ProHoster > Блог > интернет мэдээ > systemd системийн менежер хувилбар 253

systemd системийн менежер хувилбар 253

Гурван сар хагасын турш хөгжүүлсний дараа системийн менежер systemd 253 гарсан байна.

Шинэ хувилбарт гарсан өөрчлөлтүүдийн дунд:

  • В состав включена утилита ‘ukify’, предназначенная для сборки, проверки и формирования подписей для унифицированных образов ядра (UKI, Unified Kernel Image), объединяющих обработчик для загрузки ядра из UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd, применяемое для начальной инициализации на стадии до монтирования корневой ФС. Утилита заменяет собой функциональность, ранее предоставляемую командой ‘dracut —uefi’, и дополняет её возможностями для автоматического расчёта смещений в PE-файлах, объединения initrd, подписи встраиваемых образов ядра, создания комбинированных образов c sbsign, эвристикой для определения uname ядра, проверкой изображения с заставкой и добавлением подписанных PCR-политик, сгенерированных утилитой systemd-measure.
  • Санах ойн хуваарилалтаар хязгаарлагдахгүй initrd орчны дэмжлэгийг нэмсэн бөгөөд tmpf-ийн оронд overlayf ашигладаг. Ийм орчны хувьд root файлын системийг сольсны дараа systemd нь initrd доторх бүх файлыг устгадаггүй.
  • "OpenFile" параметрийг FS-д дурын файлуудыг нээх (эсвэл Unix залгуурт холбох) болон холбогдох файлын тодорхойлогчдыг эхлүүлсэн процесс руу дамжуулах үйлчилгээнүүдэд нэмэгдсэн (жишээлбэл, файлд хандах эрхийг өөрчлөхгүйгээр давуу эрхгүй үйлчилгээнд файл руу нэвтрэх эрхийг зохион байгуулах шаардлагатай үед).
  • Шинэ түлхүүрүүдийг бүртгэх үед systemd-cryptenroll нь нууц үг шаардахгүйгээр FIDO2 жетон (--unlock-fido2-device) ашиглан шифрлэгдсэн хуваалтуудыг нээхийг дэмждэг болсон. Хэрэглэгчийн зааж өгсөн ПИН кодыг одоо харгис хэрцгий довтолгоог улам хүндрүүлэхийн тулд давстай хадгалдаг.
  • Арын процессуудыг дахин эхлүүлэх хурдыг хязгаарлахын тулд ReloadLimitIntervalSec болон ReloadLimitBurst тохиргоонууд болон цөмийн командын мөрийн сонголтуудыг (systemd.reload_limit_interval_sec болон /systemd.reload_limit_burst) нэмсэн.
  • Нэгжүүдийн хувьд "MemoryZSwapMax" сонголтыг санах ой.zswap.max шинж чанарыг тохируулахын тулд хэрэгжүүлсэн бөгөөд энэ нь zswap-ийн хамгийн их хэмжээг тодорхойлдог.
  • Нэгжүүдийн хувьд "LogFilterPatterns" сонголтыг хэрэгжүүлсэн бөгөөд энэ нь лог дахь мэдээллийн гаралтыг шүүх (тодорхой гаралтыг хасах эсвэл зөвхөн тодорхой өгөгдлийг хадгалахад ашиглаж болно) тогтмол илэрхийллийг зааж өгөх боломжийг олгодог.
  • Хамрах хүрээний нэгжүүд одоо санах ой багатай нөхцөл байдлаас шалтгаалан нүүлгэх оролдлого хийх үед зан төлөвийг тодорхойлох "OOMPpolicy" тохиргоог дэмждэг болсон (нэвтрэх сешнүүдийн хувьд OOM алуурчин тэднийг хүчээр цуцлахаас сэргийлж OOMPolicy=үргэлжлүүлэх утгыг тохируулсан).
  • "Төрөл=мэдэгдэх-дахин ачаалах" үйлчилгээний шинэ төрлийг тодорхойлсон бөгөөд энэ нь дахин эхлүүлэх дохиог (SIGHUP) дуустал хүлээх чадвартай "Төрөл=мэдэгдэл" төрлийг өргөтгөсөн. Дараах үйлчилгээнүүд энэ шинэ төрөлд шилжсэн: systemd-networkd.service, systemd-udevd.service, systemd-logind.
  • udev нь сүлжээний төхөөрөмжүүдийн нэршлийн шинэ схемийг ашигладаг. Үүний гол ялгаа нь ID_NET_NAME_PATH нь PCI бус USB төхөөрөмжүүдэд зориулагдсан бөгөөд илүү урьдчилан таамаглах боломжтой нэрийг баталгаажуулдаг. '-=' оператор нь SYMLINK хувьсагчдад хэрэгжсэн бөгөөд хэрэв тэдгээрийг нэмэх дүрмийг өмнө нь тодорхойлсон бол симбол холбоосыг тохируулаагүй орхисон.
