ProHoster > Blogi > netin uutisia > systemd System Managerin julkaisu 253

systemd System Managerin julkaisu 253

Kolmen ja puolen kuukauden kehitystyön jälkeen esiteltiin System Manager systemd 253:n julkaisu.

Uuden julkaisun muutoksista:

  • Paketti sisältää ukify-apuohjelman, joka on suunniteltu rakentamaan, tarkistamaan ja luomaan allekirjoituksia yhdistetyille ytimen kuville (UKI, Unified Kernel Image), joka yhdistää käsittelijän ytimen lataamiseksi UEFI:stä (UEFI boot stub), Linux-ytimen näköistiedoston ja järjestelmäympäristö ladattu muistiin initrd, jota käytetään alustavaan alustukseen vaiheessa ennen juuritiedostojärjestelmän liittämistä. Apuohjelma korvaa 'dracut -uefi' -komennon aiemmin tarjoamat toiminnot ja täydentää sitä ominaisuuksilla automaattiseen siirtymien laskemiseen PE-tiedostoissa, initrd-tiedostojen yhdistämiseen, sulautettujen ytimen kuvien allekirjoittamiseen, yhdistettyjen kuvien luomiseen sbsignilla, heuristiikalla ytimen uname-määrityksessä, kuva aloitusnäytöllä ja lisää systemd-measure -apuohjelman luomia allekirjoitettuja PCR-käytäntöjä.
  • Lisätty tuki initrd-ympäristöille, joita ei rajoita muistin sijoittelu ja joissa käytetään overlayfs:iä tmpfs:n sijaan. Tällaisissa ympäristöissä systemd ei poista kaikkia initrd:n tiedostoja juuritiedostojärjestelmän vaihtamisen jälkeen.
  • "OpenFile"-parametri on lisätty palveluihin, joilla voidaan avata mielivaltaisia ​​tiedostoja tiedostojärjestelmässä (tai muodostaa yhteys Unix-liitäntöihin) ja välittää niihin liittyvät tiedostokuvaajat käynnistetylle prosessille (esimerkiksi kun sinun on järjestettävä pääsy tiedostoon etuoikeutettu palvelu muuttamatta tiedoston käyttöoikeuksia) .
  • Systemd-cryptenrollissa uusia avaimia rekisteröitäessä on mahdollista avata salattujen osioiden lukitus FIDO2-tunnisteilla (--unlock-fido2-device) ilman salasanaa. Käyttäjän määrittämä PIN-koodi on tallennettu suolan kanssa, mikä vaikeuttaa raa'an voiman havaitsemista.
  • Lisätty ReloadLimitIntervalSec- ja ReloadLimitBurst-asetukset sekä ytimen komentoriviasetukset (systemd.reload_limit_interval_sec ja /systemd.reload_limit_burst) taustaprosessien uudelleenkäynnistysten intensiteetin rajoittamiseksi.
  • Yksiköille "MemoryZSwapMax"-vaihtoehto on otettu käyttöön muisti.zswap.max-ominaisuuden määrittämiseksi, joka määrittää zswap-tiedoston enimmäiskoon.
  • Yksiköille on otettu käyttöön "LogFilterPatterns" -vaihtoehto, jonka avulla voit asettaa säännöllisiä lausekkeita suodattamaan tiedot lokiin (voidaan käyttää tiettyjen tulosteiden poissulkemiseen tai vain tiettyjen tietojen tallentamiseen).
  • Laajuusyksiköt tukevat nyt "OOMPolicy"-asetusta, joka määrittää käyttäytymisen, kun yritetään tehdä ennaltaehkäisyä, kun muisti on vähissä (kirjautumisistunnot on asetettu arvoon OOMPpolicy=continue, jotta OOM-killer ei lopeta niitä väkisin).
  • Uusi palvelutyyppi on määritelty - "Type=notify-reload", joka laajentaa "Type=notify" -tyyppiä mahdollisuudella odottaa uudelleenkäynnistyssignaalin käsittelyn valmistumista (SIGHUP). Palvelut systemd-networkd.service, systemd-udevd.service ja systemd-logind on siirretty uuteen tyyppiin.
