ProHoster > Blog > nouvèl sou entènèt > systemd system manager version 253

systemd system manager version 253

Apre twa mwa edmi nan devlopman, yo te prezante liberasyon manadjè sistèm systemd 253 la.

Chanjman nan nouvo lage a enkli:

  • Pake a gen ladan sèvis piblik 'ukify', ki fèt pou konstwi, verifye ak jenere siyati pou imaj nwayo inifye (UKI, Imaj inifye nwayo), konbine yon moun kap okipe pou chaje nwayo a soti nan UEFI (UEFI boot stub), yon imaj nwayo Linux ak yon anviwònman sistèm chaje nan memwa initrd, yo itilize pou inisyalizasyon inisyal la nan etap la anvan monte sistèm nan dosye rasin. Sèvis piblik la ranplase fonksyonalite kòmand 'dracut -uefi' ki te deja bay la epi li konplete li ak kapasite pou kalkile otomatikman konpanse nan dosye PE, fusion initrds, siyen imaj nwayo entegre, kreye imaj konbine avèk sbsign, euristik pou detèmine kernel uname, tcheke la. imaj ak ekran Splash epi ajoute règleman PCR ki siyen ki te pwodwi pa sèvis piblik systemd-mesure.
  • Te ajoute sipò pou anviwònman initrd ki pa limite pa plasman memwa, kote yo itilize overlayfs olye de tmpfs. Pou anviwònman sa yo, systemd pa efase tout fichye nan initrd la apre chanje sistèm dosye rasin lan.
  • Yo te ajoute paramèt "OpenFile" nan sèvis pou ouvèti fichye abitrè nan sistèm fichye a (oswa konekte ak sipò Unix) epi pase deskriptè dosye ki asosye yo nan pwosesis lanse a (pa egzanp, lè ou bezwen òganize aksè a yon fichye pou yon sèvis san privilèj san yo pa chanje dwa aksè nan dosye a).
  • Nan systemd-cryptenroll, lè w ap anrejistre nouvo kle yo, li posib pou déblotché patisyon ankripte yo lè l sèvi avèk tokens FIDO2 (--unlock-fido2-device) san yo pa bezwen yon modpas. Yon kòd PIN itilizatè ki espesifye yo estoke ak sèl pou konplike deteksyon fòs brital.
  • Te ajoute anviwònman ReloadLimitIntervalSec ak ReloadLimitBurst, ansanm ak opsyon liy kòmand nwayo (systemd.reload_limit_interval_sec ak /systemd.reload_limit_burst) pou limite entansite rekòmanse pwosesis background.
  • Pou inite yo, opsyon "MemoryZSwapMax" yo te aplike pou konfigirasyon pwopriyete memory.zswap.max, ki detèmine gwosè maksimòm zswap la.
  • Pou inite yo, opsyon "LogFilterPatterns" yo te aplike, ki pèmèt ou mete ekspresyon regilye pou filtre pwodiksyon enfòmasyon nan boutèy demi lit la (yo ka itilize pou eskli pwodiksyon sèten oswa sove sèlman sèten done).
  • Dimansyon inite yo kounye a sipòte paramèt "OOMPolicy" pou mete konpòtman an lè y ap eseye preempt lè memwa ba (sesyon koneksyon yo mete sou OOMPolicy=kontinye pou ke asasen an OOM pa fòse mete fen nan yo).
  • Yo te defini yon nouvo kalite sèvis - "Type = notify-reload", ki pwolonje "Type = notify" ak kapasite pou tann pou siyal la rekòmanse fini pwosesis (SIGHUP). Sèvis systemd-networkd.service, systemd-udevd.service ak systemd-logind yo te transfere nan nouvo kalite a.
  • udev sèvi ak yon nouvo plan nonmen pou aparèy rezo, diferans lan se ke pou aparèy USB ki pa mare nan otobis PCI la, ID_NET_NAME_PATH se kounye a mete asire non plis previzib. Operatè '-=' a te aplike pou varyab SYMLINK, kite lyen senbolik dekonfigirasyon si yon règ pou ajoute yo te deja defini.
