ProHoster > Блог > rongo ipurangi > Te tuku i te kaiwhakahaere pūnaha systemd 252 me te tautoko UKI (Unified Kernel Image).

Te tuku i te kaiwhakahaere pūnaha systemd 252 me te tautoko UKI (Unified Kernel Image).

I muri i nga marama e rima o te whakawhanaketanga, i whakaatuhia te tukunga o te kaiwhakahaere punaha systemd 252. Ko te huringa matua i roto i te putanga hou ko te whakauru o te tautoko mo te tukanga whakaoho hou, e taea ai e koe te manatoko ehara i te kernel me te bootloader anake, engari ano hoki nga waahanga. o te taiao punaha taketake ma te whakamahi i nga waitohu mamati.

Ko te tikanga e whakaarohia ana ko te whakamahi i te ahua o te kakano whakakotahi UKI (Unified Kernel Image) i te wa e utaina ana, e whakakotahi ana i te kaihautu mo te uta i te kakano mai i te UEFI (UEFI boot stub), he whakaahua kernel Linux me te taiao punaha initrd i utaina ki te mahara, whakamahia. mo te arataki tuatahi i te atamira i mua i te whakapuru i te FS pakiaka. Ko te ahua o te UKI ka kohia hei konae ka taea te whakahaere i roto i te whakatakotoranga PE, ka taea te utaina ma te whakamahi i nga bootloaders tuku iho ka waeahia mai ranei mai i te UEFI firmware. Ina karangahia mai i te UEFI, ka taea te manatoko i te pono me te pono o te waitohu mamati ehara i te kernel anake, engari ano hoki nga ihirangi o te initrd.

Hei tatau i nga tawhā o nga rehita TPM PCR (Trusted Platform Module Platform Configuration Register) e whakamahia ana ki te aro turuki i te tapatahi me te whakaputa i te waitohu mamati o te ahua UKI, ka whakauruhia he ine-a-raupapa hou. Ko te taviri a te iwi me nga korero PCR e whai ana i roto i te waitohu ka taea te whakauru tika ki te ahua whawhai UKI (ka tiakina te ki me te waitohu ki roto i te konae PE i roto i nga mara '.pcrsig' me '.pcrkey') ka tangohia mai e waho. taputapu o roto ranei.

Ina koa, ko nga taputapu systemd-cryptsetup, systemd-cryptenroll me systemd-creds kua whakarereketia ki te whakamahi i enei korero, ka taea e koe te whakarite kia herea nga wehewehenga kōpae whakamunatia ki te kakano kua hainatia a mamati (i tenei keehi, uru ki te arai whakamunatia. ka tukuna mena kua paahitia te ahua o te UKI ma te hainatanga mamati i runga i nga tawhā kei TPM).

Hei taapiri, kei te whakauruhia te punaha-pcrphase, e taea ai e koe te whakahaere i te herenga o nga momo waahanga whawhai ki nga tawhā kei roto i te maharatanga o nga kaitukatuka crypto e tautoko ana i te tohu TPM 2.0 (hei tauira, ka taea e koe te hanga i te taviri wetewete wehewehenga LUKS2 kei roto anake te ahua initrd me te aukati i te uru ki a ia i nga waahanga o muri mai o nga tangohanga).

Ko etahi atu huringa:

