ProHoster > Blog > vaovao amin'ny Internet > Systemd System Manager namoaka 253

Systemd System Manager namoaka 253

Taorian'ny telo volana sy tapany fampandrosoana dia naseho ny famoahana ny system manager systemd 253.

Anisan'ireo fanovana tamin'ny famoahana vaovao:

  • Ny fonosana dia misy ny fitaovana 'ukify', natao hananganana, hanamarina ary hamokatra sonia ho an'ny sary kernel mitambatra (UKI, Unified Kernel Image), manambatra ny mpitantana ny fametahana ny kernel avy amin'ny UEFI (UEFI boot stub), sary kernel Linux ary a tontolo iainana rafitra napetraka ao amin'ny memory initrd, ampiasaina amin'ny fanombohana voalohany eo amin'ny sehatra alohan'ny hametrahana ny rafi-drakitra faka. Ny fampiasa dia manolo ny fampiasa nomen'ny baiko 'dracut -uefi' teo aloha ary mameno azy amin'ny fahaiza-manao kajy ho azy ny offsets ao amin'ny rakitra PE, ny fampifangaroana initrds, ny fanaovana sonia ny sary kernel tafiditra, ny famoronana sary mitambatra miaraka amin'ny sbsign, ny heuristics amin'ny famaritana ny kernel uname, ny fanamarinana ny sary miaraka amin'ny efijery splash ary manampy ny politika PCR voasonia novokarin'ny systemd-measure utility.
  • Fanampiana fanampiny ho an'ny tontolo initrd tsy voafetra amin'ny fametrahana fahatsiarovana, izay ampiasaina ny overlay fa tsy tmpfs. Ho an'ny tontolo toy izany, ny systemd dia tsy mamafa ny rakitra rehetra ao amin'ny initrd rehefa avy namadika ny rafitra fichier root.
  • Ny mari-pamantarana "OpenFile" dia nampidirina amin'ny serivisy hanokafana rakitra tsy misy dikany ao amin'ny rafi-drakitra (na fampifandraisana amin'ny socket Unix) ary handefasana ireo famaritana rakitra mifandraika amin'ny dingana natomboka (ohatra, rehefa mila mandamina ny fidirana amin'ny rakitra iray ianao. serivisy tsy misy tombontsoa nefa tsy manova ny zon'ny fidirana amin'ny rakitra).
  • Ao amin'ny systemd-cryptenroll, rehefa misoratra anarana fanalahidy vaovao dia azo atao ny manokatra fisarahana voafehy amin'ny alàlan'ny famantarana FIDO2 (--unlock-fido2-device) tsy mila tenimiafina. Ny kaody PIN voatondron'ny mpampiasa dia voatahiry miaraka amin'ny sira mba hanasarotra ny fitadiavana herisetra.
  • Nampiana ny ReloadLimitIntervalSec sy ReloadLimitBurst, ary koa ny safidy andalana baiko kernel (systemd.reload_limit_interval_sec sy /systemd.reload_limit_burst) mba hamerana ny hamafin'ny fanombohana ny fizotran'ny background.
  • Ho an'ny vondrona, ny safidy "MemoryZSwapMax" dia nampiharina mba handrindrana ny fananana memory.zswap.max, izay mamaritra ny haben'ny zswap ambony indrindra.
  • Ho an'ny vondrona, ny safidy "LogFilterPatterns" dia nampiharina, izay ahafahanao mametraka fitenenana mahazatra hanivanana ny famoahana ny vaovao ao amin'ny log (azo ampiasaina hanilihana ny vokatra sasany na hitehirizana angona sasany fotsiny).
  • Manohana ny fika "OOMPolicy" izao ny vondrona scope mba hametrahana ny fitondran-tena rehefa manandrana misoroka rehefa kely ny fitadidiana (apetraka ao amin'ny OOMPolicy=tohizo ny fotoam-pidirana mba tsy hamonoana azy ireo ny mpamono OOM).
  • Misy karazana serivisy vaovao nofaritana - "Type=notify-reload", izay manitatra ny karazana "Type=notify" miaraka amin'ny fahafahana miandry ny famantarana fanombohana hamita ny fanodinana (SIGHUP). Ny serivisy systemd-networkd.service, systemd-udevd.service ary systemd-logind dia nafindra amin'ny karazana vaovao.
  • udev dia mampiasa tetik'asa vaovao ho an'ny fitaovan'ny tambajotra, ny mahasamihafa azy dia ho an'ny fitaovana USB tsy mifamatotra amin'ny fiara fitateram-bahoaka PCI, ID_NET_NAME_PATH dia napetraka izao mba hahazoana anarana azo vinavinaina kokoa. Ny opérateur '-=' dia nampiharina ho an'ny fari-piainan'ny SYMLINK, ka mamela rohy an'ohatra tsy voarindra raha toa ka efa voafaritra teo aloha ny fitsipika hanampiana azy ireo.
