โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > ผู้จัดการระบบ systemd รีลีส 250

ผู้จัดการระบบ systemd รีลีส 250

หลังจากห้าเดือนของการพัฒนาก็มีการนำเสนอตัวจัดการระบบ systemd 250 รีลีสใหม่นำเสนอความสามารถในการจัดเก็บข้อมูลรับรองในรูปแบบที่เข้ารหัสดำเนินการตรวจสอบพาร์ติชัน GPT ที่ตรวจพบโดยอัตโนมัติโดยใช้ลายเซ็นดิจิทัลข้อมูลที่ได้รับการปรับปรุงเกี่ยวกับสาเหตุของความล่าช้าเมื่อ บริการเริ่มต้นและตัวเลือกเพิ่มเติมสำหรับการจำกัดการเข้าถึงบริการสำหรับระบบไฟล์และอินเทอร์เฟซเครือข่ายบางระบบ ให้การสนับสนุนการตรวจสอบความสมบูรณ์ของพาร์ติชันโดยใช้โมดูล dm-integrity และเพิ่มการสนับสนุนการอัปเดตอัตโนมัติ sd-boot

การเปลี่ยนแปลงที่สำคัญ:

  • เพิ่มการรองรับข้อมูลประจำตัวที่เข้ารหัสและรับรองความถูกต้อง ซึ่งอาจมีประโยชน์สำหรับการจัดเก็บเนื้อหาที่ละเอียดอ่อนอย่างปลอดภัย เช่น คีย์ SSL และรหัสผ่านการเข้าถึง การถอดรหัสข้อมูลรับรองจะดำเนินการเฉพาะเมื่อจำเป็นและเกี่ยวข้องกับการติดตั้งหรืออุปกรณ์ในเครื่องเท่านั้น ข้อมูลจะถูกเข้ารหัสโดยอัตโนมัติโดยใช้อัลกอริธึมการเข้ารหัสแบบสมมาตร ซึ่งเป็นคีย์ที่สามารถอยู่ในระบบไฟล์ ในชิป TPM2 หรือใช้รูปแบบการรวมกัน เมื่อบริการเริ่มต้น ข้อมูลประจำตัวจะถูกถอดรหัสโดยอัตโนมัติและพร้อมให้บริการในรูปแบบปกติ ในการทำงานกับข้อมูลรับรองที่เข้ารหัส ได้มีการเพิ่มยูทิลิตี้ 'systemd-creds' และมีการเสนอการตั้งค่า LoadCredentialEncrypted และ SetCredentialEncrypted สำหรับบริการต่างๆ
  • sd-stub ซึ่งเป็นไฟล์ปฏิบัติการ EFI ที่อนุญาตให้เฟิร์มแวร์ EFI โหลดเคอร์เนล Linux ขณะนี้รองรับการบูทเคอร์เนลโดยใช้โปรโตคอล LINUX_EFI_INITRD_MEDIA_GUID EFI สิ่งที่เพิ่มเข้ามาใน sd-stub ก็คือความสามารถในการจัดทำแพ็คเกจข้อมูลประจำตัวและไฟล์ sysext ลงในไฟล์เก็บถาวร cpio และถ่ายโอนไฟล์เก็บถาวรนี้ไปยังเคอร์เนลพร้อมกับ initrd (ไฟล์เพิ่มเติมจะอยู่ในไดเร็กทอรี /.extra/) คุณลักษณะนี้ช่วยให้คุณใช้สภาพแวดล้อมเริ่มต้นที่ไม่เปลี่ยนรูปแบบที่ตรวจสอบได้ เสริมด้วย sysext และข้อมูลการรับรองความถูกต้องที่เข้ารหัส
