ProHoster > Blog > vaovao amin'ny Internet > Famoahana ny systemd system manager 252 miaraka amin'ny fanohanana UKI (Unified Kernel Image).

Famoahana ny systemd system manager 252 miaraka amin'ny fanohanana UKI (Unified Kernel Image).

Taorian'ny dimy volana nandrosoana dia naseho ny famoahana ny system manager systemd 252. Ny fiovana lehibe amin'ny dikan-teny vaovao dia ny fampidirana ny fanohanana ny fizotran'ny boot maoderina, izay ahafahanao manamarina tsy ny kernel sy ny bootloader ihany, fa ny singa ihany koa. ny tontolo iainana rafitra fototra mampiasa sonia nomerika.

Ny fomba atolotra dia ahitana ny fampiasana sary kernel mitambatra UKI (Sary Kernel Unified) rehefa mametaka, izay manambatra ny mpitantana ny fametahana ny kernel avy amin'ny UEFI (UEFI boot stub), sary kernel Linux ary ny tontolo iainana rafitra initrd napetraka ao anaty fitadidiana, ampiasaina. ho an'ny fanombohana voalohany eo amin'ny sehatra alohan'ny hametrahana ny root FS. Ny sary UKI dia fonosina ho rakitra tokana azo tanterahina amin'ny endrika PE, izay azo alaina amin'ny fampiasana bootloader nentim-paharazana na antsoina mivantana avy amin'ny firmware UEFI. Rehefa antsoina avy amin'ny UEFI dia azo atao ny manamarina ny fahamendrehana sy ny fahamendrehan'ny sonia nomerika tsy ny kernel ihany, fa ny votoatin'ny initrd ihany koa.

Mba hanaovana kajy ny mari-pamantarana ny rejisitra TPM PCR (Trusted Platform Module Platform Configuration Register) ampiasaina hanaraha-maso ny fahamendrehana sy hamokatra sonia nomerika amin'ny sary UKI, dia misy rafitra rafitra vaovao ampiasaina. Ny fanalahidin'ny daholobe sy ny fampahalalana momba ny PCR miaraka amin'ny sonia dia azo ampidirina mivantana ao amin'ny sarin'ny baotin'ny UKI (ny lakile sy ny sonia dia voatahiry ao anaty rakitra PE ao amin'ny saha '.pcrsig' sy '.pcrkey') ary alaina amin'ny alalan'ny ivelany. na fitaovana anatiny.

Indrindra indrindra, ny rafitra systemd-cryptsetup, systemd-cryptenroll ary systemd-creds dia namboarina hampiasaina amin'ity fampahalalana ity, izay ahafahanao miantoka fa ny fizarazarana kapila misy miafina dia mifamatotra amin'ny kernel voasonia nomerika (amin'ity tranga ity, ny fidirana amin'ny fizarazarana miafina. dia omena raha tsy nandalo fanamarinana tamin'ny sonia nomerika mifototra amin'ny masontsivana hita ao amin'ny TPM ny sary UKI).

Ho fanampin'izay, misy ny utility systemd-pcrphase, izay ahafahanao mifehy ny famatorana ny dingana boot isan-karazany amin'ny paramètre hita ao amin'ny fitadidian'ireo cryptoprocessors izay manohana ny fanondroana TPM 2.0 (ohatra, azonao atao ny mametraka ny lakile decryption partition LUKS2 tsy misy afa-tsy amin'ny ny sary initrd ary sakanana ny fidirana amin'izany amin'ny fampidinana amin'ny dingana manaraka).

Fanovana hafa:

