ProHoster > Блог > rongo ipurangi > te tuku kaiwhakahaere punaha systemd 250

te tuku kaiwhakahaere punaha systemd 250

I muri i nga marama e rima o te whakawhanaketanga, i whakaatuhia te tukunga o te kaiwhakahaere punaha systemd 250 te tukunga hou i whakauruhia te kaha ki te penapena i nga tohu i roto i te ahua whakamunatia, i whakatinanahia te whakamohiotanga o nga waahanga GPT kua kitea aunoa ma te whakamahi i te waitohu mamati, te pai ake o nga korero mo nga take o te whakaroa. ka tiimata nga ratonga, me nga whiringa taapiri mo te whakaiti i te urunga ratonga ki etahi punaha konae me nga hononga whatunga, ka whakaratohia te tautoko mo te aro turuki i te tapatahi ma te whakamahi i te dm-integrity module, me te tautoko mo te whakahou-aunoa sd-boot.

Nga huringa matua:

  • He tautoko taapiri mo nga tohu kua whakamunatia me te whakamotuhēhē, ka whai hua mo te pupuri haumaru i nga rawa tairongo penei i nga taviri SSL me te uru ki nga kupuhipa. Ko te wetemunatanga o nga tohu ka mahia anake ina e tika ana me te hononga ki te whakaurunga o te rohe me nga taputapu. Ka whakamunatia aunoatia nga raraunga ma te whakamahi i nga algorithms whakamunatanga hangarite, te mea matua ka taea te whakauru ki roto i te punaha konae, ki te maramara TPM2, ki te whakamahi kaupapa whakakotahi ranei. Ka timata te ratonga, ka wetewete aunoa nga tohu ka watea ki te ratonga i tona ahua noa. Hei mahi me nga tohu kua whakamunatia, kua taapirihia te whaipainga 'systemd-creds', me nga tautuhinga LoadCredentialEncrypted me SetCredentialEncrypted kua tohua mo nga ratonga.
  • sd-stub, te EFI e taea ai e te firmware EFI te uta i te pata Linux, kei te tautoko inaianei i te whakaoho i te pata ma te whakamahi i te kawa LINUX_EFI_INITRD_MEDIA_GUID EFI. Ko te taapiri ano ki te sd-stub ko te kaha ki te koopaki i nga tohu me nga konae sysext ki roto i te puranga cpio me te whakawhiti i tenei puranga ki te kernel me te initrd (kua tuu etahi atu konae ki te raarangi /.extra/). Ma tenei ahuatanga ka taea e koe te whakamahi i tetahi taiao initrd kore e taea te whakahuri, ka whakakiia e nga sysexts me nga raraunga whakamunatia kua whakamunatia.
  • Kua tino whakawhänuihia te tohu wehewehenga Discoverable Partitions, e whakarato ana i nga taputapu mo te tautuhi, te whakairi me te whakahohe i nga waahanga punaha ma te whakamahi i te GPT (GUID Wehewehenga Ripanga). Ka whakatauritea ki nga putanga o mua, ka tautokohia e te whakatakotoranga te wehewehenga pakiaka me te wehewehenga /usr mo te nuinga o nga hoahoanga, tae atu ki nga papahanga kaore i te whakamahi i te UEFI.

    Ko nga Wehewehenga Ka taea te taapiri he tautoko mo nga wehewehenga ka whakamanahia te pono e te dm-verity module ma te whakamahi i nga waitohu mamati PKCS#7, he maamaa ake te hanga whakaahua kōpae motuhēhē katoa. Ko te tautoko manatoko ka whakauruhia ki roto i nga momo taputapu e whakahaere ana i nga whakaahua kōpae, tae atu ki te systemd-nspawn, systemd-sysext, systemd-dissect, ratonga RootImage, systemd-tmpfiles, me systemd-sysusers.

