PÄc trÄ«sarpus mÄneÅ”u izstrÄdes tika prezentÄts sistÄmas pÄrvaldnieka systemd 253 izlaidums.
Starp izmaiÅÄm jaunajÄ laidienÄ:
- PakotnÄ ir iekļauta utilÄ«ta āukifyā, kas paredzÄta, lai izveidotu, pÄrbaudÄ«tu un Ä£enerÄtu parakstus vienotiem kodola attÄliem (UKI, Unified Kernel Image), kas apvieno apdarinÄtÄju kodola ielÄdei no UEFI (UEFI sÄknÄÅ”anas stub), Linux kodola attÄlu un sistÄmas vide, kas ielÄdÄta atmiÅÄ initrd, tiek izmantota sÄkotnÄjai inicializÄcijai posmÄ pirms saknes failu sistÄmas uzstÄdÄ«Å”anas. LietderÄ«ba aizstÄj funkcionalitÄti, ko iepriekÅ” nodroÅ”inÄja komanda 'dracut -uefi', un papildina to ar iespÄjÄm automÄtiski aprÄÄ·inÄt nobÄ«des PE failos, apvienot initrds, parakstÄ«t iegultos kodola attÄlus, izveidot kombinÄtus attÄlus ar sbsign, heiristiku kodola uname noteikÅ”anai, pÄrbaudÄ«t attÄlu ar uzplaiksnÄ«jumu ekrÄnu un pievienojot parakstÄ«tas PCR politikas, ko Ä£enerÄ systemd-measure utilÄ«ta.
- Pievienots atbalsts initrd vidÄm, kuras neierobežo atmiÅas izvietojums, kurÄs tmpfs vietÄ tiek izmantoti pÄrklÄjumi. Å ÄdÄm vidÄm systemd neizdzÄÅ” visus failus initrd pÄc saknes failu sistÄmas pÄrslÄgÅ”anas.
- Parametrs āOpenFileā ir pievienots pakalpojumiem patvaļīgu failu atvÄrÅ”anai failu sistÄmÄ (vai savienojuma izveidei ar Unix ligzdÄm) un saistÄ«to failu deskriptoru nodoÅ”anai palaistajam procesam (piemÄram, ja nepiecieÅ”ams organizÄt piekļuvi failam nepievilcÄ«gs pakalpojums, nemainot piekļuves tiesÄ«bas failam).
- ProgrammÄ systemd-cryptenroll, reÄ£istrÄjot jaunas atslÄgas, ir iespÄjams atbloÄ·Ät Å”ifrÄtus nodalÄ«jumus, izmantojot FIDO2 marÄ·ierus (--unlock-fido2-device), neprasot paroli. LietotÄja norÄdÄ«ts PIN kods tiek saglabÄts kopÄ ar sÄli, lai sarežģītu brutÄla spÄka noteikÅ”anu.
- Pievienoti ReloadLimitIntervalSec un ReloadLimitBurst iestatÄ«jumi, kÄ arÄ« kodola komandrindas opcijas (systemd.reload_limit_interval_sec un /systemd.reload_limit_burst), lai ierobežotu fona procesa restartÄÅ”anas intensitÄti.
- VienÄ«bÄm ir ieviesta opcija āMemoryZSwapMaxā, lai konfigurÄtu rekvizÄ«tu memory.zswap.max, kas nosaka maksimÄlo zswap lielumu.
- VienÄ«bÄm ir ieviesta opcija āLogFilterPatternsā, kas ļauj iestatÄ«t regulÄras izteiksmes, lai filtrÄtu informÄcijas izvadi uz žurnÄlu (var izmantot, lai izslÄgtu noteiktu izvadi vai saglabÄtu tikai noteiktus datus).
- TvÄruma vienÄ«bas tagad atbalsta iestatÄ«jumu āOOMPolicyā, lai iestatÄ«tu uzvedÄ«bu, mÄÄ£inot veikt priekÅ”laicÄ«gu atmiÅu (pieteikÅ”anÄs sesijas ir iestatÄ«tas uz OOMPpolicy=turpinÄt, lai OOM slepkava tÄs nepÄrtrauktu piespiedu kÄrtÄ).
- Ir definÄts jauns pakalpojuma veids - āType=notify-reloadā, kas paplaÅ”ina veidu āType=notifyā ar iespÄju gaidÄ«t restartÄÅ”anas signÄla apstrÄdi (SIGHUP). Pakalpojumi systemd-networkd.service, systemd-udevd.service un systemd-logind ir pÄrcelti uz jauno tipu.
- udev izmanto jaunu nosaukÅ”anas shÄmu tÄ«kla ierÄ«cÄm. AtŔķirÄ«ba ir tÄda, ka USB ierÄ«cÄm, kas nav saistÄ«tas ar PCI kopni, ID_NET_NAME_PATH tagad ir iestatÄ«ts, lai nodroÅ”inÄtu paredzamÄkus nosaukumus. SYMLINK mainÄ«gajiem ir ieviests operators ā-=ā, atstÄjot nekonfigurÄtas simboliskÄs saites, ja iepriekÅ” bija definÄta to pievienoÅ”anas kÄrtula.
