ProHoster > Blog > vaovao amin'ny Internet > Systemd System Manager namoaka 250

Systemd System Manager namoaka 250

Taorian'ny dimy volana ny fampandrosoana dia naseho ny famoahana ny systemd manager systemd 250. Ny famoahana vaovao dia nampiditra ny fahafahana mitahiry ny fahazoan-dàlana amin'ny endrika encrypted, nampiharina ny fanamarinana ny fisarahana GPT hita ho azy amin'ny alàlan'ny sonia nomerika, ny fampahalalana nohatsaraina momba ny anton'ny fahatarana rehefa fanombohana serivisy, ary safidy fanampiny ho an'ny famerana ny fidirana amin'ny serivisy amin'ny rafi-drakitra sasany sy ny fifandraisana amin'ny tambajotra, ny fanohanana ny fanaraha-maso ny fahamendrehan'ny fizarazarana amin'ny fampiasana ny dm-integrity module dia omena, ary ny fanohanana ny sd-boot auto-update dia ampiana.

Fiovana lehibe:

  • Fanampiana fanampiny ho an'ny fahazoan-dàlana voafefy sy voamarina, izay mety ilaina amin'ny fitehirizana ireo fitaovana saro-pady toy ny fanalahidy SSL sy ny fidirana amin'ny tenimiafina. Ny decryption ny fahazoan-dàlana dia atao rehefa ilaina ary mifandray amin'ny fametrahana na fitaovana eo an-toerana. Ny angon-drakitra dia voasivana ho azy amin'ny alàlan'ny algorithm encryption symmetric, ny lakile izay azo jerena ao amin'ny rafi-drakitra, ao amin'ny chip TPM2, na mampiasa rafitra mitambatra. Rehefa manomboka ny serivisy, dia vakiana ho azy ny fahazoan-dàlana ary azo alaina amin'ny serivisy amin'ny endriny mahazatra. Mba hiasa miaraka amin'ny fahazoan-dàlana voafefy dia nampiana ny 'systemd-creds', ary natolotra ho an'ny serivisy ny fanovana LoadCredentialEncrypted sy SetCredentialEncrypted.
  • sd-stub, ny EFI executable izay mamela ny firmware EFI hampiditra ny kernel Linux, dia manohana ny booting ny kernel amin'ny alàlan'ny protocol LINUX_EFI_INITRD_MEDIA_GUID EFI. Manampy amin'ny sd-stub ihany koa ny fahafahana mametaka ny mari-pankasitrahana sy ny rakitra sysext ao anaty arisiva cpio ary mamindra ity arsiva ity amin'ny kernel miaraka amin'ny initrd (ny rakitra fanampiny dia napetraka ao amin'ny directory /.extra/). Ity endri-javatra ity dia ahafahanao mampiasa tontolo initrd tsy azo ovaina azo hamarinina, ampian'ny sysexts sy angon-drakitra fanamarinana miafina.
  • Ny famaritana ny Fizarana Discoverable dia nitarina be, manome fitaovana hamantarana, fametrahana ary fampahavitrihana ny fizarazarana rafitra amin'ny alàlan'ny GPT (GUID Partition Tables). Raha ampitahaina amin'ny famoahana teo aloha, ny fanondroana izao dia manohana ny fizarazarana faka sy /usr ho an'ny ankamaroan'ny maritrano, anisan'izany ny sehatra tsy mampiasa UEFI.

    Ny Discoverable Partitions dia manampy ihany koa ny fanohanana ireo fizarazarana izay voamarina amin'ny alalan'ny môdô dm-verity amin'ny fampiasana sonia nomerika PKCS#7, izay manamora ny famoronana sary kapila voamarina tanteraka. Ny fanohanana ny fanamarinana dia tafiditra ao anatin'ny fitaovana isan-karazany izay manodinkodina sary kapila, ao anatin'izany ny systemd-nspawn, systemd-sysext, systemd-dissect, serivisy RootImage, systemd-tmpfiles, ary systemd-sysusers.

