ProHoster > Blog > nûçeyên înternetê > serbestberdana rêveberê pergala systemd 253

serbestberdana rêveberê pergala systemd 253

Piştî sê meh û nîv pêşkeftinê, serbestberdana rêveberê pergalê systemd 253 hate pêşkêş kirin.

Di nav guhertinên di serbestberdana nû de:

  • Di pakêtê de kargêriya 'ukify' heye, ku ji bo çêkirin, verastkirin û çêkirina îmzeyan ji bo wêneyên kernelê yên yekbûyî (UKI, Wêne Kernelê ya Yekgirtî) hatî çêkirin, hilberek ji bo barkirina kernelê ji UEFI (UEFI boot stub), wêneyek kernel Linux û hawîrdora pergalê ku di bîranînê de initrd hatî barkirin, ji bo destpêkirina destpêkê di qonaxê de berî ku pergala pelê root saz bike tê bikar anîn. Bikarhêner fonksiyona ku berê ji hêla fermana 'dracut -uefi' ve hatî peyda kirin diguhezîne û wê bi kapasîteyên ji bo hesabkirina otomatîkî ya di pelên PE de, yekkirina initrds, îmzekirina wêneyên kernelê yên bicîbûyî, afirandina wêneyên hevgirtî bi sbsign, heuristics ji bo destnîşankirina navên kernel, kontrolkirina wêneyê bi dîmendera splash û lê zêdekirina polîtîkayên PCR-ê yên îmzekirî yên ku ji hêla kargêriya systemd-measure ve hatî çêkirin.
  • Piştgiriya zêdekirî ji bo hawîrdorên initrd ku ji hêla cîhkirina bîranînê ve ne sînorkirî ne, ku tê de li şûna tmpfs overlayfs têne bikar anîn. Ji bo hawîrdorên weha, systemd piştî ku pergala pelê root veguherîne hemî pelên di initrd-ê de jêbirin.
  • Parametreya "OpenFile" ji bo vekirina pelên keyfî di pergala pelan de (an girêdana bi soketên Unix) û derbaskirina ravekerên pelê yên têkildar ji pêvajoya destpêkirinê re li karûbaran hate zêdekirin (mînak, gava ku hûn hewce ne ku ji bo pelek gihîştina pelê birêxistin bikin. karûbarê bêdestûr bêyî guhartina mafên gihîştina pelê) .
  • Di systemd-cryptenroll de, dema tomarkirina mifteyên nû, mimkun e ku bêyî ku şîfreyek hewce bike, dabeşên şîfrekirî bi karanîna nîşaneyên FIDO2 (--vekirina-fido2-device) vekin. Koda PIN-a ku ji hêla bikarhêner ve hatî destnîşan kirin bi xwê tê hilanîn da ku tespîtkirina hêza hov tevlihev bike.
  • Mîhengên ReloadLimitIntervalSec û ReloadLimitBurst, û her weha vebijarkên rêzika fermanê yên kernel (systemd.reload_limit_interval_sec û /systemd.reload_limit_burst) lê zêde kirin da ku tundiya ji nû ve destpêkirina pêvajoya paşîn sînordar bike.
  • Ji bo yekîneyan, vebijarka "MemoryZSwapMax" ji bo mîhengkirina taybetmendiya memory.zswap.max, ku mezinahiya zswapê ya herî zêde diyar dike, hate bicîh kirin.
  • Ji bo yekîneyan, vebijarka "LogFilterPatterns" hatîye bicîh kirin, ku dihêle hûn bêjeyên birêkûpêk saz bikin da ku hilbera agahdariya li têketinê fîlter bikin (dikare were bikar anîn da ku hin hilberan derxîne an tenê hin daneyan hilîne).
  • Naha yekîneyên çerçoveyê piştgirîya mîhenga "OOMPolicy" dikin da ku dema ku dema ku bîranîn kêm e hewl bidin ku pêşî lê bigirin (danişînên têketinê li ser OOMPolicy=dewam têne danîn da ku kujerê OOM bi zorê wan bi dawî neke).
  • Cûreyek karûbarek nû hate destnîşankirin - "Type=notify-reload", ya ku celebê "Type=notify" dirêj dike bi şiyana ku li benda îşareta ji nû ve destpêkirinê bisekine ku pêvajoyê temam bike (SIGHUP). Karûbarên systemd-networkd.service, systemd-udevd.service û systemd-logind bo cureya nû hatine veguheztin.
  • udev ji bo cîhazên torê nexşeyek navekî nû bikar tîne, cûdahî ev e ku ji bo cîhazên USB yên ku bi otobusa PCI-ê ve ne girêdayî ne, ID_NET_NAME_PATH naha hatî destnîşan kirin ku navên bêtir pêşbînîkirî piştrast bike. Operatora '-=' ji bo guhêrbarên SYMLINK hatiye bicihkirin, ger qaîdeyek ji bo lêzêdekirina wan ji berê ve hatî destnîşan kirin, girêdanên sembolîk nehatine mîheng kirin.