  • systemd-boot дээр цөм болон дискний арын хэсэгт зориулсан псевдо-санамсаргүй тоо үүсгэгчдэд зориулсан үрлэлтийг дахин боловсруулсан. Цөмийг ESP (EFI System Partition)-аас бусад эх үүсвэрээс, тухайлбал firmware-ээс эсвэл QEMU-д шууд ачаалах дэмжлэгийг нэмсэн. SMBIOS параметрүүдийг одоо виртуалчлалын орчинд ажиллуулах эсэхийг тодорхойлохын тулд задлан шинжилдэг болсон. UEFI Secure Boot-ийн гэрчилгээг зөвхөн аюулгүй гэж үзсэн тохиолдолд (ажиллаж байгаа үед) ESP-ээс ачаалдаг шинэ 'if-safe' горимыг хэрэгжүүлсэн. виртуал машин).
  • Bootctl хэрэгсэл нь одоо виртуалчлалын орчноос бусад бүх EFI систем дээр системийн токенуудыг үүсгэдэг. Цөмийн зургийн төрөл, тушаалын мөрийн сонголтууд болон цөмийн хувилбарын талаарх мэдээллийг харуулахын тулд 'kernel-identify' болон 'kernel-inspect' командууд нэмэгдсэн; 'холбоосыг салгах' нь эхний төрлийн ачаалах оруулгатай холбоотой файлыг устгадаг; мөн "цэвэрлэх" нь эхний төрлийн ачаалах оруулгатай холбоогүй ESP болон XBOOTLDR дахь "entry-token" лавлахаас бүх файлыг устгадаг. KERNEL_INSTALL_CONF_ROOT хувьсагчийг зохицуулсан.
  • 'systemctl list-dependencies' команд нь одоо "--type" болон "--state" сонголтуудыг зохицуулдаг бөгөөд "systemctl kexec" команд нь Xen-д суурилсан орчинг дэмждэг болсон.
  • .Сүлжээний файлуудын [DHCPv4] хэсэг нь одоо SocketPriority болон QuickAck сонголтуудыг дэмждэг, RouteMetric=high|medium|low.
  • "--include-partitions", "--exclude-partitions", "--defer-partitions" гэсэн systemd-repart сонголтуудыг UUID төрлөөр нь шүүх хуваалтуудад нэмсэн. Энэ нь жишээлбэл, нэг хуваалтыг нөгөө хуваалтын агуулга дээр үндэслэн бүтээсэн зургуудыг бүтээх боломжийг олгодог. Мөн "--sector-size" сонголтыг нэмсэн бөгөөд хуваалт үүсгэх үед ашигладаг секторын хэмжээг зааж өгсөн. Erofs файлын систем үүсгэх дэмжлэг нэмэгдсэн. Жижиглэх тохиргоо нь одоо хамгийн бага зургийн хэмжээг сонгохын тулд "хамгийн сайн" утгыг зохицуулдаг.
  • systemd-journal-remote нь дискний зай зарцуулалтыг хязгаарлахын тулд MaxUse, KeepFree, MaxFileSize, MaxFiles тохиргоог ашиглах боломжийг олгодог.
  • systemd-cryptsetup нь одоо FIDO2 жетоныг баталгаажуулахаас өмнө бэлэн эсэхийг тодорхойлохын тулд идэвхтэй хүсэлт илгээхийг дэмждэг.
  • tpm2-measure-bank болон tpm2-measure-pcr гэсэн шинэ параметрүүдийг crypttab-д нэмсэн.
  • systemd-gpt-auto-generator дээр ESP болон XBOOTLDR хуваалтыг "noexec, nosuid, nodev" горимд суулгаж, цөмийн командын мөрөөр дамжуулагдсан rootfstype болон rootflags параметрүүдийг бүртгэхийг нэмсэн.
  • systemd-resolved нь цөмийн командын мөрөнд нэрийн сервер, домэйн, network.dns, network.search_domains сонголтуудыг зааж шийдвэрлэгчийн параметрүүдийг тохируулах боломжийг олгодог.
  • "Systemd-analyze plot" команд нь одоо "--json" тугийг ашиглах үед JSON гаралтыг дэмждэг. Гаралтыг хянахын тулд "--table" болон "--no-legend" гэсэн шинэ сонголтууд нэмэгдсэн.
  • Cgroups v1 болон хуваах лавлах шатлалын дэмжлэгийг (/usr-г root-ээс тусад нь холбох, эсвэл /bin болон /usr/bin, /lib болон /usr/lib) хуваах) 2023 онд хуучирсан байхаар төлөвлөж байна.

Эх сурвалж: opennet.ru

DDoS хамгаалалт, VPS VDS сервер бүхий сайтуудад найдвартай хостинг худалдаж аваарай 🔥 DDoS хамгаалалттай, VPS VDS сервертэй найдвартай вэбсайт хостинг худалдаж аваарай | ProHoster