  • ข้อมูลจำเพาะของพาร์ติชั่นที่ค้นพบได้ได้รับการขยายอย่างมาก โดยมีเครื่องมือสำหรับการระบุ ติดตั้ง และเปิดใช้งานพาร์ติชั่นระบบโดยใช้ GPT (ตารางพาร์ติชั่น GUID) เมื่อเปรียบเทียบกับรีลีสก่อนหน้านี้ ข้อมูลจำเพาะขณะนี้สนับสนุนพาร์ติชันรูทและพาร์ติชัน /usr สำหรับสถาปัตยกรรมส่วนใหญ่ รวมถึงแพลตฟอร์มที่ไม่ได้ใช้ UEFI

    พาร์ติชันที่ค้นพบได้ยังเพิ่มการรองรับพาร์ติชันที่มีความสมบูรณ์ได้รับการตรวจสอบโดยโมดูล dm-verity โดยใช้ลายเซ็นดิจิทัล PKCS#7 ทำให้ง่ายต่อการสร้างดิสก์อิมเมจที่มีการรับรองความถูกต้องโดยสมบูรณ์ การสนับสนุนการตรวจสอบถูกรวมเข้ากับยูทิลิตี้ต่างๆ ที่จัดการดิสก์อิมเมจ รวมถึง systemd-nspawn, systemd-sysext, systemd-dissect, บริการ RootImage, systemd-tmpfiles และ systemd-sysusers

  • สำหรับหน่วยที่ใช้เวลานานในการเริ่มหรือหยุด นอกจากการแสดงแถบความคืบหน้าแบบเคลื่อนไหวแล้ว ยังแสดงข้อมูลสถานะที่ช่วยให้คุณเข้าใจได้อย่างแน่ชัดว่าเกิดอะไรขึ้นกับบริการในขณะนี้ และบริการใดที่ผู้จัดการระบบเป็น อยู่ระหว่างรอดำเนินการให้แล้วเสร็จ
  • เพิ่มพารามิเตอร์ DefaultOOMScoreAdjust ให้กับ /etc/systemd/system.conf และ /etc/systemd/user.conf ซึ่งช่วยให้คุณสามารถปรับเกณฑ์ OOM-killer สำหรับหน่วยความจำเหลือน้อย ใช้ได้กับกระบวนการที่ systemd เริ่มทำงานสำหรับระบบและผู้ใช้ ตามค่าเริ่มต้น น้ำหนักของบริการของระบบจะสูงกว่าบริการของผู้ใช้ เช่น เมื่อมีหน่วยความจำไม่เพียงพอ ความน่าจะเป็นที่จะยุติบริการผู้ใช้จะสูงกว่าบริการของระบบ
  • เพิ่มการตั้งค่า RestrictFileSystems ซึ่งช่วยให้คุณสามารถจำกัดการเข้าถึงบริการของระบบไฟล์บางประเภทได้ หากต้องการดูประเภทระบบไฟล์ที่มีอยู่ คุณสามารถใช้คำสั่ง “systemd-analyze filesystems” โดยการเปรียบเทียบ ตัวเลือก RestrictNetworkInterfaces ได้ถูกนำมาใช้ ซึ่งช่วยให้คุณสามารถจำกัดการเข้าถึงอินเทอร์เฟซเครือข่ายบางอย่างได้ การใช้งานจะขึ้นอยู่กับโมดูล BPF LSM ซึ่งจำกัดการเข้าถึงกลุ่มของกระบวนการไปยังอ็อบเจ็กต์เคอร์เนล
  • เพิ่มไฟล์การกำหนดค่า /etc/integritytab ใหม่และยูทิลิตี systemd-integritysetup ที่กำหนดค่าโมดูล dm-integrity เพื่อควบคุมความสมบูรณ์ของข้อมูลในระดับเซกเตอร์ เช่น เพื่อรับประกันความไม่เปลี่ยนแปลงของข้อมูลที่เข้ารหัส (การเข้ารหัสที่รับรองความถูกต้อง ช่วยให้มั่นใจได้ว่าบล็อกข้อมูลมี ไม่ได้รับการแก้ไขในลักษณะวงเวียน) รูปแบบของไฟล์ /etc/integritytab จะคล้ายกับไฟล์ /etc/crypttab และ /etc/veritytab ยกเว้นว่าจะใช้ dm-integrity แทน dm-crypt และ dm-verity
