يصل systemd 252 بدعم UKI والتحسينات والمزيد

Darkcrizt

5 دقيقة

سيستم دي

systemd عبارة عن مجموعة من أدوات إدارة النظام والمكتبات والأدوات المصممة كمنصة تكوين وإدارة مركزية للتفاعل مع نواة النظام. 

بعد خمسة أشهر من التطوير تم الإعلان عن إصدار الإصدار الجديد من systemd 252، الإصدار الذي كان التغيير الرئيسي في الإصدار الجديد هو دمج الدعم ل عملية تمهيد حديثة ، الذي يسمح بالتحقق ليس فقط من kernel و bootloader ، ولكن أيضًا من مكونات بيئة النظام الأساسية باستخدام التوقيعات الرقمية.

تتضمن الطريقة المقترحة استخدام صورة النواة الموحدة UKI (صورة النواة الموحدة) عند التحميل ، والتي تجمع بين برنامج تشغيل لتحميل النواة من UEFI (UEFI boot stub) ، وصورة Linux kernel ، وبيئة نظام initrd المحملة في الذاكرة ، وتستخدم للتهيئة الأولية في المرحلة السابقة إلى FS root mount .

الحذاء الموثوق به
المادة ذات الصلة:
يقترحون تحديث عملية تمهيد Linux

على وجه الخصوص ، الفوائد تم تكييف systemd-cryptsetup و systemd-cryptenroll و systemd-credits لاستخدام هذه المعلومات ، لذلك يمكنك التأكد من أن أقسام القرص المشفرة مرتبطة بنواة موقعة رقميًا (في هذه الحالة ، يتم توفير الوصول إلى القسم المشفر فقط إذا مرت صورة UKI للتحقق المستند إلى التوقيع الرقمي). في المعلمات الموضوعة في TPM).

بالإضافة إلى ذلك ، يتم تضمين الأداة المساعدة systemd-pcrphase ، والتي تتيح لك التحكم في ربط مراحل التمهيد المختلفة بالمعلمات الموضوعة في الذاكرة بواسطة المعالجات المشفرة التي تدعم مواصفات TPM 2.0 (على سبيل المثال ، يمكنك جعل مفتاح فك تشفير القسم LUKS2 متاحًا فقط في الصورة initrd وحظر الوصول إليها عند التنزيلات اللاحقة).

الميزات الجديدة الرئيسية لنظام 252

التغييرات الأخرى التي تبرز في systemd 252 ، هي أن sتأكد من أن اللغة الافتراضية هي C.UTF-8 إذا لم يتم تحديد لغة أخرى في التكوين.

بالإضافة إلى ذلك في systemd 252 أيضًا نفذت القدرة على أداء عملية خدمة كاملة محددة مسبقًا ("systemctl preset") أثناء التمهيد الأول. يتطلب تمكين الإعدادات المسبقة في وقت التمهيد إنشاء خيار "-Dfirst-boot-full-set" ، ولكن من المخطط تمكينه افتراضيًا في الإصدارات المستقبلية.

في وحدات إدارة المستخدم ، استخدم وحدة تحكم موارد وحدة المعالجة المركزية، مما جعل من الممكن ضمان تطبيق إعداد CPUWeight على جميع وحدات الشرائح المستخدمة لتقسيم النظام إلى شرائح (app.slice ، background.slice ، session.slice) لعزل الموارد بين خدمات المستخدم المختلفة ، والتنافس على موارد وحدة المعالجة المركزية. يدعم CPUWeight أيضًا قيمة "خاملة" لتشغيل وضع التأجير المناسب.

من ناحية أخرى ، في عملية التهيئة (PID 1) ، أضاف القدرة على استيراد بيانات الاعتماد من حقول SMBIOS (النوع 11 ، "سلاسل موفري OEM") بالإضافة إلى تحديدها عبر qemu_fwcfg ، مما يبسط بيانات اعتماد التزويد للأجهزة الافتراضية ويلغي الحاجة إلى أدوات الطرف الثالث مثل السحابة -init والإشعال.

