ProHoster > Օրագիր > ինտերնետ նորություններ > systemd համակարգի մենեջերի թողարկում 253

systemd համակարգի մենեջերի թողարկում 253

Երեքուկես ամիս մշակումից հետո ներկայացվեց systemd 253 համակարգի մենեջերի թողարկումը։

Նոր թողարկման փոփոխություններից.

  • Փաթեթը ներառում է «ukify» կոմունալ ծրագիրը, որը նախատեսված է ստեղծելու, ստուգելու և ստեղծելու ստորագրություններ միասնական միջուկի պատկերների համար (UKI, Unified Kernel Image), միավորելով մշակիչը՝ UEFI-ից միջուկը բեռնելու համար (UEFI boot stub), Linux միջուկի պատկեր և համակարգի միջավայրը բեռնված է հիշողության մեջ initrd, որն օգտագործվում է սկզբնական սկզբնավորման համար փուլում՝ նախքան արմատային ֆայլային համակարգը միացնելը: Կոմունալը փոխարինում է «dracut-uefi» հրամանով նախկինում տրամադրված ֆունկցիոնալությունը և լրացնում այն ​​PE ֆայլերում օֆսեթների ավտոմատ հաշվարկման, initrds-ների միաձուլման, ներկառուցված միջուկի պատկերների ստորագրման, sbsign-ի հետ համակցված պատկերների ստեղծման, միջուկի անունը որոշելու էվրիստիկա, ստուգելու հնարավորություններով: պատկերը ցայտած էկրանով և ավելացնելով ստորագրված PCR քաղաքականություն, որը ստեղծվել է systemd-measure ծրագրի կողմից:
  • Ավելացվել է աջակցություն initrd միջավայրերին, որոնք չեն սահմանափակվում հիշողության տեղադրմամբ, որտեղ tmpfs-ի փոխարեն օգտագործվում են overlayfs: Նման միջավայրերի համար systemd-ը չի ջնջում բոլոր ֆայլերը initrd-ում արմատային ֆայլային համակարգը անցնելուց հետո:
  • «OpenFile» պարամետրը ավելացվել է ֆայլային համակարգում կամայական ֆայլեր բացելու (կամ Unix վարդակների հետ միանալու) և գործարկված գործընթացին համապատասխան ֆայլերի նկարագրիչները փոխանցելու ծառայություններին (օրինակ, երբ դուք պետք է կազմակերպեք մուտք դեպի ֆայլ ոչ արտոնյալ ծառայություն՝ առանց ֆայլի մուտքի իրավունքները փոխելու):
  • systemd-cryptenroll-ում նոր բանալիներ գրանցելիս հնարավոր է բացել գաղտնագրված միջնորմները՝ օգտագործելով FIDO2 թոքենները (--unlock-fido2-device)՝ առանց գաղտնաբառ պահանջելու: Օգտատիրոջ կողմից սահմանված PIN կոդը պահվում է աղի հետ՝ կոպիտ ուժի հայտնաբերումը բարդացնելու համար:
  • Ավելացվել են ReloadLimitIntervalSec և ReloadLimitBurst կարգավորումները, ինչպես նաև միջուկի հրամանի տողի տարբերակները (systemd.reload_limit_interval_sec և /systemd.reload_limit_burst)՝ ֆոնային գործընթացի վերագործարկման ինտենսիվությունը սահմանափակելու համար:
  • Միավորների համար «MemoryZSwapMax» տարբերակը ներդրվել է memory.zswap.max հատկությունը կարգավորելու համար, որը որոշում է zswap առավելագույն չափը:
  • Միավորների համար ներդրվել է «LogFilterPatterns» տարբերակը, որը թույլ է տալիս կանոնավոր արտահայտություններ սահմանել՝ տեղեկատվության ելքը տեղեկամատյանում զտելու համար (կարող է օգտագործվել որոշակի ելք բացառելու կամ միայն որոշակի տվյալներ պահպանելու համար):
  • Scope միավորներն այժմ աջակցում են «OOMPolicy» պարամետրը՝ սահմանելու վարքագիծը, երբ փորձում են կանխարգելել, երբ հիշողությունը ցածր է (մուտքի աշխատաշրջանները դրված են OOMPolicy=շարունակել, որպեսզի OOM մարդասպանը ուժով չդադարեցնի դրանք):
  • Սահմանվել է ծառայության նոր տեսակ՝ «Type=notify-reload», որը ընդլայնում է «Type=notify» տեսակը՝ սպասելու վերագործարկման ազդանշանի մշակման ավարտին (SIGHUP): Systemd-networkd.service, systemd-udevd.service և systemd-logind ծառայությունները տեղափոխվել են նոր տեսակի։
  • udev-ն օգտագործում է ցանցային սարքերի անվանման նոր սխեման, այն տարբերությամբ, որ USB սարքերի համար, որոնք կապված չեն PCI ավտոբուսի հետ, ID_NET_NAME_PATH-ն այժմ սահմանված է ավելի կանխատեսելի անուններ ապահովելու համար: '-=' օպերատորը ներդրվել է SYMLINK փոփոխականների համար՝ թողնելով սիմվոլիկ հղումները չկազմաձևված, եթե դրանք ավելացնելու կանոնը նախապես սահմանված է եղել:
