ProHoster > Blog > ахбори интернет > Варақаи менеҷери системаи systemd 250

Варақаи менеҷери системаи systemd 250

Пас аз панҷ моҳи таҳия, нашри менеҷери система systemd 250 муаррифӣ шуд Нашри нав имкони нигоҳ доштани эътимодномаҳоро дар шакли рамзгузорӣ ҷорӣ кард, санҷиши қисмҳои автоматии GPT бо истифода аз имзои рақамӣ, такмил додани маълумот дар бораи сабабҳои таъхир дар вақти кор. оғоз кардани хидматҳо ва имконоти иловашуда барои маҳдуд кардани дастрасии хидмат ба системаҳои файлии муайян ва интерфейсҳои шабакавӣ, дастгирии мониторинги тамомияти бахшҳо бо истифода аз модули dm-integrity таъмин карда мешавад ва дастгирии навсозии худкори sd-боркунӣ илова карда мешавад.

Тағйироти асосӣ:

  • Дастгирии иловашуда барои эътимодномаҳои рамзгузоришуда ва тасдиқшуда, ки метавонад барои бехатар нигоҳ доштани маводи ҳассос ба монанди калидҳои SSL ва паролҳои дастрасӣ муфид бошад. Рамзкунии маълумоти эътимоднома танҳо дар ҳолати зарурӣ ва вобаста ба насб ё таҷҳизоти маҳаллӣ анҷом дода мешавад. Маълумот ба таври худкор бо истифода аз алгоритмҳои рамзгузории симметрӣ рамзгузорӣ карда мешавад, ки калиди онҳо метавонад дар системаи файлӣ, дар чипи TPM2 ё бо истифода аз схемаи якҷоя ҷойгир карда шавад. Вақте ки хидмат оғоз мешавад, маълумоти эътимоднома ба таври худкор рамзкушо карда мешаванд ва дар шакли муқаррарии он ба хидмат дастрас мешаванд. Барои кор бо маълумоти рамзгузоришуда, утилитаи 'systemd-creds' илова карда шуд ва танзимоти LoadCredentialEncrypted ва SetCredentialEncrypted барои хадамот пешниҳод карда шуданд.
  • sd-stub, иҷрошавандаи EFI, ки ба нармафзори EFI имкон медиҳад, ки ядрои Linuxро бор кунад, ҳоло пурборкунии ядроро бо истифода аз протоколи LINUX_EFI_INITRD_MEDIA_GUID EFI дастгирӣ мекунад. Инчунин ба sd-stub қобилияти бастабандии маълумоти эътимоднома ва файлҳои системавӣ ба бойгонии cpio ва интиқоли ин бойгонӣ ба ядро ​​дар баробари initrd (файлҳои иловагӣ дар директорияи /.extra/ ҷойгир карда мешаванд) илова карда шудааст. Ин хусусият ба шумо имкон медиҳад, ки муҳити тафтишшавандаи тағирнопазири initrd-ро истифода баред, ки бо системаҳои матнӣ ва додаҳои аутентификатсияи рамзгузоришуда пурра карда шудааст.
  • Мушаххасоти қисмҳои кашфшаванда ба таври назаррас васеъ карда шудааст, ки асбобҳоро барои муайян, насб ва фаъолсозии қисмҳои система бо истифода аз GPT (GUID Partition Tables) таъмин мекунад. Дар муқоиса бо нашрҳои қаблӣ, мушаххасот ҳоло қисмати реша ва қисмати /usr-ро барои аксари меъморӣ, аз ҷумла платформаҳое, ки UEFI-ро истифода намебаранд, дастгирӣ мекунад.

    Қисмҳои кашфшаванда инчунин дастгирии қисмҳоеро илова мекунад, ки якпорчагии онҳо бо модули dm-verity бо истифода аз имзоҳои рақамии PKCS#7 тасдиқ карда мешавад ва эҷоди тасвирҳои диски пурра тасдиқшударо осонтар мекунад. Дастгирии санҷиш ба утилитаҳои гуногун, ки тасвирҳои дискро идора мекунанд, аз ҷумла systemd-nspawn, systemd-sysext, systemd-dissect, хидматҳои RootImage, systemd-tmpfiles ва systemd-sysusers муттаҳид карда шудааст.

