ProHoster > Блог > интернет жаңалықтары > systemd жүйелік менеджерінің шығарылымы 250

systemd жүйелік менеджерінің шығарылымы 250

Бес айлық әзірлеуден кейін systemd 250 жүйелік менеджерінің шығарылымы ұсынылды.Жаңа шығарылым тіркелгі деректерін шифрланған түрде сақтау мүмкіндігін енгізді, электрондық цифрлық қолтаңбаның көмегімен автоматты түрде анықталған GPT бөлімдерін тексеру жүзеге асырылды, кідірістердің себептері туралы ақпаратты жақсартты. іске қосу қызметтері және белгілі бір файлдық жүйелерге және желі интерфейстеріне қызметке кіруді шектеуге арналған қосымша опциялар, dm-тұтастық модулі арқылы бөлімнің тұтастығын бақылауға қолдау көрсетіледі және sd-жүктеуді автоматты жаңартуға қолдау қосылады.

Негізгі өзгерістер:

  • SSL кілттері және кіру құпия сөздері сияқты құпия материалдарды қауіпсіз сақтау үшін пайдалы болуы мүмкін шифрланған және түпнұсқалығы расталған тіркелгі деректеріне қолдау қосылды. Тіркелгі деректерінің шифрын шешу тек қажет болғанда және жергілікті орнатуға немесе жабдыққа байланысты орындалады. Деректер симметриялы шифрлау алгоритмдері арқылы автоматты түрде шифрланады, олардың кілті файлдық жүйеде, TPM2 чипінде немесе аралас схема арқылы орналасуы мүмкін. Қызмет іске қосылғанда, тіркелгі деректері автоматты түрде шифрдан шығарылады және қызметке қалыпты пішінде қолжетімді болады. Шифрланған тіркелгі деректерімен жұмыс істеу үшін 'systemd-creds' утилитасы қосылды және қызметтерге LoadCredentialEncrypted және SetCredentialEncrypted параметрлері ұсынылды.
  • sd-stub, EFI микробағдарламасына Linux ядросын жүктеуге мүмкіндік беретін EFI орындалатын файл, енді LINUX_EFI_INITRD_MEDIA_GUID EFI протоколы арқылы ядроны жүктеуді қолдайды. Сондай-ақ sd-stub бағдарламасына тіркелгі деректері мен жүйелік файлдарды cpio мұрағатына буып, осы мұрағатты initrd-мен бірге ядроға тасымалдау мүмкіндігі қосылады (қосымша файлдар /.extra/ каталогында орналастырылған). Бұл мүмкіндік жүйе мәтіндерімен және шифрланған аутентификация деректерімен толықтырылған тексерілетін өзгермейтін initrd ортасын пайдалануға мүмкіндік береді.
  • Ашылатын бөлімдердің спецификациясы GPT (GUID бөлім кестелері) көмегімен жүйе бөлімдерін анықтау, орнату және белсендіру құралдарын қамтамасыз ететін айтарлықтай кеңейтілді. Алдыңғы шығарылымдармен салыстырғанда, спецификация енді көптеген архитектуралар үшін, соның ішінде UEFI пайдаланбайтын платформалар үшін түбірлік бөлімді және /usr бөлімін қолдайды.

    Ашылатын бөлімдер сонымен қатар тұтастығы PKCS#7 цифрлық қолтаңбалары арқылы dm-verity модулі арқылы тексерілетін бөлімдерге қолдау қосады, бұл толық аутентификацияланған диск кескіндерін жасауды жеңілдетеді. Тексеру қолдауы диск кескіндерін басқаратын әртүрлі утилиталарға біріктірілген, соның ішінде systemd-nspawn, systemd-sysext, systemd-dissect, RootImage қызметтері, systemd-tmpfiles және systemd-sysusers.

