ប្រព័ន្ធគ្រប់គ្រងប្រព័ន្ធ systemd ចេញផ្សាយ 253

បន្ទាប់ពីបីខែកន្លះនៃការអភិវឌ្ឍន៍ ការចេញផ្សាយកម្មវិធីគ្រប់គ្រងប្រព័ន្ធ systemd 253 ត្រូវបានបង្ហាញ។

ក្នុងចំណោមការផ្លាស់ប្តូរនៅក្នុងការចេញផ្សាយថ្មី:

• កញ្ចប់រួមបញ្ចូលឧបករណ៍ប្រើប្រាស់ 'ukify' ដែលត្រូវបានរចនាឡើងដើម្បីសាងសង់ ផ្ទៀងផ្ទាត់ និងបង្កើតហត្ថលេខាសម្រាប់រូបភាពខឺណែលបង្រួបបង្រួម (UKI, រូបភាពខឺណែលបង្រួបបង្រួម) ដោយរួមបញ្ចូលគ្នានូវឧបករណ៍ដោះស្រាយសម្រាប់ការផ្ទុកខឺណែលពី UEFI (ចំណុចចាប់ផ្ដើមរបស់ UEFI) រូបភាពខឺណែលលីនុច និង បរិស្ថានប្រព័ន្ធត្រូវបានផ្ទុកទៅក្នុងអង្គចងចាំ initrd ដែលប្រើសម្រាប់ការចាប់ផ្តើមដំបូងនៅដំណាក់កាលមុនពេលដំឡើងប្រព័ន្ធឯកសារ root ។ ឧបករណ៍ប្រើប្រាស់ជំនួសមុខងារដែលបានផ្តល់ពីមុនដោយពាក្យបញ្ជា 'dracut -uefi' និងបំពេញបន្ថែមវាជាមួយនឹងសមត្ថភាពសម្រាប់ការគណនាដោយស្វ័យប្រវត្តិនូវអុហ្វសិតក្នុងឯកសារ PE, ការរួមបញ្ចូលគ្នា initrds, ចុះហត្ថលេខាលើរូបភាពខឺណែលដែលបានបង្កប់ បង្កើតរូបភាពរួមបញ្ចូលគ្នាជាមួយ sbsign, heuristics សម្រាប់កំណត់ខឺណែល uname ពិនិត្យមើល រូបភាពជាមួយអេក្រង់ពុះ និងបន្ថែមគោលការណ៍ PCR ដែលបានចុះហត្ថលេខាដែលបង្កើតឡើងដោយឧបករណ៍ប្រើប្រាស់ systemd-measure ។
• បានបន្ថែមការគាំទ្រសម្រាប់បរិស្ថាន initrd មិនកំណត់ដោយការដាក់អង្គចងចាំទេ ដែលក្នុងនោះ overlayfs ត្រូវបានប្រើជំនួសឱ្យ tmpfs ។ សម្រាប់បរិស្ថានបែបនេះ systemd មិនលុបឯកសារទាំងអស់នៅក្នុង initrd បន្ទាប់ពីប្តូរប្រព័ន្ធឯកសារ root ។
• ប៉ារ៉ាម៉ែត្រ "OpenFile" ត្រូវបានបន្ថែមទៅសេវាកម្មសម្រាប់ការបើកឯកសារបំពាននៅក្នុងប្រព័ន្ធឯកសារ (ឬភ្ជាប់ទៅរន្ធ Unix) និងបញ្ជូនអ្នកពណ៌នាឯកសារដែលពាក់ព័ន្ធទៅនឹងដំណើរការដែលបានចាប់ផ្តើម (ឧទាហរណ៍ នៅពេលដែលអ្នកត្រូវការរៀបចំការចូលប្រើឯកសារសម្រាប់ សេវាកម្មដែលគ្មានឯកសិទ្ធិដោយមិនផ្លាស់ប្តូរសិទ្ធិចូលប្រើឯកសារ) ។
• នៅក្នុង systemd-cryptenroll នៅពេលចុះឈ្មោះសោថ្មី វាអាចដោះសោភាគថាសដែលបានអ៊ិនគ្រីបដោយប្រើ FIDO2 tokens (--unlock-fido2-device) ដោយមិនចាំបាច់មានពាក្យសម្ងាត់។ លេខកូដ PIN ដែលបញ្ជាក់ដោយអ្នកប្រើប្រាស់ត្រូវបានរក្សាទុកជាមួយអំបិល ដើម្បីធ្វើឱ្យមានភាពស្មុគស្មាញដល់ការរកឃើញដោយបង្ខំ។
• បានបន្ថែមការកំណត់ ReloadLimitIntervalSec និង ReloadLimitBurst ក៏ដូចជាជម្រើសបន្ទាត់ពាក្យបញ្ជាខឺណែល (systemd.reload_limit_interval_sec និង /systemd.reload_limit_burst) ដើម្បីកំណត់អាំងតង់ស៊ីតេនៃការចាប់ផ្តើមដំណើរការផ្ទៃខាងក្រោយឡើងវិញ។
