Pas tre muaj e gjysmë zhvillimi, u prezantua lëshimi i menaxherit të sistemit systemd 253.
Ndër ndryshimet në versionin e ri:
- Paketa përfshin programin 'ukify', i projektuar për të ndërtuar, verifikuar dhe gjeneruar nënshkrime për imazhet e unifikuara të kernelit (UKI, Unified Kernel Image), të cilat kombinojnë një trajtues për ngarkimin e kernelit nga UEFI (UEFI boot stub), një imazh të kernelit. Linux dhe një mjedis sistemi initrd i ngarkuar në memorie, i përdorur për inicializim para montimit të sistemit të skedarëve rrënjë. Ky program zëvendëson funksionalitetin e ofruar më parë nga komanda 'dracut --uefi' dhe shton aftësi për llogaritjen automatike të zhvendosjeve në skedarët PE, bashkimin e initrd-ve, nënshkrimin e imazheve të bërthamës së integruar, krijimin e imazheve të kombinuara me sbsign, përdorimin e heuristikës për të përcaktuar emrin e bërthamës, verifikimin e imazhit të splash-it dhe shtimin e politikave të nënshkruara PCR të gjeneruara nga programi systemd-measure.
- Mbështetje e shtuar për mjediset initrd që nuk kufizohen nga vendosja e memories, në të cilën përdoren mbivendosjet në vend të tmpfs. Për mjedise të tilla, systemd nuk i fshin të gjithë skedarët në initrd pas ndërrimit të sistemit të skedarëve rrënjë.
- Parametri "OpenFile" është shtuar në shërbimet për hapjen e skedarëve arbitrarë në sistemin e skedarëve (ose lidhjen me bazat Unix) dhe kalimin e përshkruesve të skedarëve të lidhur në procesin e nisur (për shembull, kur duhet të organizoni aksesin në një skedar për një shërbim i paprivilegjuar pa ndryshuar të drejtat e aksesit në skedar) .
- Në systemd-cryptenroll, kur regjistroni çelësa të rinj, është e mundur të zhbllokoni ndarjet e koduara duke përdorur shenjat FIDO2 (--zhbllokoni-fido2-pajisja) pa kërkuar fjalëkalim. Një kod PIN i specifikuar nga përdoruesi ruhet me kripë për të komplikuar zbulimin e forcës brutale.
- U shtuan cilësimet ReloadLimitIntervalSec dhe ReloadLimitBurst, si dhe opsionet e linjës së komandës së kernelit (systemd.reload_limit_interval_sec dhe /systemd.reload_limit_burst) për të kufizuar intensitetin e rinisjes së procesit të sfondit.
- Për njësitë, opsioni "MemoryZSwapMax" është zbatuar për të konfiguruar vetinë memory.zswap.max, e cila përcakton madhësinë maksimale zswap.
- Për njësitë, është zbatuar opsioni "LogFilterPatterns", i cili ju lejon të vendosni shprehje të rregullta për të filtruar daljen e informacionit në regjistër (mund të përdoret për të përjashtuar dalje të caktuara ose për të ruajtur vetëm të dhëna të caktuara).
- Njësitë e fushës së veprimit tani mbështesin cilësimin "OOMPolicy" për të vendosur sjelljen kur përpiqet të parandalojë kur memoria është e ulët (seancat e hyrjes janë caktuar në OOMPolicy=vazhdim në mënyrë që vrasësi OOM të mos i ndërpresë me forcë ato).
- ĂshtĂ« pĂ«rcaktuar njĂ« lloj i ri shĂ«rbimi - âType=notify-reloadâ, i cili zgjeron tipin âType=notifyâ me mundĂ«sinĂ« e pritjes qĂ« sinjali i rinisjes tĂ« pĂ«rfundojĂ« pĂ«rpunimi (SIGHUP). ShĂ«rbimet systemd-networkd.service, systemd-udevd.service dhe systemd-logind janĂ« transferuar nĂ« llojin e ri.
- udev përdor një skemë të re emërtimi për pajisjet e rrjetit, ndryshimi është se për pajisjet USB që nuk janë të lidhura me autobusin PCI, ID_NET_NAME_PATH është vendosur tani për të siguruar emra më të parashikueshëm. Operatori '-=' është zbatuar për variablat SYMLINK, duke i lënë lidhjet simbolike të pakonfiguruara nëse një rregull për shtimin e tyre ishte përcaktuar më parë.
