ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > UKI (Unified Kernel Image) සහාය ඇතිව systemd පද්ධති කළමනාකරු 252 මුදා හැරීම

UKI (Unified Kernel Image) සහාය ඇතිව systemd පද්ධති කළමනාකරු 252 මුදා හැරීම

මාස පහක සංවර්ධනයෙන් පසු, පද්ධති කළමනාකරු systemd 252 නිකුතුව ඉදිරිපත් කරන ලදී. නව අනුවාදයේ ප්‍රධාන වෙනස වූයේ නවීකරණය කරන ලද ඇරඹුම් ක්‍රියාවලියක් සඳහා සහය ඒකාබද්ධ කිරීමයි, එමඟින් ඔබට කර්නලය සහ ඇරඹුම් කාරකය පමණක් නොව සංරචක ද සත්‍යාපනය කිරීමට ඉඩ සලසයි. ඩිජිටල් අත්සන් භාවිතා කරන මූලික පද්ධති පරිසරය.

යෝජිත ක්‍රමයට UEFI (UEFI boot stub) වෙතින් කර්නලය පූරණය කිරීම සඳහා හසුරුවන්නක් ඒකාබද්ධ කරන UKI (Unified Kernel Image), Linux කර්නල් රූපයක් සහ මතකයට පටවා ඇති initrd පද්ධති පරිසරය, පූරණය වන විට UKI (Unified Kernel Image) භාවිතා කිරීම ඇතුළත් වේ. මූල FS සවි කිරීමට පෙර අදියරේදී ආරම්භක ආරම්භය සඳහා. UKI රූපය PE ආකෘතියෙන් තනි ක්‍රියාත්මක කළ හැකි ගොනුවක් ලෙස ඇසුරුම් කර ඇත, එය සම්ප්‍රදායික ඇරඹුම් කාරක භාවිතයෙන් පූරණය කළ හැකි හෝ UEFI ස්ථිරාංගයෙන් සෘජුවම ඇමතීමට හැකිය. UEFI වෙතින් ඇමතූ විට, කර්නලයේ පමණක් නොව, initrd හි අන්තර්ගතයේ ඩිජිටල් අත්සනෙහි අඛණ්ඩතාව සහ විශ්වසනීයත්වය තහවුරු කළ හැකිය.

TPM PCR (විශ්වාසදායී Platform Module Platform Configuration Register) රෙජිස්ටර් වල පරාමිති ගණනය කිරීම සඳහා UKI රූපයේ අඛණ්ඩතාව නිරීක්ෂණය කිරීමට සහ ඩිජිටල් අත්සනක් ජනනය කිරීමට, නව උපයෝගිතා systemd-මිනුමක් ඇතුළත් වේ. අත්සනෙහි භාවිතා වන පොදු යතුර සහ ඒ සමඟ ඇති PCR තොරතුරු සෘජුවම UKI ඇරඹුම් රූපයට ඇතුළත් කළ හැකිය (යතුර සහ අත්සන '.pcrsig' සහ '.pcrkey' ක්ෂේත්‍රවල PE ගොනුවක සුරකිනු ඇත) සහ ඉන් බාහිරින් උපුටා ගත හැක. හෝ අභ්යන්තර උපයෝගිතා.

විශේෂයෙන්, systemd-cryptsetup, systemd-cryptenroll සහ systemd-creds උපයෝගිතා මෙම තොරතුරු භාවිතා කිරීමට අනුවර්තනය කර ඇත, එමඟින් ඔබට සංකේතනය කළ තැටි කොටස් ඩිජිටල් ලෙස අත්සන් කරන ලද කර්නලයකට බැඳී ඇති බව සහතික කළ හැකිය (මෙම අවස්ථාවේදී, සංකේතාත්මක කොටස වෙත ප්‍රවේශය. සපයනු ලබන්නේ UKI රූපය TPM හි ඇති පරාමිති මත පදනම්ව ඩිජිටල් අත්සන මගින් සත්‍යාපනය සමත් වී ඇත්නම් පමණි).

මීට අමතරව, systemd-pcrphase උපයෝගීතාව ඇතුළත් කර ඇති අතර, TPM 2.0 පිරිවිතරයන්ට සහය දක්වන ක්‍රිප්ටොප්‍රොසෙසර මතකයේ ඇති පරාමිතිවලට විවිධ ඇරඹුම් අදියර බන්ධනය කිරීම පාලනය කිරීමට ඔබට ඉඩ සලසයි (උදාහරණයක් ලෙස, ඔබට LUKS2 කොටස් විකේතන යතුර ලබා ගත හැක්කේ එහි පමණි. initrd රූපය සහ බාගැනීම් පසු අවස්ථා වලදී එයට ප්‍රවේශය අවහිර කරන්න).