أثناء إيقاف التشغيل ، تم تغيير منطق إلغاء تثبيت أنظمة الملفات الظاهرية (proc ، sys) ، ويتم حفظ معلومات حول العمليات التي تحظر فك نظام الملفات في السجل.

أضاف محمل الإقلاع sd القدرة على التمهيد في الوضع المختلط ، تشغيل نواة Linux 64 بت من البرامج الثابتة UEFI 32 بت. تمت إضافة القدرة التجريبية على تطبيق مفاتيح SecureBoot تلقائيًا من الملفات الموجودة في ESP (قسم نظام EFI).

تمت إضافة خيارات جديدة إلى الأداة المساعدة bootctl "–all-architecture" لتثبيت الثنائيات لجميع بنيات EFI المدعومة ، «- الجذر = "و" –صورة =»للعمل مع دليل أو صورة قرص ،«- مصدر التثبيت =»لتحديد الخط المراد تثبيته ،«–efi-boot-option-description =»للتحكم في أسماء إدخالات التمهيد.

من التغييرات الأخرى التي تبرز من systemd 252:

  • يسمح systemd-nspawn باستخدام مسارات الملفات النسبية في خياري "–bind =" و "–overlay =". تمت إضافة دعم لخيار "rootidmap" للخيار "–bind =" لربط معرف المستخدم الجذر في الحاوية بمالك الدليل المثبت على جانب المضيف.
  • يستخدم systemd -olved حزمة OpenSSL كخلفية للتشفير افتراضيًا (يتم الاحتفاظ بدعم gnutls كخيار). يتم الآن التعامل مع خوارزميات DNSSEC غير المدعومة على أنها غير آمنة بدلاً من إرجاع خطأ (SERVFAIL).
  • يقوم systemd-sysusers و systemd-tmpfiles و systemd-sysctl بتنفيذ القدرة على تمرير التكوين من خلال آلية تخزين بيانات الاعتماد.
  • تمت إضافة أمر "مقارنة الإصدارات" إلى systemd-analysis لمقارنة السلاسل بأرقام الإصدارات (على غرار "rpmdev-vercmp" و "dpkg –compare-version").
  • تمت إضافة القدرة على تصفية محركات الأقراص حسب القناع إلى الأمر "تحليل تفريغ النظام".
  • عند اختيار وضع السكون متعدد المراحل (السكون ثم السبات ، السبات بعد السبات) ، يتم الآن تحديد الوقت المستغرق في وضع الاستعداد بناءً على توقعات عمر البطارية المتبقية.
  • يتم الانتقال الفوري إلى وضع السكون عندما يكون شحن البطارية أقل من 5٪.

ومن الجدير بالذكر أن في عام 2024 ، يخطط systemd لإيقاف دعم آلية تغطية موارد cgroup v1 ، مهملة في الإصدار 248 من systemd. يُنصح المسؤولون بالاهتمام بنقل الخدمات المرتبطة بـ cgroup v1 إلى cgroup v2 مسبقًا.

الفرق الرئيسي بين cgroups v2 و v1 هو استخدام تسلسل هرمي مشترك لمجموعات cgroups لجميع أنواع الموارد ، بدلاً من التسلسلات الهرمية المنفصلة لتخصيص موارد وحدة المعالجة المركزية وإدارة الذاكرة والإدخال / الإخراج. تؤدي التدرجات الهرمية المنفصلة إلى صعوبات في تنظيم التفاعل بين برامج التشغيل وتكاليف موارد kernel الإضافية عند تطبيق القواعد لعملية محددة في التسلسلات الهرمية المختلفة.

في النصف الثاني من عام 2023 ، من المخطط إيقاف دعم التسلسلات الهرمية للدليل المقسم ، عندما يتم تثبيت / usr بشكل منفصل عن الجذر ، أو يتم فصل الدلائل / bin و / usr / bin و / lib و / usr / lib.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: AB Internet Networks 2008 SL
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   luix قال
    منذ 1 سنوات

    المزيد من القمامة من لينارت ..

    الرد على luix
  2.   مجهول قال
    منذ 1 سنوات

    الرجل موظف ... وهو موظف جيد ... يلتزم تمامًا مع صاحب العمل.

    الرد على مجهول