ProHoster > Блог > ayelujara iroyin > Itusilẹ oluṣakoso eto eto 250

Itusilẹ oluṣakoso eto eto 250

Lẹhin oṣu marun ti idagbasoke, itusilẹ ti oluṣakoso eto eto 250 ti ṣafihan ni agbara lati tọju awọn iwe-ẹri ni fọọmu ti paroko, imuse ijẹrisi ti awọn ipin GPT ti a rii laifọwọyi nipa lilo ibuwọlu oni-nọmba kan, alaye ilọsiwaju nipa awọn idi ti awọn idaduro. awọn iṣẹ ibẹrẹ, ati awọn aṣayan afikun fun idinku iwọle iṣẹ si awọn ọna ṣiṣe faili kan ati awọn atọkun nẹtiwọọki, atilẹyin fun ibojuwo iṣotitọ ipin nipa lilo module dm-integrity module ti pese, ati atilẹyin fun imudojuiwọn-imudojuiwọn sd-boot ti wa ni afikun.

Awọn iyipada akọkọ:

  • Atilẹyin ti a ṣafikun fun fifipamọ ati awọn iwe-ẹri ti o jẹri, eyiti o le wulo fun titoju awọn ohun elo ifura ni aabo gẹgẹbi awọn bọtini SSL ati awọn ọrọ igbaniwọle iwọle. Decryption ti awọn iwe-ẹri jẹ ṣiṣe nikan nigbati o jẹ dandan ati ni asopọ pẹlu fifi sori agbegbe tabi ẹrọ. Data ti paroko laifọwọyi ni lilo awọn algoridimu fifi ẹnọ kọ nkan, bọtini fun eyiti o le wa ninu eto faili, ni chirún TPM2, tabi lilo ero apapo. Nigbati iṣẹ naa ba bẹrẹ, awọn iwe-ẹri ti wa ni idinku laifọwọyi ati di wa si iṣẹ naa ni fọọmu deede rẹ. Lati ṣiṣẹ pẹlu awọn iwe-ẹri ti paroko, ohun elo 'systemd-creds' ti ṣafikun, ati LoadCredentialEncrypted ati SetCredentialEncrypted eto ti ni imọran fun awọn iṣẹ.
  • sd-stub, iṣẹ ṣiṣe EFI ti o fun laaye famuwia EFI lati gbe ekuro Linux, ni bayi ṣe atilẹyin booting ekuro nipa lilo ilana LINUX_EFI_INITRD_MEDIA_GUID EFI. Paapaa ti a ṣafikun si sd-stub ni agbara lati ṣajọ awọn iwe-ẹri ati awọn faili sysext sinu ibi ipamọ cpio kan ati gbe ile ifi nkan pamosi yii si ekuro pẹlu initrd (awọn faili afikun ni a gbe sinu / .extra/ directory). Ẹya yii n gba ọ laaye lati lo agbegbe initrd ti ko le yipada, ti o ni ibamu nipasẹ awọn sysexts ati data ijẹrisi fifipamọ.
  • Sipesifikesonu Awọn ipin Awari ti pọ si ni pataki, pese awọn irinṣẹ fun idamo, iṣagbesori ati ṣiṣiṣẹ awọn ipin eto nipa lilo GPT (Awọn tabili Ipin GUID). Ti a ṣe afiwe si awọn idasilẹ iṣaaju, sipesifikesonu ni bayi ṣe atilẹyin ipin root ati / usr ipin fun ọpọlọpọ awọn faaji, pẹlu awọn iru ẹrọ ti ko lo UEFI.

    Discoverable Partitions tun ṣe afikun atilẹyin fun awọn ipin ti o jẹ otitọ nipasẹ module dm-verity nipa lilo awọn ibuwọlu oni nọmba PKCS # 7, ti o jẹ ki o rọrun lati ṣẹda awọn aworan disiki ti o jẹri ni kikun. Atilẹyin ijẹrisi ti ṣepọ sinu ọpọlọpọ awọn ohun elo ti o ṣe afọwọyi awọn aworan disiki, pẹlu systemd-nspawn, systemd-sysext, systemd-dissect, awọn iṣẹ RootImage, systemd-tmpfiles, ati systemd-sysusers.

