ProHoster > blog > aħbarijiet fuq l-internet > rilaxx tal-maniġer tas-sistema systemd 253

rilaxx tal-maniġer tas-sistema systemd 253

Wara tliet xhur u nofs ta 'żvilupp, ġie ppreżentat ir-rilaxx tal-maniġer tas-sistema systemd 253.

Fost il-bidliet fir-rilaxx il-ġdid:

  • Il-pakkett jinkludi l-utilità 'ukify', iddisinjata biex tibni, tivverifika u tiġġenera firem għal immaġini tal-kernel unifikati (UKI, Unified Kernel Image), li tgħaqqad handler għat-tagħbija tal-kernel minn UEFI (UEFI boot stub), immaġni tal-kernel Linux u ambjent tas-sistema mgħobbija fil-memorja initrd, użata għall-inizjalizzazzjoni inizjali fl-istadju qabel l-immuntar tas-sistema tal-fajl tal-għeruq. L-utilità tissostitwixxi l-funzjonalità pprovduta qabel mill-kmand 'dracut -uefi' u tikkumplimentaha b'kapaċitajiet għall-ikkalkular awtomatikament tal-offsets f'fajls PE, tgħaqqad initrds, iffirmar ta 'immaġini tal-qalba inkorporati, ħolqien ta' immaġini magħquda b'sbsign, euristiċi għad-determinazzjoni tal-kernel uname, verifika tal- immaġni bi splash screen u żżid politiki PCR iffirmati ġġenerati mill-utilità systemd-measure.
  • Appoġġ miżjud għal ambjenti initrd mhux limitati mit-tqegħid tal-memorja, li fihom jintuża overlayfs minflok tmpfs. Għal ambjenti bħal dawn, systemd ma jħassarx il-fajls kollha fl-initrd wara li taqleb is-sistema tal-fajl tal-għeruq.
  • Il-parametru “OpenFile” ġie miżjud mas-servizzi għall-ftuħ ta’ fajls arbitrarji fis-sistema tal-fajls (jew konnessjoni ma’ sockets Unix) u tgħaddi d-deskritturi tal-fajl assoċjati lill-proċess imniedi (pereżempju, meta jkollok bżonn torganizza aċċess għal fajl għal servizz mhux privileġġjat mingħajr ma jinbidlu d-drittijiet ta’ aċċess għall-fajl).
  • Fis-systemd-cryptenroll, meta tirreġistra ċwievet ġodda, huwa possibbli li jinfetaħ diviżorji kodifikati bl-użu ta 'tokens FIDO2 (--unlock-fido2-device) mingħajr il-ħtieġa ta' password. Kodiċi PIN speċifikat mill-utent jinħażen bil-melħ biex tikkomplika l-iskoperta tal-forza bruta.
  • Miżjud settings ReloadLimitIntervalSec u ReloadLimitBurst, kif ukoll għażliet tal-linja tal-kmand tal-kernel (systemd.reload_limit_interval_sec u /systemd.reload_limit_burst) biex jillimitaw l-intensità tal-bidu mill-ġdid tal-proċess fl-isfond.
  • Għall-unitajiet, l-għażla "MemoryZSwapMax" ġiet implimentata biex tiġi kkonfigurata l-proprjetà memory.zswap.max, li tiddetermina d-daqs massimu zswap.
  • Għall-unitajiet, l-għażla "LogFilterPatterns" ġiet implimentata, li tippermettilek li tissettja espressjonijiet regolari biex tiffiltra l-output ta 'informazzjoni għal-log (tista' tintuża biex teskludi ċertu output jew tissejvja biss ċerta data).
  • L-unitajiet tal-ambitu issa jappoġġaw l-issettjar "OOMPolicy" biex jistabbilixxu l-imġieba meta jippruvaw jipprevjenu meta l-memorja tkun baxxa (sessjonijiet ta 'login huma ssettjati għal OOMPolicy=kompli sabiex il-qattiel OOM ma jtemmhomx bil-forza).
  • Ġie definit tip ta 'servizz ġdid - "Tip=notifika-reload", li jestendi t-tip "Tip=notifika" bil-kapaċità li tistenna s-sinjal tal-bidu mill-ġdid biex jitlesta l-ipproċessar (SIGHUP). Is-servizzi systemd-networkd.service, systemd-udevd.service u systemd-logind ġew trasferiti għat-tip il-ġdid.
  • udev juża skema ġdida ta' ismijiet għall-apparat tan-netwerk, id-differenza hija li għal apparati USB mhux marbuta mal-bus PCI, ID_NET_NAME_PATH issa huwa ssettjat biex jiżgura ismijiet aktar prevedibbli. L-operatur '-=' ġie implimentat għall-varjabbli SYMLINK, u jħalli links simboliċi mhux konfigurati jekk regola għaż-żieda tagħhom kienet definita qabel.