  • Ao amin'ny systemd-boot, ny fandefasana voa ho an'ny mpamokatra nomerao pseudo-random ao amin'ny kernel sy ny backend disk dia novolavolaina. Fanampiana fanampiny amin'ny famenoana ny kernel tsy avy amin'ny ESP (EFI System Partition), ohatra, avy amin'ny firmware na mivantana amin'ny QEMU. Ny fanaparitahana ny mari-pamantarana SMBIOS dia omena mba hamaritana ny fanombohana amin'ny tontolo virtoaly. Nisy fomba vaovao 'raha-azo antoka' nampiharina izay ny taratasy fanamarinana ho an'ny UEFI Secure Boot dia entina avy amin'ny ESP raha tsy heverina ho azo antoka (mihazakazaka amin'ny milina virtoaly).
  • Ny fampitaovana bootctl dia mametraka ny famokarana famantarana rafitra amin'ny rafitra EFI rehetra, afa-tsy ny tontolo virtoaly. Nampiana baiko 'kernel-identify' sy 'kernel-inspect' hanehoana karazana sary kernel sy fampahafantarana momba ny safidy andalana baiko sy ny dikan-kernel, 'hamosotra' hanesorana ny rakitra mifandray amin'ny karazana firaketana boot voalohany, 'fanadiovana' hanesorana ny rehetra. rakitra avy amin'ny lahatahiry "entry-token" ao amin'ny ESP sy XBOOTLDR, tsy mifandray amin'ny karazana firaketana boot voalohany. Ny fanodinana ny fari-piadidiana KERNEL_INSTALL_CONF_ROOT dia nomena.
  • Ny baiko 'systemctl list-dependencies' dia manohana ny fanodinana ny safidy '--type' sy '--state', ary ny baiko 'systemctl kexec' dia manampy fanohanana ny tontolo mifototra amin'ny Xen hypervisor.
  • Ao amin'ny rakitra .network ao amin'ny fizarana [DHCPv4], ny fanohanana ny SocketPriority sy QuickAck, RouteMetric=high|medium|ambany dia efa nampiana safidy.
  • Safidy fanampiny Systemd-repart "--include-partitions", "--exclude-partitions" ary "--defer-partitions" hanivana fisarahana amin'ny karazana UUID, izay, ohatra, dia ahafahanao manangana sary misy fisarahana iray. naorina mifototra amin'ny votoatin'ny fisarahana hafa. Nampiana ihany koa ny safidy "--sector-size" mba hamaritana ny haben'ny sehatra ampiasaina amin'ny famoronana ny fisarahana. Fanampiana fanampiny ho an'ny famoronana rakitra erofs. Ny fandrindrana Minimize dia mampihatra ny fanodinana ny sanda "tsara indrindra" mba hisafidianana ny haben'ny sary faran'izay kely indrindra.
  • systemd-journal-remote dia mamela ny fampiasana ny MaxUse, KeepFree, MaxFileSize ary MaxFiles mba hamerana ny fanjifana habaka kapila.
  • systemd-cryptsetup dia manampy fanohanana amin'ny fandefasana fangatahana mavitrika amin'ny mari-pamantarana FIDO2 mba hamaritana ny fisiany alohan'ny fanamarinana.
  • Ny paramètre vaovao tpm2-measure-bank sy tpm2-measure-pcr dia nampiana tao amin'ny crypttab.
  • systemd-gpt-auto-generator dia mametraka ny fizarazarana ESP sy XBOOTLDR amin'ny maodely "noexec,nosuid,nodev", ary manampy ny kaonty ho an'ny rootfstype sy rootflags izay nandalo tamin'ny baikon'ny kernel.
  • systemd-resolved dia manome fahafahana manitsy ny mari-pamantarana solver amin'ny alàlan'ny famaritana ny safidin'ny nameserver, domain, network.dns ary network.search_domains amin'ny andalana baiko kernel.
  • Ny baiko "systemd-analyze plot" dia manana fahafahana mamoaka amin'ny endrika JSON rehefa mamaritra ny saina "-json". Ny safidy vaovao "--table" sy "-no-legend" dia nampiana ihany koa mba hifehezana ny vokatra.
  • Amin'ny taona 2023, mikasa ny hampitsahatra ny fanohanana ny cgroups v1 sy ny ambaratongan'ny lahatahiry mizara izahay (izay / usr dia misaraka amin'ny fakany, na / bin sy / usr / bin, / lib ary / usr / lib dia misaraka).

Source: opennet.ru

Add a comment