ProHoster > Blog > wararka internetka > Siideynta maareeyaha nidaamka systemd 257

Siideynta maareeyaha nidaamka systemd 257

Ka dib lix bilood oo horumar ah, sii deynta maamulaha nidaamka 257 ayaa la soo bandhigay isbeddellada muhiimka ah: qalabka cusub ee systemd-sbsign iyo systemd-keyutil, taageerada MPTCP marka la furo godka, taageerada bilowga ah ee lagu dhisayo maktabadda Musl C. updatectl utility si loogu maareeyo rakibaadda cusboonaysiinta iyada oo loo marayo systemd-sysupdate, awoodda lagu socodsiiyo adeegyada meelo magacyo PID ah oo kala duwan, ka ilaalinta shilalka tirtirka faylalka marka la isticmaalayo “systemd-tmpfiles —purge”.

Waxaa ka mid ah isbeddelada sii deynta cusub:

  • Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux iyo deegaanka nidaamka initrd ee ku raran xusuusta.
  • Utility cusub, systemd-keyutil, ayaa lagu daray oo fulisa hawlo kala duwan oo ku saabsan furayaasha gaarka ah iyo shahaadooyinka X.509. Tusaale ahaan, systemd-keyutil waxa loo isticmaali karaa in lagu tijaabiyo awooda lagu shubayo furayaasha gaarka ah iyo shahaadooyinka, lagana soo saaro furayaasha guud iyaga oo qaab PEM ah.
  • Cutubyada ".socket" ee loo isticmaalo si loo hubiyo hawlgalka habka kicinta godka (bilaabidda hababka marka la isku dayayo in la dhiso xiriir shabakad), taageerada waxaa loo hirgeliyaa MPTCP (Multipath TCP), oo ah kordhinta borotokoolka TCP si loo abaabulo hawlgalka xiriirka TCP iyadoo la keenayo baakado isku mar ah dhowr waddo oo loo maro is-dhexgalka shabakadaha kala duwan oo ku xiran kala duwanaansho. Cinwaanada IP-ga.
  • Waxaa ku jira isbeddelada lagama maarmaanka u ah in la dhiso iyadoo la isticmaalayo maktabadda Musl C ee caadiga ah.
  • В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
  • Awoodaha qaybta systemd-sysupdate waa la balaariyay, loo adeegsaday in si toos ah loo ogaado, loo soo dejiyo oo loo rakibo cusboonaysiinta iyadoo la adeegsanayo habka atomiga ee lagu beddelayo qaybaha, faylalka ama hagayaasha (laba qaybood / faylal / hagayaal madaxbannaan ayaa la isticmaalay, mid ka mid ah kaas oo ka kooban shaqada hadda jirta. kheyraadka, iyo kuwa kale ayaa rakibaya kan soo socda) cusbooneysiinta, ka dib markaa qaybaha / faylasha / hagayaasha waa la beddelaa). Ficil ahaan, systemd-sysupdate ayaa horay loogu isticmaalay GNOME OS.

    Marka lagu daro nidaamka habraaca-sysupdate, adeeg isku magac ah ayaa lagu daray kaas oo u ogolaanaya D-Bus in loo isticmaalo si loo maareeyo casriyeynta nidaamka isticmaale aan mudnayn. Si loo maareeyo adeegga, utility updatectl cusub ayaa sidoo kale lagu daray. Calan "-offline" oo lagu daray systemd-sysupdate si loo joojiyo soo dejinta xogta badan ee shabakada oo la isticmaalo kaliya noocyada horay loo soo dejiyay nidaamka deegaanka. Taageero lagu daray wax soo saarka qaabka JSON ee dhammaan amarrada.

