ProHoster > blogg > internetnyheter > systemd system manager version 253

systemd system manager version 253

Efter tre och en halv månads utveckling presenterades releasen av systemhanteraren systemd 253.

Bland ändringarna i den nya utgåvan:

  • Paketet innehåller verktyget 'ukify', designat för att bygga, verifiera och generera signaturer för unified kernel images (UKI, Unified Kernel Image), som kombinerar en hanterare för att ladda kärnan från UEFI (UEFI boot stub), en Linux kärna image och en systemmiljön laddas in i minnet initrd, används för initial initiering i skedet innan rotfilsystemet monteras. Verktyget ersätter den funktionalitet som tidigare tillhandahållits av kommandot 'dracut -uefi' och kompletterar det med funktioner för att automatiskt beräkna förskjutningar i PE-filer, slå samman initrds, signera inbäddade kärnbilder, skapa kombinerade bilder med sbsign, heuristik för att bestämma kärnans namn, kontrollera bild med startskärm och lägga till signerade PCR-policyer genererade av systemd-measure-verktyget.
  • Lade till stöd för initrd-miljöer som inte begränsas av minnesplacering, där överlagringar används istället för tmpfs. För sådana miljöer tar systemd inte bort alla filer i initrd efter byte av rotfilsystem.
  • Parametern "OpenFile" har lagts till tjänster för att öppna godtyckliga filer i filsystemet (eller ansluta till Unix-sockets) och skicka de associerade filbeskrivningarna till den startade processen (till exempel när du behöver organisera åtkomst till en fil för en oprivilegierad tjänst utan att ändra åtkomsträttigheterna till filen) .
  • I systemd-cryptenroll, när du registrerar nya nycklar, är det möjligt att låsa upp krypterade partitioner med FIDO2-tokens (--unlock-fido2-device) utan att behöva ett lösenord. En användarspecificerad PIN-kod lagras med salt för att komplicera brute-force-detektion.
  • Lade till inställningar för ReloadLimitIntervalSec och ReloadLimitBurst, såväl som kommandoradsalternativ för kärnan (systemd.reload_limit_interval_sec och /systemd.reload_limit_burst) för att begränsa intensiteten av omstarter av bakgrundsprocessen.
  • För enheter har alternativet "MemoryZSwapMax" implementerats för att konfigurera egenskapen memory.zswap.max, som bestämmer den maximala zswap-storleken.
  • För enheter har alternativet "LogFilterPatterns" implementerats, vilket låter dig ställa in reguljära uttryck för att filtrera informationsutmatning till loggen (kan användas för att utesluta viss utdata eller spara endast vissa data).
  • Omfattningsenheter stöder nu inställningen "OOMPolicy" för att ställa in beteendet när man försöker förebygga när minnet är lågt (inloggningssessioner är inställda på OOMPolicy=fortsätt så att OOM-mördaren inte tvångsmässigt avslutar dem).
  • En ny tjänstetyp har definierats - "Typ=notify-reload", som utökar typen "Type=notify" med möjligheten att vänta på omstartssignalen för att slutföra bearbetningen (SIGHUP). Tjänsterna systemd-networkd.service, systemd-udevd.service och systemd-login har överförts till den nya typen.
  • udev använder ett nytt namnschema för nätverksenheter, skillnaden är att för USB-enheter som inte är bundna till PCI-bussen är ID_NET_NAME_PATH nu inställt för att säkerställa mer förutsägbara namn. Operatorn '-=' har implementerats för SYMLINK-variabler, vilket lämnar symboliska länkar okonfigurerade om en regel för att lägga till dem tidigare definierats.
  • I systemd-boot har seed-överföringen för pseudo-slumptalsgeneratorer i kärnan och för diskens backend omarbetats. Lade till stöd för att ladda kärnan inte bara från ESP (EFI System Partition), till exempel från firmware eller direkt för QEMU. Parsning av SMBIOS-parametrar tillhandahålls för att fastställa start i en virtualiseringsmiljö. Ett nytt "om-safe"-läge har implementerats där certifikatet för UEFI Secure Boot laddas från ESP endast om det anses vara säkert (körs i en virtuell maskin).
  • Verktyget bootctl implementerar genereringen av systemtokens på alla EFI-system, förutom virtualiseringsmiljöer. Lade till kommandon "kernel-identify" och "kernel-inspect" för att visa kärnbildstyp och information om kommandoradsalternativ och kärnversion, "unlink" för att ta bort filen som är associerad med den första typen av startposter, "cleanup" för att ta bort alla filer från "entry-token"-katalogen i ESP och XBOOTLDR, inte associerade med den första typen av startposter. Bearbetning av variabeln KERNEL_INSTALL_CONF_ROOT har tillhandahållits.
  • Kommandot 'systemctl list-dependencies' stöder nu bearbetning av alternativen '--type' och '--state', och kommandot 'systemctl kexec' lägger till stöd för miljöer baserade på Xen-hypervisorn.
  • I .network-filer i [DHCPv4]-sektionen har nu stöd för alternativen SocketPriority och QuickAck, RouteMetric=high|medium|low lagts till.
  • Systemd-repart har lagt till alternativ "--inkludera-partitioner", "--exkludera-partitioner" och "--defer-partitioner" för att filtrera partitioner efter UUID-typ, vilket till exempel låter dig bygga bilder där en partition är byggd baserat på innehållet i en annan partition. Lade också till alternativet "--sector-size" för att ange storleken på sektorn som används när partitionen skapades. Tillagt stöd för generering av erofs-filer. Inställningen Minimera implementerar bearbetning av det "bästa" värdet för att välja minsta möjliga bildstorlek.
  • systemd-journal-remote tillåter användning av MaxUse, KeepFree, MaxFileSize och MaxFiles inställningar för att begränsa diskutrymmesförbrukningen.
  • systemd-cryptsetup lägger till stöd för att skicka proaktiva förfrågningar till FIDO2-tokens för att fastställa deras närvaro före autentisering.
  • Nya parametrar tpm2-measure-bank och tpm2-measure-pcr har lagts till i crypttab.
  • systemd-gpt-auto-generator implementerar montering av ESP- och XBOOTLDR-partitioner i lägena "noexec,nosuid,nodev", och lägger också till redovisning av parametrarna rootfstype och rootflags som skickas genom kärnans kommandorad.
  • systemd-resolved ger möjlighet att konfigurera resolverparametrar genom att ange alternativen för namnserver, domän, network.dns och network.search_domains på kärnans kommandorad.
  • Kommandot "systemd-analyze plot" har nu möjlighet att mata ut i JSON-format när flaggan "-json" specificeras. Nya alternativ "--table" och "-no-legend" har också lagts till för att styra utdata.
  • Under 2023 planerar vi att avsluta stödet för cgroups v1 och delade kataloghierarkier (där /usr monteras separat från roten, eller /bin och /usr/bin, /lib och /usr/lib är separerade).

Källa: opennet.ru

Lägg en kommentar