ProHoster > Blog > noticias de internet > Systemd System Manager versión 253

Systemd System Manager versión 253

Despois de tres meses e medio de desenvolvemento, presentouse a versión do xestor de sistema systemd 253.

Entre os cambios na nova versión:

  • O paquete inclúe a utilidade 'ukify', deseñada para construír, verificar e xerar sinaturas para imaxes do núcleo unificado (UKI, Unified Kernel Image), que combina un controlador para cargar o núcleo desde UEFI (UEFI boot stub), unha imaxe do núcleo de Linux e un ambiente do sistema cargado na memoria initrd, usado para a inicialización inicial na fase antes de montar o sistema de ficheiros raíz. A utilidade substitúe a funcionalidade proporcionada anteriormente polo comando 'dracut -uefi' e complétaa con capacidades para calcular automaticamente compensacións en ficheiros PE, fusionar initrds, asinar imaxes do núcleo incrustadas, crear imaxes combinadas con sbsign, heurísticas para determinar unhame do núcleo, verificar o imaxe con pantalla de inicio e engadindo políticas de PCR asinadas xeradas pola utilidade systemd-measure.
  • Engadido soporte para ambientes initrd non limitados pola colocación da memoria, nos que se usa overlayfs en lugar de tmpfs. Para tales ambientes, systemd non elimina todos os ficheiros do initrd despois de cambiar o sistema de ficheiros raíz.
  • O parámetro "OpenFile" engadiuse aos servizos para abrir ficheiros arbitrarios no sistema de ficheiros (ou conectarse a sockets Unix) e pasar os descritores de ficheiros asociados ao proceso iniciado (por exemplo, cando precisa organizar o acceso a un ficheiro para un servizo sen privilexios sen modificar os dereitos de acceso ao ficheiro).
  • En systemd-cryptenroll, ao rexistrar novas claves, é posible desbloquear particións cifradas usando tokens FIDO2 (--unlock-fido2-device) sen necesidade de contrasinal. Un código PIN especificado polo usuario gárdase con sal para complicar a detección de forza bruta.
  • Engadíronse as opcións de ReloadLimitIntervalSec e ReloadLimitBurst, así como opcións de liña de comandos do núcleo (systemd.reload_limit_interval_sec e /systemd.reload_limit_burst) para limitar a intensidade dos reinicios do proceso en segundo plano.
  • Para as unidades, implementouse a opción "MemoryZSwapMax" para configurar a propiedade memory.zswap.max, que determina o tamaño máximo de zswap.
  • Para as unidades, implementouse a opción "LogFilterPatterns", que permite establecer expresións regulares para filtrar a saída de información ao rexistro (pódese usar para excluír certa saída ou gardar só determinados datos).
  • As unidades de alcance agora admiten a configuración "OOMPolicy" para establecer o comportamento cando se intenta anticipar cando a memoria é pouca (as sesións de inicio de sesión están configuradas como OOMPolicy=continuar para que o asasino OOM non as termine por forza).
  • Definiuse un novo tipo de servizo: "Tipo=notify-reload", que amplía o tipo "Type=notify" coa posibilidade de esperar a que o sinal de reinicio complete o procesamento (SIGHUP). Os servizos systemd-networkd.service, systemd-udevd.service e systemd-logind foron transferidos ao novo tipo.
  • udev usa un novo esquema de nomes para os dispositivos de rede, a diferenza é que para os dispositivos USB que non están conectados ao bus PCI, ID_NET_NAME_PATH agora está configurado para garantir nomes máis previsibles. Implementouse o operador '-=' para as variables SYMLINK, deixando as ligazóns simbólicas sen configurar se previamente se definiu unha regra para engadilas.
  • En systemd-boot, a transmisión semente para xeradores de números pseudoaleatorios no núcleo e para o backend do disco foi reelaborada. Engadido soporte para cargar o núcleo non só desde a ESP (EFI System Partition), por exemplo, desde o firmware ou directamente para QEMU. A análise dos parámetros SMBIOS prodúcese para determinar o inicio nun ambiente de virtualización. Implementouse un novo modo "se seguro" no que o certificado para o arranque seguro UEFI só se carga desde o ESP se se considera seguro (execútase nunha máquina virtual).
  • A utilidade bootctl implementa a xeración de tokens do sistema en todos os sistemas EFI, excepto nos ambientes de virtualización. Engadíronse os comandos "kernel-identify" e "kernel-inspect" para mostrar o tipo de imaxe do núcleo e información sobre as opcións da liña de comandos e a versión do núcleo, "desvincular" para eliminar o ficheiro asociado co primeiro tipo de rexistros de arranque, "limpar" para eliminar todos ficheiros do directorio "entry-token" en ESP e XBOOTLDR, non asociados co primeiro tipo de rexistros de arranque. Proporcionouse o procesamento da variable KERNEL_INSTALL_CONF_ROOT.
  • O comando 'systemctl list-dependencies' agora admite o procesamento das opcións '--type' e '--state', e o comando 'systemctl kexec' engade soporte para ambientes baseados no hipervisor Xen.
  • Nos ficheiros .network da sección [DHCPv4], agora engadiuse compatibilidade coas opcións SocketPriority e QuickAck, RouteMetric=high|medium|low.
  • Systemd-repart engadiu as opcións "--include-partitions", "--exclude-partitions" e "-defer-partitions" para filtrar as particións por tipo de UUID, o que, por exemplo, permite crear imaxes nas que se construíu unha partición. baseado no contido doutra partición . Tamén se engadiu a opción "-sector-size" para especificar o tamaño do sector utilizado ao crear a partición. Engadiuse compatibilidade para a xeración de ficheiros erofs. A configuración Minimizar implementa o procesamento do "mellor" valor para seleccionar o tamaño de imaxe mínimo posible.
  • systemd-journal-remote permite o uso das opcións MaxUse, KeepFree, MaxFileSize e MaxFiles para limitar o consumo de espazo en disco.
  • systemd-cryptsetup engade soporte para enviar solicitudes proactivas aos tokens FIDO2 para determinar a súa presenza antes da autenticación.
  • Engadíronse a crypttab novos parámetros tpm2-measure-bank e tpm2-measure-pcr.
  • systemd-gpt-auto-generator implementa a montaxe de particións ESP e XBOOTLDR nos modos "noexec,nosuid,nodev" e tamén engade a contabilización dos parámetros rootfstype e rootflags pasados ​​pola liña de comandos do núcleo.
  • systemd-resolved ofrece a posibilidade de configurar os parámetros de resolución especificando as opcións de servidor de nomes, dominio, network.dns e network.search_domains na liña de comandos do núcleo.
  • O comando "systemd-analyze plot" agora ten a capacidade de saír en formato JSON ao especificar a marca "-json". Tamén se engadiron novas opcións "--table" e "-no-legend" para controlar a saída.
  • En 2023, planeamos rematar o soporte para cgroups v1 e xerarquías de directorios divididos (onde /usr está montado por separado da raíz, ou /bin e /usr/bin, /lib e /usr/lib están separados).

Fonte: opennet.ru

Engadir un comentario