Eftir þriggja og hálfs mánaðar þróun var útgáfa kerfisstjórans systemd 253 kynnt.
Meðal breytinga í nýju útgáfunni:
- Pakkinn inniheldur 'ukify' tólið, hannað til að smíða, sannreyna og búa til undirskriftir fyrir sameinaðar kjarnamyndir (UKI, Unified Kernel Image), sem sameinar meðhöndlun til að hlaða kjarnanum frá UEFI (UEFI ræsisstubbur), Linux kjarnamynd og a kerfisumhverfi hlaðið inn í minni initrd, notað til að frumstilla á stigi áður en rótskráarkerfið er sett upp. Tækið kemur í stað virkninnar sem áður var veitt af 'dracut -uefi' skipuninni og bætir það upp með möguleikum til að reikna sjálfkrafa út offset í PE skrám, sameina initrds, undirrita innbyggðar kjarnamyndir, búa til samsettar myndir með sbsign, heuristics til að ákvarða kjarnanafn, athuga mynd með skvettaskjá og bæta við undirrituðum PCR stefnum sem myndast af systemd-measure tólinu.
- Bætti við stuðningi við initrd umhverfi sem takmarkast ekki af minnisstaðsetningu, þar sem yfirlög eru notuð í stað tmpfs. Fyrir slíkt umhverfi eyðir systemd ekki öllum skrám í initrd eftir að skipt er um rótarskráarkerfið.
- „OpenFile“ færibreytunni hefur verið bætt við þjónustur til að opna handahófskenndar skrár í skráarkerfinu (eða tengja við Unix innstungur) og senda tilheyrandi skráarlýsingar yfir í ræst ferli (til dæmis þegar þú þarft að skipuleggja aðgang að skrá fyrir forréttindaþjónusta án þess að breyta aðgangsréttinum að skránni).
- Í systemd-cryptenroll, þegar nýir lyklar eru skráðir, er hægt að aflæsa dulkóðuðum skiptingum með því að nota FIDO2 tákn (--unlock-fido2-device) án þess að þurfa lykilorð. Notendatilgreint PIN-númer er geymt með salti til að torvelda uppgötvun grimmdarkrafta.
- Bætt við stillingum ReloadLimitIntervalSec og ReloadLimitBurst, sem og kjarna skipanalínuvalkostum (systemd.reload_limit_interval_sec og /systemd.reload_limit_burst) til að takmarka styrkleika endurræsingar í bakgrunni.
- Fyrir einingar hefur „MemoryZSwapMax“ valmöguleikinn verið útfærður til að stilla memory.zswap.max eignina, sem ákvarðar hámarks zswap stærð.
- Fyrir einingar hefur „LogFilterPatterns“ valmöguleikinn verið útfærður, sem gerir þér kleift að stilla reglulegar segðir til að sía upplýsingarúttak í logg (hægt að nota til að útiloka tiltekið úttak eða vista aðeins ákveðin gögn).
- Umfangseiningar styðja nú „OOMPolicy“ stillinguna til að stilla hegðun þegar reynt er að koma í veg fyrir þegar minni er lítið (innskráningarlotur eru stilltar á OOMPolicy=halda áfram svo að OOM morðinginn slíti þeim ekki með valdi).
- Ný þjónustutegund hefur verið skilgreind - „Type=tilkynna-endurhlaða“, sem framlengir tegundina „Type=tilkynna“ með getu til að bíða eftir endurræsingarmerkinu til að ljúka vinnslu (SIGHUP). Þjónusturnar systemd-networkd.service, systemd-udevd.service og systemd-login hafa verið færðar yfir í nýju tegundina.
- udev notar nýtt nafnakerfi fyrir nettæki, munurinn er sá að fyrir USB tæki sem ekki eru tengd við PCI strætó er ID_NET_NAME_PATH nú stillt til að tryggja fyrirsjáanlegri nöfn. '-=' rekstraraðilinn hefur verið útfærður fyrir SYMLINK breytur og skilur táknræna tengla eftir óstillta ef regla til að bæta þeim við var áður skilgreind.