  • Ho an'ireo vondrona izay mila fotoana ela hanombohana na hijanona, ankoatry ny fanehoana bara fivoarana mavitrika, dia azo atao ny mampiseho fampahalalana momba ny sata izay ahafahanao mahazo ny tena zava-mitranga amin'ny serivisy amin'izao fotoana izao sy ny serivisy izay misy ny mpitantana ny rafitra. miandry ny hahavitana izao.
  • Nampiana ny mari-pamantarana DefaultOOMScoreAdjust amin'ny /etc/systemd/system.conf sy /etc/systemd/user.conf, izay ahafahanao manitsy ny tokonam-baravarana OOM-killer ho an'ny fitadidiana ambany, azo ampiharina amin'ny fizotran'ny systemd ho an'ny rafitra sy ny mpampiasa. Amin'ny alàlan'ny default, ny lanjan'ny serivisy rafitra dia ambony noho ny an'ny serivisy mpampiasa, i.e. Rehefa tsy ampy ny fitadidiana dia avo kokoa noho ny an'ny rafitra ny mety hisian'ny fampitsaharana ny serivisy mpampiasa.
  • Nampiana ny firafitry ny RestrictFileSystems, izay ahafahanao mametra ny fidirana amin'ny serivisy amin'ny karazana rafi-drakitra sasany. Raha hijery ireo karazana rafitra misy rakitra dia azonao ampiasaina ny baiko "systemd-analyze filesystems". Amin'ny analogy, ny safidy RestrictNetworkInterfaces dia nampiharina, izay ahafahanao mametra ny fidirana amin'ny fifandraisana amin'ny tambajotra sasany. Ny fampiharana dia mifototra amin'ny maody BPF LSM, izay mametra ny fidirana amin'ny vondron'ny dingana amin'ny zavatra kernel.
  • Nampiana fisie /etc/integritytab vaovao sy rafitra systemd-integritysetup izay manitsy ny dm-integrity module mba hifehezana ny fahamarinan'ny angona eo amin'ny sehatry ny sehatra, ohatra, mba hiantohana ny tsy fiovaovan'ny angon-drakitra voatahiry (Authenticated Encryption, miantoka fa misy sakana data iray. tsy novaina tamin'ny fomba boribory). Mitovy amin'ny fisie /etc/crypttab sy /etc/veritytab ny endrik'ilay rakitra /etc/integritytab, afa-tsy hoe dm-integrity no ampiasaina fa tsy dm-crypt sy dm-verity.
  • Nampiana fichier unit vaovao systemd-boot-update.service, rehefa ahetsiketsika ary napetraka ny bootloader sd-boot, systemd dia hanavao ho azy ny dikan'ny sd-boot bootloader, mitazona ny code bootloader hatrany hatrany. sd-boot ny tenany dia naorina amin'ny alàlan'ny default miaraka amin'ny fanohanana ny SBAT (UEFI Secure Boot Advanced Targeting), izay mamaha olana amin'ny fanafoanana ny taratasy fanamarinana ho an'ny UEFI Secure Boot. Ho fanampin'izany, ny sd-boot dia manome ny fahafahana manara-maso ny fikandrana baotin'ny Microsoft Windows mba hamoronana tsara ny anaran'ny fizarazarana boot miaraka amin'ny Windows ary hampiseho ny dikan-Windows.

    sd-boot koa dia manome fahafahana mamaritra ny loko amin'ny fotoana fananganana. Nandritra ny fizotry ny baoty, nanampy fanohanana ny fanovana ny famaha ny efijery amin'ny fanindriana ny fanalahidy "r". Nampiana hotkey "f" hankany amin'ny seha-pifandraisana fikirakirana firmware. Nampiana fomba iray hanokafana ho azy ny rafitra mifanandrify amin'ny sakafo voafantina nandritra ny baotin'ny farany. Nampiana ny fahafahana mametaka ny mpamily EFI mandeha ho azy ao amin'ny lahatahiry /EFI/systemd/drivers/ ao amin'ny fizarana ESP (EFI System Partition).

