Пас аз панҷ моҳи таҳия, нашри менеҷери система systemd 252 муаррифӣ шуд.Тағйироти калидӣ дар версияи нав ин ҳамгироии дастгирии раванди пурборкунии модернизатсияшуда буд, ки ба шумо имкон медиҳад на танҳо ядро ва пурборкунанда, балки ҷузъҳоро низ тафтиш кунед. муҳити асосии система бо истифода аз имзоҳои рақамӣ.
Усули пешниҳодшуда истифодаи тасвири ягонаи ядрои UKI (Unified Kernel Image) ҳангоми боркунӣ дар бар мегирад, ки коркардкунанда барои боркунии ядро аз UEFI (UEFI boot stub), тасвири ядрои Linux ва муҳити системаи initrd, ки ба хотира бор карда шудааст, истифода мешавад. барои оғози ибтидоӣ дар марҳилаи пеш аз насб кардани решаи FS . Тасвири UKI ҳамчун як файли иҷрошаванда дар формати PE бастабандӣ карда шудааст, ки онро бо истифода аз боркунакҳои анъанавӣ бор кардан мумкин аст ё мустақиман аз нармафзори UEFI даъват карда мешавад. Вақте ки аз UEFI даъват карда мешавад, беайбӣ ва эътимоднокии имзои рақамии на танҳо ядро, балки мундариҷаи initrd-ро низ тафтиш кардан мумкин аст.
Барои ҳисоб кардани параметрҳои регистрҳои TPM PCR (Trusted Platform Platform Platform Configuration Register), ки барои назорат кардани якпорчагӣ ва тавлиди имзои рақамии тасвири UKI истифода мешаванд, утилитаи нави systemd-measure дохил карда шудааст. Калиди оммавӣ ва иттилооти PCR-ро, ки дар имзо истифода мешавад, метавонад мустақиман ба тасвири пурборкунандаи UKI дохил карда шавад (калид ва имзо дар файли PE дар майдонҳои '.pcrsig' ва '.pcrkey' захира карда мешаванд) ва аз он тавассути дастгоҳи беруна истихроҷ карда шаванд. ё коммуналй дохилй.
Махсусан, утилитаҳои systemd-cryptsetup, systemd-cryptenroll ва systemd-creds барои истифодаи ин маълумот мутобиқ карда шудаанд, ки бо ёрии онҳо шумо метавонед боварӣ ҳосил кунед, ки қисмҳои диски рамзгузоришуда ба ядрои ба таври рақамӣ имзошуда пайваст мешаванд (дар ин ҳолат, дастрасӣ ба қисмати рамзшуда таъмин карда мешавад, агар тасвири UKI аз санҷиши имзои рақамӣ дар асоси параметрҳои дар TPM ҷойгиршуда гузашта бошад).
Илова бар ин, утилитаи systemd-pcrphase дохил карда шудааст, ки ба шумо имкон медиҳад пайвасткунии марҳилаҳои гуногуни пурборкуниро ба параметрҳое, ки дар хотираи криптопросессорҳо ҷойгиранд, ки мушаххасоти TPM 2.0-ро дастгирӣ мекунанд, назорат кунед (масалан, шумо метавонед калиди рамзкушоии қисмати LUKS2-ро танҳо дар тасвири initrd ва дастрасиро ба он дар марҳилаҳои баъдӣ зеркашӣ кунед).
Баъзе тағйироти дигар:
- Кафолат медиҳад, ки локали пешфарз C.UTF-8 аст, агар дар танзимот маҳалли дигар нишон дода нашавад.
- Ҳоло имконпазир аст, ки амалиёти пурраи хидматрасонии пешакии пешакӣ (“systemctl preset”) ҳангоми боркунии аввал иҷро карда шавад. Даргиронидани танзимоти пешакӣ дар вақти боркунӣ сохтанро бо опсияи "-Dfirst-boot-full-preset" талаб мекунад, аммо ба нақша гирифта шудааст, ки бо нобаёнӣ дар релизҳои оянда фаъол карда шавад.
- Воҳидҳои идоракунии корбар як контролери захираҳои CPU-ро дар бар мегиранд, ки имкон дод, ки танзимоти CPUWeight ба ҳамаи воҳидҳои бурида истифода шаванд, ки системаро ба қисмҳо тақсим кунанд (app.slice, background.slice, session.slice) барои ҷудо кардани захираҳо дар байни захираҳо хадамоти гуногуни корбар, рақобат барои захираҳои CPU. CPUWeight инчунин арзиши "бекор" -ро барои фаъол кардани режими мувофиқи таъминоти захираҳо дастгирӣ мекунад.
