ProHoster > Blog > internet yangiliklari > systemd tizim menejeri versiyasi 253

systemd tizim menejeri versiyasi 253

Uch yarim oylik rivojlanishdan so'ng systemd 253 tizim menejerining chiqarilishi taqdim etildi.

Yangi versiyadagi o'zgarishlar quyidagilardan iborat:

  • Paket UEFI (UEFI boot stub) dan yadroni yuklash uchun ishlov beruvchini, Linux yadrosi tasvirini va birlashtirilgan yadro tasvirlari (UKI, Unified Kernel Image) uchun imzolarni yaratish, tekshirish va yaratish uchun moʻljallangan “ukify” yordam dasturini oʻz ichiga oladi. initrd xotirasiga yuklangan tizim muhiti, ildiz fayl tizimini o'rnatishdan oldingi bosqichda dastlabki ishga tushirish uchun ishlatiladi. Yordamchi dastur "dracut -uefi" buyrug'i bilan ilgari taqdim etilgan funksiyani almashtiradi va uni PE fayllaridagi ofsetlarni avtomatik hisoblash, initrdlarni birlashtirish, o'rnatilgan yadro tasvirlarini imzolash, sbsign bilan birlashtirilgan tasvirlarni yaratish, yadro nomini aniqlash uchun evristika, tekshirish imkoniyatlari bilan to'ldiradi. ekranli tasvir va systemd-measure yordam dasturi tomonidan yaratilgan imzolangan PCR siyosatlarini qo'shish.
  • Xotirani joylashtirish bilan cheklanmagan initrd muhitlari uchun qo'shimcha yordam, unda tmpfs o'rniga overlayflar ishlatiladi. Bunday muhitlar uchun systemd ildiz fayl tizimini almashtirgandan so'ng initrd-dagi barcha fayllarni o'chirmaydi.
  • "OpenFile" parametri fayl tizimidagi ixtiyoriy fayllarni ochish (yoki Unix soketlariga ulanish) va bog'langan fayl identifikatorlarini ishga tushirilgan jarayonga o'tkazish xizmatlariga qo'shildi (masalan, faylga kirishni tashkil qilish kerak bo'lganda). faylga kirish huquqlarini o'zgartirmasdan imtiyozsiz xizmat).
  • systemd-cryptenroll-da, yangi kalitlarni ro'yxatdan o'tkazishda, parolni talab qilmasdan, FIDO2 tokenlari (--unlock-fido2-device) yordamida shifrlangan bo'limlarni qulfdan chiqarish mumkin. Shafqatsiz kuchlarni aniqlashni murakkablashtirish uchun foydalanuvchi tomonidan belgilangan PIN-kod tuz bilan saqlanadi.
  • Qo'shilgan ReloadLimitIntervalSec va ReloadLimitBurst sozlamalari, shuningdek, yadro buyruq qatori parametrlari (systemd.reload_limit_interval_sec va /systemd.reload_limit_burst) fon jarayonini qayta boshlash intensivligini cheklash.
  • Birliklar uchun maksimal zswap hajmini belgilaydigan memory.zswap.max xususiyatini sozlash uchun “MemoryZSwapMax” opsiyasi amalga oshirildi.
  • Birliklar uchun jurnalga ma'lumot chiqishini filtrlash uchun muntazam ifodalarni o'rnatish imkonini beruvchi "LogFilterPatterns" opsiyasi amalga oshirildi (ma'lum bir chiqishni chiqarib tashlash yoki faqat ma'lum ma'lumotlarni saqlash uchun ishlatilishi mumkin).
  • Qo'llanish doirasi birliklari endi xotira kam bo'lganida oldindan o'zgartirishga urinayotganda xatti-harakatlarni o'rnatish uchun "OOMpolicy" sozlamasini qo'llab-quvvatlaydi (kirish seanslari OOM qotili ularni majburan to'xtatmasligi uchun OOPolicy=davom etish ga o'rnatiladi).
  • Yangi xizmat turi aniqlandi - “Type=notify-qayta yuklash”, bu “Type=notify” turini qayta ishga tushirish signalini qayta ishlash tugallanishini kutish qobiliyati bilan kengaytiradi (SIGHUP). Systemd-networkd.service, systemd-udevd.service va systemd-logind xizmatlari yangi turga o'tkazildi.
  • udev tarmoq qurilmalari uchun yangi nomlash sxemasidan foydalanadi, farqi shundaki, PCI avtobusiga ulanmagan USB qurilmalari uchun ID_NET_NAME_PATH endi oldindan taxmin qilinadigan nomlarni taʼminlash uchun oʻrnatilgan. SYMLINK o'zgaruvchilari uchun '-=' operatori joriy qilingan, agar ularni qo'shish qoidasi avval belgilangan bo'lsa, ramziy havolalar sozlanmagan.
