ProHoster > Blog > talafou initaneti > Systemd system manager fa'amalolo 253

Systemd system manager fa'amalolo 253

Ina ua maeŹ»a le tolu ma le afa masina o le atinaŹ»e, na tuŹ»uina atu le tuŹ»uina atu o le system manager systemd 253.

Suiga i le faŹ»asalalauga fou e aofia ai:

  • O le afifi e aofia ai le meafaigaluega 'ukify', ua mamanuina e fausia, faŹ»amaonia, ma faŹ»atupuina ni saini mo ata tuŹ»ufaŹ»atasi o le kernel (UKI, Unified Kernel Image), lea e tuŹ»ufaŹ»atasia ai se handler mo le utaina o le kernel mai le UEFI (UEFI boot stub), o se ata o le kernel. Linux ma se siosiomaga faiga initrd ua utaina i totonu o le manatua, e faŹ»aaogaina mo le amataina aŹ»o leŹ»i faŹ»apipiŹ»iina le faila aŹ»a. O lenei mea faigaluega e sui ai le galuega faatino na saunia muamua e le poloaiga 'dracut --uefi' ma faŹ»aopoopoina ai agavaŹ»a mo le fuafuaina otometi o offsets i faila PE, tuŹ»ufaŹ»atasia initrds, sainia o ata kernel ua faŹ»apipiŹ»iina, fatuina o ata tuŹ»ufaŹ»atasi ma le sbsign, faŹ»aaogaina heuristics e fuafua ai le kernel uname, faŹ»amaonia le ata splash, ma faŹ»aopoopoina faiga faŹ»avae PCR ua sainia na gaosia e le mea faigaluega systemd-measure.
  • Fa'aopoopoina le lagolago mo si'osi'omaga initrd e le fa'atapula'aina i le tu'uina o manatuaga, lea e fa'aoga ai fa'aofuofu nai lo tmpfs. Mo ia siosiomaga, e le tapeina e le systemd faila uma i le initrd pe a uma ona sui le faila faila.
  • O le "OpenFile" parameter ua faŹ»aopoopoina i auŹ»aunaga mo le tatalaina o faila faila i le faila faila (poŹ»o le faŹ»afesoŹ»otaŹ»i i sockets Unix) ma tuŹ»uina atu faŹ»amatalaga faila e fesoŹ»otaŹ»i i le faŹ»alauiloaina o le faagasologa (mo se faŹ»ataŹ»itaŹ»iga, pe a manaŹ»omia le faŹ»atulagaina o avanoa i se faila mo se 'au'aunaga fa'atauva'a e aunoa ma le suia o aia tatau i le faila).
  • I le systemd-cryptenroll, pe a resitalaina ki fou, e mafai ona tatala faŹ»ailoga faŹ»ailoga e faŹ»aaoga ai FIDO2 faŹ»ailoga (--unlock-fido2-device) e aunoa ma le manaŹ»omia o se faŹ»aupuga. O lo'o teuina se PIN code fa'apitoa a le tagata fa'aoga i le masima e fa'alavelave ai le su'esu'eina malosi.
  • Fa'aopoopo le ReloadLimitIntervalSec ma le ReloadLimitBurst fa'atulagaina, fa'apea fo'i ma le fa'atonuga o le kernel (systemd.reload_limit_interval_sec ma /systemd.reload_limit_burst) e fa'atapula'a ai le malosi o le toe amataina o fa'asologa.
  • Mo iunite, ua faŹ»atinoina le filifiliga "MemoryZSwapMax" e faŹ»apipiŹ»i ai le meatotino memory.zswap.max, lea e fuafua ai le maualuga o le zswap tele.
  • Mo iunite, o le "LogFilterPatterns" filifiliga ua faŹ»atinoina, lea e mafai ai ona e seti faŹ»amatalaga masani e faŹ»amama ai faŹ»amatalaga faŹ»amatalaga i le ogalaau (e mafai ona faŹ»aoga e le aofia ai nisi gaioiga pe faŹ»asaoina na o faŹ»amatalaga patino).
  • O lo'o lagolagoina nei e iunite lautele le fa'atulagaina o le "OOMPolicy" e fa'atulaga ai le amio pe a taumafai e fa'ata'ita'i pe a vaivai le manatua (o lo'o tu'u vasega ulufale i le OOMPolicy=fa'aauau ina ia le fa'aumatia fa'amalosi e le fasioti tagata OOM).
  • O se ituaiga auaunaga fou ua faŹ»amalamalamaina - "Type=notify-reload", lea e faŹ»alauteleina ai le ituaiga "Type = logo" ma le mafai ona faŹ»atali mo le faŹ»ailoga toe amata e faŹ»amaeŹ»a ai le gaioiga (SIGHUP). O auaunaga systemd-networkd.service, systemd-udevd.service ma systemd-logind ua siitia atu i le ituaiga fou.
  • udev fa'aogaina se fa'ailoga fou mo masini feso'ota'iga, o le eseesega o le mo masini USB e le o nonoa i le pasi PCI, ID_NET_NAME_PATH ua fa'atulaga nei e fa'amautinoa ai igoa e sili atu ona va'aia. O le '-=' o lo'o fa'atinoina mo suiga ole SYMLINK, ma tu'u ai feso'ota'iga fa'atusa e le'i fa'aogaina pe a fai o se tulafono mo le fa'aopoopoina na fa'amatalaina muamua.
