ProHoster > Blog > lajme në internet > lëshimi i menaxherit të sistemit systemd 253

lëshimi i menaxherit të sistemit systemd 253

Pas tre muaj e gjysmë zhvillimi, u prezantua lëshimi i menaxherit të sistemit systemd 253.

Ndër ndryshimet në versionin e ri:

  • Paketa përfshin mjetin 'ukify', i krijuar për të ndërtuar, verifikuar dhe gjeneruar nënshkrime për imazhet e unifikuara të kernelit (UKI, Unified Kernel Image), duke kombinuar një mbajtës për ngarkimin e kernelit nga UEFI (cung boot UEFI), një imazh të kernelit Linux dhe një mjedisi i sistemit i ngarkuar në memorie initrd, i përdorur për inicializimin fillestar në fazën përpara montimit të sistemit të skedarëve rrënjë. Programi zëvendëson funksionalitetin e dhënë më parë nga komanda 'dracut -uefi' dhe e plotëson atë me aftësi për llogaritjen automatike të kompensimeve në skedarët PE, bashkimin e initrds, nënshkrimin e imazheve të ngulitura të kernelit, krijimin e imazheve të kombinuara me sbsign, heuristikat për përcaktimin e emrit të kernelit, kontrollin e imazh me ekran splash dhe duke shtuar politika të nënshkruara PCR të krijuara nga programi systemd-measure.
  • Mbështetje e shtuar për mjediset initrd që nuk kufizohen nga vendosja e memories, në të cilën përdoren mbivendosjet në vend të tmpfs. Për mjedise të tilla, systemd nuk i fshin të gjithë skedarët në initrd pas ndërrimit të sistemit të skedarëve rrënjë.
  • Parametri "OpenFile" është shtuar në shërbimet për hapjen e skedarëve arbitrarë në sistemin e skedarëve (ose lidhjen me bazat Unix) dhe kalimin e përshkruesve të skedarëve të lidhur në procesin e nisur (për shembull, kur duhet të organizoni aksesin në një skedar për një shërbim i paprivilegjuar pa ndryshuar të drejtat e aksesit në skedar) .
  • Në systemd-cryptenroll, kur regjistroni çelësa të rinj, është e mundur të zhbllokoni ndarjet e koduara duke përdorur shenjat FIDO2 (--zhbllokoni-fido2-pajisja) pa kërkuar fjalëkalim. Një kod PIN i specifikuar nga përdoruesi ruhet me kripë për të komplikuar zbulimin e forcës brutale.
  • U shtuan cilësimet ReloadLimitIntervalSec dhe ReloadLimitBurst, si dhe opsionet e linjës së komandës së kernelit (systemd.reload_limit_interval_sec dhe /systemd.reload_limit_burst) për të kufizuar intensitetin e rinisjes së procesit të sfondit.
  • Për njësitë, opsioni "MemoryZSwapMax" është zbatuar për të konfiguruar vetinë memory.zswap.max, e cila përcakton madhësinë maksimale zswap.
  • Për njësitë, është zbatuar opsioni "LogFilterPatterns", i cili ju lejon të vendosni shprehje të rregullta për të filtruar daljen e informacionit në regjistër (mund të përdoret për të përjashtuar dalje të caktuara ose për të ruajtur vetëm të dhëna të caktuara).
  • Njësitë e fushës së veprimit tani mbështesin cilësimin "OOMPolicy" për të vendosur sjelljen kur përpiqet të parandalojë kur memoria është e ulët (seancat e hyrjes janë caktuar në OOMPolicy=vazhdim në mënyrë që vrasësi OOM të mos i ndërpresë me forcë ato).
  • Është përcaktuar një lloj i ri shërbimi - “Type=notify-reload”, i cili zgjeron tipin “Type=notify” me mundësinë e pritjes që sinjali i rinisjes të përfundojë përpunimi (SIGHUP). Shërbimet systemd-networkd.service, systemd-udevd.service dhe systemd-logind janë transferuar në llojin e ri.
  • udev përdor një skemë të re emërtimi për pajisjet e rrjetit, ndryshimi është se për pajisjet USB që nuk janë të lidhura me autobusin PCI, ID_NET_NAME_PATH është vendosur tani për të siguruar emra më të parashikueshëm. Operatori '-=' është zbatuar për variablat SYMLINK, duke i lënë lidhjet simbolike të pakonfiguruara nëse një rregull për shtimin e tyre ishte përcaktuar më parë.