  • Іске қосу немесе тоқтату ұзақ уақытты алатын блоктар үшін анимациялық орындалу жолағын көрсетумен қатар, қазіргі уақытта қызметпен нақты не болып жатқанын және жүйе менеджері қандай қызмет екенін түсінуге мүмкіндік беретін күй туралы ақпаратты көрсетуге болады. қазіргі уақытта аяқталуын күтуде.
  • DefaultOOMScoreAdjust параметрі /etc/systemd/system.conf және /etc/systemd/user.conf файлдарына қосылды, ол жүйе мен пайдаланушылар үшін жүйелік іске қосатын процестерге қолданылатын аз жад үшін OOM-өлтіргіш шегін реттеуге мүмкіндік береді. Әдепкі бойынша, жүйелік қызметтердің салмағы пайдаланушы қызметтеріне қарағанда жоғары, яғни. Жад жеткіліксіз болған кезде пайдаланушы қызметтерін тоқтату ықтималдығы жүйелік қызметтерге қарағанда жоғары.
  • Қызметтердің файлдық жүйелердің белгілі бір түрлеріне кіруін шектеуге мүмкіндік беретін RestrictFileSystems параметрі қосылды. Қолжетімді файлдық жүйелер түрлерін көру үшін «система-талдау файлдық жүйелер» пәрменін пайдалануға болады. Аналогия бойынша белгілі бір желі интерфейстеріне қол жеткізуді шектеуге мүмкіндік беретін RestrictNetworkInterfaces опциясы іске асырылды. Іске асыру BPF LSM модуліне негізделген, ол процестер тобының ядро ​​объектілеріне қол жеткізуін шектейді.
  • Жаңа /etc/integritytab конфигурация файлы және dm-тұтастық модулін сектор деңгейінде деректер тұтастығын басқару үшін конфигурациялайтын systemd-integritysetup утилитасы қосылды, мысалы, шифрланған деректердің өзгермейтіндігіне кепілдік беру үшін (Authenticated Encryption, деректер блогының болуын қамтамасыз етеді айналмалы түрде өзгертілмеген). /etc/integritytab файлының пішімі /etc/crypttab және /etc/veritytab файлдарына ұқсас, тек dm-crypt және dm-verity орнына dm-тұтастығы пайдаланылады.
  • Жаңа жүйе файлы systemd-boot-update.service қосылды, белсендірілген кезде және sd-жүктеу жүктеушісі орнатылғанда, systemd жүктеуші кодын үнемі жаңартып, sd-жүктеу жүктеушісінің нұсқасын автоматты түрде жаңартады. sd-boot енді әдепкі бойынша UEFI Secure Boot үшін сертификатты қайтарып алу мәселелерін шешетін SBAT (UEFI Secure Boot Advanced Targeting) механизмінің қолдауымен жасалған. Бұған қоса, sd-boot Windows жүйесімен жүктеу бөлімдерінің атауларын дұрыс жасау және Windows нұсқасын көрсету үшін Microsoft Windows жүктеу параметрлерін талдау мүмкіндігін береді.

    sd-boot сонымен қатар құрастыру сатысында түс схемасын анықтау мүмкіндігін береді. Жүктеу процесінде «r» пернесін басу арқылы экран ажыратымдылығын өзгертуге қолдау қосылды. Микробағдарлама конфигурациялау интерфейсіне өту үшін «f» жылдам пернесі қосылды. Соңғы жүктеу кезінде таңдалған мәзір элементіне сәйкес жүйені автоматты түрде жүктеу режимі қосылды. ESP (EFI жүйесінің бөлімі) бөліміндегі /EFI/systemd/drivers/ каталогында орналасқан EFI драйверлерін автоматты түрде жүктеу мүмкіндігі қосылды.

