ProHoster > Blog > Internet Neiegkeeten > Systemd System Manager Verëffentlechung 246

Systemd System Manager Verëffentlechung 246

No fënnef Méint Entwécklung presentéiert System Manager Verëffentlechung systemt 246. Déi nei Verëffentlechung enthält Ënnerstëtzung fir Afréiere Eenheeten, d'Fäegkeet fir d'Root Disk Image mat enger digitaler Ënnerschrëft z'iwwerpréiwen, Ënnerstëtzung fir Log Kompressioun a Kär Dumps mam ZSTD Algorithmus, d'Fäegkeet fir portable Heemverzeichnungen mat FIDO2 Tokens ze spären, Ënnerstëtzung fir Microsoft BitLocker ze spären. Partitionen iwwer /etc/ crypttab, BlackList gouf op DenyList ëmbenannt.

Haaptstrooss änneren:

  • Zousätzlech Ënnerstëtzung fir de Frigo Ressource Controller baséiert op cgroups v2, mat deem Dir Prozesser stoppen kënnt an temporär e puer Ressourcen befreien (CPU, I/O, a potenziell souguer Erënnerung) fir aner Aufgaben auszeféieren. D'Gefrierung an d'Offrostung vun Eenheeten gëtt kontrolléiert mat dem neien "systemctl freeze" Kommando oder iwwer D-Bus.
  • Ënnerstëtzung bäigefüügt fir d'Root Disk Image mat enger digitaler Ënnerschrëft z'iwwerpréiwen. D'Verifizéierung gëtt mat neien Astellungen an Service-Eenheeten duerchgefouert: RootHash (root-Hash fir d'Verifizéierung vum Disk Image, deen duerch d'RootImage-Optioun uginn ass) an RootHashSignature (digital Ënnerschrëft am PKCS#7-Format fir de Root-Hash).
  • De PID 1 Handler implementéiert d'Fäegkeet fir automatesch virkompiléiert AppArmor Regelen (/etc/apparmor/earlypolicy) an der initialer Bootstadium ze lueden.
  • Nei Eenheetsdatei-Astellunge goufen bäigefüügt: ConditionPathIsEncrypted an AssertPathIsEncrypted fir d'Plazéierung vum spezifizéierte Wee op engem Blockapparat ze kontrolléieren deen d'Verschlësselung benotzt (dm-crypt/LUKS), ConditionEnvironment an AssertEnvironment fir Ëmfeldvariablen ze kontrolléieren (zum Beispill déi vu PAM festgeluecht oder beim Opbau vun Container).
  • Fir *.mount Eenheeten ass d'ReadWriteOnly-Astellung ëmgesat ginn, déi verbitt eng Partition am Read-Only Modus ze montéieren wann et net méiglech war fir se fir Liesen a Schreiwen ze montéieren. An /etc/fstab ass dëse Modus mat der Optioun "x-systemd.rw-only" konfiguréiert.
  • Fir *.socket-Eenheeten ass d'PassPacketInfo-Astellung hinzugefügt ginn, wat de Kernel erméiglecht fir zousätzlech Metadaten fir all Paket aus dem Socket gelies ze ginn (aktivéiert d'IP_PKTINFO, IPV6_RECVPKTINFO an NETLINK_PKTINFO Modi fir de Socket).
  • Fir Servicer (*.service Unitéiten), CoredumpFilter Astellunge sinn proposéiert (definéiert Erënnerung Rubriken, datt am Kär Dumps abegraff soll) an
    TimeoutStartFailureMode/TimeoutStopFailureMode (definéiert d'Behuele (SIGTERM, SIGABRT oder SIGKILL) wann e Timeout geschitt beim Start oder Stoppen vun engem Service).
  • Déi meescht Optiounen ënnerstëtzen elo hexadezimal Wäerter spezifizéiert mam Präfix "0x".
  • A verschiddene Kommandozeilparameter a Konfiguratiounsdateien am Zesummenhang mat der Astellung vun Schlësselen oder Zertifikater ass et méiglech de Wee op Unix Sockets (AF_UNIX) ze spezifizéieren fir Schlësselen an Zertifikater duerch Uruff un IPC Servicer ze transferéieren wann et net wënschenswäert ass Zertifikater op onverschlësselte Disk ze placéieren Stockage.
  • Ënnerstëtzung bäigefüügt fir sechs nei Spezifizéierer déi an Eenheeten benotzt kënne ginn, tmpfiles.d/, sysusers.d/ an aner Konfiguratiounsdateien: %a fir déi aktuell Architektur z'ersetzen, %o/%w/%B/%W fir Felder ze ersetzen mat Identifizéierer vun /etc/os-release an %l fir kuerz Hostnumm Ersatz.