  • Misy fisie vaovao ao amin'ny factory-reset.target, izay karakaraina ao amin'ny systemd-logind amin'ny fomba mitovy amin'ny reboot, poweroff, fampiatoana ary hibernate, ary ampiasaina hamoronana mpitantana amin'ny famerenan'ny orinasa.
  • Ny dingana voavaha systemd izao dia mamorona socket fihainoana fanampiny amin'ny 127.0.0.54 ankoatra ny 127.0.0.53. Ny fangatahana tonga amin'ny 127.0.0.54 dia averina mankany amin'ny mpizara DNS ambony ary tsy voakarakara eo an-toerana.
  • Nanome fahafahana hanangana systemd-importd sy systemd-voavaha amin'ny tranomboky OpenSSL fa tsy libgcrypt.
  • Nampiana fanohanana voalohany ho an'ny maritrano LoongArch ampiasaina amin'ny processeur Loongson.
  • systemd-gpt-auto-generator dia manome ny fahafahana manitsy ho azy ny fizarazarana swap voafaritry ny rafitra nofehezin'ny subsystem LUKS2.
  • Ny kaody famandrihana sary GPT ampiasaina amin'ny systemd-nspawn, systemd-dissect, ary fitaovana mitovy amin'izany dia mampihatra ny fahafahana mamadika sary ho an'ny maritrano hafa, mamela ny systemd-nspawn hampiasaina hampandehanana sary amin'ny emulators amin'ny maritrano hafa.
  • Rehefa manara-maso ny sary kapila, systemd-dissect izao dia mampiseho fampahalalana momba ny tanjon'ny fisarahana, toy ny mety amin'ny booting amin'ny alàlan'ny UEFI na mihazakazaka ao anaty container.
  • Ny saha "SYSEXT_SCOPE" dia nampiana tao amin'ny system-extension.d/ files, ahafahanao manondro ny sarin'ny rafitra - "initrd", "system" na "portable".
  • Nisy saha “PORTABLE_PREFIXES” nampiana tao amin'ny rakitra os-release, izay azo ampiasaina amin'ny sary azo entina hamaritana ny prefixes rakitra unit tohanana.
  • systemd-logind dia mampiditra toe-javatra vaovao HandlePowerKeyLongPress, HandleRebootKeyLongPress, HandleSuspendKeyLongPress ary HandleHibernateKeyLongPress, izay azo ampiasaina hamaritana ny zava-mitranga rehefa voatana mandritra ny 5 segondra mahery ny fanalahidy sasany (ohatra, ny fanindriana ny lakile fampiatoana mba handeha haingana dia azo alefa haingana. , ary rehefa ajanona dia hatory).
  • Ho an'ny tarika, ny firafitry ny StartupAllowedCPUs sy ny StartupAllowedMemoryNodes dia ampiharina, izay tsy mitovy amin'ny toe-javatra mitovy amin'izany tsy misy tovan'ny Startup satria izy ireo dia ampiharina amin'ny dingana fanombohana sy fanakatonana ihany, izay ahafahanao mametraka famerana loharano hafa mandritra ny boot.
  • Nampiana [Condition|Assert][Memory|CPU|IO]Fanamarinana fanerena izay mamela ny fampahavitrihana unit ho voatsipa na tsy nahomby raha toa ka hitan'ny mekanika PSI fa misy enta-mavesatra eo amin'ny fitadidiana, CPU ary I/O ao amin'ny rafitra.
  • Ny fetra farany ambony indrindra amin'ny inode dia nitombo ho an'ny fizarazarana / dev avy amin'ny 64k ho 1M, ary ho an'ny fizarazarana / tmp avy amin'ny 400k mankany 1M.
  • Natolotra ho an'ny serivisy ny fisie ExecSearchPath, izay ahafahana manova ny lalana hikaroka ireo rakitra azo tanterahana natomboka tamin'ny alàlan'ny fanovana toy ny ExecStart.
  • Nampiana ny toe-javatra RuntimeRandomizedExtraSec, izay ahafahanao mampiditra fiviliana kisendrasendra ao amin'ny fe-potoana RuntimeMaxSec, izay mametra ny fotoana famonoana ny tarika iray.
  • Ny firafitry ny RuntimeDirectory, StateDirectory, CacheDirectory ary LogsDirectory dia nitarina, izay amin'ny famaritana ny sanda fanampiny misaraka amin'ny colon, dia azonao atao izao ny mandamina ny famoronana rohy an'ohatra mankany amin'ny lahatahiry nomena mba handaminana ny fidirana amin'ny lalana maromaro.
