ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Systemd System Manager release 253

Systemd System Manager release 253

Sawise telung setengah wulan pembangunan, release saka sistem manager systemd 253 presented.

Antarane owah-owahan ing rilis anyar:

  • Paket kasebut kalebu utilitas 'ukify', sing dirancang kanggo mbangun, verifikasi lan ngasilake teken kanggo gambar kernel terpadu (UKI, Gambar Kernel Unified), nggabungake handler kanggo ngemot kernel saka UEFI (UEFI boot stub), gambar kernel Linux lan a lingkungan sistem dimuat menyang initrd memori, digunakake kanggo initialization dhisikan ing tataran sadurunge soyo tambah sistem file ROOT. Utilitas kasebut ngganti fungsi sing sadurunge diwenehake dening perintah 'dracut -uefi' lan nglengkapi kemampuan kanggo ngetung offset kanthi otomatis ing file PE, nggabungake initrds, mlebu gambar kernel sing diselehake, nggawe gambar gabungan karo sbsign, heuristik kanggo nemtokake kernel uname, mriksa gambar nganggo layar cipratan lan nambah kabijakan PCR sing ditandatangani sing digawe dening utilitas systemd-measure.
  • Dhukungan ditambahake kanggo lingkungan initrd ora diwatesi dening panggonan memori, ing ngendi overlay digunakake tinimbang tmpfs. Kanggo lingkungan kasebut, systemd ora mbusak kabeh file ing initrd sawise ngalih sistem file root.
  • Parameter "OpenFile" wis ditambahake menyang layanan kanggo mbukak file sewenang-wenang ing sistem file (utawa nyambungake menyang soket Unix) lan ngirim deskriptor file sing gegandhengan menyang proses sing diluncurake (contone, nalika sampeyan kudu ngatur akses menyang file kanggo layanan sing ora duwe hak istimewa tanpa ngganti hak akses menyang file).
  • Ing systemd-cryptenroll, nalika ndhaptar kunci anyar, bisa mbukak kunci partisi sing dienkripsi nggunakake token FIDO2 (--unlock-fido2-device) tanpa mbutuhake sandhi. Kode PIN sing ditemtokake pangguna disimpen karo uyah kanggo nyepetake deteksi brute force.
  • Nambahake setelan ReloadLimitIntervalSec lan ReloadLimitBurst, uga opsi baris printah kernel (systemd.reload_limit_interval_sec lan /systemd.reload_limit_burst) kanggo matesi intensitas proses latar mburi diwiwiti maneh.
  • Kanggo Unit, wis dipun ginakaken pilihan "MemoryZSwapMax" kanggo ngatur property memory.zswap.max, kang nemtokake ukuran zswap maksimum.
  • Kanggo unit, opsi "LogFilterPatterns" wis dileksanakake, sing ngidini sampeyan nyetel ekspresi reguler kanggo nyaring output informasi menyang log (bisa digunakake kanggo ngilangi output tartamtu utawa mung nyimpen data tartamtu).
  • Unit skop saiki ndhukung setelan "OOMPolicy" kanggo nyetel prilaku nalika nyoba kanggo preempt nalika memori kurang (login mau disetel kanggo OOMPolicy = terus supaya pembunuh OOM ora forcefully siksa wong).
  • Jinis layanan anyar wis ditetepake - "Type = notify-reload", sing ngluwihi jinis "Type = Notify" kanthi kemampuan ngenteni sinyal restart kanggo ngrampungake proses (SIGHUP). Layanan systemd-networkd.service, systemd-udevd.service lan systemd-logind wis ditransfer menyang jinis anyar.
  • udev nggunakake skema jeneng anyar kanggo piranti jaringan, bedane yaiku kanggo piranti USB sing ora disambungake menyang bus PCI, ID_NET_NAME_PATH saiki disetel kanggo mesthekake jeneng sing luwih bisa ditebak. Operator '-=' wis dileksanakake kanggo variabel SYMLINK, ninggalake pranala simbolis ora dikonfigurasi yen aturan kanggo nambah wis ditetepake sadurunge.