  • Барои воҳидҳое, ки оғоз ё қатъи вақти зиёдро талаб мекунанд, ба ғайр аз намоиши сатри аниматсионии пешрафт, мумкин аст, ки иттилооти вазъро намоиш диҳед, ки ба шумо имкон медиҳад фаҳмед, ки дар айни замон бо хидмат чӣ рӯй дода истодааст ва мудири система кадом хидмат аст. ҳоло интизори анҷом шудан аст.
  • Ба /etc/systemd/system.conf ва /etc/systemd/user.conf параметри DefaultOOMScoreAdjust илова карда шуд, ки ба шумо имкон медиҳад остонаи OOM-кушторро барои хотираи кам танзим кунед, ки ба равандҳое, ки система барои система ва корбарон оғоз мешавад, татбиқ мешавад. Бо нобаёнӣ, вазни хидматҳои система нисбат ба хидматҳои корбар баландтар аст, яъне. Ҳангоми мавҷуд набудани хотираи нокифоя, эҳтимолияти қатъи хидматҳои корбар нисбат ба хидматҳои системавӣ баландтар аст.
  • Танзимоти RestrictFileSystems илова карда шуд, ки ба шумо имкон медиҳад дастрасии хидматҳоро ба намудҳои муайяни системаҳои файлӣ маҳдуд кунед. Барои дидани намудҳои мавҷудаи системаҳои файлӣ, шумо метавонед фармони "системаҳои файлиро таҳлил кунед" -ро истифода баред. Аз рӯи қиёс, опсияи RestrictNetworkInterfaces амалӣ карда шуд, ки ба шумо имкон медиҳад дастрасӣ ба интерфейсҳои муайяни шабакаро маҳдуд кунед. Татбиқ ба модули BPF LSM асос ёфтааст, ки дастрасии як гурӯҳи равандҳоро ба объектҳои ядро ​​​​маҳдуд мекунад.
  • Файли конфигуратсияи нави /etc/integritytab ва утилитаи systemd-integritysetup илова карда шуд, ки модули dm-интеgrity-ро барои назорати тамомияти додаҳо дар сатҳи бахш танзим мекунад, масалан, барои кафолати тағирнопазирии маълумоти рамзгузорӣ (Authenticated Encryption, кафолат медиҳад, ки блоки додаҳо дорои ба таври даврӣ тағир дода нашудааст). Формати файли /etc/integritytab ба файлҳои /etc/crypttab ва /etc/veritytab шабеҳ аст, ба истиснои ин ки ба ҷои dm-crypt ва dm-verity dm-интегрият истифода мешавад.
  • Файли воҳиди нави systemd-boot-update.service илова карда шуд, ки ҳангоми фаъол шудан ва насби пурборкунандаи sd-боркунӣ, systemd ба таври худкор версияи пурборкунандаи sd-боркуниро навсозӣ мекунад ва рамзи пурборкуниро ҳамеша навсозӣ мекунад. Худи sd-boot ҳоло ба таври нобаёнӣ бо дастгирии механизми SBAT (UEFI Secure Boot Advanced Targeting) сохта шудааст, ки мушкилотро бо лағви сертификат барои UEFI Secure Boot ҳал мекунад. Илова бар ин, sd-boot қобилияти таҳлили танзимоти пурборкунии Microsoft Windows-ро барои дуруст тавлид кардани номи қисмҳои пурборкунанда бо Windows ва намоиши версияи Windows таъмин мекунад.

    sd-boot инчунин қобилияти муайян кардани нақшаи рангро дар вақти сохтмон таъмин мекунад. Дар ҷараёни пурборкунӣ, барои тағир додани ҳалли экран бо пахш кардани тугмаи "r" дастгирӣ илова карда шуд. Барои гузаштан ба интерфейси конфигуратсияи нармафзори миёнаравӣ тугмаи "f" илова карда шудааст. Ҳолати ба таври худкор пурбор кардани система, ки ба банди менюи ҳангоми пурборкунии охирин интихобшуда мувофиқ аст, илова карда шуд. Имконияти ба таври худкор бор кардани драйверҳои EFI, ки дар феҳристи /EFI/systemd/drivers/ дар қисмати ESP (EFI System Partition) ҷойгиранд, илова карда шуд.

