ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Systemd System Manager release 246

Systemd System Manager release 246

Sawise limang sasi pembangunan diwenehi release manager sistem sistemd 246. Rilis anyar kalebu dhukungan kanggo unit pembekuan, kemampuan kanggo verifikasi gambar disk ROOT nggunakake teken digital, dhukungan kanggo kompresi log lan dumps inti nggunakake algoritma ZSTD, kemampuan kanggo mbukak kunci direktori ngarep portabel nggunakake token FIDO2, dhukungan kanggo mbukak kunci Microsoft BitLocker partisi liwat / etc / crypttab, BlackList wis diganti jeneng kanggo DenyList.

Utama ganti:

  • Dhukungan tambahan kanggo pengontrol sumber freezer adhedhasar cgroups v2, sing sampeyan bisa mungkasi proses lan mbebasake sawetara sumber daya (CPU, I/O, lan malah memori) kanggo nindakake tugas liyane. Pembekuan lan defrosting unit dikontrol nggunakake printah "systemctl freeze" anyar utawa liwat D-Bus.
  • Dhukungan tambahan kanggo verifikasi gambar disk ROOT nggunakake teken digital. Verifikasi ditindakake kanthi nggunakake setelan anyar ing unit layanan: RootHash (root hash kanggo verifikasi gambar disk sing ditemtokake liwat pilihan RootImage) lan RootHashSignature (tanda tangan digital ing format PKCS # 7 kanggo hash root).
  • Handler PID 1 ngetrapake kemampuan kanggo mbukak aturan AppArmor sing wis dikompilasi kanthi otomatis (/etc/apparmor/earlypolicy) ing tahap boot awal.
  • Setelan file unit anyar wis ditambahake: ConditionPathIsEncrypted lan AssertPathIsEncrypted kanggo mriksa panggonan seko path sing ditemtokake ing piranti blok sing nggunakake enkripsi (dm-crypt/LUKS), ConditionEnvironment lan AssertEnvironment kanggo mriksa variabel lingkungan (contone, sing disetel dening PAM utawa nalika nyetel wadhah).
  • Kanggo unit * .gunung, wis dileksanakake setelan ReadWriteOnly, sing nglarang masang partisi ing mode maca-mung yen ora bisa dipasang kanggo maca lan nulis. Ing / etc / fstab mode iki diatur nggunakake "x-systemd.rw-mung" pilihan.
  • Kanggo * .soket Unit wis ditambahakΓ© setelan PassPacketInfo, sing ngidini kernel nambah metadata tambahan kanggo saben paket diwaca saka soket (mbisakake IP_PKTINFO, IPV6_RECVPKTINFO lan NETLINK_PKTINFO mode kanggo soket).
  • Kanggo layanan (*. unit layanan), setelan CoredumpFilter diusulake (nemtokake bagean memori sing kudu kalebu ing dumps inti) lan
    TimeoutStartFailureMode / TimeoutStopFailureMode (nemtokake prilaku (SIGTERM, SIGABRT utawa SIGKILL) nalika ana wektu entek nalika miwiti utawa mungkasi layanan).

