ProHoster > BLOG > știri pe internet > Systemd System Manager versiunea 253

Systemd System Manager versiunea 253

După trei luni și jumătate de dezvoltare, a fost prezentată lansarea managerului de sistem systemd 253.

Printre modificările din noua versiune:

  • Pachetul include utilitarul „ukify”, conceput pentru a construi, verifica și genera semnături pentru imaginile kernel-ului unificat (UKI, Unified Kernel Image), combinând un handler pentru încărcarea nucleului din UEFI (UEFI boot stub), o imagine kernel-ului Linux și un mediu de sistem încărcat în memorie initrd, utilizat pentru inițializarea inițială în etapa înainte de montarea sistemului de fișiere rădăcină. Utilitarul înlocuiește funcționalitatea furnizată anterior de comanda 'dracut -uefi' și o completează cu capabilități de calculare automată a offset-urilor în fișierele PE, fuzionarea initrd-urilor, semnarea imaginilor nucleului încorporate, crearea de imagini combinate cu sbsign, euristici pentru determinarea nucleului uname, verificarea imagine cu splash screen și adăugarea politicilor PCR semnate generate de utilitarul systemd-measure.
  • S-a adăugat suport pentru mediile initrd nelimitate de plasarea memoriei, în care se folosește overlayfs în loc de tmpfs. Pentru astfel de medii, systemd nu șterge toate fișierele din initrd după comutarea sistemului de fișiere rădăcină.
  • Parametrul „OpenFile” a fost adăugat la serviciile pentru deschiderea fișierelor arbitrare în sistemul de fișiere (sau conectarea la socket-uri Unix) și transmiterea descriptorilor de fișier asociați procesului lansat (de exemplu, atunci când trebuie să organizați accesul la un fișier pentru un serviciu neprivilegiat fără modificarea drepturilor de acces la fișier) .
  • În systemd-cryptenroll, atunci când înregistrați chei noi, este posibil să deblocați partițiile criptate folosind token-uri FIDO2 (--unlock-fido2-device) fără a fi necesară o parolă. Un cod PIN specificat de utilizator este stocat cu sare pentru a complica detectarea forței brute.
  • S-au adăugat setările ReloadLimitIntervalSec și ReloadLimitBurst, precum și opțiunile liniei de comandă ale nucleului (systemd.reload_limit_interval_sec și /systemd.reload_limit_burst) pentru a limita intensitatea repornirilor procesului de fundal.
  • Pentru unități, opțiunea „MemoryZSwapMax” a fost implementată pentru a configura proprietatea memory.zswap.max, care determină dimensiunea maximă a zswap.
  • Pentru unități, a fost implementată opțiunea „LogFilterPatterns”, care vă permite să setați expresii regulate pentru a filtra informațiile de ieșire în jurnal (poate fi folosită pentru a exclude anumite rezultate sau pentru a salva doar anumite date).
  • Unitățile de acoperire acceptă acum setarea „OOMPolicy” pentru a seta comportamentul atunci când încercați să preempțiați când memoria este scăzută (sesiunile de conectare sunt setate la OOMPolicy=continue, astfel încât criminalul OOM să nu le încheie forțat).
  • A fost definit un nou tip de serviciu - „Type=notify-reload”, care extinde tipul „Type=notify” cu posibilitatea de a aștepta ca semnalul de repornire să finalizeze procesarea (SIGHUP). Serviciile systemd-networkd.service, systemd-udevd.service și systemd-logind au fost transferate la noul tip.
  • udev folosește o nouă schemă de denumire pentru dispozitivele de rețea, diferența fiind că pentru dispozitivele USB care nu sunt legate la magistrala PCI, ID_NET_NAME_PATH este acum setat pentru a asigura nume mai previzibile. Operatorul '-=' a fost implementat pentru variabilele SYMLINK, lăsând legăturile simbolice neconfigurate dacă o regulă pentru adăugarea lor a fost definită anterior.
  • În systemd-boot, transmisia de semințe pentru generatoarele de numere pseudoaleatoare din nucleu și pentru backend-ul discului a fost reproiectată. S-a adăugat suport pentru încărcarea nucleului nu numai din ESP (EFI System Partition), de exemplu, din firmware sau direct pentru QEMU. Analizarea parametrilor SMBIOS este furnizată pentru a determina pornirea într-un mediu de virtualizare. A fost implementat un nou mod „dacă sigur” în care certificatul pentru UEFI Secure Boot este încărcat din ESP numai dacă este considerat sigur (se rulează într-o mașină virtuală).
  • Utilitarul bootctl implementează generarea de jetoane de sistem pe toate sistemele EFI, cu excepția mediilor de virtualizare. S-au adăugat comenzile „kernel-identify” și „kernel-inspect” pentru a afișa tipul imaginii kernelului și informații despre opțiunile liniei de comandă și versiunea kernelului, „deconectare” pentru a elimina fișierul asociat cu primul tip de înregistrări de pornire, „curățare” pentru a elimina toate fișiere din directorul „entry-token” din ESP și XBOOTLDR, care nu sunt asociate cu primul tip de înregistrări de pornire. Procesarea variabilei KERNEL_INSTALL_CONF_ROOT a fost furnizată.
  • Comanda „systemctl list-dependencies” acceptă acum procesarea opțiunilor „--type” și „--state”, iar comanda „systemctl kexec” adaugă suport pentru mediile bazate pe hypervisorul Xen.
  • În fișierele .network din secțiunea [DHCPv4], a fost adăugat acum suport pentru opțiunile SocketPriority și QuickAck, RouteMetric=high|medium|low.
  • Systemd-repart a adăugat opțiuni „--include-partitions”, „--exclude-partitions” și „--defer-partitions” pentru a filtra partițiile după tipul UUID, care, de exemplu, vă permite să construiți imagini în care o partiție este construit pe baza conținutului unei alte partiții. De asemenea, a fost adăugată opțiunea „--sector-size” pentru a specifica dimensiunea sectorului utilizat la crearea partiției. S-a adăugat suport pentru generarea fișierelor erofs. Setarea Minimizare implementează procesarea valorii „cea mai bună” pentru a selecta dimensiunea minimă posibilă a imaginii.
  • systemd-journal-remote permite utilizarea setărilor MaxUse, KeepFree, MaxFileSize și MaxFiles pentru a limita consumul de spațiu pe disc.
  • systemd-cryptsetup adaugă suport pentru trimiterea de solicitări proactive către token-urile FIDO2 pentru a determina prezența acestora înainte de autentificare.
  • Noi parametri tpm2-measure-bank și tpm2-measure-pcr au fost adăugați la crypttab.
  • systemd-gpt-auto-generator implementează montarea partițiilor ESP și XBOOTLDR în modurile „noexec,nosuid,nodev” și adaugă, de asemenea, contabilizarea parametrilor rootfstype și rootflags trecuți prin linia de comandă a nucleului.
  • systemd-resolved oferă posibilitatea de a configura parametrii rezolutorului specificând opțiunile serverului de nume, domeniul, network.dns și network.search_domains pe linia de comandă a kernelului.
  • Comanda „systemd-analyze plot” are acum capacitatea de a ieși în format JSON atunci când se specifică indicatorul „-json”. Noile opțiuni „--table” și „-no-legend” au fost, de asemenea, adăugate pentru a controla ieșirea.
  • În 2023, intenționăm să încetăm suportul pentru cgroups v1 și ierarhiile de directoare divizate (unde /usr este montat separat de rădăcină sau /bin și /usr/bin, /lib și /usr/lib sunt separate).

Sursa: opennet.ru

Adauga un comentariu