Pēc trīsarpus mēnešu izstrādes ir izlaists sistēmas pārvaldnieks systemd 253.
Starp izmaiņām jaunajā laidienā:
- Pakotnē ir iekļauta utilīta “ukify”, kas paredzēta vienotu kodola attēlu (UKI, Unified Kernel Image) parakstu veidošanai, pārbaudei un ģenerēšanai, kas apvieno apstrādātāju kodola ielādei no UEFI (UEFI sāknēšanas fragments), kodola attēlu. Linux un atmiņā ielādēta initrd sistēmas vide, ko izmanto inicializācijai pirms saknes failu sistēmas pievienošanas. Šī utilīta aizstāj funkcionalitāti, ko iepriekš nodrošināja komanda 'dracut --uefi', un pievieno iespējas automātiski aprēķināt nobīdes PE failos, apvienot initrd, parakstīt iegultos kodola attēlus, izveidot kombinētus attēlus ar sbsign, izmantot heiristiku, lai noteiktu kodola nosaukumu, pārbaudīt sākuma attēlu un pievienot parakstītas PCR politikas, ko ģenerējusi systemd-measure utilīta.
- Pievienots atbalsts initrd vidēm, kas neaprobežojas tikai ar atmiņas piešķiršanu, un kurās tmpfs vietā tiek izmantots overlayfs. Šādās vidēs systemd pēc saknes failu sistēmas pārslēgšanas neizdzēš visus initrd failus.
- Pakalpojumiem ir pievienots parametrs "OpenFile", lai atvērtu patvaļīgus failus FS (vai izveidotu savienojumu ar Unix ligzdām) un nodotu saistītos failu deskriptorus palaistajam procesam (piemēram, ja ir jāorganizē piekļuve failam neprivileģētam pakalpojumam, nemainot faila piekļuves tiesības).
- Reģistrējot jaunas atslēgas, systemd-cryptenroll tagad atbalsta šifrētu nodalījumu atbloķēšanu, izmantojot FIDO2 žetonus (--unlock-fido2-device), nepieprasot paroli. Lietotāja norādītais PIN kods tagad tiek saglabāts kopā ar sāls metodi, lai apgrūtinātu brutāla spēka uzbrukumus.
- Pievienoti ReloadLimitIntervalSec un ReloadLimitBurst iestatījumi, kā arī kodola komandrindas opcijas (systemd.reload_limit_interval_sec un /systemd.reload_limit_burst), lai ierobežotu fona procesu restartēšanas ātrumu.
- Vienībām ir ieviesta opcija "MemoryZSwapMax", lai konfigurētu īpašību memory.zswap.max, kas nosaka maksimālo zswap izmēru.
- Vienībām ir ieviesta opcija "LogFilterPatterns", kas ļauj norādīt regulāras izteiksmes, lai filtrētu žurnālā izvadīto informāciju (var izmantot, lai izslēgtu noteiktu izvadi vai saglabātu tikai noteiktus datus).
- Tvēruma vienības tagad atbalsta iestatījumu "OOMPolicy", lai norādītu darbību, mēģinot izlikt nepietiekamas atmiņas apstākļu dēļ (pieteikšanās sesijām vērtība OOMPolicy=continue ir iestatīta, lai neļautu OOM killer tās piespiedu kārtā pārtraukt).
- Ir definēts jauns pakalpojuma tips — "Type=notify-reload" —, kas paplašina tipu "Type=notify" ar iespēju gaidīt restartēšanas signāla (SIGHUP) pabeigšanu. Uz šo jauno tipu ir migrēti šādi pakalpojumi: systemd-networkd.service, systemd-udevd.service un systemd-logind.
- udev tīkla ierīcēm izmanto jaunu nosaukumu piešķiršanas shēmu. Tās galvenā atšķirība ir tā, ka tagad ne-PCI USB ierīcēm ir iestatīts ID_NET_NAME_PATH, lai nodrošinātu paredzamākus nosaukumus. SYMLINK mainīgajiem ir ieviests operators '-=', atstājot simboliskās saites nekonfigurētas, ja iepriekš bija definēts noteikums to pievienošanai.
