ProHoster > Blog > ахбори интернет > Варақаи менеҷери системаи systemd 253

Варақаи менеҷери системаи systemd 253

Пас аз сеюним моҳи таҳия, нашри менеҷери система systemd 253 муаррифӣ шуд.

Дар байни тағйирот дар версияи нав:

  • Маҷмӯа утилитаи 'ukify'-ро дар бар мегирад, ки барои сохтан, тафтиш ва тавлид кардани имзоҳо барои тасвирҳои ягонаи ядро ​​(UKI, Unified Kernel Image) тарҳрезӣ шудааст, ки коркардкунанда барои боркунии ядро ​​аз UEFI (UEFI boot stub), тасвири ядрои Linux ва муҳити система ба хотираи initrd бор карда шудааст, ки барои оғозкунии ибтидоӣ дар марҳилаи пеш аз насб кардани системаи файлии реша истифода мешавад. Утилита функсияҳои қаблан бо фармони 'dracut -uefi' пешниҳодшударо иваз мекунад ва онро бо қобилиятҳои ба таври худкор ҳисоб кардани офсетҳо дар файлҳои PE, муттаҳидсозии initrds, имзои тасвирҳои ядрои дарунсохт, эҷоди тасвирҳои якҷоя бо sbsign, эвристика барои муайян кардани номи ядро, тафтиши тасвир бо экрани лаппиш ва илова кардани сиёсатҳои имзошудаи PCR, ки аз ҷониби утилитаи systemd-measure тавлид шудааст.
  • Дастгирии иловашуда барои муҳитҳои initrd бо ҷойгиркунии хотира маҳдуд намешавад, ки дар онҳо ба ҷои tmpfs overlayfҳо истифода мешаванд. Барои чунин муҳитҳо, systemd пас аз иваз кардани системаи файлии реша ҳама файлҳоро дар initrd нест намекунад.
  • Параметри "OpenFile" ба хидматҳо барои кушодани файлҳои худсарона дар системаи файлӣ (ё пайвастшавӣ ба розеткаҳои Unix) ва интиқоли дескрипторҳои алоқаманд ба раванди оғозшуда (масалан, вақте ки шумо бояд дастрасӣ ба файлро барои як файл ташкил кунед) илова карда шудааст. хидмати беимтиёз бидуни тағир додани ҳуқуқи дастрасӣ ба файл).
  • Дар systemd-cryptenroll ҳангоми бақайдгирии калидҳои нав имкон дорад, ки қисмҳои рамзгузоришударо бо истифода аз аломатҳои FIDO2 (--unlock-fido2-device) бидуни талаб кардани парол кушоед. Рамзи PIN-и аз ҷониби корбар муайяншуда бо намак захира карда мешавад, то муайянкунии қувваи бераҳмонаро душвор созад.
  • Иловаи танзимоти ReloadLimitIntervalSec ва ReloadLimitBurst, инчунин имконоти сатри фармони ядро ​​(systemd.reload_limit_interval_sec ва /systemd.reload_limit_burst) барои маҳдуд кардани шиддати бозоғозкунии раванди пасзамина.
  • Барои воҳидҳо, опсияи "MemoryZSwapMax" барои танзими амволи memory.zswap.max, ки андозаи максималии zswap-ро муайян мекунад, амалӣ карда шудааст.
  • Барои воҳидҳо, опсияи "LogFilterPatterns" амалӣ карда шудааст, ки ба шумо имкон медиҳад, ки ифодаҳои муқаррариро барои филтр кардани баромади иттилоот дар журнал таъин кунед (метавонад барои хориҷ кардани баромади муайян ё захира кардани танҳо маълумоти муайян истифода шавад).
  • Воҳидҳои миқёс ҳоло танзимоти "OOMpolicy" -ро барои муқаррар кардани рафтор ҳангоми кӯшиши пешгири кардан ҳангоми кам будани хотира дастгирӣ мекунанд (сеансҳои воридшавӣ ба OOPolicy = идома медиҳанд, то ки қотили OOM онҳоро маҷбуран қатъ накунад).
  • Навъи нави хадамот муайян карда шудааст - "Намуд=огоҳӣ-азнавборкунӣ", ки навъи "Намуд=огоҳинома"-ро бо қобилияти интизории сигнали бозоғозӣ барои анҷоми коркард (SIGHUP) васеъ мекунад. Хидматҳои systemd-networkd.service, systemd-udevd.service ва systemd-logind ба навъи нав гузаронида шуданд.
  • udev схемаи нави номгузориро барои дастгоҳҳои шабака истифода мебарад, фарқият дар он аст, ки барои дастгоҳҳои USB ба автобуси PCI пайваст нашудаанд, ID_NET_NAME_PATH ҳоло барои таъмини номҳои пешгӯишаванда таъин шудааст. Барои тағирёбандаҳои SYMLINK, оператори '-=' амалӣ карда шуд, ки истинодҳои рамзӣ танзим карда нашудаанд, агар қоидаи илова кардани онҳо қаблан муайян шуда бошад.
