ProHoster > Blog > internetne novice > Systemd System Manager izdaja 253

Systemd System Manager izdaja 253

Po treh mesecih in pol razvoja je bila predstavljena izdaja upravljalnika sistema systemd 253.

Med spremembami v novi izdaji:

  • Paket vključuje pripomoček 'ukify', zasnovan za izdelavo, preverjanje in ustvarjanje podpisov za poenotene slike jedra (UKI, poenotena slika jedra), ki združuje upravljalnik za nalaganje jedra iz UEFI (zagonska škrbina UEFI), sliko jedra Linuxa in sistemsko okolje, naloženo v pomnilnik initrd, uporabljeno za začetno inicializacijo na stopnji pred namestitvijo korenskega datotečnega sistema. Pripomoček nadomešča funkcionalnost, ki jo je prej zagotavljal ukaz 'dracut -uefi', in jo dopolnjuje z zmožnostmi za samodejno izračunavanje odmikov v datotekah PE, združevanje začetnih datotek, podpisovanje vdelanih slik jedra, ustvarjanje kombiniranih slik s sbsign, hevristiko za določanje uname jedra, preverjanje slika z začetnim zaslonom in dodajanje podpisanih pravilnikov PCR, ki jih ustvari pripomoček systemd-measure.
  • Dodana podpora za okolja initrd, ki niso omejena s postavitvijo pomnilnika, v katerih se namesto tmpfs uporablja overlayfs. Za taka okolja systemd ne izbriše vseh datotek v initrd po zamenjavi korenskega datotečnega sistema.
  • Parameter »OpenFile« je bil dodan storitvam za odpiranje poljubnih datotek v datotečnem sistemu (ali povezovanje z vtičnicami Unix) in posredovanje povezanih deskriptorjev datotek zagnanemu procesu (na primer, ko morate organizirati dostop do datoteke za neprivilegirano storitev brez spreminjanja pravic dostopa do datoteke).
  • V sistemu systemd-cryptenroll je pri registraciji novih ključev mogoče odkleniti šifrirane particije z uporabo žetonov FIDO2 (--unlock-fido2-device), ne da bi zahtevali geslo. Koda PIN, ki jo določi uporabnik, je shranjena s soljo, da se zaplete zaznavanje s surovo silo.
  • Dodane nastavitve ReloadLimitIntervalSec in ReloadLimitBurst ter možnosti ukazne vrstice jedra (systemd.reload_limit_interval_sec in /systemd.reload_limit_burst) za omejitev intenzivnosti ponovnih zagonov procesov v ozadju.
  • Za enote je bila implementirana možnost »MemoryZSwapMax« za konfiguracijo lastnosti memory.zswap.max, ki določa največjo velikost zswap.
  • Za enote je bila implementirana možnost »LogFilterPatterns«, ki vam omogoča nastavitev regularnih izrazov za filtriranje izhodnih informacij v dnevnik (lahko se uporabi za izključitev določenih izhodnih podatkov ali shranjevanje samo določenih podatkov).
  • Enote obsega zdaj podpirajo nastavitev »OOMPolicy« za nastavitev vedenja pri poskusu preprečevanja, ko je pomnilnika malo (prijavne seje so nastavljene na OOMPolicy=continue, tako da jih OOM killer ne prekine na silo).
  • Definiran je bil nov tip storitve - “Type=notify-reload”, ki razširja tip “Type=notify” z možnostjo čakanja na signal ponovnega zagona za dokončanje obdelave (SIGHUP). Storitve systemd-networkd.service, systemd-udevd.service in systemd-logind so bile prenesene v nov tip.
  • udev uporablja novo shemo poimenovanja za omrežne naprave, razlika je v tem, da je za naprave USB, ki niso povezane z vodilom PCI, ID_NET_NAME_PATH zdaj nastavljen, da zagotovi bolj predvidljiva imena. Operator '-=' je bil implementiran za spremenljivke SYMLINK, tako da simbolne povezave ostanejo nekonfigurirane, če je bilo predhodno definirano pravilo za njihovo dodajanje.
  • V sistemu systemd-boot je bil prenos semena za generatorje psevdonaključnih števil v jedru in za zaledje diska predelan. Dodana podpora za nalaganje jedra ne samo iz ESP (sistemske particije EFI), na primer iz vdelane programske opreme ali neposredno za QEMU. Za določitev zagona v virtualizacijskem okolju je na voljo razčlenjevanje parametrov SMBIOS. Implementiran je bil nov način 'if-safe', v katerem se potrdilo za varen zagon UEFI naloži iz ESP samo, če velja za varnega (teče v virtualnem računalniku).
  • Pripomoček bootctl izvaja generiranje sistemskih žetonov v vseh sistemih EFI, razen v virtualizacijskih okoljih. Dodana ukaza 'kernel-identify' in 'kernel-inspect' za prikaz vrste slike jedra in informacij o možnostih ukazne vrstice in različici jedra, 'unlink' za odstranitev datoteke, povezane s prvo vrsto zagonskih zapisov, 'cleanup' za odstranitev vseh datoteke iz imenika "entry-token" v ESP in XBOOTLDR, ki niso povezane s prvo vrsto zagonskih zapisov. Zagotovljena je obdelava spremenljivke KERNEL_INSTALL_CONF_ROOT.
  • Ukaz 'systemctl list-dependencies' zdaj podpira obdelavo možnosti '--type' in '--state', ukaz 'systemctl kexec' pa dodaja podporo za okolja, ki temeljijo na hipervizorju Xen.
  • V datotekah .network v razdelku [DHCPv4] je zdaj dodana podpora za možnosti SocketPriority in QuickAck, RouteMetric=high|medium|low.
  • Systemd-repart je dodal možnosti »--include-partitions«, »--exclude-partitions« in »--defer-partitions« za filtriranje particij po vrsti UUID, kar vam na primer omogoča izdelavo slik, v katerih je ena particija zgrajena na podlagi vsebine druge particije. Dodana je tudi možnost "--sector-size", da določite velikost sektorja, uporabljenega pri ustvarjanju particije. Dodana podpora za ustvarjanje datotek erofs. Nastavitev Minimiziraj izvaja obdelavo »najboljše« vrednosti za izbiro najmanjše možne velikosti slike.
  • systemd-journal-remote omogoča uporabo nastavitev MaxUse, KeepFree, MaxFileSize in MaxFiles za omejitev porabe prostora na disku.
  • systemd-cryptsetup doda podporo za pošiljanje proaktivnih zahtev žetonom FIDO2 za ugotavljanje njihove prisotnosti pred preverjanjem pristnosti.
  • V crypttab sta bila dodana nova parametra tpm2-measure-bank in tpm2-measure-pcr.
  • systemd-gpt-auto-generator izvaja namestitev particij ESP in XBOOTLDR v načinih »noexec, nosuid, nodev« in dodaja tudi upoštevanje parametrov rootfstype in rootflags, posredovanih skozi ukazno vrstico jedra.
  • systemd-resolved nudi možnost konfiguriranja parametrov razreševalnika z določitvijo možnosti nameserver, domain, network.dns in network.search_domains v ukazni vrstici jedra.
  • Ukaz »systemd-analyze plot« ima zdaj možnost izpisa v formatu JSON, ko podate zastavico »-json«. Za nadzor izhoda sta bili dodani tudi novi možnosti »--table« in »-no-legend«.
  • Leta 2023 nameravamo ukiniti podporo za cgroups v1 in razdeliti hierarhije imenikov (kjer je /usr nameščen ločeno od korena ali sta /bin in /usr/bin, /lib in /usr/lib ločena).

Vir: opennet.ru

Dodaj komentar