-miljøer.
  • I .network-filerne understøtter sektionen [DHCPv4] nu SocketPriority- og QuickAck-indstillingerne, RouteMetric=high|medium|low.
  • Systemd-repart-indstillingerne "--include-partitions", "--exclude-partitions" og "--defer-partitions" er blevet tilføjet for at filtrere partitioner efter UUID-type, hvilket for eksempel tillader at bygge billeder, hvor én partition er bygget baseret på indholdet af en anden partition. Indstillingen "--sector-size" er også blevet tilføjet for at angive den sektorstørrelse, der bruges, når en partition oprettes. Understøttelse af erofs FS-generering er blevet tilføjet. Minimér-indstillingen håndterer nu den "bedste" værdi for at vælge den mindst mulige billedstørrelse.
  • systemd-journal-remote tillader brugen af ​​indstillingerne MaxUse, KeepFree, MaxFileSize og MaxFiles for at begrænse forbruget af diskplads.
  • systemd-cryptsetup understøtter nu afsendelse af proaktive forespørgsler til FIDO2-tokens for at bestemme deres tilstedeværelse før godkendelse.
  • De nye parametre tpm2-measure-bank og tpm2-measure-pcr er blevet tilføjet til crypttab.
  • I systemd-gpt-auto-generator er montering af ESP- og XBOOTLDR-partitioner i "noexec, nosuid, nodev"-tilstandene blevet implementeret, og der er tilføjet regnskab med parametrene rootfstype og rootflags, der sendes via kernelkommandolinjen.
  • systemd-resolved giver mulighed for at konfigurere resolverparametre ved at angive valgmulighederne nameserver, domain, network.dns og network.search_domains på kernelkommandolinjen.
  • Kommandoen "systemd-analyze plot" har nu mulighed for at vise output i JSON-format, når "--json"-flaget specificeres. Nye "--table" og "--no-legend"-indstillinger er også blevet tilføjet for at styre outputtet.
  • Understøttelse af cgroups v2023 og opdelte mappehierarkier (montering af /usr separat fra root, eller opdeling af /bin og /usr/bin, /lib og /usr/lib) er planlagt til at ophøre i 1.

Kilde: opennet.ru

Tilføj en kommentar