- Systemd-boot ir pārstrādāta pseido-nejaušskaitļu ģeneratoru sēšana kodolā un diska aizmugursistēmā. Ir pievienots atbalsts kodola ielādei no citām nodalījumiem, nevis ESP (EFI sistēmas nodalījums), piemēram, no programmaparatūras vai tieši QEMU. SMBIOS parametri tagad tiek parsēti, lai noteiktu, vai palaist virtualizācijas vidē. Ir ieviests jauns režīms “if-safe”, kurā UEFI drošās sāknēšanas sertifikāts tiek ielādēts no ESP tikai tad, ja tas tiek uzskatīts par drošu (darbojas virtuālā mašīna).
- bootctl utilīta tagad ģenerē sistēmas marķierus visās EFI sistēmās, izņemot virtualizācijas vides. Ir pievienotas komandas 'kernel-identify' un 'kernel-inspect', lai parādītu kodola attēla veidu un informāciju par komandrindas opcijām un kodola versiju; 'unlink' noņem failu, kas saistīts ar pirmā veida sāknēšanas ierakstu; un 'cleanup' noņem visus failus no 'entry-token' direktorijas ESP un XBOOTLDR, kas nav saistīti ar pirmā veida sāknēšanas ierakstu. Ir apstrādāts mainīgais KERNEL_INSTALL_CONF_ROOT.
- Komanda 'systemctl list-dependencies' tagad apstrādā opcijas "--type" un "--state", un komanda 'systemctl kexec' tagad atbalsta uz Xen balstītas vides.
- .network failos sadaļa [DHCPv4] tagad atbalsta SocketPriority un QuickAck opcijas, RouteMetric=high|medium|low.
- Ir pievienotas systemd-repart opcijas "--include-partitions", "--exclude-partitions" un "--defer-partitions", lai filtrētu nodalījumus pēc UUID tipa. Tas ļauj, piemēram, veidot attēlus, kuros viens nodalījums tiek veidots, pamatojoties uz cita nodalījuma saturu. Ir pievienota arī opcija "--sector-size", lai norādītu sektora lielumu, kas tiek izmantots, veidojot nodalījumu. Ir pievienots atbalsts erofs failu sistēmas ģenerēšanai. Iestatījums "Minimize" tagad apstrādā "labāko" vērtību, lai atlasītu mazāko iespējamo attēla lielumu.
- systemd-journal-remote ļauj izmantot MaxUse, KeepFree, MaxFileSize un MaxFiles iestatījumus, lai ierobežotu diska vietas patēriņu.
- systemd-cryptsetup tagad atbalsta proaktīvu FIDO2 žetonu pieprasījumu sūtīšanu, lai noteiktu to pieejamību pirms autentifikācijas.
- Crypttab ir pievienoti jauni parametri tpm2-measure-bank un tpm2-measure-pcr.
- Systemd-gpt-auto-generator ir ieviesta ESP un XBOOTLDR nodalījumu pievienošana režīmos "noexec, nosuid, nodev", un ir pievienota rootfstype un rootflags parametru, kas nodoti caur kodola komandrindu, uzskaite.
- systemd-resolved nodrošina iespēju konfigurēt atrisinātāja parametrus, kodola komandrindā norādot nameserver, domēna, network.dns un network.search_domains opcijas.
- Komanda "systemd-analyze plot" tagad atbalsta JSON izvadi, izmantojot karodziņu "--json". Ir pievienotas arī jaunas opcijas "--table" un "--no-legend", lai kontrolētu izvadi.
- Atbalsts cgroups v1 un sadalītām direktoriju hierarhijām (/usr pievienošana atsevišķi no root vai /bin un /usr/bin, /lib un /usr/lib sadalīšana) ir plānots novecot 2023. gadā.
Avots: opennet.ru
