ProHoster > Blog > warta internét > Systemd System Manager release 253

Systemd System Manager release 253

Saatos tilu satengah bulan pangwangunan, sékrési manajer sistem systemd 253 dibere.

Diantara parobihan dina sékrési énggal:

  • Paket kalebet utilitas 'ukify', dirancang pikeun ngawangun, pariksa sareng ngahasilkeun tanda tangan pikeun gambar kernel ngahijikeun (UKI, Gambar Kernel Unified), ngagabungkeun panangan pikeun ngamuat kernel tina UEFI (boots UEFI), gambar kernel Linux sareng a lingkungan sistem dimuat kana memori initrd, dipaké pikeun initialization awal di panggung saméméh ningkatna sistem file root. Utiliti ngagentos pungsionalitas anu disayogikeun saacanna ku paréntah 'dracut -uefi' sareng ngalengkepan éta kalayan kamampuan pikeun otomatis ngitung offset dina file PE, ngahijikeun initrds, nandatanganan gambar kernel anu dipasang, nyiptakeun gambar gabungan sareng sbsign, heuristik pikeun nangtukeun kernel uname, mariksa gambar sareng layar splash sareng nambihan kawijakan PCR anu ditandatanganan anu dihasilkeun ku utilitas systemd-measure.
  • Ditambahkeun rojongan pikeun lingkungan initrd teu diwatesan ku panempatan memori, nu overlayfs dipaké gaganti tmpfs. Pikeun lingkungan sapertos kitu, systemd henteu ngahapus sadaya file dina initrd saatos ngagentos sistem file akar.
  • Parameter "OpenFile" geus ditambahkeun kana jasa pikeun muka file sawenang-wenang dina sistem file (atawa nyambungkeun kana sockets Unix) jeung ngalirkeun deskriptor file pakait kana prosés dibuka (contona, lamun anjeun kudu ngatur aksés ka file pikeun jasa unprivileged tanpa ngarobah hak aksés kana file).
  • Dina systemd-cryptenroll, nalika ngadaptarkeun konci anyar, mungkin pikeun muka konci partisi énkripsi nganggo token FIDO2 (--unlock-fido2-device) tanpa meryogikeun sandi. Kodeu PIN anu dikhususkeun ku pangguna disimpen sareng uyah pikeun ngahesekeun deteksi kekerasan.
  • Ditambahkeun setélan ReloadLimitIntervalSec sareng ReloadLimitBurst, ogé pilihan garis paréntah kernel (systemd.reload_limit_interval_sec sareng /systemd.reload_limit_burst) pikeun ngawatesan inténsitas prosés latar tukang dibalikan deui.
  • Pikeun hijian, pilihan "MemoryZSwapMax" geus dilaksanakeun pikeun ngonpigurasikeun harta memory.zswap.max, nu nangtukeun ukuran zswap maksimum.
  • Pikeun unit, pilihan "LogFilterPatterns" parantos dilaksanakeun, anu ngamungkinkeun anjeun nyetél ekspresi biasa pikeun nyaring kaluaran inpormasi kana log (bisa dianggo pikeun ngaluarkeun kaluaran anu tangtu atanapi ngan ukur nyimpen data anu tangtu).
  • Unit wengkuan ayeuna ngadukung setelan "OOMPolicy" pikeun ngeset paripolah nalika nyobian preempt nalika mémori rendah (sesi login disetel ka OOMPolicy = neraskeun supados pembunuh OOM henteu ngeureunkeunana sacara paksa).
  • Jinis jasa anyar parantos ditetepkeun - "Tipe = ngabéjaan-muat deui", anu ngalegaan jinis "Tipe = ngabéjaan" kalayan kamampuan ngadagoan sinyal balikan deui pikeun ngolah prosés (SIGHUP). Ladenan systemd-networkd.service, systemd-udevd.service sareng systemd-logind parantos dialihkeun kana jinis énggal.
  • udev ngagunakeun skéma ngaran anyar pikeun alat jaringan, bédana éta pikeun alat USB teu dihijikeun ka beus PCI, ID_NET_NAME_PATH ayeuna disetel pikeun mastikeun ngaran leuwih bisa diprediksi. Operator '-=' parantos dilaksanakeun pikeun variabel SYMLINK, ngantunkeun tautan simbolis teu dikonpigurasi upami aturan pikeun nambihanana sateuacana ditetepkeun.
