ProHoster > Blag > nuacht idirlín > Bainisteoir córas systemd scaoileadh 250

Bainisteoir córas systemd scaoileadh 250

Tar éis cúig mhí d'fhorbairt, cuireadh i láthair scaoileadh an bhainisteora córais systemd 250. Thug an scaoileadh nua isteach an cumas chun dintiúir a stóráil i bhfoirm criptithe, cuireadh i bhfeidhm fíorú deighiltí GPT a bhrath go huathoibríoch ag baint úsáide as síniú digiteach, faisnéis fheabhsaithe faoi na cúiseanna a bhí le moill nuair a seirbhísí tosaithe, agus roghanna breise chun rochtain seirbhíse a theorannú ar chórais comhaid áirithe agus ar chomhéadain líonra, soláthraítear tacaíocht d’fhaireachán sláine na críochdheighilte ag baint úsáide as an modúl dm-sláine, agus cuirtear tacaíocht le haghaidh nuashonrú uathoibríoch sd-boot.

Athruithe móra:

  • Tacaíocht bhreise le haghaidh dintiúirí criptithe agus fíordheimhnithe, ar féidir leo a bheith úsáideach chun ábhair íogaire a stóráil go sábháilte mar eochracha SSL agus pasfhocail rochtana. Ní dhéantar dintiúirí a dhíchriptiú ach amháin nuair is gá agus i dtaca leis an tsuiteáil nó an trealamh áitiúil. Déantar sonraí a chriptiú go huathoibríoch trí úsáid a bhaint as halgartaim siméadracha criptithe, ar féidir an eochair dóibh a aimsiú sa chóras comhaid, sa sliseanna TPM2, nó ag baint úsáide as scéim teaglaim. Nuair a thosaíonn an tseirbhís, déantar na dintiúir a dhíchriptiú go huathoibríoch agus bíonn siad ar fáil don tseirbhís ina gnáthfhoirm. Chun oibriú le dintiúir criptithe, tá an áirgiúlacht 'systemd-creds' curtha leis, agus tá na socruithe LoadCredentialEncrypted agus SetCredentialEncrypted molta le haghaidh seirbhísí.
  • sd-stub, an inrite EFI a ligeann do firmware EFI an t-eithne Linux a luchtú, tacaíonn sé anois leis an eithne a bhrú ag baint úsáide as prótacal LINUX_EFI_INITRD_MEDIA_GUID EFI. Cuirtear le sd-stub freisin an cumas chun dintiúir agus comhaid sysext a phacáistiú isteach i gcartlann cpio agus an chartlann seo a aistriú chuig an eithne in éineacht leis an initrd (cuirtear comhaid bhreise san eolaire /.extra/). Ligeann an ghné seo duit timpeallacht initrd infhíoraithe infhíoraithe a úsáid, arna chomhlánú ag sysexts agus sonraí fíordheimhnithe criptithe.
  • Leathnaíodh an tsonraíocht Deighiltí In-aimsithe go suntasach, ag soláthar uirlisí chun deighiltí córais a aithint, a fheistiú agus a ghníomhachtú trí úsáid a bhaint as GPT (GUID Partition Tables). I gcomparáid le heisiúintí roimhe seo, tacaíonn an tsonraíocht anois leis an deighilt fréimhe agus / laindéal usr don chuid is mó d'ailtireacht, lena n-áirítear ardáin nach n-úsáideann UEFI.

    Cuireann Deighiltí In-aimsithe tacaíocht freisin do dheighiltí a bhfuil a n-sláine fíoraithe ag an modúl dm-verity trí úsáid a bhaint as sínithe digiteacha PKCS#7, rud a fhágann gur fusa íomhánna diosca lándheimhnithe a chruthú. Tá tacaíocht fíoraithe comhtháite le fóntais éagsúla a ionramhálann íomhánna diosca, lena n-áirítear systemd-nspawn, systemd-sysext, systemd-dissect, seirbhísí RootImage, systemd-tmpfiles, agus systemd-sysusers.