  • Umume opsi saiki ndhukung nilai heksadesimal sing ditemtokake nggunakake awalan "0x".
  • Ing macem-macem paramΓ¨ter baris printah lan file konfigurasi related kanggo nyetel tombol utawa sertifikat, iku bisa kanggo nemtokake path menyang soket unix (AF_UNIX) kanggo nransfer tombol lan sertifikat liwat telpon kanggo layanan IPC nalika iku ora seng di pengeni kanggo nyelehake sertifikat ing disk unencrypted. Lumbung.
  • Dhukungan tambahan kanggo enem penentu anyar sing bisa digunakake ing unit, tmpfiles.d/, sysusers.d/ lan file konfigurasi liyane: %a kanggo ngganti arsitektur saiki, %o/%w/%B/%W kanggo ngganti kolom karo pengenal saka /etc/os-release lan %l kanggo substitusi jeneng host singkat.
  • File unit ora ndhukung sintaks ".include" maneh, sing ora digunakake 6 taun kepungkur.
  • Setelan StandardError lan StandardOutput ora ndhukung nilai "syslog" lan "syslog-console", sing bakal diowahi kanthi otomatis dadi "journal" lan "journal + console".
  • Kanggo titik gunung basis tmpfs sing digawe kanthi otomatis (/tmp, /run, /dev/shm, lsp.), watesan ukuran lan jumlah inode diwenehake, cocog karo 50% ukuran RAM kanggo /tmp lan /dev/ shm, lan 10% RAM kanggo wong liya.
  • Nambahake opsi baris printah kernel anyar: systemd.hostname kanggo nyetel jeneng host ing tataran boot dhisikan, udev.blockdev_read_only kanggo matesi kabeh piranti pemblokiran sing digandhengake karo drive fisik menyang mode mung maca (sampeyan bisa nggunakake printah "blockdev --setrw" kanggo selektif mbatalake), systemd .swap kanggo mateni aktifitas otomatis partisi swap, systemd.clock-usec kanggo nyetel jam sistem ing microseconds, systemd.condition-needs-update lan systemd.condition-first-boot kanggo ngatasi ConditionNeedsUpdate lan ConditionFirstBoot mriksa.
  • Kanthi gawan, sysctl fs.suid_dumpable disetel kanggo 2 ("suidsafe"), sing ngidini nyimpen dumps inti kanggo pangolahan karo flag suid.
  • File /usr/lib/udev/hwdb.d/60-autosuspend.hwdb dipinjam menyang database hardware saka ChromiumOS, sing kalebu informasi babagan piranti PCI lan USB sing ndhukung mode turu otomatis.
  • Setelan ManageForeignRoutes wis ditambahake menyang networkd.conf, yen diaktifake, systemd-networkd bakal miwiti ngatur kabeh rute sing dikonfigurasi dening keperluan liyane.
  • A "[SR-IOV]" bagean wis ditambahake menyang .file jaringan kanggo configuring piranti jaringan sing ndhukung SR-IOV (Single ROOT I / O Virtualisasi).
  • Ing systemd-networkd, setelan IPv4AcceptLocal wis ditambahake menyang bagean "[Jaringan]" kanggo ngidini paket teka kanthi alamat sumber lokal ditampa ing antarmuka jaringan.
  • systemd-networkd wis nambahake kemampuan kanggo ngatur disiplin prioritas lalu lintas HTB liwat [HierarchyTokenBucket] lan
    [HierarchyTokenBucketClass], "pfifo" liwat [PFIFO], "GRED" liwat [GenericRandomEarlyDetection], "SFB" liwat [StochasticFairBlue], "cake"
    liwat [CAKE], "PIE" liwat [PIE], "DRR" liwat [DeficitRoundRobinScheduler] lan
    [DeficitRoundRobinSchedulerClass], "BFIFO" liwat [BFIFO],
    "PFIFOHeadDrop" liwat [PFIFOHeadDrop], "PFIFOFast" liwat [PFIFOFast], "HHF"
    liwat [HeavyHitterFilter], "ETS" liwat [EnhancedTransmissionSelection],
    "QFQ" liwat [QuickFairQueueing] lan [QuickFairQueueingClass].