  • Ho an'ny serivisy dia atolotra ny firafitry ny TTYRows sy TTYColumns mba hametrahana ny isan'ny andalana sy tsanganana ao amin'ny fitaovana TTY.
  • Nampiana ny fika ExitType, izay ahafahanao manova ny lojika amin'ny famaritana ny fiafaran'ny serivisy. Amin'ny alàlan'ny default, systemd ihany no manara-maso ny fahafatesan'ny dingana lehibe, fa raha ExitType=cgroup no napetraka dia hiandry ny dingana farany ao amin'ny cgroup ny mpitantana ny rafitra.
  • Ny fampiharana systemd-cryptsetup amin'ny fanohanana TPM2/FIDO2/PKCS11 dia natsangana ho toy ny plugin cryptsetup, mamela ny baiko cryptsetup mahazatra hampiasaina hamahana fisarahana voafehy.
  • Ny mpandrindra TPM2 ao amin'ny systemd-cryptsetup/systemd-cryptsetup dia manampy ny fanalahidin'ny RSA ho fanampin'ny fanalahidin'ny ECC hanatsarana ny fifanarahana amin'ny chips tsy ECC.
  • Ny safidy token-timeout dia nampiana /etc/crypttab, izay ahafahanao mamaritra ny fotoana farany indrindra hiandrasana ny fifandraisana famantarana PKCS#11/FIDO2, aorian'izay dia hasaina ianao hampiditra tenimiafina na fanalahidin'ny fanarenana.
  • systemd-timesyncd dia mametraka ny fikajiana SaveIntervalSec, izay ahafahanao mitahiry tsindraindray ny fotoanan'ny rafitra ankehitriny amin'ny kapila, ohatra, mba hampiharana famantaranandro monotonika amin'ny rafitra tsy misy RTC.
  • Ny safidy dia nampiana tao amin'ny utility systemd-analyze: "--image" sy "--root" ho an'ny fanamarinana ny fisie unit ao anaty sary na lahatahiry fototra, "--recursive-errors" amin'ny fandraisana ireo singa miankina rehefa misy hadisoana. dia hita, "--offline" ho an'ny fanamarinana misaraka fisie voatahiry ao amin'ny kapila, "—json" ho an'ny famoahana amin'ny endrika JSON, "— mangina" mba hanesorana ny hafatra tsy manan-danja, "-profile" hamatotra amin'ny mombamomba azo entina. Nampiana ihany koa ny baiko inspect-elf amin'ny fanaparitahana ny rakitra fototra amin'ny endrika ELF sy ny fahafahana manamarina ny rakitra unit miaraka amin'ny anaran'ny tarika nomena, na inona na inona mifanaraka amin'ny anaran'ny rakitra io anarana io.
  • systemd-networkd dia nanitatra ny fanohanana ny fiara fitateram-bahoaka Controller Area Network (CAN). Fanampiana fanampiny hifehezana ny maody CAN: Loopback, OneShot, PresumeAck ary ClassicDataLengthCode. Nampiana TimeQuantaNSec, PropagationSegment, PhaseBufferSegment1, PhaseBufferSegment2, SyncJumpWidth, DataTimeQuantaNSec, DataPropagationSegment, DataPhaseBufferSegment1, DataPhaseBufferSegment2 ary DataSyncJumpWidth safidy ho an'ny fisie [CAN synchronization] an'ny interface CAN.
  • Systemd-networkd dia nanampy safidy Label ho an'ny mpanjifa DHCPv4, izay ahafahanao manitsy ny marika adiresy ampiasaina rehefa manamboatra adiresy IPv4.
  • systemd-udevd ho an'ny "ethtool" dia mametraka fanohanana ny soatoavina "max" manokana izay mametraka ny haben'ny buffer amin'ny sanda ambony indrindra tohanan'ny hardware.
  • Ao amin'ny rakitra .link ho an'ny systemd-udevd dia azonao atao izao ny manitsy ny mari-pamantarana isan-karazany amin'ny fampifangaroana ny adaptatera tambajotra sy ny fampifandraisana ireo mpandrindra fitaovana (offload).
  • systemd-networkd dia manolotra rakitra .network vaovao amin'ny alàlan'ny default: 80-container-vb.network hamaritana ny tetezana tambajotra noforonina rehefa mandeha ny systemd-nspawn miaraka amin'ny safidy "--network-bridge" na "--faritra-tambajotra"; 80-6rd-tunnel.network hamaritana ny tonelina izay noforonina ho azy rehefa mahazo valiny DHCP miaraka amin'ny safidy 6RD.