- OperÄtÄjsistÄmÄ Systemd-boot ir pÄrstrÄdÄta pseidogadÄ«juma skaitļu Ä£eneratoru sÄkuma pÄrraide kodolÄ un diska aizmugursistÄmai. Pievienots atbalsts kodola ielÄdei ne tikai no ESP (EFI sistÄmas nodalÄ«juma), piemÄram, no programmaparatÅ«ras vai tieÅ”i QEMU. Tiek nodroÅ”inÄta SMBIOS parametru parsÄÅ”ana, lai noteiktu startÄÅ”anu virtualizÄcijas vidÄ. Ir ieviests jauns 'ja-safe' režīms, kurÄ UEFI Secure Boot sertifikÄts tiek ielÄdÄts no ESP tikai tad, ja tas tiek uzskatÄ«ts par droÅ”u (darbojas virtuÄlajÄ maŔīnÄ).
- Bootctl utilÄ«ta ievieÅ” sistÄmas marÄ·ieru Ä£enerÄÅ”anu visÄs EFI sistÄmÄs, izÅemot virtualizÄcijas vidÄs. Pievienotas komandas "kernel-identify" un "kernel-inspect", lai parÄdÄ«tu kodola attÄla veidu un informÄciju par komandrindas opcijÄm un kodola versiju, "atsaistÄ«t", lai noÅemtu failu, kas saistÄ«ts ar pirmÄ veida sÄknÄÅ”anas ierakstiem, "cleanup", lai noÅemtu visus faili no ESP un XBOOTLDR direktorija "entry-token", kas nav saistÄ«ti ar pirmÄ veida sÄknÄÅ”anas ierakstiem. Ir nodroÅ”inÄta mainÄ«gÄ KERNEL_INSTALL_CONF_ROOT apstrÄde.
- Komanda āsystemctl list-dependenciesā tagad atbalsta opciju ā--typeā un ā--stateā apstrÄdi, un komanda āsystemctl kexecā pievieno atbalstu vidÄm, kuru pamatÄ ir Xen hipervizors.
- .network failos sadaÄ¼Ä [DHCPv4] tagad ir pievienotas opcijas SocketPriority un QuickAck, RouteMetric=high|medium|low.
- Systemd-repart pievienoja opcijas "--include-partitions", "--exclude-partitions" un "--defer-partitions", lai filtrÄtu nodalÄ«jumus pÄc UUID veida, kas, piemÄram, ļauj izveidot attÄlus, kuros ir viens nodalÄ«jums. izveidots, pamatojoties uz cita nodalÄ«juma saturu. Pievienota arÄ« opcija "--sector-size", lai norÄdÄ«tu sektora lielumu, kas izmantots, veidojot nodalÄ«jumu. Pievienots atbalsts erofs failu Ä£enerÄÅ”anai. IestatÄ«jums MinimizÄt nodroÅ”ina ālabÄkÄsā vÄrtÄ«bas apstrÄdi, lai izvÄlÄtos minimÄlo iespÄjamo attÄla izmÄru.
- systemd-journal-remote ļauj izmantot MaxUse, KeepFree, MaxFileSize un MaxFiles iestatÄ«jumus, lai ierobežotu diska vietas patÄriÅu.
- systemd-cryptsetup pievieno atbalstu proaktÄ«vu pieprasÄ«jumu nosÅ«tÄ«Å”anai uz FIDO2 marÄ·ieriem, lai noteiktu to klÄtbÅ«tni pirms autentifikÄcijas.
- crypttab ir pievienoti jauni parametri tpm2-measure-bank un tpm2-measure-pcr.
- systemd-gpt-auto-generator ievieÅ” ESP un XBOOTLDR nodalÄ«jumu montÄžu ānoexec,nosuid,nodevā režīmos, kÄ arÄ« pievieno rootfstype un rootflags parametru uzskaiti, kas tiek nodoti caur kodola komandrindu.
- systemd-resolved nodroÅ”ina iespÄju konfigurÄt atrisinÄtÄja parametrus, kodola komandrindÄ norÄdot nosaukumu servera, domÄna, network.dns un network.search_domains opcijas.
- Komandai āsystemd-analyze plotā tagad ir iespÄja izvadÄ«t JSON formÄtÄ, norÄdot karogu ā-jsonā. Lai kontrolÄtu izvadi, ir pievienotas arÄ« jaunas opcijas "--table" un "-no-legend".
- 2023. gadÄ mÄs plÄnojam pÄrtraukt atbalstu cgroups v1 un sadalÄ«tajÄm direktoriju hierarhijÄm (kur /usr ir pievienots atseviŔķi no saknes vai /bin un /usr/bin, /lib un /usr/lib ir atdalÄ«ti).
Avots: opennet.ru