ProHoster > Blog > internet haberleri > systemd sistem yöneticisi sürüm 253

systemd sistem yöneticisi sürüm 253

Üç buçuk aylık geliştirme sürecinin ardından sistem yöneticisi systemd 253'ün sürümü sunuldu.

Yeni sürümdeki değişiklikler arasında:

  • Paket, birleştirilmiş çekirdek görüntüleri (UKI, Birleştirilmiş Çekirdek Görüntüsü) oluşturmak, doğrulamak ve imzalar oluşturmak için tasarlanmış, çekirdeği UEFI'den (UEFI önyükleme saplaması) yüklemek için bir işleyiciyi, bir Linux çekirdek görüntüsünü ve bir Linux çekirdek görüntüsünü birleştiren 'ukify' yardımcı programını içerir. kök dosya sistemini bağlamadan önceki aşamada ilk başlatma için kullanılan, initrd belleğine yüklenen sistem ortamı. Yardımcı program, daha önce 'dracut -uefi' komutu tarafından sağlanan işlevselliğin yerini alır ve bunu PE dosyalarındaki ofsetleri otomatik olarak hesaplama, initrd'leri birleştirme, gömülü çekirdek görüntülerini imzalama, sbsign ile birleştirilmiş görüntüler oluşturma, çekirdek adını belirlemek için buluşsal yöntem, çekirdek adını kontrol etme yetenekleriyle tamamlar. açılış ekranı ve systemd-measure yardımcı programı tarafından oluşturulan imzalı PCR politikalarının eklendiği görüntü.
  • Tmpfs yerine kaplamaların kullanıldığı, bellek yerleşimiyle sınırlı olmayan initrd ortamları için destek eklendi. Bu tür ortamlar için systemd, kök dosya sistemini değiştirdikten sonra initrd'deki tüm dosyaları silmez.
  • Dosya sistemindeki rastgele dosyaları açmak (veya Unix yuvalarına bağlanmak) ve ilişkili dosya tanımlayıcılarını başlatılan işleme aktarmak (örneğin, bir dosyaya erişimi bir süre için düzenlemeniz gerektiğinde) hizmetlerine "OpenFile" parametresi eklenmiştir. dosyaya erişim haklarını değiştirmeden ayrıcalıksız hizmet) .
  • Systemd-cryptenroll'da, yeni anahtarları kaydederken, şifre gerektirmeden FIDO2 belirteçlerini (--unlock-fido2-device) kullanarak şifrelenmiş bölümlerin kilidini açmak mümkündür. Kullanıcı tarafından belirlenen bir PIN kodu, kaba kuvvet tespitini zorlaştırmak için tuzla birlikte saklanır.
  • Arka planda işlem yeniden başlatmalarının yoğunluğunu sınırlamak için ReloadLimitIntervalSec ve ReloadLimitBurst ayarlarının yanı sıra çekirdek komut satırı seçenekleri (systemd.reload_limit_interval_sec ve /systemd.reload_limit_burst) eklendi.
  • Birimler için, maksimum zswap boyutunu belirleyen Memory.zswap.max özelliğini yapılandırmak için “MemoryZSwapMax” seçeneği uygulanmıştır.
  • Birimler için, günlüğe bilgi çıktısını filtrelemek için düzenli ifadeler ayarlamanıza olanak tanıyan "LogFilterPatterns" seçeneği uygulanmıştır (belirli çıktıları hariç tutmak veya yalnızca belirli verileri kaydetmek için kullanılabilir).
  • Kapsam birimleri artık bellek azaldığında önleme girişiminde bulunulduğunda davranışı ayarlamak için "OOMPolicy" ayarını desteklemektedir (oturum açma oturumları OOMPolicy=devam olarak ayarlanmıştır, böylece OOM katili onları zorla sonlandırmaz).
  • Yeni bir hizmet türü tanımlandı - "Type=notify-reload"; bu, "Type=notify" türünü, işlemin tamamlanması için yeniden başlatma sinyalini bekleme yeteneğiyle genişletiyor (SIGHUP). Systemd-networkd.service, systemd-udevd.service ve systemd-logind hizmetleri yeni türe aktarıldı.
