ProHoster > Blog > balita sa internet > systemd system manager release 253

systemd system manager release 253

Pagkatapos ng tatlo at kalahating buwan ng pag-unlad, ipinakita ang paglabas ng system manager systemd 253.

Kabilang sa mga pagbabago sa bagong release:

  • Kasama sa package ang 'ukify' utility, na idinisenyo upang bumuo, mag-verify at bumuo ng mga lagda para sa pinag-isang kernel images (UKI, Unified Kernel Image), pagsasama-sama ng handler para sa pag-load ng kernel mula sa UEFI (UEFI boot stub), isang Linux kernel image at isang system environment na na-load sa memory initrd, na ginagamit para sa paunang pagsisimula sa yugto bago i-mount ang root file system. Pinapalitan ng utility ang functionality na dati nang ibinigay ng command na 'dracut -uefi' at pinupunan ito ng mga kakayahan para sa awtomatikong pagkalkula ng mga offset sa mga file ng PE, pagsasama-sama ng initrds, pag-sign ng mga naka-embed na kernel na imahe, paglikha ng pinagsamang mga imahe na may sbsign, heuristics para sa pagtukoy ng kernel uname, pagsuri sa larawan na may splash screen at pagdaragdag ng nilagdaang mga patakaran ng PCR na nabuo ng systemd-measure utility.
  • Nagdagdag ng suporta para sa mga initrd na kapaligiran na hindi limitado sa paglalagay ng memorya, kung saan ginagamit ang mga overlay sa halip na mga tmpfs. Para sa mga ganitong kapaligiran, hindi tinatanggal ng systemd ang lahat ng mga file sa initrd pagkatapos lumipat sa root file system.
  • Ang parameter na "OpenFile" ay idinagdag sa mga serbisyo para sa pagbubukas ng mga arbitrary na file sa file system (o pagkonekta sa mga Unix socket) at pagpasa ng nauugnay na mga deskriptor ng file sa inilunsad na proseso (halimbawa, kapag kailangan mong ayusin ang pag-access sa isang file para sa isang walang pribilehiyong serbisyo nang hindi binabago ang mga karapatan sa pag-access sa file) .
  • Sa systemd-cryptenroll, kapag nagrerehistro ng mga bagong key, posibleng i-unlock ang mga naka-encrypt na partisyon gamit ang mga FIDO2 token (--unlock-fido2-device) nang hindi nangangailangan ng password. Ang isang PIN code na tinukoy ng user ay iniimbak na may asin upang gawing kumplikado ang brute-force detection.
  • Idinagdag ang mga setting ng ReloadLimitIntervalSec at ReloadLimitBurst, pati na rin ang mga opsyon sa command line ng kernel (systemd.reload_limit_interval_sec at /systemd.reload_limit_burst) upang limitahan ang intensity ng pag-restart ng proseso sa background.
  • Para sa mga unit, ang opsyong "MemoryZSwapMax" ay ipinatupad upang i-configure ang memory.zswap.max property, na tumutukoy sa maximum na laki ng zswap.
  • Para sa mga unit, ang opsyong "LogFilterPatterns" ay ipinatupad, na nagbibigay-daan sa iyong magtakda ng mga regular na expression upang i-filter ang output ng impormasyon sa log (maaaring gamitin upang ibukod ang ilang partikular na output o i-save lamang ang ilang partikular na data).
  • Sinusuportahan na ngayon ng mga unit ng saklaw ang setting na "OOMPolicy" upang itakda ang gawi kapag sinusubukang i-preempt kapag mababa ang memorya (nakatakda ang mga session sa pag-login sa OOMPolicy=magpatuloy upang hindi pilitin na wakasan ng OOM killer ang mga ito).
  • Ang isang bagong uri ng serbisyo ay tinukoy - "Type=notify-reload", na nagpapalawak sa uri ng "Type=notify" na may kakayahang maghintay para sa restart signal upang makumpleto ang pagproseso (SIGHUP). Ang mga serbisyong systemd-networkd.service, systemd-udevd.service at systemd-logind ay inilipat sa bagong uri.
  • Gumagamit ang udev ng bagong scheme ng pagpapangalan para sa mga network device, ang pagkakaiba ay para sa mga USB device na hindi nakatali sa PCI bus, ang ID_NET_NAME_PATH ay nakatakda na ngayon upang matiyak ang mas mahuhulaan na mga pangalan. Ang operator na '-=' ay ipinatupad para sa mga variable ng SYMLINK, na iniiwan ang mga simbolikong link na hindi naka-configure kung ang isang panuntunan para sa pagdaragdag ng mga ito ay dating tinukoy.
