ProHoster > Blog > notícias da internet > gerenciador de sistema systemd versão 253

gerenciador de sistema systemd versão 253

Após três meses e meio de desenvolvimento, foi apresentado o lançamento do gerenciador de sistema systemd 253.

Entre as mudanças no novo lançamento:

  • O pacote inclui o utilitário 'ukify', projetado para construir, verificar e gerar assinaturas para imagens unificadas do kernel (UKI, Unified Kernel Image), combinando um manipulador para carregar o kernel do UEFI (UEFI boot stub), uma imagem do kernel Linux e um ambiente do sistema carregado na memória initrd, usado para inicialização inicial no estágio anterior à montagem do sistema de arquivos raiz. O utilitário substitui a funcionalidade anteriormente fornecida pelo comando 'dracut -uefi' e complementa-a com recursos para calcular automaticamente compensações em arquivos PE, mesclar initrds, assinar imagens de kernel incorporadas, criar imagens combinadas com sbsign, heurística para determinar o uname do kernel, verificar o imagem com tela inicial e adição de políticas PCR assinadas geradas pelo utilitário systemd-measure.
  • Adicionado suporte para ambientes initrd não limitados pela colocação de memória, nos quais overlayfs é usado em vez de tmpfs. Para tais ambientes, o systemd não exclui todos os arquivos do initrd após alternar o sistema de arquivos raiz.
  • O parâmetro “OpenFile” foi adicionado aos serviços para abrir arquivos arbitrários no sistema de arquivos (ou conectar-se a soquetes Unix) e passar os descritores de arquivo associados para o processo iniciado (por exemplo, quando você precisa organizar o acesso a um arquivo para um serviço sem privilégios sem alterar os direitos de acesso ao arquivo).
  • No systemd-cryptenroll, ao registrar novas chaves, é possível desbloquear partições criptografadas usando tokens FIDO2 (--unlock-fido2-device) sem exigir senha. Um código PIN especificado pelo usuário é armazenado com sal para complicar a detecção de força bruta.
  • Adicionadas configurações de ReloadLimitIntervalSec e ReloadLimitBurst, bem como opções de linha de comando do kernel (systemd.reload_limit_interval_sec e /systemd.reload_limit_burst) para limitar a intensidade das reinicializações de processos em segundo plano.
  • Para unidades, foi implementada a opção “MemoryZSwapMax” para configurar a propriedade memory.zswap.max, que determina o tamanho máximo do zswap.
  • Para unidades, foi implementada a opção “LogFilterPatterns”, que permite definir expressões regulares para filtrar a saída de informações para o log (pode ser usada para excluir determinadas saídas ou salvar apenas determinados dados).
  • As unidades de escopo agora suportam a configuração “OOMPolicy” para definir o comportamento ao tentar antecipar quando a memória está baixa (as sessões de login são definidas como OOMPolicy=continue para que o assassino OOM não as encerre à força).
  • Foi definido um novo tipo de serviço - “Type=notify-reload”, que estende o tipo “Type=notify” com a capacidade de aguardar o sinal de reinicialização para concluir o processamento (SIGHUP). Os serviços systemd-networkd.service, systemd-udevd.service e systemd-logind foram transferidos para o novo tipo.
  • O udev usa um novo esquema de nomenclatura para dispositivos de rede, a diferença é que para dispositivos USB não vinculados ao barramento PCI, ID_NET_NAME_PATH agora está definido para garantir nomes mais previsíveis. O operador '-=' foi implementado para variáveis ​​SYMLINK, deixando os links simbólicos desconfigurados caso uma regra para adicioná-los tenha sido previamente definida.
  • No systemd-boot, a transmissão de sementes para geradores de números pseudo-aleatórios no kernel e para o backend do disco foi reformulada. Adicionado suporte para carregar o kernel não apenas do ESP (EFI System Partition), por exemplo, do firmware ou diretamente para QEMU. A análise dos parâmetros SMBIOS é fornecida para determinar a inicialização em um ambiente de virtualização. Foi implementado um novo modo 'if-safe' no qual o certificado para UEFI Secure Boot é carregado do ESP somente se for considerado seguro (executado em uma máquina virtual).
  • O utilitário bootctl implementa a geração de tokens de sistema em todos os sistemas EFI, exceto ambientes de virtualização. Adicionados comandos 'kernel-identify' e 'kernel-inspect' para exibir o tipo de imagem do kernel e informações sobre opções de linha de comando e versão do kernel, 'unlink' para remover o arquivo associado ao primeiro tipo de registros de inicialização, 'cleanup' para remover todos arquivos do diretório "entry-token" em ESP e XBOOTLDR, não associados ao primeiro tipo de registros de inicialização. O processamento da variável KERNEL_INSTALL_CONF_ROOT foi fornecido.
  • O comando 'systemctl list-dependencies' agora suporta o processamento das opções '--type' e '--state', e o comando 'systemctl kexec' adiciona suporte para ambientes baseados no hipervisor Xen.
  • Nos arquivos .network na seção [DHCPv4], o suporte para as opções SocketPriority e QuickAck, RouteMetric=high|medium|low foi adicionado.
  • Systemd-repart adicionou opções “--include-partitions”, “--exclude-partitions” e “--defer-partitions” para filtrar partições por tipo de UUID, o que, por exemplo, permite construir imagens nas quais uma partição é construído com base no conteúdo de outra partição. Também foi adicionada a opção "--sector-size" para especificar o tamanho do setor usado na criação da partição. Adicionado suporte para geração de arquivos erofs. A configuração Minimizar implementa o processamento do “melhor” valor para selecionar o tamanho mínimo de imagem possível.
  • systemd-journal-remote permite o uso das configurações MaxUse, KeepFree, MaxFileSize e MaxFiles para limitar o consumo de espaço em disco.
  • systemd-cryptsetup adiciona suporte para envio de solicitações proativas a tokens FIDO2 para determinar sua presença antes da autenticação.
  • Novos parâmetros tpm2-measure-bank e tpm2-measure-pcr foram adicionados ao crypttab.
  • systemd-gpt-auto-generator implementa a montagem de partições ESP e XBOOTLDR nos modos “noexec,nosuid,nodev” e também adiciona contabilidade para os parâmetros rootfstype e rootflags passados ​​​​pela linha de comando do kernel.
  • systemd-resolved fornece a capacidade de configurar parâmetros do resolvedor especificando as opções nameserver, domain, network.dns e network.search_domains na linha de comando do kernel.
  • O comando “systemd-analyze plot” agora tem a capacidade de gerar saída no formato JSON ao especificar o sinalizador “-json”. Novas opções "--table" e "-no-legend" também foram adicionadas para controlar a saída.
  • Em 2023, planejamos encerrar o suporte para cgroups v1 e hierarquias de diretório divididas (onde /usr é montado separadamente da raiz, ou /bin e /usr/bin, /lib e /usr/lib são separados).

Fonte: opennet.ru

Adicionar um comentário