ProHoster > Blog > internet haberleri > systemd sistem yöneticisi sürüm 253

systemd sistem yöneticisi sürüm 253

Üç buçuk aylık geliştirme sürecinin ardından sistem yöneticisi systemd 253'ün sürümü sunuldu.

Yeni sürümdeki değişiklikler arasında:

  • В состав включена утилита ‘ukify’, предназначенная для сборки, проверки и формирования подписей для унифицированных образов ядра (UKI, Unified Kernel Image), объединяющих обработчик для загрузки ядра из UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd, применяемое для начальной инициализации на стадии до монтирования корневой ФС. Утилита заменяет собой функциональность, ранее предоставляемую командой ‘dracut —uefi’, и дополняет её возможностями для автоматического расчёта смещений в PE-файлах, объединения initrd, подписи встраиваемых образов ядра, создания комбинированных образов c sbsign, эвристикой для определения uname ядра, проверкой изображения с заставкой и добавлением подписанных PCR-политик, сгенерированных утилитой systemd-measure.
  • Tmpfs yerine kaplamaların kullanıldığı, bellek yerleşimiyle sınırlı olmayan initrd ortamları için destek eklendi. Bu tür ortamlar için systemd, kök dosya sistemini değiştirdikten sonra initrd'deki tüm dosyaları silmez.
  • Dosya sistemindeki rastgele dosyaları açmak (veya Unix yuvalarına bağlanmak) ve ilişkili dosya tanımlayıcılarını başlatılan işleme aktarmak (örneğin, bir dosyaya erişimi bir süre için düzenlemeniz gerektiğinde) hizmetlerine "OpenFile" parametresi eklenmiştir. dosyaya erişim haklarını değiştirmeden ayrıcalıksız hizmet) .
  • Systemd-cryptenroll'da, yeni anahtarları kaydederken, şifre gerektirmeden FIDO2 belirteçlerini (--unlock-fido2-device) kullanarak şifrelenmiş bölümlerin kilidini açmak mümkündür. Kullanıcı tarafından belirlenen bir PIN kodu, kaba kuvvet tespitini zorlaştırmak için tuzla birlikte saklanır.
  • Arka planda işlem yeniden başlatmalarının yoğunluğunu sınırlamak için ReloadLimitIntervalSec ve ReloadLimitBurst ayarlarının yanı sıra çekirdek komut satırı seçenekleri (systemd.reload_limit_interval_sec ve /systemd.reload_limit_burst) eklendi.
  • Birimler için, maksimum zswap boyutunu belirleyen Memory.zswap.max özelliğini yapılandırmak için “MemoryZSwapMax” seçeneği uygulanmıştır.
  • Birimler için, günlüğe bilgi çıktısını filtrelemek için düzenli ifadeler ayarlamanıza olanak tanıyan "LogFilterPatterns" seçeneği uygulanmıştır (belirli çıktıları hariç tutmak veya yalnızca belirli verileri kaydetmek için kullanılabilir).
  • Kapsam birimleri artık bellek azaldığında önleme girişiminde bulunulduğunda davranışı ayarlamak için "OOMPolicy" ayarını desteklemektedir (oturum açma oturumları OOMPolicy=devam olarak ayarlanmıştır, böylece OOM katili onları zorla sonlandırmaz).
  • Yeni bir hizmet türü tanımlandı - "Type=notify-reload"; bu, "Type=notify" türünü, işlemin tamamlanması için yeniden başlatma sinyalini bekleme yeteneğiyle genişletiyor (SIGHUP). Systemd-networkd.service, systemd-udevd.service ve systemd-logind hizmetleri yeni türe aktarıldı.
  • udev, ağ aygıtları için yeni bir adlandırma şeması kullanıyor; aradaki fark, PCI veri yoluna bağlı olmayan USB aygıtları için ID_NET_NAME_PATH'in artık daha öngörülebilir adlar sağlayacak şekilde ayarlanmış olmasıdır. '-=' operatörü, SYMLINK değişkenleri için uygulandı ve sembolik bağlantıları, bunları eklemeye yönelik bir kural önceden tanımlanmışsa yapılandırılmamış halde bıraktı.
