Ina ua maeʻa le lima masina o le atinaʻe, na tuʻuina atu ai le faʻasaʻolotoga o le system manager systemd 252. O le suiga autu i le lomiga fou o le tuʻufaʻatasia lea o le lagolago mo se faʻagasologa faʻaonaponei faʻaonaponei, lea e mafai ai ona e faʻamaonia e le gata o le kernel ma le bootloader, ae o vaega foi. ole si'osi'omaga faiga fa'avae e fa'aaoga ai saini numera.
O le auala fuafuaina e aofia ai le faʻaogaina o le ata tuʻufaʻatasia UKI (Unified Kernel Image) pe a faʻapipiʻiina, lea e tuʻufaʻatasia ai se tagata e faʻapipiʻiina le fatu mai le UEFI (UEFI boot stub), o le ata o le Linux kernel ma le initrd system environment ua utaina i le mafaufau, faʻaaogaina. mo le amataina muamua i le tulaga aʻo leʻi faʻapipiʻiina le aʻa FS. O le ata UKI o loʻo faʻapipiʻiina e avea o se faila faila e tasi i le PE format, lea e mafai ona utaina e faʻaaoga ai faʻailoga masani pe valaʻau saʻo mai le UEFI firmware. Pe a valaʻau mai le UEFI, e mafai ona faʻamaonia le saʻo ma le faʻamaoni o le saini numera e le gata i le fatu, ae faʻapea foʻi mea o loʻo i totonu o le initrd.
Ina ia fa'atatauina fa'amaufa'ailoga o le TPM PCR (Trusted Platform Module Platform Configuration Register) e fa'aaogaina e mata'ituina ai le amio sa'o ma fa'atupuina se saini numera o le ata UKI, o lo'o aofia ai se faiga fa'aoga fou. Ole ki fa'alaua'itele ma fa'amatalaga PCR o lo'o fa'aogaina i le saini e mafai ona fa'apipi'i sa'o ile ata o le boot UKI (o le ki ma le saini e fa'asaoina ile faila PE ile '.pcrsig' ma le '.pcrkey' fanua) ma aveese mai ai e fafo. po'o mea fa'aoga i totonu.
Aemaise lava, o le systemd-cryptsetup, systemd-cryptenroll ma systemd-creds utilities ua faʻaogaina e faʻaoga ai lenei faʻamatalaga, lea e mafai ai ona e faʻamautinoa o loʻo fusifusia vaega faʻailoga faʻapipiʻi i se fatu saini numera (i lenei tulaga, avanoa i le vaeluaga faʻailoga. e tu'uina atu pe a na'o le ata UKI ua pasia le fa'amaoniga e ala i saini numera fa'avae i luga o fa'amaufa'ailoga o lo'o i TPM).
E le gata i lea, o le systemd-pcrphase aoga o loʻo aofia ai, lea e mafai ai e oe ona pulea le fusifusia o laʻasaga taʻavale eseese i tapulaʻa o loʻo i totonu o le manatua o cryptoprocessors e lagolagoina le TPM 2.0 faʻamatalaga (mo se faʻataʻitaʻiga, e mafai ona e faʻaogaina le LUKS2 partition decryption key e naʻo i totonu. le ata initrd ma poloka le avanoa i ai i laʻasaga mulimuli ane download).
O isi suiga:
- Fa'amautinoa o le nofoaga fa'aletonu o le C.UTF-8 se'i vagana ua fa'ailoa mai se isi nofoaga i totonu o fa'atulagaga.
- Ua mafai nei ona fa'atino se fa'atonuga fa'atonu atoatoa o le tautua (“systemctl preset”) i le taimi o le fa'ato'a muamua. O le fa'aagaoioiga o fa'atonu i le taimi fa'a ta'avale e mana'omia ai le fausiaina i le "-Dfirst-boot-full-preset" filifiliga, ae ua fuafua e mafai ona fa'aletonu i fa'asalalauga i le lumana'i.
- O iunite faʻaoga faʻaoga e aofia ai le CPU resource controller, lea na mafai ai ona faʻamautinoa o loʻo faʻaogaina le CPUWeight faʻaoga i vaega fasi vaega uma e faʻaaogaina e vaeluaina ai le faiga i ni vaega (app.slice, background.slice, session.slice) e faʻamavae ai punaoa i le va. 'au'aunaga fa'aoga 'ese'ese, tauva mo puna'oa CPU. E lagolagoina foi e le CPUWeight le taua o le "idle" e faʻagaoioia ai le auala e tuʻuina atu ai punaoa talafeagai.
- I iunite le tumau ("transient") ma i le systemd-repart utility, e faʻatagaina le faʻaogaina o faʻatonuga e ala i le fatuina o faila i totonu o le /etc/systemd/system/name.d/ directory.