  • Жаңа бірлік файл factory-reset.target қосылған, ол systemd-logind жүйесінде қайта жүктеу, өшіру, тоқтата тұру және күту әрекеттеріне ұқсас жолмен өңделеді және зауыттық параметрлерді қалпына келтіруді орындау үшін өңдегіштерді жасау үшін пайдаланылады.
  • Жүйемен шешілген процесс енді 127.0.0.54-ке қосымша 127.0.0.53 қосымша тыңдау ұясын жасайды. 127.0.0.54 мекенжайына келетін сұраулар әрқашан жоғары ағындық DNS серверіне қайта бағытталады және жергілікті түрде өңделмейді.
  • Libgcrypt орнына OpenSSL кітапханасымен systemd-importd және systemd-resolved құрастыру мүмкіндігін берді.
  • Loongson процессорларында қолданылатын LoongArch архитектурасына бастапқы қолдау қосылды.
  • systemd-gpt-auto-generator LUKS2 ішкі жүйесімен шифрланған жүйеде анықталған своп бөлімдерін автоматты түрде конфигурациялау мүмкіндігін береді.
  • systemd-nspawn, systemd-dissect және ұқсас утилиталарда қолданылатын GPT кескінді талдау коды басқа архитектуралар үшін кескіндерді декодтау мүмкіндігін жүзеге асырады, бұл systemd-nspawn басқа архитектуралардың эмуляторларында кескіндерді іске қосу үшін пайдалануға мүмкіндік береді.
  • Диск кескіндерін тексеру кезінде systemd-dissect енді бөлімнің мақсаты туралы ақпаратты көрсетеді, мысалы, UEFI арқылы жүктеуге немесе контейнерде іске қосуға жарамдылық.
  • «SYSEXT_SCOPE» өрісі system-extension.d/ файлдарына қосылды, бұл жүйе кескінінің ауқымын – «initrd», «жүйе» немесе «портативті» көрсетуге мүмкіндік береді.
  • «PORTABLE_PREFIXES» өрісі os-релиз файлына қосылды, оны портативті кескіндерде қолдау көрсетілетін бірлік файл префикстерін анықтау үшін пайдалануға болады.
  • systemd-logind жаңа параметрлерді енгізеді HandlePowerKeyLongPress, HandleRebootKeyLongPress, HandleSuspendKeyLongPress және HandleHibernateKeyLongPress, олар белгілі бір пернелерді 5 секундтан астам басып тұрғанда не болатынын анықтау үшін пайдаланылады (мысалы, тоқтата тұру пернесін басу күту режиміне жылдам өту үшін конфигурациялануы мүмкін). , ал басып тұрғанда ол ұйқыға кетеді) .
  • Бірліктер үшін StartupAllowedCPUs және StartupAllowedMemoryNodes параметрлері іске асырылады, олар іске қосу префиксі жоқ ұқсас параметрлерден ерекшеленеді, олар тек жүктеу және өшіру сатысында қолданылады, бұл жүктеу кезінде басқа ресурс шектеулерін орнатуға мүмкіндік береді.
  • PSI механизмі жүйедегі жадқа, орталық процессорға және енгізу/шығаруға ауыр жүктемені анықтаса, құрылғыны белсендіруді өткізіп жіберуге немесе сәтсіздікке ұшыратуға мүмкіндік беретін қысымды тексерулер қосылды.
  • Әдепкі ең үлкен инод шегі /dev бөлімі үшін 64к-ден 1М-ге дейін және /tmp бөлімі үшін 400k-дан 1M-ге дейін ұлғайтылды.
  • Қызметтер үшін ExecSearchPath параметрі ұсынылды, ол ExecStart сияқты параметрлер арқылы іске қосылған орындалатын файлдарды іздеу жолын өзгертуге мүмкіндік береді.
  • RuntimeRandomizedExtraSec параметрі қосылды, ол RuntimeMaxSec күту уақытына кездейсоқ ауытқуларды енгізуге мүмкіндік береді, ол бірліктің орындалу уақытын шектейді.
  • RuntimeDirectory, StateDirectory, CacheDirectory және LogsDirectory параметрлерінің синтаксисі кеңейтілді, онда қос нүктемен бөлінген қосымша мәнді көрсету арқылы енді бірнеше жолдар бойынша кіруді ұйымдастыру үшін берілген каталогқа символдық сілтеме жасауды ұйымдастыруға болады.