  • Дар systemd-boot, интиқоли тухмӣ барои генераторҳои рақамҳои псевдо-тасодуфӣ дар ядро ​​​​ва барои пуштибонии диск аз нав кор карда шудааст. Дастгирии иловашуда барои боркунии ядро ​​на танҳо аз ESP (Partition System EFI), масалан, аз нармафзори миёнаравӣ ё бевосита барои QEMU. Таҳлили параметрҳои SMBIOS барои муайян кардани оғозёбӣ дар муҳити виртуализатсия пешбинӣ шудааст. Ҳолати нави "агар бехатар" амалӣ карда шуд, ки дар он шаҳодатномаи UEFI Secure Boot аз ESP танҳо дар сурати бехатар ҳисобида шуданаш (дар мошини маҷозӣ кор мекунад) бор карда мешавад.
  • Утилитаи bootctl тавлиди аломатҳои системаро дар ҳама системаҳои EFI, ба истиснои муҳити виртуализатсия амалӣ мекунад. Фармонҳои 'kernel-identify' ва 'kernel-inspect' барои намоиш додани намуди тасвири ядро ​​​​ва маълумот дар бораи имконоти сатри фармон ва версияи ядро, 'пайванд кардан' барои нест кардани файли марбут ба навъи якуми сабтҳои пурборкунанда, 'тозакунӣ' барои нест кардани ҳама файлҳо аз феҳристи "entry-token" дар ESP ва XBOOTLDR, ки бо навъи якуми сабтҳои пурборшаванда алоқаманд нестанд. Коркарди тағирёбандаи KERNEL_INSTALL_CONF_ROOT таъмин карда шудааст.
  • Фармони 'systemctl list-dependencies' ҳоло имконоти '--type' ва '--state' -ро идора мекунад ва фармони 'systemctl kexec' дастгирии муҳитҳоро дар асоси гипервизори Xen илова мекунад.
  • Дар файлҳои .network дар бахши [DHCPv4], дастгирӣ барои SocketPriority ва QuickAck, RouteMetric=high|medium|past ҳоло илова карда шудааст.
  • Systemd-repart имконоти иловашудаи "--include-partitions", "--exclude-partitions" ва "--defer-partitions" барои филтр кардани қисмҳо аз рӯи намуди UUID, ки масалан, ба шумо имкон медиҳад, ки тасвирҳоеро созед, ки дар он як қисм ҷойгир аст. дар асоси мундариҷаи қисмати дигар сохта шудааст. Инчунин варианти "--sector-size" илова карда шуд, то андозаи бахши ҳангоми сохтани қисм истифодашударо муайян кунад. Дастгирии иловашуда барои тавлиди файли erofs. Танзими кам кардани ҳадди ақал коркарди арзиши "беҳтарин" -ро барои интихоби ҳадди ақали андозаи имконпазир амалӣ мекунад.
  • systemd-journal-remote имкон медиҳад, ки танзимоти MaxUse, KeepFree, MaxFileSize ва MaxFiles барои маҳдуд кардани масрафи фазои диск истифода баранд.
  • systemd-cryptsetup барои фиристодани дархостҳои фаъол ба аломатҳои FIDO2 барои муайян кардани ҳузури онҳо пеш аз тасдиқи аутентификатсия дастгирӣ илова мекунад.
  • Параметрҳои нави tpm2-measure-bank ва tpm2-measure-pcr ба крипттаб илова карда шуданд.
  • systemd-gpt-auto-generator васлкунии қисмҳои ESP ва XBOOTLDR-ро дар режимҳои "noexec,nosuid,nodev" амалӣ мекунад ва инчунин баҳисобгирии параметрҳои rootfstype ва rootflags, ки аз сатри фармони ядро ​​гузаштаанд, илова мекунад.
  • systemd-resolved имкон медиҳад, ки параметрҳои ҳалкунандаро тавассути муайян кардани имконоти сервери ном, домен, network.dns ва network.search_domains дар сатри фармони ядро ​​танзим кунад.
  • Фармони "systemd-analyze plot" акнун имкон дорад, ки ҳангоми муайян кардани парчами "-json" дар формати JSON бароварда шавад. Параметрҳои нави "--table" ва "-no-legend" низ ба баромади назорат илова карда шуданд.
  • Дар соли 2023, мо нақша дорем, ки дастгирии cgroups v1 ва иерархияи тақсимоти феҳристро хотима диҳем (дар он ҷо /usr аз реша ҷудо карда мешавад ё /bin ва /usr/bin, /lib ва /usr/lib ҷудо карда шудааст).

Манбаъ: opennet.ru

Илова Эзоҳ