ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > systemd systema release 250

systemd systema release 250

Post quinque menses evolutionis emissio procuratoris systematis 250 allata est. Novus emissio facultatem documentorum in forma encrypted reponendas introduxit, verificationem implevit de automatice deprehensus GPT partitiones utens digitalis subscriptione, melius informationes de causis morarum cum officia incipiens, et optiones additi ad limitanda opera accessus ad certa systemata et retis interfaces, subsidium partitionis integritatis vigilantia utendi moduli integritatis providetur, et subsidium sd-boot auto-renovationis additur.

Major changes:

  • Auxilia addita documentorum encryptatorum et authenticorum, quae utiles esse possunt ad conservandas materias sensitivas sicut claves SSL et passwords accessus. Decryptio documentorum non fit nisi cum opus est et in nexu cum institutione vel apparatu locali. Data automatice encrypted utendo algorithms symmetricis encryption, clavem cuius ratio in tabella, in TPM2 chip, vel compositione utens schema. Cum officium incipit, documentorum automatice decryptae sunt et praesto fiunt servitio in forma normali. Ad documentorum encryptatorum operandum, utilitates systemd-cres additae sunt, et LoadCredentialEncrypted et occasus SetCredentialEncrypted pro servitiis propositae sunt.
  • sd-stub, efi exsecutabile quod permittit efi firmware ut Linux nucleum oneret, nunc tabernus nucleum sustinet utens LINUX_EFI_INITRD_MEDIA_GUID EF protocollum. Adiecta etiam sd-stub est facultas fasciculorum documentorum et sysexti fasciculorum in cpio archivum et hoc archivum ad nucleum cum initrd transferre (additionales tabulae in /.extra/ indicis ponuntur). Hoc pluma permittit ut in ambitu verifiabili immutabili initrd uti, per sysexts compleatur et notitia authentica encryptata.
  • Partitionum inventorum specificatio signanter dilatata est, instrumenta praebens ad partitiones systematis cognoscendi, inscendendi et excitandi utens GPT (GUID Tabularum Partition). Comparata ad priorem emissionem, specificatio nunc partitionem radicis et /usr partitionem maxime architecturarum sustinet, inclusis suggestis quae UEFI non utuntur.

    Partitiones inventabiles etiam subsidia partitionibus addit, quarum integritas ab dm-verititate moduli per PKCS#7 signaturas digitales verificatur, eo facilius ut imagines orbis plene authenticas creare possit. Verificationis firmamentum in varias utilitates integratur quae imaginum orbis manipulant, incluso systemd-nspawn, systemd-sysextum, systema dissectum, officia radix, systema-tmpfiles, systemd-sysusers.

  • Nam unitates, quae longum tempus incipiunt vel desinunt, praeter ostensionem animati progressus vectis, potest exponere status informationes quae permittit ut intelligas quidnam fiat cum ministerio temporis et quo ministerio ratio procurator est. currently expectans perficere.
  • DefaultOOMScoreAdjust parametrum ad /etc/systemd/system.conf et /etc/systemd/user.conf adiecit, quod sinit te OOM-occisoris limina inferioris memoriae accommodare, applicabilis ad processuum qui systema incipit pro ratio et utentibus. Defalta, pondus muneris ratio praestantior est quam officia usoris, i.e. Cum memoria insufficiens sit, probabilitas terminationis usoris officia praestantior est quam ratio illarum.
  • Systema RestrictFileSystema adiecit, quod te permittit ut officia restringere' accessum ad certa genera rationum documentorum. Ad rationes lima systematicas praesto explorandas, mandatum "systemd-analyse filesystems" uti potes. Per analogiam, optio RestrictNetwork Interfaces impleta est, quae te permittit ut accessum ad certa interfaces retis restringere. Exsecutio in modulo BPF LSM innititur, quae accessum globi processuum ad nucleos objectorum restringit.
  • Novam /etc/integritytab configurationis fasciculi ac systemd integritysetup utilitas quae moduli integritatis moduli conformat ad integritatem datam integritatis in gradu sectoris, exempli gratia, ad immutabilitatem notitiarum encryptarum praestandum (Encryption authenticum, efficit ut clausurae notitiae habeat. not been modified in the round about way). Forma fasciculi /etc/integritatistab/etc/crypttab et /etc/veritytab imagini similis est, excepto quod integritas dm-cryptae et dm-verititatis adhibetur.
  • Nova unitas fasciculi systemd-boot-update.servitium adiectum est, cum reducitur et bootloader sd-cotatoris inauguratus est, systema sponte renovabit versionem instrumenti bootloade sd-cotatoris, servans codicem bootloader semper usque ad modernum. ipsa sd-tabernaculum nunc per defaltam cum auxilio pro SBAT (UEFI Boot Secure Targeting Targeting) mechanismum aedificatum est, quae problemata cum revocatione certificatoriae pro UEFI Boot Secure solvit. Praeterea, sd-tabernae facultatem praebet uncinis Microsoft Windows parse ut bene generandi nomina tabernus saepta cum Windows et versionem Fenestram ostendant.