තවත් සමහර වෙනස්කම්:

  • සැකසුම් තුළ වෙනත් පෙදෙසියක් සඳහන් කර නොමැති නම් පෙරනිමි පෙදෙසිය C.UTF-8 බව සහතික කරයි.
  • පළමු ඇරඹුමේදී සම්පූර්ණ සේවා පෙරසිටුවීමේ මෙහෙයුමක් (“systemctl preset”) සිදු කිරීමට දැන් හැකියාව ඇත. ඇරඹුම් කාල පෙරසිටුවීම් සක්‍රීය කිරීම සඳහා "-Dfirst-boot-full-preset" විකල්පය සමඟ ගොඩනැගීම අවශ්‍ය වේ, නමුත් අනාගත නිකුතු වලදී පෙරනිමියෙන් සක්‍රීය කිරීමට සැලසුම් කර ඇත.
  • පරිශීලක කළමනාකරණ ඒකකවලට CPU සම්පත් පාලකයක් ඇතුළත් වන අතර, එමඟින් සම්පත් අතර සම්පත් හුදකලා කිරීම සඳහා පද්ධතිය කොටස්වලට (app.slice, background.slice, session.slice) බෙදීමට භාවිතා කරන සියලුම පෙති ඒකක සඳහා CPUWeight සැකසුම් යොදන බව සහතික කිරීමට හැකි විය. විවිධ පරිශීලක සේවා, CPU සම්පත් සඳහා තරඟ කරයි. CPUWeight සුදුසු සම්පත් ප්‍රතිපාදන මාදිලිය සක්‍රිය කිරීම සඳහා "නිෂ්ක්‍රීය" අගයට ද සහය දක්වයි.
  • තාවකාලික (“සංක්‍රමණ”) ඒකකවල සහ systemd-repart උපයෝගිතා තුළ, /etc/systemd/system/name.d/ බහලුම තුළ පතන ගොනු සෑදීමෙන් සැකසුම් අභිබවා යාමට ඉඩ දෙනු ලැබේ.
  • පද්ධති රූප සඳහා, සහාය-අවසන් ධජය සකසා ඇති අතර, /etc/os-release ගොනුවේ "SUPPORT_END=" නව පරාමිතියේ අගය මත පදනම්ව මෙම කරුණ තීරණය කරයි.
  • “ConditionCredential=” සහ “AssertCredential=” සැකසීම් එක් කරන ලදී, ඇතැම් අක්තපත්‍ර පද්ධතියේ නොමැති නම් ඒකක නොසලකා හැරීමට හෝ බිඳ වැටීමට භාවිත කළ හැක.
  • පෙරනිමි SMACK ආරක්‍ෂක මට්ටම සහ ඒකක සක්‍රිය කිරීමේ කල් ඉකුත්වීම නිර්වචනය කිරීමට “DefaultSmackProcessLabel=” සහ “DefaultDeviceTimeoutSec=” සැකසීම් system.conf සහ user.conf වෙත එක් කරන ලදී.
  • “ConditionFirmware=” සහ “AssertFirmware=” සැකසීම් තුළ, තනි SMBIOS ක්ෂේත්‍ර නියම කිරීමේ හැකියාව එක් කර ඇත, උදාහරණයක් ලෙස, ඒකකයක් දියත් කිරීමට /sys/class/dmi/id/board_name ක්ෂේත්‍රයේ “අභිරුචි” අගය තිබේ නම් පමණි. පුවරුව”, ඔබට “ConditionFirmware=smbios” -field(board_name = "Custom Board")" සඳහන් කළ හැක.
  • ආරම්භක ක්‍රියාවලියේදී (PID 1), SMBIOS ක්ෂේත්‍රවලින් අක්තපත්‍ර ආනයනය කිරීමේ හැකියාව (වර්ගය 11, “OEM විකුණුම්කරුවන්”) qemu_fwcfg හරහා ඒවායේ නිර්වචනයට අමතරව එකතු කර ඇත, එය අතථ්‍ය යන්ත්‍ර සඳහා අක්තපත්‍ර සැපයීම සරල කරන අතර එය ඉවත් කරයි. cloud -init සහ ignition වැනි තෙවන පාර්ශවීය මෙවලම් සඳහා අවශ්‍ය වේ.
  • වසා දැමීමේදී, අථත්‍ය ගොනු පද්ධති (proc, sys) ඉවත් කිරීම සඳහා තර්කනය වෙනස් කර ඇති අතර ගොනු පද්ධති ඉවත් කිරීම අවහිර කරන ක්‍රියාවලි පිළිබඳ තොරතුරු ලොගයේ සුරකිනු ලැබේ.
  • පද්ධති ඇමතුම් පෙරහන (SystemCallFilter) පෙරනිමියෙන් riscv_flush_icache පද්ධති ඇමතුමට ප්‍රවේශ වීමට ඉඩ සලසයි.
  • sd-boot bootloader මිශ්‍ර මාදිලියේ ආරම්භ කිරීමේ හැකියාව එක් කරයි, එහි 64-bit Linux කර්නලය 32-bit UEFI ස්ථිරාංග වලින් ක්‍රියාත්මක වේ. ESP (EFI පද්ධති කොටස) හි ඇති ගොනු වලින් SecureBoot යතුරු ස්වයංක්‍රීයව යෙදීමට පර්යේෂණාත්මක හැකියාව එක් කරන ලදී.
