ProHoster > Blog > Internet Neiegkeeten > Systemd System Manager Verëffentlechung 253

Systemd System Manager Verëffentlechung 253

No dräi an en halleft Méint Entwécklung gouf d'Verëffentlechung vum Systemmanager systemd 253 presentéiert.

Ënnert den Ännerungen an der neier Verëffentlechung:

  • De Package enthält den 'ukify' Utility, entwéckelt fir Ënnerschrëfte fir vereenegt Kernel Biller ze bauen, z'iwwerpréiwen an ze generéieren (UKI, Unified Kernel Image), kombinéiert en Handler fir de Kernel vun UEFI (UEFI Bootstub) ze lueden, e Linux Kernel Image an e Systemëmfeld gelueden an d'Erënnerung initrd, benotzt fir d'Initialiséierung op der Bühn ier de Root Dateisystem montéiert ass. D'Utility ersetzt d'Funktionalitéit déi virdru vum 'dracut -uefi' Kommando geliwwert gouf a ergänzt et mat Fäegkeeten fir automatesch Offsets an PE Dateien ze berechnen, Initrds ze fusionéieren, embedded Kernel Biller z'ënnerschreiwen, kombinéiert Biller mat sbsign erstellen, Heuristik fir Kernel Uname ze bestëmmen, d'Kontroll vun der Bild mat Splashscreen a bäigefüügt ënnerschriwwene PCR Politiken generéiert vum Systemd-Measure Utility.
  • Zousätzlech Ënnerstëtzung fir initrd Ëmfeld net limitéiert duerch Erënnerungsplazéierung, an deenen Iwwerlagerungen benotzt ginn anstatt tmpfs. Fir sou Ëmfeld läscht systemd net all Dateien am Initrd nodeems de Root Dateisystem ëmgewandelt gouf.
  • De Parameter "OpenFile" gouf u Servicer bäigefüügt fir arbiträr Dateien am Dateiesystem opzemaachen (oder mat Unix Sockets ze verbannen) an déi assoziéiert Dateideskriptoren un de lancéierte Prozess weiderginn (zum Beispill wann Dir den Zougang zu enger Datei fir eng onprivilegéierte Service ouni d'Zougangsrechter op d'Datei z'änneren).
  • Am systemd-cryptenroll, wann Dir nei Schlësselen registréiert, ass et méiglech verschlësselte Partitionen mat FIDO2 Tokens (--unlock-fido2-Device) ze spären ouni e Passwuert ze erfuerderen. E Benotzerspezifizéierte PIN Code gëtt mat Salz gespäichert fir d'Brute-Force-Detektioun ze komplizéieren.
  • Zousätzlech ReloadLimitIntervalSec a ReloadLimitBurst Astellungen, souwéi Kernel Kommandozeiloptiounen (systemd.reload_limit_interval_sec an /systemd.reload_limit_burst) fir d'Intensitéit vum Hannergrondprozess nei ze starten.
  • Fir Unitéiten ass d'Optioun "MemoryZSwapMax" ëmgesat ginn fir d'Eegeschaft Memory.zswap.max ze konfiguréieren, wat déi maximal zswap Gréisst bestëmmt.
  • Fir Eenheeten ass d'Optioun "LogFilterPatterns" ëmgesat ginn, wat Iech erlaabt regulär Ausdréck ze setzen fir d'Informatiounsausgab an de Log ze filteren (kann benotzt ginn fir bestëmmte Ausgab auszeschléissen oder nëmme bestëmmten Donnéeën ze späicheren).
  • Scope-Eenheeten ënnerstëtzen elo d'"OOMPolicy" Astellung fir d'Verhalen ze setzen wann Dir probéiert ze preempéieren wann d'Erënnerung niddereg ass (Login Sessiounen sinn op OOMPolicy = weider gesat sou datt den OOM Killer se net mat Kraaft ofschléisst).
  • En neie Servicetyp gouf definéiert - "Typ = Notify-Reload", deen den Typ "Type = Notify" erweidert mat der Fäegkeet fir op de Restart-Signal ze waarden fir d'Veraarbechtung ze kompletéieren (SIGHUP). D'Servicer systemd-networkd.service, systemd-udevd.service an systemd-login goufen op den neien Typ transferéiert.
  • udev benotzt en neit Benennungsschema fir Netzwierkgeräter, den Ënnerscheed ass datt fir USB-Geräter net un de PCI Bus gebonnen ass, ID_NET_NAME_PATH ass elo agestallt fir méi prévisibel Nimm ze garantéieren. Den '-=' Bedreiwer gouf fir SYMLINK Variablen implementéiert, wat symbolesch Linken onkonfiguréiert léisst wann eng Regel fir se derbäizeféieren virdru definéiert gouf.
