ProHoster > Blog > internetes hírek > systemd rendszerkezelő 253-es kiadás

systemd rendszerkezelő 253-es kiadás

Három és fél hónapos fejlesztés után bemutatták a rendszerkezelő systemd 253 kiadását.

Az új kiadás változásai között:

  • A csomag tartalmazza az „ukify” segédprogramot, amely az egyesített kernelképek (UKI, Unified Kernel Image) létrehozására, ellenőrzésére és aláírások generálására szolgál, és amely egy kezelőt a kernel UEFI-ből történő betöltéséhez (UEFI rendszerindító csonk), egy Linux kernel képfájlt és egy Az initrd memóriába betöltött rendszerkörnyezet, amelyet a gyökérfájlrendszer felcsatolása előtti kezdeti inicializáláshoz használnak. A segédprogram lecseréli a korábban a 'dracut -uefi' parancs által biztosított funkcionalitást, és kiegészíti a PE fájlok eltolásainak automatikus kiszámításával, az initrd-ek egyesítésével, a beágyazott kernelképek aláírásával, az sbsign-al kombinált képek létrehozásával, a kernel uname meghatározására szolgáló heurisztikákkal, a kép indítóképernyővel és a systemd-measure segédprogram által generált aláírt PCR házirendek hozzáadásával.
  • Támogatás hozzáadva az initrd környezetekhez, amelyeket nem korlátoz a memória elhelyezése, ahol a tmpfs helyett overlayfeket használnak. Ilyen környezetekben a systemd nem törli az összes fájlt az initrd-ben a gyökérfájlrendszer váltása után.
  • Az „OpenFile” paraméter hozzáadásra került azokhoz a szolgáltatásokhoz, amelyek tetszőleges fájlokat nyitnak meg a fájlrendszerben (vagy Unix socketekhez csatlakoznak), és a kapcsolódó fájlleírókat átadják az elindított folyamatnak (például amikor meg kell szervezni a hozzáférést egy fájlhoz privilegizált szolgáltatás a fájl hozzáférési jogainak megváltoztatása nélkül).
  • A systemd-cryptenrollban új kulcsok regisztrálásakor lehetőség van a titkosított partíciók zárolásának feloldására FIDO2 tokenekkel (--unlock-fido2-device) jelszó kérése nélkül. A felhasználó által megadott PIN-kódot sóval tárolják, hogy megnehezítsék a brute force észlelést.
  • Hozzáadott ReloadLimitIntervalSec és ReloadLimitBurst beállítások, valamint a kernel parancssori opciói (systemd.reload_limit_interval_sec és /systemd.reload_limit_burst), hogy korlátozzák a háttérfolyamatok újraindításainak intenzitását.
  • Az egységek esetében a „MemoryZSwapMax” opciót implementálták a memory.zswap.max tulajdonság konfigurálására, amely meghatározza a maximális zswap méretet.
  • Az egységeknél a „LogFilterPatterns” opciót implementálták, amely lehetővé teszi, hogy reguláris kifejezéseket állítson be a naplóba kibocsátott információk szűrésére (bizonyos kimenet kizárására vagy csak bizonyos adatok mentésére használható).
  • A hatókör-egységek most már támogatják az „OOMPolicy” beállítást, amellyel beállíthatja a viselkedést, amikor a memória kevés memória esetén megpróbál megelőzni (a bejelentkezési munkamenetek beállítása OOMPpolicy=continue, hogy az OOM-killer ne kényszerítse le őket).
  • Egy új szolgáltatástípust határoztak meg - a „Type=notify-reload”, amely kiterjeszti a „Type=notify” típust azzal a képességgel, hogy megvárja az újraindítási jelet a feldolgozás befejezéséhez (SIGHUP). A systemd-networkd.service, systemd-udevd.service és systemd-logind szolgáltatások átkerültek az új típusba.
  • Az udev új elnevezési sémát használ a hálózati eszközökhöz, azzal a különbséggel, hogy a PCI-buszhoz nem kötődő USB-eszközök esetében az ID_NET_NAME_PATH most úgy van beállítva, hogy kiszámíthatóbb neveket biztosítson. A „-=” operátort a SYMLINK változókhoz implementálták, így a szimbolikus hivatkozások konfigurálatlanul maradnak, ha a hozzáadásukra vonatkozó szabályt korábban meghatározták.