  • Eenheetsdateien ënnerstëtzen net méi d'Syntax ".include", déi viru 6 Joer ofgeschaaft gouf.
  • D'StandardError a StandardOutput Astellunge ënnerstëtzen net méi d'Wäerter "syslog" an "syslog-console", déi automatesch an "Journal" an "Journal + Konsole" ëmgewandelt ginn.
  • Fir automatesch erstallt tmpfs-baséiert Montéierungspunkte (/tmp, /run, /dev/shm, etc.), Limiten op d'Gréisst an d'Zuel vun den Inoden ginn zur Verfügung gestallt, entspriechend 50% vun der RAM Gréisst fir /tmp an /dev/ shm, an 10% vum RAM fir all aner.
  • Nei Kernel Kommandozeiloptioune bäigefüügt: systemd.hostname fir den Hostnumm op der initialer Bootstadium ze setzen, udev.blockdev_read_only fir all Blockapparat, déi mat kierperlechen Drive verbonne sinn, op de Read-only Modus ze limitéieren (Dir kënnt de Kommando "blockdev --setrw" benotzen fir selektiv annuléieren), systemd .swap fir automatesch Aktivatioun vun der Swap-Partition auszeschalten, systemd.clock-usec fir d'Systemuhr a Mikrosekonnen ze setzen, systemd.condition-needs-update an systemd.condition-first-boot fir d'ConditionNeedsUpdate an ConditionFirstBoot ze iwwerschreiden Schecken.
  • Par défaut ass sysctl fs.suid_dumpable op 2 gesat ("suidsafe"), wat et erlaabt Kär Dumps fir Prozesser mam suid Fändel ze späicheren.
  • D'Datei /usr/lib/udev/hwdb.d/60-autosuspend.hwdb gouf an d'Hardware-Datebank vu ChromiumOS geléint, déi Informatioun iwwer PCI- an USB-Geräter enthält, déi den automateschen Schlofmodus ënnerstëtzen.
  • Eng ManageForeignRoutes-Astellung gouf op networkd.conf bäigefüügt, wann et aktivéiert ass, fänkt systemd-networkd un all Routen ze verwalten, déi vun aneren Utilities konfiguréiert sinn.
  • Eng "[SR-IOV]" Sektioun gouf zu .network Dateien bäigefüügt fir Netzwierkapparater ze konfiguréieren déi SR-IOV (Single Root I/O Virtualization) ënnerstëtzen.
  • Am systemd-networkd ass d'IPv4AcceptLocal-Astellung an d'Sektioun "[Network]" bäigefüügt ginn, fir datt Päckchen, déi mat enger lokaler Quelladress ukommen, op der Netz-Interface kréien.
  • systemd-networkd huet d'Fäegkeet bäigefüügt fir HTB Traffic Prioritéitsdisziplinnen duerch den [HierarchyTokenBucket] an
    [HierarchyTokenBucketClass], "pfifo" iwwer [PFIFO], "GRED" iwwer [GenericRandomEarlyDetection], "SFB" iwwer [StochasticFairBlue], "Kuch"
    iwwer [CAKE], "PIE" iwwer [PIE], "DRR" iwwer [DeficitRoundRobinScheduler] an
    [DeficitRoundRobinSchedulerClass], "BFIFO" iwwer [BFIFO],
    "PFIFOHeadDrop" iwwer [PFIFOHeadDrop], "PFIFOFast" iwwer [PFIFOFast], "HHF"
    iwwer [HeavyHitterFilter], "ETS" iwwer [EnhancedTransmissionSelection],
    "QFQ" iwwer [QuickFairQueueing] an [QuickFairQueueingClass].
  • Am systemd-networkd ass eng UseGateway-Astellung an d'[DHCPv4] Sektioun bäigefüügt fir d'Benotzung vun der Gateway-Informatioun, déi iwwer DHCP kritt gëtt, auszeschalten.
  • Am systemd-networkd, an de [DHCPv4] an [DHCPServer] Sektiounen, ass eng SendVendorOption Astellung bäigefüügt fir d'Installatioun an d'Veraarbechtung vun zousätzlech Verkeeferoptiounen.
  • systemd-networkd implementéiert en neie Set vun EmitPOP3 / POP3, EmitSMTP / SMTP an EmitLPR / LPR Optiounen an der [DHCPServer] Sektioun fir Informatioun iwwer POP3, SMTP an LPR Serveren ze addéieren.