  • Hanti cusub "PrivatePIDs" ayaa loo hirgeliyay adeegyada, kaas oo aad ku abaabuli karto bilaabista hababka PID 1 (nit process) ee meel banaan oo habraaca aqoonsiga (PID namespace). Deegaanka loo abuuray geeddi-socodkii la bilaabay, kaliya hababka magaca meesha loo sameeyay ayaa muuqan doona.
  • Taageerada lagu darey kulammada aan dareenka lahayn ee kiisaska udev (tusaale 'ATTR{foo}==i»abcd»'). Isticmaalka udev, waxaa suurtagal ah in la siiyo isticmaaleyaasha maxalliga ah ee aan mudnaanta lahayn marin u helka ("uaccess") aaladda / dev/udmabuf, taas oo lagama maarmaan u ah la shaqaynta kamaradaha IPMI iyada oo loo marayo libcamera. udev waxay siisaa aqoonsiga boorsooyinka crypto kala duwan ee qalabka USB interface iyo dejinta ID_HARDWARE_WALLET hantida iyaga, kaas oo kuu ogolaanaya inaad u isticmaasho habka "uaccess" iyaga si ay u helaan isticmaalayaasha aan mudnaanta lahayn.
  • Goobo cusub RELEASE_TYPE, EXPERIMENT iyo EXPERIMENT_URL ayaa lagu daray faylka /etc/os-release. "RELEASE_TYPE" waxay qaadan kartaa qiyamka "tijaabo", "horumar", "xasillooni" iyo "lts" si loo kala saaro noocyada xasilloon ee horumarinta iyo dhismooyinka tijaabada ah. Qiyaasaha EXPERIMENT iyo EXPERIMENT_URL waxaa loogu talagalay in lagu sharaxo nuxurka dhismaha tijaabada ah.
  • Utility run0, oo loo sameeyay beddelka barnaamijka sudo, ayaa ku daray ikhtiyaarka "--shell-prompt-prefix", kaas oo qeexaya xargaha horgalaha ee degdegga qolofta amarka. Sida caadiga ah, emoji "🦸" waxa loo soo bandhigay horgale ahaan si muuqaal ahaan loo muujiyo fadhi sare.
  • Nidaamka systemd-tmpfiles, si looga fogaado in si qalad ah loo tirtiro faylalka khaldan, "--purge" ikhtiyaarka hadda waxay quseysaa oo keliya goobaha tmpfiles.d/ ee leh calanka "$" si cad. Hawlgalka "--purge" sidoo kale hadda wuxuu u baahan yahay in la caddeeyo ugu yaraan hal fayl tmpfiles.d/ directory. Xadhkaha leh nooca 'L', calanka '?' ayaa lagu daray, marka la cayimo, isku xirka astaanta ayaa la abuuri doonaa oo keliya haddii faylka bartilmaameedku jiro.
  • Maamulaha adeegga iyo agabka la xidhiidha, habraaca koodka raadraaca ayaa sii socda in loo beddelo isticmaalka PIDFD halkii laga isticmaali lahaa PID. PIDFD waxay la xidhiidhaa habraac gaar ah mana is beddesho, halka PID-da lala xidhiidhin karo hannaan kale ka dib marka nidaamka hadda la xidhiidha PID uu joojiyo.
  • Adeegyada, hadda waxaa suurtogal ah in lagu qeexo qiimaha "debug" ee "RestartMode", kaas oo adeegga ku guuldareystay dib loo bilaabi doono iyadoo la adeegsanaayo qaabka debug (doorsoomiyaha deegaanka DEBUG_INVOCATION=1 waa la dejiyay), qiimaha LogLevelMax wuxuu noqon doonaa si ku meel gaar ah kor loogu qaaday heerka qaladka.
  • Xakameeyaha PID 1 wuxuu awood u leeyahay inuu ku shubo xeerarka IPE (Integrity Policy Enforcement) module LSM, kaas oo qeexaya siyaasadda daacadnimada ee nidaamka oo dhan (hawlaha la oggol yahay iyo sida xaqiiqada qaybaha ay tahay in la xaqiijiyo).
  • Xulashada "DeferReactivation" ayaa lagu daray faylalka unugga ".timer", kaas oo kuu ogolaanaya inaad ka boodo hawl-gelinta saacadda soo socota haddii adeeggu aanu weli dhammaystirin fulintiisa tan iyo hawl-galkii ugu dambeeyay.