  • มีการเพิ่มไฟล์หน่วยใหม่ systemd-boot-update.service เมื่อเปิดใช้งานและติดตั้ง sd-boot bootloader แล้ว systemd จะอัปเดตเวอร์ชันของ sd-boot bootloader โดยอัตโนมัติ ทำให้โค้ด bootloader เป็นปัจจุบันอยู่เสมอ ขณะนี้ sd-boot ถูกสร้างขึ้นตามค่าเริ่มต้นโดยรองรับกลไก SBAT (UEFI Secure Boot Advanced Targeting) ซึ่งแก้ไขปัญหาเกี่ยวกับการเพิกถอนใบรับรองสำหรับ UEFI Secure Boot นอกจากนี้ sd-boot ยังให้ความสามารถในการแยกวิเคราะห์การตั้งค่าการบูตของ Microsoft Windows เพื่อสร้างชื่อของพาร์ติชันสำหรับเริ่มระบบด้วย Windows และแสดงเวอร์ชันของ Windows ได้อย่างถูกต้อง

    sd-boot ยังให้ความสามารถในการกำหนดรูปแบบสี ณ เวลาสร้างอีกด้วย ในระหว่างกระบวนการบู๊ต เพิ่มการรองรับสำหรับการเปลี่ยนความละเอียดของหน้าจอโดยการกดปุ่ม "r" เพิ่มปุ่มลัด "f" เพื่อไปที่อินเทอร์เฟซการกำหนดค่าเฟิร์มแวร์ เพิ่มโหมดเพื่อบู๊ตระบบโดยอัตโนมัติตามรายการเมนูที่เลือกระหว่างการบู๊ตครั้งล่าสุด เพิ่มความสามารถในการโหลดไดรเวอร์ EFI ที่อยู่ในไดเรกทอรี /EFI/systemd/drivers/ โดยอัตโนมัติในส่วน ESP (พาร์ติชันระบบ EFI)

  • ไฟล์หน่วยใหม่ Factory-reset.target รวมอยู่ด้วย ซึ่งได้รับการประมวลผลใน systemd-logind ในลักษณะเดียวกันกับการดำเนินการรีบูต ปิดเครื่อง หยุดชั่วคราว และไฮเบอร์เนต และใช้เพื่อสร้างตัวจัดการสำหรับการรีเซ็ตเป็นค่าจากโรงงาน
  • กระบวนการที่แก้ไขโดย systemd จะสร้างซ็อกเก็ตการฟังเพิ่มเติมที่ 127.0.0.54 นอกเหนือจาก 127.0.0.53 คำขอที่มาถึง 127.0.0.54 จะถูกเปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์ DNS อัพสตรีมเสมอ และไม่ได้รับการประมวลผลในเครื่อง
  • ให้ความสามารถในการสร้าง systemd-importd และ systemd-resolved ด้วยไลบรารี OpenSSL แทน libgcrypt
  • เพิ่มการรองรับเบื้องต้นสำหรับสถาปัตยกรรม LoongArch ที่ใช้ในโปรเซสเซอร์ Loongson
  • systemd-gpt-auto-generator ให้ความสามารถในการกำหนดค่าพาร์ติชั่นสวอปที่ระบบกำหนดซึ่งเข้ารหัสโดยระบบย่อย LUKS2 โดยอัตโนมัติ
  • โค้ดแยกวิเคราะห์รูปภาพ GPT ที่ใช้ใน systemd-nspawn, systemd-dissect และยูทิลิตี้ที่คล้ายกันใช้ความสามารถในการถอดรหัสรูปภาพสำหรับสถาปัตยกรรมอื่นๆ ทำให้สามารถใช้ systemd-nspawn เพื่อเรียกใช้อิมเมจบนโปรแกรมจำลองของสถาปัตยกรรมอื่นๆ