  • udev, ağ aygıtları için yeni bir adlandırma şeması kullanıyor; aradaki fark, PCI veri yoluna bağlı olmayan USB aygıtları için ID_NET_NAME_PATH'in artık daha öngörülebilir adlar sağlayacak şekilde ayarlanmış olmasıdır. '-=' operatörü, SYMLINK değişkenleri için uygulandı ve sembolik bağlantıları, bunları eklemeye yönelik bir kural önceden tanımlanmışsa yapılandırılmamış halde bıraktı.
  • Systemd-boot'ta, çekirdekteki sözde rastgele sayı üreteçleri ve disk arka ucu için tohum aktarımı yeniden düzenlendi. Çekirdeğin yalnızca ESP'den (EFI Sistem Bölümü) değil, örneğin bellenimden veya doğrudan QEMU için yüklenmesine yönelik destek eklendi. Bir sanallaştırma ortamında başlatmayı belirlemek için SMBIOS parametrelerinin ayrıştırılması sağlanır. UEFI Güvenli Önyükleme sertifikasının yalnızca güvenli kabul edilmesi durumunda (sanal bir makinede çalışır) ESP'den yüklendiği yeni bir 'if-safe' modu uygulandı.
  • Bootctl yardımcı programı, sanallaştırma ortamları hariç tüm EFI sistemlerinde sistem belirteçlerinin oluşturulmasını uygular. Çekirdek görüntü türünü ve komut satırı seçenekleri ve çekirdek sürümü hakkındaki bilgileri görüntülemek için 'kernel-identify' ve 'kernel-inspect' komutları, ilk tür önyükleme kayıtları ile ilişkili dosyayı kaldırmak için 'bağlantıyı kaldır', tümünü kaldırmak için 'temizleme' komutları eklendi ESP ve XBOOTLDR'deki "entry-token" dizinindeki dosyalar, ilk tür önyükleme kayıtları ile ilişkili değildir. KERNEL_INSTALL_CONF_ROOT değişkeninin işlenmesi sağlandı.
  • 'systemctl list-bağımlılıklar' komutu artık '--type' ve '--state' seçeneklerinin işlenmesini destekliyor ve 'systemctl kexec' komutu, Xen hipervizörünü temel alan ortamlar için destek ekliyor.
  • [DHCPv4] bölümündeki .network dosyalarına, SocketPriority ve QuickAck desteği, RouteMetric=high|medium|low seçenekleri artık eklendi.
  • Systemd-repart, bölümleri UUID türüne göre filtrelemek için "--include-partitions", "--exclude-partitions" ve "--defer-partitions" seçeneklerini ekledi; bu, örneğin bir bölümün bulunduğu görüntüler oluşturmanıza olanak tanır başka bir bölümün içeriği temel alınarak oluşturulmuştur. Ayrıca bölümü oluştururken kullanılan sektörün boyutunu belirtmek için "--sector-size" seçeneği eklendi. Erofs dosyası oluşturma desteği eklendi. Küçült ayarı, mümkün olan minimum görüntü boyutunu seçmek için "en iyi" değerin işlenmesini uygular.
  • systemd-journal-remote, disk alanı tüketimini sınırlamak için MaxUse, KeepFree, MaxFileSize ve MaxFiles ayarlarının kullanılmasına olanak tanır.
  • systemd-cryptsetup, kimlik doğrulama öncesinde varlıklarını belirlemek için FIDO2 belirteçlerine proaktif istekler gönderme desteği ekler.
  • Crypttab'a yeni parametreler tpm2-measure-bank ve tpm2-measure-pcr eklendi.
  • systemd-gpt-auto-generator, ESP ve XBOOTLDR bölümlerinin "noexec,nosuid,nodev" modlarında montajını uygular ve ayrıca çekirdek komut satırından geçirilen rootfstype ve rootflags parametrelerinin muhasebeleştirilmesini de ekler.
  • systemd-resolved, çekirdek komut satırında nameserver, domain, network.dns ve network.search_domains seçeneklerini belirterek çözümleyici parametrelerini yapılandırma yeteneği sağlar.
  • “Systemd-analyze arsa” komutu artık “-json” bayrağını belirtirken JSON formatında çıktı verme yeteneğine sahip. Kontrol çıktısına yeni seçenekler "--table" ve "-no-legend" de eklendi.
  • 2023'te cgroups v1 ve bölünmüş dizin hiyerarşileri (burada /usr kökten ayrı olarak bağlanır veya /bin ile /usr/bin, /lib ve /usr/lib ayrılır) desteğini sonlandırmayı planlıyoruz.

Kaynak: opennet.ru

Yorum ekle