  • Halbeegga faylka gaarka loo leeyahay, hadda waa suurtogal in lagu qeexo qiimaha "aqoonsiga" si loo suurtageliyo khariidaynta aqoonsiga isticmaalaha marka la abuurayo magaca isticmaale.
  • Taageerada lagu daray qiimaha "kala go'ay" ee cutubka PrivateTmp, kaas oo isticmaali doona tusaalooyin tmpfs gaar ah /tmp/ iyo /var/tmp/ hagaha.
  • Taageerada hababka cusub ee "gaarka ah" iyo "adag" ayaa lagu daray unugga galka ProtectControlGroups, marka la dejiyo, magac cusub oo kooxeed ayaa loo abuuray adeega iyo kooxuhu waa la rakibay. Marka xulashada "adag" la dejiyo, kooxuhu waxay ku rakiban yihiin qaabka akhrinta-kaliya.
  • Tilmaamaha Gobolka, Hagaha Runtime, CacheDirectory, LogsDirectory iyo ConfigurationDirectory cabirrada waxay bixiyaan awoodda isticmaalka calanka ':ro' si loo xaddido gelitaanka tusaha u dhigma habka akhris-kaliya.
  • Taageerada lagu daray qiimaha "firmware" ee "systemd.machine_id" kernel line parameter, kaas oo aqoonsiga nidaamka (aqoonsiga mashiinka) lagu xisaabin doono iyadoo lagu salaynayo UUID ka SMBIOS/DeviceTree.
  • Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
  • Xallinta, timedatectl iyo systemd-inhibit utility hadda waxay taageeraan oggolaanshaha isdhexgalka iyadoo la adeegsanayo Polkit.
  • Waxaa lagu daray awoodda isticmaalka calanka "--now" ee ku jira amarka "reenable" ee utility systemctl.
  • Waxaa lagu darey "--json" ikhtiyaarka nidaamka-Mount utility si loogu soo saaro qaabka JSON (tusaale, marka lagu qeexo "--list-devices", liiska qalabyada waxaa lagu soo saari doonaa qaabka JSON).
  • Waxaa lagu daray "-l" iyo "-full" ikhtiyaarada "localectl" utility si loo joojiyo jarista xariiqyada dhaadheer inta lagu jiro wax soo saarka.
  • Xulashada HibernateOnACPower ayaa lagu daray sleep.conf, kaas oo kuu ogolaanaya inaad dib u dhigto u beddelashada qaabka hurdada ilaa qalabku ka go'o isha tamarta taagan.
  • Sistem-sysusers-ka, taageerada wax-ka-beddelka "!" ayaa lagu daray "u", taas oo aad ku abuuri karto akoonnada isticmaalaha oo dhammaystiran (horey, dejinta erayga sirta ah ee khaldan ayaa loo isticmaalay in lagu xannibo isticmaalaha, tusaale ahaan, ma keenin xannibaad inta lagu jiro xaqiijinta muhiimka ah ee SSH).
  • Systemd-coredump wuxuu ku darayaa ikhtiyaarka "EnterNamespace" kaas oo u oggolaanaya gelitaanka booska buurta ee habab kasta oo shil galay si loo helo calaamadahooda cilladda. Ficil ahaan, doorashadu waxay faa'iido u yeelan kartaa abaabulka dib-u-dhaca faylalka asaasiga ah ee codsiyada ku dhex jira weelasha go'doonsan.
  • systemd-logind waxa ka mid ah habaynta iskudarka Ctrl-Alt-Shift-Esc si loogu diro org.freedesktop.login1.SecureAttentionKey signalka qaybaha deegaanka isticmaalaha iyadoo la codsanayo in la muujiyo wada hadal gal ah oo sugan. Hirgeliyay goobta "DesignatedMaintenanceTime" si toos ah loogu jadwaleeyo shaqada si loo dhammeeyo wakhti cayiman. Marka la barbar dhigo taageerada qalabka DRM iyo evdev, taageerada ayaa lagu daray habaynta gelitaanka isticmaaleyaasha aan mudnaanta lahayn si ay u qariyaan aaladaha (koontaroolayaasha ciyaarta iyo joysticks).
