ProHoster > Блог > interretaj novaĵoj > Systemd Systemd Manager eldono 253

Systemd Systemd Manager eldono 253

Post tri monatoj kaj duono da evoluo, la liberigo de la sistemmanaĝero systemd 253 estis prezentita.

Inter la ŝanĝoj en la nova eldono:

  • La pako inkluzivas la ilon 'ukify', dizajnitan por konstrui, kontroli kaj generi subskribojn por unuigitaj kernaj bildoj (UKI, Unified Kernel Image), kombinante pritraktilon por ŝarĝi la kernon de UEFI (UEFI-ŝargstubo), Linuksan kernbildon kaj sistema medio ŝarĝita en memoro initrd, uzita por komenca inicialigo en la stadio antaŭ muntado de la radika dosiersistemo. La ilo anstataŭigas la funkciojn antaŭe provizitajn de la komando 'dracut -uefi' kaj kompletigas ĝin per kapabloj por aŭtomate kalkuli ofsetojn en PE-dosieroj, kunfandi initrd-ojn, subskribi enigitajn kernajn bildojn, krei kombinitajn bildojn per sbsign, heŭristiko por determini kernon uname, kontroli la kernon. bildo kun ŝprucekrano kaj aldonante subskribitajn PCR-politikojn generitajn de la systemd-mezurilo.
  • Aldonita subteno por initrd-medioj ne limigitaj de memorlokigo, en kiu overlayfs estas uzata anstataŭ tmpfs. Por tiaj medioj, systemd ne forigas ĉiujn dosierojn en la initrd post ŝanĝi la radikan dosiersistemon.
  • La parametro "OpenFile" estis aldonita al servoj por malfermi arbitrajn dosierojn en la dosiersistemo (aŭ konekti al Unikso-koneksoj) kaj transdoni la rilatajn dosierpriskribilojn al la lanĉita procezo (ekzemple, kiam vi bezonas organizi aliron al dosiero por senprivilegia servo sen ŝanĝi la alirrajtojn al la dosiero).
  • En systemd-cryptenroll, dum registrado de novaj ŝlosiloj, eblas malŝlosi ĉifritajn sekciojn uzante FIDO2-tokojn (--unlock-fido2-device) sen postuli pasvorton. Uzant-specifita PIN-kodo estas stokita kun salo por malfaciligi krudfortan detekton.
  • Aldonitaj agordoj ReloadLimitIntervalSec kaj ReloadLimitBurst, same kiel kernaj komandliniaj opcioj (systemd.reload_limit_interval_sec kaj /systemd.reload_limit_burst) por limigi la intensecon de fonprocezo rekomencas.
  • Por unuoj, la opcio "MemoryZSwapMax" estis efektivigita por agordi la posedaĵon memory.zswap.max, kiu determinas la maksimuman zswap-grandecon.
  • Por unuoj, la opcio "LogFilterPatterns" estis efektivigita, kiu ebligas al vi agordi regulajn esprimojn por filtri informan eligon al la protokolo (povas esti uzata por ekskludi certan eliron aŭ konservi nur certajn datumojn).
  • Scope-unuoj nun subtenas la agordon "OOMPolicy" por agordi la konduton kiam oni provas antaŭzorgi kiam memoro estas malalta (ensalutsesioj estas agordita al OOMPolicy=daŭrigi tiel ke la OOM-murdinto ne forte ĉesigas ilin).
  • Nova servospeco estis difinita - "Type=notify-reload", kiu etendas la "Type=notify" tipon kun la kapablo atendi ke la rekomencsignalo kompletigu prilaboradon (SIGHUP). La servoj systemd-networkd.service, systemd-udevd.service kaj systemd-logind estis translokigitaj al la nova tipo.
  • udev uzas novan nomskemon por retaj aparatoj, la diferenco estas, ke por USB-aparatoj ne ligitaj al la PCI-buso, ID_NET_NAME_PATH nun estas agordita por certigi pli antaŭvideblajn nomojn. La operatoro '-=' estis efektivigita por SYMLINK-variabloj, lasante simbolajn ligilojn neagordita se regulo por aldoni ilin antaŭe estis difinita.