• សម្រាប់ឯកតា ជម្រើស "MemoryZSwapMax" ត្រូវបានអនុវត្តដើម្បីកំណត់រចនាសម្ព័ន្ធអង្គធាតុ memory.zswap.max ដែលកំណត់ទំហំ zswap អតិបរមា។
• សម្រាប់ឯកតា ជម្រើស "LogFilterPatterns" ត្រូវបានអនុវត្ត ដែលអនុញ្ញាតឱ្យអ្នកកំណត់កន្សោមធម្មតាដើម្បីត្រងលទ្ធផលព័ត៌មានទៅកាន់កំណត់ហេតុ (អាចប្រើដើម្បីដកចេញលទ្ធផលជាក់លាក់ ឬរក្សាទុកតែទិន្នន័យជាក់លាក់)។
• ឯកតាវិសាលភាពឥឡូវនេះគាំទ្រការកំណត់ "OOMPolicy" ដើម្បីកំណត់ឥរិយាបថនៅពេលព្យាយាមរក្សាទុកជាមុននៅពេលដែលអង្គចងចាំមានកម្រិតទាប (វគ្គចូលត្រូវបានកំណត់ទៅ OOMPolicy=បន្ត ដូច្នេះឃាតករ OOM មិនបញ្ឈប់ពួកវាដោយបង្ខំ)។
• ប្រភេទសេវាកម្មថ្មីមួយត្រូវបានកំណត់ - "Type=notify-reload" ដែលពង្រីកប្រភេទ "Type=notify" ជាមួយនឹងសមត្ថភាពក្នុងការរង់ចាំសញ្ញាចាប់ផ្តើមឡើងវិញដើម្បីបញ្ចប់ដំណើរការ (SIGHUP)។ សេវាកម្ម systemd-networkd.service, systemd-udevd.service និង systemd-login ត្រូវបានផ្ទេរទៅប្រភេទថ្មី។
• udev ប្រើគ្រោងការណ៍ដាក់ឈ្មោះថ្មីសម្រាប់ឧបករណ៍បណ្តាញ ភាពខុសគ្នាគឺថាសម្រាប់ឧបករណ៍ USB ដែលមិនភ្ជាប់ជាមួយឡានក្រុង PCI ឥឡូវនេះ ID_NET_NAME_PATH ត្រូវបានកំណត់ដើម្បីធានាបាននូវឈ្មោះដែលអាចទាយទុកជាមុនបាន។ ប្រតិបត្តិករ '-=' ត្រូវបានអនុវត្តសម្រាប់អថេរ SYMLINK ដោយទុកតំណភ្ជាប់និមិត្តសញ្ញាមិនត្រូវបានកំណត់ប្រសិនបើច្បាប់សម្រាប់ការបន្ថែមពួកវាត្រូវបានកំណត់ពីមុន។
• នៅក្នុង systemd-boot ការបញ្ជូនគ្រាប់ពូជសម្រាប់ pseudo-random number generator នៅក្នុង kernel និងសម្រាប់ disk backend ត្រូវបានដំណើរការឡើងវិញ។ បានបន្ថែមការគាំទ្រសម្រាប់ការផ្ទុកខឺណែលមិនត្រឹមតែពី ESP (EFI System Partition) ឧទាហរណ៍ពីកម្មវិធីបង្កប់ឬដោយផ្ទាល់សម្រាប់ QEMU ។ ការញែកប៉ារ៉ាម៉ែត្រ SMBIOS ត្រូវបានផ្តល់ជូនដើម្បីកំណត់ការចាប់ផ្តើមនៅក្នុងបរិយាកាសនិម្មិត។ របៀប 'ប្រសិនបើមានសុវត្ថិភាព' ថ្មីត្រូវបានអនុវត្តដែលវិញ្ញាបនបត្រសម្រាប់ UEFI Secure Boot ត្រូវបានផ្ទុកពី ESP លុះត្រាតែវាត្រូវបានចាត់ទុកថាមានសុវត្ថិភាព (ដំណើរការក្នុងម៉ាស៊ីននិម្មិត)។
• ឧបករណ៍ប្រើប្រាស់ bootctl អនុវត្តការបង្កើតនិមិត្តសញ្ញាប្រព័ន្ធនៅលើប្រព័ន្ធ EFI ទាំងអស់ លើកលែងតែបរិស្ថាននិម្មិត។ បានបន្ថែមពាក្យបញ្ជា 'kernel-identify' និង 'kernel-inspect' ដើម្បីបង្ហាញប្រភេទរូបភាពខឺណែល និងព័ត៌មានអំពីជម្រើសបន្ទាត់ពាក្យបញ្ជា និងកំណែខឺណែល 'ផ្ដាច់' ដើម្បីលុបឯកសារដែលភ្ជាប់ជាមួយប្រភេទទីមួយនៃកំណត់ត្រាចាប់ផ្ដើម 'សម្អាត' ដើម្បីលុបចេញទាំងអស់ ឯកសារពីថត "សញ្ញាសម្ងាត់ចូល" នៅក្នុង ESP និង XBOOTLDR មិនត្រូវបានភ្ជាប់ជាមួយប្រភេទដំបូងនៃកំណត់ត្រាចាប់ផ្ដើមទេ។ ដំណើរការនៃអថេរ KERNEL_INSTALL_CONF_ROOT ត្រូវបានផ្តល់ជូន។