  • เมื่อตรวจสอบอิมเมจของดิสก์ ตอนนี้ systemd-dissect จะแสดงข้อมูลเกี่ยวกับวัตถุประสงค์ของพาร์ติชัน เช่น ความเหมาะสมสำหรับการบูทผ่าน UEFI หรือการทำงานในคอนเทนเนอร์
  • เพิ่มฟิลด์ "SYSEXT_SCOPE" ลงในไฟล์ system-extension.d/ ซึ่งช่วยให้คุณสามารถระบุขอบเขตของอิมเมจระบบ - "initrd", "system" หรือ "portable"
  • มีการเพิ่มฟิลด์ “PORTABLE_PREFIXES” ลงในไฟล์ os-release ซึ่งสามารถใช้ในอิมเมจแบบพกพาเพื่อกำหนดคำนำหน้าไฟล์หน่วยที่รองรับ
  • systemd-logind แนะนำการตั้งค่าใหม่ HandlePowerKeyLongPress, HandleRebootKeyLongPress, HandleSuspendKeyLongPress และ HandleHibernateKeyLongPress ซึ่งสามารถใช้เพื่อกำหนดว่าจะเกิดอะไรขึ้นเมื่อปุ่มบางปุ่มค้างไว้นานกว่า 5 วินาที (เช่น การกดปุ่ม Suspend อย่างรวดเร็วสามารถกำหนดค่าให้เข้าสู่โหมดสแตนด์บายได้ และเมื่อกดค้างไว้ก็จะเข้าสู่โหมดสลีป)
  • สำหรับหน่วยต่างๆ การตั้งค่า StartupAllowedCPUs และ StartupAllowedMemoryNodes จะถูกนำไปใช้ ซึ่งแตกต่างจากการตั้งค่าที่คล้ายกันโดยไม่มีคำนำหน้าการเริ่มต้นระบบ เนื่องจากจะใช้เฉพาะในขั้นตอนการบูตและปิดระบบ ซึ่งช่วยให้คุณสามารถตั้งค่าข้อจำกัดทรัพยากรอื่นๆ ระหว่างการบูตได้
  • เพิ่ม [Condition|Assert][Memory|CPU|IO]Pressure checks thatอนุญาตให้ข้ามหรือล้มเหลวการเปิดใช้งานหน่วยหากกลไก PSI ตรวจพบภาระหนักในหน่วยความจำ, CPU และ I/O ในระบบ
  • ขีดจำกัดไอโหนดสูงสุดดีฟอลต์ถูกเพิ่มสำหรับพาร์ติชัน /dev จาก 64k เป็น 1M และสำหรับพาร์ติชัน /tmp จาก 400k เป็น 1M
  • มีการเสนอการตั้งค่า ExecSearchPath สำหรับบริการต่างๆ ซึ่งทำให้สามารถเปลี่ยนเส้นทางสำหรับการค้นหาไฟล์ปฏิบัติการที่เปิดใช้งานผ่านการตั้งค่า เช่น ExecStart
  • เพิ่มการตั้งค่า RuntimeRandomizedExtraSec ซึ่งช่วยให้คุณสามารถแนะนำการเบี่ยงเบนแบบสุ่มในการหมดเวลา RuntimeMaxSec ซึ่งจะจำกัดเวลาดำเนินการของหน่วย
  • ไวยากรณ์ของการตั้งค่า RuntimeDirectory, StateDirectory, CacheDirectory และ LogsDirectory ได้รับการขยาย ซึ่งโดยการระบุค่าเพิ่มเติมที่คั่นด้วยเครื่องหมายทวิภาค ตอนนี้คุณสามารถจัดระเบียบการสร้างลิงก์สัญลักษณ์ไปยังไดเร็กทอรีที่กำหนดเพื่อจัดระเบียบการเข้าถึงตามเส้นทางต่างๆ ได้