  • Miantoka fa ny toerana misy anao dia C.UTF-8 raha tsy misy toerana hafa voatondro ao amin'ny toe-javatra.
  • Azo atao izao ny manao asa preset serivisy feno ("systemctl preset") mandritra ny boot voalohany. Ny fampandehanana ny preset amin'ny fotoana fandefasana dia mitaky fananganana miaraka amin'ny safidy "-Dfirst-boot-full-preset", saingy nokasaina ho alefa amin'ny alàlan'ny default amin'ny famoahana ho avy.
  • Ny vondron'ny fitantanana mpampiasa dia misy mpanara-maso ny loharanon-karena CPU, izay nahafahana niantoka fa ny firafitry ny CPUWeight dia ampiharina amin'ny singa rehetra ampiasaina amin'ny fizarana ny rafitra ho ampahany (app.slice, background.slice, session.slice) mba hampisaraka ny loharanon-karena serivisy mpampiasa samihafa, mifaninana amin'ny loharano CPU. Ny CPUWeight koa dia manohana ny sanda "tsy miasa" mba hampavitrika ny fomba famatsiana loharano mety.
  • Ao amin'ny vondrona vonjimaika ("mihantona") sy ao amin'ny utility systemd-repart, ny fanovana ny fanovana dia avela amin'ny famoronana fisie midina ao amin'ny lahatahiry /etc/systemd/system/name.d/.
  • Ho an'ny sarin'ny rafitra, napetraka ny saina vita amin'ny fanohanana, mamaritra io zava-misy io mifototra amin'ny sandan'ny mari-pamantarana vaovao "SUPPORT_END =" ao amin'ny rakitra /etc/os-release.
  • Nampiana "ConditionCredential =" sy "AssertCredential =", izay azo ampiasaina mba tsy hiraharaha na hianjera vondrona raha tsy misy ny fahazoan-dàlana sasany ao amin'ny rafitra.
  • Nampiana "DefaultSmackProcessLabel=" sy "DefaultDeviceTimeoutSec=" ao amin'ny system.conf sy user.conf mba hamaritana ny haavon'ny fiarovana SMACK sy ny fotoana fampahavitrihana unit.
  • Ao amin'ny toe-javatra "ConditionFirmware =" sy "AssertFirmware =", ny fahafahana mamaritra ny saha SMBIOS tsirairay dia nampiana, ohatra, mba hananganana vondrona raha tsy misy ny sanda "Custom" ny saha / sys/class/dmi/id/board_name. Board", azonao atao ny mamaritra ny "ConditionFirmware=smbios" -field(board_name = "Custom Board")".
  • Nandritra ny dingana fanombohana (PID 1), ny fahafahana manafatra fahazoan-dàlana avy amin'ny saha SMBIOS (karazana 11, "tady mpivarotra OEM") dia nampiana ho fanampin'ny famaritana azy ireo amin'ny alàlan'ny qemu_fwcfg, izay manamora ny fanomezana fahazoan-dàlana amin'ny milina virtoaly ary manafoana ny mila fitaovana avy amin'ny antoko fahatelo toy ny cloud -init sy ignition.
  • Nandritra ny fanakatonana dia niova ny lojika amin'ny fanesorana ny rafi-drakitra virtoaly (proc, sys) ary voatahiry ao amin'ny log ny fampahalalana momba ny dingana manakana ny fanesorana ny rafitra rakitra.
  • Ny sivana antso an-tariby (SystemCallFilter) dia mamela ny fidirana amin'ny antso an-tariby riscv_flush_icache amin'ny alàlan'ny default.
  • Ny bootloader sd-boot dia manampy ny fahafahana boot amin'ny fomba mifangaro, izay ny kernel Linux 64-bit dia mandeha amin'ny firmware UEFI 32-bit. Nanampy fahaiza-manao andrana hampihatra ho azy ny fanalahidy SecureBoot avy amin'ny rakitra hita ao amin'ny ESP (fizarana rafitra EFI).
  • Ny safidy vaovao dia nampiana tao amin'ny utility bootctl: "—all-architectures" amin'ny fametrahana binary ho an'ny maritrano EFI rehetra tohana, "—root=" ary "-image=" miasa miaraka amina lahatahiry na sary kapila, "—install-source. =" mba hamaritana loharano ho an'ny fametrahana, "-efi-boot-option-description=" hifehy ny anaran'ny fidirana boot.
  • Ny baiko 'list-automounts' dia nampidirina tao amin'ny utility systemctl mba hampisehoana ny lisitry ny lahatahiry napetraka ho azy sy ny safidy "--image=" hanatanteraka baiko mifandraika amin'ny sary kapila voatondro. Nampiana safidy "--state =" sy "--type =" amin'ny baiko 'show' sy 'status'.
  • systemd-networkd dia nanampy safidy "TCPCongestionControlAlgorithm =" mba hisafidianana ny TCP congestion algorithm, "KeepFileDescriptor =" mba hamonjena ny fichier descriptor ny TUN / TAP interfaces, "NetLabel =" hametraka NetLabels, "RapidCommit =" hanafaingana ny fanamafisana amin'ny DHCPv6 (RFC 3315). Ny parameter "RouteTable =" dia mamela ny famaritana ny anaran'ny tabilao zotra.
  • systemd-nspawn dia mamela ny fampiasana làlam-drakitra mifandraika amin'ny safidy "--bind=" sy "--overlay=". Fanampiana fanampiny ho an'ny mari-pamantarana 'rootidmap' amin'ny safidy "--bind=" hamehezana ny ID mpampiasa faka ao anaty fitoeran-javatra amin'ny tompon'ny lahatahiry napetraka eo amin'ny lafiny mpampiantrano.
  • systemd-resolved dia mampiasa ny OpenSSL ho toy ny encryption backend amin'ny alàlan'ny default (ny fanohanan'ny gnutls dia tazonina ho safidy). Ny algorithm DNSSEC tsy tohanana dia raisina ho tsy azo antoka fa tsy mamerina fahadisoana (SERVFAIL).
  • systemd-sysusers, systemd-tmpfiles ary systemd-sysctl dia mampihatra ny fahafahana mamindra ny fanovana amin'ny alàlan'ny rafitra fitahirizana fahazoan-dàlana.
  • Nampiana baiko 'compare-versions' ho an'ny systemd-analyze mba hampitahana ny tady amin'ny laharan'ny version (mitovy amin'ny 'rpmdev-vercmp' sy 'dpkg --compare-versions'). Nampiana ny fahafahana manivana singa amin'ny saron-tava amin'ny baiko 'systemd-analyze dump'.
  • Rehefa misafidy fomba fatoriana misy dingana maro (atsahatra-avy eo-hibernate), dia voafantina araka ny vinavinan'ny faharetan'ny bateria sisa ny fotoana lany amin'ny fomba fijanonana. Mitranga ny fifindrana eo noho eo mankany amin'ny fomba fatoriana rehefa latsaky ny 5% ny fiampangana bateria.
  • Ny fomba famoahana vaovao "-o short-delta" dia nampiana tao amin'ny 'journalctl', mampiseho ny fahasamihafan'ny fotoana eo amin'ny hafatra samihafa ao anaty log.
  • systemd-repart dia manampy fanohanana amin'ny famoronana fisarahana miaraka amin'ny rafi-drakitra Squashfs sy fisarahana ho an'ny dm-verity, anisan'izany ny sonia nomerika.
  • Nampiana "StopIdleSessionSec=" ny fametrahana amin'ny systemd-logind mba hamaranana fivoriana tsy mavitrika aorian'ny fe-potoana voafaritra.
  • Systemd-cryptenroll dia nanampy safidy "--unlock-key-file =" hanesorana ny fanalahidin'ny decryption amin'ny rakitra iray fa tsy hanosika ny mpampiasa.
  • Azo atao izao ny mampandeha ny utility systemd-growfs amin'ny tontolo tsy misy udev.
  • systemd-backlight dia nanatsara ny fanohanana ireo rafitra misy karatra grafika marobe.
  • Ny fahazoan-dàlana ho an'ny ohatra kaody omena ao amin'ny antontan-taratasy dia niova avy amin'ny CC0 ho MIT-0.