  • systemd-boot'ta, çekirdekteki ve disk arka ucundaki sözde rastgele sayı üreteçleri için tohumlama yeniden düzenlendi. Çekirdeğin ESP (EFI Sistem Bölümü) dışındaki kaynaklardan, örneğin aygıt yazılımından veya doğrudan QEMU'dan yüklenmesi için destek eklendi. SMBIOS parametreleri artık sanallaştırma ortamında çalışıp çalışmayacağını belirlemek için ayrıştırılıyor. Yeni bir 'güvenli ise' modu uygulandı; bu modda UEFI Güvenli Önyükleme sertifikası, yalnızca güvenli kabul edilirse (çalışırken) ESP'den yüklenir. sanal makine).
  • Bootctl yardımcı programı, sanallaştırma ortamları hariç tüm EFI sistemlerinde sistem belirteçlerinin oluşturulmasını uygular. Çekirdek görüntü türünü ve komut satırı seçenekleri ve çekirdek sürümü hakkındaki bilgileri görüntülemek için 'kernel-identify' ve 'kernel-inspect' komutları, ilk tür önyükleme kayıtları ile ilişkili dosyayı kaldırmak için 'bağlantıyı kaldır', tümünü kaldırmak için 'temizleme' komutları eklendi ESP ve XBOOTLDR'deki "entry-token" dizinindeki dosyalar, ilk tür önyükleme kayıtları ile ilişkili değildir. KERNEL_INSTALL_CONF_ROOT değişkeninin işlenmesi sağlandı.
  • 'systemctl list-bağımlılıklar' komutu artık '--type' ve '--state' seçeneklerinin işlenmesini destekliyor ve 'systemctl kexec' komutu, Xen hipervizörünü temel alan ortamlar için destek ekliyor.
  • [DHCPv4] bölümündeki .network dosyalarına, SocketPriority ve QuickAck desteği, RouteMetric=high|medium|low seçenekleri artık eklendi.
  • Systemd-repart, bölümleri UUID türüne göre filtrelemek için "--include-partitions", "--exclude-partitions" ve "--defer-partitions" seçeneklerini ekledi; bu, örneğin bir bölümün bulunduğu görüntüler oluşturmanıza olanak tanır başka bir bölümün içeriği temel alınarak oluşturulmuştur. Ayrıca bölümü oluştururken kullanılan sektörün boyutunu belirtmek için "--sector-size" seçeneği eklendi. Erofs dosyası oluşturma desteği eklendi. Küçült ayarı, mümkün olan minimum görüntü boyutunu seçmek için "en iyi" değerin işlenmesini uygular.
  • systemd-journal-remote, disk alanı tüketimini sınırlamak için MaxUse, KeepFree, MaxFileSize ve MaxFiles ayarlarının kullanılmasına olanak tanır.
  • systemd-cryptsetup, kimlik doğrulama öncesinde varlıklarını belirlemek için FIDO2 belirteçlerine proaktif istekler gönderme desteği ekler.
  • Crypttab'a yeni parametreler tpm2-measure-bank ve tpm2-measure-pcr eklendi.
  • systemd-gpt-auto-generator, ESP ve XBOOTLDR bölümlerinin "noexec,nosuid,nodev" modlarında montajını uygular ve ayrıca çekirdek komut satırından geçirilen rootfstype ve rootflags parametrelerinin muhasebeleştirilmesini de ekler.
  • systemd-resolved, çekirdek komut satırında nameserver, domain, network.dns ve network.search_domains seçeneklerini belirterek çözümleyici parametrelerini yapılandırma yeteneği sağlar.
  • “Systemd-analyze arsa” komutu artık “-json” bayrağını belirtirken JSON formatında çıktı verme yeteneğine sahip. Kontrol çıktısına yeni seçenekler "--table" ve "-no-legend" de eklendi.
  • 2023'te cgroups v1 ve bölünmüş dizin hiyerarşileri (burada /usr kökten ayrı olarak bağlanır veya /bin ile /usr/bin, /lib ve /usr/lib ayrılır) desteğini sonlandırmayı planlıyoruz.

Kaynak: opennet.ru

DDoS korumalı siteler, VPS VDS sunucuları için güvenilir hosting satın alın 🔥 DDoS korumalı, güvenilir VPS ve VDS sunucu barındırma hizmeti satın alın | ProHoster