🥇שחרור של מנהל מערכת מערכת 253

לאחר שלושה וחצי חודשים של פיתוח, הוצג שחרור מנהל המערכת systemd 253.

בין השינויים במהדורה החדשה:

החבילה כוללת את השירות 'ukify', שנועד לבנות, לאמת ולייצר חתימות עבור תמונות ליבה מאוחדות (UKI, Unified Kernel Image), המשלבת מטפל לטעינת הליבה מ-UEFI (UEFI boot stub), תמונת ליבת לינוקס ו- סביבת מערכת נטענת בזיכרון initrd, המשמשת לאתחול ראשוני בשלב שלפני הטעינה של מערכת קבצי השורש. כלי השירות מחליף את הפונקציונליות שסופקה בעבר על ידי הפקודה 'dracut -uefi' ומשלים אותה עם יכולות לחישוב אוטומטי של קיזוזים בקבצי PE, מיזוג קודים, חתימה על תמונות ליבה משובצות, יצירת תמונות משולבות עם sbsign, היוריסטיקה לקביעת uname של הליבה, בדיקת תמונה עם מסך פתיחה והוספת מדיניות PCR חתומה שנוצרה על ידי כלי השירות systemd-measure.
נוספה תמיכה בסביבות initrd שאינן מוגבלות על ידי מיקום זיכרון, שבהן נעשה שימוש בשכבות-על במקום tmpfs. עבור סביבות כאלה, systemd לא מוחק את כל הקבצים ב-initrd לאחר החלפת מערכת קבצי השורש.
הפרמטר "OpenFile" נוסף לשירותים לפתיחת קבצים שרירותיים במערכת הקבצים (או התחברות לשקעי Unix) והעברת מתארי הקבצים המשויכים לתהליך ההפעלה (לדוגמה, כאשר אתה צריך לארגן גישה לקובץ עבור שירות ללא הרשאות מבלי לשנות את זכויות הגישה לקובץ).
ב-systemd-cryptenroll, בעת רישום מפתחות חדשים, ניתן לפתוח מחיצות מוצפנות באמצעות אסימוני FIDO2 (--unlock-fido2-device) ללא צורך בסיסמה. קוד PIN שצוין על ידי המשתמש מאוחסן עם מלח כדי לסבך את זיהוי הכוח הגס.
נוספו הגדרות ReloadLimitIntervalSec ו-ReloadLimitBurst, כמו גם אפשרויות שורת פקודה ליבה (systemd.reload_limit_interval_sec ו-/systemd.reload_limit_burst) כדי להגביל את עוצמת ההפעלה מחדש של תהליך הרקע.
עבור יחידות, האפשרות "MemoryZSwapMax" יושמה כדי להגדיר את המאפיין memory.zswap.max, הקובע את גודל ה-zswap המקסימלי.
עבור יחידות, הוטמעה אפשרות "LogFilterPatterns", המאפשרת לך להגדיר ביטויים רגולריים לסינון פלט מידע ליומן (ניתן להשתמש בו כדי לא לכלול פלט מסוים או לשמור נתונים מסוימים בלבד).
יחידות היקף תומכות כעת בהגדרת "OOMPolicy" כדי להגדיר את ההתנהגות בעת ניסיון להקדים כאשר הזיכרון נמוך (הפעלות כניסה מוגדרות ל-OOMPolicy=המשך כך שה-OOM Killer לא יפסיק אותן בכוח).
סוג שירות חדש הוגדר - "Type=notify-reload", המרחיב את סוג "Type=notify" עם היכולת לחכות לאות ההפעלה מחדש כדי להשלים את העיבוד (SIGHUP). השירותים systemd-networkd.service, systemd-udevd.service ו-systemd-login הועברו לסוג החדש.
udev משתמש בסכימת שמות חדשה עבור התקני רשת, ההבדל הוא שעבור התקני USB שאינם קשורים לאפיק PCI, ID_NET_NAME_PATH מוגדר כעת להבטיח שמות צפויים יותר. האופרטור '-=' יושם עבור משתני SYMLINK, ומשאיר קישורים סמליים לא מוגדרים אם כלל להוספתם הוגדר בעבר.