  • systemd-machined hadda waxay taageertaa gelitaanka macaamiisha aan mudnaanta lahayn. mashiinno dalwaddeed iyo weelasha. Helitaanka shaqada mashiinka nidaamka waxaa lagu bixiyaa Varlink API, marka lagu daro D-Bus.
  • Qayb cusub "[IPv6AddressLabel]" ayaa lagu daray faylka qaabeynta networkd.conf si loo habeeyo calaamadaha iyo horgalayaasha ciwaannada IPv6
  • Waxaa lagu daray "-stdin" ikhtiyaarka 'networkctl edit' amarka si loo helo macluumaadka ku jira qulqulka caadiga ah. Taageero lagu daray tafatirka iyo soo bandhigida faylasha .netdev iyadoo lagu qeexayo interface network amarka 'networkctl edit' iyo 'networkctl bisad' Doorashada lagu daray "--no-ask-password" si loo joojiyo oggolaanshaha isdhexgalka.
  • Waxaa lagu daray ikhtiyaarka "--certificate-source" ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart, iyo systemd-sbsign utilities si loogu shubo shahaado X.509 iyada oo loo marayo bixiyaha OpenSSL halkii si toos ah looga soo rari lahaa fayl.
  • systemd-boot wuxuu ku darayaa awooda lagu isticmaalo badhamada mugga si kor iyo hoos loogu dhaqaaqo menu boot, kaas oo faa'iido u yeelan kara aaladaha sida casriga ah. Taageerada ku rakibida xogta UEFI Secure Boot ee qaabka ESL(db/dbx/…) ee systemd-boot ayaa lagu daray utility bootctl.
  • Waxaa lagu daray "-list-invocation" ikhtiyaarka journalctl si loo muujiyo liiska wicitaannada cutubka iyo "--bacdi" ikhtiyaarka ("-I") si loo muujiyo diiwaannada la xiriira wicitaan gaar ah oo keliya.
  • systemd-nspawn wuxuu ku darayaa taageerada isticmaalka aan mudnaanta lahayn ee FUSE (Filesystem in Userspace) ee weelasha. Markaad isticmaalayso ikhtiyaarka "--bind-user", furayaasha SSH-ga isticmaalaha ee looga baahan yahay gelitaanka SSH waxaa loo gudbiyaa weelka.
  • libsystemd waxa ay ku dartay bar-barnaamij cusub "sd-json" kaas oo isticmaala qaabka JSON, iyo sidoo kale interface "sd-varlink" kaas oo isticmaala IPC Varlink.
  • Nooca kernel-ka saldhigga ah ee lagu taliyay waa la cusboonaysiiyay si loo sii daayo 5.4, oo la sameeyay 2019. Sannadka soo socda waxay qorsheynayaan inay joojiyaan taageeridda kernels da'da weyn oo ay calaamadeeyaan sii deynta 5.4 inay tahay nooca saldhigga ugu yar ee la taageeray.
  • Taageerada cgroups v1 waa la joojiyay oo waa la naafo si caadi ah (si aad awood ugu yeelatid, waa inaad qeexdaa SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 khadka taliska kernel marka lagu daro awood u siinta goobaha habaysan). Siidaynta xigta ee systemd 258 waxay qorshaynaysaa in gabi ahaanba meesha laga saaro koodka laxidhiidha kooxaha v1. Nooca Systemd 258 ayaa sidoo kale loo qorsheeyay inuu meesha ka saaro taageerada qoraallada adeegga Nidaamka V.

Source: opennet.ru

U soo iibso martigelin lagu kalsoonaan karo oo loogu talagalay bogagga leh ilaalinta DDoS, VPS VDS servers 🔥 Iibso martigelin degel oo lagu kalsoonaan karo oo leh ilaalinta DDoS, VPS VDS servers | ProHoster