ProHoster > blog > habari za mtandao > Kutolewa kwa meneja wa mfumo wa systemd 253

Kutolewa kwa meneja wa mfumo wa systemd 253

Baada ya miezi mitatu na nusu ya maendeleo, kutolewa kwa meneja wa mfumo systemd 253 iliwasilishwa.

Miongoni mwa mabadiliko katika toleo jipya:

  • Kifurushi hiki ni pamoja na matumizi ya 'ukify', iliyoundwa kujenga, kuthibitisha na kutoa saini za picha za kernel zilizounganishwa (UKI, Picha ya Kernel Iliyounganishwa), kuchanganya kidhibiti cha kupakia kernel kutoka kwa UEFI (UEFI boot stub), picha ya Linux kernel na a. mazingira ya mfumo yaliyopakiwa kwenye initrd ya kumbukumbu, inayotumika kwa uanzishaji wa awali kwenye hatua kabla ya kupachika mfumo wa faili wa mizizi. Huduma inachukua nafasi ya utendakazi uliotolewa hapo awali na amri ya 'dracut -uefi' na kuikamilisha na uwezo wa kuhesabu kiotomati makosa katika faili za PE, kuunganisha initrds, kusaini picha za kernel zilizopachikwa, kuunda picha za pamoja na sbsign, heuristics ya kuamua kernel uname, kuangalia picha iliyo na skrini ya Splash na kuongeza sera za PCR zilizotiwa saini zinazozalishwa na matumizi ya kipimo cha systemd.
  • Usaidizi ulioongezwa kwa mazingira ya initrd ambayo hayazuiliwi na uwekaji kumbukumbu, ambapo viwekeleo hutumika badala ya tmpfs. Kwa mazingira kama haya, systemd haifuti faili zote kwenye initrd baada ya kubadili mfumo wa faili ya mizizi.
  • Kigezo cha "OpenFile" kimeongezwa kwa huduma za kufungua faili za kiholela katika mfumo wa faili (au kuunganisha kwenye soketi za Unix) na kupitisha maelezo ya faili yanayohusiana na mchakato uliozinduliwa (kwa mfano, wakati unahitaji kupanga ufikiaji wa faili kwa faili. huduma isiyo na faida bila kubadilisha haki za ufikiaji kwa faili) .
  • Katika systemd-cryptenroll, wakati wa kusajili funguo mpya, inawezekana kufungua partitions zilizosimbwa kwa kutumia tokeni za FIDO2 (--unlock-fido2-device) bila kuhitaji nenosiri. Msimbo wa PIN ulioainishwa na mtumiaji huhifadhiwa kwa chumvi ili kutatiza utambuzi wa kutumia nguvu.
  • Imeongezwa ReloadLimitIntervalSec na Mipangilio ya ReloadLimitBurst, pamoja na chaguo za mstari wa amri ya kernel (systemd.reload_limit_interval_sec na /systemd.reload_limit_burst) ili kupunguza ukubwa wa uanzishaji upya wa mchakato wa usuli.
  • Kwa vitengo, chaguo la "MemoryZSwapMax" limetekelezwa ili kusanidi mali ya kumbukumbu.zswap.max, ambayo huamua ukubwa wa juu wa zswap.
  • Kwa vitengo, chaguo la "LogFilterPatterns" limetekelezwa, ambalo hukuruhusu kuweka misemo ya kawaida ili kuchuja pato la habari kwenye logi (inaweza kutumika kuwatenga pato fulani au kuhifadhi data fulani tu).
  • Vipimo vya wigo sasa vinaauni mpangilio wa "OOMPolicy" ili kuweka tabia wakati wa kujaribu kuweka mapema wakati kumbukumbu iko chini (vipindi vya kuingia vimewekwa kuwa OOMPolicy=continue ili muuaji wa OOM asizisitishe kwa nguvu).
  • Aina mpya ya huduma imefafanuliwa - β€œType=notify-reload”, ambayo huongeza aina ya β€œType=notify” ikiwa na uwezo wa kusubiri mawimbi ya kuwasha upya ili kukamilisha uchakataji (SIGHUP). Huduma za systemd-networkd.service, systemd-udevd.service na systemd-logind zimehamishiwa kwa aina mpya.
  • udev hutumia mpango mpya wa kutaja kwa vifaa vya mtandao, tofauti ikiwa kwamba kwa vifaa vya USB ambavyo havijaunganishwa kwenye basi ya PCI, ID_NET_NAME_PATH sasa imewekwa ili kuhakikisha majina yanayotabirika zaidi. Opereta ya '-=' imetekelezwa kwa vigeu vya SYMLINK, na kuacha viungo vya ishara bila kusanidiwa ikiwa sheria ya kuviongeza ilifafanuliwa hapo awali.