  • Fun awọn sipo ti o gba akoko pipẹ lati bẹrẹ tabi da duro, ni afikun si iṣafihan ọpa ilọsiwaju ere idaraya, o ṣee ṣe lati ṣafihan alaye ipo ti o fun ọ laaye lati loye ohun ti n ṣẹlẹ ni deede pẹlu iṣẹ ni akoko ati iṣẹ wo ni oluṣakoso eto jẹ Lọwọlọwọ nduro fun lati pari.
  • Fi DefaultOOMScoreAdjust paramita to /etc/systemd/system.conf ati /etc/systemd/user.conf, eyi ti o faye gba o lati ṣatunṣe OOM-apaniyan ala fun kekere iranti, wulo si awọn ilana ti o bere fun eto ati awọn olumulo. Nipa aiyipada, iwuwo awọn iṣẹ eto ga ju ti awọn iṣẹ olumulo lọ, i.e. Nigbati iranti ko ba to, iṣeeṣe ti ifopinsi awọn iṣẹ olumulo ga ju ti awọn eto lọ.
  • Ṣe afikun Eto RestrictFileSystems, eyiti o fun ọ laaye lati ni ihamọ iraye si awọn iṣẹ si awọn iru awọn ọna ṣiṣe faili kan. Lati wo iru awọn ọna ṣiṣe faili ti o wa, o le lo aṣẹ “systemd-itupalẹ awọn ọna ṣiṣe faili”. Nipa afiwe, aṣayan RestrictNetworkInterfaces ti ni imuse, eyiti o fun ọ laaye lati ni ihamọ iraye si awọn atọkun nẹtiwọki kan. Imuse naa da lori module BPF LSM, eyiti o ni ihamọ iwọle ti ẹgbẹ kan ti awọn ilana si awọn nkan ekuro.
  • Ṣe afikun faili atunto / ati be be lo / integritytab tuntun ati ohun elo systemd-integritysetup ti o tunto module dm-integrity module lati ṣakoso iduroṣinṣin data ni ipele eka, fun apẹẹrẹ, lati ṣe iṣeduro ailagbara ti data fifi ẹnọ kọ nkan (Ifọwọsi fifi ẹnọ kọ nkan, ṣe idaniloju pe bulọọki data kan ni ko ṣe atunṣe ni ọna iyipo) . Ọna kika faili /etc/integritytab jẹ iru si awọn faili /etc/crypttab ati /etc/veritytab, ayafi ti dm-integrity ti lo dipo dm-crypt ati dm-verity.
  • Faili ẹyọ tuntun kan systemd-boot-update.service ti ṣafikun, nigba ti mu ṣiṣẹ ati fi sori ẹrọ bootloader sd-boot, systemd yoo ṣe imudojuiwọn ẹya ti bootloader bootloader laifọwọyi, titọju koodu bootloader nigbagbogbo titi di oni. sd-boot funrararẹ ni itumọ nipasẹ aiyipada pẹlu atilẹyin fun ẹrọ SBAT (UEFI Secure Boot Advanced Targeting), eyiti o yanju awọn iṣoro pẹlu ifagile ijẹrisi fun Boot Secure UEFI. Ni afikun, sd-boot n pese agbara lati ṣe itupalẹ awọn eto bata Microsoft Windows lati ṣe ipilẹṣẹ awọn orukọ ti awọn ipin bata pẹlu Windows ati ṣafihan ẹya Windows.

    sd-boot tun pese agbara lati ṣalaye ero awọ ni akoko kikọ. Lakoko ilana bata, atilẹyin afikun fun yiyipada ipinnu iboju nipa titẹ bọtini “r”. Fikun hotkey “f” lati lọ si wiwo iṣeto famuwia. Fi kun ipo kan lati bata eto laifọwọyi ti o baamu si ohun akojọ aṣayan ti a yan lakoko bata to kẹhin. Ṣe afikun agbara lati gbe awọn awakọ EFI laifọwọyi ti o wa ni / EFI / systemd / awakọ / liana ni apakan ESP (EFI System Partition).