  • Ing systemd-boot, transmisi wiji kanggo generator nomer pseudo-acak ing kernel lan kanggo backend disk wis digarap maneh. Dhukungan ditambahake kanggo ngemot kernel ora mung saka ESP (Pemisahan Sistem EFI), contone, saka perangkat kukuh utawa langsung kanggo QEMU. Parsing paramΓ¨ter SMBIOS diwenehake kanggo nemtokake wiwitan ing lingkungan virtualisasi. A mode 'yen-aman' anyar wis dipun ginakaken kang certificate kanggo UEFI Secure Boot dimuat saka ESP mung yen dianggep aman (mlaku ing mesin virtual).
  • Utilitas bootctl ngleksanakake generasi token sistem ing kabeh sistem EFI, kajaba lingkungan virtualisasi. Nambahake perintah 'kernel-identify' lan 'kernel-inspect' kanggo nampilake jinis gambar kernel lan informasi babagan opsi baris perintah lan versi kernel, 'unlink' kanggo mbusak file sing ana gandhengane karo jinis rekaman boot pisanan, 'cleanup' kanggo mbusak kabeh. file saka direktori "entry-token" ing ESP lan XBOOTLDR, ora digandhengake karo jinis rekaman boot pisanan. Pangolahan variabel KERNEL_INSTALL_CONF_ROOT wis diwenehake.
  • Printah 'systemctl list-dependencies' saiki ndhukung pangolahan opsi '--type' lan '--state', lan perintah 'systemctl kexec' nambahake dhukungan kanggo lingkungan adhedhasar hypervisor Xen.
  • Ing file .network ing bagean [DHCPv4], dhukungan kanggo SocketPriority lan QuickAck, RouteMetric=high|medium|low pilihan saiki wis ditambahake.
  • Opsi ditambahake Systemd-repart "--include-partitions", "--exclude-partitions" lan "--defer-partitions" kanggo nyaring partisi miturut jinis UUID, sing, contone, ngidini sampeyan nggawe gambar ing ngendi partisi kasebut. dibangun adhedhasar isi partisi liyane. Uga ditambahake pilihan "--sector-size" kanggo nemtokake ukuran sektor sing digunakake nalika nggawe partisi. Dhukungan ditambahake kanggo nggawe file erofs. Setelan Nyilikake nindakake pangolahan nilai "paling apik" kanggo milih ukuran gambar minimal.
  • systemd-journal-remote ngidini panggunaan setelan MaxUse, KeepFree, MaxFileSize lan MaxFiles kanggo mbatesi konsumsi ruang disk.
  • systemd-cryptsetup nambahake dhukungan kanggo ngirim panjalukan proaktif menyang token FIDO2 kanggo nemtokake ngarsane sadurunge otentikasi.
  • Parameter anyar tpm2-measure-bank lan tpm2-measure-pcr wis ditambahake menyang crypttab.
  • systemd-gpt-auto-generator ngleksanakake pemasangan partisi ESP lan XBOOTLDR ing mode "noexec,nosuid,nodev", lan uga nambah akuntansi kanggo rootfstype lan paramΓ¨ter rootflags liwat baris printah kernel.
  • systemd-resolved nyedhiyakake kemampuan kanggo ngatur paramΓ¨ter solver kanthi nemtokake pilihan nameserver, domain, network.dns lan network.search_domains ing baris printah kernel.
  • Printah "systemd-analyse plot" saiki nduweni kemampuan kanggo output ing format JSON nalika nemtokake gendera "-json". Opsi anyar "--table" lan "-no-legend" uga wis ditambahake kanggo ngontrol output.
  • Ing 2023, kita rencana kanggo mungkasi dhukungan kanggo cgroups v1 lan hierarki direktori pamisah (ing ngendi / usr dipasang kanthi kapisah saka root, utawa / bin lan / usr / bin, / lib lan / usr / lib dipisahake).

Source: opennet.ru

Add a comment