  • Mo nga waeine ka roa te tiimata ka mutu ranei, i tua atu i te whakaatu i te pae whakamua pakiwaituhi, ka taea te whakaatu i nga korero mana e taea ai e koe te mohio he aha nga mea e pa ana ki te ratonga i tenei wa me tehea ratonga te kaiwhakahaere punaha. i tenei wa e tatari ana kia oti.
  • Kua taapirihia te tawhā DefaultOOMScoreAdjust ki /etc/systemd/system.conf me /etc/systemd/user.conf, ka taea e koe te whakatika i te paepae OOM-killer mo te iti o te mahara, e pa ana ki nga tukanga ka timata te punaha mo te punaha me nga kaiwhakamahi. Ma te taunoa, he nui ake te taumaha o nga ratonga punaha i tera o nga ratonga kaiwhakamahi, i.e. Mena he iti rawa te mahara, he nui ake te tupono o te whakamutua o nga ratonga kaiwhakamahi i tera o nga punaha.
  • Kua taapirihia te tautuhinga RestrictFileSystems, ka taea e koe te aukati i te uru o nga ratonga ki etahi momo punaha konae. Hei tiro i nga momo punaha konae e waatea ana, ka taea e koe te whakamahi i te tono "systemd-analyse filesystems". Ma te whakataurite, kua whakatinanahia te whiringa RestrictNetworkInterfaces, ka taea e koe te aukati i te uru ki etahi hononga whatunga. Ko te whakatinanatanga kei runga i te waahanga BPF LSM, e aukati ana i te urunga o te roopu o nga tukanga ki nga taonga kernel.
  • I taapirihia he konae whirihoranga /etc/integritytab hou me te whaipainga systemd-integritysetup e whirihora ana i te kōwae dm-integrity ki te whakahaere i te pono o te raraunga i te taumata o te rängai, hei tauira, hei whakapumau i te kore whakarereketanga o nga raraunga whakamunatia (Whakamunatanga Motuhēhēnga, ka whakarite he poraka raraunga kua kaore i whakarereketia i roto i te huarahi huri noa). He rite te whakatakotoranga o te konae /etc/integritytab ki nga konae /etc/crypttab me /etc/veritytab, engari ka whakamahia te dm-integrity hei utu mo te dm-crypt me te dm-verity.
  • Kua taapirihia he konae wae hou systemd-boot-update.service, ka whakahohehia ka whakauruhia te sd-boot bootloader, ka whakahou aunoa a systemd i te putanga o te sd-boot bootloader, me te pupuri i te waehere bootloader i nga wa katoa. Ko te sd-boot ake kua hangaia ma te taunoa me te tautoko mo te tikanga SBAT (UEFI Secure Boot Advanced Targeting), e whakaoti rapanga me te whakakore i te tiwhikete mo te UEFI Secure Boot. I tua atu, ko te sd-boot e whakarato ana i te kaha ki te tarai i nga tautuhinga whawhai a Microsoft Windows ki te whakaputa tika i nga ingoa o nga waahi whawhai me Windows me te whakaatu i te putanga Windows.

    Ka whakaratohia hoki e sd-boot te kaha ki te tautuhi i te kaupapa tae i te wa hanga. I te wa o te mahi whawhai, taapirihia te tautoko mo te whakarereke i te taumira mata ma te pehi i te paatene "r". I taapirihia te hotkey "f" ki te haere ki te atanga whirihoranga firmware. I taapirihia he aratau ki te whakaoho aunoa i te punaha e rite ana ki te mea tahua kua tohua i te wa o te whawhai whakamutunga. Kua taapirihia te kaha ki te uta aunoa i nga taraiwa EFI kei roto i te raarangi /EFI/systemd/drivers/ i te waahanga ESP (EFI System Wehewehenga).

