ProHoster > Blog > berita internet > rilis manajer sistem systemd 253

rilis manajer sistem systemd 253

Setelah tiga setengah bulan pengembangan, rilis manajer sistem systemd 253 disajikan.

Perubahan dalam rilis baru meliputi:

  • Paket ini mencakup utilitas 'ukify', yang dirancang untuk membangun, memverifikasi, dan menghasilkan tanda tangan untuk citra kernel terpadu (UKI, Unified Kernel Image), yang menggabungkan penangan untuk memuat kernel dari UEFI (UEFI boot stub), dan citra kernel. Linux dan lingkungan sistem initrd yang dimuat ke dalam memori, digunakan untuk inisialisasi sebelum memasang sistem file root. Utilitas ini menggantikan fungsi yang sebelumnya disediakan oleh perintah 'dracut --uefi' dan menambahkan kemampuan untuk menghitung offset secara otomatis dalam file PE, menggabungkan initrd, menandatangani citra kernel yang tertanam, membuat citra gabungan dengan sbsign, menggunakan heuristik untuk menentukan uname kernel, memverifikasi citra splash, dan menambahkan kebijakan PCR yang ditandatangani yang dihasilkan oleh utilitas systemd-measure.
  • Menambahkan dukungan untuk lingkungan initrd yang tidak dibatasi oleh penempatan memori, di mana overlayfs digunakan sebagai pengganti tmpfs. Untuk lingkungan seperti itu, systemd tidak menghapus semua file di initrd setelah mengganti sistem file root.
  • Parameter "OpenFile" telah ditambahkan ke layanan untuk membuka file arbitrer dalam sistem file (atau menghubungkan ke soket Unix) dan meneruskan deskriptor file terkait ke proses yang diluncurkan (misalnya, ketika Anda perlu mengatur akses ke file untuk suatu layanan tanpa hak istimewa tanpa mengubah hak akses ke file) .
  • Di systemd-cryptenroll, saat mendaftarkan kunci baru, dimungkinkan untuk membuka kunci partisi terenkripsi menggunakan token FIDO2 (--unlock-fido2-device) tanpa memerlukan kata sandi. Kode PIN yang ditentukan pengguna disimpan dengan garam untuk mempersulit deteksi brute force.
  • Menambahkan pengaturan ReloadLimitIntervalSec dan ReloadLimitBurst, serta opsi baris perintah kernel (systemd.reload_limit_interval_sec dan /systemd.reload_limit_burst) untuk membatasi intensitas restart proses latar belakang.
  • Untuk unit, opsi “MemoryZSwapMax” telah diterapkan untuk mengonfigurasi properti memory.zswap.max, yang menentukan ukuran zswap maksimum.
  • Untuk unit, opsi “LogFilterPatterns” telah diterapkan, yang memungkinkan Anda menyetel ekspresi reguler untuk memfilter keluaran informasi ke log (dapat digunakan untuk mengecualikan keluaran tertentu atau hanya menyimpan data tertentu).
  • Unit cakupan sekarang mendukung pengaturan “OOMPolicy” untuk mengatur perilaku ketika mencoba melakukan preempt ketika memori rendah (sesi login diatur ke OOMPolicy=continue sehingga pembunuh OOM tidak menghentikannya secara paksa).
  • Jenis layanan baru telah ditentukan - “Type=notify-reload”, yang memperluas jenis “Type=notify” dengan kemampuan untuk menunggu sinyal restart untuk menyelesaikan pemrosesan (SIGHUP). Layanan systemd-networkd.service, systemd-udevd.service dan systemd-logind telah ditransfer ke tipe baru.
  • udev menggunakan skema penamaan baru untuk perangkat jaringan, perbedaannya adalah untuk perangkat USB yang tidak terikat pada bus PCI, ID_NET_NAME_PATH kini disetel untuk memastikan nama yang lebih mudah diprediksi. Operator '-=' telah diterapkan untuk variabel SYMLINK, membiarkan tautan simbolik tidak dikonfigurasi jika aturan untuk menambahkannya telah ditentukan sebelumnya.
