ProHoster > blog > berita internet > rilis manajer sistem systemd 253

rilis manajer sistem systemd 253

Setelah tiga setengah bulan pengembangan, rilis manajer sistem systemd 253 disajikan.

Perubahan dalam rilis baru meliputi:

  • Paket ini mencakup utilitas 'ukify', yang dirancang untuk membangun, memverifikasi dan menghasilkan tanda tangan untuk image kernel terpadu (UKI, Unified Kernel Image), menggabungkan handler untuk memuat kernel dari UEFI (boots stub UEFI), image kernel Linux dan a lingkungan sistem dimuat ke dalam memori initrd, digunakan untuk inisialisasi awal pada tahap sebelum pemasangan sistem file root. Utilitas ini menggantikan fungsionalitas yang sebelumnya disediakan oleh perintah 'dracut -uefi' dan melengkapinya dengan kemampuan untuk secara otomatis menghitung offset dalam file PE, menggabungkan initrd, menandatangani image kernel yang tertanam, membuat image gabungan dengan sbsign, heuristik untuk menentukan kernel uname, memeriksa gambar dengan layar splash dan menambahkan kebijakan PCR yang ditandatangani yang dihasilkan oleh utilitas systemd-measure.
  • Menambahkan dukungan untuk lingkungan initrd yang tidak dibatasi oleh penempatan memori, di mana overlayfs digunakan sebagai pengganti tmpfs. Untuk lingkungan seperti itu, systemd tidak menghapus semua file di initrd setelah mengganti sistem file root.
  • Parameter "OpenFile" telah ditambahkan ke layanan untuk membuka file arbitrer dalam sistem file (atau menghubungkan ke soket Unix) dan meneruskan deskriptor file terkait ke proses yang diluncurkan (misalnya, ketika Anda perlu mengatur akses ke file untuk suatu layanan tanpa hak istimewa tanpa mengubah hak akses ke file) .
  • Di systemd-cryptenroll, saat mendaftarkan kunci baru, dimungkinkan untuk membuka kunci partisi terenkripsi menggunakan token FIDO2 (--unlock-fido2-device) tanpa memerlukan kata sandi. Kode PIN yang ditentukan pengguna disimpan dengan garam untuk mempersulit deteksi brute force.
  • Menambahkan pengaturan ReloadLimitIntervalSec dan ReloadLimitBurst, serta opsi baris perintah kernel (systemd.reload_limit_interval_sec dan /systemd.reload_limit_burst) untuk membatasi intensitas restart proses latar belakang.
  • Untuk unit, opsi “MemoryZSwapMax” telah diterapkan untuk mengonfigurasi properti memory.zswap.max, yang menentukan ukuran zswap maksimum.
  • Untuk unit, opsi “LogFilterPatterns” telah diterapkan, yang memungkinkan Anda menyetel ekspresi reguler untuk memfilter keluaran informasi ke log (dapat digunakan untuk mengecualikan keluaran tertentu atau hanya menyimpan data tertentu).
  • Unit cakupan sekarang mendukung pengaturan “OOMPolicy” untuk mengatur perilaku ketika mencoba melakukan preempt ketika memori rendah (sesi login diatur ke OOMPolicy=continue sehingga pembunuh OOM tidak menghentikannya secara paksa).
  • Jenis layanan baru telah ditentukan - “Type=notify-reload”, yang memperluas jenis “Type=notify” dengan kemampuan untuk menunggu sinyal restart untuk menyelesaikan pemrosesan (SIGHUP). Layanan systemd-networkd.service, systemd-udevd.service dan systemd-logind telah ditransfer ke tipe baru.
  • udev menggunakan skema penamaan baru untuk perangkat jaringan, perbedaannya adalah untuk perangkat USB yang tidak terikat pada bus PCI, ID_NET_NAME_PATH kini disetel untuk memastikan nama yang lebih mudah diprediksi. Operator '-=' telah diterapkan untuk variabel SYMLINK, membiarkan tautan simbolik tidak dikonfigurasi jika aturan untuk menambahkannya telah ditentukan sebelumnya.