  • Kei te whakauruhia he konae waeine wheketere-reset.target, ka tukatukahia i roto i te systemd-logind i te ahua rite ki te whakaara ano, te whakakore, te whakatārewa me te moe moe, ka whakamahia hei hanga i nga kaikawe mo te mahi tautuhi wheketere.
  • Ko te tukanga kua whakatauhia e te punaha inaianei ka hangaia he turanga whakarongo ki te 127.0.0.54 hei taapiri atu ki te 127.0.0.53. Ko nga tono ka tae mai ki te 127.0.0.54 ka tukuna tonu ki te tūmau DNS whakarunga, karekau e tukatukahia i te rohe.
  • Ka whakaratohia te kaha ki te hanga i te systemd-importd me te systemd-whakaoti me te whare pukapuka OpenSSL hei utu mo te libgcrypt.
  • Kua taapirihia te tautoko tuatahi mo te hoahoanga LoongArch i whakamahia i roto i nga kaiwhakatikatika Loongson.
  • Ka whakaratohia e te systemd-gpt-auto-generator te kaha ki te whirihora aunoa i nga waahanga whakawhiti kua tautuhia e te punaha kua whakamunatia e te punaha LUKS2.
  • Ko te tohu tohu whakaahua GPT e whakamahia ana i roto i te systemd-nspawn, systemd-dissect, me nga taputapu rite ki te whakamahi i te kaha ki te wetewete whakaahua mo etahi atu hoahoanga, ka taea te whakamahi i te systemd-nspawn ki te whakahaere whakaahua i runga i nga emulators o etahi atu hoahoanga.
  • I te wa e tirotirohia ana nga whakaahua kōpae, ka whakaatuhia e te systemd-dissect nga korero mo te kaupapa o te wehewehe, penei i te pai mo te whakaoho ma te UEFI, te rere ranei i roto i te ipu.
  • Ko te mara "SYSEXT_SCOPE" kua taapirihia ki nga konae-extension.d/, ka taea e koe te tohu i te whānuitanga o te ahua o te punaha - "initrd", "pūnaha" ranei "kaupapa".
  • He āpure "PORTABLE_PREFIXES" kua taapirihia ki te konae tuku-os, ka taea te whakamahi ki nga whakaahua kawe hei whakatau i nga tohu o mua o nga konae wae.
  • systemd-logind he whakauru i nga tautuhinga hou HandlePowerKeyLongPress, HandleRebootKeyLongPress, HandleSuspendKeyLongPress me HandleHibernateKeyLongPress, ka taea te whakamahi ki te whakatau he aha te mea ka purihia etahi taviri mo te neke atu i te 5 hēkona (hei tauira, ka taea te whirihora ki te aratau whirihora kia tere. , ka pehia ki raro, ka moe).
  • Mo nga waeine, ka whakatinanahia nga tautuhinga StartupAllowedCPUs me StartupAllowedMemoryNodes, he rereke mai i nga ahuatanga rite ki te kore te tiimata o te Whakaoho i te mea ka whakamahia anake i te wa o te boot me te kati, ka taea e koe te whakarite i etahi atu here rauemi i te wa e whawhai ana.
  • Kua taapirihia te [Tuhinga|Whakaatu][Mahara|CPU|IO]Ko nga arowhai pehanga ka taea te whakahoe i te waeine kia pekehia, kia rahua ranei mena ka kitea e te miihini PSI he uta taumaha ki te mahara, te PTM, me te I/O i roto i te punaha.
  • Kua whakanuia te tepe inode morahi taunoa mo te wehewehenga /dev mai i te 64k ki te 1M, me te wehenga /tmp mai i te 400k ki te 1M.
  • Kua tohua he tautuhinga ExecSearchPath mo nga ratonga, e taea ai te huri i te huarahi mo te rapu i nga konae ka taea te whakahaere i whakarewahia ma nga tautuhinga penei i te ExecStart.
  • I taapirihia te tautuhinga RuntimeRandomizedExtraSec, e taea ai e koe te whakauru i nga rereke matapōkere ki roto i te waahi RuntimeMaxSec, e whakawhāiti ana i te wa mahi o tetahi wae.
  • Kua whakawhänuihia te wetereo o te RuntimeDirectory, StateDirectory, CacheDirectory me te LogsDirectory, na roto i te tautuhi i tetahi uara taapiri kua wehea e te koroni, ka taea e koe te whakarite i te hanga hononga tohu ki tetahi raarangi kua hoatu mo te whakarite uru ki nga huarahi maha.