  • bootctl උපයෝගීතාවයට නව විකල්ප එකතු කර ඇත: සියලුම සහය දක්වන EFI ගෘහ නිර්මාණ සඳහා ද්විමය ස්ථාපනය සඳහා “—all-architectures”, “—root=” සහ “—image=” නාමාවලියක් හෝ තැටි රූපයක් සමඟ වැඩ කිරීම සඳහා, “—install-source =” ස්ථාපනය සඳහා මූලාශ්‍රය නිර්වචනය කිරීම සඳහා, "-efi-boot-option-description=" ඇරඹුම් ඇතුළත් කිරීමේ නාම පාලනය කිරීමට.
  • 'list-automounts' විධානය systemctl උපයෝගිතා වෙත ස්වයංක්‍රීයව සවිකර ඇති නාමාවලි ලැයිස්තුවක් සහ "--image=" නිශ්චිත තැටි රූපයට අදාළව විධාන ක්‍රියාත්මක කිරීමට විකල්පය එක් කර ඇත. 'show' සහ 'status' විධාන වලට "--state=" සහ "--type=" විකල්ප එකතු කරන ලදී.
  • systemd-networkd විසින් TCP තදබදය පාලන ඇල්ගොරිතම තේරීමට “TCPCongestionControlAlgorithm=” විකල්ප එකතු කරන ලදී, TUN/TAP අතුරුමුහුණත්වල ගොනු විස්තරය සුරැකීමට “KeepFileDescriptor=”, NetLabels සැකසීමට “NetLabel=”, DHCommitv6 හරහා වේගවත් කිරීමට “RapidCommit=” (RFC 3315). “RouteTable=” පරාමිතිය මඟින් මාර්ගගත වගු වල නම් සඳහන් කිරීමට ඉඩ ලබා දේ.
  • systemd-nspawn "--bind=" සහ "--overlay=" විකල්පවල සාපේක්ෂ ගොනු මාර්ග භාවිතා කිරීමට ඉඩ දෙයි. "--bind=" විකල්පය වෙත 'rootidmap' පරාමිතිය සඳහා සහය එක් කරන ලද බහාලුම්වල ඇති මූල පරිශීලක හැඳුනුම්පත සත්කාරක පැත්තේ සවිකර ඇති නාමාවලියෙහි හිමිකරු වෙත බැඳී ඇත.
  • systemd-resolved OpenSSL එහි සංකේතාංකන පසුබිම ලෙස පෙරනිමියෙන් භාවිතා කරයි (gnutls සහාය විකල්පයක් ලෙස රඳවා ඇත). සහාය නොදක්වන DNSSEC ඇල්ගොරිතම දැන් දෝෂයක් (SERVFAIL) ලබා දීම වෙනුවට අනාරක්ෂිත ලෙස සලකනු ලැබේ.
  • systemd-sysusers, systemd-tmpfiles සහ systemd-sysctl අක්තපත්‍ර ගබඩා කිරීමේ යාන්ත්‍රණයක් හරහා සිටුවම් මාරු කිරීමේ හැකියාව ක්‍රියාත්මක කරයි.
  • අනුවාද අංක ('rpmdev-vercmp' සහ 'dpkg --compare-versions' ට සමාන) සමඟ තන්තු සංසන්දනය කිරීමට systemd-analyze කිරීමට 'compare-versions' විධානය එක් කරන ලදී. මාස්ක් මගින් ඒකක පෙරීමේ හැකියාව 'systemd-analyze dump' විධානයට එක් කරන ලදී.
  • බහු-අදියර නින්ද මාදිලිය (අත්හිටුවීමට-එවිට-ශිශිරතරණය) තෝරාගැනීමේදී, ඉතිරිව ඇති බැටරි ආයු කාලය පිළිබඳ අනාවැකිය මත පදනම්ව පොරොත්තු මාදිලියේ ගත කරන කාලය දැන් තෝරා ඇත. 5% ට වඩා අඩු බැටරි ආරෝපණයක් ඉතිරිව ඇති විට නින්ද මාදිලියට ක්ෂණික සංක්‍රමණය සිදු වේ.
  • නව ප්‍රතිදාන මාදිලියක් "-o short-delta" 'journalctl' වෙත එක් කර ඇත, ලොගයේ විවිධ පණිවිඩ අතර කාල වෙනස පෙන්වයි.
  • systemd-repart විසින් Squashfs ගොනු පද්ධතිය සමඟ කොටස් සෑදීමට සහ ඩිජිටල් අත්සන ඇතුළුව dm-verity සඳහා කොටස් නිර්මාණය කිරීමට සහාය වේ.
  • නියමිත කල් ඉකුත්වීමෙන් පසු අක්‍රිය සැසියක් අවසන් කිරීමට "StopIdleSessionSec=" සැකසීම systemd-logind වෙත එක් කරන ලදී.
  • Systemd-cryptenroll විසින් "--unlock-key-file=" විකල්පයක් එක් කර ඇත ගොනුවකින් විකේතන යතුර උකහා ගැනීම සඳහා පරිශීලකයාගෙන් විමසීමට වඩා.
  • udev නොමැතිව පරිසරය තුළ systemd-growfs උපයෝගීතාව ධාවනය කිරීමට දැන් හැකියාව ඇත.
  • systemd-backlight බහු ග්‍රැෆික් කාඩ්පත් සහිත පද්ධති සඳහා වැඩි දියුණු කළ සහාය ලබා දී ඇත.
  • ලේඛනවල සපයා ඇති කේත උදාහරණ සඳහා බලපත්‍රය CC0 සිට MIT-0 දක්වා වෙනස් කර ඇත.