  • Di systemd-boot, pengaturan seed untuk generator angka pseudo-acak di kernel dan untuk backend disk telah dikerjakan ulang. Dukungan telah ditambahkan untuk memuat kernel dari sumber selain ESP (EFI System Partition), seperti dari firmware atau langsung untuk QEMU. Parameter SMBIOS sekarang diuraikan untuk menentukan apakah akan berjalan di lingkungan virtualisasi. Mode 'if-safe' baru telah diimplementasikan, di mana sertifikat untuk UEFI Secure Boot dimuat dari ESP hanya jika dianggap aman (berjalan dalam mode 'if-safe'). mesin virtual).
  • Utilitas bootctl mengimplementasikan pembuatan token sistem pada semua sistem EFI, kecuali lingkungan virtualisasi. Menambahkan perintah 'kernel-identify' dan 'kernel-inspect' untuk menampilkan tipe image kernel dan informasi tentang opsi baris perintah dan versi kernel, 'unlink' untuk menghapus file yang terkait dengan tipe boot record pertama, 'cleanup' untuk menghapus semua file dari direktori "entry-token" di ESP dan XBOOTLDR, tidak terkait dengan jenis catatan boot pertama. Pemrosesan variabel KERNEL_INSTALL_CONF_ROOT telah disediakan.
  • Perintah 'systemctl list-dependencies' sekarang mendukung pemrosesan opsi '--type' dan '--state', dan perintah 'systemctl kexec' menambahkan dukungan untuk lingkungan berdasarkan hypervisor Xen.
  • Dalam file .network di bagian [DHCPv4], dukungan untuk opsi SocketPriority dan QuickAck, RouteMetric=high|medium|low kini telah ditambahkan.
  • Systemd-repart menambahkan opsi “--include-partitions”, “--exclude-partitions” dan “--defer-partitions” untuk memfilter partisi berdasarkan tipe UUID, yang, misalnya, memungkinkan Anda membuat image di mana satu partisi berada dibangun berdasarkan isi partisi lain. Ditambahkan juga opsi "--sector-size" untuk menentukan ukuran sektor yang digunakan saat membuat partisi. Menambahkan dukungan untuk pembuatan file erofs. Pengaturan Minimalkan mengimplementasikan pemrosesan nilai "terbaik" untuk memilih ukuran gambar seminimal mungkin.
  • systemd-journal-remote memungkinkan penggunaan pengaturan MaxUse, KeepFree, MaxFileSize dan MaxFiles untuk membatasi konsumsi ruang disk.
  • systemd-cryptsetup menambahkan dukungan untuk mengirimkan permintaan proaktif ke token FIDO2 untuk menentukan keberadaannya sebelum otentikasi.
  • Parameter baru tpm2-measure-bank dan tpm2-measure-pcr telah ditambahkan ke crypttab.
  • systemd-gpt-auto-generator mengimplementasikan pemasangan partisi ESP dan XBOOTLDR dalam mode “noexec,nosuid,nodev”, dan juga menambahkan penghitungan untuk parameter rootfstype dan rootflags yang melewati baris perintah kernel.
  • systemd-resolved menyediakan kemampuan untuk mengonfigurasi parameter penyelesai dengan menentukan opsi server nama, domain, network.dns, dan network.search_domains pada baris perintah kernel.
  • Perintah “systemd-analyze plot” sekarang memiliki kemampuan untuk menghasilkan output dalam format JSON ketika menentukan tanda “-json”. Opsi baru "--table" dan "-no-legend" juga telah ditambahkan untuk mengontrol keluaran.
  • Pada tahun 2023, kami berencana untuk mengakhiri dukungan untuk cgroups v1 dan membagi hierarki direktori (di mana /usr dipasang secara terpisah dari root, atau /bin dan /usr/bin, /lib dan /usr/lib dipisahkan).

Sumber: opennet.ru

Beli hosting yang andal untuk situs dengan perlindungan DDoS, server VPS VDS 🔥 Beli hosting website andal dengan perlindungan DDoS, server VPS VDS | ProHoster