  • Am systemd-networkd, an den .netdev Dateien an der [Bridge] Sektioun, gouf e VLANProtocol Astellung derbäigesat fir de VLAN Protokoll ze benotzen fir ze benotzen.
  • Am systemd-networkd, an .network Dateien an der [Link] Sektioun, gëtt d'Grupp Astellung ëmgesat fir eng Grupp vu Linken ze verwalten.
  • BlackList Astellunge goufen op DenyList ëmbenannt (alem Nummbehandlung behalen fir Réckkompatibilitéit).
  • Systemd-networkd huet e groussen Deel vun Astellungen am Zesummenhang mat IPv6 an DHCPv6 bäigefüügt.
  • De Kommando "forcerenew" op networkctl bäigefüügt fir all Adressbindungen ze forcéieren fir aktualiséiert ze ginn (Lease).
  • Am Systemd-opléisen, an der DNS-Konfiguratioun, gouf et méiglech d'Portnummer an d'Hostnumm fir d'DNS-over-TLS Zertifika Verifizéierung ze spezifizéieren. D'DNS-over-TLS Implementatioun huet Ënnerstëtzung fir SNI-Kontrollen bäigefüügt.
  • Systemd-geléist huet elo d'Fäegkeet d'Redirectioun vun eenzel Label DNS Nimm ze konfiguréieren (eenzel Label, vun engem Hostnumm).
  • systemd-journald bitt Ënnerstëtzung fir den zstd Algorithmus ze benotzen fir grouss Felder an Zäitschrëften ze kompriméieren. Aarbecht gouf gemaach fir géint Kollisiounen an Hashtabellen ze schützen, déi an Zäitschrëften benotzt ginn.
  • Klickbar URLen mat Linken op d'Dokumentatioun goufen op journalctl bäigefüügt wann Dir Log Messagen weist.
  • Eng Audit-Astellung op journald.conf bäigefüügt fir ze kontrolléieren ob d'Audit während der systemd-journald Initialiséierung aktivéiert ass.
  • systemd-coredump huet elo d'Fäegkeet fir Core Dumps mam zstd Algorithmus ze kompriméieren.
  • UUID Astellung bäigefüügt fir systemd-repart fir en UUID op déi erstallt Partition ze ginn.
  • De systemd-homed Service, deen d'Gestioun vu portable Heemverzeichnungen ubitt, huet d'Fäegkeet bäigefüügt fir Heemverzeichnungen mat FIDO2 Tokens ze spären. De LUKS-Partitionsverschlësselungs-Backend huet Ënnerstëtzung bäigefüügt fir automatesch eidel Dateiesystemblocken zréckzekommen wann eng Sessioun eriwwer ass. Zousätzlech Schutz géint duebel Verschlësselung vun Daten, wann festgestallt gëtt datt d'/home Partition um System scho verschlësselt ass.
  • Astellunge bäigefüügt fir /etc/crypttab: "keyfile-erase" fir e Schlëssel nom Gebrauch ze läschen an "probéieren eidel-Passwuert" fir ze probéieren eng Partition mat engem eidele Passwuert ze spären ier de Benotzer e Passwuert freet (nëtzlech fir verschlësselte Biller z'installéieren mat engem Passwuert, deen nom éischte Boot zougewisen ass, net während der Installatioun).
  • systemd-cryptsetup füügt Ënnerstëtzung fir d'Spär vun Microsoft BitLocker-Partitionen an der Startzäit mat /etc/crypttab. Och bäigefüügt d'Fäegkeet ze liesen
    Schlësselen fir automatesch Partitionen aus de Dateien ze spären /etc/cryptsetup-keys.d/ .key an /run/cryptsetup-keys.d/ .Schlëssel.
  • Added systemd-xdg-autostart-generator fir Eenheetsdateien aus .desktop Autostart Dateien ze kreéieren.
  • "Reboot-to-Firmware" Kommando op "bootctl" bäigefüügt.
  • Op systemd-firstboot bäigefüügt: "--image" fir en Disk Image ze spezifizéieren fir ze booten, "--kernel-command-line" fir d' /etc/kernel/cmdline Datei ze initialiséieren, "--root-password-hashed" fir spezifizéiert e Root Passwuert Hash, an "--delete-root-Passwuert" fir d'Root Passwuert ze läschen.

Source: opennet.ru

Kaaft zouverlässeg Hosting fir Site mat DDoS Schutz, VPS VDS Server 🔥 Kaaft zouverléissegt Websäithosting mat DDoS-Schutz, VPS VDS Server | ProHoster