  • Faili ẹyọkan titun kan factory-reset.target wa ninu, eyiti o ti ni ilọsiwaju ni systemd-logind ni ọna kanna si atunbere, poweroff, daduro ati awọn iṣẹ hibernate, ati pe o lo lati ṣẹda awọn olutọju fun ṣiṣe atunto ile-iṣẹ kan.
  • Ilana ti a ti yanju eto ni bayi ṣẹda iho igbọran afikun ni 127.0.0.54 ni afikun si 127.0.0.53. Awọn ibeere ti o de ni 127.0.0.54 nigbagbogbo ni a darí si olupin DNS ti oke ati pe ko ṣe ilana ni agbegbe.
  • Ti pese agbara lati kọ eto-ti a gbe wọle ati ṣiṣe eto-ipinnu pẹlu ile-ikawe OpenSSL dipo libgcrypt.
  • Ṣe afikun atilẹyin ibẹrẹ fun faaji LoongArch ti a lo ninu awọn ilana Loongson.
  • systemd-gpt-auto-generator n pese agbara lati tunto laifọwọyi awọn ipin swap asọye eto ti paroko nipasẹ LUKS2 subsystem.
  • Awọn koodu fifisilẹ aworan GPT ti a lo ninu systemd-nspawn, systemd-dissect, ati awọn ohun elo ti o jọra n ṣe imuse agbara lati pinnu awọn aworan fun awọn faaji miiran, gbigba systemd-nspawn lati lo lati ṣiṣe awọn aworan lori awọn emulators ti awọn faaji miiran.
  • Nigbati o ba n ṣayẹwo awọn aworan disiki, systemd-dissect ni bayi ṣafihan alaye nipa idi ti ipin, gẹgẹbi ibamu fun booting nipasẹ UEFI tabi ṣiṣiṣẹ ninu apo eiyan kan.
  • A ti ṣafikun aaye “SYSEXT_SCOPE” si awọn faili system-extension.d/, gbigba ọ laaye lati tọka aaye ti aworan eto - “initrd”, “system” tabi “portable”.
  • A ti fi aaye “PORTABLE_PREFIXES” kun si faili os-release, eyiti o le ṣee lo ni awọn aworan gbigbe lati pinnu awọn ami-iṣaaju faili ẹyọkan ti o ni atilẹyin.
  • systemd-logind ṣafihan awọn eto tuntun HandlePowerKeyLongPress, HandleRebootKeyLongPress, HandleSuspendKeyLongPress ati HandleHibernateKeyLongPress, eyiti o le ṣee lo lati pinnu ohun ti o ṣẹlẹ nigbati awọn bọtini kan ba di mọlẹ fun diẹ sii ju awọn aaya 5 (fun apẹẹrẹ, titẹ bọtini idadoro si ipo imurasilẹ ni iyara le jẹ atunto , ati nigbati o ba mu mọlẹ, yoo lọ sùn) .
  • Fun awọn ẹya, StartupAllowedCPUs ati StartupAllowedMemoryNodes ti wa ni imuse, eyiti o yatọ si awọn eto ti o jọra laisi ipilẹṣẹ Ibẹrẹ ni pe wọn lo nikan ni bata ati ipele tiipa, eyiti o fun ọ laaye lati ṣeto awọn ihamọ awọn orisun miiran lakoko bata.
  • Fikun-un [Ipo|Assert][Memory|CPU|IO] Awọn sọwedowo titẹ ti o gba laaye ṣiṣiṣẹ kuro ni ẹyọkan lati fo tabi kuna ti ẹrọ PSI ba ṣe awari ẹru wuwo lori iranti, Sipiyu, ati I/O ninu eto naa.
  • Iwọn inode ti o pọju aiyipada ti pọ si fun ipin / dev lati 64k si 1M, ati fun ipin / tmp lati 400k si 1M.
  • Eto ExecSearchPath kan ti dabaa fun awọn iṣẹ, eyiti o jẹ ki o ṣee ṣe lati yi ọna pada fun wiwa awọn faili ṣiṣe ti a ṣe ifilọlẹ nipasẹ awọn eto bii ExecStart.
  • Ṣafikun eto RuntimeRandomizedExtraSec, eyiti o fun ọ laaye lati ṣafihan awọn iyapa laileto sinu akoko asiko RuntimeMaxSec, eyiti o fi opin si akoko ipaniyan ti ẹyọkan.
  • Sintasi ti RuntimeDirectory, StateDirectory, CacheDirectory ati LogsDirectory eto ti ti fẹ sii, ninu eyiti nipa sisọ iye afikun ti o yapa nipasẹ oluṣafihan, o le ṣeto bayi ẹda ti ọna asopọ aami si itọsọna ti a fun fun siseto iwọle si awọn ọna pupọ.
  • Fun awọn iṣẹ, awọn eto TTYRows ati TTYColumn ni a funni lati ṣeto nọmba awọn ori ila ati awọn ọwọn ninu ẹrọ TTY naa.