• ពាក្យបញ្ជា 'systemctl list-dependencies' ឥឡូវនេះគាំទ្រដំណើរការនៃជម្រើស '--type' និង '--state' ហើយពាក្យបញ្ជា 'systemctl kexec' បន្ថែមការគាំទ្រសម្រាប់បរិស្ថានដោយផ្អែកលើ Xen hypervisor ។
• នៅក្នុងឯកសារ .network ក្នុងផ្នែក [DHCPv4] ការគាំទ្រសម្រាប់ SocketPriority និង QuickAck, RouteMetric=high|medium|low ជម្រើសត្រូវបានបន្ថែមឥឡូវនេះ។
• Systemd-repart បានបន្ថែមជម្រើស “--include-partitions”, “--exclude-partitions” និង “--defer-partitions” ដើម្បីត្រងភាគថាសតាមប្រភេទ UUID ដែលជាឧទាហរណ៍ អនុញ្ញាតឱ្យអ្នកបង្កើតរូបភាពដែលភាគមួយគឺ បង្កើតឡើងដោយផ្អែកលើមាតិកានៃភាគថាសផ្សេងទៀត។ ក៏បានបន្ថែមជម្រើស "--sector-size" ដើម្បីបញ្ជាក់ទំហំនៃវិស័យដែលប្រើនៅពេលបង្កើតភាគថាស។ បានបន្ថែមការគាំទ្រសម្រាប់ការបង្កើតឯកសារ erofs ។ ការកំណត់បង្រួមអប្បបរមាអនុវត្តដំណើរការនៃតម្លៃ "ល្អបំផុត" ដើម្បីជ្រើសរើសទំហំរូបភាពអប្បបរមា។
• systemd-journal-remote អនុញ្ញាតឱ្យប្រើការកំណត់ MaxUse, KeepFree, MaxFileSize និង MaxFiles ដើម្បីកំណត់ការប្រើប្រាស់ទំហំថាស។
• systemd-cryptsetup បន្ថែមការគាំទ្រសម្រាប់ការផ្ញើសំណើសកម្មទៅកាន់ FIDO2 tokens ដើម្បីកំណត់វត្តមានរបស់ពួកគេមុនពេលការផ្ទៀងផ្ទាត់។
• ប៉ារ៉ាម៉ែត្រថ្មី tpm2-measure-bank និង tpm2-measure-pcr ត្រូវបានបន្ថែមទៅ crypttab ។
• systemd-gpt-auto-generator អនុវត្តការដំឡើងភាគថាស ESP និង XBOOTLDR នៅក្នុងរបៀប "noexec, nosuid, nodev" ហើយថែមទាំងបន្ថែមគណនេយ្យសម្រាប់ប៉ារ៉ាម៉ែត្រ rootfstype និង rootflags ដែលបានឆ្លងកាត់បន្ទាត់ពាក្យបញ្ជាខឺណែល។
• systemd-resolved ផ្តល់នូវសមត្ថភាពក្នុងការកំណត់ប៉ារ៉ាម៉ែត្រអ្នកដោះស្រាយដោយបញ្ជាក់ជម្រើស nameserver, domain, network.dns និង network.search_domains នៅលើបន្ទាត់ពាក្យបញ្ជាខឺណែល។
• ពាក្យបញ្ជា "systemd-analyze plot" ឥឡូវនេះមានលទ្ធភាពបញ្ចេញជាទម្រង់ JSON នៅពេលបញ្ជាក់ទង់ "-json" ។ ជម្រើសថ្មី "--table" និង "-no-legend" ក៏ត្រូវបានបន្ថែមដើម្បីគ្រប់គ្រងទិន្នផលផងដែរ។
• នៅឆ្នាំ 2023 យើងមានគម្រោងបញ្ចប់ការគាំទ្រសម្រាប់ cgroups v1 និងបំបែកឋានានុក្រមថត (ដែល /usr ត្រូវបានម៉ោនដាច់ដោយឡែកពី root ឬ /bin និង /usr/bin, /lib និង /usr/lib ត្រូវបានបំបែកចេញពីគ្នា)។

ប្រភព: opennet.ru