ProHoster > Blag > nuacht idirlín > Bainisteoir córas systemd scaoileadh 255

Bainisteoir córas systemd scaoileadh 255

Tar éis ceithre mhí d'fhorbairt, cuirtear i láthair scaoileadh an bhainisteora córais systemd 255. I measc na bhfeabhsuithe is tábhachtaí: tacaíocht d'onnmhairiú thiomáineann trí NVMe-TCP, an chomhpháirt systemd-bsod chun teachtaireachtaí earráide a thaispeáint ar scáileán iomlán, an systemd-vmspawn fóntais chun meaisíní fíorúla a thosú, an áirgiúlacht varlinkctl chun seirbhísí Varlink a bhainistiú , fóntais systemd-pcrlock chun cláir TPM2 PCR a anailísiú agus rialacha rochtana a ghiniúint, modúl fíordheimhnithe pam_systemd_loadkey.so.

Príomhathruithe san eisiúint nua:

  • Tá an chomhpháirt “systemd-storagetm” curtha leis, rud a fhágann gur féidir gach gléas bloc áitiúil a onnmhairiú go huathoibríoch ag baint úsáide as an tiománaí NVMe-TCP (NVMe thar TCP), a ligeann duit rochtain a fháil ar thiomáineann NVMe thar an líonra (NVM Express over Fabrics) ag baint úsáide as an bprótacal TCP. Tá aonad nua “storage-target-mode.target” freagrach as rochtain a sholáthar i NVMe thar mhodh TCP, ar féidir é a chumasú ag an gcéim tosaithe trí “rd.systemd.unit=storage-target-mode.target” a shonrú sa líne ordaithe eithne, mar shampla , más gá duit rochtain a fháil ar an tiomántán go cianda chun críocha diagnóiseacha.
  • Cuireadh an chomhpháirt “systemd-bsod” leis le feidhmiú analógach de “scáileán gorm an bháis”, a ligeann duit teachtaireachtaí faoi earráidí criticiúla (LOG_EMERG) a thaispeáint i bhfoirm fógra lánscáileáin ag an gcéim tosaithe.
  • Cuireadh an fóntais "systemd-vmspawn" leis, arb ionann é agus analógach den fhóntais systemd-nspawn chun íomhá córais oibriúcháin a sheoladh i meaisín fíorúil (tá an fóntais systemd-nspawn deartha chun coimeádáin a sheoladh, agus soláthraíonn systemd-vmspawn comhéadan cosúil le haghaidh meaisíní fíorúilFaoi láthair, níl ach cúltaca bunaithe ar QEMU ar fáil chun meaisíní fíorúla a rith.
  • Cuireadh fóntais “varlinkctl” leis chun seirbhísí a ghlaoch agus a thabhairt isteach ag baint úsáide as prótacal Varlink.
  • Tá an áirgiúlacht “systemd-pcrlock” curtha leis chun staid na gclár TPM2 PCR (Clár Cumraíochta Ardáin) a anailísiú agus a thuar agus chun rialacha rochtana atá stóráilte san innéacs TPM2 NV a ghiniúint a cheadaíonn rochtain ar oibiachtaí TPM2, mar eochracha criptithe diosca, amháin ó chomhpháirteanna sínithe go digiteach arna seoladh ag an gcéim íoslódála fíoraithe. Toradh iarratais ar stádas PCR in TPM2, an loga imeachta tosaithe reatha arna tháirgeadh ag firmware UEFI (/ sys/kernel/security/tpm0/binary_bios_measurements) nó logáil TPM2 a shábháiltear go háitiúil (/run/log/systemd/tpm2-measure) is féidir é a úsáid mar shonraí ionchuir le haghaidh anailíse .log). Cuireadh tacaíocht do rialacha rochtana marthanacha le systemd-cryptsetup, systemd-cryptenroll agus systemd-repart.
  • Cuireadh modúl PAM pam_systemd_loadkey.so leis, atá deartha chun an pasfhrása a úsáidtear i criptsetup a bhaint as an eochairfhocal eithne chun an córas fréimhe criptithe a dhíghlasáil, agus an pasfhrása seo a shocrú mar chomhartha fíordheimhnithe (PAM authtok). Is féidir an modúl a úsáid, mar shampla, chun rochtain uathdhíghlasála ar GNOME Keyring agus KDE Wallet a chumrú nuair atá logáil isteach uathoibríoch cumasaithe.
  • Tacaíocht bhreise le dul isteach sa mhód geimhridh agus inneachar cuimhne a shábháil chun comhaid atá stóráilte i gcóras comhaid Btrfs a mhalartú.
  • Tá na hairíonna MemoryPeak, MemorySwapPeak, MemorySwapCurrent agus MemoryZSwapCurrent curtha le haonaid, a fhreagraíonn do na hairíonna cuimhne.buaic, cuimhne.swap.peak, cuimhne.swap.current agus cuimhne.zswap.current atá ar fáil trí cgroup v2. Tá faisnéis faoi na hairíonna seo san áireamh san aschur "stádas systemctl".