- Дар воҳидҳои муваққатӣ (“гузаранда”) ва дар утилитаи repart systemd, аз нав таъин кардани танзимот тавассути эҷоди файлҳои афтанда дар феҳристи /etc/systemd/system/name.d/ иҷозат дода мешавад.
- Барои тасвирҳои система, парчами пуштибонӣ гузошта мешавад, ки ин далелро дар асоси арзиши параметри нави "SUPPORT_END=" дар файли /etc/os-release муайян мекунад.
- Танзимоти "ConditionCredential =" ва "AssertCredential =" илова карда шуд, ки онҳоро барои нодида гирифтан ё шикастани воҳидҳо истифода бурдан мумкин аст, агар маълумоти мушаххас дар система мавҷуд набошанд.
- Ба system.conf ва user.conf танзимоти "DefaultSmackProcessLabel=" ва "DefaultDeviceTimeoutSec=" илова карда шуд, то сатҳи амнияти пешфарзии SMACK ва вақти фаъолсозии воҳидро муайян кунад.
- Дар танзимоти "ConditionFirmware=" ва "AssertFirmware=", қобилияти муайян кардани майдонҳои инфиродии SMBIOS илова карда шудааст, масалан, барои оғоз кардани воҳид танҳо агар дар майдони /sys/class/dmi/id/board_name арзиши "Custom" мавҷуд бошад. Раёсат", шумо метавонед "ConditionFirmware=smbios" -майдон (board_name = "Шӯрои фармоишӣ")" -ро муайян кунед.
- Дар ҷараёни оғозёбӣ (PID 1), имкони воридоти эътимодномаҳо аз майдонҳои SMBIOS (Намуди 11, “сатрҳои фурӯшандаи OEM”) илова ба таърифи онҳо тавассути qemu_fwcfg илова карда шудааст, ки пешниҳоди эътимодномаҳоро ба мошинҳои виртуалӣ содда мекунад ва ниёз ба асбобҳои тарафи сеюм ба монанди cloud -init ва ignition.
- Ҳангоми қатъкунӣ, мантиқи ҷудо кардани системаҳои файлии виртуалӣ (proc, sys) тағир дода шуд ва маълумот дар бораи равандҳое, ки ҷудокунии системаҳои файлиро манъ мекунанд, дар гузориш сабт карда мешаванд.
- Филтри занги система (SystemCallFilter) ба таври нобаёнӣ ба занги системаи riscv_flush_icache дастрасӣ медиҳад.
- Боркунаки sd-boot қобилияти пурборкуниро дар ҳолати омехта илова мекунад, ки дар он ядрои 64-битии Linux аз нармафзори 32-битии UEFI кор мекунад. Қобилияти таҷрибавӣ барои ба таври худкор татбиқ кардани калидҳои SecureBoot аз файлҳои дар ESP мавҷудбуда (ҳисмати системаи EFI).
- Ба утилитаи bootctl имконоти нав илова карда шуданд: “—all-architectures” барои насб кардани дуӣ барои ҳамаи меъмории дастгирӣшавандаи EFI, “—root=” ва “—image=” барои кор бо директория ё тасвири диск, “—install-source” =" барои муайян кардани манбаъ барои насб, "-efi-boot-option-description=" барои идоракунии номҳои вуруди пурборкунанда.
- Фармони 'list-automounts' ба утилитаи systemctl барои намоиш додани рӯйхати директорияҳои ба таври худкор васлшаванда ва имконоти "--image=" барои иҷрои фармонҳо дар робита бо тасвири диски муайяншуда илова карда шудааст. Ба фармонҳои 'show' ва 'status' имконоти "--state=" ва "--type=" илова карда шуданд.
- systemd-networkd имконоти иловагии "TCPCongestionControlAlgorithm =" барои интихоби алгоритми назорати консессияи TCP, "KeepFileDescriptor =" барои захира кардани тавсифи файли интерфейсҳои TUN/TAP, "NetLabel =" барои танзими NetLabels, "RapidCommit =" барои суръат бахшидан ба конфигуратсия тавассути DCPv6 (RFC 3315). Параметри "RouteTable=" имкон медиҳад, ки номҳои ҷадвалҳои масир муайян карда шаванд.
- systemd-nspawn имкон медиҳад, ки роҳҳои нисбии файл дар имконоти "--bind=" ва "--overlay=" истифода шавад. Дастгирии параметри 'rootidmap' ба опсияи "--bind=" барои пайваст кардани ID корбари реша дар контейнер ба соҳиби директорияи насбшуда дар тарафи мизбон илова карда шуд.
- systemd-resolved ба таври нобаёнӣ OpenSSL-ро ҳамчун пуштибони рамзгузории худ истифода мебарад (дастгирии gnutls ҳамчун вариант нигоҳ дошта мешавад). Алгоритмҳои дастгирӣнашавандаи DNSSEC ҳоло ба ҷои баргардонидани хато (SERVFAIL) ҳамчун хатарнок ҳисобида мешаванд.