  • Ka whakarite ko te waahi taunoa ko C.UTF-8 mena ka tohua he waahi rereke ki nga tautuhinga.
  • Ka taea inaianei te mahi i te mahi tatūkē ratonga katoa ("systemctl preset") i te wa o te whawhai tuatahi. Ko te whakahohe i nga tatūkē i te wa whakaoho me hanga me te "-Dfirst-boot-full-preset" kōwhiringa, engari kua whakamaheretia kia taea te taunoa i roto i nga putanga kei te heke mai.
  • Kei roto i nga waeine whakahaere kaiwhakamahi he kaiwhakahaere rauemi CPU, na reira ka taea te whakarite kia whakamahia nga tautuhinga CPUWeight ki nga waahanga poro katoa e whakamahia ana hei wehe i te punaha ki nga waahanga (app.slice, background.slice, session.slice) hei wehe i nga rauemi i waenga ratonga kaiwhakamahi rereke, whakataetae mo nga rauemi CPU. Kei te tautoko hoki a CPUWeight i te uara "mangere" hei whakahohe i te aratau whakarato rauemi tika.
  • I roto i nga waeine rangitahi (“whakawhiti”) me te whaipainga systemd-repart, ka whakaaetia te whakarereke i nga tautuhinga ma te hanga i nga konae taka-i roto i te raarangi /etc/systemd/system/name.d/.
  • Mo nga whakaahua o te punaha, kua tautuhia te haki kua mutu te tautoko, e whakatau ana i tenei meka i runga i te uara o te tawhā hou “SUPPORT_END=” kei roto i te kōnae /etc/os-release.
  • Kua taapirihia nga tautuhinga "ConditionCredential =" me te "AssertCredential =", ka taea te whakamahi ki te wareware, ki te tukinga ranei i nga waeine mena kaore etahi tohu i roto i te punaha.
  • I taapirihia nga tautuhinga "DefaultSmackProcessLabel =" me te "DefaultDeviceTimeoutSec =" ki te system.conf me te user.conf hei tautuhi i te taumata haumarutanga SMACK taunoa me te wa whakahoahohe wae.
  • I roto i nga tautuhinga "ConditionFirmware =" me te "AssertFirmware =", kua taapirihia te kaha ki te tautuhi i nga mara SMBIOS takitahi, hei tauira, ki te whakarewa i tetahi waahanga mehemea kei roto i te /sys/class/dmi/id/board_name te uara " Ritenga. Poari", ka taea e koe te tohu "ConditionFirmware=smbios" -field(board_name = "Paari Ritenga"".
  • I roto i te tukanga arawhiti (PID 1), kua taapirihia te kaha ki te kawemai i nga tohu mai i nga mara SMBIOS (Momo 11, "Nga aho kaihoko OEM") hei taapiri atu ki ta raatau whakamaaramatanga ma te qemu_fwcfg, ka ngawari te tuku tohu ki nga miihini mariko me te whakakore i te hiahia mo nga taputapu tuatoru penei i te kapua -init me te mura.
  • I te wa katinga, kua whakarereketia te arorau mo te tango i nga punaha konae mariko (proc, sys) ka tiakina nga korero mo nga tukanga aukati i te tango i nga punaha konae kei roto i te raarangi.
  • Ko te tātari waea punaha (SystemCallFilter) ka taea te uru ki te waea punaha riscv_flush_icache ma te taunoa.
  • Ka taapirihia e te SD-boot bootloader te kaha ki te whawhai i roto i te aratau whakauru, kei te rere te kernel 64-bit Linux mai i te 32-bit UEFI firmware. Kua taapirihia te kaha whakamatautau ki te tono aunoa i nga taviri SecureBoot mai i nga konae i kitea i roto i te ESP (Wehewehenga punaha EFI).
  • Kua taapirihia nga whiringa hou ki te whaipainga bootctl: "—all-architectures" mo te whakauru takirua mo nga hoahoanga EFI katoa e tautokohia ana, "—root =" me "—image =" mo te mahi me tetahi raarangi, whakaahua kōpae ranei, "—install-source. =" mo te tautuhi i te puna mo te whakaurunga, "-efi-boot-option-description=" hei whakahaere i nga ingoa urunga boot.
  • Kua taapirihia te tono 'list-automounts' ki te whaipainga systemctl hei whakaatu i te rarangi o nga raarangi whaiaronga kua whakauruhia me te "--image=" hei whakahaere i nga whakahau e pa ana ki te ahua kōpae kua tohua. Kua taapirihia nga whiringa "--state =" me "--type =" ki nga whakahau 'whakaatu' me te 'tuanga'.
  • systemd-networkd nga whiringa taapiri "TCPCongestionControlAlgorithm =" ki te whiriwhiri i te TCP congestion control algorithm, "KeepFileDescriptor =" ki te tiaki i te kaiwhakaahua konae o nga hononga TUN/TAP, "NetLabel=" ki te tautuhi i nga NetLabels, "RapidCommit=" ki te tere ake te whirihoranga ma te DHCPv6 (RFC 3315). Ka taea e te tawhā "Ripanga Araara" te tautuhi i nga ingoa o nga ripanga ararere.
  • ka taea e systemd-nspawn te whakamahi i nga ara konae whanaunga i roto i nga whiringa "--bind=" me "--overlay=". He tautoko taapiri mo te tawhā 'rootidmap' ki te "--bind=" kōwhiringa ki te here i te ID kaiwhakamahi pakiaka i roto i te ipu ki te rangatira o te whaiaronga kua eke ki te taha o te ope.
  • ka whakamahia e te systemd-resolved te OpenSSL hei whakamunatanga whakamunatanga ma te taunoa (ka mau tonu te tautoko gnutls hei whiringa). Ko nga algorithms DNSSEC kaore i te tautokohia ka kiia he kore haumaru hei utu mo te whakahoki hapa (SERVFAIL).
  • systemd-sysusers, systemd-tmpfiles me systemd-sysctl ka whakatinana i te kaha ki te whakawhiti i nga tautuhinga na roto i te tikanga rokiroki whaimana.
  • I taapirihia te tono 'whakataurite-putanga' ki te whaipainga systemd-analyze ki te whakatairite aho me nga tau putanga (he rite ki te 'rpmdev-vercmp' me te 'dpkg --compare-versions'). Kua taapirihia te kaha ki te tarai i nga waeine ma te kanohi kanohi ki te whakahau 'systemd-analyse dump'.
  • I te wa e whiriwhiri ana i te aratau moe maha-waahanga (whakarewa-ka-moea), ka tohua inaianei te wa i pau i te aratau tatari i runga i te matapae o te oranga o te pākahiko. Ka puta te whakawhiti tere ki te aratau moe ina iti iho i te 5% te utu o te pākahiko.
  • He aratau whakaputa hou "-o short-delta" kua taapirihia ki te 'journalctl', e whakaatu ana i te rereketanga o te wa i waenga i nga karere rereke i te raarangi.
  • Ka taapirihia e te systemd-repart te tautoko mo te hanga wehewehenga me te punaha konae Squashfs me nga wehewehenga mo te pono-dm, tae atu ki nga waitohu mamati.
  • I taapirihia te "StopIdleSessionSec=" te whakatakoto ki te systemd-logind ki te whakamutu i te waahi hohekore i muri i te waahi kua tohua.
  • Kua taapirihia e te Systemd-cryptenroll he whiringa "--unlock-key-file=" hei tango i te kii wetemuna mai i te konae, kaua ki te akiaki i te kaiwhakamahi.
  • Inaianei ka taea te whakahaere i te whaipainga systemd-growfs i nga taiao kaore he udev.
  • Ko te systemd-backlight kua pai ake te tautoko mo nga punaha me nga kaari whakairoiro maha.
  • Ko te raihana mo nga tauira waehere e whakaratohia ana i roto i nga tuhinga kua hurihia mai i te CC0 ki te MIT-0.