  • A systemd-boot rendszerben átdolgozták a mag átvitelét a kernelben lévő pszeudo-véletlenszám-generátorokhoz és a lemez hátteréhez. Hozzáadott támogatás a kernel betöltéséhez nem csak az ESP-ről (EFI System Partition), például a firmware-ről vagy közvetlenül a QEMU-hoz. Az SMBIOS paraméterek elemzése a virtualizációs környezetben történő indítás meghatározásához biztosított. Egy új „ha biztonságos” mód került bevezetésre, amelyben az UEFI Secure Boot tanúsítványa csak akkor töltődik be az ESP-ből, ha biztonságosnak tekinthető (virtuális gépen fut).
  • A bootctl segédprogram a virtualizációs környezetek kivételével minden EFI rendszeren megvalósítja a rendszerjogkivonatok generálását. Hozzáadott 'kernel-identify' és 'kernel-inspect' parancsok a kernel képtípusának, valamint a parancssori beállításokkal és a kernel verziójával kapcsolatos információk megjelenítéséhez, az 'unlink' az első típusú rendszerindítási rekordokhoz tartozó fájl eltávolításához, a 'cleanup' az összes eltávolításához. fájlok az ESP és XBOOTLDR "entry-token" könyvtárából, amelyek nincsenek társítva az első típusú rendszerindító rekordokkal. A KERNEL_INSTALL_CONF_ROOT változó feldolgozása biztosított.
  • A 'systemctl list-dependencies' parancs mostantól támogatja a '--type' és '--state' opciók feldolgozását, a 'systemctl kexec' parancs pedig támogatja a Xen hipervizoron alapuló környezeteket.
  • A [DHCPv4] szakaszban található .network fájlokban a SocketPriority és a QuickAck támogatása, a RouteMetric=high|medium|low opciók most hozzáadásra kerültek.
  • A Systemd-repart hozzáadta a „--include-partitions”, „-exclude-partitions” és „--defer-partitions” opciókat a partíciók UUID-típus szerinti szűréséhez, ami például lehetővé teszi olyan képek készítését, amelyekben egy partíció van. egy másik partíció tartalma alapján épült fel. Ezenkívül hozzáadta a "--sector-size" opciót a partíció létrehozásakor használt szektor méretének megadásához. Hozzáadott támogatás az erofs fájl generálásához. A Minimalizálás beállítás a „legjobb” érték feldolgozását valósítja meg a minimális lehetséges képméret kiválasztásához.
  • A systemd-journal-remote lehetővé teszi a MaxUse, KeepFree, MaxFileSize és MaxFiles beállítások használatát a lemezterület-felhasználás korlátozása érdekében.
  • A systemd-cryptsetup támogatja a proaktív kérelmek küldését a FIDO2 tokenek számára, hogy meghatározza azok jelenlétét a hitelesítés előtt.
  • Új paraméterek tpm2-measure-bank és tpm2-measure-pcr kerültek a crypttab-ba.
  • A systemd-gpt-auto-generator megvalósítja az ESP és XBOOTLDR partíciók beillesztését „noexec,nosuid,nodev” módban, és hozzáadja a kernel parancssorán átadott rootfstype és rootflags paraméterek elszámolását is.
  • A systemd-resolved lehetőséget biztosít a feloldó paramétereinek konfigurálására a névkiszolgáló, tartomány, network.dns és network.search_domains paraméterek kernel parancssorában történő megadásával.
  • A „systemd-analyze plot” parancs mostantól képes JSON formátumban is kiadni a „-json” jelzőt. Új opciók „--table” és „-no-legend” is hozzáadásra kerültek a kimenet vezérléséhez.
  • 2023-ban azt tervezzük, hogy megszüntetjük a cgroups v1 és az osztott könyvtárhierarchiák támogatását (ahol a /usr a gyökértől külön van csatlakoztatva, vagy a /bin és /usr/bin, a /lib és /usr/lib elválik).

Forrás: opennet.ru

Hozzászólás