Үш жарым айлық әзірлеуден кейін systemd 253 жүйелік менеджерінің шығарылымы ұсынылды.
Жаңа шығарылымдағы өзгерістердің арасында:
- Пакет ядроны UEFI (UEFI жүктеу stub) жүйесінен жүктеуге арналған өңдеушіні, Linux ядросының кескінін және түбірлік файлдық жүйені орнату алдында бастапқы инициализациялау үшін пайдаланылатын initrd жадына жүктелген жүйелік орта. Утилита бұрын "dracut -uefi" пәрменімен берілген функционалдылықты ауыстырады және оны PE файлдарындағы офсеттерді автоматты түрде есептеу, initrds біріктіру, кірістірілген ядро кескіндеріне қол қою, sbsign көмегімен біріктірілген кескіндерді жасау, ядро атауын анықтау үшін эвристика, тексеру мүмкіндіктерімен толықтырады. экраны бар кескін және systemd-measure утилитасы жасаған қол қойылған ПТР саясаттарын қосу.
- tmpf орнына қабаттасулар пайдаланылатын жадты орналастырумен шектелмейтін initrd орталарына қолдау қосылды. Мұндай орталар үшін systemd түбірлік файлдық жүйені ауыстырғаннан кейін initrd ішіндегі барлық файлдарды жоймайды.
- «OpenFile» параметрі файлдық жүйеде еркін файлдарды ашу (немесе Unix ұяларына қосылу) және байланыстырылған файл дескрипторларын іске қосылған процеске беру қызметтеріне қосылды (мысалы, файлға кіруді ұйымдастыру қажет болғанда). файлға кіру құқықтарын өзгертпей артықшылықсыз қызмет көрсету).
- systemd-cryptenroll жүйесінде жаңа кілттерді тіркеген кезде FIDO2 таңбалауыштарын (--unlock-fido2-device) пайдаланып, құпия сөзді қажет етпей шифрланған бөлімдердің құлпын ашуға болады. Қатал күштерді анықтауды қиындату үшін пайдаланушы көрсеткен PIN коды тұзбен сақталады.
- Қосылған ReloadLimitIntervalSec және ReloadLimitBurst параметрлері, сондай-ақ ядро пәрмен жолы опциялары (systemd.reload_limit_interval_sec және /systemd.reload_limit_burst) фондық процесті қайта іске қосудың қарқындылығын шектеу үшін.
- Бірліктер үшін ең үлкен zswap өлшемін анықтайтын memory.zswap.max сипатын конфигурациялау үшін «MemoryZSwapMax» опциясы орындалды.
- Бірліктер үшін журналға ақпарат шығысын сүзгілеу үшін тұрақты өрнектерді орнатуға мүмкіндік беретін «LogFilterPatterns» опциясы іске асырылды (белгілі бір шығысты алып тастау немесе тек белгілі деректерді сақтау үшін пайдалануға болады).
- Аумақ бірліктері енді жад аз болған кезде алдын ала әрекет ету әрекетін орнату үшін «OOMPpolicy» параметрін қолдайды (кіру сеанстары OOM Policy=жалғастыру күйіне орнатылады, осылайша OOM өлтірушісі оларды күшпен тоқтатпайды).
- Жаңа қызмет түрі анықталды - «Түр=хабарландыру-қайта жүктеу», ол қайта іске қосу сигналының өңдеуді аяқтауын күту мүмкіндігімен «Түр=хабарландыру» түрін кеңейтеді (SIGHUP). Systemd-networkd.service, systemd-udevd.service және systemd-logind қызметтері жаңа түрге ауыстырылды.
- udev желілік құрылғылар үшін жаңа атау схемасын пайдаланады, айырмашылығы PCI шинасына қосылмаған USB құрылғылары үшін ID_NET_NAME_PATH енді болжауға болатын атауларды қамтамасыз ету үшін орнатылған. '-=' операторы SYMLINK айнымалылары үшін іске асырылды, егер оларды қосу ережесі бұрын анықталған болса, символдық сілтемелерді конфигурацияланбаған етіп қалдырады.