    sd-tabernaculum etiam facultatem praebet schema colorum definiendi tempus aedificandi. Per processum tabernus, subsidium mutandi solutionis screen addita premendo "r" clavem. Addidit hotkey "f" ire ad configurationem firmware interface. Modum addidit ut automatice tabernus systema respondentem in menu item electa in ultima violenta. Facultatem ad automatice onerandum EF rectoribus in /EFI/systemd/aurigis/ repertoriis / ESP (EFI Partition) sectionem automatice facultatem addidit.

  • Nova unitas fasciculi officinas-reset.target includitur, quae in systemd-logind discurrit simili modo ad operationes reboot, poweroff suspendendi et hibernandi, et tractatores creare adhibetur ad fabricam reset perficiendam.
  • Processus systemd-solutus nunc additicium auditionis nervum in 127.0.0.54 creat praeter 127.0.0.53. Petitiones quae ad 127.0.0.54 pervenientes semper ad DNS adverso flumine ordinantur et localiter non discurrunt.
  • Provisum est facultas construendi systemd importd et systemd resolutum cum bibliotheca OpenSSL pro libgcrypt.
  • Addidit subsidium initiale pro architectura LoongArch in processoribus Loongson adhibitis.
  • systemd-auimum auto-generatoris facultatem praebet ut sponte systematis permutationis definitae partitiones ab LUKS2 subsystem encryptas configurent.
  • GPT imago parsing codicis usus est in systema-nspawn, systema dissecando, et similibus utilitatibus facultatem imaginum in alias architecturas decoquendi, systema-nspawn permittens ut imagines ad aliorum architecturarum aemulatores decurrant.
  • Cum imagines orbis disci inspicientes nunc informationes systemd-dissectae ostendit de fine partitionis, ut idoneitas ad currendi per UEFI vel in vase currenti.
  • "SYSEXT_SCOPE" ager ad systema-extension.d/ imaginum additum est, permittens te ad indicandum scopo imaginis - "initrd", "ratio" vel "portable".
  • A "PORTABLE_PREFIXES" ager ad os-remissionis fasciculi additum est, qui in imaginibus portabilibus adhiberi potest ut praefixiones unitatis fasciculi sustineantur determinare.
  • systema-logind novos ordines inducit HandlePowerKeyLongPress, HandleRebootKeyLongPress, HandleSuspendKeyLongPress et HandleHibernateKeyLongPress, qui adhiberi possunt ad determinandum quid eveniat cum quaedam claves deprimuntur pro plus quam 5 secundis (exempli gratia, premens clavem suspendendi cito in modum figurae et cum deprimatur, somnum capiet).
  • Ad unitates, occasus StartupAllowedCPUs et StartupAllowedMemoryNodes perficiuntur, quae differunt a similibus fundis sine praepositione Satus in eo quod solum ad scaenicam tabernus et shutdown applicantur, quae tibi permittit ut alias limitationes subsidiorum in cothurno constituas.
  • Adiectae [Condition|Assert][Memory|CPU|IO] Pressura coercet quae unitas activationem omitti vel deesse sinit si mechanismus PSI grave onus memoriae, CPU, et I/O in systemate detegit.
  • Default maximus modus inodi auctus est pro partitione /dev ab 64k ad 1M, et pro /tmp partitione ab 400k ad 1M.
  • Occasio ExecSearchPath pro servitiis proposita est, quae efficit ut iter mutare possit ad quaerendas tabellas exsecutabiles per uncinos sicut ExecStart deductas.
  • RuntimeRandomizedExtraSec occasum adiecit, quod permittit vos introducere errores temere in timeout RuntimeMaxSec, quod tempus unitatis exsecutionis definit.