  • Në systemd-boot, transmetimi seed për gjeneruesit e numrave pseudo të rastësishëm në kernel dhe për pjesën e pasme të diskut është ripunuar. Mbështetje e shtuar për ngarkimin e kernelit jo vetëm nga ESP (Ndarja e Sistemit EFI), për shembull, nga firmware ose direkt për QEMU. Parimi i parametrave SMBIOS ofrohet për të përcaktuar fillimin në një mjedis virtualizimi. Është zbatuar një modalitet i ri 'nëse-i sigurt' në të cilin certifikata për UEFI Secure Boot ngarkohet nga ESP vetëm nëse konsiderohet e sigurt (drejtohet në një makinë virtuale).
  • Programi bootctl zbaton gjenerimin e shenjave të sistemit në të gjitha sistemet EFI, përveç mjediseve të virtualizimit. U shtuan komandat 'kernel-identify' dhe 'kernel-inspect' për të shfaqur llojin e imazhit të kernelit dhe informacionin në lidhje me opsionet e linjës së komandës dhe versionin e kernelit, 'çlidh' për të hequr skedarin e lidhur me llojin e parë të regjistrimeve të nisjes, 'pastrimi' për të hequr të gjitha skedarë nga drejtoria "entry-token" në ESP dhe XBOOTLDR, të pashoqëruara me llojin e parë të regjistrimeve të nisjes. Është siguruar përpunimi i ndryshores KERNEL_INSTALL_CONF_ROOT.
  • Komanda 'systemctl list-dependencies' tani mbështet përpunimin e opsioneve '--type' dhe '--state' dhe komanda 'systemctl kexec' shton mbështetje për mjediset e bazuara në hipervizorin Xen.
  • Në skedarët .network në seksionin [DHCPv4], tani është shtuar mbështetja për opsionet SocketPriority dhe QuickAck, RouteMetric=high|mesatar|të ulët.
  • Systemd-repart shtoi opsionet "--include-partitions", "--exclude-partitions" dhe "--defer-partitions" për të filtruar ndarjet sipas llojit UUID, i cili, për shembull, ju lejon të ndërtoni imazhe në të cilat një ndarje është ndërtuar në bazë të përmbajtjes së një ndarje tjetër. Shtoi gjithashtu opsionin "-sector-size" për të specifikuar madhësinë e sektorit të përdorur gjatë krijimit të ndarjes. Mbështetje e shtuar për gjenerimin e skedarëve erofs. Cilësimi Minimize zbaton përpunimin e vlerës "më të mirë" për të zgjedhur madhësinë minimale të mundshme të imazhit.
  • systemd-journal-remote lejon përdorimin e cilësimeve MaxUse, KeepFree, MaxFileSize dhe MaxFiles për të kufizuar konsumin e hapësirës në disk.
  • systemd-cryptsetup shton mbështetje për dërgimin e kërkesave proaktive te tokenat FIDO2 për të përcaktuar praninë e tyre përpara vërtetimit.
  • Parametrat e rinj tpm2-measure-bank dhe tpm2-measure-pcr janë shtuar në crypttab.
  • systemd-gpt-auto-generator zbaton montimin e ndarjeve ESP dhe XBOOTLDR në modalitetet "noexec,nosuid,nodev", dhe gjithashtu shton llogaritjen e parametrave rootfstyle dhe rootflags të kaluar përmes linjës së komandës së kernelit.
  • systemd-resolved ofron mundësinë për të konfiguruar parametrat e zgjidhësit duke specifikuar opsionet e serverit të emrave, domenit, network.dns dhe network.search_domains në vijën e komandës së kernelit.
  • Komanda "systemd-analize plot" tani ka mundësinë të dalë në format JSON kur specifikon flamurin "-json". Opsionet e reja "--table" dhe "-no-legend" janë shtuar gjithashtu për të kontrolluar daljen.
  • Në vitin 2023, ne planifikojmë t'i japim fund mbështetjes për cgroups v1 dhe hierarkitë e drejtorive të ndara (ku /usr është montuar veçmas nga rrënja, ose /bin dhe /usr/bin, /lib dhe /usr/lib janë të ndara).

Burimi: opennet.ru

Shto një koment