  • Systemd-boot-ում միջուկում կեղծ պատահական թվերի գեներատորների և սկավառակի հետին մասի սերմերի փոխանցումը վերամշակվել է: Ավելացվել է միջուկը բեռնելու աջակցություն ոչ միայն ESP-ից (EFI System Partition), օրինակ՝ որոնվածից կամ ուղղակիորեն QEMU-ի համար: SMBIOS-ի պարամետրերի վերլուծությունը տրամադրվում է վիրտուալացման միջավայրում գործարկումը որոշելու համար: Գործարկվել է նոր «եթե անվտանգ» ռեժիմ, որտեղ UEFI Secure Boot-ի վկայագիրը բեռնվում է ESP-ից միայն այն դեպքում, եթե այն համարվում է անվտանգ (աշխատում է վիրտուալ մեքենայում):
  • Bootctl կոմունալ ծրագիրը իրականացնում է համակարգի նշանների ստեղծում բոլոր EFI համակարգերում, բացառությամբ վիրտուալացման միջավայրերի: Ավելացվել են «kernel-identify» և «kernel-inspect» հրամանները՝ ցուցադրելու միջուկի պատկերի տեսակը և հրամանի տողի ընտրանքների և միջուկի տարբերակի մասին տեղեկությունները, «unlink»՝ հեռացնելու առաջին տեսակի բեռնման գրառումների հետ կապված ֆայլը, «cleanup»՝ բոլորը հեռացնելու համար: ֆայլեր «entry-token» գրացուցակից ESP-ում և XBOOTLDR-ում, որոնք կապված չեն բեռնման առաջին տիպի գրառումների հետ: KERNEL_INSTALL_CONF_ROOT փոփոխականի մշակումն ապահովված է:
  • «systemctl list-dependencies» հրամանն այժմ աջակցում է «--type» և «--state» ընտրանքների մշակմանը, իսկ «systemctl kexec» հրամանն ավելացնում է աջակցություն Xen հիպերվիզորի վրա հիմնված միջավայրերին:
  • [DHCPv4] բաժնի .network ֆայլերում այժմ ավելացվել է SocketPriority և QuickAck, RouteMetric=high|medium|low տարբերակների աջակցությունը:
  • Systemd-repart-ն ավելացրել է «--include-partitions», «--exclude-partitions» և «--defer-partitions» տարբերակները՝ բաժանմունքներն ըստ UUID տիպի զտելու համար, ինչը, օրինակ, թույլ է տալիս ստեղծել պատկերներ, որոնցում կա մեկ բաժին: կառուցված մեկ այլ բաժանման բովանդակության հիման վրա: Նաև ավելացրել է «--sector-size» տարբերակը՝ բաժանումը ստեղծելիս օգտագործվող հատվածի չափը նշելու համար: Ավելացվեց erofs ֆայլերի ստեղծման աջակցություն: Նվազագույնի հասցնել պարամետրը իրականացնում է «լավագույն» արժեքի մշակում՝ նկարի հնարավոր նվազագույն չափը ընտրելու համար:
  • systemd-journal-remote-ը թույլ է տալիս օգտագործել MaxUse, KeepFree, MaxFileSize և MaxFiles կարգավորումները՝ սկավառակի տարածության սպառումը սահմանափակելու համար:
  • systemd-cryptsetup-ն ավելացնում է աջակցություն FIDO2 նշաններին ակտիվ հարցումներ ուղարկելու համար՝ նախքան նույնականացումը դրանց առկայությունը որոշելու համար:
  • Կրիպտտաբում ավելացվել են tpm2-measure-bank և tpm2-measure-pcr նոր պարամետրեր:
  • systemd-gpt-auto-generator-ն իրականացնում է ESP և XBOOTLDR միջնորմների մոնտաժումը «noexec,nosuid,nodev» ռեժիմներում, ինչպես նաև ավելացնում է միջուկի հրամանի տողով անցած rootftype-ի և rootflags պարամետրերի հաշվառումը:
  • systemd-resolved-ն ապահովում է լուծիչի պարամետրերը կարգավորելու հնարավորություն՝ միջուկի հրամանի տողում նշելով nameserver, տիրույթ, network.dns և network.search_domains տարբերակները:
  • «Systemd-analyze plot» հրամանն այժմ ունի «-json» դրոշը նշելիս JSON ձևաչափով դուրս գալու հնարավորություն: Նոր տարբերակներ «--table» և «-no-legend» նույնպես ավելացվել են ելքը վերահսկելու համար:
  • 2023 թվականին մենք նախատեսում ենք դադարեցնել cgroups v1 և բաժանված գրացուցակների հիերարխիաների աջակցությունը (որտեղ /usr-ը տեղադրված է արմատից առանձին, կամ /bin և /usr/bin, /lib և /usr/lib-ն առանձնացված են):

Source: opennet.ru

Добавить комментарий