Nga huringa ka pakaru te hototahi:

  • Ina tirohia te nama putanga kernel ma te whakamahi i te whakahau ConditionKernelVersion, ka whakamahia he whakatairite aho ngawari inaianei i roto i nga kaiwhakahaere '=' me te '!=', a, ki te kore te kaiwhakahaere whakatairite i te katoa, ka taea te whakamahi i te whakaritenga glob-mask ma te whakamahi i te pūāhua '*', '?' Me te '[', ']'. Hei whakatairite i nga momo momo putanga stverscmp(), whakamahia nga kaiwhakahaere '<', '>', '<=' me '>='.
  • Ko te tohu SELinux i whakamahia ki te tirotiro i te uru mai i tetahi konae waeine ka panuihia i te wa e utaina ana te konae, kaua i te wa o te tirotiro uru.
  • Ko te ahuatanga "ConditionFirstBoot" ka puta i te wa tuatahi o te punaha anake i te waahi whawhai ka hoki mai "teka" ka waeahia nga wae i muri i te otinga o te peke.
  • I te tau 2024, ka whakaaro a systemd ki te whakamutu i te tautoko i te cgroup v1 resource limiting mechanism, which was deprecated in systemd release 248. Ka tohutohuhia nga kaiwhakahaere kia tupato i mua i te hekenga cgroup v2-based services to cgroup v1. Ko te rereketanga nui i waenga i nga cgroups v2 me te v1 ko te whakamahi i te rarangi cgroups noa mo nga momo rauemi katoa, hei utu mo nga arowhai motuhake mo te tohatoha rauemi CPU, mo te whakahaere i te kohi mahara, me te I/O. Ko nga aroākapa wehe he uaua ki te whakarite i te taunekeneke i waenga i nga kaikawe me etahi atu utu rauemi kernel ina tono ture mo te tukanga e tohutorohia ana i roto i nga arowhai rereke.
  • I te haurua tuarua o te tau 2023, kei te whakamahere matou ki te whakamutu i te tautoko mo nga rarangi whaiaronga wehewehe, kei reira /usr te whakanoho motuhake mai i te pakiaka, ka wehea ranei /bin me /usr/bin, /lib me /usr/lib.

Source: opennet.ru

Tāpiri i te kōrero