ProHoster > Blog > ειδήσεις στο διαδίκτυο > systemd system manager έκδοση 253

systemd system manager έκδοση 253

Μετά από τρεισήμισι μήνες ανάπτυξης, παρουσιάστηκε η κυκλοφορία του system manager systemd 253.

Μεταξύ των αλλαγών στη νέα έκδοση:

  • Το πακέτο περιλαμβάνει το βοηθητικό πρόγραμμα 'ukify', σχεδιασμένο για τη δημιουργία, την επαλήθευση και τη δημιουργία υπογραφών για εικόνες ενοποιημένου πυρήνα (UKI, Unified Kernel Image), που συνδυάζει έναν χειριστή για τη φόρτωση του πυρήνα από το UEFI (UEFI boot stub), μια εικόνα πυρήνα Linux και μια περιβάλλον συστήματος φορτωμένο στη μνήμη initrd, που χρησιμοποιείται για την αρχική προετοιμασία στο στάδιο πριν από την προσάρτηση του ριζικού συστήματος αρχείων. Το βοηθητικό πρόγραμμα αντικαθιστά τη λειτουργικότητα που παρείχε προηγουμένως η εντολή «dracut -uefi» και τη συμπληρώνει με δυνατότητες για αυτόματο υπολογισμό μετατόπισης σε αρχεία PE, συγχώνευση initrds, υπογραφή ενσωματωμένων εικόνων πυρήνα, δημιουργία συνδυασμένων εικόνων με sbsign, ευρετικές μεθόδους για τον προσδιορισμό του ονόματος του πυρήνα, τον έλεγχο των εικόνα με οθόνη εκκίνησης και προσθήκη υπογεγραμμένων πολιτικών PCR που δημιουργούνται από το βοηθητικό πρόγραμμα systemd-measure.
  • Προστέθηκε υποστήριξη για περιβάλλοντα initrd που δεν περιορίζονται από την τοποθέτηση μνήμης, στα οποία χρησιμοποιούνται overlayfs αντί για tmpfs. Για τέτοια περιβάλλοντα, το systemd δεν διαγράφει όλα τα αρχεία στο initrd μετά την εναλλαγή του ριζικού συστήματος αρχείων.
  • Η παράμετρος "OpenFile" έχει προστεθεί σε υπηρεσίες για το άνοιγμα αυθαίρετων αρχείων στο σύστημα αρχείων (ή τη σύνδεση σε υποδοχές Unix) και τη μεταφορά των συσχετισμένων περιγραφών αρχείων στην εκκινημένη διαδικασία (για παράδειγμα, όταν χρειάζεται να οργανώσετε την πρόσβαση σε ένα αρχείο για μη προνομιούχος υπηρεσία χωρίς αλλαγή των δικαιωμάτων πρόσβασης στο αρχείο) .
  • Στο systemd-cryptenroll, κατά την καταχώρηση νέων κλειδιών, είναι δυνατό να ξεκλειδώσετε κρυπτογραφημένα διαμερίσματα χρησιμοποιώντας διακριτικά FIDO2 (--unlock-fido2-device) χωρίς να απαιτείται κωδικός πρόσβασης. Ένας κωδικός PIN που καθορίζεται από το χρήστη αποθηκεύεται με αλάτι για να περιπλέξει την ανίχνευση ωμής βίας.
  • Προστέθηκαν ρυθμίσεις ReloadLimitIntervalSec και ReloadLimitBurst, καθώς και επιλογές γραμμής εντολών πυρήνα (systemd.reload_limit_interval_sec και /systemd.reload_limit_burst) για περιορισμό της έντασης των επανεκκινήσεων της διαδικασίας στο παρασκήνιο.
  • Για μονάδες, η επιλογή "MemoryZSwapMax" έχει εφαρμοστεί για τη διαμόρφωση της ιδιότητας memory.zswap.max, η οποία καθορίζει το μέγιστο μέγεθος zswap.
  • Για μονάδες, έχει εφαρμοστεί η επιλογή "LogFilterPatterns", η οποία σας επιτρέπει να ορίσετε κανονικές εκφράσεις για να φιλτράρετε την έξοδο πληροφοριών στο αρχείο καταγραφής (μπορεί να χρησιμοποιηθεί για τον αποκλεισμό ορισμένων εξόδων ή την αποθήκευση μόνο συγκεκριμένων δεδομένων).
  • Οι μονάδες εμβέλειας υποστηρίζουν τώρα τη ρύθμιση "OOMPolicy" για να ρυθμίσετε τη συμπεριφορά όταν επιχειρείτε να προλάβετε όταν η μνήμη είναι χαμηλή (οι περίοδοι σύνδεσης έχουν οριστεί σε OOMPolicy=continue έτσι ώστε το OOM killer να μην τις τερματίζει αναγκαστικά).
  • Έχει οριστεί ένας νέος τύπος υπηρεσίας - "Type=notify-reload", ο οποίος επεκτείνει τον τύπο "Type=notify" με τη δυνατότητα αναμονής για την ολοκλήρωση του σήματος επανεκκίνησης (SIGHUP). Οι υπηρεσίες systemd-networkd.service, systemd-udevd.service και systemd-logind έχουν μεταφερθεί στον νέο τύπο.
  • Το udev χρησιμοποιεί ένα νέο σχήμα ονοματοδοσίας για συσκευές δικτύου, με τη διαφορά ότι για συσκευές USB που δεν συνδέονται με το δίαυλο PCI, το ID_NET_NAME_PATH έχει πλέον ρυθμιστεί για να διασφαλίζει πιο προβλέψιμα ονόματα. Ο τελεστής '-=' έχει εφαρμοστεί για τις μεταβλητές SYMLINK, αφήνοντας μη διαμορφωμένους συμβολικούς συνδέσμους, εάν είχε προηγουμένως οριστεί κανόνας για την προσθήκη τους.
