ProHoster > Blog > naidheachdan eadar-lìn > siostam manaidsear siostam sgaoileadh 253

siostam manaidsear siostam sgaoileadh 253

Às deidh trì mìosan gu leth de leasachadh, chaidh sgaoileadh manaidsear siostam systemd 253 a leigeil ma sgaoil.

Am measg nan atharrachaidhean san fhoillseachadh ùr:

  • Tha am pasgan a’ toirt a-steach goireas ‘ukify’, air a dhealbhadh gus ainmean-sgrìobhte a thogail, a dhearbhadh agus a ghineadh airson ìomhaighean kernel aonaichte (UKI, Unified Kernel Image), a’ cothlamadh inneal-làimhseachaidh airson an kernel a luchdachadh bho UEFI (UEFI boot stub), ìomhaigh kernel Linux agus a àrainneachd an t-siostaim air a luchdachadh a-steach don initrd cuimhne, air a chleachdadh airson tòiseachadh tùsail aig an ìre mus cuir thu suas an siostam faidhle freumh. Bidh an goireas a’ dol an àite na gnìomhachd a chaidh a thoirt seachad roimhe leis an àithne ‘dracut -uefi’ agus a’ cur ris le comasan airson àireamhachadh fèin-ghluasadach ann am faidhlichean PE, initrds a chur còmhla, a’ soidhnigeadh ìomhaighean kernel freumhaichte, a’ cruthachadh ìomhaighean còmhla le sbsign, heuristics airson a bhith a’ dearbhadh kernel uname, a’ sgrùdadh an ìomhaigh le scrion frasair agus cuir ris poileasaidhean PCR soidhnichte air an gineadh leis a’ ghoireas systemd-measure.
  • Taic a bharrachd airson àrainneachdan initrd nach eil air an cuingealachadh le suidheachadh cuimhne, anns am bi ath-chòmhdach air a chleachdadh an àite tmpfs. Airson àrainneachdan mar sin, cha bhith systemd a’ sguabadh às a h-uile faidhle san initrd às deidh dha siostam freumh an fhaidhle atharrachadh.
  • Chaidh am paramadair “OpenFile” a chuir ri seirbheisean airson faidhlichean neo-riaghailteach fhosgladh san t-siostam faidhle (no ceangal ri socaidean Unix) agus a dhol seachad air na tuairisgeulan faidhle co-cheangailte ris a’ phròiseas a chaidh a chuir air bhog (mar eisimpleir, nuair a dh’ fheumas tu cothrom air faidhle a chuir air dòigh airson faidhle seirbheis gun bhuannachd gun a bhith ag atharrachadh nan còraichean-slighe air an fhaidhle).
  • Ann an systemd-cryptenroll, nuair a bhios tu a’ clàradh iuchraichean ùra, tha e comasach pàirtean crioptaichte fhuasgladh le bhith a’ cleachdadh comharran FIDO2 (--unlock-fido2-device) gun a bhith feumach air facal-faire. Tha còd PIN a tha sònraichte don neach-cleachdaidh air a stòradh le salann gus lorg fhaighinn air feachd brùideil.
  • Chaidh roghainnean ReloadLimitIntervalSec agus ReloadLimitBurst a chur ris, a bharrachd air roghainnean loidhne-àithne kernel (systemd.reload_limit_interval_sec agus /systemd.reload_limit_burst) gus casg a chuir air dian ath-thòiseachadh pròiseas cùl-fhiosrachaidh.
  • Airson aonadan, chaidh an roghainn “MemoryZSwapMax” a chuir an gnìomh gus an togalach cuimhne.zswap.max a rèiteachadh, a cho-dhùineas am meud zswap as àirde.
  • Airson aonadan, chaidh an roghainn “LogFilterPatterns” a chuir an gnìomh, a leigeas leat abairtean cunbhalach a shuidheachadh gus toradh fiosrachaidh a shìoladh chun log (faodar a chleachdadh gus toradh sònraichte a thoirmeasg no dìreach dàta sònraichte a shàbhaladh).
  • Tha aonadan farsaingeachd a-nis a’ toirt taic don t-suidheachadh “OOMPolicy” gus an giùlan a shuidheachadh nuair a thathar a’ feuchainn ri preempt nuair a tha cuimhne ìosal (tha seiseanan logadh a-steach air an suidheachadh gu OOMPolicy = lean ort gus nach cuir am marbhadh OOM crìoch orra gu làidir).
  • Chaidh seòrsa seirbheis ùr a mhìneachadh - “Type = notify-reload”, a leudaicheas an seòrsa “Type = notify” leis a’ chomas feitheamh ris a’ chomharra ath-thòiseachaidh gus an giullachd a chrìochnachadh (SIGHUP). Chaidh na seirbheisean systemd-networkd.service, systemd-udevd.service agus systemd-logind a ghluasad chun t-seòrsa ùr.
