ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > Dimittis procurator systematis systematis 252 cum auxilio UKI (Unified Kernel Image)

Dimittis procurator systematis systematis 252 cum auxilio UKI (Unified Kernel Image)

Post quinque menses evolutionis emissio procuratoris systematis 252 allata est. Clavis mutatio in nova versione erat integratio subsidii pro processu tabernus modernised, quae permittit ut non solum nucleum ac calceos, sed etiam partes cognoscere. de fundamentali environment utens digitalis subscriptionibus.

Proposita methodus usum imaginis nuclei unificati UKI (Unified Kernel Image) cum oneratione, quae manubrium componit ad onerandas nucleos ab UEFI (UEFI stipulas tabernus), a Linux imaginem nuclei et initrd systematis ambitus in memoriam onustam, adhibita. ad initializationem in scaena ante radicem FS ascendendam. Imaginis UKI fasciculus unus exsecutabilis in PE format, qui onerari potest utentes traditis praedones vel ab UEFI firmware immediate nuncupari possunt. Cum dicitur ab UEFI, potest cognoscere integritatem et firmitatem notarum digitalium non solum nuclei, sed etiam contenta initrd.

Ad parametros TPM PCR computare (Module Platform Configurationis Register creditus Platform) registra ad integritatem monitorem adhibita et subscriptio digitalis imaginis UKI generare, nova utilitas systematis mensurae comprehenditur. Clavis publica et cum PCR informationes adhibitae in subscriptione infigi possunt directe in imaginis tabernus UKI (clavis et subscriptio servatae sunt in tabella PE in ".pcrsig" et ".pcrkey" agris) et ab ea extrahi ab extra. seu interna utilitas.

Peculiariter systemd-cryptsetup, systemd-cryptenroll et systemd-cres utilitatum hac informatione utendum aptae sunt, quibus efficere possis ut partitiones disci encryptatae ligatae sint ad nucleum digitally signatum (hoc in casu, accessum ad partitionem encryptatam. cavetur tantum si imago UKI verificationem a digitalis subscriptione signatam in parametris in TPM positis verificationem transiit).

Accedit utilitas systemd-pcrphasi, quae permittit te regere ligamen variarum caligarum ad parametris positas in memoria cryptoprocessorum qui TPM 2.0 specificationem sustinent (exempli gratia, LUKS2 partitionem decryptionis clavem tantum in promptu facere potes. initrd imago et scandalum accessus ad eum postea downloads).

Quaedam aliae mutationes:

  • Curat ut loci default C.UTF-8 sit, nisi alius locus in uncinis specificetur.
  • Nunc possibile est ut operativi operis praesentis (β€œsystemctl preset”) perfectam servitutem conficere in prima taberna. Praesellas dare ad tempus tabernus aedificationem cum optione "-Dfirst-boot-plene preset", sed destinatur ut per defaltam in futuris emissionibus efficiatur.
  • Usoris procuratio unitates involvit CPU moderatoris resource moderatoris, quae effecit ut CPUWeight occasus omnibus unitatibus applicari possit ad systema dividendum in partes (app.slice, background.slice, session.slice) ad facultates inter se remotas. diversae usoris officia, CPU opes certantes. CPUWeight adiuvat etiam valorem "otiosum" ad activate opportunitatem praebendi modum.
  • Per tempus ("transiens") unitates et utilitatem systemd-repartum, earundem occasus permittitur creando gutta-in lima in directorio /etc/systemd/system/name.d/.
  • Ad imagines systematis, vexillum subsidium-finitum positum est, hoc definiens secundum valorem novi parametri "SUPPORT_END" in /etc/os-relationis file.
  • Adiectae "ConditionCredential" et "AssertCredential" occasus, quae ad unitates ignorare vel fragorem adhiberi possunt, si certa documentorum in systemate non adsunt.
  • Addidit "DefaultSmackProcessLabel" et "DefaultDeviceTimeoutSec" "occasus ad system.conf et user.conf definire defaltam SMACK securitatis gradu et unitas activation timeout.
  • In "ConditionFirmware" et "AssertFirmware=" occasus, facultas specificandi agros singulos SMBIOS agrorum adiectus est, exempli gratia, unitatem tantum deducendi si campus /sys/class/dmi/id/board_name valorem "Consuetudinem continet Tabulam denotare potes "ConditionFirmware=smbios" -field(board_name = "Custom Board")".
  • Per processum initializationem (PID 1), facultas documentorum ex agris SMBIOS importandi (Typus 11, "OEM chordarum venditoris") addita est praeter eorum definitionem per qemu_fwcfg, quae documentorum provisionem ad machinis virtualis simplificat et eliminat. opus est instrumentorum tertiae factionis ut nubes -init et ignitio.
  • In shutdown, logica ad incedentes virtuales systemata fasciculi (proc, sys) mutata est et informationes de processibus interclusis systematis fasciculi incedentes salvatur in log.
  • Systema vocationis filter (SystemCallFilter) aditum ad systema vocationis riscv_flush_icache per defaltam concedit.
  • Tabernus sd bootloader addit facultatem cothurno mixto modo, quo 64 frenum Linux nucleus decurrit ex 32 frenum UEFI firmware. Facultatem experimentalem additae automatice claves SecureBoot applicandi e lima inventas in ESP (EFI partitionis systematis).
  • Novae optiones ad utilitatem bootctl additae sunt: ​​"-all-architecturae" ad binarios instituendos pro omnibus architecturae eFi subsidiis sustinendis, "-root" et "-image" ad operandum cum directorio imaginis vel orbis "-install-source = "Fons ad institutionem definiendam," -efi-boot-option-description = "ad imperium tabernus ingressum nomina.
  • Mandatum "list-automounts" ad systemctl utilitatem additum est ut indices directoriorum automatice ascendentium et "-image" optionis exequendi mandata in relatione ad imaginem orbis determinati addita sint. Adiecit "--state" et "--type=" optiones ad "ostendere" et "status" imperat.
  • systema-networkd additae optiones "TCPCongestionControlAlgorithmus" eligere TCP obstructio imperium algorithmus "KeepFileDescriptor" servare tabellam descriptor TUN/TAP interfaces, "NetLabel" ponere NetLabels, "RapidCommit" ut accelerare configurationem per DHCPv6 (RFC 3315). The "RouteTable" modulus permittit nomina routing tabularum specificans.
  • systemd-nspawn permittit usum semitarum fasciculi relativi in ​​"--bind=" et" -- overlay=" optiones. Adiecta subsidia parametri ad "rootidmap" -- bind=" bene ligare radicem usoris ID in continente ad possessorem indicem in latere exercitus.
  • systemd-dissolutum utitur OpenSSL ut encryption eius per defaltam remittat (supmentum gnutls ut optio retinetur). Deritae DNSSEC algorithmae nunc tractatae sunt ut non tutae loco reddendae errori (SERVFAIL).
  • systemd-sysusers, systemd-tmpfiles et systemd-sysctl facultas transferendi occasus per mechanismum repositionis documentorum.
  • Adiectae sunt 'comparare versiones' mandatum ad systemd-analysim comparandi chordas cum numeris versionis (similis cum 'rpmdev-vercmp' et 'dpkg-compara-versiones'). Facultatem ad unitates spargendi larva ad "systemd-analyse dump" addidit.
  • Cum eligendus modus multi scaenae somnum (suspendendi-tunc-hibernum), tempus in standby modo conficiendi nunc electum est secundum praesagium reliquae pugnae vitae. Motus transitus ad somnum modus fit cum minor quam 5% altilium crimen manet.
  • Novus modus output "-o breve della" additum est "journalctl", ostendens temporis differentiam inter diversas epistulas in log.
  • systemd-repartum subsidium adiungit ad partitiones creandas cum systematis fasciculi Squashfs et partitiones pro dm-veritate, inclusis cum subscriptionibus digitalibus.
  • Addidit "StopIdleSessionSec=" setting to systemd-logind to end an inactive session after a specified timeout.
  • Systemd-cryptenroll adiecit "-unem-clavem-file" optionem ad extrahendi decryptionem clavem e lima potius quam impulsu utentis.
  • Nunc possibile est ut systema crescentium utilitas in ambitibus sine udev currere possit.
  • systemd-backlight emendavit subsidium systematum cum multiplicibus chartis graphics.
  • Licentia exempla in codice provisa in documentis ab CC0 ad MIT-0 mutata est.

Mutationes convenientiae rumpunt;

  • Cum iniecta numerus versionis nuclei utens in ConditionKernelVersion directivo, simplex chorda comparationis nunc in operariorum "=" et "!=" adhibetur, et si comparatio operantis omnino non specificatur, adaptatio globosa persona uti potest. ingenia '*', '?' Et '[', ']'. Versiones stili ad stilum comparare, operariorum utere '<', '>', ' <=' et >='.
  • SELinux tag ad reprimendam accessum ex fasciculo unitatis nunc legitur in tempore tabella onerata, quam in tempore reprehendo accessus.
  • Conditio "ConditionFirstBoot" nunc primum in violenta systematis urguetur solum directe in statu caligae et redit "falsum" cum vocans unitates postquam tabernus perfecta est.
  • In 2024, consilia systemata prohibere auxilium mechanismum cgroup v1 limitandi, quod in systema emissionis deprecatum est 248. Magistratus monentur ut curet in antecessum migrandi cgroup v2-fundatur officia ad cgroups v1. Clavis differentia inter cgroups v2 et v1 est usus hierarchiae communis catervarum pro omnibus facultatibus generibus, pro separatis hierarchiis pro opibus CPU collocandis, pro ordinandis memoriae consumendis, et pro I/O. Separatae hierarchiae difficultates ducunt in commercio tractatorum componendo et subsidiis nuclei additiciis cum regulas applicando pro processu qui in diversis hierarchiis refertur.
  • In secunda medietate 2023, subsidia schismatis directorii hierarchiarum finire cogitamus, ubi /usr separatim a radice annectitur, vel /bin et /usr/bin, /lib et /usr/lib separantur.

Source: opennet.ru