  • Файли нави воҳиди factory-reset.target дохил карда шудааст, ки дар systemd-logind ба таври шабеҳ ба амалиёти аз нав оғоз кардан, хомӯш кардан, боздоштан ва хобидан коркард карда мешавад ва барои эҷоди коркардкунандагон барои анҷом додани аз нав танзимкунии завод истифода мешавад.
  • Раванди ҳалшавандаи системавӣ ҳоло илова ба 127.0.0.54 васлаки гӯшии иловагиро дар 127.0.0.53 эҷод мекунад. Дархостҳое, ки дар 127.0.0.54 меоянд, ҳамеша ба сервери болооби DNS равона карда мешаванд ва ба таври маҳаллӣ коркард намешаванд.
  • Имконияти сохтани systemd-importd ва systemd-halved бо китобхонаи OpenSSL ба ҷои libgcrypt.
  • Дастгирии ибтидоӣ барои меъмории LoongArch, ки дар коркардкунандагони Loongson истифода мешавад, илова карда шуд.
  • systemd-gpt-auto-generator қобилияти ба таври худкор танзим кардани қисмҳои свопи аз ҷониби система муайяншуда, ки аз ҷониби зерсистемаи LUKS2 рамзгузорӣ шудааст, таъмин менамояд.
  • Рамзи таҳлили тасвири GPT, ки дар systemd-nspawn, systemd-dissect ва утилитаҳои шабеҳ истифода мешавад, қобилияти рамзкушоӣ кардани тасвирҳо барои меъмории дигарро амалӣ мекунад ва имкон медиҳад, ки systemd-nspawn барои иҷро кардани тасвирҳо дар эмуляторҳои меъмории дигар истифода шавад.
  • Ҳангоми тафтиши тасвирҳои диск, systemd-dissect ҳоло маълумотро дар бораи ҳадафи қисм, ба монанди мувофиқат барои пурборкунӣ тавассути UEFI ё кор дар контейнер нишон медиҳад.
  • Майдони "SYSEXT_SCOPE" ба файлҳои system-extension.d/ илова карда шудааст, ки ба шумо имкон медиҳад, ки доираи тасвири система - "initrd", "system" ё "portable" -ро нишон диҳед.
  • Майдони "PORTABLE_PREFIXES" ба файли os-release илова карда шуд, ки онро дар тасвирҳои сайёр барои муайян кардани префиксҳои файли воҳиди дастгиршаванда истифода бурдан мумкин аст.
  • systemd-logind танзимоти нави HandlePowerKeyLongPress, HandleRebootKeyLongPress, HandleSuspendKeyLongPress ва HandleHibernateKeyLongPress-ро муаррифӣ мекунад, ки онҳоро метавон муайян кард, ки ҳангоми зиёда аз 5 сония нигоҳ доштани калидҳои муайян чӣ ҳодиса рӯй медиҳад (масалан, пахш кардани тугмаи боздоштани зуд ба ҳолати интизорӣ ворид шудан мумкин аст. , ва ҳангоми нигоҳ доштан он ба хоб меравад).
  • Барои воҳидҳо танзимоти StartupAllowedCPUs ва StartupAllowedMemoryNodes амалӣ карда мешаванд, ки аз танзимоти шабеҳ бидуни префикси Startup бо он фарқ мекунанд, ки онҳо танҳо дар марҳилаи пурборкунӣ ва қатъкунӣ истифода мешаванд, ки ба шумо имкон медиҳад, ки ҳангоми боркунӣ дигар маҳдудиятҳои захираҳоро муқаррар кунед.
  • Илова карда шуд [Шарт|Тасдиқ][Хотира|CPU|IO]Тафтиши фишор, ки имкон медиҳад фаъолсозии воҳид сарфи назар карда шавад ё ноком шавад, агар механизми PSI бори вазнинро ба хотира, CPU ва I/O дар система муайян кунад.
  • Ҳадди ниҳоии иноди пешфарз барои қисмати /dev аз 64к то 1М ва барои қисмати /tmp аз 400к то 1М зиёд карда шудааст.
  • Барои хидматҳо танзимоти ExecSearchPath пешниҳод шудааст, ки имкон медиҳад роҳи ҷустуҷӯи файлҳои иҷрошаванда тавассути танзимот ба монанди ExecStart оғоз карда шавад.
  • Танзимоти RuntimeRandomizedExtraSec илова карда шуд, ки ба шумо имкон медиҳад, ки инҳирофҳои тасодуфиро ба мӯҳлатҳои RuntimeMaxSec ворид кунед, ки вақти иҷрои воҳидро маҳдуд мекунад.
  • Синтаксиси танзимоти RuntimeDirectory, StateDirectory, CacheDirectory ва LogsDirectory васеъ карда шудааст, ки дар он бо нишон додани арзиши иловагии бо нуқта ҷудошуда акнун шумо метавонед эҷоди пайванди рамзӣ ба директорияи додашударо барои ташкили дастрасӣ дар чанд роҳ ташкил кунед.