  • Қызметтер үшін TTY құрылғысындағы жолдар мен бағандардың санын орнату үшін TTYRows және TTYColumns параметрлері ұсынылады.
  • Қызметтің аяқталуын анықтау логикасын өзгертуге мүмкіндік беретін ExitType параметрі қосылды. Әдепкі бойынша systemd тек негізгі процестің өлімін бақылайды, бірақ ExitType=cgroup орнатылған болса, жүйе менеджері топтағы соңғы процестің аяқталуын күтеді.
  • systemd-cryptsetup бағдарламасының TPM2/FIDO2/PKCS11 қолдауын іске асыруы енді шифрланған бөлімнің құлпын ашу үшін қалыпты крипт орнату пәрменін пайдалануға мүмкіндік беретін крипт орнату плагині ретінде жасалған.
  • systemd-cryptsetup/systemd-cryptsetup жүйесіндегі TPM2 өңдегіші ECC емес чиптермен үйлесімділікті жақсарту үшін ECC кілттеріне қосымша RSA негізгі кілттеріне қолдауды қосады.
  • Токен күту уақыты опциясы /etc/crypttab ішіне қосылды, ол PKCS#11/FIDO2 таңбалауыш қосылымын күтудің ең көп уақытын анықтауға мүмкіндік береді, содан кейін құпия сөзді немесе қалпына келтіру кілтін енгізу сұралады.
  • systemd-timesyncd жүйесі ағымдағы жүйелік уақытты дискіге мерзімді түрде сақтауға мүмкіндік беретін SaveIntervalSec параметрін жүзеге асырады, мысалы, RTC жоқ жүйелерде монотонды сағатты енгізу.
  • Systemd-analyze утилитасына опциялар қосылды: берілген кескін немесе түбірлік каталог ішіндегі бірлік файлдарын тексеру үшін «--image» және «--root», қате болған кезде тәуелді бірліктерді есепке алу үшін «--recursive-errors» анықталды, дискіге бөлек сақталған бірлік файлдарын тексеру үшін «--офлайн», JSON пішімінде шығару үшін «—json», маңызды емес хабарларды өшіру үшін «—бейне», портативті профильге байланыстыру үшін «—профиль». Сондай-ақ, ELF пішіміндегі негізгі файлдарды талдауға арналған inspect-elf пәрмені және бұл атау файл атауына сәйкес келетініне қарамастан, берілген бірлік атауы бар бірлік файлдарын тексеру мүмкіндігі қосылған.
  • systemd-networkd Controller Area Network (CAN) шинасына қолдауды кеңейтті. CAN режимдерін басқару үшін параметрлер қосылды: Loopback, OneShot, PresumeAck және ClassicDataLengthCode. TimeQuantaNSec, PropagationSegment, PhaseBufferSegment1, PhaseBufferSegment2, SyncJumpWidth, DataTimeQuantaNSec, DataPropagationSegment, DataPhaseBufferSegment1, DataPhaseBufferSegment2 және DataSyncJump файлдарының CW идентификаторының басқару бөліміне [AN] синхрондау бөліміне қосылды. AN интерфейсі.
  • Systemd-networkd DHCPv4 клиенті үшін Белгі опциясын қосты, ол IPv4 мекенжайларын конфигурациялау кезінде пайдаланылатын мекенжай белгісін конфигурациялауға мүмкіндік береді.
  • «ethtool» үшін systemd-udevd буфер өлшемін аппараттық құрал қолдайтын максималды мәнге орнататын арнайы «макс» мәндерін қолдауды жүзеге асырады.
  • systemd-udevd үшін .link файлдарында енді желі адаптерлерін біріктіру және аппараттық өңдеушілерді қосу (жүктеме) үшін әртүрлі параметрлерді конфигурациялауға болады.
  • systemd-networkd әдепкі бойынша жаңа .желілік файлдарды ұсынады: 80-container-vb.network "--network-bridge" немесе "--network-zone" опцияларымен systemd-nspawn іске қосылғанда жасалған желі көпірлерін анықтау үшін; 80-6rd-tunnel.network 6RD опциясымен DHCP жауабын алған кезде автоматты түрде жасалатын туннельдерді анықтау үшін.