  • Ṣe afikun eto ExitType, eyiti o fun ọ laaye lati yi imọ-ọrọ pada fun ṣiṣe ipinnu ipari iṣẹ kan. Nipa aiyipada, systemd nikan ṣe abojuto iku ilana akọkọ, ṣugbọn ti ExitType=cgroup ti ṣeto, oluṣakoso eto yoo duro fun ilana ti o kẹhin ninu akojọpọ lati pari.
  • systemd-cryptsetup ká imuse ti TPM2/FIDO2/PKCS11 support ti wa ni bayi tun itumọ ti bi a cryptsetup itanna, gbigba awọn deede cryptsetup pipaṣẹ lati wa ni lo lati šii ohun ìpàrokò ipin.
  • Olutọju TPM2 ni systemd-cryptsetup/systemd-cryptsetup ṣe afikun atilẹyin fun awọn bọtini akọkọ RSA ni afikun si awọn bọtini ECC lati mu ilọsiwaju pọ si pẹlu awọn eerun ECC ti kii ṣe.
  • A ti ṣafikun aṣayan ami-akoko si /etc/crypttab, eyiti o fun ọ laaye lati ṣalaye akoko ti o pọju lati duro de asopọ ami-ami PKCS # 11/FIDO2, lẹhin eyi iwọ yoo ṣetan lati tẹ ọrọ igbaniwọle sii tabi bọtini imularada.
  • systemd-timesyncd n ṣe eto SaveIntervalSec, eyiti o fun ọ laaye lati ṣafipamọ akoko eto lọwọlọwọ lorekore si disk, fun apẹẹrẹ, lati ṣe aago monotonic kan lori awọn eto laisi RTC kan.
  • Awọn aṣayan ti wa ni afikun si eto-itupalẹ IwUlO: “--image” ati “--root” fun ṣiṣayẹwo awọn faili ẹyọkan inu aworan ti a fun tabi itọsọna gbongbo, “--awọn aṣiṣe-aṣiṣe” fun gbigbe sinu awọn apakan ti o gbẹkẹle nigbati aṣiṣe kan ti ṣawari, "-aisinipo" fun ṣiṣe ayẹwo awọn faili ẹyọkan lọtọ ti a fipamọ si disk, "-json" fun ṣiṣejade ni ọna kika JSON, "-idakẹjẹ" lati mu awọn ifiranṣẹ ti ko ṣe pataki, "-profaili" lati so mọ profaili to ṣee gbe. Tun ṣafikun ni aṣẹ ayewo-elf fun sisọ awọn faili mojuto ni ọna kika ELF ati agbara lati ṣayẹwo awọn faili ẹyọkan pẹlu orukọ ẹyọkan ti a fun, laibikita boya orukọ yii baamu orukọ faili naa.
  • systemd-nẹtiwọọki ti faagun atilẹyin fun ọkọ akero Agbegbe Nẹtiwọọki (CAN). Awọn eto ti a ṣafikun lati ṣakoso awọn ipo CAN: Loopback, OneShot, PresumeAck ati ClassicDataLengthCode. TimeQuantaNSec ti a ṣafikun, Abala Soju, PhaseBufferSegment1, PhaseBufferSegment2, SyncJumpWidth, DataTimeQuantaNSec, DataPropagationSegment, DataPhaseBufferSegment1, DataPhaseBufferSegment2 ati DataSyncJumpWidth awọn aṣayan amuṣiṣẹpọ si apakan awọn faili amuṣiṣẹpọ ti Nẹtiwọọki CAN.
  • Systemd-networkd ti ṣafikun aṣayan Aami kan fun alabara DHCPv4, eyiti o fun ọ laaye lati tunto aami adirẹsi ti a lo nigbati atunto awọn adirẹsi IPv4.
  • systemd-udevd fun “ethtool” ṣe atilẹyin atilẹyin fun awọn iye “max” pataki ti o ṣeto iwọn ifipamọ si iye ti o pọju ti o ni atilẹyin nipasẹ ohun elo.
  • Ni .link awọn faili fun systemd-udevd o le bayi tunto orisirisi sile fun apapọ nẹtiwọki alamuuṣẹ ati sisopọ hardware handlers (offload).
  • systemd-networkd nfunni awọn faili .nẹtiwọọki tuntun nipasẹ aiyipada: 80-container-vb.network lati ṣalaye awọn afara nẹtiwọki ti a ṣẹda nigbati o nṣiṣẹ systemd-nspawn pẹlu awọn aṣayan “--nẹtiwọọki-bridge” tabi “--nẹtiwọọki-agbegbe”; 80-6rd-tunnel.network lati setumo awọn tunnels ti a ṣẹda laifọwọyi nigba gbigba idahun DHCP kan pẹlu aṣayan 6RD.