  • Maidir le haonaid a thógann go leor ama chun tús a chur nó a stopadh, chomh maith le barra dul chun cinn beoite a thaispeáint, is féidir faisnéis stádais a thaispeáint a ligeann duit a thuiscint cad go díreach atá ag tarlú leis an tseirbhís faoi láthair agus cén tseirbhís atá ag an mbainisteoir córais. ag fanacht faoi láthair le haghaidh a chur i gcrích.
  • Cuireadh an paraiméadar DefaultOOMScoreAdjust leis /etc/systemd/system.conf agus /etc/systemd/user.conf, a ligeann duit an tairseach OOM-killer le haghaidh cuimhne íseal a choigeartú, is infheidhme maidir le próisis a thosaíonn an córas don chóras agus d'úsáideoirí. De réir réamhshocraithe, tá meáchan na seirbhísí córais níos airde ná meáchan na seirbhísí úsáideoirí, i.e. Nuair nach bhfuil dóthain cuimhne ann, tá an dóchúlacht go gcuirfear deireadh le seirbhísí úsáideoirí níos airde ná mar a bhíonn i gcás an chórais.
  • Cuireadh an socrú RestrictFileSystems leis, a ligeann duit rochtain seirbhísí ar chineálacha áirithe córas comhaid a shrianadh. Chun na cineálacha córas comhaid atá ar fáil a fheiceáil, is féidir leat an t-ordú “systemd-analyze filesystems” a úsáid. De réir analaí, tá an rogha RestrictNetworkInterfaces curtha i bhfeidhm, rud a ligeann duit rochtain ar chomhéadain líonra áirithe a shrianadh. Tá an cur i bhfeidhm bunaithe ar mhodúl BPF LSM, a chuireann srian le rochtain grúpa próiseas ar rudaí eithne.
  • Cuireadh comhad cumraíochta /etc/integritytab nua leis agus áirgiúlacht systemd-integritysetup a chumraíonn an modúl dm-sláine chun sláine sonraí a rialú ag leibhéal na hearnála, mar shampla, chun neamh-inaistritheacht sonraí criptithe a ráthú (Criptiúchán Fíordheimhnithe, cinntíonn sé go bhfuil bloc sonraí ann. nár athraíodh ar bhealach timpeallán). Tá formáid an chomhaid /etc/integritytab cosúil leis na comhaid /etc/crypttab agus /etc/veritytab, ach amháin go n-úsáidtear dm-sláine in ionad dm-crypt agus dm-verity.
  • Cuireadh comhad aonad nua systemd-boot-update.service leis, nuair a bheidh sé gníomhachtaithe agus an bootloader sd-boot suiteáilte, déanfaidh systemd an leagan den bootloader sd-boot a nuashonrú go huathoibríoch, ag coinneáil an cód bootloader cothrom le dáta i gcónaí. Tá sd-boot féin tógtha anois de réir réamhshocraithe le tacaíocht don mheicníocht SBAT (UEFI Secure Boot Advanced Targeting), a réitíonn fadhbanna le cúlghairm deimhnithe le haghaidh UEFI Secure Boot. Ina theannta sin, soláthraíonn sd-boot an cumas socruithe tosaithe Microsoft Windows a pharsáil chun ainmneacha na ndeighiltí tosaithe a ghiniúint i gceart le Windows agus an leagan Windows a thaispeáint.

    Soláthraíonn sd-boot an cumas scéim dathanna a shainiú ag am tógála. Le linn an phróisis tosaithe, cuireadh tacaíocht leis chun réiteach an scáileáin a athrú tríd an eochair “r” a bhrú. Cuireadh hotkey “f” leis chun dul go dtí an comhéadan cumraíochta firmware. Cuireadh modh leis chun an córas a chomhfhreagraíonn don mhír roghchláir a roghnaíodh le linn an tosaithe deiridh a thosú go huathoibríoch. Cuireadh leis an gcumas tiománaithe EFI a luchtú go huathoibríoch atá lonnaithe san eolaire / EFI/systemd/drivers/ sa rannán ESP (Partition System EFI).