  • Nan systemd-boot, transmisyon grenn pou dèlko nimewo pseudo-o aza nan nwayo a ak pou backend disk la te retravay. Te ajoute sipò pou chaje nwayo a pa sèlman nan ESP (EFI System Partition), pou egzanp, soti nan firmwèr la oswa dirèkteman pou QEMU. Yo bay analiz de paramèt SMBIOS pou detèmine demaraj nan yon anviwònman Virtualization. Yon nouvo mòd 'si-san danje' yo te aplike nan ki sètifika a pou UEFI Secure Boot chaje soti nan ESP la sèlman si li konsidere kòm san danje (kouri nan yon machin vityèl).
  • Sèvis piblik bootctl aplike jenerasyon siy sistèm sou tout sistèm EFI, eksepte anviwònman Virtualization. Te ajoute kòmandman 'kernel-identify' ak 'kernel-inspect' pou montre kalite imaj nwayo ak enfòmasyon sou opsyon liy kòmand ak vèsyon nwayo a, 'dekonekte' pou retire dosye ki asosye ak premye kalite dosye bòt yo, 'netwayaj' pou retire tout. dosye ki soti nan anyè "antre-token" nan ESP ak XBOOTLDR, ki pa asosye ak premye kalite dosye bòt yo. Yo bay tretman varyab KERNEL_INSTALL_CONF_ROOT.
  • Kòmandman 'systemctl list-dependencies' kounye a sipòte pwosesis opsyon '--type' ak '--state', ak kòmandman 'systemctl kexec' ajoute sipò pou anviwònman ki baze sou ipèvizeur Xen.
  • Nan fichye .network nan seksyon [DHCPv4], sipò pou SocketPriority ak QuickAck, opsyon RouteMetric=wo|mwayen|ba yo kounye a te ajoute.
  • Systemd-repart te ajoute opsyon "--include-partitions", "--exclude-partitions" ak "--defer-partitions" pou filtre patisyon pa kalite UUID, ki, pou egzanp, pèmèt ou bati imaj kote yon patisyon se. bati baze sou sa ki nan yon lòt patisyon. Epitou te ajoute opsyon "--sector-size" pou presize gwosè sektè yo itilize lè w ap kreye patisyon an. Te ajoute sipò pou jenerasyon fichye erofs. Anviwònman Minimize aplike pwosesis "pi bon" valè pou chwazi gwosè imaj minimòm posib.
  • systemd-journal-remote pèmèt itilizasyon MaxUse, KeepFree, MaxFileSize ak MaxFiles anviwònman pou limite konsomasyon espas disk.
  • systemd-cryptsetup ajoute sipò pou voye demann aktif bay tokens FIDO2 pou detèmine prezans yo anvan otantifikasyon.
  • Nouvo paramèt tpm2-measure-bank ak tpm2-measure-pcr te ajoute nan crypttab.
  • systemd-gpt-auto-generator aplike aliye patisyon ESP ak XBOOTLDR nan mòd "noexec,nosuid,nodev", epi tou li ajoute kontablite pou paramèt rootfstype ak rootflags pase nan liy kòmand nwayo a.
  • systemd-resolved bay kapasite pou konfigirasyon paramèt rezolisyon yo lè li espesifye opsyon nameserver, domèn, network.dns ak network.search_domains sou liy lòd nwayo a.
  • Kòmandman "systemd-analyse plot" la kounye a gen kapasite pou pwodiksyon an fòma JSON lè li presize drapo "-json". Nouvo opsyon "--table" ak "-no-legend" yo te ajoute tou pou kontwole pwodiksyon an.
  • Nan 2023, nou planifye pou fini sipò pou cgroups v1 ak yerachi anyè divize (kote /usr monte separeman ak rasin lan, oswa /bin ak /usr/bin, /lib ak /usr/lib yo separe).

Sous: opennet.ru

Add nouvo kòmantè