  • Syntaxis RuntimeDirectory, StateDirectory, CacheDirectory et LogsDirectory occasus dilatetur, in quo addito valore separato a colonia denotans creationem symbolicae nexus ad datum presulem ad accessum per plures vias ordinandum ordinare potes.
  • Ob officia, TTYRows et TTYColumnus occasus offeruntur ut numerus ordinum et columnarum in TTY fabrica.
  • ExitType adiecit occasum, quod permittit ut logicam mutare finem servitutis determinandum. Defalta, systemd monitores solum mortem processus principalis, sed si ExitType=cgroup constitutus est, procurator systematis ultimum processum in cgroup ad perficiendum exspectabit.
  • systemd-cryptsetup exsecutionem TPM2/FIDO2/PKCS11 sustentationem nunc etiam ut plugin cryptaetam aedificavit, permittens mandatum cryptetup normale utendum ad partitionem encryptam recludendam.
  • TPM2 tracto in systemd-cryptsetup/systemd-cryptsetup subsidium addit pro RSA claves primarias praeter ECC claves ad compatibilitatem emendandi cum chippis non-ECC.
  • Vestigium optionis temporis /etc/crypttab additum est, quod permittit tibi ut definias tempus maximum exspectare PKCS#11/FIDO2 nexus tesserae, post quam in clavem tesseram vel recuperationem inire debebis.
  • systemd-timesyncd instrumentum SaveIntervalSec occumberet, quod permittit ut periodice salvandi systematis hodierni temporis ad disci, exempli gratia, horologium monotonicum in systematibus sine RTC efficiendi.
  • Optiones systemd-analyse utilitatis additae sunt: ​​"-image" et "-radices" ad reprimendum unitatem imaginum intra datam imaginem vel directorium radix, "-recursive-errores" pro ratione unitatum dependentium cum error deprehenditur "-offline" pro reprimendo distincte unitates imaginum orbis servatarum, "-json" pro output in forma JSON, "-quiet" ut nuntiis ignobilibus, "profile" ligare ad profile portatilem. Adiectum est etiam mandatum inspectoris elf ut nuclei limas in ELF format parsing et facultas fasciculorum unitas data cum nomine unitatis reprimendi, quamvis hoc nomen nomine tabellae aequet.
  • systemd-networkd subsidia ampliavit pro Area Network moderatoris (CAN) bus. Adiectae sunt occasus modos regendi CAN: Loopback, OneShot, PresumeAck et ClassicDataLengthCode. Added TimeQuantaNSec, PropagationSegment, PhaseBufferSegment1, PhaseBufferSegment2, SyncJumpWidth, DataTimeQuantaNSec, DataPropagationSegment, DataPhaseBufferSegment1, DataPhaseBufferSegment2 et Data SyncJumpWidth optiones .netuariae fasciculi in sectione can.
  • Systemd-networkd optionem Label addidit pro cliente DHCPv4, quod tibi concedit configurare pittacium electronicum adhibitum cum inscriptionibus IPv4 figurantibus.
  • systemd-udevd pro "ethtool" instrumentorum subsidiorum specialium "max" valorum qui magnitudinem quiddam ad maximi pretii fultum odio.
  • In .link files pro systemd-udevd nunc varias parametris configurare potes adaptatores retis coniungendi et tractatores ferramentorum connectendi (offload).
  • systema-networkd novas praebet .retiarii fasciculi defalta: 80-continens-vb.network ad definiendas pontes retis creatos cum systema-nspawn currens cum "--ponte reticulo" vel "-zona network" optiones; 80-6rd-tunnel.network cuniculos definire qui automatice creatae sunt cum responsionem acceptam cum optione 6rd DHCP.