  • Tá aonad nua factory-reset.target san áireamh, a phróiseáiltear in systemd-logind ar bhealach cosúil leis na hoibríochtaí atosaigh, poweroff, fionraí agus geimhridh, agus úsáidtear é chun láimhseálaithe a chruthú chun athshocrú monarchan a dhéanamh.
  • Cruthaíonn an próiseas réitithe systemd anois soicéad éisteachta breise ag 127.0.0.54 i dteannta le 127.0.0.53. Déantar iarratais a thagann go 127.0.0.54 a atreorú i gcónaí chuig freastalaí DNS in aghaidh an tsrutha agus ní dhéantar iad a phróiseáil go háitiúil.
  • Ar choinníoll go mbeifear in ann leabharlanna OpenSSL a úsáid in ionad libgcrypt atá iompórtáilte agus córas-réiteach.
  • Cuireadh tacaíocht tosaigh leis don ailtireacht LoongArch a úsáidtear i bpróiseálaithe Loongson.
  • Soláthraíonn systemd-gpt-auto-generator an cumas chun deighiltí babhtála sainithe córais a chumrú go huathoibríoch agus atá criptithe ag fochóras LUKS2.
  • Cuireann an cód parsála íomhá GPT a úsáidtear i systemd-nspawn, systemd-dissect, agus fóntais chomhchosúla an cumas chun íomhánna a dhíchódú le haghaidh ailtireachtaí eile, rud a ligeann do systemd-nspawn a úsáid chun íomhánna a rith ar aithriseoir ailtireachtaí eile.
  • Agus íomhánna diosca á gcigireacht, taispeánann systemd-dissect faisnéis faoi chuspóir na críochdheighilte anois, mar shampla oiriúnacht chun tosaithe trí UEFI nó a reáchtáil i gcoimeádán.
  • Tá an réimse “SYSEXT_SCOPE” curtha leis an system-extension.d/ files, rud a ligeann duit raon feidhme íomhá an chórais a léiriú - “initrd”, “system” nó “inaistrithe”.
  • Tá réimse “PORTABLE_PREFIXES” curtha leis an gcomhad os-scaoileadh, ar féidir é a úsáid in íomhánna iniompartha chun réimíreanna comhaid aonaid tacaithe a chinneadh.
  • tugann systemd-logind socruithe nua isteach HandlePowerKeyLongPress, HandleRebootKeyLongPress, HandleSuspendKeyLongPress agus HandleHibernateKeyLongPress, ar féidir iad a úsáid chun a chinneadh cad a tharlaíonn nuair a choinnítear eochracha áirithe síos ar feadh níos mó ná 5 soicind (mar shampla, is féidir an eochair Suspend a bhrú chun modh fuireachais go tapa chun é a chumrú , agus nuair a choinnítear síos é, rachaidh sé a chodladh).
  • I gcás aonad, cuirtear na socruithe StartupAllowedCPUs agus StartupAllowedMemoryNodes i bhfeidhm, atá difriúil ó shocruithe comhchosúla gan an réimír Tosaithe sa mhéid is nach gcuirtear i bhfeidhm iad ach ag an gcéim tosaithe agus múchta, rud a ligeann duit srianta acmhainní eile a shocrú le linn tosaithe.
  • Curtha leis [Coinníoll|Dearbhaigh][Cuimhne|CPU|IO]Seiceálacha brú a ligeann do ghníomhachtú aonaid a scipeáil nó má theipeann orthu má bhraitheann meicníocht PSI ualach trom ar chuimhne, LAP, agus I/O sa chóras.
  • Méadaíodh an t-uasteorainn réamhshocraithe inóide don chríochdheighilt / dev ó 64k go 1M, agus don laindéal /tmp ó 400k go 1M.
  • Tá socrú ExecSearchPath molta do sheirbhísí, rud a fhágann gur féidir an cosán chun cuardach a dhéanamh ar chomhaid inrite a sheoltar trí shocruithe ar nós ExecStart a athrú.
  • Cuireadh an socrú RuntimeRandomizedExtraSec leis, a cheadaíonn duit diallais randamacha a thabhairt isteach san teorainn ama RuntimeMaxSec, a chuireann teorainn le ham feidhmithe aonaid.
  • Leathnaíodh comhréir na socruithe RuntimeDirectory, StateDirectory, CacheDirectory agus LogsDirectory, inar féidir leat cruthú nasc siombalach chuig eolaire ar leith a eagrú trí luach breise a shonrú scartha le idirstad.