  • Στο systemd-boot, η μετάδοση seed για γεννήτριες ψευδοτυχαίων αριθμών στον πυρήνα και για το backend του δίσκου έχει επεξεργαστεί εκ νέου. Προστέθηκε υποστήριξη για τη φόρτωση του πυρήνα όχι μόνο από το ESP (EFI System Partition), για παράδειγμα, από το υλικολογισμικό ή απευθείας για το QEMU. Παρέχεται ανάλυση των παραμέτρων SMBIOS για τον προσδιορισμό της εκκίνησης σε ένα περιβάλλον εικονικοποίησης. Έχει εφαρμοστεί μια νέα λειτουργία "if-safe" στην οποία το πιστοποιητικό για την Ασφαλή εκκίνηση UEFI φορτώνεται από το ESP μόνο εάν θεωρείται ασφαλές (εκτελείται σε εικονική μηχανή).
  • Το βοηθητικό πρόγραμμα bootctl υλοποιεί τη δημιουργία διακριτικών συστήματος σε όλα τα συστήματα EFI, εκτός από τα περιβάλλοντα εικονικοποίησης. Προστέθηκαν εντολές «kernel-identify» και «kernel-inspect» για την εμφάνιση του τύπου εικόνας του πυρήνα και πληροφοριών σχετικά με τις επιλογές γραμμής εντολών και την έκδοση του πυρήνα, «unlink» για την κατάργηση του αρχείου που σχετίζεται με τον πρώτο τύπο εγγραφών εκκίνησης, «cleanup» για την κατάργηση όλων αρχεία από τον κατάλογο "entry-token" σε ESP και XBOOTLDR, που δεν σχετίζονται με τον πρώτο τύπο εγγραφών εκκίνησης. Έχει παρασχεθεί επεξεργασία της μεταβλητής KERNEL_INSTALL_CONF_ROOT.
  • Η εντολή «systemctl list-dependencies» υποστηρίζει πλέον την επεξεργασία των επιλογών «--type» και «--state» και η εντολή «systemctl kexec» προσθέτει υποστήριξη για περιβάλλοντα που βασίζονται στον υπερεπόπτη Xen.
  • Στα αρχεία .network στην ενότητα [DHCPv4], έχει πλέον προστεθεί υποστήριξη για τις επιλογές SocketPriority και QuickAck, RouteMetric=high|medium|low.
  • Το Systemd-repart πρόσθεσε τις επιλογές "--include-partitions", "--exclude-partitions" και "--defer-partitions" για φιλτράρισμα κατατμήσεων κατά τύπο UUID, το οποίο, για παράδειγμα, σας επιτρέπει να δημιουργείτε εικόνες στις οποίες ένα διαμέρισμα είναι χτίστηκε με βάση τα περιεχόμενα ενός άλλου διαμερίσματος. Προστέθηκε επίσης η επιλογή "--sector-size" για να καθορίσετε το μέγεθος του τομέα που χρησιμοποιείται κατά τη δημιουργία του διαμερίσματος. Προστέθηκε υποστήριξη για τη δημιουργία αρχείων erofs. Η ρύθμιση Ελαχιστοποίηση υλοποιεί την επεξεργασία της «καλύτερης» τιμής για την επιλογή του ελάχιστου δυνατού μεγέθους εικόνας.
  • Το systemd-journal-remote επιτρέπει τη χρήση των ρυθμίσεων MaxUse, KeepFree, MaxFileSize και MaxFiles για περιορισμό της κατανάλωσης χώρου στο δίσκο.
  • Το systemd-cryptsetup προσθέτει υποστήριξη για την αποστολή προληπτικών αιτημάτων σε μάρκες FIDO2 για να προσδιορίσει την παρουσία τους πριν από τον έλεγχο ταυτότητας.
  • Νέες παράμετροι tpm2-measure-bank και tpm2-measure-pcr έχουν προστεθεί στο crypttab.
  • Το systemd-gpt-auto-generator υλοποιεί την προσάρτηση των κατατμήσεων ESP και XBOOTLDR στις λειτουργίες "noexec,nosuid,nodev" και προσθέτει επίσης την καταγραφή των παραμέτρων rootftype και rootflag που περνούν από τη γραμμή εντολών του πυρήνα.
  • Το systemd-resolved παρέχει τη δυνατότητα διαμόρφωσης παραμέτρων επίλυσης καθορίζοντας τις επιλογές διακομιστή ονομάτων, τομέα, network.dns και network.search_domains στη γραμμή εντολών του πυρήνα.
  • Η εντολή "systemd-analyze plot" έχει πλέον τη δυνατότητα να βγαίνει σε μορφή JSON όταν καθορίζει τη σημαία "-json". Νέες επιλογές "--table" και "-no-legend" έχουν επίσης προστεθεί για τον έλεγχο της εξόδου.
  • Το 2023, σχεδιάζουμε να τερματίσουμε την υποστήριξη για cgroups v1 και ιεραρχίες καταλόγου split (όπου το /usr είναι προσαρτημένο ξεχωριστά από τη ρίζα ή τα /bin και /usr/bin, /lib και /usr/lib διαχωρίζονται).

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο