🥇שחרור של מנהל מערכת מערכת 246

לאחר חמישה חודשים של פיתוח הציג שחרור מנהל המערכת במקום 246. המהדורה החדשה כוללת תמיכה בהקפאת יחידות, יכולת לאמת את תמונת הדיסק הבסיסית באמצעות חתימה דיגיטלית, תמיכה בדחיסת יומן ו-core dumps באמצעות אלגוריתם ZSTD, יכולת לפתוח ספריות ביתיות ניידות באמצעות אסימוני FIDO2, תמיכה בפתיחת נעילה של Microsoft BitLocker. מחיצות דרך /etc/ crypttab, השם השחורה שונה ל-DenyList.

העיקרי שינויים:

נוספה תמיכה עבור בקר המשאבים המקפיא המבוסס על cgroups v2, שבאמצעותו אתה יכול לעצור תהליכים ולפנות זמנית משאבים מסוימים (CPU, I/O, ואולי אפילו זיכרון) לביצוע משימות אחרות. ההקפאה וההפשרה של יחידות נשלטת באמצעות הפקודה החדשה "systemctl freeze" או באמצעות D-Bus.
נוספה תמיכה לאימות תמונת דיסק השורש באמצעות חתימה דיגיטלית. האימות מתבצע באמצעות הגדרות חדשות ביחידות שירות: RootHash (hash root לאימות תמונת הדיסק שצוינה דרך אפשרות RootImage) ו-RootHashSignature (חתימה דיגיטלית בפורמט PKCS#7 עבור ה-Root hash).
המטפל ב-PID 1 מיישם את היכולת לטעון אוטומטית כללי AppArmor שהוגדרו מראש (/etc/apparmor/earlypolicy) בשלב האתחול הראשוני.
הגדרות חדשות של קובץ יחידה נוספו: ConditionPathIsEncrypted ו-AssertPathIsEncrypted כדי לבדוק את מיקום הנתיב שצוין בהתקן בלוק המשתמש בהצפנה (dm-crypt/LUKS), ConditionEnvironment ו-AssertEnvironment כדי לבדוק משתני סביבה (לדוגמה, אלה שהוגדרו על ידי PAM או בעת הקמת מכולות).
עבור יחידות *.mount, הוטמעה ההגדרה ReadWriteOnly, האוסרת על הרכבת מחיצה במצב קריאה בלבד אם לא ניתן היה להעלות אותה לקריאה וכתיבה. במצב /etc/fstab מצב זה מוגדר באמצעות האפשרות "x-systemd.rw-only".
עבור יחידות *.socket, נוספה ההגדרה PassPacketInfo, המאפשרת לליבה להוסיף מטא נתונים נוספים עבור כל מנה שנקראת מהשקע (מאפשרת את מצבי IP_PKTINFO, IPV6_RECVPKTINFO ו-NETLINK_PKTINFO עבור השקע).
עבור שירותים (*.service units), מוצעות הגדרות CoredumpFilter (מגדיר קטעי זיכרון שיש לכלול ב-Dempings הליבה) ו
TimeoutStartFailureMode/TimeoutStopFailureMode (מגדיר את אופן הפעולה (SIGTERM, SIGABRT או SIGKILL) כאשר מתרחש פסק זמן בעת הפעלה או עצירה של שירות).
רוב האפשרויות תומכות כעת בערכים הקסדצימליים שצוינו באמצעות הקידומת "0x".
בפרמטרים שונים של שורת הפקודה וקבצי תצורה הקשורים להגדרת מפתחות או אישורים, ניתן לציין את הנתיב לשקעי יוניקס (AF_UNIX) להעברת מפתחות ותעודות באמצעות קריאות לשירותי IPC כאשר לא רצוי למקם אישורים על דיסק לא מוצפן אִחסוּן.
נוספה תמיכה בשישה מפרטים חדשים שניתן להשתמש בהם ביחידות, tmpfiles.d/, sysusers.d/ וקובצי תצורה אחרים: %a להחלפת הארכיטקטורה הנוכחית, %o/%w/%B/%W להחלפת שדות עם מזהים מ-/etc/os-release ו-%l להחלפת שם מארח קצר.