- Mo ata faʻaoga, ua setiina le fuʻa faʻaiʻu lagolago, fuafua lenei mea moni e faʻavae i luga o le tau o le parakalafa fou "SUPPORT_END =" i le /etc/os-release file.
- Faʻaopoopo "ConditionCredential =" ma le "AssertCredential =" faʻatonuga, lea e mafai ona faʻaogaina e le amanaʻia pe faʻalavelave ai iunite pe a le o iai ni faʻamatalaga i totonu o le polokalama.
- Fa'aopoopo le "DefaultSmackProcessLabel =" ma le "DefaultDeviceTimeoutSec =" fa'atulagaina i le system.conf ma le user.conf e fa'amatala ai le tulaga le saogalemu o le SMACK ma le taimi e fa'agaoioia ai iunite.
- I totonu o le "ConditionFirmware =" ma le "AssertFirmware =", o le mafai ona faʻamaonia fanua SMBIOS taʻitasi ua faʻaopoopoina, mo se faʻataʻitaʻiga, e faʻalauiloa se iunite pe afai o le / sys / class / dmi / id / board_name fanua o loʻo i ai le tau "Custom. Komiti Fa'atonu", e mafai ona e fa'amaonia "ConditionFirmware=smbios" -field(board_name = "Custom Board").
- I le faagasologa o le amataga (PID 1), o le mafai ona faʻaulufale mai faʻamatalaga mai SMBIOS fanua (Type 11, "OEM faʻatau manoa") ua faʻaopoopoina i le faʻaopoopoga i la latou faʻamatalaga e ala i le qemu_fwcfg, lea e faʻafaigofie ai le tuʻuina atu o faʻamaoniga i masini masini ma faʻaumatia le manaʻomia mo meafaigaluega faʻapitoa e pei o le ao -init ma le faʻafefe.
- I le taimi o le tapunia, o le faʻaogaina o le faʻaogaina o faila faila faila (proc, sys) ua suia ma faʻamatalaga e uiga i faiga e poloka ai le unmounting o faila faila o loʻo teuina i totonu o le ogalaau.
- O le faamama telefoni (SystemCallFilter) e mafai ai ona maua le riscv_flush_icache system call e ala i le faaletonu.
- O le sd-boot bootloader faʻaopoopoina le malosi e faʻaulu ai i le faʻafefiloi faʻafefiloi, lea e alu ai le 64-bit Linux kernel mai le 32-bit UEFI firmware. Faʻaopoopo le faʻataʻitaʻiga tomai e faʻaoga otometi ai SecureBoot ki mai faila o loʻo maua i le ESP (EFI system partition).
- O filifiliga fou ua faʻaopoopoina i le bootctl aoga: "—all-architectures" e faʻapipiʻi ai binaries mo fausaga uma EFI lagolago, "-root =" ma le "-image =" e galue ai ma se lisi poʻo se ata tisiki, "-install-source. =" e faʻamatala ai le puna mo le faʻapipiʻiina, "-efi-boot-option-description=" e faʻatonutonu ai igoa ulufale.
- O le 'list-automounts' poloaiga ua faʻaopoopoina i le systemctl aoga e faʻaalia ai se lisi o faʻatonuga faʻapipiʻi faʻapipiʻi ma le "--image =" filifiliga e faʻatino ai poloaiga e faʻatatau i le ata faʻapitoa. Fa'aopoopo le "--state =" ma le "--type =" filifiliga i le 'show' ma le 'status' poloaiga.
- systemd-networkd faaopoopo filifiliga "TCPCongestionControlAlgorithm =" e filifili le TCP congestion pulea algorithm, "KeepFileDescriptor =" e sefe ai le faila descriptor o TUN / TAP interfaces, "NetLabel =" e seti NetLabels, "RapidCommit =" e faatelevaveina faatulagaga e ala i le DHCPv6 (RFC 3315). O le "RouteTable =" parakalafa e mafai ai ona faʻamaonia igoa o laulau taʻavale.
- systemd-nspawn fa'atagaina le fa'aogaina o ala faila i le "--bind =" ma le "--overlay =" filifiliga. Faʻaopoopo le lagolago mo le 'rootidmap' parakalafa i le "--bind=" filifiliga e fusifusia ai le ID faʻaoga aʻa i totonu o le pusa i lē e ona le lisi faʻapipiʻi i le itu talimalo.
- fa'aogaina e le systemd-resolved OpenSSL e avea ma fa'ailoga fa'ailoga i tua e ala i le le mafai (o le lagolago a le gnutls o lo'o taofia o se filifiliga). Ole DNSSEC algorithms e le'i lagolagoina ua va'aia nei e le saogalemu nai lo le toe fa'afo'i mai o se mea sese (SERVFAIL).