  • สำหรับบริการต่างๆ มีการเสนอการตั้งค่า TTYRows และ TTYColumns เพื่อกำหนดจำนวนแถวและคอลัมน์ในอุปกรณ์ TTY
  • เพิ่มการตั้งค่า ExitType ซึ่งช่วยให้คุณเปลี่ยนตรรกะในการระบุจุดสิ้นสุดของบริการได้ ตามค่าเริ่มต้น systemd จะตรวจสอบเฉพาะการสิ้นสุดของกระบวนการหลักเท่านั้น แต่หากมีการตั้งค่า ExitType=cgroup ผู้จัดการระบบจะรอให้กระบวนการสุดท้ายในกลุ่ม cgroup เสร็จสมบูรณ์
  • การดำเนินการสนับสนุน TPM2/FIDO2/PKCS11 ของ systemd-cryptsetup ถูกสร้างขึ้นเป็นปลั๊กอิน cryptsetup แล้ว ซึ่งช่วยให้สามารถใช้คำสั่ง cryptsetup ปกติเพื่อปลดล็อกพาร์ติชันที่เข้ารหัสได้
  • ตัวจัดการ TPM2 ใน systemd-cryptsetup/systemd-cryptsetup เพิ่มการรองรับคีย์หลัก RSA นอกเหนือจากคีย์ ECC เพื่อปรับปรุงความเข้ากันได้กับชิปที่ไม่ใช่ ECC
  • มีการเพิ่มตัวเลือกการหมดเวลาโทเค็นใน /etc/crypttab ซึ่งช่วยให้คุณสามารถกำหนดเวลาสูงสุดในการรอการเชื่อมต่อโทเค็น PKCS#11/FIDO2 หลังจากนั้นคุณจะได้รับแจ้งให้ป้อนรหัสผ่านหรือคีย์การกู้คืน
  • systemd-timesyncd ใช้การตั้งค่า SaveIntervalSec ซึ่งช่วยให้คุณสามารถประหยัดเวลาของระบบปัจจุบันลงดิสก์ได้เป็นระยะ ๆ เช่น เพื่อใช้นาฬิกาแบบโมโนโทนิกบนระบบที่ไม่มี RTC
  • มีการเพิ่มตัวเลือกลงในยูทิลิตี systemd-analyze: “--image” และ “--root” สำหรับตรวจสอบไฟล์หน่วยภายในรูปภาพหรือไดเร็กทอรีรากที่กำหนด, “--recursive-errors” สำหรับคำนึงถึงหน่วยที่ขึ้นต่อกันเมื่อเกิดข้อผิดพลาด ตรวจพบ “--ออฟไลน์” สำหรับการตรวจสอบไฟล์หน่วยแยกต่างหากที่บันทึกไว้ในดิสก์ “—json” สำหรับเอาต์พุตในรูปแบบ JSON “—เงียบ” เพื่อปิดใช้งานข้อความที่ไม่สำคัญ “—โปรไฟล์” เพื่อเชื่อมโยงกับโปรไฟล์แบบพกพา ที่เพิ่มเข้ามาคือคำสั่ง inspect-elf สำหรับการแยกวิเคราะห์ไฟล์หลักในรูปแบบ ELF และความสามารถในการตรวจสอบไฟล์หน่วยด้วยชื่อหน่วยที่กำหนด ไม่ว่าชื่อนี้จะตรงกับชื่อไฟล์หรือไม่ก็ตาม
  • systemd-networkd ได้ขยายการรองรับบัส Controller Area Network (CAN) เพิ่มการตั้งค่าเพื่อควบคุมโหมด CAN: Loopback, OneShot, PresumeAck และ ClassicDataLengthCode เพิ่มตัวเลือก TimeQuantaNSec, PropagationSegment, PhaseBufferSegment1, PhaseBufferSegment2, SyncJumpWidth, DataTimeQuantaNSec, DataPropagationSegment, DataPhaseBufferSegment1, DataPhaseBufferSegment2 และ DataSyncJumpWidth ไปยังส่วน [CAN] ของไฟล์ .network เพื่อควบคุมการซิงโครไนซ์บิตของอินเทอร์เฟซ CAN