  • Maidir le seirbhísí, tairgtear socruithe TTYRows agus TTYColumns chun líon na sraitheanna agus na gcolún sa ghléas TTY a shocrú.
  • Cuireadh an socrú ExitType leis, a ligeann duit an loighic a athrú chun deireadh seirbhíse a chinneadh. De réir réamhshocraithe, ní dhéanann systemd ach monatóireacht ar bhás an phríomhphróisis, ach má tá ExitType=cgroup socraithe, fanfaidh bainisteoir an chórais go dtí go gcríochnófar an próiseas deireanach sa cgroup.
  • Tá cur i bhfeidhm systemd-cryptsetup de thacaíocht TPM2/FIDO2/PKCS11 tógtha anois mar bhreiseán cripteagrú, rud a fhágann gur féidir an gnáth-ordú criptithe a úsáid chun deighilt criptithe a dhíghlasáil.
  • Cuireann an láimhseálaí TPM2 i systemd-cryptsetup/systemd-cryptsetup tacaíocht le haghaidh eochracha bunscoile RSA chomh maith le heochracha ECC chun comhoiriúnacht le sliseanna neamh-ECC a fheabhsú.
  • Cuireadh an rogha chomhartha-am istigh le /etc/crypttab, a cheadaíonn duit an t-uasmhéid ama fanacht le nasc chomharthaí PKCS#11/FIDO2 a shainiú, agus ina dhiaidh sin tabharfar leid duit pasfhocal nó eochair athshlánaithe a chur isteach.
  • Cuireann systemd-timesyncd an socrú SaveIntervalSec i bhfeidhm, a ligeann duit am an chórais reatha a shábháil go diosca, mar shampla, chun clog monotonach a chur i bhfeidhm ar chórais gan RTC.
  • Cuireadh roghanna leis an bhfóntas systemd-analyze: "--image" agus "--root" chun comhaid aonaid a sheiceáil taobh istigh d'íomhá nó de fhréamh-eolaire ar leith, "--recursive-errors" chun aonaid spleácha a chur san áireamh nuair a bhíonn earráid ann aimsítear, “--offline” chun comhaid aonaid a shábháiltear ar diosca a sheiceáil ar leithligh, “-json” le haghaidh aschur i bhformáid JSON, “-quiet” chun teachtaireachtaí neamhthábhachtacha a dhíchumasú, “ —profile” chun ceangal le próifíl iniompartha. Cuirtear leis freisin an t-ordú inspect-elf chun croíchomhaid a pharsáil i bhformáid ELF agus an cumas comhaid aonaid a sheiceáil le hainm aonaid ar leith, is cuma má thagann an t-ainm seo le hainm an chomhaid.
  • tá tacaíocht leathnaithe ag systemd-networkd do bhus an Líonra Achair Rialaithe (CAN). Socruithe curtha leis chun modhanna CAN a rialú: Loopback, OneShot, PresumeAck agus ClassicDataLengthCode. Cuireadh TimeQuantaNSec, IomadúSegment, PhaseBufferSegment1, PhaseBufferSegment2, SyncJumpWidth, DataTimeQuantaNSec, DataPropagationSegment, DataPhaseBufferSegment1, DataPhaseBufferSegment2 agus DataSyncJumpWidth leis an rannán [CAN] de chomhéadain rialaithe go dtí an rannán de chomhéadain rialaithe Giotán.
  • Chuir Systemd-networkd rogha Lipéad leis don chliant DHCPv4, a ligeann duit an lipéad seoltaí a úsáidtear nuair a bhíonn seoltaí IPv4 á chumrú agat.
  • cuireann systemd-udevd le haghaidh "ethtool" tacaíocht i bhfeidhm do luachanna speisialta "uas" a shocraíonn an méid maoláin go dtí an luach uasta a thacaíonn na crua-earraí.
  • I gcomhaid .link le haghaidh systemd-udevd is féidir leat paraiméadair éagsúla a chumrú anois chun cuibheoirí líonra a chomhcheangal agus láimhseálaithe crua-earraí a nascadh (íoslód).
  • cuireann systemd-networkd comhaid líonra nua ar fáil de réir réamhshocraithe: 80-container-vb.network chun droichid líonra a cruthaíodh nuair a bhíonn systemd-nspawn á rith leis na roghanna "--network-bridge" nó "--network-zone" a shainiú; 80-6rd-tunnel.network chun tolláin a chruthaítear go huathoibríoch a shainiú nuair a fhaigheann siad freagra DHCP leis an rogha 6RD.
