主持人 > 博客 > 網絡新聞 > systemd 系統管理器版本 253

systemd 系統管理器版本 253

經過三個半月的開發,系統管理器systemd 253發布了。

新版本的變化包括:

  • 該軟體包包括「ukify」實用程序,旨在建立、驗證和生成統一核心映像(UKI,統一核心映像)的簽名,結合了用於從UEFI(UEFI 啟動存根)加載核心的處理程序、Linux 核心映像和系統環境載入到記憶體initrd中,用於掛載根檔案系統之前階段的初始初始化。 該實用程式取代了先前由「dracut -uefi」命令提供的功能,並補充了以下功能:自動計算PE 檔案中的偏移量、合併initrd、簽署嵌入式核心映像、使用sbsign 建立組合映像、用於確定內核uname 的啟發式方法、檢查帶有啟動畫面的圖像並添加由 systemd-measure 實用程式產生的簽名 PCR 策略。
  • 新增了對 initrd 環境的支持,不受記憶體佈局的限制,其中使用 overlayfs 而不是 tmpfs。 對於此類環境,systemd 在切換根檔案系統後不會刪除 initrd 中的所有檔案。
  • 「OpenFile」參數已新增至服務中,用於開啟檔案系統中的任意檔案(或連接到Unix 套接字)並將關聯的檔案描述符傳遞給啟動的進程(例如,當您需要組織對檔案的存取)非特權服務而不更改文件的存取權限)。
  • 在 systemd-cryptenroll 中,註冊新密鑰時,可以使用 FIDO2 令牌 (--unlock-fido2-device) 解鎖加密分區,而無需密碼。 使用者指定的 PIN 碼與鹽一起存儲,使暴力檢測變得複雜。
  • 新增了 ReloadLimitIntervalSec 和 ReloadLimitBurst 設定,以及核心命令列選項(systemd.reload_limit_interval_sec 和 /systemd.reload_limit_burst)以限制後台進程重新啟動的強度。
  • 對於單位,已實作「MemoryZSwapMax」選項來配置 memory.zswap.max 屬性,該屬性決定最大 zswap 大小。
  • 對於單位,已經實現了「LogFilterPatterns」選項,它允許您設定正規表示式來過濾輸出到日誌的資訊(可用於排除某些輸出或僅保存某些資料)。
  • 範圍單元現在支援「OOMPolicy」設置,以設定在記憶體不足時嘗試搶佔時的行為(登入工作階段設定為 OOMPolicy=繼續,以便 OOM 殺手不會強制終止它們)。
  • 定義了一種新的服務類型 - “Type=notify-reload”,它擴展了“Type=notify”類型,具有等待重新啟動訊號完成處理 (SIGHUP) 的能力。 服務 systemd-networkd.service、systemd-udevd.service 和 systemd-logind 已轉移到新類型。
  • udev 對網路設備使用新的命名方案,不同之處在於,對於未綁定到 PCI 匯流排的 USB 設備,現在設定 ID_NET_NAME_PATH 以確保名稱更可預測。 已為 SYMLINK 變數實作了「-=」運算符,如果先前定義了新增符號連結的規則,則符號連結將保持未配置狀態。
  • 在 systemd-boot 中,核心中偽隨機數產生器和磁碟後端的種子傳輸已重新設計。 新增了對不僅從 ESP(EFI 系統分割區)載入核心的支持,例如從韌體載入或直接從 QEMU 載入核心。 提供 SMBIOS 參數解析以確定虛擬化環境中的啟動。 已實作新的「if-safe」模式,其中僅當被認為是安全的(在虛擬機器中執行)時才從 ESP 載入 UEFI 安全啟動的憑證。
  • bootctl 公用程式在所有 EFI 系統(虛擬化環境除外)上實現系統令牌的產生。 新增了“kernel-identify”和“kernel-inspect”命令以顯示內核映像類型以及有關命令行選項和內核版本的信息,“unlink”以刪除與第一種類型的引導記錄關聯的文件,“cleanup”以刪除所有ESP 和 XBOOTLDR 中「entry-token」目錄中的文件,與第一類引導記錄無關。 已提供 KERNEL_INSTALL_CONF_ROOT 變數的處理。
  • “systemctl list-dependency”命令現在支援“--type”和“--state”選項的處理,“systemctl kexec”命令添加了基於 Xen 虛擬機器管理程式的環境的支援。
  • 在 [DHCPv4] 部分的 .network 檔案中,現已新增 SocketPriority 和 QuickAck、RouteMetric=high|medium|low 選項的支援。
  • Systemd-repart 新增了選項「--include-partitions」、「--exclude-partitions」和「--defer-partitions」來按 UUID 類型過濾分區,例如,允許您建立其中一個分區所在的映像基於另一個分區的內容建構。 也新增了選項「--sector-size」來指定建立分割區時所使用的磁區的大小。 新增了對erofs 檔案產生的支援。 最小化設定實現“最佳”值的處理,以選擇可能的最小圖像尺寸。
  • systemd-journal-remote 允許使用 MaxUse、KeepFree、MaxFileSize 和 MaxFiles 設定來限制磁碟空間消耗。
  • systemd-cryptsetup 新增了對向 FIDO2 令牌發送主動請求的支持,以確定它們在身份驗證之前是否存在。
  • 新參數 tpm2-measure-bank 和 tpm2-measure-pcr 已新增至 crypttab。
  • systemd-gpt-auto-generator 實作了在「noexec、nosuid、nodev」模式下掛載 ESP 和 XBOOTLDR 分區,並且還新增了對透過核心命令列傳遞的 rootfstype 和 rootflags 參數的說明。
  • systemd-resolved 提供了透過在核心命令列上指定名稱伺服器、網域、network.dns 和 network.search_domains 選項來配置解析器參數的功能。
  • “systemd-analyzeplot”指令現在能夠在指定“-json”標誌時以 JSON 格式輸出。 還新增了新選項“--table”和“-no-legend”來控制輸出。
  • 2023 年,我們計劃終止對 cgroups v1 和拆分目錄層次結構的支援(其中 /usr 與根目錄分開安裝,或 /bin 和 /usr/bin、/lib 和 /usr/lib 分開)。

來源: opennet.ru

添加評論