  • Systemd-networkd ati systemd-udevd ti ṣafikun atilẹyin fun fifiranšẹ IP lori awọn atọkun InfiniBand, fun eyiti a ti ṣafikun apakan “[IPoIB]” si awọn faili systemd.netdev, ati ṣiṣe ti iye “ipoib” ti ni imuse ni Irufẹ. eto.
  • systemd-nẹtiwọọki n pese atunto ipa ọna aifọwọyi fun awọn adirẹsi ti a sọ pato ninu paramita AllowedIPs, eyiti o le tunto nipasẹ RouteTable ati awọn paramita RouteMetric ni awọn apakan [WireGuard] ati [WireGuardPeer].
  • systemd-nẹtiwọọki n pese iran laifọwọyi ti awọn adirẹsi MAC ti kii yipada fun batadv ati awọn atọkun afara. Lati mu ihuwasi yii jẹ, o le pato MACAddress=ko si ninu awọn faili .netdev.
  • Eto WakeOnLanPassword kan ti ṣafikun si awọn faili ọna asopọ ni apakan “[Ọna asopọ]” lati pinnu ọrọ igbaniwọle nigbati WoL nṣiṣẹ ni ipo “SecureOn”.
  • Fi kun AutoRateIngress, CompensationMode, FlowIsolationMode, NAT, MPUBytes, PriorityQueueingPreset, FirewallMark, Wẹ, SplitGSO ati UseRawPacketSize eto si awọn “[CAKE]” apakan ti .nẹtiwọki awọn faili lati setumo awọn paramita ti CAKE (Wọpọ Awọn ohun elo Jeki isakoso) nẹtiwọki .
  • Ṣafikun eto IgnoreCarrierLoss si apakan “[Nẹtiwọọki]” ti awọn faili nẹtiwọọki, gbigba ọ laaye lati pinnu bi o ṣe pẹ to lati duro ṣaaju idahun si isonu ti ifihan agbara ti ngbe.
  • Systemd-nspawn, homectl, machinectl ati systemd-run ti gbooro sintasi ti paramita "--setenv" - ti o ba jẹ pe orukọ oniyipada nikan ti wa ni pato (laisi "="), iye naa yoo gba lati agbegbe ti o baamu (fun apere, nigba ti a ba seto "--setenv=FOO" iye yoo wa ni ya lati $FOO oniyipada ayika ati ki o lo ninu awọn ayika oniyipada ti awọn orukọ kanna ṣeto ninu awọn eiyan).
  • systemd-nspawn ti ṣafikun aṣayan “--suppress-sync” lati mu amuṣiṣẹpọ ()/fsync ()/fdatasync () awọn ipe eto nigba ṣiṣẹda eiyan kan (wulo nigbati iyara jẹ ibakcdun akọkọ ati titọju awọn ohun-ini iṣelọpọ ni ọran ikuna jẹ ko ṣe pataki, niwon wọn le tun-da ni eyikeyi akoko).
  • A ti ṣafikun aaye data hwdb tuntun kan, eyiti o pẹlu ọpọlọpọ awọn oriṣi awọn atunnkanka ifihan agbara (multimeter, awọn itupalẹ ilana, oscilloscopes, ati bẹbẹ lọ). Alaye nipa awọn kamẹra ni hwdb ti ni afikun pẹlu aaye kan pẹlu alaye nipa iru kamẹra (deede tabi infurarẹẹdi) ati gbigbe lẹnsi (iwaju tabi ẹhin).
  • Ṣiṣẹda iran ti kii ṣe iyipada awọn orukọ wiwo nẹtiwọọki fun awọn ẹrọ netfront ti a lo ninu Xen.
  • Iṣiro ti awọn faili mojuto nipasẹ ohun elo systemd-coredump ti o da lori awọn ile-ikawe libdw/libelf ni a ṣe ni bayi ni ilana ti o yatọ, ti o ya sọtọ ni agbegbe apoti iyanrin.
  • systemd-importd ti ṣafikun atilẹyin fun awọn oniyipada ayika $ SYSTEMD_IMPORT_BTRFS_SUBVOL, $SYSTEMD_IMPORT_BTRFS_QUOTA, $SYSTEMD_IMPORT_SYNC, pẹlu eyiti o le mu iran ti awọn ipin ipin Btrfs kuro, bakanna bi tunto awọn ipin ati mimuuṣiṣẹpọ disk.
  • Ni systemd-journald, lori awọn ọna ṣiṣe faili ti o ṣe atilẹyin ipo daakọ-lori-kikọ, ipo COW ti tun ṣiṣẹ fun awọn iwe iroyin ti a fi pamọ, gbigba wọn laaye lati fisinuirindigbindigbin ni lilo Btrfs.
  • systemd-journald n ṣe iyọkuro ti awọn aaye kanna ni ifiranṣẹ kan, eyiti a ṣe ni ipele ṣaaju gbigbe ifiranṣẹ sinu iwe akọọlẹ.
  • Ṣe afikun aṣayan "-show" si pipaṣẹ tiipa lati ṣe afihan tiipa ti a ṣeto.

orisun: opennet.ru

Fi ọrọìwòye kun