  • I le systemd-boot, ua toe fa'aleleia le fa'apipi'iina o ni pseudo-random number generators i totonu o le kernel ma mo le disk backend. Ua fa'aopoopoina le lagolago mo le utaina o le kernel mai isi punaoa e ese mai le ESP (EFI System Partition), e pei o le firmware po'o le sa'o mo le QEMU. Ua fa'avasegaina nei fa'asologa o le SMBIOS e iloa ai pe tatau ona tamo'e i se siosiomaga virtualization. Ua fa'atinoina se faiga fou 'if-safe', lea e uta ai le tusi fa'amaonia mo le UEFI Secure Boot mai le ESP pe afai e manatu e saogalemu (tamo'e i totonu masini komepiuta).
  • O le faŹ»aogaina o le bootctl e faŹ»atinoina le faŹ»atupuina o faŹ»ailoga faŹ»apipiŹ»i i luga o faiga uma EFI, sei vagana ai siosiomaga virtualization. FaŹ»aopoopo le 'kernel-identify' ma le 'kernel-inspect' poloaiga e faŹ»aalia ai le ituaiga ata o le fatu ma faŹ»amatalaga e uiga i filifiliga laina laina ma le kernel version, 'unlink' e aveese ai le faila e fesoŹ»otaŹ»i ma le ituaiga muamua o faŹ»amaumauga faŹ»amau, 'faŹ»amamaina' e aveese uma faila mai le "entry-token" directory i le ESP ma le XBOOTLDR, e le o fesoŹ»otaŹ»i ma le ituaiga muamua o faŹ»amaumauga faŹ»amau. Fa'atonuga ole KERNEL_INSTALL_CONF_ROOT fesuia'i ua saunia.
  • O le 'systemctl list-dependencies' poloaiga o loŹ»o lagolagoina nei le faagasologa o le '--type' ma le '--state' filifiliga, ma o le 'systemctl kexec' poloaiga e faŹ»aopoopoina le lagolago mo siosiomaga e faŹ»avae i luga o le Xen hypervisor.
  • I .network files i le [DHCPv4] vaega, lagolago mo le SocketPriority ma QuickAck, RouteMetric=high|medium|low options ua fa'aopoopo nei.
  • Systemd-repart faŹ»aopoopo filifiliga "--faŹ»aofi-vaega", "--tuu ese-vaega" ma "--tulo-vaega" e faamama vaega e ala i le ituaiga UUID, lea, mo se faŹ»ataŹ»itaŹ»iga, e mafai ai ona e fausia ata e tasi le vaeluaga o loŹ»o i ai. fausia e faavae i luga o mea o loo i totonu o se isi vaega . FaŹ»aopoopo foŹ»i le filifiliga "--sector-size" e faŹ»amaonia ai le tele o le vaega na faŹ»aaogaina pe a fatuina le vaeluaga. Fa'aopoopoina le lagolago mo le gaosiga o faila erofs. O le fa'aitiitiga fa'aitiitiga e fa'atino ai le fa'agaioiga o le tau "sili ona lelei" e filifili ai le la'ititi la'ititi o ata.
  • systemd-journal-remote fa'ataga le fa'aogaina o le MaxUse, KeepFree, MaxFileSize ma MaxFiles fa'atulagaina e fa'agata ai le fa'aogaina o avanoa avanoa.
  • systemd-cryptsetup faŹ»aopoopo le lagolago mo le tuŹ»uina atu o talosaga faŹ»amalosi i FIDO2 faŹ»ailoga e faŹ»amaonia ai lo latou i ai aŹ»o leŹ»i faŹ»amaonia.
  • Fa'amaufa'ailoga fou tpm2-measure-bank ma tpm2-measure-pcr ua fa'aopoopoina ile crypttab.
  • systemd-gpt-auto-generator e faŹ»aogaina le faŹ»apipiŹ»iina o vaega ESP ma XBOOTLDR i le "noexec, nosuid, nodev" modes, ma faŹ»aopoopoina faŹ»amatalaga mo le rootfstype ma rootflags parakalafa na pasia i le laina o le kernel.
  • systemd-resolved e maua ai le tomai e faŹ»apipiŹ»i ai faŹ»amaufaŹ»ailoga e ala i le faŹ»amaonia o le nameserver, domain, network.dns ma network.search_domains filifiliga i luga o le kernel command line.
  • O le "systemd-analyse plot" o loŹ»o i ai nei le malosi e faŹ»aalia i le JSON format pe a faŹ»amaonia le fuŹ»a "-json". O filifiliga fou "--table" ma le "-no-legend" ua fa'aopoopoina e pulea ai galuega.
  • I le 2023, matou te fuafua e fa'amutaina le lagolago mo cgroups v1 ma vaelua fa'atonuga fa'atonu (lea e fa'apipi'i ese ai le /usr mai le a'a, po'o le /bin ma le /usr/bin, /lib ma /usr/lib e tu'u'ese'ese).

puna: opennet.ru

FaŹ»atau talimalo faŹ»atuatuaina mo nofoaga ma DDoS puipuiga, VPS VDS servers šŸ”„ Fa'atau le 'upega tafa'ilagi talimalo fa'atuatuaina ma le puipuiga DDoS, 'au'aunaga VPS VDS | ProHoster