- systemd-sysusers, systemd-tmpfiles ma systemd-sysctl faʻaaogaina le gafatia e faʻafeiloaʻi tulaga e ala i se masini teu oloa.
- Faʻaopoopo le 'faʻatusatusa-versions' faʻatonuga i le systemd-analyse e faʻatusatusa ai manoa ma numera numera (e tutusa ma le 'rpmdev-vercmp' ma le 'dpkg --compare-versions'). Fa'aopoopoina le tomai e fa'amama ai iunite e ala ile mask ile 'systemd-analyze dump' command.
- Pe a filifilia se faiga momoe e tele-tulaga (fa'agata-ona-hibernate), o le taimi e fa'aalu i le tulaga fa'atalitali ua filifilia nei e fa'atatau i le va'aiga o lo'o totoe le ola maa. O le suiga vave i le moe e tupu pe a itiiti ifo i le 5% le tau o le maa.
- Ua fa'aopoopoina i le 'journalctl' se faiga fou o galuega "-o short-delta", e fa'aalia ai le eseesega o le taimi i le va o fe'au eseese i totonu o le ogalaau.
- systemd-repart fa'aopoopo le lagolago mo le fa'atupuina o vaeluaga ma le Squashfs faila faila ma vaeluaga mo le dm-fa'amaoni, e aofia ai ma saini numera.
- Fa'aopoopoina le "StopIdleSessionSec=" fa'atulagaina i le systemd-logind e fa'amuta ai se sauniga le toaga pe a mae'a se taimi fa'apitoa.
- Systemd-cryptenroll ua faʻaopoopoina se "-unlock-key-file =" filifiliga e aveese ai le ki faʻamalo mai se faila nai lo le faʻamalosia o le tagata faʻaoga.
- Ua mafai nei ona faʻaogaina le systemd-growfs aoga i siosiomaga e aunoa ma le udev.
- systemd-backlight ua faʻaleleia atili le lagolago mo faiga faʻatasi ma le tele o kata faʻataʻitaʻi.
- O le laisene mo fa'ata'ita'iga fa'ailoga o lo'o tu'uina atu i fa'amaumauga ua suia mai le CC0 i le MIT-0.
Suiga e motusia le fetaui:
- Pe a siaki le numera o le kernel e faʻaaoga ai le ConditionKernelVersion directive, o se faʻatusatusaga faigofie o manoa o loʻo faʻaaogaina nei i le '=' ma le '!=' operators, ma afai e le o faʻamaonia le faʻatusatusaga, e mafai ona faʻaogaina le glob-mask matching e faʻaaoga ai le mataitusi '*', '?' Ma '[', ']'. Ina ia fa'atusatusa stverscmp(), fa'aoga le '<', '>', '<=' ma le '>=' fa'aoga.
- O le SELinux tag na faʻaaogaina e siaki ai le avanoa mai se faila faila o loʻo faitau nei i le taimi e utaina ai le faila, nai lo le taimi e siaki ai avanoa.
- O le tulaga "ConditionFirstBoot" ua amata nei i luga o le seevae muamua o le faiga na'o sa'o i le tulaga o le ta'avale ma toe fa'afo'i le "sese" pe a vala'au iunite pe a mae'a le ta'avale.
- I le 2024, ua fuafua le systemd e taofi le lagolagoina o le cgroup v1 resource limiting mechanism, lea na le toe faʻaaogaina i le systemd release 248. Ua fautuaina pule e faʻaeteete aʻo leʻi faʻafeiloaʻi le cgroup v2-faʻavae auaunaga i le cgroup v1. O le eseesega autu i le va o cgroups v2 ma le v1 o le faʻaaogaina o se faʻasologa masani o vaega mo ituaiga uma o punaoa, nai lo le tuʻufaʻatasia o faʻatonuga mo le tuʻufaʻatasia o punaoa CPU, mo le faʻatonutonuina o le taumafaina manatua, ma mo le I/O. O fa'atonuga tu'ufa'atasi e o'o atu ai i fa'afitauli i le fa'atulagaina o fegalegaleaiga i le va o le au fa'afoe ma tau fa'aopoopo a le fatu puna'oa pe a fa'aogaina tulafono mo se fa'agasologa o lo'o fa'asino i vaega eseese.
- I le afa lona lua o le 2023, matou te fuafua e faʻamutaina le lagolago mo le vaeluaga o le lisi o faʻatonuga, lea o loʻo faʻapipiʻi ese ai / usr mai le aʻa, poʻo / bin ma / usr / bin, / lib ma / usr / lib e vavae ese.
puna: opennet.ru