ගැළපුම බිඳ දමන වෙනස්කම්:

  • ConditionKernelVersion විධානය භාවිතයෙන් කර්නල් අනුවාද අංකය පරීක්‍ෂා කරන විට, දැන් '=' සහ '!=' ක්‍රියාකරුවන් තුළ සරල තන්තු සංසන්දනයක් භාවිතා කරනු ලබන අතර, සංසන්දන ක්‍රියාකරු කිසිසේත් නිශ්චිතව දක්වා නොමැති නම්, ග්ලෝබ්-මාස්ක් ගැලපීම භාවිතා කළ හැක. අක්ෂර '*', '?' සහ '[', ']'. Stverscmp() style versions සංසන්දනය කිරීමට, '<', '>', '<=' සහ '>=' ක්‍රියාකරුවන් භාවිතා කරන්න.
  • ඒකක ගොනුවකින් ප්‍රවේශය පරීක්ෂා කිරීමට භාවිතා කරන SELinux ටැගය දැන් ප්‍රවේශ පරීක්ෂා කිරීමේ අවස්ථාවේදී නොව ගොනුව පූරණය වන අවස්ථාවේදී කියවනු ලැබේ.
  • "ConditionFirstBoot" තත්ත්වය දැන් පද්ධතියේ පළමු ඇරඹුම මත ක්‍රියාරම්භ කර ඇත්තේ සෘජුවම ඇරඹුම් අදියරේදී පමණක් වන අතර ඇරඹුම අවසන් වූ පසු ඒකක ඇමතීමේ දී "false" ලබා දෙයි.
  • 2024 දී, systemd නිකුතුව 1 හි අත්හරින ලද cgroup v248 සම්පත් සීමා කිරීමේ යාන්ත්‍රණයට සහය දැක්වීම නැවැත්වීමට systemd සැලසුම් කරයි. cgroup v2 මත පදනම් වූ සේවාවන් cgroup v1 වෙත සංක්‍රමණය කිරීම ගැන කල්තියා සැලකිලිමත් වන ලෙස පරිපාලකයින්ට උපදෙස් දෙනු ලැබේ. cgroups v2 සහ v1 අතර ඇති ප්‍රධාන වෙනස නම් CPU සම්පත් වෙන් කිරීම, මතක පරිභෝජනය නියාමනය කිරීම සහ I/O සඳහා වෙන වෙනම ධුරාවලියක් වෙනුවට සියලු වර්ගවල සම්පත් සඳහා පොදු cgroups ධුරාවලියක් භාවිතා කිරීමයි. වෙනම ධූරාවලියක් හසුරුවන්නන් අතර අන්තර්ක්‍රියා සංවිධානය කිරීමේ දුෂ්කරතාවයන්ට සහ විවිධ ධුරාවලියන්හි සඳහන් ක්‍රියාවලියක් සඳහා නීති යෙදීමේදී අමතර කර්නල් සම්පත් පිරිවැයට හේතු වේ.
  • 2023 දෙවන භාගයේදී, බෙදීම් නාමාවලි ධූරාවලිය සඳහා සහාය අවසන් කිරීමට අපි සැලසුම් කරමු, එහිදී /usr root වෙතින් වෙන වෙනම සවි කර ඇත, නැතහොත් /bin සහ /usr/bin, /lib සහ /usr/lib වෙන් කරනු ලැබේ.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න