  • Katika systemd-boot, usambazaji wa mbegu kwa jenereta za nambari za pseudo-random kwenye kernel na kwa nyuma ya diski imefanywa upya. Msaada ulioongezwa wa kupakia kernel sio tu kutoka kwa ESP (EFI System Partition), kwa mfano, kutoka kwa firmware au moja kwa moja kwa QEMU. Uchanganuzi wa vigezo vya SMBIOS hutolewa ili kuamua uanzishaji katika mazingira ya utambuzi. Hali mpya ya 'ikiwa-salama' imetekelezwa ambapo cheti cha UEFI Secure Boot inapakiwa kutoka kwa ESP ikiwa tu inachukuliwa kuwa salama (inaendeshwa kwa mashine pepe).
  • Huduma ya bootctl hutekeleza uundaji wa tokeni za mfumo kwenye mifumo yote ya EFI, isipokuwa kwa mazingira ya uboreshaji. Amri za 'kernel-identify' na 'kernel-inspect' zimeongezwa ili kuonyesha aina ya picha ya kernel na taarifa kuhusu chaguzi za mstari wa amri na toleo la kernel, 'tenganisha' ili kuondoa faili inayohusishwa na aina ya kwanza ya rekodi za boot, 'safisha' ili kuondoa zote. faili kutoka kwa saraka ya "ishara ya kuingia" katika ESP na XBOOTLDR, isiyohusishwa na aina ya kwanza ya rekodi za boot. Uchakataji wa kigezo cha KERNEL_INSTALL_CONF_ROOT umetolewa.
  • Amri ya 'systemctl list-dependencies' sasa inasaidia uchakataji wa chaguzi za '--type' na '--state', na amri ya 'systemctl kexec' inaongeza usaidizi kwa mazingira kulingana na hypervisor ya Xen.
  • Katika faili za .network katika sehemu ya [DHCPv4], uwezo wa kutumia SocketPriority na QuickAck, RouteMetric=high|medium|chini sasa umeongezwa.
  • Chaguo zilizoongezwa za mfumo wa repart "--include-partitions", "--exclude-partitions" na "-defer-partitions" ili kuchuja vizuizi kulingana na aina ya UUID, ambayo, kwa mfano, hukuruhusu kuunda picha ambamo kizigeu kimoja kimejengwa. kulingana na yaliyomo kwenye kizigeu kingine. Pia aliongeza chaguo "--sekta-size" ili kubainisha ukubwa wa sekta inayotumiwa wakati wa kuunda kizigeu. Usaidizi ulioongezwa kwa utengenezaji wa faili za erof. Mipangilio ya Punguza hutekelezea uchakataji wa thamani "bora" ili kuchagua ukubwa wa chini kabisa wa picha unaowezekana.
  • systemd-journal-remote inaruhusu matumizi ya MaxUse, KeepFree, MaxFileSize na MaxFiles mipangilio ili kupunguza matumizi ya nafasi ya diski.
  • systemd-cryptsetup huongeza usaidizi wa kutuma maombi ya haraka kwa tokeni za FIDO2 ili kubaini uwepo wao kabla ya uthibitishaji.
  • Vigezo vipya tpm2-measure-bank na tpm2-measure-pcr vimeongezwa kwenye crypttab.
  • jenereta ya systemd-gpt-auto-jenereta hutekelezea uwekaji wa sehemu za ESP na XBOOTLDR katika modi za "noexec,nosuid,nodev", na pia huongeza uhasibu kwa aina ya rootfstype na vigezo vya rootflags kupita kwenye mstari wa amri wa kernel.
  • systemd-resolved hutoa uwezo wa kusanidi vigezo vya kisuluhishi kwa kubainisha chaguo la nameserver, kikoa, network.dns na network.search_domains kwenye mstari wa amri wa kernel.
  • Amri ya "systemd-analyse plot" sasa ina uwezo wa kutoa katika umbizo la JSON wakati wa kubainisha alama ya "-json". Chaguo mpya "--meza" na "-no-legend" pia zimeongezwa ili kudhibiti matokeo.
  • Mnamo 2023, tunapanga kukomesha usaidizi wa vikundi v1 na safu za saraka zilizogawanyika (ambapo /usr imewekwa kando na mzizi, au /bin na /usr/bin, /lib na /usr/lib zimetenganishwa).

Chanzo: opennet.ru

Kuongeza maoni