ProHoster > Blog > Interneteko albisteak > systemd sistema kudeatzailearen bertsioa 253

systemd sistema kudeatzailearen bertsioa 253

Hiru hilabete eta erdiko garapenaren ondoren, systemd 253 sistema kudeatzailearen bertsioa aurkeztu zen.

Argitalpen berriaren aldaketen artean:

  • Paketeak 'ukify' utilitatea barne hartzen du, nukleoaren irudi bateratuetarako sinadurak eraikitzeko, egiaztatzeko eta sortzeko diseinatua (UKI, Unified Kernel Image), nukleoa UEFItik kargatzeko kudeatzaile bat (UEFI boot stub), Linux nukleoaren irudia eta bat. initrd memorian kargatutako sistemaren ingurunea, erroko fitxategi-sistema muntatu aurretik hasierako hasierarako erabiltzen dena. Erabilgarritasunak aldez aurretik 'dracut -uefi' komandoak emandako funtzionaltasuna ordezkatzen du eta PE fitxategietan desplazamenduak automatikoki kalkulatzeko, initrd-ak bateratzeko, kapsulatutako nukleoko irudiak sinatzeko, sbsign-ekin irudi konbinatuak sortzeko, kernel uname zehazteko heuristikoekin, egiaztatzeko gaitasunekin osatzen du. irudia zipriztindutako pantailarekin eta systemd-measure utilitateak sortutako PCR politika sinatuak gehitzea.
  • Memoria kokatzeak mugatzen ez duen initrd inguruneetarako laguntza gehitu da, zeinetan overlayfs erabiltzen den tmpfs-en ordez. Ingurune horietarako, systemd-ek ez ditu initrd-eko fitxategi guztiak ezabatzen erro fitxategi-sistema aldatu ondoren.
  • "OpenFile" parametroa gehitu da fitxategi sisteman fitxategi arbitrarioak irekitzeko (edo Unix-en socketetara konektatzeko) eta lotutako fitxategi deskribatzaileak abiarazitako prozesura pasatzeko (adibidez, fitxategi baterako sarbidea antolatu behar duzunean. pribilegiorik gabeko zerbitzua fitxategirako sarbide-eskubideak aldatu gabe) .
  • Systemd-cryptenroll-en, gako berriak erregistratzean, posible da enkriptatutako partizioak desblokeatzea FIDO2 tokenak erabiliz (--unlock-fido2-device) pasahitzik beharrik gabe. Erabiltzaileak zehaztutako PIN kodea gatzarekin gordetzen da indar gordinaren detekzioa zailtzeko.
  • ReloadLimitIntervalSec eta ReloadLimitBurst ezarpenak gehitu dira, baita nukleoko komando-lerroko aukerak (systemd.reload_limit_interval_sec eta /systemd.reload_limit_burst) atzeko planoko prozesuen berrabiarazteko intentsitatea mugatzeko.
  • Unitateetarako, "MemoryZSwapMax" aukera inplementatu da memory.zswap.max propietatea konfiguratzeko, zswap-en gehienezko tamaina zehazten duena.
  • Unitateetarako, "LogFilterPatterns" aukera inplementatu da, eta horri esker, adierazpen erregularrak ezar ditzakezu informazio irteera erregistrora iragazteko (irteera jakin batzuk baztertzeko edo datu batzuk soilik gordetzeko erabil daiteke).
  • Esparru-unitateek orain "OOMPolicy" ezarpena onartzen dute memoria gutxi dagoenean aurrea hartzen saiatzean portaera ezartzeko (saioa hasteko saioak OOMPolicy=jarraitu gisa ezartzen dira, OOM hiltzaileak indarrez amai ez ditzan).
  • Zerbitzu-mota berri bat definitu da - "Mota=notify-reload", zeinak "Type=notify" mota hedatzen du berrabiarazi seinalea prozesatu arte itxaron ahal izateko (SIGHUP). systemd-networkd.service, systemd-udevd.service eta systemd-logind zerbitzuak mota berrira transferitu dira.
  • udev-ek sareko gailuetarako izen-eskema berri bat erabiltzen du, aldea PCI busera lotuta ez dauden USB gailuetarako, orain ID_NET_NAME_PATH ezarrita dago izen aurreikusgarriagoak bermatzeko. '-=' operadorea SYMLINK aldagaietarako inplementatu da, esteka sinbolikoak konfiguratu gabe utziz haiek gehitzeko arau bat aurretik definitu bazen.