  • Барои хидматҳо, танзимоти TTYRows ва TTYColumns барои муқаррар кардани шумораи сатрҳо ва сутунҳо дар дастгоҳи TTY пешниҳод карда мешаванд.
  • Танзимоти ExitType илова карда шуд, ки ба шумо имкон медиҳад мантиқи муайян кардани анҷоми хидматро тағир диҳед. Бо нобаёнӣ, systemd танҳо марги раванди асосиро назорат мекунад, аммо агар ExitType=cgroup муқаррар карда шуда бошад, мудири система то анҷоми раванди охирин дар гурӯҳ интизор мешавад.
  • Татбиқи дастгирии TPM2/FIDO2/PKCS11 аз ҷониби systemd-cryptsetup ҳоло ҳамчун плагини криптсетуп сохта шудааст, ки имкон медиҳад фармони муқаррарии cryptsetup барои кушодани қисмати рамзшуда истифода шавад.
  • Коркарди TPM2 дар systemd-cryptsetup/systemd-cryptsetup ба иловаи калидҳои ECC барои беҳтар кардани мутобиқат бо микросхемаҳои ғайри ECC дастгирӣ барои калидҳои ибтидоии RSA илова мекунад.
  • Параметри тамғаи вақт ба /etc/crypttab илова карда шудааст, ки ба шумо имкон медиҳад, ки вақти максималии интизории пайвасти аломати PKCS#11/FIDO2-ро муайян кунед, ки пас аз он аз шумо хоҳиш карда мешавад, ки парол ё калиди барқароркуниро ворид кунед.
  • systemd-timesyncd танзимоти SaveIntervalSec-ро амалӣ мекунад, ки ба шумо имкон медиҳад, ки вақти ҷорӣро дар диск ба таври даврӣ захира кунед, масалан, барои татбиқи як соати якрангӣ дар системаҳои бе RTC.
  • Имконот ба утилитаи systemd-analyze илова карда шуданд: "--image" ва "--root" барои тафтиши файлҳои воҳид дар дохили тасвир ё директорияи решавӣ, "--recursive-errors" барои ба назар гирифтани воҳидҳои вобаста ҳангоми хатогӣ муайян карда шудааст, "--offline" барои тафтиши файлҳои воҳиди алоҳида, ки дар диск захира шудаанд, "-json" барои баромад дар формати JSON, "-quiet" барои хомӯш кардани паёмҳои номатлуб, "-profile" барои пайвастшавӣ ба профили сайёр. Инчунин фармони inspect-elf барои таҳлили файлҳои аслӣ дар формати ELF ва қобилияти тафтиши файлҳои воҳид бо номи воҳиди додашуда, новобаста аз он ки ин ном ба номи файл мувофиқат мекунад, илова карда шудааст.
  • systemd-networkd дастгирии автобуси Шабакаи минтақавии Controller (CAN)-ро васеъ кардааст. Танзимоти иловашуда барои идоракунии режимҳои CAN: Loopback, OneShot, PresumeAck ва ClassicDataLengthCode. Илова кардани TimeQuantaNSec, PropagationSegment, PhaseBufferSegment1, PhaseBufferSegment2, SyncJumpWidth, DataTimeQuantaNSec, DataPropagationSegment, DataPhaseBufferSegment1, DataPhaseBufferSegment2 ва файлҳои DataSyncJum ба бахши синхронизатсияи бити W.C Интерфейси CAN.
  • Systemd-networkd барои муштарии DHCPv4 имконоти Label илова кардааст, ки ба шумо имкон медиҳад тамғаи суроғаеро, ки ҳангоми танзими суроғаҳои IPv4 истифода мешавад, танзим кунед.
  • systemd-udevd барои "ethtool" дастгирии арзишҳои махсуси "макс" -ро амалӣ мекунад, ки андозаи буферро ба ҳадди аксар аз ҷониби сахтафзор дастгирӣ мекунанд.
  • Дар файлҳои .link барои systemd-udevd шумо ҳоло метавонед параметрҳои гуногунро барои омезиши адаптерҳои шабакавӣ ва пайваст кардани коркардкунандагони сахтафзор (борфарорӣ) танзим кунед.
  • systemd-networkd ба таври нобаёнӣ файлҳои нави .network-ро пешниҳод мекунад: 80-container-vb.network барои муайян кардани пулҳои шабакавӣ ҳангоми иҷро кардани systemd-nspawn бо имконоти "--network-bridge" ё "--network-zone"; 80-6rd-tunnel.network барои муайян кардани нақбҳое, ки ҳангоми гирифтани посухи DHCP бо варианти 6RD ба таври худкор сохта мешаванд.
