systemd sistēmas pārvaldnieka laidiens 253

Pēc trīsarpus mēnešu izstrādes tika prezentēts sistēmas pārvaldnieka systemd 253 izlaidums.

Starp izmaiņām jaunajā laidienā:

• Pakotnē ir iekļauta utilīta “ukify”, kas paredzēta, lai izveidotu, pārbaudītu un ģenerētu parakstus vienotiem kodola attēliem (UKI, Unified Kernel Image), kas apvieno apdarinātāju kodola ielādei no UEFI (UEFI sāknēšanas stub), Linux kodola attēlu un sistēmas vide, kas ielādēta atmiņā initrd, tiek izmantota sākotnējai inicializācijai posmā pirms saknes failu sistēmas uzstādīšanas. Lietderība aizstāj funkcionalitāti, ko iepriekš nodrošināja komanda 'dracut -uefi', un papildina to ar iespējām automātiski aprēķināt nobīdes PE failos, apvienot initrds, parakstīt iegultos kodola attēlus, izveidot kombinētus attēlus ar sbsign, heiristiku kodola uname noteikšanai, pārbaudīt attēlu ar uzplaiksnījumu ekrānu un pievienojot parakstītas PCR politikas, ko ģenerē systemd-measure utilīta.
• Pievienots atbalsts initrd vidēm, kuras neierobežo atmiņas izvietojums, kurās tmpfs vietā tiek izmantoti pārklājumi. Šādām vidēm systemd neizdzēš visus failus initrd pēc saknes failu sistēmas pārslēgšanas.
• Parametrs “OpenFile” ir pievienots pakalpojumiem patvaļīgu failu atvēršanai failu sistēmā (vai savienojuma izveidei ar Unix ligzdām) un saistīto failu deskriptoru nodošanai palaistajam procesam (piemēram, ja nepieciešams organizēt piekļuvi failam nepievilcīgs pakalpojums, nemainot piekļuves tiesības failam).
• Programmā systemd-cryptenroll, reģistrējot jaunas atslēgas, ir iespējams atbloķēt šifrētus nodalījumus, izmantojot FIDO2 marķierus (--unlock-fido2-device), neprasot paroli. Lietotāja norādīts PIN kods tiek saglabāts kopā ar sāli, lai sarežģītu brutāla spēka noteikšanu.
• Pievienoti ReloadLimitIntervalSec un ReloadLimitBurst iestatījumi, kā arī kodola komandrindas opcijas (systemd.reload_limit_interval_sec un /systemd.reload_limit_burst), lai ierobežotu fona procesa restartēšanas intensitāti.
• Vienībām ir ieviesta opcija “MemoryZSwapMax”, lai konfigurētu rekvizītu memory.zswap.max, kas nosaka maksimālo zswap lielumu.
• Vienībām ir ieviesta opcija “LogFilterPatterns”, kas ļauj iestatīt regulāras izteiksmes, lai filtrētu informācijas izvadi uz žurnālu (var izmantot, lai izslēgtu noteiktu izvadi vai saglabātu tikai noteiktus datus).
• Tvēruma vienības tagad atbalsta iestatījumu “OOMPolicy”, lai iestatītu uzvedību, mēģinot veikt priekšlaicīgu atmiņu (pieteikšanās sesijas ir iestatītas uz OOMPpolicy=turpināt, lai OOM slepkava tās nepārtrauktu piespiedu kārtā).
• Ir definēts jauns pakalpojuma veids - “Type=notify-reload”, kas paplašina veidu “Type=notify” ar iespēju gaidīt restartēšanas signāla apstrādi (SIGHUP). Pakalpojumi systemd-networkd.service, systemd-udevd.service un systemd-logind ir pārcelti uz jauno tipu.
• udev izmanto jaunu nosaukšanas shēmu tīkla ierīcēm. Atšķirība ir tāda, ka USB ierīcēm, kas nav saistītas ar PCI kopni, ID_NET_NAME_PATH tagad ir iestatīts, lai nodrošinātu paredzamākus nosaukumus. SYMLINK mainīgajiem ir ieviests operators “-=”, atstājot nekonfigurētas simboliskās saites, ja iepriekš bija definēta to pievienošanas kārtula.