  • En systemd-boot, la sema transdono por pseŭdo-hazarda nombro-generatoroj en la kerno kaj por la disko backend estis reverkita. Aldonita subteno por ŝarĝi la kernon ne nur de la ESP (EFI System Partition), ekzemple, de la firmvaro aŭ rekte por QEMU. Analizo de SMBIOS-parametroj estas disponigita por determini ekfunkciigon en virtualiga medio. Nova 'se-sekura' reĝimo estis efektivigita en kiu la atestilo por UEFI Secure Boot estas ŝarĝita de la ESP nur se ĝi estas konsiderita sekura (funkcias en virtuala maŝino).
  • La bootctl-utilo efektivigas la generacion de sistemaj ĵetonoj sur ĉiuj EFI-sistemoj, krom virtualigaj medioj. Aldonitaj komandoj 'kernel-identify' kaj 'kernel-inspect' por montri kernan bildspecon kaj informojn pri komandliniaj opcioj kaj kernelversio, 'malligi' por forigi la dosieron asociitan kun la unua speco de lanĉaj registroj, 'purigado' por forigi ĉiujn. dosieroj de "eniro-ĵetono" dosierujo en ESP kaj XBOOTLDR, ne asociitaj kun la unua speco de lanĉaj registroj. Prilaborado de la variablo KERNEL_INSTALL_CONF_ROOT estas provizita.
  • La komando 'systemctl list-dependencies' nun subtenas prilaboradon de la opcioj '--type' kaj '--state', kaj la komando 'systemctl kexec' aldonas subtenon por medioj bazitaj sur la hiperviziero Xen.
  • En .network-dosieroj en la sekcio [DHCPv4], subteno por la SocketPriority kaj QuickAck, RouteMetric=alta|meza|malalta opcioj nun estis aldonita.
  • Systemd-repart aldonis opciojn "--include-partitions", "--exclude-partitions" kaj "--defer-partitions" por filtri subdiskojn laŭ UUID-tipo, kiu, ekzemple, ebligas al vi konstrui bildojn en kiuj unu subdisko estas. konstruita surbaze de la enhavo de alia sekcio. Ankaŭ aldonis la opcion "--sector-size" por specifi la grandecon de la sektoro uzata dum kreado de la subdisko. Aldonita subteno por erofs-dosiergenerado. La agordo Minimumize efektivigas prilaboradon de la "plej bona" ​​valoro por elekti la minimuman eblan bildograndecon.
  • systemd-journal-remote permesas la uzon de MaxUse, KeepFree, MaxFileSize kaj MaxFiles-agordoj por limigi diskspacan konsumon.
  • systemd-cryptsetup aldonas subtenon por sendado de iniciatemaj petoj al FIDO2-ĵetonoj por determini ilian ĉeeston antaŭ aŭtentigo.
  • Novaj parametroj tpm2-measure-bank kaj tpm2-measure-pcr estis aldonitaj al crypttab.
  • systemd-gpt-auto-generator efektivigas muntadon de ESP kaj XBOOTLDR-diskoj en la reĝimoj "noexec,nosuid,nodev", kaj ankaŭ aldonas kontadon pri la parametroj rootfstype kaj rootflags trapasitaj tra la kerna komandlinio.
  • systemd-resolved disponigas la kapablon agordi solvigajn parametrojn specifante la nomservilon, domajnon, network.dns kaj network.search_domains opciojn sur la kerna komandlinio.
  • La komando "systemd-analyze plot" nun havas la kapablon eligi en JSON-formato kiam oni specifas la flagon "-json". Novaj opcioj "--table" kaj "-no-legend" ankaŭ estis aldonitaj por kontroli eliron.
  • En 2023, ni planas ĉesigi subtenon por cgroups v1 kaj dividitaj dosierujoj (kie /usr estas muntita aparte de la radiko, aŭ /bin kaj /usr/bin, /lib kaj /usr/lib estas apartigitaj).

fonto: opennet.ru

Aldoni komenton