  • Chuir systemd-networkd agus systemd-udevd tacaíocht breise le seoladh IP thar chomhéadain InfiniBand, ar cuireadh an roinn “[IPoIB]” leis na comhaid systemd.netdev, agus tá próiseáil an luach “ipoib” curtha i bhfeidhm sa chineál socrú.
  • Soláthraíonn systemd-networkd cumraíocht bealaigh uathoibríoch do sheoltaí atá sonraithe sa pharaiméadar AllowedIPs, ar féidir iad a chumrú trí na paraiméadair RouteTable agus RouteMetric sna hailt [WireGuard] agus [WireGuardPeer].
  • Soláthraíonn systemd-networkd giniúint uathoibríoch de sheoltaí MAC neamh-athraithe do na comhéadain batadv agus droichead. Chun an t-iompar seo a dhíchumasú, is féidir leat MACAddress=nada a shonrú i gcomhaid .netdev.
  • Tá socrú WakeOnLanPassword curtha le comhaid .link sa rannóg “[Link]” chun an pasfhocal a chinneadh nuair a bhíonn WoL ar siúl sa mhód “SecureOn”.
  • Cuireadh socruithe AutoRateIngress, CompensationMode, FlowIsolationMode, NAT, MPUBytes, PriorityQueueingPreset, FirewallMark, Wash, SplitGSO agus UseRawPacketSize leis an gcuid “[CAKE]” de chomhaid .network chun paraiméadair an scuaine líonra CAKE (Feidhmchláir Choitianta a Choimeádtar Feabhsaithe) a shainiú .
  • Cuireadh socrú IgnoreCarrierLoss leis an gcuid "[Líonra]" de chomhaid .network, rud a ligeann duit a chinneadh cé chomh fada le fanacht sula dtéann tú i ngleic le caillteanas comhartha iompróra.
  • Leathnaigh systemd-nspawn, homectl, machinectl agus systemd-run comhréir an pharaiméadar "--setenv" - mura sonraítear ach an t-ainm athróg (gan "="), bainfear an luach ón athróg timpeallachta comhfhreagrach (do Mar shampla, agus "--setenv=FOO" á shonrú, tógfar an luach ón athróg timpeallachta $FOO agus úsáidfear é san athróg timpeallachta den ainm céanna sa choimeádán).
  • Chuir systemd-nspawn rogha "--suppress-sync" leis chun glaonna córais sync()/fsync()/fdatasync() a dhíchumasú agus coimeádán á chruthú (úsáideach nuair is tosaíocht é luas agus déantáin tógála a chaomhnú i gcás teipe tábhachtach, ós rud é gur féidir iad a athchruthú ag am ar bith).
  • Tá bunachar sonraí hwdb nua curtha leis, a chuimsíonn cineálacha éagsúla anailíseoirí comharthaí (iliméadar, anailíseoirí prótacail, ascalascóip, etc.). Leathnaíodh faisnéis faoi cheamaraí i hwdb le réimse ina bhfuil faisnéis faoin gcineál ceamara (rialta nó infridhearg) agus socrúchán lionsaí (tosaigh nó cúil).
  • Cumasaíodh giniúint ainmneacha comhéadain líonra nach bhfuil ag athrú le haghaidh gléasanna netfront a úsáidtear in Xen.
  • Déantar anailís ar chroíchomhaid ag an bhfóntas systemd-coredump atá bunaithe ar na leabharlanna libdw/libelf i bpróiseas ar leith anois, atá scoite amach i dtimpeallacht bosca gainimh.
  • Chuir systemd-importd tacaíocht leis na hathróga timpeallachta $SYSTEMD_IMPORT_BTRFS_SUBVOL, $SYSTEMD_IMPORT_BTRFS_QUOTA, $SYSTEMD_IMPORT_SYNC, lenar féidir leat giniúint fo-roinntí Btrfs a dhíchumasú, chomh maith le cuótaí agus sioncrónú diosca a chumrú.
  • In systemd-journald, ar chórais comhad a thacaíonn leis an modh cóip-ar-scríobh, tá mód COW ath-chumasaithe le haghaidh irisleabhair chartlainne, rud a ligeann dóibh a bheith comhbhrúite ag baint úsáide as Btrfs.
  • cuireann systemd-journald réimsí comhionanna i bhfeidhm i dteachtaireacht amháin a dhídhúthú, a dhéantar ag an gcéim sula gcuirtear an teachtaireacht sa dialann.
  • Cuireadh rogha "--show" leis an ordú múchta chun múchadh sceidealta a thaispeáint.

Foinse: oscailtenet.ru

Add a comment