  • Mo nga ratonga, ka tukuna nga tautuhinga TTYRows me TTYColumns hei tautuhi i te maha o nga rarangi me nga pou kei roto i te taputapu TTY.
  • Kua taapirihia te tautuhinga PutangaMomo, ka taea e koe te huri i te arorau mo te whakatau i te mutunga o te ratonga. Ma te taunoa, ko te systemd anake te aro turuki i te mate o te mahi matua, engari mena kua whakaritea te ExitType=cgroup, ka tatari te kaiwhakahaere o te punaha kia oti te mahi whakamutunga o te cgroup.
  • Ko te whakatinanatanga a systemd-cryptsetup o te tautoko TPM2/FIDO2/PKCS11 kua hangaia ano he mono cryptsetup, ka taea te whakamahi i te whakahau cryptsetup noa ki te iriti i te arai whakamunatia.
  • Ko te kaihautu TPM2 i roto i te systemd-cryptsetup/systemd-cryptsetup he taapiri tautoko mo nga taviri tuatahi RSA hei taapiri atu ki nga taviri ECC hei whakapai ake i te hototahi ki nga maramara kore-ECC.
  • Kua taapirihia te whiringa tohu-waahi ki /etc/crypttab, ka taea e koe te tautuhi i te wa morahi ki te tatari mo te hononga tohu PKCS#11/FIDO2, muri iho ka akiakihia koe ki te whakauru i tetahi kupu huna, ki te whakaora ranei.
  • Ka whakatinanahia e systemd-timesyncd te tautuhinga SaveIntervalSec, e taea ai e koe te penapena i ia wa i te wa o te punaha o naianei ki te kōpae, hei tauira, ki te whakatinana i te karaka monotoni ki nga punaha kaore he RTC.
  • Kua taapirihia nga whiringa ki te whaipainga systemd-analyze: "--image" me "--root" mo te tirotiro i nga konae waeine kei roto i te ahua o te ahua, te raarangi pakiaka ranei, "--recursive-errors" mo te whakaaro ki nga waeine whakawhirinaki ina he hapa. ka kitea, "--tuimotu" mo te tirotiro wehe i nga konae waeine kua tiakina ki te kopae, "—json" mo te whakaputanga ki te whakatakotoranga JSON, "—quiet" ki te whakakore i nga karere koretake, "—profile" ki te herea ki te kotaha kawe. Ka taapirihia ano ko te tono tirotiro-elf mo te poroporo i nga konae matua ki te whakatakotoranga ELF me te kaha ki te tirotiro i nga konae wae me te ingoa wae kua tohua, ahakoa he rite tenei ingoa ki te ingoa konae.
  • Kua whakawhānuihia e systemd-networkd te tautoko mo te pahi Whakahaere Waehanga Whatunga (CAN). Tautuhinga taapiri hei whakahaere i nga momo CAN: Loopback, OneShot, PresumeAck me ClassicDataLengthCode. Kua tapirihia te TimeQuantaNSec, PropagationSegment, PhaseBufferSegment1, PhaseBufferSegment2, SyncJumpWidth, DataTimeQuantaNSec, DataPropagationSegment, DataPhaseBufferSegment1, DataPhaseBufferSegment2 me DataSyncJumpWidth kōwhiringa ki te waahanga [CAN synchronization] kōnae o te atanga moka.
  • Kua taapirihia e te Systemd-networkd he whiringa Tapanga mo te kiritaki DHCPv4, ka taea e koe te whirihora i te tapanga wahitau e whakamahia ana i te whirihora i nga wahitau IPv4.
  • Ko te systemd-udevd mo te "ethtool" ka whakatinana i te tautoko mo nga uara "max" motuhake e whakarite ana i te rahi o te papare ki te uara teitei e tautokohia ana e te taputapu.
  • I roto i nga konae .link mo te systemd-udevd ka taea e koe te whirihora i nga momo tawhā mo te whakakotahi i nga urutau whatunga me te hono i nga kaikawe taputapu (whakaekea).
  • Ka tukuna e systemd-networkd nga konae .network hou ma te taunoa: 80-container-vb.network ki te tautuhi i nga piriti whatunga i hangaia i te wa e whakahaere ana i te systemd-nspawn me nga whiringa "--whatunga-piriti" ranei "--whatunga-rohe"; 80-6rd-tunnel.network ki te tautuhi i nga kohanga ka hangaia aunoa ina whiwhi whakautu DHCP me te whiringa 6RD.