  • Systemd-networkd ва systemd-udevd барои интиқоли IP тавассути интерфейсҳои InfiniBand дастгирии илова карданд, ки барои онҳо бахши "[IPoIB]" ба файлҳои systemd.netdev илова карда шудааст ва коркарди арзиши "ipoib" дар Kind амалӣ карда шудааст. танзим.
  • systemd-networkd конфигуратсияи худкори масирро барои суроғаҳои дар параметри AllowedIPs нишондодашуда таъмин мекунад, ки онро тавассути параметрҳои RouteTable ва RouteMetric дар бахшҳои [WireGuard] ва [WireGuardPeer] танзим кардан мумкин аст.
  • systemd-networkd тавлиди автоматии суроғаҳои MAC-и тағирнаёбандаро барои интерфейсҳои batadv ва bridge таъмин мекунад. Барои хомӯш кардани ин рафтор, шумо метавонед MACAddress=none -ро дар файлҳои .netdev муайян кунед.
  • Танзимоти WakeOnLanPassword ба файлҳои .link дар бахши "[Link]" барои муайян кардани парол ҳангоми кор дар реҷаи "SecureOn" WoL илова карда шудааст.
  • Илова кардани AutoRateIngress, CompensationMode, FlowIsolationMode, NAT, MPUBytes, PriorityQueueingPreset, FirewallMark, Wash, SplitGSO ва UseRawPacketSize ба бахши "[CAKE]"-и файлҳои .network барои муайян кардани параметрҳои шабакаи CAKE (механизми маъмули барномаҳо) Enquehan .
  • Танзимоти IgnoreCarrierLoss ба бахши "[Шабака]"-и файлҳои .network илова карда шуд, ки ба шумо имкон медиҳад, ки то вокуниш ба гум шудани сигнали интиқолдиҳанда чӣ қадар интизор шавед.
  • Systemd-nspawn, homectl, machinectl ва systemd-run синтаксиси параметри "--setenv" -ро васеъ кардаанд - агар танҳо номи тағирёбанда нишон дода шавад (бе "="), арзиш аз тағирёбандаи муҳити мувофиқ гирифта мешавад (барои масалан, ҳангоми муайян кардани "--setenv=FOO" арзиш аз тағирёбандаи муҳити $FOO гирифта мешавад ва дар тағирёбандаи муҳити ҳамон ном дар контейнер истифода мешавад).
  • systemd-nspawn имкони "--suppress-sync" -ро барои хомӯш кардани зангҳои системаи sync()/fsync()/fdatasync() илова кардааст (вақте ки суръат авлавият дорад ва нигоҳ доштани артефактҳои сохтмон дар ҳолати нокомӣ муфид аст) муҳим аст, зеро онҳо метавонанд дар вақти дилхоҳ аз нав сохта шаванд).
  • Базаи нави hwdb илова карда шуд, ки он навъҳои гуногуни анализаторҳои сигналро (мултиметрҳо, анализаторҳои протоколҳо, осциллографҳо ва ғайра) дар бар мегирад. Маълумот дар бораи камераҳо дар hwdb бо майдони дорои маълумот дар бораи намуди камера (муқаррарӣ ё инфрасурх) ва ҷойгиркунии линзаҳо (пеш ё ақиб) васеъ карда шудааст.
  • Насли фаъол кардани номҳои интерфейси шабакавии тағирнаёбанда барои дастгоҳҳои netfront, ки дар Xen истифода мешаванд.
  • Таҳлили файлҳои аслӣ аз ҷониби утилитаи systemd-coredump дар асоси китобхонаҳои libdw/libelf ҳоло дар як раванди алоҳида, ки дар муҳити қум ҷудо карда шудааст, анҷом дода мешавад.
  • systemd-importd барои тағирёбандаҳои муҳити зист $SYSTEMD_IMPORT_BTRFS_SUBVOL, $SYSTEMD_IMPORT_BTRFS_QUOTA, $SYSTEMD_IMPORT_SYNC илова кардааст, ки бо он шумо метавонед тавлиди зербахшҳои Btrfs-ро ғайрифаъол кунед, инчунин квотаҳо ва ҳамоҳангсозии дискҳоро танзим кунед.
  • Дар systemd-journald, дар системаҳои файлие, ки режими нусхабардорӣ дар навиштанро дастгирӣ мекунанд, ҳолати COW барои маҷаллаҳои бойгонӣ дубора фаъол карда мешавад, ки имкон медиҳад онҳо бо истифода аз Btrfs фишурда шаванд.
  • systemd-journald нусхабардории майдонҳои якхеларо дар як паём амалӣ мекунад, ки он дар марҳилаи пеш аз ҷойгир кардани паём дар маҷалла анҷом дода мешавад.
  • Иловаи "--show" хосият ба фармони қатъ барои намоиши қатъи ба нақша гирифта.

Манбаъ: opennet.ru

Илова Эзоҳ