プロホスト > ブログ > インターネットニュース > systemd システムマネージャーリリース 253

systemd システムマネージャーリリース 253

253 か月半の開発を経て、システム マネージャー systemd XNUMX のリリースが発表されました。

新しいリリースの変更点には次のようなものがあります。

  • このパッケージには、統合カーネル イメージ (UKI、統合カーネル イメージ) の署名を構築、検証、生成するように設計された「ukify」ユーティリティが含まれており、UEFI (UEFI ブート スタブ) からカーネルをロードするためのハンドラー、Linux カーネル イメージ、およびメモリ initrd にロードされるシステム環境。ルート ファイル システムをマウントする前の段階で初期化に使用されます。 このユーティリティは、以前に「dracut -uefi」コマンドによって提供されていた機能を置き換え、PE ファイル内のオフセットの自動計算、initrd のマージ、埋め込みカーネル イメージへの署名、sbsign を使用した結合イメージの作成、カーネル uname を決定するためのヒューリスティック、およびスプラッシュ画面を含むイメージと、systemd-measure ユーティリティによって生成された署名付き PCR ポリシーを追加します。
  • メモリ配置によって制限されない initrd 環境のサポートが追加されました。この環境では、tmpfs の代わりに overlayfs が使用されます。 このような環境では、ルート ファイル システムを切り替えた後、systemd は initrd 内のすべてのファイルを削除しません。
  • ファイル システム内の任意のファイルを開き (または Unix ソケットに接続し)、関連するファイル記述子を起動されたプロセスに渡すためのサービスに「OpenFile」パラメータが追加されました (たとえば、ファイルへのアクセスを整理する必要がある場合)ファイルへのアクセス権を変更せずに、特権のないサービスを実行します)。
  • systemd-cryptenroll では、新しいキーを登録するときに、パスワードを必要とせずに、FIDO2 トークン (--unlock-fido2-device) を使用して暗号化されたパーティションのロックを解除できます。 ユーザー指定の PIN コードは、ブルート フォース検出を複雑にするためにソルトとともに保存されます。
  • バックグラウンド プロセスの再起動の度合いを制限するために、ReloadLimitIntervalSec および ReloadLimitBurst 設定、およびカーネル コマンド ライン オプション (systemd.reload_limit_interval_sec および /systemd.reload_limit_burst) が追加されました。
  • ユニットの場合、最大 zswap サイズを決定するmemory.zswap.max プロパティを構成するために「MemoryZSwapMax」オプションが実装されました。
  • ユニットについては、「LogFilterPatterns」オプションが実装されており、正規表現を設定してログに出力される情報をフィルタリングできます(特定の出力を除外したり、特定のデータのみを保存したりするために使用できます)。
  • スコープ ユニットは、メモリが少ないときにプリエンプトを試行するときの動作を設定する「OOMPolicy」設定をサポートするようになりました (ログイン セッションは、OOM キラーによって強制的に終了されないように OOMPolicy= continue に設定されます)。
  • 新しいサービス タイプ「Type=notify-reload」が定義されました。これは、「Type=notify」タイプを拡張して、再起動信号の処理完了 (SIGHUP) を待機する機能を追加します。 サービス systemd-networkd.service、systemd-udevd.service、および systemd-logind は、新しいタイプに移行されました。
  • udev はネットワーク デバイスに新しい命名スキームを使用します。違いは、PCI バスに関連付けられていない USB デバイスの場合、より予測可能な名前を確保するために ID_NET_NAME_PATH が設定されるようになった点です。 「-=」演算子が SYMLINK 変数に実装されており、シンボリック リンクを追加するためのルールが事前に定義されている場合、シンボリック リンクは未構成のままになります。
  • systemd-boot では、カーネル内の擬似乱数ジェネレーターとディスク バックエンドのシード送信が再加工されました。 ESP (EFI システム パーティション) だけでなく、ファームウェアから、または QEMU に直接カーネルをロードするためのサポートが追加されました。 SMBIOS パラメータの解析は、仮想化環境での起動を判断するために提供されます。 新しい「if-safe」モードが実装されました。このモードでは、UEFI セキュア ブートの証明書は、安全であるとみなされる (仮想マシンで実行される) 場合にのみ ESP からロードされます。
  • bootctl ユーティリティは、仮想化環境を除くすべての EFI システムでシステム トークンの生成を実装します。 カーネル イメージのタイプとコマンド ライン オプションとカーネル バージョンに関する情報を表示する「kernel-identify」および「kernel-inspect」コマンド、最初のタイプのブート レコードに関連付けられたファイルを削除する「unlink」、すべてを削除する「cleanup」コマンドを追加しました。 ESP および XBOOTLDR の「entry-token」ディレクトリにあるファイル。最初のタイプのブート レコードに関連付けられていません。 KERNEL_INSTALL_CONF_ROOT 変数の処理が提供されました。
  • 「systemctl list-dependency」コマンドは「--type」および「--state」オプションの処理をサポートするようになり、「systemctl kexec」コマンドは Xen ハイパーバイザーに基づく環境のサポートを追加します。
  • [DHCPv4] セクションの .network ファイルに、SocketPriority および QuickAck、RouteMetric=high|medium|low オプションのサポートが追加されました。
  • Systemd-repart は、UUID タイプでパーティションをフィルタリングするためのオプション「--include-partitions」、「--exclude-partitions」、「--defer-partitions」を追加しました。これにより、たとえば、XNUMX つのパーティションが含まれるイメージを構築できるようになります。別のパーティションの内容に基づいて構築されます。 また、パーティション作成時に使用するセクターのサイズを指定するオプション「--sector-size」も追加されました。 erofs ファイル生成のサポートが追加されました。 最小化設定は、可能な最小の画像サイズを選択するために「最適な」値の処理を実装します。
  • systemd-journal-remote では、MaxUse、KeepFree、MaxFileSize、および MaxFiles 設定を使用して、ディスク領域の消費を制限できます。
  • systemd-cryptsetup は、FIDO2 トークンにプロアクティブなリクエストを送信して、認証前にトークンの存在を確認するためのサポートを追加します。
  • 新しいパラメータ tpm2-measure-bank および tpm2-measure-pcr が crypttab に追加されました。
  • systemd-gpt-auto-generator は、ESP および XBOOTLDR パーティションのマウントを「noexec,nosuid,nodev」モードで実装し、カーネル コマンド ラインを介して渡される rootfstype および rootflags パラメータのアカウンティングも追加します。
  • systemd-resolved は、カーネル コマンド ラインで nameserver、domain、network.dns、および network.search_domains オプションを指定することによって、リゾルバー パラメーターを構成する機能を提供します。
  • 「systemd-analyze plot」コマンドで、「-json」フラグを指定した場合にJSON形式で出力できるようになりました。 出力を制御するための新しいオプション「--table」および「-no-legend」も追加されました。
  • 2023 年に、cgroups v1 と分割ディレクトリ階層 (/usr がルートとは別にマウントされるか、/bin と /usr/bin、/lib と /usr/lib が分離される) のサポートを終了する予定です。

出所: オープンネット.ru

コメントを追加します