  • Systemd-boot-da yadrodagi psevdo-tasodifiy sonlar generatorlari va diskning orqa qismi uchun urug' uzatish qayta ishlangan. Yadroni nafaqat ESP (EFI System Partition) dan, masalan, proshivkadan yoki to'g'ridan-to'g'ri QEMU uchun yuklash uchun qo'shimcha yordam. Virtualizatsiya muhitida ishga tushirishni aniqlash uchun SMBIOS parametrlarini tahlil qilish taqdim etiladi. Yangi "if-safe" rejimi joriy etildi, unda UEFI Secure Boot sertifikati xavfsiz deb hisoblangan taqdirdagina ESP dan yuklanadi (virtual mashinada ishlaydi).
  • Bootctl yordam dasturi virtualizatsiya muhitidan tashqari barcha EFI tizimlarida tizim tokenlarini yaratishni amalga oshiradi. Yadro tasviri turini va buyruq qatori parametrlari va yadro versiyasi haqidagi ma'lumotlarni ko'rsatish uchun "yadro-identifikatsiya" va "yadro-tekshirish" buyruqlari qo'shildi, birinchi turdagi yuklash yozuvlari bilan bog'liq faylni o'chirish uchun "ajralish", barchasini olib tashlash uchun "tozalash". ESP va XBOOTLDR-dagi "entry-token" katalogidagi fayllar, birinchi turdagi yuklash yozuvlari bilan bog'lanmagan. KERNEL_INSTALL_CONF_ROOT o'zgaruvchisiga ishlov berish ta'minlandi.
  • "Systemctl list-dependencies" buyrug'i endi "--type" va "--state" parametrlarini qayta ishlashni qo'llab-quvvatlaydi va "systemctl kexec" buyrug'i Xen gipervisoriga asoslangan muhitlarni qo'llab-quvvatlaydi.
  • [DHCPv4] bo'limidagi .tarmoq fayllarida SocketPriority va QuickAck, RouteMetric=high|medium|past parametrlarini qo'llab-quvvatlash endi qo'shildi.
  • Systemd-repart bo'limlarni UUID turi bo'yicha filtrlash uchun "--include-partitions", "--exclude-partitions" va "--defer-partitions" parametrlarini qo'shdi, bu, masalan, bitta bo'lim bo'lgan tasvirlarni yaratishga imkon beradi. boshqa bo'lim mazmuni asosida qurilgan. Shuningdek, bo'limni yaratishda foydalaniladigan sektor hajmini belgilash uchun "--sektor-size" varianti qo'shildi. Erofs fayllarini yaratish uchun qo'shimcha yordam. Minimallashtirish sozlamalari minimal mumkin bo'lgan tasvir hajmini tanlash uchun "eng yaxshi" qiymatni qayta ishlashni amalga oshiradi.
  • systemd-journal-remote disk maydoni sarfini cheklash uchun MaxUse, KeepFree, MaxFileSize va MaxFiles sozlamalaridan foydalanish imkonini beradi.
  • systemd-cryptsetup autentifikatsiyadan oldin ularning mavjudligini aniqlash uchun FIDO2 tokenlariga proaktiv so‘rovlarni yuborishni qo‘llab-quvvatlaydi.
  • Kripttabga tpm2-measure-bank va tpm2-measure-pcr yangi parametrlari qo'shildi.
  • systemd-gpt-auto-generator ESP va XBOOTLDR bo'limlarini "noexec, nosuid, nodev" rejimlarida o'rnatishni amalga oshiradi, shuningdek, yadro buyruq qatori orqali o'tgan rootfstype va rootflags parametrlarini hisobga olishni qo'shadi.
  • systemd-resolved yadro buyruq satrida nom serveri, domen, network.dns va network.search_domains parametrlarini belgilash orqali hal qiluvchi parametrlarini sozlash imkoniyatini beradi.
  • "Systemd-analyze plot" buyrug'i endi "-json" bayrog'ini belgilashda JSON formatida chiqarish imkoniyatiga ega. Boshqaruv chiqishi uchun "--table" va "-no-legend" yangi variantlari ham qo'shildi.
  • 2023 yilda biz v1 cgroups va split katalog ierarxiyasini qo'llab-quvvatlashni tugatishni rejalashtirmoqdamiz (bu erda /usr ildizdan alohida o'rnatiladi yoki /bin va /usr/bin, /lib va ​​/usr/lib ajratiladi).

Manba: opennet.ru

a Izoh qo'shish