- Í systemd-boot hefur frumsendingin fyrir gervi-handahófsnúmeraframleiðendur í kjarnanum og fyrir bakenda disksins verið endurunnin. Bætti við stuðningi við að hlaða kjarnanum ekki aðeins frá ESP (EFI System Partition), til dæmis frá fastbúnaði eða beint fyrir QEMU. Aðgreining á SMBIOS breytum er veitt til að ákvarða gangsetningu í sýndarvæðingarumhverfi. Nýr „ef-öruggur“ háttur hefur verið innleiddur þar sem vottorðið fyrir UEFI Secure Boot er aðeins hlaðið frá ESP ef það er talið öruggt (keyrir í sýndarvél).
- Bootctl tólið útfærir myndun kerfistákna á öllum EFI kerfum, nema sýndarumhverfi. Bætt við 'kernel-identify' og 'kernel-inspect' skipunum til að sýna gerð kjarnamyndar og upplýsingar um skipanalínuvalkosti og kjarnaútgáfu, 'aftengja' til að fjarlægja skrána sem tengist fyrstu gerð ræsiskráa, 'hreinsun' til að fjarlægja allar skrár úr "entry-token" skránni í ESP og XBOOTLDR, ekki tengdar fyrstu gerð ræsiskráa. Vinnsla á KERNEL_INSTALL_CONF_ROOT breytunni hefur verið veitt.
- Skipunin 'systemctl list-dependencies' styður nú vinnslu á '--type' og '--state' valmöguleikunum og 'systemctl kexec' skipunin bætir við stuðningi við umhverfi sem byggir á Xen hypervisor.
- Í .network skrám í [DHCPv4] hlutanum hefur nú verið bætt við stuðningi fyrir SocketPriority og QuickAck, RouteMetric=high|medium|low valkosti.
- Systemd-repart bætt við valmöguleikum „--include-partitions“, „--exclude-partitions“ og „--defer-partitions“ til að sía skipting eftir UUID gerð, sem gerir þér til dæmis kleift að smíða myndir þar sem ein skipting er byggt á innihaldi annarrar skiptingar. Bætti einnig við valkostinum "--sector-size" til að tilgreina stærð geirans sem notaður er við að búa til skiptinguna. Bætti við stuðningi við myndun erofs skráa. Lágmarka stillingin útfærir vinnslu á „besta“ gildinu til að velja lágmarks mögulega myndstærð.
- systemd-journal-remote gerir kleift að nota MaxUse, KeepFree, MaxFileSize og MaxFiles stillingar til að takmarka plássnotkun.
- systemd-cryptsetup bætir við stuðningi við að senda fyrirbyggjandi beiðnir til FIDO2 tákn til að ákvarða tilvist þeirra fyrir auðkenningu.
- Nýjum breytum tpm2-measure-bank og tpm2-measure-pcr hefur verið bætt við crypttab.
- systemd-gpt-auto-generator útfærir uppsetningu á ESP og XBOOTLDR skiptingum í „noexec,nosuid,nodev“ hamunum og bætir einnig við reikningsskilum fyrir rootfstype og rootflags færibreyturnar sem fara í gegnum kjarnaskipanalínuna.
- systemd-resolved veitir möguleika á að stilla færibreytur lausnar með því að tilgreina nafnaþjón, lén, network.dns og network.search_domains valkosti á kjarna skipanalínunni.
- Skipunin „systemd-analyze plot“ hefur nú getu til að gefa út á JSON sniði þegar „-json“ fáninn er tilgreindur. Nýjum valkostum „--table“ og „-no-legend“ hefur einnig verið bætt við til að stjórna úttakinu.
- Árið 2023 ætlum við að hætta stuðningi við cgroups v1 og skipt möppustigveldi (þar sem /usr er sett upp aðskilið frá rótinni, eða /bin og /usr/bin, /lib og /usr/lib eru aðskilin).
Heimild: opennet.ru