ProHoster > Blog > internetske vijesti > izdanje upravitelja sustava systemd 253

izdanje upravitelja sustava systemd 253

Nakon tri i pol mjeseca razvoja predstavljeno je izdanje upravitelja sustava systemd 253.

Među promjenama u novom izdanju:

  • Paket uključuje uslužni program 'ukify', dizajniran za izradu, provjeru i generiranje potpisa za objedinjene slike jezgre (UKI, Unified Kernel Image), kombinirajući rukovatelj za učitavanje jezgre iz UEFI-ja (UEFI boot stub), sliku jezgre Linuxa i okruženje sustava učitano u memoriju initrd, korišteno za početnu inicijalizaciju u fazi prije montiranja korijenskog datotečnog sustava. Uslužni program zamjenjuje funkcionalnost koju je prethodno pružala naredba 'dracut -uefi' i nadopunjuje je mogućnostima za automatski izračun pomaka u PE datotekama, spajanje initrdova, potpisivanje ugrađenih slika kernela, stvaranje kombiniranih slika sa sbsign, heuristiku za određivanje imena kernela, provjeru slika s početnim zaslonom i dodavanjem potpisanih PCR pravila koje je generirao uslužni program systemd-measure.
  • Dodana podrška za initrd okruženja koja nisu ograničena prostorom memorije, u kojima se umjesto tmpfs koristi overlayfs. Za takva okruženja, systemd ne briše sve datoteke u initrd-u nakon promjene korijenskog datotečnog sustava.
  • Parametar "OpenFile" dodan je uslugama za otvaranje proizvoljnih datoteka u datotečnom sustavu (ili povezivanje s Unix utičnicama) i prosljeđivanje pridruženih deskriptora datoteka pokrenutom procesu (na primjer, kada trebate organizirati pristup datoteci za nepovlaštena usluga bez promjene prava pristupa datoteci) .
  • U systemd-cryptenroll, prilikom registracije novih ključeva, moguće je otključati šifrirane particije pomoću FIDO2 tokena (--unlock-fido2-device) bez potrebe za lozinkom. PIN kod koji je odredio korisnik pohranjuje se sa soli kako bi se zakompliciralo otkrivanje brutalnom silom.
  • Dodane postavke ReloadLimitIntervalSec i ReloadLimitBurst, kao i opcije naredbenog retka jezgre (systemd.reload_limit_interval_sec i /systemd.reload_limit_burst) za ograničavanje intenziteta ponovnog pokretanja procesa u pozadini.
  • Za jedinice je implementirana opcija “MemoryZSwapMax” za konfiguriranje svojstva memory.zswap.max, koje određuje maksimalnu veličinu zswap-a.
  • Za jedinice je implementirana opcija "LogFilterPatterns", koja vam omogućuje postavljanje regularnih izraza za filtriranje izlaza informacija u dnevnik (može se koristiti za isključivanje određenih izlaza ili spremanje samo određenih podataka).
  • Jedinice opsega sada podržavaju postavku "OOMPolicy" za postavljanje ponašanja pri pokušaju preuzimanja kada je memorija niska (sesije prijave postavljene su na OOMPolicy=nastavak tako da ih OOM killer ne prekida nasilno).
  • Definiran je novi tip usluge - “Type=notify-reload”, koji proširuje tip “Type=notify” mogućnošću čekanja signala ponovnog pokretanja za završetak obrade (SIGHUP). Usluge systemd-networkd.service, systemd-udevd.service i systemd-logind prebačene su u novi tip.
  • udev koristi novu shemu imenovanja za mrežne uređaje, razlika je u tome što je za USB uređaje koji nisu povezani na PCI sabirnicu ID_NET_NAME_PATH sada postavljen kako bi se osigurala predvidljivija imena. Operator '-=' implementiran je za varijable SYMLINK, ostavljajući simboličke veze nekonfiguriranim ako je pravilo za njihovo dodavanje prethodno definirano.
  • U systemd-boot-u, početni prijenos za generatore pseudo-slučajnih brojeva u kernelu i za pozadinu diska je prerađen. Dodana podrška za učitavanje kernela ne samo iz ESP-a (EFI System Partition), na primjer, iz firmware-a ili izravno za QEMU. Raščlanjivanje SMBIOS parametara omogućeno je za određivanje pokretanja u virtualizacijskom okruženju. Implementiran je novi 'if-safe' način rada u kojem se certifikat za UEFI Secure Boot učitava iz ESP-a samo ako se smatra sigurnim (radi u virtualnom računalu).
  • Uslužni program bootctl implementira generiranje sistemskih tokena na svim EFI sustavima, osim virtualizacijskih okruženja. Dodane su naredbe 'kernel-identify' i 'kernel-inspect' za prikaz tipa slike kernela i informacija o opcijama naredbenog retka i verzije kernela, 'unlink' za uklanjanje datoteke povezane s prvom vrstom zapisa pokretanja, 'cleanup' za uklanjanje svih datoteke iz direktorija "entry-token" u ESP i XBOOTLDR, koje nisu povezane s prvom vrstom zapisa za pokretanje. Omogućena je obrada varijable KERNEL_INSTALL_CONF_ROOT.
  • Naredba 'systemctl list-dependencies' sada podržava obradu opcija '--type' i '--state', a naredba 'systemctl kexec' dodaje podršku za okruženja temeljena na Xen hipervizoru.
  • U .network datotekama u odjeljku [DHCPv4] sada je dodana podrška za opcije SocketPriority i QuickAck, RouteMetric=high|medium|low.
  • Systemd-repart dodao je opcije “--include-partitions”, “--exclude-partitions” i “--defer-partitions” za filtriranje particija prema vrsti UUID-a, što vam, na primjer, omogućuje izradu slika u kojima je jedna particija izgrađen na temelju sadržaja druge particije . Dodana je i opcija "--sector-size" za određivanje veličine sektora koji se koristi prilikom stvaranja particije. Dodana podrška za generiranje erofs datoteka. Postavka Minimiziraj implementira obradu "najbolje" vrijednosti za odabir najmanje moguće veličine slike.
  • systemd-journal-remote dopušta korištenje postavki MaxUse, KeepFree, MaxFileSize i MaxFiles za ograničavanje potrošnje prostora na disku.
  • systemd-cryptsetup dodaje podršku za slanje proaktivnih zahtjeva FIDO2 tokenima za određivanje njihove prisutnosti prije autentifikacije.
  • Novi parametri tpm2-measure-bank i tpm2-measure-pcr dodani su u crypttab.
  • systemd-gpt-auto-generator implementira montiranje ESP i XBOOTLDR particija u načinima rada "noexec, nosuid, nodev", a također dodaje obračun za parametre rootfstype i rootflags koji se prosljeđuju kroz naredbeni redak kernela.
  • systemd-resolved pruža mogućnost konfiguriranja parametara rezolvera određivanjem opcija poslužitelja imena, domene, network.dns i network.search_domains u naredbenom retku jezgre.
  • Naredba “systemd-analyze plot” sada ima mogućnost izlaza u JSON formatu kada se navede oznaka “-json”. Nove opcije "--table" i "-no-legend" također su dodane za kontrolu izlaza.
  • U 2023. planiramo ukinuti podršku za cgroups v1 i podijeliti hijerarhije direktorija (gdje je /usr montiran odvojeno od korijena ili su /bin i /usr/bin, /lib i /usr/lib odvojeni).

Izvor: opennet.ru

Dodajte komentar