קובצי יחידה אינם תומכים עוד בתחביר ".include", שהוצא משימוש לפני 6 שנים.
הגדרות StandardError ו-StandardOutput אינן תומכות עוד בערכים "syslog" ו-"syslog-console", אשר יומרו אוטומטית ל-"journal" ו-"journal+console".
עבור נקודות הרכבה המבוססות על tmpfs שנוצרו באופן אוטומטי (/tmp, /run, /dev/shm וכו'), מסופקות הגבלות על גודל ומספר האינודים, המקבילות ל-50% מגודל ה-RAM עבור /tmp ו-/dev/ shm, ו-10% מ-RAM עבור כל השאר.
נוספו אפשרויות חדשות של שורת הפקודה של הליבה: systemd.hostname כדי להגדיר את שם המארח בשלב האתחול הראשוני, udev.blockdev_read_only כדי להגביל את כל התקני החסימה המשויכים לכוננים פיזיים למצב קריאה בלבד (תוכל להשתמש בפקודה "blockdev --setrw" כדי ביטול סלקטיבי), systemd .swap כדי להשבית את ההפעלה האוטומטית של מחיצת ההחלפה, systemd.clock-usec כדי להגדיר את שעון המערכת במיקרו-שניות, systemd.condition-needs-update ו-systemd.condition-first-boot כדי לעקוף את ConditionNeedsUpdate ו-ConditionFirstBoot המחאות.
כברירת מחדל, sysctl fs.suid_dumpable מוגדר ל-2 ("suidsafe"), מה שמאפשר שמירת dump הליבה עבור תהליכים עם דגל suid.
הקובץ /usr/lib/udev/hwdb.d/60-autosuspend.hwdb הושאל למסד הנתונים של החומרה מ-ChromiumOS, הכולל מידע על התקני PCI ו-USB התומכים במצב שינה אוטומטי.
הגדרת ManageForeignRoutes נוספה ל-networkd.conf, כאשר היא מופעלת, systemd-networkd יתחיל לנהל את כל המסלולים שהוגדרו על ידי כלי שירות אחרים.
קטע "[SR-IOV]" נוסף לקבצי ‎.network עבור הגדרת התקני רשת התומכים ב-SR-IOV (וירטואליזציה של שורש יחיד I/O).
ב-systemd-networkd, ההגדרה IPv4AcceptLocal נוספה למקטע "[רשת]" כדי לאפשר קבלת מנות המגיעות עם כתובת מקור מקומית בממשק הרשת.
systemd-networkd הוסיפה את היכולת להגדיר דיסציפלינות של תעדוף תעבורת HTB באמצעות [HierarchyTokenBucket] ו
[HierarchyTokenBucketClass], "pfifo" דרך [PFIFO], "GRED" דרך [GenericRandomEarlyDetection], "SFB" דרך [StochasticFairBlue], "cake"
דרך [CAKE], "PIE" דרך [PIE], "DRR" דרך [DeficitRoundRobinScheduler] ו
[DeficitRoundRobinSchedulerClass], "BFIFO" דרך [BFIFO],
"PFIFOHeadDrop" דרך [PFIFOHeadDrop], "PFIFOFast" דרך [PFIFOFast], "HHF"
דרך [HeavyHitterFilter], "ETS" דרך [EnhancedTransmissionSelection],
"QFQ" דרך [QuickFairQueueing] ו-[QuickFairQueueingClass].
ב-systemd-networkd, נוספה הגדרת UseGateway למקטע [DHCPv4] כדי להשבית את השימוש במידע שער שהושג באמצעות DHCP.
ב-systemd-networkd, בסעיפים [DHCPv4] ו-[DHCPServer], נוספה הגדרת SendVendorOption להתקנה ועיבוד אפשרויות ספק נוספות.
systemd-networkd מיישמת קבוצה חדשה של אפשרויות EmitPOP3/POP3, EmitSMTP/SMTP ו-EmitLPR/LPR בסעיף [DHCPServer] כדי להוסיף מידע על שרתי POP3, SMTP ו-LPR.