  • udev käyttää uutta nimeämismallia verkkolaitteille, erona on se, että PCI-väylään kytkemättömille USB-laitteille ID_NET_NAME_PATH on nyt asetettu varmistamaan ennakoitavammat nimet. SYMLINK-muuttujille on otettu käyttöön operaattori '-=', mikä jättää symboliset linkit määrittämättä, jos sääntö niiden lisäämiseksi on määritetty aiemmin.
  • Systemd-bootissa siemenlähetys pseudosatunnaislukugeneraattoreille ytimessä ja levyn taustaohjelmassa on muokattu. Lisätty tuki ytimen lataamiseen paitsi ESP:stä (EFI System Partition), esimerkiksi laiteohjelmistosta tai suoraan QEMU:lle. SMBIOS-parametrien jäsennys mahdollistaa käynnistyksen virtualisointiympäristössä. Uusi "if-safe" -tila on otettu käyttöön, jossa UEFI Secure Boot -varmenne ladataan ESP:stä vain, jos se katsotaan turvalliseksi (suoritetaan virtuaalikoneessa).
  • Bootctl-apuohjelma toteuttaa järjestelmätunnisteiden luomisen kaikissa EFI-järjestelmissä, paitsi virtualisointiympäristöissä. Lisätty "kernel-identify"- ja "kernel-inspect"-komennot näyttämään ytimen kuvatyypin ja tiedot komentorivin valinnoista ja ytimen versiosta, "unlink" poistaa ensimmäiseen käynnistystietuetyyppiin liittyvän tiedoston, "cleanup" poistaa kaikki. tiedostot "entry-token"-hakemistosta ESP:ssä ja XBOOTLDR:ssä, joita ei ole liitetty ensimmäisen tyyppisiin käynnistystietueisiin. KERNEL_INSTALL_CONF_ROOT-muuttuja on käsitelty.
  • Komento "systemctl list-dependencies" tukee nyt "--type"- ja "--state"-valintojen käsittelyä, ja komento "systemctl kexec" lisää tuen Xen-hypervisoriin perustuville ympäristöille.
  • [DHCPv4]-osion .network-tiedostoihin on nyt lisätty tuki SocketPriority- ja QuickAck-vaihtoehdoille, RouteMetric=high|medium|low.
  • Systemd-repart lisäsi vaihtoehdot "--include-partitions", "--exclude-partitions" ja "--defer-partitions" suodattamaan osiot UUID-tyypin mukaan, mikä mahdollistaa esimerkiksi kuvien rakentamisen, joissa yksi osio on rakennettu toisen osion sisällön perusteella. Lisätty myös vaihtoehto "--sector-size" määrittääksesi osion luomisessa käytetyn sektorin koon. Lisätty tuki erofs-tiedostojen luomiselle. Minimize-asetus käsittelee "paras"-arvoa pienimmän mahdollisen kuvakoon valitsemiseksi.
  • systemd-journal-remote sallii MaxUse-, KeepFree-, MaxFileSize- ja MaxFiles-asetusten käytön rajoittamaan levytilan kulutusta.
  • systemd-cryptsetup lisää tuen ennakoivien pyyntöjen lähettämiseen FIDO2-tunnisteille niiden läsnäolon määrittämiseksi ennen todennusta.
  • crypttabiin on lisätty uudet parametrit tpm2-measure-bank ja tpm2-measure-pcr.
  • systemd-gpt-auto-generator toteuttaa ESP- ja XBOOTLDR-osioiden asennuksen "noexec,nosuid,nodev"-tiloissa ja lisää myös ytimen komentorivin läpi siirrettyjen rootfstype- ja rootflags-parametrien huomioimisen.
  • systemd-resolved tarjoaa mahdollisuuden määrittää ratkaisijaparametreja määrittämällä ytimen komentorivillä nimipalvelin-, toimialue-, network.dns- ja network.search_domains-asetukset.
  • Systemd-analyze plot -komennolla on nyt mahdollisuus tulostaa JSON-muodossa määritettäessä "-json"-lippu. Uudet vaihtoehdot "--table" ja "-no-legend" on myös lisätty ohjauslähtöön.
  • Vuonna 2023 aiomme lopettaa cgroups v1:n ja jaettujen hakemistohierarkioiden tuen (jossa /usr liitetään erillään juurista tai /bin ja /usr/bin, /lib ja /usr/lib erotetaan).

Lähde: opennet.ru

Lisää kommentti