  • Systemd-networkd et systemd-udevd subsidium accesserunt pro IP transmissis per interfaces InfiniBand, pro quibus sectionem "[IPoIB]" systemd.netdev imaginum additam est, et processus "ipoib" valoris in genere adactus est. occasum.
  • systema-networkd automatice itineris configurationem praebet pro inscriptionibus in parametris AllowedIPs specificatis, quae configurari possunt per parametri RouteTable et RouteMetric in sectionibus [WireGuard] et [WireGuardPeer].
  • systemd-networkd automatic generationi non-mutationis MAC inscriptionum praebet pro interfaces batadv et pontis. Ut inactivandi hunc agendi modum, MACAddress=nemo in .netdev lima exprimere potes.
  • A WakeOnLanPassword occasus .link in "[Link]" sectionem adiecit ad modum tesserae determinare cum WoL currit in "SecureOn" modum.
  • Additae AutoRateIngress, CompensationMode, FlowIsolationMode, NAT, MPUBytes, PriorityQueueingPreset, FirewallMark, Lava, SplitGSO et UseRawPacketSize occasus ad sectionem .network imaginum ad definiendas parametri placentae (Amplificationes communes conservatae mechanicae) retis. .
  • IgnoreCarrierLoss ambitum "[Network]" sectionem imaginum reticularium adiecit, permittens te statuere quousque expectandum sit priusquam signo ferebat detrimentum reagit.
  • Systemd-nspawn, homectl, machinectl et systemd-rum syntaxum parametri "-setenv" extenderunt - si modo nomen variabile specificatur (sine "="), valorem capietur e ambitu variabili respondente (pro exempli gratia, cum denotans "--setenv=FOO" valorem capietur ex $FOO environment variabilis et in ambitu variabilis eiusdem nominis in vase ponetur).
  • systemd-nspawn "--suppress-sync" optionem ad disable sync()/fsync()/fdatasync() vocat systema cum creando continens (utilis cum celeritas est prioritas et conservans artificia fabricandi in casu deficiendi non est momenti, cum aliquando re- creari possint).
  • Novum datorum hwdb additum est, in quo varias notarum analysium (multimeters, protocollum analysticorum, oscilloscoporum, etc. comprehendit). Informationes de cameras in hwdb cum agro dilatetur cum informatione de speciei camerae (regularis vel infrared) et lentis collocationis (ante vel postico).
  • Generationem retis interfaciei non mutabilibus nominibus instrumentorum reticulorum paravit quae in Xen.
  • Analysis imaginum nucleorum per utilitatem systemd-coredump innixam in bibliothecis libdw/libelf, nunc in processu separato peragitur, in ambitu sandbox semotus est.
  • systemd-importd subsidia addidit ad variabilium ambituum $SYSTEMD_IMPORT_BTRFS_SUBVOL, $SYSTEMD_IMPORT_BTRFS_QUOTA, $SYSTEMD_IMPORT_SYNC, quibus generationem Birfs subpartitionum inactivare potes, necnon quotas et discri synchronisationi configurare.
  • In systemd-journald, in systematis fasciculi qui modum exemplarium in scribendo sustinent, COW modus re-parari potest pro ephemeride archivorum, permittens eas comprimi per Btrfs.
  • instrumenti systemd-journald deduplicationem agrorum identicorum in uno nuntio, qui in scaena conficitur antequam nuntium in ephemeride poneret.
  • Addidit "--show" optionem ad shutdown imperium ad ostentationem scheduled shutdown.

Source: opennet.ru