ProHoster > Blog > nouvèl sou entènèt > systemd system manager version 253

systemd system manager version 253

Apre twa mwa edmi nan devlopman, yo te prezante liberasyon manadjè sistèm systemd 253 la.

Chanjman nan nouvo lage a enkli:

  • Pake a gen ladan l zouti 'ukify' la, ki fèt pou konstwi, verifye, epi jenere siyati pou imaj nwayo inifye (UKI, Unified Kernel Image), ki konbine yon manipilatè pou chaje nwayo a soti nan UEFI (UEFI boot stub), yon imaj nwayo Linux ak yon anviwònman sistèm initrd chaje nan memwa, yo itilize pou inisyalizasyon anvan yo monte sistèm fichye rasin lan. Itilite sa a ranplase fonksyonalite kòmand 'dracut --uefi' a te bay anvan an epi li ajoute kapasite pou kalkile offset otomatikman nan fichye PE yo, fizyone initrd yo, siyen imaj nwayo entegre yo, kreye imaj konbine avèk sbsign, itilize euristik pou detèmine non nwayo a, verifye imaj splash la, epi ajoute règleman PCR siyen ki pwodui pa itilite systemd-measure la.
  • Te ajoute sipò pou anviwònman initrd ki pa limite pa plasman memwa, kote yo itilize overlayfs olye de tmpfs. Pou anviwònman sa yo, systemd pa efase tout fichye nan initrd la apre chanje sistèm dosye rasin lan.
  • Yo te ajoute paramèt "OpenFile" nan sèvis pou ouvèti fichye abitrè nan sistèm fichye a (oswa konekte ak sipò Unix) epi pase deskriptè dosye ki asosye yo nan pwosesis lanse a (pa egzanp, lè ou bezwen òganize aksè a yon fichye pou yon sèvis san privilèj san yo pa chanje dwa aksè nan dosye a).
  • Nan systemd-cryptenroll, lè w ap anrejistre nouvo kle yo, li posib pou dĂŠblotchĂŠ patisyon ankripte yo lè l sèvi avèk tokens FIDO2 (--unlock-fido2-device) san yo pa bezwen yon modpas. Yon kòd PIN itilizatè ki espesifye yo estoke ak sèl pou konplike deteksyon fòs brital.
  • Te ajoute anviwònman ReloadLimitIntervalSec ak ReloadLimitBurst, ansanm ak opsyon liy kòmand nwayo (systemd.reload_limit_interval_sec ak /systemd.reload_limit_burst) pou limite entansite rekòmanse pwosesis background.
  • Pou inite yo, opsyon "MemoryZSwapMax" yo te aplike pou konfigirasyon pwopriyete memory.zswap.max, ki detèmine gwosè maksimòm zswap la.
  • Pou inite yo, opsyon "LogFilterPatterns" yo te aplike, ki pèmèt ou mete ekspresyon regilye pou filtre pwodiksyon enfòmasyon nan boutèy demi lit la (yo ka itilize pou eskli pwodiksyon sèten oswa sove sèlman sèten done).
  • Dimansyon inite yo kounye a sipòte paramèt "OOMPolicy" pou mete konpòtman an lè y ap eseye preempt lè memwa ba (sesyon koneksyon yo mete sou OOMPolicy=kontinye pou ke asasen an OOM pa fòse mete fen nan yo).
  • Yo te defini yon nouvo kalite sèvis - "Type = notify-reload", ki pwolonje "Type = notify" ak kapasite pou tann pou siyal la rekòmanse fini pwosesis (SIGHUP). Sèvis systemd-networkd.service, systemd-udevd.service ak systemd-logind yo te transfere nan nouvo kalite a.
  • udev sèvi ak yon nouvo plan nonmen pou aparèy rezo, diferans lan se ke pou aparèy USB ki pa mare nan otobis PCI la, ID_NET_NAME_PATH se kounye a mete asire non plis previzib. Operatè '-=' a te aplike pou varyab SYMLINK, kite lyen senbolik dekonfigirasyon si yon règ pou ajoute yo te deja defini.