ב-systemd-boot, שידור ה-Seed עבור מחוללי מספרים פסאודו-אקראיים בקרנל ועבור ה-backend של הדיסק עובד מחדש. נוספה תמיכה לטעינת הליבה לא רק מה-ESP (EFI System Partition), למשל, מהקושחה או ישירות עבור QEMU. ניתוח של פרמטרי SMBIOS מסופק כדי לקבוע אתחול בסביבת וירטואליזציה. הוטמע מצב חדש של 'אם בטוח' שבו האישור עבור UEFI Secure Boot נטען מה-ESP רק אם הוא נחשב בטוח (פועל במכונה וירטואלית).
כלי השירות bootctl מיישם יצירת אסימוני מערכת בכל מערכות ה-EFI, למעט סביבות וירטואליזציה. נוספו פקודות 'kernel-identify' ו-'kernel-inspect' כדי להציג את סוג תמונת הקרנל ומידע על אפשרויות שורת הפקודה וגרסת הקרנל, 'בטל קישור' כדי להסיר את הקובץ המשויך לסוג הראשון של רשומות האתחול, 'ניקוי' כדי להסיר את כל קבצים מספריית "entry-token" ב-ESP ו-XBOOTLDR, שאינם משויכים לסוג הראשון של רשומות האתחול. עיבוד של המשתנה KERNEL_INSTALL_CONF_ROOT סופק.
הפקודה 'systemctl list-dependencies' תומכת כעת בעיבוד של האפשרויות '--type' ו-'--state', והפקודה 'systemctl kexec' מוסיפה תמיכה עבור סביבות המבוססות על ה-Xen hypervisor.
בקבצי .network בקטע [DHCPv4], נוספה כעת תמיכה באפשרויות SocketPriority ו-QuickAck, RouteMetric=high|medium|low.
Systemd-repart נוספו אפשרויות "--include-partitions", "--exclude-partitions" ו-"-defer-partitions" לסינון מחיצות לפי סוג UUID, מה שמאפשר, למשל, לבנות תמונות שבהן מחיצה אחת בנויה מבוסס על התוכן של מחיצה אחרת. נוספה גם האפשרות "-sector-size" כדי לציין את גודל הסקטור המשמש בעת יצירת המחיצה. נוספה תמיכה ליצירת קבצי erofs. ההגדרה 'מזעור' מיישמת עיבוד של הערך "הטוב ביותר" לבחירת גודל התמונה המינימלי האפשרי.
systemd-journal-remote מאפשר שימוש בהגדרות MaxUse, KeepFree, MaxFileSize ו-MaxFiles כדי להגביל את צריכת שטח הדיסק.
systemd-cryptsetup מוסיף תמיכה בשליחת בקשות יזומות לאסימוני FIDO2 כדי לקבוע את נוכחותם לפני אימות.
פרמטרים חדשים tpm2-measure-bank ו-tpm2-measure-pcr נוספו ל-crypttab.
systemd-gpt-auto-generator מיישם הרכבה של מחיצות ESP ו-XBOOTLDR במצבי "noexec,nosuid,nodev", וכן מוסיף חשבונות לפרמטרים rootfstype ו-rootflags המועברים דרך שורת הפקודה של הליבה.
systemd-resolved מספק את היכולת להגדיר פרמטרים של פותר על ידי ציון אפשרויות שרת השמות, הדומיין, network.dns ו-network.search_domains בשורת הפקודה של הליבה.
לפקודת "systemd-analyze plot" יש כעת את היכולת להוציא בפורמט JSON בעת ציון הדגל "-json". גם אפשרויות חדשות "--table" ו-"-no-legend" נוספו לשליטה בפלט.
בשנת 2023, אנו מתכננים לסיים את התמיכה ב-cgroups v1 ובהיררכיות ספריות מפוצלות (כאשר /usr מותקן בנפרד מהשורש, או /bin ו- /usr/bin, /lib ו- /usr/lib מופרדים).

מקור: OpenNet.ru

מערכת systemd גרסה 253

הוספת תגובה ביטול תגובה