ProHoster > Blog > internet nyheder > systemd system manager udgivelse 253

systemd system manager udgivelse 253

Efter tre en halv måneds udvikling blev udgivelsen af ​​systemmanageren systemd 253 præsenteret.

Blandt ændringerne i den nye udgivelse:

  • Pakken inkluderer 'ukify'-værktøjet, designet til at bygge, verificere og generere signaturer til unified kernel images (UKI, Unified Kernel Image), der kombinerer en handler til at indlæse kernen fra UEFI (UEFI boot stub), et Linux-kernebillede og en systemmiljø indlæst i hukommelsen initrd, brugt til initialisering på stadiet før montering af rodfilsystemet. Værktøjet erstatter den funktionalitet, der tidligere blev leveret af kommandoen 'dracut -uefi' og supplerer den med funktioner til automatisk at beregne offsets i PE-filer, flette initrds, signere indlejrede kernebilleder, oprette kombinerede billeder med sbsign, heuristik til at bestemme kerne-unavn, kontrollere billede med splash-skærm og tilføjelse af signerede PCR-politikker genereret af systemd-measure-værktøjet.
  • Tilføjet understøttelse af initrd-miljøer, der ikke er begrænset af hukommelsesplacering, hvor overlejringer bruges i stedet for tmpfs. For sådanne miljøer sletter systemd ikke alle filer i initrd'en efter at have skiftet rodfilsystemet.
  • Parameteren "OpenFile" er blevet tilføjet til tjenester til åbning af vilkårlige filer i filsystemet (eller tilslutning til Unix-sockets) og videregivelse af de tilknyttede filbeskrivelser til den lancerede proces (f.eks. når du skal organisere adgang til en fil for en uprivilegeret tjeneste uden at ændre adgangsrettighederne til filen).
  • I systemd-cryptenroll, når du registrerer nye nøgler, er det muligt at låse krypterede partitioner op ved hjælp af FIDO2-tokens (--unlock-fido2-device) uden at kræve en adgangskode. En brugerspecificeret PIN-kode gemmes med salt for at komplicere brute-force-detektion.
  • Tilføjede indstillinger for ReloadLimitIntervalSec og ReloadLimitBurst, samt kernekommandolinjeindstillinger (systemd.reload_limit_interval_sec og /systemd.reload_limit_burst) for at begrænse intensiteten af ​​genstart af baggrundsprocesser.
  • For enheder er indstillingen "MemoryZSwapMax" blevet implementeret for at konfigurere egenskaben memory.zswap.max, som bestemmer den maksimale zswap-størrelse.
  • For enheder er "LogFilterPatterns" muligheden implementeret, som giver dig mulighed for at indstille regulære udtryk til at filtrere informationsoutput til loggen (kan bruges til at udelukke visse output eller kun gemme bestemte data).
  • Scope-enheder understøtter nu "OOMPolicy"-indstillingen for at indstille adfærden, når man forsøger at forebygge, når hukommelsen er lav (login-sessioner er indstillet til OOMPolicy=fortsæt, så OOM-dræberen ikke tvangsmæssigt afslutter dem).
  • En ny tjenestetype er blevet defineret - "Type=notify-reload", som udvider "Type=notify"-typen med muligheden for at vente på, at genstartssignalet afslutter behandlingen (SIGHUP). Tjenesterne systemd-networkd.service, systemd-udevd.service og systemd-logind er overført til den nye type.
  • udev bruger et nyt navngivningsskema for netværksenheder, forskellen er, at for USB-enheder, der ikke er bundet til PCI-bussen, er ID_NET_NAME_PATH nu indstillet til at sikre mere forudsigelige navne. Operatoren '-=' er blevet implementeret for SYMLINK-variabler, hvilket efterlader symbolske links ukonfigurerede, hvis en regel for tilføjelse af dem tidligere var defineret.
  • I systemd-boot er seed-transmissionen for pseudo-tilfældige talgeneratorer i kernen og for diskens backend blevet omarbejdet. Tilføjet support til at indlæse kernen ikke kun fra ESP (EFI System Partition), for eksempel fra firmwaren eller direkte til QEMU. Parsing af SMBIOS-parametre er tilvejebragt for at bestemme opstart i et virtualiseringsmiljø. En ny 'hvis-sikker'-tilstand er blevet implementeret, hvor certifikatet til UEFI Secure Boot kun indlæses fra ESP'en, hvis det anses for sikkert (kører i en virtuel maskine).
  • Bootctl-værktøjet implementerer generering af systemtokens på alle EFI-systemer, undtagen virtualiseringsmiljøer. Tilføjede kommandoer 'kernel-identify' og 'kernel-inspect' for at vise kernebilledtype og information om kommandolinjeindstillinger og kerneversion, 'unlink' for at fjerne filen forbundet med den første type boot records, 'cleanup' for at fjerne alle filer fra mappen "entry-token" i ESP og XBOOTLDR, ikke forbundet med den første type boot records. Behandling af KERNEL_INSTALL_CONF_ROOT-variablen er blevet leveret.
  • Kommandoen 'systemctl list-dependencies' understøtter nu behandling af mulighederne '--type' og '--state', og kommandoen 'systemctl kexec' tilføjer understøttelse af miljøer baseret på Xen-hypervisoren.
  • I .network-filer i [DHCPv4]-sektionen er der nu tilføjet understøttelse af SocketPriority og QuickAck, RouteMetric=high|medium|low.
  • Systemd-repart tilføjede muligheder "--include-partitions", "--exclude-partitions" og "--defer-partitions" for at filtrere partitioner efter UUID-type, som f.eks. giver dig mulighed for at bygge billeder, hvor en partition er bygget baseret på indholdet af en anden partition. Tilføjede også muligheden "--sector-size" for at angive størrelsen på den sektor, der blev brugt, når partitionen blev oprettet. Tilføjet understøttelse for generering af erofs-filer. Indstillingen Minimer implementerer behandling af den "bedste" værdi for at vælge den mindst mulige billedstørrelse.
  • systemd-journal-remote tillader brugen af ​​MaxUse, KeepFree, MaxFileSize og MaxFiles indstillinger for at begrænse diskpladsforbruget.
  • systemd-cryptsetup tilføjer understøttelse til at sende proaktive anmodninger til FIDO2-tokens for at bestemme deres tilstedeværelse før godkendelse.
  • Nye parametre tpm2-measure-bank og tpm2-measure-pcr er blevet tilføjet til crypttab.
  • systemd-gpt-auto-generator implementerer montering af ESP- og XBOOTLDR-partitioner i "noexec,nosuid,nodev"-tilstandene og tilføjer også redegørelse for rootfstype- og rootflags-parametrene, der sendes gennem kernens kommandolinje.
  • systemd-resolved giver mulighed for at konfigurere resolver-parametre ved at angive navneserveren, domænet, network.dns og network.search_domains-indstillingerne på kernens kommandolinje.
  • Kommandoen "systemd-analyze plot" har nu mulighed for at output i JSON-format, når flaget "-json" specificeres. Nye muligheder "--table" og "-no-legend" er også blevet tilføjet til at styre output.
  • I 2023 planlægger vi at afslutte understøttelsen af ​​cgroups v1 og opdelte mappehierarkier (hvor /usr er monteret separat fra roden, eller /bin og /usr/bin, /lib og /usr/lib er adskilt).

Kilde: opennet.ru

Tilføj en kommentar