- systemd-sysusers, systemd-tmpfiles ва systemd-sysctl қобилияти интиқоли танзимотро тавассути механизми нигаҳдории эътимоднома амалӣ мекунанд.
- Фармони "муқоиса-версияҳо" ба systemd-analyze барои муқоисаи сатрҳо бо рақамҳои версия илова карда шуд (монанд ба 'rpmdev-vercmp' ва 'dpkg --муқоиса-версияҳо'). Ба фармони 'systemd-analyze dump' қобилияти филтр кардани воҳидҳо аз рӯи ниқоб илова карда шуд.
- Ҳангоми интихоби режими бисёрмарҳалаи хоб (боздоштан-баъдан-хушкунак), вақти дар ҳолати интизорӣ сарфшуда ҳоло дар асоси пешгӯии мӯҳлати боқимондаи батарея интихоб карда мешавад. Гузариши фаврӣ ба ҳолати хоб вақте рух медиҳад, ки камтар аз 5% заряди батарея боқӣ мемонад.
- Ҳолати нави баромади "-o short-delta" ба "journalctl" илова карда шудааст, ки фарқияти вақти байни паёмҳои гуногунро дар гузориш нишон медиҳад.
- systemd-repart барои сохтани қисмҳо бо системаи файлии Squashfs ва қисмҳо барои dm-verity, аз ҷумла бо имзоҳои рақамӣ дастгирӣ илова мекунад.
- Ба systemd-logind танзимоти "StopIdleSessionSec=" илова карда шуд, то сеанси ғайрифаъол пас аз вақти муайяншуда хотима ёбад.
- Systemd-cryptenroll хосияти "--unlock-key-file=" илова кардааст, то калиди рамзкушоиро аз файл ба ҷои дархости корбар истихроҷ кунад.
- Ҳоло имкон дорад, ки утилитаи systemd-growfs-ро дар муҳитҳои бидуни udev иҷро кард.
- systemd-backlight дастгирии системаҳои дорои кортҳои графикии сершуморро беҳтар кардааст.
- Литсензия барои намунаҳои коди дар ҳуҷҷатҳо овардашуда аз CC0 ба MIT-0 иваз карда шуд.
Тағйироте, ки мутобиқатро вайрон мекунанд:
- Ҳангоми тафтиши рақами версияи ядро бо истифода аз директиваи ConditionKernelVersion, ҳоло дар операторҳои '=' ва '!=' муқоисаи оддии сатр истифода мешавад ва агар оператори муқоиса умуман нишон дода нашавад, мувофиқати glob-mask метавонад бо истифода аз аломатҳои '*', '?' Ва '[', ']'. Барои муқоисаи версияҳои услуби stverscmp() операторҳои '<', '>', '<=' ва '>=' -ро истифода баред.
- Теги SELinux, ки барои тафтиши дастрасӣ аз файли воҳид истифода мешуд, ҳоло дар вақти боркунии файл хонда мешавад, на дар вақти санҷиши дастрасӣ.
- Ҳолати "ConditionFirstBoot" ҳоло дар бори аввали система танҳо бевосита дар марҳилаи пурборкунӣ фаъол мешавад ва ҳангоми занг задани воҳидҳо пас аз анҷоми пурборкунӣ "дурӯғ" бармегардонад.
- Дар соли 2024, systemd ба нақша гирифтааст, ки дастгирии механизми маҳдудкунии захираҳои cgroup v1-ро, ки дар нашри 248 системавӣ бекор карда шудааст, бас кунад. Ба маъмурон тавсия дода мешавад, ки пеш аз интиқоли хидматҳои cgroup v2 ба cgroup v1 ғамхорӣ кунанд. Тафовути калидӣ байни cgroups v2 ва v1 ин истифодаи иерархияи умумии гурӯҳҳо барои ҳама намудҳои захираҳо аст, ба ҷои иерархияи алоҳида барои тақсимоти захираҳои CPU, танзими истеъмоли хотира ва барои вуруд / баромад. Зинанизомиҳои ҷудогона боиси мушкилот дар ташкили ҳамкории байни коркардкунандагон ва хароҷоти иловагии захираҳои ядроӣ ҳангоми татбиқи қоидаҳо барои раванде, ки дар зинанизоми гуногун истинод шудааст, оварда мерасонад.
- Дар нимаи дуюми соли 2023, мо нақша дорем, ки дастгирии иерархияи тақсимшудаи феҳристро, ки дар он ҷо /usr аз реша ҷудо карда шудааст ё /bin ва /usr/bin, /lib ва /usr/lib ҷудо карда шудааст, хотима диҳем.
Манбаъ: opennet.ru