  • Systemd-networkd sy systemd-udevd dia nanampy fanohanana ny fandefasana IP amin'ny fifandraisana InfiniBand, izay nampidirina ny fizarana "[IPoIB]" ao amin'ny rakitra systemd.netdev, ary ny fanodinana ny sanda "ipoib" dia nampiharina tao amin'ny Kind fametrahana.
  • systemd-networkd dia manome rindrankajy lalana mandeha ho azy ho an'ny adiresy voatondro ao amin'ny parameter AllowedIPs, izay azo amboarina amin'ny alàlan'ny masontsivana RouteTable sy RouteMetric ao amin'ny fizarana [WireGuard] sy [WireGuardPeer].
  • systemd-networkd dia manome taranaka automatique amin'ny adiresy MAC tsy miova ho an'ny fifandraisana batadv sy tetezana. Mba hanesorana ity fihetsika ity dia azonao atao ny manondro MACAddress=tsy misy ao amin'ny rakitra .netdev.
  • Nampiana fisie WakeOnLanPassword amin'ny rakitra .link ao amin'ny fizarana “[Rohy]” mba hamaritana ny tenimiafina rehefa mandeha amin'ny fomba “SecureOn” i WoL.
  • Nampiana ny AutoRateIngress, CompensationMode, FlowIsolationMode, NAT, MPUBytes, PriorityQueueingPreset, FirewallMark, Wash, SplitGSO ary UseRawPacketSize ao amin'ny fizarana "[CAKE]" amin'ny rakitra .network mba hamaritana ny mari-pamantarana ny tambajotra CAKE (Mekanisma fitantanana filaharana iombonana) .
  • Nampiana fika IgnoreCarrierLoss amin'ny fizarana "[Tambajotra]" ao amin'ny rakitra .network, ahafahanao mamaritra hoe hafiriana no hiandrasana alohan'ny hiheverana ny fahaverezan'ny famantarana ny mpitatitra.
  • Systemd-nspawn, homectl, machinectl ary systemd-run dia nanitatra ny syntax ny "--setenv" parameter - raha tsy misy afa-tsy ny anarana miovaova (tsy misy "="), ny sanda dia alaina amin'ny fari-piainana mifanaraka amin'izany (ho an'ny Ohatra, rehefa mamaritra ny "--setenv=FOO" dia alaina amin'ny fari-piainan'ny tontolo iainana $FOO ny sanda ary ampiasaina amin'ny fari-piainan'ny tontolo iainana mitovy anarana napetraka ao anaty container).
  • systemd-nspawn dia nanampy safidy "--suppress-sync" hanesorana ny sync()/fsync()/fdatasync() antson'ny rafitra rehefa mamorona fitoeran-javatra (ilaina rehefa laharam-pahamehana ny hafainganam-pandeha ary mitahiry artifacts manangana raha tsy misy ny tsy fahombiazana. zava-dehibe, satria azo amboarina amin'ny fotoana rehetra izy ireo).
  • Nampiana angon-drakitra hwdb vaovao, izay ahitana karazana mpandinika famantarana (multimeters, mpanadihady protocol, oscilloscopes, sns.). Ny fampahalalana momba ny fakantsary ao amin'ny hwdb dia nitarina miaraka amin'ny sehatra misy fampahalalana momba ny karazana fakan-tsary (ara-dalàna na infrarouge) sy ny fametrahana lens (eo anoloana na aoriana).
  • Famoronana anaran-tambajotra tsy miova ho an'ny fitaovana netfront ampiasaina amin'ny Xen.
  • Ny famakafakana ny rakitra fototra avy amin'ny utility systemd-coredump mifototra amin'ny tranomboky libdw/libelf dia atao amin'ny dingana mitokana, mitoka-monina ao anaty tontolo sandbox.
  • systemd-importd dia nanampy fanohanana ny fari-piainan'ny tontolo iainana $SYSTEMD_IMPORT_BTRFS_SUBVOL, $SYSTEMD_IMPORT_BTRFS_QUOTA, $SYSTEMD_IMPORT_SYNC, izay ahafahanao manafoana ny famokarana subpartitions Btrfs, ary koa ny fika sy ny fampifanarahana ny kapila.
  • Ao amin'ny systemd-journald, amin'ny rafitra fisie manohana ny maody kopia amin'ny fanoratana, ny fomba COW dia averina averina ho an'ny diary voatahiry, mamela azy ireo ho voatsindry amin'ny fampiasana Btrfs.
  • systemd-journald dia manatanteraka deduplication saha mitovy amin'ny hafatra tokana, izay atao amin'ny sehatra alohan'ny hametrahana ny hafatra ao amin'ny diary.
  • Nampiana "--show" safidy hanidy baiko mba hampisehoana ny fanakatonana voalahatra.

Source: opennet.ru

Add a comment