ProHoster > blog > notizie internet > systemd gestore di sistema versione 253

systemd gestore di sistema versione 253

Dopo tre mesi e mezzo di sviluppo è stata presentata la release del system manager systemd 253.

Tra le novità della nuova release:

  • Il pacchetto include l'utility 'ukify', progettata per creare, verificare e generare firme per immagini del kernel unificate (UKI, Unified Kernel Image), combinando un gestore per caricare il kernel da UEFI (stub di avvio UEFI), un'immagine del kernel Linux e un ambiente di sistema caricato in memoria initrd, utilizzato per l'inizializzazione iniziale nella fase precedente al montaggio del file system root. L'utilità sostituisce la funzionalità precedentemente fornita dal comando 'dracut -uefi' e la integra con funzionalità per calcolare automaticamente gli offset nei file PE, unire initrds, firmare immagini del kernel incorporate, creare immagini combinate con sbsign, euristica per determinare l'uname del kernel, controllare il immagine con schermata iniziale e aggiunta di policy PCR firmate generate dall'utilità systemd-measure.
  • Aggiunto supporto per ambienti initrd non limitati dal posizionamento della memoria, in cui viene utilizzato overlayfs invece di tmpfs. Per tali ambienti, systemd non elimina tutti i file nell'initrd dopo aver cambiato il file system root.
  • Ai servizi è stato aggiunto il parametro “OpenFile” per aprire file arbitrari nel file system (o connettersi a socket Unix) e passare i descrittori di file associati al processo avviato (ad esempio, quando è necessario organizzare l'accesso a un file per un servizio non privilegiato senza modificare i diritti di accesso al file).
  • In systemd-cryptenroll, quando si registrano nuove chiavi, è possibile sbloccare partizioni crittografate utilizzando token FIDO2 (--unlock-fido2-device) senza richiedere una password. Un codice PIN specificato dall'utente viene memorizzato con salt per complicare il rilevamento della forza bruta.
  • Aggiunte le impostazioni ReloadLimitIntervalSec e ReloadLimitBurst, nonché le opzioni della riga di comando del kernel (systemd.reload_limit_interval_sec e /systemd.reload_limit_burst) per limitare l'intensità dei riavvii dei processi in background.
  • Per le unità, è stata implementata l'opzione "MemoryZSwapMax" per configurare la proprietà memory.zswap.max, che determina la dimensione massima di zswap.
  • Per le unità è stata implementata l'opzione “LogFilterPatterns”, che consente di impostare espressioni regolari per filtrare le informazioni in uscita nel log (può essere utilizzata per escludere determinati output o salvare solo determinati dati).
  • Le unità ambito ora supportano l'impostazione "OOMPolicy" per impostare il comportamento quando si tenta di eseguire la prelazione quando la memoria è insufficiente (le sessioni di accesso sono impostate su OOMPolicy=continue in modo che il killer OOM non le termini forzatamente).
  • È stato definito un nuovo tipo di servizio: “Type=notify-reload”, che estende il tipo “Type=notify” con la possibilità di attendere il segnale di riavvio per completare l'elaborazione (SIGHUP). I servizi systemd-networkd.service, systemd-udevd.service e systemd-logind sono stati trasferiti al nuovo tipo.
  • udev utilizza un nuovo schema di denominazione per i dispositivi di rete, con la differenza che per i dispositivi USB non legati al bus PCI, ID_NET_NAME_PATH è ora impostato per garantire nomi più prevedibili. È stato implementato l'operatore '-=' per le variabili SYMLINK, lasciando i collegamenti simbolici non configurati se era stata precedentemente definita una regola per aggiungerli.
  • In systemd-boot, la trasmissione del seme per i generatori di numeri pseudo-casuali nel kernel e per il backend del disco è stata rielaborata. Aggiunto il supporto per caricare il kernel non solo dall'ESP (EFI System Partition), ad esempio dal firmware o direttamente per QEMU. Viene fornita l'analisi dei parametri SMBIOS per determinare l'avvio in un ambiente di virtualizzazione. È stata implementata una nuova modalità 'if-safe' in cui il certificato per UEFI Secure Boot viene caricato dall'ESP solo se è considerato sicuro (funziona in una macchina virtuale).
  • L'utilità bootctl implementa la generazione di token di sistema su tutti i sistemi EFI, ad eccezione degli ambienti di virtualizzazione. Aggiunti i comandi 'kernel-identify' e 'kernel-inspect' per visualizzare il tipo di immagine del kernel e informazioni sulle opzioni della riga di comando e sulla versione del kernel, 'unlink' per rimuovere il file associato al primo tipo di record di avvio, 'cleanup' per rimuovere tutto file dalla directory "entry-token" in ESP e XBOOTLDR, non associati al primo tipo di record di avvio. È stata fornita l'elaborazione della variabile KERNEL_INSTALL_CONF_ROOT.
  • Il comando 'systemctl list-dependencies' ora supporta l'elaborazione delle opzioni '--type' e '--state' e il comando 'systemctl kexec' aggiunge il supporto per gli ambienti basati sull'hypervisor Xen.
  • Nei file .network nella sezione [DHCPv4], è stato ora aggiunto il supporto per le opzioni SocketPriority e QuickAck, RouteMetric=high|medium|low.
  • Systemd-repart ha aggiunto le opzioni “--include-partitions”, “--exclude-partitions” e “--defer-partitions” per filtrare le partizioni in base al tipo UUID, che, ad esempio, consente di creare immagini in cui una partizione è costruito in base al contenuto di un'altra partizione. Aggiunta inoltre l'opzione "--sector-size" per specificare la dimensione del settore utilizzato durante la creazione della partizione. Aggiunto supporto per la generazione di file erofs. L'impostazione Riduci a icona implementa l'elaborazione del valore “migliore” per selezionare la dimensione minima possibile dell'immagine.
  • systemd-journal-remote consente l'uso delle impostazioni MaxUse, KeepFree, MaxFileSize e MaxFiles per limitare il consumo di spazio su disco.
  • systemd-cryptsetup aggiunge il supporto per l'invio di richieste proattive ai token FIDO2 per determinarne la presenza prima dell'autenticazione.
  • Nuovi parametri tpm2-measure-bank e tpm2-measure-pcr sono stati aggiunti a crypttab.
  • systemd-gpt-auto-generator implementa il montaggio delle partizioni ESP e XBOOTLDR nelle modalità "noexec,nosuid,nodev" e aggiunge anche la contabilità per i parametri rootfstype e rootflags passati attraverso la riga di comando del kernel.
  • systemd-resolved offre la possibilità di configurare i parametri del risolutore specificando le opzioni nameserver, domain, network.dns e network.search_domains sulla riga di comando del kernel.
  • Il comando "systemd-analyze plot" ora ha la capacità di generare output in formato JSON quando si specifica il flag "-json". Sono state aggiunte anche le nuove opzioni "--table" e "-no-legend" all'output di controllo.
  • Nel 2023, prevediamo di terminare il supporto per cgroups v1 e per le gerarchie di directory divise (dove /usr è montato separatamente dalla root, o /bin e /usr/bin, /lib e /usr/lib sono separati).

Fonte: opennet.ru

Aggiungi un commento