- NĂ« systemd-boot, Ă«shtĂ« ripĂ«rpunuar mbjellja pĂ«r gjeneratorĂ«t e numrave pseudo-rastĂ«sorĂ« nĂ« kernel dhe pĂ«r backend-in e diskut. ĂshtĂ« shtuar mbĂ«shtetje pĂ«r ngarkimin e kernelit nga ndarje tĂ« tjera pĂ«rveç ESP (Ndarja e Sistemit EFI), pĂ«r shembull, nga firmware ose direkt pĂ«r QEMU. Parametrat SMBIOS tani analizohen pĂ«r tĂ« pĂ«rcaktuar nĂ«se do tĂ« ekzekutohen nĂ« njĂ« mjedis virtualizimi. ĂshtĂ« zbatuar njĂ« modalitet i ri 'if-safe', nĂ« tĂ« cilin certifikata pĂ«r UEFI Secure Boot ngarkohet nga ESP vetĂ«m nĂ«se konsiderohet e sigurt (ekzekutohet nĂ« makinĂ« virtuale).
- Programi bootctl zbaton gjenerimin e shenjave tĂ« sistemit nĂ« tĂ« gjitha sistemet EFI, pĂ«rveç mjediseve tĂ« virtualizimit. U shtuan komandat 'kernel-identify' dhe 'kernel-inspect' pĂ«r tĂ« shfaqur llojin e imazhit tĂ« kernelit dhe informacionin nĂ« lidhje me opsionet e linjĂ«s sĂ« komandĂ«s dhe versionin e kernelit, 'çlidh' pĂ«r tĂ« hequr skedarin e lidhur me llojin e parĂ« tĂ« regjistrimeve tĂ« nisjes, 'pastrimi' pĂ«r tĂ« hequr tĂ« gjitha skedarĂ« nga drejtoria "entry-token" nĂ« ESP dhe XBOOTLDR, tĂ« pashoqĂ«ruara me llojin e parĂ« tĂ« regjistrimeve tĂ« nisjes. ĂshtĂ« siguruar pĂ«rpunimi i ndryshores KERNEL_INSTALL_CONF_ROOT.
- Komanda 'systemctl list-dependencies' tani mbështet përpunimin e opsioneve '--type' dhe '--state' dhe komanda 'systemctl kexec' shton mbështetje për mjediset e bazuara në hipervizorin Xen.
- Në skedarët .network në seksionin [DHCPv4], tani është shtuar mbështetja për opsionet SocketPriority dhe QuickAck, RouteMetric=high|mesatar|të ulët.
- Systemd-repart shtoi opsionet "--include-partitions", "--exclude-partitions" dhe "--defer-partitions" për të filtruar ndarjet sipas llojit UUID, i cili, për shembull, ju lejon të ndërtoni imazhe në të cilat një ndarje është ndërtuar në bazë të përmbajtjes së një ndarje tjetër. Shtoi gjithashtu opsionin "-sector-size" për të specifikuar madhësinë e sektorit të përdorur gjatë krijimit të ndarjes. Mbështetje e shtuar për gjenerimin e skedarëve erofs. Cilësimi Minimize zbaton përpunimin e vlerës "më të mirë" për të zgjedhur madhësinë minimale të mundshme të imazhit.
- systemd-journal-remote lejon përdorimin e cilësimeve MaxUse, KeepFree, MaxFileSize dhe MaxFiles për të kufizuar konsumin e hapësirës në disk.
- systemd-cryptsetup shton mbështetje për dërgimin e kërkesave proaktive te tokenat FIDO2 për të përcaktuar praninë e tyre përpara vërtetimit.
- Parametrat e rinj tpm2-measure-bank dhe tpm2-measure-pcr janë shtuar në crypttab.
- systemd-gpt-auto-generator zbaton montimin e ndarjeve ESP dhe XBOOTLDR në modalitetet "noexec,nosuid,nodev", dhe gjithashtu shton llogaritjen e parametrave rootfstyle dhe rootflags të kaluar përmes linjës së komandës së kernelit.
- systemd-resolved ofron mundësinë për të konfiguruar parametrat e zgjidhësit duke specifikuar opsionet e serverit të emrave, domenit, network.dns dhe network.search_domains në vijën e komandës së kernelit.
- Komanda "systemd-analize plot" tani ka mundësinë të dalë në format JSON kur specifikon flamurin "-json". Opsionet e reja "--table" dhe "-no-legend" janë shtuar gjithashtu për të kontrolluar daljen.
- Në vitin 2023, ne planifikojmë t'i japim fund mbështetjes për cgroups v1 dhe hierarkitë e drejtorive të ndara (ku /usr është montuar veçmas nga rrënja, ose /bin dhe /usr/bin, /lib dhe /usr/lib janë të ndara).
Burimi: opennet.ru