- systemd-boot бағдарламасында ядродағы псевдокездейсоқ сандар генераторлары үшін және диск сервері үшін тұқымдық беріліс қайта өңделген. Ядроны тек ESP (EFI жүйелік бөлімі) ғана емес, мысалы, микробағдарламадан немесе тікелей QEMU үшін жүктеуге қолдау қосылды. Виртуализация ортасында іске қосуды анықтау үшін SMBIOS параметрлерін талдау қамтамасыз етіледі. Жаңа «егер қауіпсіз» режимі енгізілді, онда UEFI Secure Boot сертификаты қауіпсіз деп есептелсе ғана (виртуалды машинада жұмыс істейді) ESP жүйесінен жүктеледі.
- bootctl утилитасы виртуализация орталарынан басқа барлық EFI жүйелерінде жүйелік таңбалауыштарды генерациялауды жүзеге асырады. Ядро кескінінің түрін және пәрмен жолы опциялары мен ядро нұсқасы туралы ақпаратты көрсету үшін «ядро-анықтау» және «ядро-тексеру» пәрмендері қосылды, жүктеу жазбаларының бірінші түрімен байланысты файлды жою үшін «байланысты жою», барлығын жою үшін «тазалау» ESP және XBOOTLDR жүйелеріндегі "entry-token" каталогындағы файлдар, жүктеу жазбаларының бірінші түрімен байланысты емес. KERNEL_INSTALL_CONF_ROOT айнымалысын өңдеу қамтамасыз етілді.
- "Systemctl list-dependencies" пәрмені енді "--type" және "--state" опцияларын өңдеуді қолдайды, ал "systemctl kexec" пәрмені Xen гипервизорына негізделген орталарға қолдауды қосады.
- [DHCPv4] бөліміндегі .желілік файлдарда SocketPriority және QuickAck, RouteMetric=high|medium|low опцияларына қолдау енді қосылды.
- UUID түрі бойынша бөлімдерді сүзу үшін, мысалы, бір бөлім болатын кескіндерді құруға мүмкіндік беретін Systemd-repart «--include-partitions», «--exclude-partitions» және «--defer-partitions» опциялары қосылды. басқа бөлімнің мазмұнына негізделген. Сондай-ақ бөлімді жасау кезінде пайдаланылатын сектордың өлшемін көрсету үшін «--sector-size» опциясы қосылды. Erofs файлдарын жасау үшін қосылған қолдау. Кішірейту параметрі ең аз ықтимал кескін өлшемін таңдау үшін «ең жақсы» мәнді өңдеуді жүзеге асырады.
- systemd-journal-remote дискілік кеңістікті тұтынуды шектеу үшін MaxUse, KeepFree, MaxFileSize және MaxFiles параметрлерін пайдалануға мүмкіндік береді.
- systemd-cryptsetup аутентификациядан бұрын олардың болуын анықтау үшін FIDO2 таңбалауыштарына белсенді сұрауларды жіберуге қолдауды қосады.
- Жаңа tpm2-measure-bank және tpm2-measure-pcr параметрлері крипт таблицаға қосылды.
- systemd-gpt-auto-generator ESP және XBOOTLDR бөлімдерін «noexec, nosuid, nodev» режимдерінде орнатуды жүзеге асырады, сондай-ақ ядро пәрмен жолы арқылы өткен rootfstype және rootflags параметрлерін есепке алуды қосады.
- systemd-resolved ядроның пәрмен жолында атау серверін, доменді, network.dns және network.search_domains опцияларын көрсету арқылы шешуші параметрлерін конфигурациялау мүмкіндігін береді.
- «Systemd-analyze plot» пәрмені енді «-json» жалауын көрсету кезінде JSON пішімінде шығару мүмкіндігіне ие. Басқару шығысына «--table» және «-no-legend» жаңа опциялары да қосылды.
- 2023 жылы біз v1 топтарын және бөлінген каталог иерархияларын қолдауды аяқтауды жоспарлап отырмыз (мұнда /usr түбірден бөлек орнатылады немесе /bin және /usr/bin, /lib және /usr/lib бөлінген).
Ақпарат көзі: opennet.ru