  • Tha udev a' cleachdadh sgeama ainmeachaidh ùr airson uidheaman lìonraidh, is e an diofar a tha ann airson innealan USB nach eil ceangailte ris a' bhus PCI, ID_NET_NAME_PATH a-nis air a shuidheachadh gus dèanamh cinnteach à ainmean nas seasmhaiche. Chaidh an gnìomhaiche '-=' a chur an gnìomh airson caochladairean SYMLINK, a' fàgail cheanglaichean samhlachail gun rèiteachadh ma chaidh riaghailt airson an cur ris a mhìneachadh roimhe seo.
  • Ann an systemd-boot, chaidh an tar-chuir sìol airson gineadairean àireamhan meallta anns an kernel agus airson backend diosc ath-obrachadh. Taic a bharrachd airson an kernel a luchdachadh chan ann a-mhàin bhon ESP (EFI System Partition), mar eisimpleir, bhon firmware no gu dìreach airson QEMU. Tha parsadh paramadairean SMBIOS air a thoirt seachad gus tòiseachadh ann an àrainneachd virtualization a dhearbhadh. Chaidh modh ùr ‘ma tha e sàbhailte’ a chuir an gnìomh anns a bheil an teisteanas airson UEFI Secure Boot air a luchdachadh bhon ESP a-mhàin ma tha e air a mheas sàbhailte (a ’ruith ann an inneal brìgheil).
  • Bidh an goireas bootctl a’ buileachadh gineadh comharran siostam air a h-uile siostam EFI, ach a-mhàin àrainneachdan virtualization. Chaidh òrdughan ‘kernel-identify’ agus ‘kernel-inspect’ a chuir ris gus seòrsa ìomhaigh kernel agus fiosrachadh mu roghainnean loidhne-àithne agus dreach kernel a thaisbeanadh, ‘dì-cheangal’ gus am faidhle co-cheangailte ris a’ chiad sheòrsa de chlàran bròg a thoirt air falbh, ‘cleanup’ gus na h-uile a thoirt air falbh faidhlichean bhon eòlaire “entry-token” ann an ESP agus XBOOTLDR, nach eil co-cheangailte ris a’ chiad sheòrsa de chlàran bròg. Chaidh pròiseasadh a' chaochladair KERNEL_INSTALL_CONF_ROOT a sholarachadh.
  • Tha an àithne ‘systemctl list-dependencies’ a-nis a’ toirt taic do ghiollachd nan roghainnean ‘--type’ agus ‘--state’, agus tha an àithne ‘systemctl kexec’ a’ cur taic ri àrainneachdan stèidhichte air an Xen hypervisor.
  • Ann am faidhlichean .network san roinn [DHCPv4], tha taic airson roghainnean SocketPriority agus QuickAck, RouteMetric=àrd|meadhanach|ìosal a-nis air a chur ris.
  • Chuir Systemd-repart roghainnean ris “--include-partitions”, “-exclude-partitions” agus “--defer-partitions” gus sgaradh a shìoladh a rèir seòrsa UUID, a leigeas leat, mar eisimpleir, ìomhaighean a thogail anns a bheil aon sgaradh. air a thogail stèidhichte air susbaint sgaradh eile. Chuir sinn cuideachd an roghainn “--sector-size” gus meud na roinne a chaidh a chleachdadh nuair a chruthaichear an sgaradh a shònrachadh. Taic a bharrachd airson gineadh faidhle erofs. Bidh an suidheachadh Lùghdaich a’ giullachd an luach “as fheàrr” gus am meud ìomhaigh as ìsle a thaghadh.
  • systemd-journal-remote a’ ceadachadh roghainnean MaxUse, KeepFree, MaxFileSize agus MaxFiles a chleachdadh gus caitheamh àite diosc a chuingealachadh.
  • systemd-cryptsetup a’ cur taic ri bhith a’ cur iarrtasan for-ghnìomhach gu comharran FIDO2 gus an làthaireachd a dhearbhadh mus tèid an dearbhadh.
  • Chaidh paramadairean ùra tpm2-measure-bank agus tpm2-measure-pcr a chur ri crypttab.
  • bidh systemd-gpt-auto-generator a’ cur suas pìosan ESP agus XBOOTLDR anns na modhan “noexec, nosuid, nodev”, agus cuideachd a’ cur ri cunntas airson na crìochan rootfstype agus rootflags a chaidh tron ​​​​loidhne-àithne kernel.
  • tha systemd-resolved a’ toirt seachad comas paramadairean fuasglaidh a rèiteachadh le bhith a’ sònrachadh na roghainnean nameserver, domain, network.dns agus network.search_domains air an loidhne-àithne kernel.
  • Tha comas aig an àithne “systemd-analyze plot” a-nis toradh a chuir a-mach ann an cruth JSON nuair a tha e a’ sònrachadh a ’bhratach“ -json ”. Chaidh roghainnean ùra "--table" agus "-no-legend" a chur ris cuideachd gus smachd a chumail air toradh.
  • Ann an 2023, tha sinn an dùil crìoch a chuir air taic airson cgroups v1 agus rangachd eòlaire sgoltadh (far a bheil / usr air a chuir suas air leth bhon fhreumh, no / bin agus / usr / bin, / lib agus / usr / lib air an sgaradh).

Source: fosgailtenet.ru

Cuir beachd ann