  • Dina systemd-boot, pangiriman siki pikeun generator nomer pseudo-acak dina kernel sareng backend disk parantos didamel deui. Ditambahkeun dukungan pikeun ngamuat kernel henteu ngan ukur tina ESP (EFI System Partition), contona, tina firmware atanapi langsung pikeun QEMU. Parsing parameter SMBIOS disadiakeun pikeun nangtukeun ngamimitian di lingkungan virtualization. Modeu 'upami-aman' énggal parantos dilaksanakeun dimana sertipikat pikeun UEFI Secure Boot dimuat tina ESP ngan upami dianggap aman (dijalankeun dina mesin virtual).
  • Utilitas bootctl ngalaksanakeun generasi token sistem dina sadaya sistem EFI, kecuali lingkungan virtualisasi. Nambahkeun paréntah 'kernel-identify' sareng 'kernel-inspect' pikeun nampilkeun jinis gambar kernel sareng inpormasi ngeunaan pilihan garis paréntah sareng versi kernel, 'unlink' pikeun ngahapus file anu aya hubunganana sareng jinis rékaman boot munggaran, 'ngabersihan' pikeun ngahapus sadayana. file ti "entry-token" diréktori di ESP na XBOOTLDR, teu pakait jeung tipe mimiti rékaman boot. Ngolah variabel KERNEL_INSTALL_CONF_ROOT geus disadiakeun.
  • Paréntah 'systemctl list-dependencies' ayeuna ngadukung ngolah pilihan '--type' sareng '--state', sareng paréntah 'systemctl kexec' nambihan dukungan pikeun lingkungan dumasar kana hypervisor Xen.
  • Dina file .network dina bagian [DHCPv4], rojongan pikeun SocketPriority jeung QuickAck, RouteMetric=high|medium|low pilihan ayeuna geus ditambahkeun.
  • Systemd-repart ditambahkeun pilihan "--include-partitions", "--exclude-partitions" jeung "--defer-partitions" pikeun nyaring partisi ku tipe UUID, nu, contona, ngidinan Anjeun pikeun ngawangun gambar nu hiji partisi. diwangun dumasar kana eusi partisi séjén. Ogé ditambahkeun pilihan "--sector-size" pikeun nangtukeun ukuran séktor dipaké nalika nyieun partisi. Ditambahkeun dukungan pikeun generasi file erofs. Setélan Minimize ngalaksanakeun ngolah nilai "pangalusna" pikeun milih ukuran gambar minimum anu mungkin.
  • systemd-journal-remote ngamungkinkeun pamakéan setelan MaxUse, KeepFree, MaxFileSize sareng MaxFiles pikeun ngawatesan konsumsi spasi disk.
  • systemd-cryptsetup nambihan dukungan pikeun ngirim pamundut proaktif ka token FIDO2 pikeun nangtukeun ayana sateuacan auténtikasi.
  • Parameter anyar tpm2-measure-bank sareng tpm2-measure-pcr parantos ditambahkeun kana crypttab.
  • systemd-gpt-auto-generator ngalaksanakeun pamasangan partisi ESP sareng XBOOTLDR dina modeu "noexec,nosuid,nodev", sareng ogé nambihan akuntansi pikeun rootfstype sareng parameter rootflag anu ngalangkungan garis paréntah kernel.
  • systemd-resolved nyadiakeun kamampuhan pikeun ngonpigurasikeun parameter resolver ku nangtukeun pilihan nameserver, domain, network.dns jeung network.search_domains dina garis paréntah kernel.
  • Paréntah "systemd-analyse plot" ayeuna gaduh kamampuan pikeun kaluaran dina format JSON nalika netepkeun bendera "-json". Pilihan anyar "--table" jeung "-no-legend" ogé geus ditambahkeun kana output kontrol.
  • Dina 2023, kami rencanana pikeun ngeureunkeun dukungan pikeun cgroups v1 sareng hierarki diréktori pamisah (dimana / usr dipasang sacara misah tina akar, atanapi / bin sareng / usr / bin, / lib sareng / usr / lib dipisahkeun).

sumber: opennet.ru

Tambahkeun komentar