  • Sa systemd-boot, ang seed transmission para sa pseudo-random number generators sa kernel at para sa disk backend ay na-rework. Nagdagdag ng suporta para sa paglo-load ng kernel hindi lamang mula sa ESP (EFI System Partition), halimbawa, mula sa firmware o direkta para sa QEMU. Ang pag-parse ng mga parameter ng SMBIOS ay ibinigay upang matukoy ang pagsisimula sa isang virtualization na kapaligiran. Ang isang bagong 'if-safe' mode ay ipinatupad kung saan ang certificate para sa UEFI Secure Boot ay na-load mula sa ESP lamang kung ito ay itinuturing na ligtas (tumatakbo sa isang virtual machine).
  • Ang bootctl utility ay nagpapatupad ng pagbuo ng mga token ng system sa lahat ng EFI system, maliban sa virtualization environment. Idinagdag ang mga command na 'kernel-identify' at 'kernel-inspect' para ipakita ang uri ng imahe ng kernel at impormasyon tungkol sa mga opsyon sa command line at bersyon ng kernel, 'unlink' para alisin ang file na nauugnay sa unang uri ng mga boot record, 'cleanup' para alisin ang lahat mga file mula sa direktoryo ng "entry-token" sa ESP at XBOOTLDR, hindi nauugnay sa unang uri ng mga boot record. Ang pagpoproseso ng variable na KERNEL_INSTALL_CONF_ROOT ay ibinigay.
  • Ang command na 'systemctl list-dependencies' ay sumusuporta na ngayon sa pagproseso ng '--type' at '--state' na mga opsyon, at ang 'systemctl kexec' command ay nagdaragdag ng suporta para sa mga kapaligiran batay sa Xen hypervisor.
  • Sa mga .network na file sa seksyong [DHCPv4], ang suporta para sa SocketPriority at QuickAck, RouteMetric=high|medium|low na mga opsyon ay naidagdag na ngayon.
  • Systemd-repart added options “--include-partitions”, “--exclude-partitions” at “--defer-partitions” para i-filter ang mga partition ayon sa uri ng UUID, na, halimbawa, ay nagbibigay-daan sa iyong bumuo ng mga imahe kung saan ang isang partition ay binuo batay sa mga nilalaman ng isa pang partisyon. Idinagdag din ang opsyon na "--sector-size" upang tukuyin ang laki ng sektor na ginamit sa paggawa ng partition. Nagdagdag ng suporta para sa pagbuo ng erofs file. Ang setting ng Minimize ay nagpapatupad ng pagproseso ng "pinakamahusay" na halaga upang piliin ang pinakamababang posibleng laki ng larawan.
  • Ang systemd-journal-remote ay nagbibigay-daan sa paggamit ng mga setting ng MaxUse, KeepFree, MaxFileSize at MaxFiles upang limitahan ang pagkonsumo ng espasyo sa disk.
  • Ang systemd-cryptsetup ay nagdaragdag ng suporta para sa pagpapadala ng mga proactive na kahilingan sa mga token ng FIDO2 upang matukoy ang kanilang presensya bago ang pagpapatunay.
  • Ang mga bagong parameter na tpm2-measure-bank at tpm2-measure-pcr ay naidagdag sa crypttab.
  • Ang systemd-gpt-auto-generator ay nagpapatupad ng pag-mount ng mga partisyon ng ESP at XBOOTLDR sa mga mode na "noexec,nosuid,nodev", at nagdaragdag din ng accounting para sa rootfstype at rootflags na mga parameter na dumaan sa kernel command line.
  • Ang systemd-resolved ay nagbibigay ng kakayahang i-configure ang mga parameter ng resolver sa pamamagitan ng pagtukoy sa mga opsyon sa nameserver, domain, network.dns at network.search_domains sa kernel command line.
  • Ang command na "systemd-analyze plot" ay mayroon na ngayong kakayahang mag-output sa JSON format kapag tinukoy ang flag na "-json". Ang mga bagong opsyon na "--table" at "-no-legend" ay idinagdag din upang kontrolin ang output.
  • Sa 2023, plano naming tapusin ang suporta para sa cgroups v1 at split directory hierarchies (kung saan ang /usr ay naka-mount nang hiwalay sa root, o /bin at /usr/bin, /lib at /usr/lib ay pinaghihiwalay).

Pinagmulan: opennet.ru

Magdagdag ng komento