  • F'systemd-boot, it-trażmissjoni taż-żerriegħa għal ġeneraturi psewdo-random fil-qalba u għall-backend tad-disk ġiet maħduma mill-ġdid. Appoġġ miżjud għat-tagħbija tal-qalba mhux biss mill-ESP (EFI System Partition), pereżempju, mill-firmware jew direttament għal QEMU. L-analiżi tal-parametri SMBIOS hija pprovduta biex tiddetermina l-istartjar f'ambjent ta 'virtwalizzazzjoni. Ġie implimentat mod ġdid 'jekk sikur' li fih iċ-ċertifikat għall-UEFI Secure Boot jitgħabba mill-ESP biss jekk jitqies sigur (jiġi f'magna virtwali).
  • L-utilità bootctl timplimenta l-ġenerazzjoni ta 'tokens tas-sistema fuq is-sistemi EFI kollha, ħlief ambjenti ta' virtwalizzazzjoni. Żiedu kmandi ta' 'kernel-identifier' u 'kernel-inspect' biex juru t-tip ta' immaġini tal-kernel u informazzjoni dwar l-għażliet tal-linja tal-kmand u l-verżjoni tal-kernel, 'unlink' biex tneħħi l-fajl assoċjat mal-ewwel tip ta' rekords tal-boot, 'cleanup' biex tneħħi kollha fajls minn direttorju "entry-token" f'ESP u XBOOTLDR, mhux assoċjati mal-ewwel tip ta' rekords tal-boot. Ġie pprovdut l-ipproċessar tal-varjabbli KERNEL_INSTALL_CONF_ROOT.
  • Il-kmand 'systemctl list-dependencies' issa jappoġġja l-ipproċessar tal-għażliet '--type' u '--state', u l-kmand 'systemctl kexec' iżid appoġġ għal ambjenti bbażati fuq l-hypervisor Xen.
  • Fil-fajls .network fit-taqsima [DHCPv4], appoġġ għall-għażliet SocketPriority u QuickAck, RouteMetric=għoli|medju|baxx issa ġie miżjud.
  • Systemd-repart żied għażliet “--include-partitions”, “--exclude-partitions” u “--defer-partitions” biex jiffiltraw diviżorji skont it-tip UUID, li, pereżempju, jippermettilek tibni immaġini li fihom tkun partizzjoni waħda. mibnija bbażata fuq il-kontenut ta 'partizzjoni oħra. Żid ukoll l-għażla "--sector-size" biex tispeċifika d-daqs tas-settur użat meta toħloq il-partizzjoni. Miżjud appoġġ għall-ġenerazzjoni tal-fajls erofs. L-issettjar Minimize timplimenta l-ipproċessar tal-"aħjar" valur biex tagħżel id-daqs minimu tal-immaġni possibbli.
  • systemd-journal-remote jippermetti l-użu ta 'settings ta' MaxUse, KeepFree, MaxFileSize u MaxFiles biex jillimitaw il-konsum tal-ispazju tad-disk.
  • systemd-cryptsetup iżid appoġġ biex jintbagħtu talbiet proattivi lit-tokens FIDO2 biex jiddeterminaw il-preżenza tagħhom qabel l-awtentikazzjoni.
  • Parametri ġodda tpm2-measure-bank u tpm2-measure-pcr ġew miżjuda mal-crypttab.
  • systemd-gpt-auto-generator jimplimenta l-immuntar ta 'ħitan ESP u XBOOTLDR fil-modi "noexec, nosuid, nodev", u jżid ukoll il-kontabilità għall-parametri rootfstype u rootflags mgħoddija mil-linja tal-kmand tal-kernel.
  • systemd-resolved jipprovdi l-abbiltà li jiġi kkonfigurat il-parametri tas-solvent billi tispeċifika l-għażliet nameserver, domain, network.dns u network.search_domains fuq il-linja tal-kmand tal-kernel.
  • Il-kmand "systemd-analyze plot" issa għandu l-abbiltà li joħroġ fil-format JSON meta jispeċifika l-bandiera "-json". Għażliet ġodda "--table" u "-no-legend" ġew miżjuda wkoll biex jikkontrollaw l-output.
  • Fl-2023, qed nippjanaw li ntemmu l-appoġġ għal cgroups v1 u ġerarkiji tad-direttorju maqsum (fejn /usr huwa mmuntat separatament mill-għerq, jew /bin u /usr/bin, /lib u /usr/lib huma separati).

Sors: opennet.ru

Żid kumment