  • Kua taapirihia e te Systemd-networkd me te systemd-udevd te tautoko mo te tuku whakamua IP i runga i nga atanga InfiniBand, kua taapirihia te waahanga "[IPoIB]" ki nga konae systemd.netdev, a kua whakatinanahia te tukatuka o te uara "ipoib" ki te Kind whakatakotoranga.
  • Ko te systemd-networkd e whakarato ana i te whirihoranga ara aunoa mo nga wahitau kua tohua ki te tawhā AllowedIPs, ka taea te whirihora ma nga tawhā RouteTable me RouteMetric i roto i nga waahanga [WireGuard] me [WireGuardPeer].
  • Ko te systemd-networkd e whakarato ana i te whakaputa aunoa i nga wahitau MAC kore-huri mo nga atanga batadv me te piriti. Hei whakakore i tenei whanonga, ka taea e koe te tohu MACAddress=kaore i roto i nga konae .netdev.
  • He tautuhinga WakeOnLanPassword kua taapirihia ki nga konae hono .link i te waahanga "[Hono]" hei whakatau i te kupuhipa i te wa e rere ana a WoL i te aratau "SecureOn".
  • Kua taapirihia te AutoRateIngress, Mode Utu, FlowIsolationMode, NAT, MPUBytes, PriorityQueueingPreset, FirewallMark, Horoi, SplitGSO me te UseRawPacketSize nga tautuhinga ki te waahanga "[CAKE]" o nga konae .network hei tautuhi i nga tawhā o te CAKE (Tuhinga Whakahaere Whakanuia Nga tono noa) whatunga .
  • I taapirihia he tautuhinga IgnoreCarrierLoss ki te waahanga "[Whatunga]" o nga konae .network, ka taea e koe te whakatau kia pehea te roa o te tatari i mua i te urupare ki te ngaro o te tohu kawe.
  • Ko te Systemd-nspawn, homectl, machinectl me systemd-run kua whakaroahia te wetereo o te tawhā "--setenv" - mena ka tohua te ingoa taurangi (kare he "="), ka tangohia te uara mai i te taurangi taiao e rite ana (mo hei tauira, ina tohu "--setenv=FOO" ka tangohia te uara mai i te taurangi taiao $FOO ka whakamahia i roto i te taurangi taiao o te ingoa kotahi kua whakatakotoria ki roto i te ipu).
  • Kua taapirihia e systemd-nspawn he whiringa "--suppress-sync" ki te whakakore i te tukutahi ()/fsync()/fdatasync() nga waea punaha i te wa e hanga ana he ipu (he whai hua ina he tere te kaupapa matua me te tiaki i nga taonga hanga mena ka kore e taka. he mea nui, na te mea ka taea te hanga ano i nga wa katoa).
  • Kua taapirihia he papaaarangi hwdb hou, kei roto i nga momo kaitirotiro tohu (whakaraurau, kawa kawa, oscilloscopes, aha atu). Ko nga korero e pa ana ki nga kamera i roto i te hwdb kua whakawhanuihia me te mara me nga korero mo te ahua o te kamera (i nga wa katoa, infrared ranei) me te tuunga arotahi (mua, muri ranei).
  • Whakahohehia nga ingoa atanga whatunga kore huri mo nga taputapu kupenga i whakamahia i Xen.
  • Ko te tātaritanga o nga konae matua na te whaipainga systemd-coredump i runga i nga whare pukapuka libdw/libelf kua mahia inaianei i roto i te mahi motuhake, kua wehea i roto i te taiao onepu.
  • Kua taapirihia e te systemd-importd te tautoko mo nga taurangi taiao $SYSTEMD_IMPORT_BTRFS_SUBVOL, $SYSTEMD_IMPORT_BTRFS_QUOTA, $SYSTEMD_IMPORT_SYNC, ka taea e koe te whakakore i te whakatipuranga o nga wehewehenga Btrfs, me te whirihora i nga motunga me te tukutahi kōpae.
  • I roto i te systemd-journald, i runga i nga punaha konae e tautoko ana i te aratau kape-i-tuhi, ka whakahoahohia ano te aratau COW mo nga pukapuka purongo, ka taea te kopaki ma te whakamahi i nga Btrfs.
  • Ka whakatinanahia e systemd-journald te tangohanga o nga mara rite i roto i te karere kotahi, ka mahia i te atamira i mua i te whakatakoto i te karere ki roto i te hautaka.
  • Kua taapirihia te whiringa "--show" ki te whakahau whakaweto hei whakaatu i te kati kua whakaritea.

Source: opennet.ru

Tāpiri i te kōrero