  • Systemd-networkd және systemd-udevd InfiniBand интерфейстері арқылы IP қайта жіберуге қолдауды қосты, ол үшін systemd.netdev файлдарына «[IPoIB]» бөлімі қосылды және Kind ішінде «ipoib» мәнін өңдеу жүзеге асырылды. орнату.
  • systemd-networkd [WireGuard] және [WireGuardPeer] бөлімдеріндегі RouteTable және RouteMetric параметрлері арқылы конфигурациялауға болатын AllowedIPs параметрінде көрсетілген мекенжайлар үшін автоматты маршрут конфигурациясын қамтамасыз етеді.
  • systemd-networkd batadv және көпір интерфейстері үшін өзгермейтін MAC мекенжайларын автоматты түрде жасауды қамтамасыз етеді. Бұл әрекетті өшіру үшін .netdev файлдарында MACAaddress=none параметрін көрсетуге болады.
  • WoL «SecureOn» режимінде жұмыс істеп тұрған кезде құпия сөзді анықтау үшін «[Сілтеме]» бөліміндегі .link файлдарына WakeOnLanPassword параметрі қосылды.
  • CAKE (жалпы қолданбаларды басқару механизмі) параметрлерін анықтау үшін .желілік файлдардың «[CAKE]» бөліміне AutoRateIngress, CompensationMode, FlowIsolationMode, NAT, MPUBytes, PriorityQueueingPreset, FirewallMark, Wash, SplitGSO және UseRawPacketSize параметрлері қосылды. .
  • .желілік файлдардың "[Желі]" бөліміне IgnoreCarrierLoss параметрі қосылды, бұл тасымалдаушы сигналының жоғалуына әрекет етпес бұрын қанша уақыт күту керектігін анықтауға мүмкіндік береді.
  • Systemd-nspawn, homectl, machinectl және systemd-run "--setenv" параметрінің синтаксисін кеңейтті - егер тек айнымалы атауы көрсетілсе ("=" болмаса), мән сәйкес орта айнымалысынан алынады (үшін). мысалы, "--setenv=FOO" параметрін көрсеткенде мән $FOO ортасының айнымалы мәнінен алынады және контейнерде орнатылған аттас айнымалы ортада пайдаланылады).
  • systemd-nspawn контейнер жасау кезінде синхрондау()/fsync()/fdatasync() жүйелік шақыруларын өшіру үшін "--suppress-sync" опциясын қосты (жылдамдық басым болған кезде пайдалы және сәтсіздік жағдайында құрастыру артефактілерін сақтау мүмкін емес. маңызды, өйткені оларды кез келген уақытта қайта жасауға болады).
  • Жаңа hwdb деректер базасы қосылды, ол сигнал анализаторларының әртүрлі түрлерін (мультиметрлер, протокол анализаторлары, осциллографтар және т.б.) қамтиды. hwdb ішіндегі камералар туралы ақпарат камера түрі (тұрақты немесе инфрақызыл) және объективтің орналасуы (алдыңғы немесе артқы) туралы ақпараты бар өріспен кеңейтілді.
  • Xen жүйесінде пайдаланылатын netfront құрылғылары үшін өзгермейтін желілік интерфейс атауларының генерациясы қосылған.
  • libdw/libelf кітапханаларына негізделген systemd-coredump утилитасы арқылы негізгі файлдарды талдау енді құмсалғыш ортасында оқшауланған бөлек процесте орындалады.
  • systemd-importd $SYSTEMD_IMPORT_BTRFS_SUBVOL, $SYSTEMD_IMPORT_BTRFS_QUOTA, $SYSTEMD_IMPORT_SYNC айнымалы мәндеріне қолдау қосты, оның көмегімен Btrfs ішкі бөлімдерін құруды өшіруге, сондай-ақ квоталарды және дискіні синхрондауды теңшеуге болады.
  • Жүйелі журналда, жазуға көшіру режимін қолдайтын файлдық жүйелерде COW режимі мұрағатталған журналдар үшін қайта қосылып, оларды Btrfs көмегімен қысуға мүмкіндік береді.
  • systemd-journald бір хабарламадағы бірдей өрістердің қайталануын жүзеге асырады, ол хабарды журналға орналастырмас бұрын орындалады.
  • Жоспарланған өшіруді көрсету үшін өшіру пәрменіне "--show" опциясы қосылды.

Ақпарат көзі: opennet.ru

пікір қалдыру