  • Di systemd-boot de, veguheztina tovê ji bo çêkerên hejmarên pseudo-random di kernelê de û ji bo pişta dîskê ji nû ve hatî xebitandin. Ji bo barkirina kernelê ne tenê ji ESP (Parçekirina Pergala EFI) piştgirî lê zêde kir, mînakî, ji firmware an rasterast ji bo QEMU. Parzûnkirina parametreyên SMBIOS-ê ji bo destnîşankirina destpêkirina di hawîrdorek virtualbûnê de tê peyda kirin. Modek nû ya 'eger-ewle' hate bicîh kirin ku tê de sertîfîkaya UEFI Secure Boot ji ESP-ê tê barkirin tenê heke ew ewle were hesibandin (di makîneyek virtual de dixebite).
  • Karsaziya bootctl li ser hemî pergalên EFI, ji bilî hawîrdorên virtualkirinê, hilberîna nîşaneyên pergalê bicîh tîne. Fermanên 'kernel-nasname' û 'kernel-inspect' hatin zêdekirin da ku celeb wêneya kernel û agahdariya li ser vebijarkên rêzika fermanê û guhertoya kernelê nîşan bide, 'negirêdan' ji bo rakirina pelê ku bi tîpa yekem a tomarên bootê ve girêdayî ye, 'paqijkirin' ji bo rakirina hemî pelên ji pelrêça "entry-token" di ESP û XBOOTLDR de, ne bi tîpa yekem a tomarên bootê re têkildar in. Pêvajoya guhêrbara KERNEL_INSTALL_CONF_ROOT hate peyda kirin.
  • Fermana 'systemctl list-dependencies' naha pêvajokirina vebijarkên '--type' û '--state' piştgirî dike, û fermana 'systemctl kexec' ji bo hawîrdorên li ser hîpervisorê Xen-ê piştgirî zêde dike.
  • Di pelên .networkê yên di beşa [DHCPv4] de, niha piştgirî ji bo vebijarkên SocketPriority û QuickAck, RouteMetric=bilind|navîn|nizm hatine zêdekirin.
  • Systemd-repart vebijarkên "--tevlî-parçeyan", "--veqetandin-parçeyan" û "--defer-parçeyan" zêde kirin da ku dabeşan li gorî celebê UUID fîltre bikin, ku, mînakî, dihêle hûn wêneyên ku tê de yek partî tê de ye ava bikin. li ser bingeha naveroka parçeyek din hatî çêkirin. Di heman demê de vebijarka "--sektor-size" lê zêde kir da ku mezinahiya sektora ku dema çêkirina dabeşkirinê tê bikar anîn diyar bike. Ji bo hilberîna pelê erofs piştgirî zêde kir. Mîhenga Minimize pêvajokirina nirxa "herî baş" pêk tîne da ku mezinahiya wêneya herî kêm gengaz hilbijêrin.
  • systemd-journal-remote destûrê dide ku mîhengên MaxUse, KeepFree, MaxFileSize û MaxFiles bikar bînin da ku karanîna cîhê dîskê sînordar bikin.
  • systemd-cryptsetup ji bo şandina daxwazên proaktîf ji tokenên FIDO2 re piştgirî zêde dike da ku hebûna wan berî pejirandinê diyar bike.
  • Parametreyên nû tpm2-pîvan-bank û tpm2-pîvan-pcr li crypttabê hatine zêdekirin.
  • systemd-gpt-auto-generator sazkirina dabeşên ESP û XBOOTLDR di modên "noexec,nosuid,nodev" de bicîh dike, û di heman demê de hesabkirina parametreyên rootfstype û rootflags ên ku di xeta fermana kernel de derbas dibin zêde dike.
  • systemd-resolved bi destnîşankirina vebijarkên servera navan, domain, network.dns û network.search_domains li ser xeta fermanê ya kernel, îmkana mîhengkirina parametreyên çareserker peyda dike.
  • Fermana "systemd-analize plot" naha dema ku ala "-json" diyar dike, jêhatîbûna wê heye ku di formata JSON de derbikeve. Vebijarkên nû "--table" û "-no-legend" jî ji bo kontrolkirina derketinê hatine zêdekirin.
  • Di sala 2023-an de, em plan dikin ku piştgiriya cgroups v1 biqedînin û hiyerarşiyên pelrêça dabeş bikin (ku /usr ji kokê veqetandî ye, an /bin û /usr/bin, /lib û /usr/lib ji hev veqetandine).

Source: opennet.ru

Add a comment