Fanovana manimba ny fifanarahana:

  • Rehefa manamarina ny nomeraon'ny kernel amin'ny alàlan'ny ConditionKernelVersion torolalana dia misy fampitahana tady tsotra izao ampiasaina amin'ny mpandraharaha '=' sy '!=', ary raha tsy voatondro mihitsy ny operator fampitahana dia azo ampiasaina ny fampitahana glob-mask amin'ny fampiasana ny litera '*', '?' Ary '[', ']'. Raha hampitaha ny dikan-teny stverscmp() dia ampiasao ny operator '<', '>', '<=' ary '>='.
  • Ny tenifototra SELinux ampiasaina hanamarinana ny fidirana amin'ny rakitra iray dia vakiana amin'ny fotoana ampidirana ny rakitra, fa tsy amin'ny fotoana fanamarinana ny fidirana.
  • Ny fepetra "ConditionFirstBoot" izao dia mipoitra amin'ny boot voalohany amin'ny rafitra raha tsy eo amin'ny sehatry ny boot ary mamerina "diso" rehefa miantso vondrona rehefa vita ny boot.
  • Amin'ny 2024, ny systemd dia mikasa ny hampitsahatra ny fanohanana ny cgroup v1 resource limiting mechanism, izay nolavina tao amin'ny systemd release 248. Manoro hevitra ny mpitantana mba hikarakara mialoha ny fifindran'ny serivisy mifototra amin'ny cgroup v2 mankany amin'ny cgroup v1. Ny fahasamihafana lehibe eo amin'ny cgroups v2 sy v1 dia ny fampiasana ambaratongan'ny cgroups mahazatra ho an'ny karazana loharano rehetra, fa tsy ambaratonga samihafa amin'ny fizarana loharanon-karena CPU, ho an'ny fanaraha-maso ny fanjifana fahatsiarovana, ary ho an'ny I/O. Ny ambaratongam-pahefana misaraka dia miteraka fahasahiranana amin'ny fandaminana ny fifandraisana eo amin'ny mpitantana sy amin'ny sandan'ny loharanon-karena kernel rehefa mampihatra fitsipika momba ny dingana iray voatondro ao amin'ny ambaratonga samihafa.
  • Amin'ny tapany faharoa amin'ny taona 2023, mikasa ny hamarana ny fanohanana ny ambaratongan'ny lahatahiry fisarahana izahay, izay apetraka misaraka amin'ny fakany ny /usr, na /bin sy /usr/bin, /lib ary /usr/lib dia misaraka.

Source: opennet.ru

Add a comment