Гурван сар хагасын турш хөгжүүлсний дараа системийн менежер systemd 253 хувилбарыг танилцуулав.
Шинэ хувилбарт гарсан өөрчлөлтүүдийн дунд:
- Уг багцад цөмийн нэгдсэн дүрс (UKI, нэгдсэн цөмийн зураг) үүсгэх, баталгаажуулах, гарын үсэг үүсгэх зориулалттай "ukify" хэрэгсэл багтсан бөгөөд UEFI (UEFI ачаалах stub), Linux цөмийн дүрс болон санах ойн initrd-д ачаалагдсан системийн орчин нь эх файлын системийг холбохоос өмнөх үе шатанд анх эхлүүлэхэд ашиглагддаг. Уг хэрэгсэл нь өмнө нь 'dracut -uefi' командын өгсөн функцийг сольж, PE файл дахь офсетийг автоматаар тооцоолох, initrds нэгтгэх, суулгагдсан цөмийн зурагт гарын үсэг зурах, sbsign ашиглан хосолсон зураг үүсгэх, цөмийн нэрийг тодорхойлох эвристик, дэлгэцтэй зураг болон systemd-measure хэрэглүүрийн үүсгэсэн гарын үсэг зурсан ПГУ-ын бодлогыг нэмж оруулав.
- Санах ойн байршлаар хязгаарлагдахгүй initrd орчинд tmpfs-ийн оронд давхарлагчид ашигладаг нэмэлт дэмжлэг. Ийм орчны хувьд root файлын системийг сольсны дараа systemd нь initrd доторх бүх файлыг устгадаггүй.
- "OpenFile" параметрийг файлын системд дурын файлуудыг нээх (эсвэл Unix залгуурт холбох) болон холбогдох файлын тодорхойлогчдыг эхлүүлсэн процесс руу шилжүүлэх үйлчилгээнд нэмсэн (жишээлбэл, файл руу нэвтрэх эрхийг зохион байгуулах шаардлагатай үед). файлд хандах эрхийг өөрчлөхгүйгээр давуу эрхгүй үйлчилгээ) .
- systemd-cryptenroll-д шинэ түлхүүрүүдийг бүртгэхдээ нууц үг шаардахгүйгээр FIDO2 жетон (--unlock-fido2-device) ашиглан шифрлэгдсэн хуваалтын түгжээг тайлах боломжтой. Хэрэглэгчийн зааж өгсөн ПИН кодыг харгис хүчээр илрүүлэхэд хүндрэл учруулахын тулд давстай хадгалдаг.
- ReloadLimitIntervalSec болон ReloadLimitBurst тохиргоонууд болон цөмийн командын мөрийн сонголтуудыг (systemd.reload_limit_interval_sec болон /systemd.reload_limit_burst) арын процессыг дахин эхлүүлэх эрчмийг хязгаарлахыг нэмсэн.
- Нэгжүүдийн хувьд "MemoryZSwapMax" сонголтыг хамгийн их zswap хэмжээг тодорхойлдог memory.zswap.max шинж чанарыг тохируулахын тулд хэрэгжүүлсэн.
- Нэгжүүдийн хувьд "LogFilterPatterns" сонголтыг хэрэгжүүлсэн бөгөөд энэ нь мэдээллийн гаралтыг бүртгэлд шүүх тогтмол илэрхийллийг тохируулах боломжийг олгодог (тодорхой гаралтыг хасах эсвэл зөвхөн тодорхой өгөгдлийг хадгалахад ашиглаж болно).
- Хамрах хүрээний нэгжүүд одоо санах ой багассан үед урьдчилан сэргийлэх оролдлого хийх үед зан төлөвийг тохируулах "OOMPpolicy" тохиргоог дэмждэг (нэвтрэх сессүүдийг OOMPolicy=үргэлжлүүлэх гэж тохируулсан бөгөөд ингэснээр OOM алуурчин тэднийг хүчээр зогсоохгүй).
- Үйлчилгээний шинэ төрлийг тодорхойлсон - "Төрөл=мэдэгдэх-дахин ачаалах" бөгөөд энэ нь "Төрөл=мэдэгдэх" төрлийг дахин эхлүүлэх дохиог боловсруулж дуусгахыг хүлээх чадвартай (SIGHUP). systemd-networkd.service, systemd-udevd.service болон systemd-logind үйлчилгээг шинэ төрөлд шилжүүлсэн.
- udev нь сүлжээний төхөөрөмжүүдийн нэршлийн шинэ схемийг ашигладаг бөгөөд ялгаа нь PCI автобусанд холбогдоогүй USB төхөөрөмжүүдийн хувьд ID_NET_NAME_PATH нь илүү урьдчилан таамаглах боломжтой нэрийг хангахаар тохируулагдсан. '-=' оператор нь SYMLINK хувьсагчдад хэрэгжсэн бөгөөд хэрэв тэдгээрийг нэмэх дүрмийг өмнө нь тодорхойлсон бол симбол холбоосыг тохируулаагүй орхисон.