  • Systemd-boot-en, nukleoko sasi-ausazko zenbaki-sorgailuen hazia-transmisioa eta diskoaren backend-aren hazia berritu da. Nukleoa ESP (EFI System Partition) ez ezik, firmwaretik edo zuzenean QEMUrako kargatzeko laguntza gehitu da. SMBIOS parametroen analisia eskaintzen da birtualizazio ingurune batean abiaraztea zehazteko. "Segurua bada" modu berri bat ezarri da, UEFI Secure Boot-erako ziurtagiria ESP-tik kargatzen den segurutzat jotzen bada bakarrik (makina birtual batean exekutatzen da).
  • Bootctl utilitateak sistema-tokenak sortzea ezartzen du EFI sistema guztietan, birtualizazio inguruneetan izan ezik. "kernel-identify" eta "kernel-inspect" komandoak gehitu dira nukleoaren irudi mota eta komando-lerroko aukerei eta nukleoaren bertsioari buruzko informazioa bistaratzeko, "deslotura" lehen abio-erregistroekin lotutako fitxategia kentzeko, "garbiketa" guztiak kentzeko. ESP eta XBOOTLDR-ko "sarrera-token" direktorioko fitxategiak, lehen abio-erregistroekin lotuta ez daudenak. KERNEL_INSTALL_CONF_ROOT aldagaiaren prozesamendua eman da.
  • 'systemctl list-dependencies' komandoak '--type' eta '--state' aukeren prozesamendua onartzen du orain, eta 'systemctl kexec' komandoak Xen hipervisorean oinarritutako inguruneetarako laguntza gehitzen du.
  • [DHCPv4] ataleko .network fitxategietan, SocketPriority eta QuickAck-en laguntza, RouteMetric=high|medium|low aukerak gehitu dira orain.
  • Systemd-repart-ek "--include-partitions", "--exclude-partitions" eta "--defer-partitions" aukerak gehitu ditu partizioak UUID motaren arabera iragazteko, eta horrek, adibidez, partizio bat dagoen irudiak eraikitzeko aukera ematen du. beste partizio baten edukietan oinarrituta eraikia. "--sector-size" aukera ere gehitu da partizioa sortzean erabilitako sektorearen tamaina zehazteko. Erofs fitxategiak sortzeko laguntza gehitu da. Minimizatu ezarpenak balio "onena" prozesatzen du ahalik eta irudiaren tamaina minimoa hautatzeko.
  • systemd-journal-remote-k MaxUse, KeepFree, MaxFileSize eta MaxFiles ezarpenak erabiltzeko aukera ematen du diskoko espazioaren kontsumoa mugatzeko.
  • systemd-cryptsetup-ek FIDO2 tokenetara eskaera proaktiboak bidaltzeko laguntza gehitzen du autentifikazioaren aurretik haien presentzia zehazteko.
  • Tpm2-measure-bank eta tpm2-measure-pcr parametro berriak gehitu dira crypttab-era.
  • systemd-gpt-auto-generator-ek ESP eta XBOOTLDR partizioen muntaketa ezartzen du "noexec,nosuid,nodev" moduetan, eta nukleoko komando-lerrotik igarotzen diren rootfstype eta rootflags parametroen kontabilitatea ere gehitzen du.
  • systemd-resolved-ek ebazteko parametroak konfiguratzeko gaitasuna eskaintzen du, nameserver, domain, network.dns eta network.search_domains aukerak kernel komando-lerroan zehaztuz.
  • "systemd-analyze plot" komandoak orain JSON formatuan ateratzeko gaitasuna du "-json" bandera zehazten duenean. Irteera kontrolatzeko "--table" eta "-no-legend" aukera berriak ere gehitu dira.
  • 2023an, cgroups v1 eta zatitutako direktorio hierarkietarako laguntza amaitzeko asmoa dugu (non /usr errotik bereizita muntatzen den, edo /bin eta /usr/bin, /lib eta /usr/lib bereizten diren).

Iturria: opennet.ru

Gehitu iruzkin berria