  • Systemd-networkd ได้เพิ่มตัวเลือกป้ายกำกับสำหรับไคลเอนต์ DHCPv4 ซึ่งช่วยให้คุณกำหนดค่าป้ายกำกับที่อยู่ที่ใช้เมื่อกำหนดค่าที่อยู่ IPv4
  • systemd-udevd สำหรับ "ethtool" ใช้การสนับสนุนค่า "สูงสุด" พิเศษที่ตั้งค่าขนาดบัฟเฟอร์เป็นค่าสูงสุดที่ฮาร์ดแวร์รองรับ
  • ในไฟล์ .link สำหรับ systemd-udevd คุณสามารถกำหนดค่าพารามิเตอร์ต่างๆ สำหรับการรวมอะแดปเตอร์เครือข่ายและการเชื่อมต่อตัวจัดการฮาร์ดแวร์ (ออฟโหลด)
  • systemd-networkd เสนอไฟล์ .network ใหม่ตามค่าเริ่มต้น: 80-container-vb.network เพื่อกำหนดบริดจ์เครือข่ายที่สร้างขึ้นเมื่อรัน systemd-nspawn ด้วยตัวเลือก “--network-bridge” หรือ “--network-zone”; 80-6rd-tunnel.network เพื่อกำหนดช่องสัญญาณที่ถูกสร้างขึ้นโดยอัตโนมัติเมื่อได้รับการตอบกลับ DHCP ด้วยตัวเลือก 6RD
  • Systemd-networkd และ systemd-udevd ได้เพิ่มการสนับสนุนสำหรับการส่งต่อ IP ผ่านอินเทอร์เฟซ InfiniBand ซึ่งมีการเพิ่มส่วน "[IPoIB]" ลงในไฟล์ systemd.netdev และการประมวลผลค่า "ipoib" ได้ถูกนำมาใช้ใน Kind การตั้งค่า
  • systemd-networkd ให้การกำหนดค่าเส้นทางอัตโนมัติสำหรับที่อยู่ที่ระบุในพารามิเตอร์ AllowedIPs ซึ่งสามารถกำหนดค่าผ่านพารามิเตอร์ RouteTable และ RouteMetric ในส่วน [WireGuard] และ [WireGuardPeer]
  • systemd-networkd ให้การสร้างที่อยู่ MAC ที่ไม่เปลี่ยนแปลงโดยอัตโนมัติสำหรับอินเทอร์เฟซ batadv และบริดจ์ หากต้องการปิดใช้งานลักษณะการทำงานนี้ คุณสามารถระบุ MACAddress=none ในไฟล์ .netdev
  • เพิ่มการตั้งค่า WakeOnLanPassword ให้กับไฟล์ .link ในส่วน "[Link]" เพื่อกำหนดรหัสผ่านเมื่อ WoL ทำงานในโหมด "SecureOn"
  • เพิ่มการตั้งค่า AutoRateIngress, CompensationMode, FlowIsolationMode, NAT, MPUBytes, PriorityQueueingPreset, FirewallMark, Wash, SplitGSO และ UseRawPacketSize ให้กับส่วน “[CAKE]” ของไฟล์ .network เพื่อกำหนดพารามิเตอร์ของกลไกการจัดการคิวเครือข่าย CAKE (Common Applications Kept Enhanced) .