- systemd-boot-д цөм дэх псевдо санамсаргүй тоо үүсгэгч болон дискний арын хэсэгт зориулсан үрийн дамжуулалтыг дахин боловсруулсан. Цөмийг зөвхөн ESP (EFI системийн хуваалт)-аас ачаалах төдийгүй, жишээлбэл, програм хангамжаас эсвэл шууд QEMU-д зориулж ачаалах дэмжлэг нэмэгдсэн. Виртуалчлалын орчинд эхлүүлэхийг тодорхойлохын тулд SMBIOS параметрүүдийг задлан шинжилдэг. UEFI Secure Boot-ийн гэрчилгээг зөвхөн аюулгүй гэж үзвэл (виртуал машин дээр ажилладаг) ESP-ээс ачаалдаг шинэ "хэрэв аюулгүй" горим хэрэгжсэн.
- Bootctl хэрэгсэл нь виртуалчлалын орчноос бусад бүх EFI системүүд дээр системийн токен үүсгэх ажлыг хэрэгжүүлдэг. Цөмийн зургийн төрөл болон тушаалын мөрийн сонголтууд болон цөмийн хувилбарын талаарх мэдээллийг харуулах 'kernel-identify' болон 'kernel-inspect' командуудыг нэмсэн, эхний төрлийн ачаалах бичлэгтэй холбоотой файлыг устгахын тулд 'холбоосыг', бүгдийг устгахын тулд 'cleanup'. Эхний төрлийн ачаалах бичлэгтэй холбоогүй ESP болон XBOOTLDR дээрх "entry-token" лавлахаас авсан файлууд. KERNEL_INSTALL_CONF_ROOT хувьсагчийн боловсруулалт хийгдсэн.
- 'systemctl list-dependencies' команд нь одоо '--type' болон '--state' сонголтуудыг боловсруулахыг дэмждэг бөгөөд 'systemctl kexec' команд нь Xen hypervisor дээр суурилсан орчны дэмжлэгийг нэмдэг.
- [DHCPv4] хэсгийн .сүлжээний файлуудад SocketPriority болон QuickAck, RouteMetric=high|medium|low сонголтуудын дэмжлэгийг нэмсэн.
- Systemd-repart "--include-partitions", "--exclude-partitions" болон "--defer-partitions" гэсэн сонголтуудыг нэмж UUID төрлөөр хуваалтуудыг шүүх боломжтой бөгөөд энэ нь жишээ нь нэг хуваалттай зургийг бүтээх боломжийг танд олгоно. өөр хуваалтын агуулгад тулгуурлан бүтээгдсэн. Мөн хуваалт үүсгэх үед ашигласан секторын хэмжээг зааж өгөх "--sector-size" сонголтыг нэмсэн. Erofs файл үүсгэх нэмэлт дэмжлэг. Жижиглэх тохиргоо нь зургийн боломжит хамгийн бага хэмжээг сонгохын тулд "хамгийн сайн" утгыг боловсруулдаг.
- systemd-journal-remote нь дискний зай зарцуулалтыг хязгаарлахын тулд MaxUse, KeepFree, MaxFileSize болон MaxFiles тохиргоог ашиглах боломжийг олгодог.
- systemd-cryptsetup нь нэвтрэлт танилтаас өмнө FIDO2 жетон руу идэвхтэй хүсэлт илгээх дэмжлэгийг нэмдэг.
- tpm2-measure-bank болон tpm2-measure-pcr шинэ параметрүүдийг crypttab-д нэмсэн.
- systemd-gpt-auto-generator нь ESP болон XBOOTLDR хуваалтуудыг "noexec,nosuid,nodev" горимд суурилуулахаас гадна цөмийн командын мөрөөр дамжуулсан rootfstype болон rootflags параметрүүдийн бүртгэлийг нэмдэг.
- systemd-resolved нь цөмийн командын мөрөнд нэрийн сервер, домэйн, network.dns болон network.search_domains сонголтуудыг зааж шийдвэрлэгчийн параметрүүдийг тохируулах боломжийг олгодог.
- "Systemd-analyze plot" команд нь "-json" тугийг зааж өгөх үед JSON форматаар гаргах боломжтой болсон. Удирдлагын гаралтад "--table" болон "-no-legend" гэсэн шинэ сонголтууд нэмэгдсэн.
- 2023 онд бид cgroups v1 болон хуваах лавлах шатлалын дэмжлэгийг зогсоохоор төлөвлөж байна (үүнд /usr нь эхээс тусад нь суурилагдсан, эсвэл /bin болон /usr/bin, /lib болон /usr/lib тусгаарлагдсан).
Эх сурвалж: opennet.ru