  • Dalam systemd-boot, transmisi seed untuk generator nomor pseudo-acak di kernel dan untuk backend disk telah dikerjakan ulang. Ditambahkan dukungan untuk memuat kernel tidak hanya dari ESP (EFI System Partition), misalnya dari firmware atau langsung untuk QEMU. Parsing parameter SMBIOS disediakan untuk menentukan startup di lingkungan virtualisasi. Mode 'jika-aman' baru telah diterapkan di mana sertifikat untuk UEFI Secure Boot dimuat dari ESP hanya jika dianggap aman (berjalan di mesin virtual).
  • Utilitas bootctl mengimplementasikan pembuatan token sistem pada semua sistem EFI, kecuali lingkungan virtualisasi. Menambahkan perintah 'kernel-identify' dan 'kernel-inspect' untuk menampilkan tipe image kernel dan informasi tentang opsi baris perintah dan versi kernel, 'unlink' untuk menghapus file yang terkait dengan tipe boot record pertama, 'cleanup' untuk menghapus semua file dari direktori "entry-token" di ESP dan XBOOTLDR, tidak terkait dengan jenis catatan boot pertama. Pemrosesan variabel KERNEL_INSTALL_CONF_ROOT telah disediakan.
  • Perintah 'systemctl list-dependencies' sekarang mendukung pemrosesan opsi '--type' dan '--state', dan perintah 'systemctl kexec' menambahkan dukungan untuk lingkungan berdasarkan hypervisor Xen.
  • Dalam file .network di bagian [DHCPv4], dukungan untuk opsi SocketPriority dan QuickAck, RouteMetric=high|medium|low kini telah ditambahkan.
  • Systemd-repart menambahkan opsi “--include-partitions”, “--exclude-partitions” dan “--defer-partitions” untuk memfilter partisi berdasarkan tipe UUID, yang, misalnya, memungkinkan Anda membuat image di mana satu partisi berada dibangun berdasarkan isi partisi lain. Ditambahkan juga opsi "--sector-size" untuk menentukan ukuran sektor yang digunakan saat membuat partisi. Menambahkan dukungan untuk pembuatan file erofs. Pengaturan Minimalkan mengimplementasikan pemrosesan nilai "terbaik" untuk memilih ukuran gambar seminimal mungkin.
  • systemd-journal-remote memungkinkan penggunaan pengaturan MaxUse, KeepFree, MaxFileSize dan MaxFiles untuk membatasi konsumsi ruang disk.
  • systemd-cryptsetup menambahkan dukungan untuk mengirimkan permintaan proaktif ke token FIDO2 untuk menentukan keberadaannya sebelum otentikasi.
  • Parameter baru tpm2-measure-bank dan tpm2-measure-pcr telah ditambahkan ke crypttab.
  • systemd-gpt-auto-generator mengimplementasikan pemasangan partisi ESP dan XBOOTLDR dalam mode “noexec,nosuid,nodev”, dan juga menambahkan penghitungan untuk parameter rootfstype dan rootflags yang melewati baris perintah kernel.
  • systemd-resolved menyediakan kemampuan untuk mengonfigurasi parameter penyelesai dengan menentukan opsi server nama, domain, network.dns, dan network.search_domains pada baris perintah kernel.
  • Perintah “systemd-analyze plot” sekarang memiliki kemampuan untuk menghasilkan output dalam format JSON ketika menentukan tanda “-json”. Opsi baru "--table" dan "-no-legend" juga telah ditambahkan untuk mengontrol keluaran.
  • Pada tahun 2023, kami berencana untuk mengakhiri dukungan untuk cgroups v1 dan membagi hierarki direktori (di mana /usr dipasang secara terpisah dari root, atau /bin dan /usr/bin, /lib dan /usr/lib dipisahkan).

Sumber: opennet.ru

Tambah komentar