• Operētājsistēmā Systemd-boot ir pārstrādāta pseidogadījuma skaitļu ģeneratoru sākuma pārraide kodolā un diska aizmugursistēmai. Pievienots atbalsts kodola ielādei ne tikai no ESP (EFI sistēmas nodalījuma), piemēram, no programmaparatūras vai tieši QEMU. Tiek nodrošināta SMBIOS parametru parsēšana, lai noteiktu startēšanu virtualizācijas vidē. Ir ieviests jauns 'ja-safe' režīms, kurā UEFI Secure Boot sertifikāts tiek ielādēts no ESP tikai tad, ja tas tiek uzskatīts par drošu (darbojas virtuālajā mašīnā).
• Bootctl utilīta ievieš sistēmas marķieru ģenerēšanu visās EFI sistēmās, izņemot virtualizācijas vidēs. Pievienotas komandas "kernel-identify" un "kernel-inspect", lai parādītu kodola attēla veidu un informāciju par komandrindas opcijām un kodola versiju, "atsaistīt", lai noņemtu failu, kas saistīts ar pirmā veida sāknēšanas ierakstiem, "cleanup", lai noņemtu visus faili no ESP un XBOOTLDR direktorija "entry-token", kas nav saistīti ar pirmā veida sāknēšanas ierakstiem. Ir nodrošināta mainīgā KERNEL_INSTALL_CONF_ROOT apstrāde.
• Komanda “systemctl list-dependencies” tagad atbalsta opciju “--type” un “--state” apstrādi, un komanda “systemctl kexec” pievieno atbalstu vidēm, kuru pamatā ir Xen hipervizors.
• .network failos sadaļā [DHCPv4] tagad ir pievienotas opcijas SocketPriority un QuickAck, RouteMetric=high|medium|low.
• Systemd-repart pievienoja opcijas "--include-partitions", "--exclude-partitions" un "--defer-partitions", lai filtrētu nodalījumus pēc UUID veida, kas, piemēram, ļauj izveidot attēlus, kuros ir viens nodalījums. izveidots, pamatojoties uz cita nodalījuma saturu. Pievienota arī opcija "--sector-size", lai norādītu sektora lielumu, kas izmantots, veidojot nodalījumu. Pievienots atbalsts erofs failu ģenerēšanai. Iestatījums Minimizēt nodrošina “labākās” vērtības apstrādi, lai izvēlētos minimālo iespējamo attēla izmēru.
• systemd-journal-remote ļauj izmantot MaxUse, KeepFree, MaxFileSize un MaxFiles iestatījumus, lai ierobežotu diska vietas patēriņu.
• systemd-cryptsetup pievieno atbalstu proaktīvu pieprasījumu nosūtīšanai uz FIDO2 marķieriem, lai noteiktu to klātbūtni pirms autentifikācijas.
• crypttab ir pievienoti jauni parametri tpm2-measure-bank un tpm2-measure-pcr.
• systemd-gpt-auto-generator ievieš ESP un XBOOTLDR nodalījumu montāžu “noexec,nosuid,nodev” režīmos, kā arī pievieno rootfstype un rootflags parametru uzskaiti, kas tiek nodoti caur kodola komandrindu.
• systemd-resolved nodrošina iespēju konfigurēt atrisinātāja parametrus, kodola komandrindā norādot nosaukumu servera, domēna, network.dns un network.search_domains opcijas.
• Komandai “systemd-analyze plot” tagad ir iespēja izvadīt JSON formātā, norādot karogu “-json”. Lai kontrolētu izvadi, ir pievienotas arī jaunas opcijas "--table" un "-no-legend".
• 2023. gadā mēs plānojam pārtraukt atbalstu cgroups v1 un sadalītajām direktoriju hierarhijām (kur /usr ir pievienots atsevišķi no saknes vai /bin un /usr/bin, /lib un /usr/lib ir atdalīti).

Avots: opennet.ru