  • Am Systemd-Boot ass d'Saatiwwerdroung fir pseudo-zoufälleg Zuelengeneratoren am Kernel a fir den Disk Backend ëmgeschafft ginn. Zousätzlech Ënnerstëtzung fir de Kernel ze lueden net nëmmen aus der ESP (EFI System Partition), zum Beispill vun der Firmware oder direkt fir QEMU. Parsing vun SMBIOS-Parameteren gëtt zur Verfügung gestallt fir Startup an engem Virtualiséierungsëmfeld ze bestëmmen. En neien 'wann sécher' Modus gouf implementéiert an deem den Zertifika fir UEFI Secure Boot vum ESP gelueden gëtt nëmme wann et als sécher ugesi gëtt (läuft an enger virtueller Maschinn).
  • D'Bootctl Utility implementéiert d'Generatioun vu System Tokens op all EFI Systemer, ausser Virtualiséierungsëmfeld. Derbäigesat 'kernel-identify' an 'kernel-inspect' Kommandoen fir den Kernelbildtyp an Informatioun iwwer Kommandozeiloptiounen an d'Kernelversioun ze weisen, 'unlink' fir d'Datei ze läschen, déi mat der éischter Aart vu Bootrecords assoziéiert ass, 'cleanup' fir alles ze läschen Dateien aus dem "Entry-Token" Verzeichnis an ESP an XBOOTLDR, net mat der éischter Aart vu Bootentréeën assoziéiert. D'Veraarbechtung vun der Variabel KERNEL_INSTALL_CONF_ROOT gouf zur Verfügung gestallt.
  • De Kommando 'systemctl list-dependencies' ënnerstëtzt elo d'Veraarbechtung vun den '--type' an '--state' Optiounen, an de Kommando 'systemctl kexec' füügt Ënnerstëtzung fir Ëmfeld op baséiert op dem Xen Hypervisor.
  • An .network Dateien an der [DHCPv4] Sektioun, Ënnerstëtzung fir d'SocketPriority a QuickAck, RouteMetric=high|medium|low Optiounen ass elo dobäigesat ginn.
  • Systemd-repart bäigefüügt Optiounen "--include-partitions", "--exclude-partitions" an "--defer-partitions" fir Partitionen no UUID Typ ze filteren, wat Iech zum Beispill erlaabt Biller ze bauen an deenen eng Partition ass gebaut baséiert op den Inhalt vun enger anerer Partition. Och d'Optioun "--sector-size" bäigefüügt fir d'Gréisst vum Sektor ze spezifizéieren, deen benotzt gëtt wann d'Partition erstallt gëtt. Dobäi Ënnerstëtzung fir erofs Fichier Generatioun. D'Minimize-Astellung implementéiert d'Veraarbechtung vum "beschte" Wäert fir déi minimal méiglech Bildgréisst ze wielen.
  • systemd-journal-Remote erlaabt d'Benotzung vu MaxUse, KeepFree, MaxFileSize a MaxFiles Astellunge fir den Disk Space Konsum ze limitéieren.
  • systemd-cryptsetup füügt Ënnerstëtzung fir proaktiv Ufroen un FIDO2 Tokens ze schécken fir hir Präsenz virun der Authentifikatioun ze bestëmmen.
  • Nei Parameteren tpm2-mesure-bank an tpm2-measure-pcr goufen op crypttab dobäigesat.
  • systemd-gpt-auto-generator implementéiert d'Montage vun ESP- an XBOOTLDR-Partitionen an den "noexec,nosuid,nodev" Modi, a füügt och Accounting fir d'Rootfstype a Rootflags Parameteren duerch d'Kernel Kommandozeil.
  • systemd-resolved bitt d'Fäegkeet fir Resolverparameter ze konfiguréieren andeems Dir den Nummserver, Domain, network.dns an network.search_domains Optiounen op der Kernel Kommandozeil spezifizéiert.
  • De Kommando "systemd-analyze plot" huet elo d'Fäegkeet am JSON-Format auszeginn wann Dir de "-json" Fändel spezifizéiert. Nei Optiounen "--Table" an "-no-legend" goufen och bäigefüügt fir d'Ausgab ze kontrolléieren.
  • Am 2023 plangen mir d'Ënnerstëtzung fir cgroups v1 a gespléckt Verzeechnes Hierarchien ofzeschléissen (wou /usr getrennt vun der Root montéiert ass, oder /bin an /usr/bin, /lib an /usr/lib getrennt sinn).

Source: opennet.ru

Setzt e Commentaire