ב-systemd-networkd, בקבצי .netdev בסעיף [גשר], נוספה הגדרת VLANProtocol כדי לבחור את פרוטוקול ה-VLAN לשימוש.
ב-systemd-networkd, בקבצי .network בקטע [קישור], הגדרת הקבוצה מיושמת לניהול קבוצת קישורים.
הגדרות הרשימה השחורה שונו ל-DenyList (שמירה על טיפול בשמות ישנים לצורך תאימות לאחור).
Systemd-networkd הוסיפה חלק גדול מההגדרות הקשורות ל-IPv6 ו-DHCPv6.
נוספה פקודת "forcerenew" ל-networkctl כדי לאלץ את כל כריכות הכתובות להתעדכן (חכירה).
ב-systemd-resolved, בתצורת DNS, ניתן היה לציין את מספר היציאה ושם המארח עבור אימות אישור DNS-over-TLS. יישום DNS-over-TLS הוסיף תמיכה לבדיקת SNI.
ל-Systemd-resolved יש כעת את היכולת להגדיר ניתוב מחדש של שמות DNS בתווית אחת (תווית אחת, משם מארח אחד).
systemd-journald מספק תמיכה לשימוש באלגוריתם zstd לדחיסת שדות גדולים ביומנים. נעשתה עבודה להגנה מפני התנגשויות בטבלאות גיבוב המשמשות ביומנים.
כתובות URL הניתנות ללחיצה עם קישורים לתיעוד נוספו ל-journalctl בעת הצגת הודעות יומן.
נוספה הגדרת Audit ל-journald.conf כדי לקבוע אם הביקורת מופעלת במהלך אתחול של systemd-journald.
ל-Systemd-coredump יש כעת את היכולת לדחוס dump הליבה באמצעות האלגוריתם zstd.
נוספה הגדרת UUID ל-systemd-repart כדי להקצות UUID למחיצה שנוצרה.
השירות systemd-homed, המספק ניהול של ספריות ביתיות ניידות, הוסיף את היכולת לפתוח ספריות ביתיות באמצעות אסימוני FIDO2. הקצה האחורי של הצפנת מחיצות LUKS הוסיף תמיכה להחזרה אוטומטית של בלוקים ריקים של מערכת קבצים כאשר הפעלה מסתיימת. נוספה הגנה מפני הצפנה כפולה של נתונים אם נקבע שמחיצת /home במערכת כבר מוצפנת.
נוספו הגדרות ל-/etc/crypttab: "keyfile-erase" כדי למחוק מפתח לאחר השימוש ו-"try-empty-password" כדי לנסות לפתוח מחיצה עם סיסמה ריקה לפני בקשת המשתמש להזין סיסמה (שימושי להתקנת תמונות מוצפנות עם סיסמה שהוקצתה לאחר האתחול הראשון, לא במהלך ההתקנה).
systemd-cryptsetup מוסיף תמיכה לפתיחת מחיצות BitLocker של Microsoft בזמן האתחול באמצעות /etc/crypttab. נוספה גם יכולת קריאה
מפתחות לביטול נעילה אוטומטי של מחיצות מהקבצים /etc/cryptsetup-keys.d/ .key ו-/run/cryptsetup-keys.d/ .מַפְתֵחַ.
נוסף systemd-xdg-autostart-generator ליצירת קבצי יחידה מקובצי .desktop autostart.
נוספה פקודת "אתחול-לקושחה" ל-"bootctl".
נוספו אפשרויות ל-systemd-firstboot: "--image" כדי לציין את תמונת הדיסק לאתחול, "--kernel-command-line" כדי לאתחל את הקובץ /etc/kernel/cmdline, "--root-password-hashed" כדי ציין את סיסמת הבסיס, ואת "--delete-root-password" כדי למחוק את סיסמת השורש.

מקור: OpenNet.ru

מערכת systemd גרסה 246

הוספת תגובה ביטול תגובה