  • Athoibríodh an bealach chun seirbhísí a thosú, ag bogadh go dtí glao posix_spawn a úsáid leis na roghanna CLONE_VM agus CLONE_VFORK chun próiseas a thosú, agus úsáid a bhaint as inrite seiceadóir systemd ar leith chun an próiseas a chumrú chun tús a chur leis. Roimhe seo, bhí próisis brainseach leis an bhfeidhm forc, ag cóipeáil cuimhne an phróisis rialaithe i mód cóip-ar-scríobh agus ag comhlíonadh na socruithe riachtanacha (spásanna ainm a shuiteáil agus CGroup a shocrú) sular seoladh an spriocchomhad inrite tríd an nglao exec, rud a d'eascair fadhbanna mar gheall ar an neamhábaltacht rochtain a fháil ar roinnt APIs Tá Glibc sa chéim idir forghníomhú na bhfeidhmeanna forc agus exec.
  • Aistríodh cód chun próisis inmheánacha a rianú chun PIDFD a úsáid in ionad PID i dtimpeallachtaí a bhfuil eithne acu a thacaíonn le PIDFD (tá baint ag PIDD le próiseas sonrach agus nach n-athraíonn, agus is féidir PID a bheith bainteach le próiseas eile tar éis an phróisis reatha a bhaineann leis). go bhfoirceannann PID). Cur i bhfeidhm an cumas chun aonaid scóip a chruthú ag baint úsáide as PIFD in ionad PID chun próisis a roghnú.
  • Cuireadh deireadh le tacaíocht le haghaidh ordlathais eolaire ar leith (nuair a shuitear / usr ar leithligh ón bhfréamh, nó go bhfuil na heolairí / bin agus / usr / bin, / lib agus / usr / lib scartha). Sa todhchaí, socraíodh freisin deireadh a chur le tacaíocht do cgroups v1, scripteanna seirbhíse System V, agus athróga SystemdOptions EFI.
  • Tá an t-ordú "systemctl switch-root" teoranta le húsáid san initrd amháin. Chun an córas fréimhe comhad a athsholáthar i ngnáth-thimpeallacht, bain úsáid as “systemctl soft-reboot”.
  • Rinneadh na paraiméadair SuspendMode, HybridSleepMode, HibernateStat agus HybridSleepState sa chuid "[Codladh]" de systemd-sleep.conf. Déantar neamhaird de na paraiméadair seo anois agus ní féidir leo ach luachanna réamhshocraithe a ghlacadh.
  • Tá an rogha SurviveFinalKillSignal curtha le haonaid, a cheadaíonn duit neamhaird a dhéanamh den chomhartha SITERM/SIGKILL deiridh a eisíodh le linn múchta, rud a d’fhéadfadh a bheith úsáideach chun aonad a fhágáil ag rith le linn atosaithe bog den chóras i mód bog-atosaithe.
  • Cuireadh socrú NFTSet leis a ligeann duit aitheantóirí cgroup a úsáid chun an loighic i rialacha balla dóiteáin a athrú.
  • Rogha curtha leis ConditionSecurity=measured-uki chun a chinntiú nach féidir an t-aonad a sheoladh ach ar chóras atá tosaithe ó íomhá eithne fíoraithe i bhformáid UKI.
  • Chuir systemd-boot eochracha nua "B" agus "O" leis chun an córas a atosú agus a mhúchadh ón roghchlár tosaithe. Cuireadh "míchumas roghchlár" leis chun an roghchlár tosaithe a dhíchumasú.
  • Tá roghanna nua curtha leis an áirgiúlacht systemd-repart: “ —copy-from” chun tuairiscí deighilte a fháil ón íomhá chórais comhaid sonraithe, “ —copy-source” chun an t-eolaire bunaidh a shonrú don pharaiméadar CopyFiles, “-make-ddi =confext”, “—make- ddi=syext” agus “--make-ddi=portable” chun cineálacha éagsúla DDI a ghiniúint, agus “--tpm2-device-key” chun an diosca a cheangal le heochair phoiblí TPM2 ar leith.
  • Sa áirgiúlacht journalctl, tá an luach “+ N” curtha leis an bparaiméadar “-lines” chun na N taifead is sine a thaispeáint.
  • Cuireadh bratach "--json" le udevadm le haghaidh aschur i bhformáid JSON.
  • Cuireadh rogha “--tldr” leis chun anailísiú systemd, systemd-tmpfiles, systemd-sysusers, córasd-sysctl agus fóntais systemd-binfmt chun na paraiméadair cumraíochta iarbhír a phriontáil gan spásanna nó tuairimí.
  • Tá tacaíocht d'ailtireacht LoongArch64 curtha leis an bhfochóras seccomp. Ceadaigh úsáid seccomp chun glaonna córais a scagadh i seirbhísí a ritheann mar úsáideoir neamhfhréamh gan an socrú NoNewPrivileges=tá a chumasú.
  • Cuireadh rogha "--tmpfs" leis an áirgiúlacht systemd-mount chun sampla nua 'tmpfs' a shuiteáil.

Foinse: oscailtenet.ru

Ceannaigh óstáil iontaofa do shuímh le cosaint DDoS, freastalaithe VPS VDS 🔥 Ceannaigh óstáil gréasáin iontaofa le cosaint DDoS, freastalaithe VPS VDS | ProHoster