  • Nan systemd-boot, yo te retravaye simen pou jeneratè nimewo pseudo-aleatwa nan kernel la ak pou backend disk la. Yo te ajoute sipò pou chaje kernel la soti nan sous lòt pase ESP (EFI System Partition), tankou nan firmwèr oswa dirèkteman pou QEMU. Paramèt SMBIOS yo kounye a analize pou detèmine si li dwe fonksyone nan yon anviwònman vityalizasyon. Yo te aplike yon nouvo mòd 'if-safe', kote sètifika pou UEFI Secure Boot la chaje soti nan ESP la sèlman si li konsidere kòm an sekirite (ap fonksyone nan machin vityèl).
  • Sèvis piblik bootctl aplike jenerasyon siy sistèm sou tout sistèm EFI, eksepte anviwònman Virtualization. Te ajoute kòmandman 'kernel-identify' ak 'kernel-inspect' pou montre kalite imaj nwayo ak enfòmasyon sou opsyon liy kòmand ak vèsyon nwayo a, 'dekonekte' pou retire dosye ki asosye ak premye kalite dosye bòt yo, 'netwayaj' pou retire tout. dosye ki soti nan anyè "antre-token" nan ESP ak XBOOTLDR, ki pa asosye ak premye kalite dosye bòt yo. Yo bay tretman varyab KERNEL_INSTALL_CONF_ROOT.
  • Kòmandman 'systemctl list-dependencies' kounye a sipòte pwosesis opsyon '--type' ak '--state', ak kòmandman 'systemctl kexec' ajoute sipò pou anviwònman ki baze sou ipèvizeur Xen.
  • Nan fichye .network nan seksyon [DHCPv4], sipò pou SocketPriority ak QuickAck, opsyon RouteMetric=wo|mwayen|ba yo kounye a te ajoute.
  • Systemd-repart te ajoute opsyon "--include-partitions", "--exclude-partitions" ak "--defer-partitions" pou filtre patisyon pa kalite UUID, ki, pou egzanp, pèmèt ou bati imaj kote yon patisyon se. bati baze sou sa ki nan yon lòt patisyon. Epitou te ajoute opsyon "--sector-size" pou presize gwosè sektè yo itilize lè w ap kreye patisyon an. Te ajoute sipò pou jenerasyon fichye erofs. Anviwònman Minimize aplike pwosesis "pi bon" valè pou chwazi gwosè imaj minimòm posib.
  • systemd-journal-remote pèmèt itilizasyon MaxUse, KeepFree, MaxFileSize ak MaxFiles anviwònman pou limite konsomasyon espas disk.
  • systemd-cryptsetup ajoute sipò pou voye demann aktif bay tokens FIDO2 pou detèmine prezans yo anvan otantifikasyon.
  • Nouvo paramèt tpm2-measure-bank ak tpm2-measure-pcr te ajoute nan crypttab.
  • systemd-gpt-auto-generator aplike aliye patisyon ESP ak XBOOTLDR nan mòd "noexec,nosuid,nodev", epi tou li ajoute kontablite pou paramèt rootfstype ak rootflags pase nan liy kòmand nwayo a.
  • systemd-resolved bay kapasite pou konfigirasyon paramèt rezolisyon yo lè li espesifye opsyon nameserver, domèn, network.dns ak network.search_domains sou liy lòd nwayo a.
  • Kòmandman "systemd-analyse plot" la kounye a gen kapasite pou pwodiksyon an fòma JSON lè li presize drapo "-json". Nouvo opsyon "--table" ak "-no-legend" yo te ajoute tou pou kontwole pwodiksyon an.
  • Nan 2023, nou planifye pou fini sipò pou cgroups v1 ak yerachi anyè divize (kote /usr monte separeman ak rasin lan, oswa /bin ak /usr/bin, /lib ak /usr/lib yo separe).

Sous: opennet.ru

Achte hosting serye pou sit ki gen pwoteksyon DDoS, sèvè VPS VDS 🔥 Achte yon hébergement sit entènèt serye ak pwoteksyon DDoS, sèvè VPS VDS | ProHoster