  • Ing systemd-networkd, setelan UseGateway wis ditambahake menyang bagean [DHCPv4] kanggo mateni panggunaan informasi gateway sing dipikolehi liwat DHCP.
  • Ing systemd-networkd, ing bagean [DHCPv4] lan [DHCPServer], setelan SendVendorOption wis ditambahake kanggo nginstal lan ngolah opsi vendor tambahan.
  • systemd-networkd ngetrapake pilihan EmitPOP3 / POP3, EmitSMTP / SMTP lan EmitLPR / LPR anyar ing bagean [DHCPServer] kanggo nambah informasi babagan server POP3, SMTP lan LPR.
  • Ing systemd-networkd, ing file .netdev ing bagean [Bridge], setelan VLANProtocol wis ditambahake kanggo milih protokol VLAN kanggo nggunakake.
  • Ing systemd-networkd, ing file .network ing bagean [Link], setelan Group dileksanakake kanggo ngatur klompok pranala.
  • Setelan BlackList diganti jeneng dadi DenyList (ngreksa jeneng lawas kanggo kompatibilitas mundur).
  • Systemd-networkd wis nambahake bagean gedhe saka setelan sing ana gandhengane karo IPv6 lan DHCPv6.
  • Nambahake printah "forcerenew" menyang networkctl kanggo meksa kabeh binding alamat dianyari (sewa).
  • Ing systemd-resolved, ing konfigurasi DNS, sampeyan bisa nemtokake nomer port lan jeneng host kanggo verifikasi sertifikat DNS-over-TLS. Implementasi DNS-over-TLS wis nambahake dhukungan kanggo mriksa SNI.
  • Systemd-resolved saiki nduweni kemampuan kanggo ngatur pangalihan jeneng DNS label siji (label siji, saka siji jeneng host).
  • systemd-journald nyedhiyakake dhukungan kanggo nggunakake algoritma zstd kanggo ngompres lapangan gedhe ing jurnal. Pakaryan wis ditindakake kanggo nglindhungi tabrakan ing tabel hash sing digunakake ing jurnal.
  • URL sing bisa diklik kanthi pranala menyang dokumentasi wis ditambahake menyang journalctl nalika nampilake pesen log.
  • Nambahake setelan Audit menyang journald.conf kanggo ngontrol apa audit diaktifake sajrone initialization systemd-journald.
  • Systemd-coredump saiki nduweni kemampuan kanggo ngompres dump inti nggunakake algoritma zstd.
  • Nambahake setelan UUID menyang systemd-repart kanggo nemtokake UUID menyang partisi sing digawe.
  • Layanan systemd-homed, sing nyedhiyakake manajemen direktori ngarep portabel, wis nambah kemampuan kanggo mbukak kunci direktori ngarep nggunakake token FIDO2. Backend enkripsi partisi LUKS wis nambahake dhukungan kanggo mbalekake blok sistem file kosong kanthi otomatis nalika sesi rampung. Added pangayoman marang enkripsi pindho data yen wis ditemtokake sing / pemisahan ngarep ing sistem wis ndhelik.
  • Setelan sing ditambahake menyang / etc / crypttab: "keyfile-erase" kanggo mbusak kunci sawise digunakake lan "try-empty-password" kanggo nyoba mbukak kunci partisi nganggo sandhi kosong sadurunge njaluk pangguna kanggo sandhi (migunani kanggo nginstal gambar sing dienkripsi. kanthi tembung sandhi sing diwenehake sawise boot pisanan, ora nalika instalasi).
  • systemd-cryptsetup nambahake dhukungan kanggo mbukak kunci partisi Microsoft BitLocker nalika boot nggunakake /etc/crypttab. Uga ditambahake kemampuan kanggo maca
    tombol kanggo mbukak kunci partisi kanthi otomatis saka file /etc/cryptsetup-keys.d/ .key lan /run/cryptsetup-keys.d/ .kunci.

  • Added systemd-xdg-autostart-generator kanggo nggawe file unit saka file .desktop autostart.
  • Nambahake perintah "reboot-to-firmware" menyang "bootctl".
  • Opsi sing ditambahake menyang systemd-firstboot: "--image" kanggo nemtokake gambar disk kanggo boot, "--kernel-command-line" kanggo miwiti file /etc/kernel/cmdline, "--root-password-hashed" kanggo nemtokake hash sandi root, lan "--delete-root-password" kanggo mbusak tembung sandhi root.

Source: opennet.ru

Add a comment