  • เพิ่มการตั้งค่า IgnoreCarrierLoss ในส่วน "[เครือข่าย]" ของไฟล์ .network ช่วยให้คุณสามารถกำหนดระยะเวลารอก่อนที่จะตอบสนองต่อการสูญเสียสัญญาณพาหะ
  • Systemd-nspawn, homectl, machinectl และ systemd-run ได้ขยายไวยากรณ์ของพารามิเตอร์ "--setenv" - หากระบุเฉพาะชื่อตัวแปรเท่านั้น (โดยไม่มี "=") ค่าจะถูกนำมาจากตัวแปรสภาพแวดล้อมที่เกี่ยวข้อง (สำหรับ ตัวอย่างเช่น เมื่อระบุ "--setenv=FOO" ค่าจะถูกนำมาจากตัวแปรสภาพแวดล้อม $FOO และใช้ในตัวแปรสภาพแวดล้อมที่มีชื่อเดียวกันที่ตั้งไว้ในคอนเทนเนอร์)
  • systemd-nspawn ได้เพิ่มตัวเลือก "--suppress-sync" เพื่อปิดใช้งานการเรียกระบบ sync()/fsync()/fdatasync() เมื่อสร้างคอนเทนเนอร์ (มีประโยชน์เมื่อความเร็วเป็นสิ่งสำคัญและรักษาสิ่งประดิษฐ์บิลด์ในกรณีที่ล้มเหลวไม่ได้ สำคัญเนื่องจากสามารถสร้างขึ้นใหม่ได้ตลอดเวลา)
  • มีการเพิ่มฐานข้อมูล hwdb ใหม่ ซึ่งรวมถึงเครื่องวิเคราะห์สัญญาณประเภทต่างๆ (มัลติมิเตอร์ เครื่องวิเคราะห์โปรโตคอล ออสซิลโลสโคป ฯลฯ) ข้อมูลเกี่ยวกับกล้องใน hwdb ได้รับการขยายด้วยฟิลด์ที่มีข้อมูลเกี่ยวกับประเภทของกล้อง (ปกติหรืออินฟราเรด) และการวางตำแหน่งเลนส์ (ด้านหน้าหรือด้านหลัง)
  • เปิดใช้งานการสร้างชื่ออินเทอร์เฟซเครือข่ายที่ไม่เปลี่ยนแปลงสำหรับอุปกรณ์ netfront ที่ใช้ใน Xen
  • ขณะนี้การวิเคราะห์ไฟล์หลักโดยยูทิลิตี systemd-coredump ที่อิงตามไลบรารี libdw/libelf ดำเนินการในกระบวนการที่แยกจากกัน โดยแยกออกมาในสภาพแวดล้อมแซนด์บ็อกซ์
  • systemd-importd ได้เพิ่มการสนับสนุนสำหรับตัวแปรสภาพแวดล้อม $SYSTEMD_IMPORT_BTRFS_SUBVOL, $SYSTEMD_IMPORT_BTRFS_QUOTA, $SYSTEMD_IMPORT_SYNC ซึ่งคุณสามารถปิดการใช้งานการสร้างพาร์ติชันย่อย Btrfs รวมถึงกำหนดค่าโควต้าและการซิงโครไนซ์ดิสก์
  • ใน systemd-journald บนระบบไฟล์ที่รองรับโหมด copy-on-write โหมด COW จะถูกเปิดใช้งานอีกครั้งสำหรับเจอร์นัลที่เก็บถาวร ทำให้สามารถบีบอัดได้โดยใช้ Btrfs
  • systemd-journald ดำเนินการขจัดข้อมูลซ้ำซ้อนของฟิลด์ที่เหมือนกันในข้อความเดียว ซึ่งดำเนินการในขั้นตอนก่อนที่จะวางข้อความในเจอร์นัล
  • เพิ่มตัวเลือก "--show" ในคำสั่งปิดระบบเพื่อแสดงการปิดระบบตามกำหนดเวลา

ที่มา: opennet.ru

เพิ่มความคิดเห็น