ProHoster > Log > Internett-nyheter > systemd system manager utgivelse 253

systemd system manager utgivelse 253

Etter tre og en halv måned med utvikling ble utgivelsen av systemansvarlig systemd 253 presentert.

Blant endringene i den nye utgivelsen:

  • Pakken inkluderer 'ukify'-verktøyet, designet for å bygge, verifisere og generere signaturer for enhetlige kjernebilder (UKI, Unified Kernel Image), som kombinerer en behandler for å laste inn kjernen fra UEFI (UEFI boot stub), et Linux-kjernebilde og en systemmiljø lastet inn i minnet initrd, brukt for initialisering på stadiet før montering av rotfilsystemet. Verktøyet erstatter funksjonaliteten som tidligere ble gitt av 'dracut -uefi'-kommandoen og kompletterer den med muligheter for automatisk beregning av forskyvninger i PE-filer, sammenslåing av initrds, signering av innebygde kjernebilder, lage kombinerte bilder med sbsign, heuristikk for å bestemme kjerne-unavn, sjekke bilde med splash-skjerm og legge til signerte PCR-policyer generert av systemd-measure-verktøyet.
  • Lagt til støtte for initrd-miljøer som ikke er begrenset av minneplassering, der overlegg brukes i stedet for tmpfs. For slike miljøer sletter ikke systemd alle filene i initrd etter bytte av rotfilsystem.
  • "OpenFile"-parameteren er lagt til tjenester for å åpne vilkårlige filer i filsystemet (eller koble til Unix-sockets) og sende de tilknyttede filbeskrivelsene til den lanserte prosessen (for eksempel når du trenger å organisere tilgang til en fil for en uprivilegert tjeneste uten å endre tilgangsrettighetene til filen).
  • I systemd-cryptenroll, når du registrerer nye nøkler, er det mulig å låse opp krypterte partisjoner ved hjelp av FIDO2-tokens (--unlock-fido2-device) uten å kreve et passord. En brukerspesifisert PIN-kode lagres med salt for å komplisere brute-force-deteksjon.
  • Lagt til innstillinger for ReloadLimitIntervalSec og ReloadLimitBurst, samt kjernekommandolinjealternativer (systemd.reload_limit_interval_sec og /systemd.reload_limit_burst) for å begrense intensiteten til omstart av bakgrunnsprosessen.
  • For enheter er "MemoryZSwapMax"-alternativet implementert for å konfigurere egenskapen memory.zswap.max, som bestemmer den maksimale zswap-størrelsen.
  • For enheter er "LogFilterPatterns"-alternativet implementert, som lar deg angi regulære uttrykk for å filtrere informasjonsutdata til loggen (kan brukes til å ekskludere visse utdata eller lagre bare visse data).
  • Scope-enheter støtter nå "OOMPolicy"-innstillingen for å angi atferden når man forsøker å forebygge når minnet er lite (påloggingsøkter er satt til OOMPolicy=fortsett slik at OOM-morderen ikke tvinger dem til å avslutte).
  • En ny tjenestetype er definert - "Type=varsle-reload", som utvider typen "Type=varsle" med muligheten til å vente på omstartssignalet for å fullføre behandlingen (SIGHUP). Tjenestene systemd-networkd.service, systemd-udevd.service og systemd-login er overført til den nye typen.
  • udev bruker et nytt navneskjema for nettverksenheter, forskjellen er at for USB-enheter som ikke er knyttet til PCI-bussen, er ID_NET_NAME_PATH nå satt til å sikre mer forutsigbare navn. Operatoren '-=' har blitt implementert for SYMLINK-variabler, og lar symbolske lenker være ukonfigurerte hvis en regel for å legge dem til tidligere var definert.
  • I systemd-boot er frøoverføringen for pseudo-tilfeldige tallgeneratorer i kjernen og for diskens backend blitt omarbeidet. Lagt til støtte for lasting av kjernen, ikke bare fra ESP (EFI System Partition), for eksempel fra fastvaren eller direkte for QEMU. Parsing av SMBIOS-parametere er gitt for å bestemme oppstart i et virtualiseringsmiljø. En ny "hvis-sikker"-modus er implementert der sertifikatet for UEFI Secure Boot lastes fra ESP bare hvis det anses som trygt (kjører i en virtuell maskin).
  • Bootctl-verktøyet implementerer generering av systemtokens på alle EFI-systemer, unntatt virtualiseringsmiljøer. Lagt til kommandoer 'kernel-identify' og 'kernel-inspect' for å vise kjernebildetype og informasjon om kommandolinjealternativer og kjerneversjon, 'unlink' for å fjerne filen knyttet til den første typen oppstartsposter, 'cleanup' for å fjerne alle filer fra "entry-token"-katalogen i ESP og XBOOTLDR, ikke assosiert med den første typen oppstartsposter. Behandling av KERNEL_INSTALL_CONF_ROOT-variabelen er gitt.
  • Kommandoen 'systemctl list-dependencies' støtter nå behandling av alternativene '--type' og '--state', og kommandoen 'systemctl kexec' legger til støtte for miljøer basert på Xen-hypervisoren.
  • I .network-filer i [DHCPv4]-delen er det nå lagt til støtte for SocketPriority og QuickAck, RouteMetric=high|medium|low.
  • Systemd-repart lagt til alternativer "--inkluder-partisjoner", "--ekskluder-partisjoner" og "--utsett-partisjoner" for å filtrere partisjoner etter UUID-type, som for eksempel lar deg bygge bilder der en partisjon er bygget basert på innholdet i en annen partisjon. La også til alternativet "--sector-size" for å spesifisere størrelsen på sektoren som brukes når du oppretter partisjonen. Lagt til støtte for generering av erofs-filer. Minimer-innstillingen implementerer behandling av den "beste" verdien for å velge minst mulig bildestørrelse.
  • systemd-journal-remote tillater bruk av MaxUse, KeepFree, MaxFileSize og MaxFiles-innstillinger for å begrense diskplassforbruk.
  • systemd-cryptsetup legger til støtte for å sende proaktive forespørsler til FIDO2-tokens for å fastslå deres tilstedeværelse før autentisering.
  • Nye parametere tpm2-measure-bank og tpm2-measure-pcr er lagt til crypttab.
  • systemd-gpt-auto-generator implementerer montering av ESP- og XBOOTLDR-partisjoner i "noexec,nosuid,nodev"-modusene, og legger også til regnskap for rootfstype- og rootflags-parametrene som sendes gjennom kjernekommandolinjen.
  • systemd-resolved gir muligheten til å konfigurere resolverparametere ved å spesifisere navneserver, domene, network.dns og network.search_domains alternativene på kjernekommandolinjen.
  • Kommandoen "systemd-analyze plot" har nå muligheten til å sende ut i JSON-format når du spesifiserer "-json"-flagget. Nye alternativer "--table" og "-no-legend" er også lagt til for å kontrollere utdata.
  • I 2023 planlegger vi å avslutte støtte for cgroups v1 og delte kataloghierarkier (der /usr er montert separat fra roten, eller /bin og /usr/bin, /lib og /usr/lib er atskilt).

Kilde: opennet.ru

Legg til en kommentar