systemd 253 arriba amb UKI, millores de suport i més

Darkcrizt

4 minuts

systemd

systemd és un conjunt de dimonis o daemons d'administració de sistema, biblioteques i eines dissenyats com una plataforma d'administració i configuració central per interactuar amb el nucli del sistema operatiu GNU/Linux

Després de tres mesos i mig de desenvolupament es va donar a conèixer el llançament de la nova versió de systemd 253, versió en la qual la utilitat 'ukify' s'inclou per compilar, verificar i generar signatures per a imatges de kernel unificades (UKI, Unified Kernel Image), combinant un controlador per carregar el kernel des de UEFI (stub d'arrencada UEFI), una imatge de kernel de Linux i un entorn de sistema carregat a la memòria initrd utilitzada per a la inicialització inicial a l'etapa abans de muntar el FS root.

la utilitat reemplaça la funcionalitat proporcionada anteriorment per l'ordre 'dracut –uefi' i la complementa amb característiques per calcular compensacions automàticament en fitxers PE, fusió initrd, signatura d'imatges del nucli incrustables, creació d'imatges combinades amb sbsign, heurística per determinar el nom del nucli, la imatge verificació amb una pantalla inicial i l'addició de polítiques de PCR signades generades per la utilitat systemd-measure.

Un altre dels canvis que es destaca, és que systemd-boot va modificar la inicialització per als generadors de números pseudoaleatoris del kernel i per al backend del disc. S'ha afegit suport per carregar el nucli no només des d'ESP (EFI System Partition), per exemple, des del microprogramari o directament per a QEMU. A més, es va proporcionar l'anàlisi de paràmetres de SMBIOS per determinar el llançament en un entorn de virtualització. Es va implementar un nou mode «si és segur» en què el certificat per a UEFI Secure Boot es carrega des d'ESP només si es considera segur (executant-se en una màquina virtual).

la utilitat bootctl implementa la generació de tokens del sistema a tots els sistemes EFI, excepte als entorns de virtualització. Es van afegir les ordres 'kernel-identify' i 'kernel-inspect' per mostrar el tipus d'imatge del kernel i informació sobre les opcions de la línia d'ordres i la versió del kernel, «desvincular» per eliminar el fitxer associat amb el primer tipus de registre d'arrencada, “cleanup” per eliminar tots els fitxers del directori “entry-token” a ESP i XBOOTLDR, no associat amb el primer tipus d'entrada d'arrencada. Es proporciona el processament de la variable KERNEL_INSTALL_CONF_ROOT.

el paràmetre OpenFile s'ha afegit als serveis per obrir fitxers arbitraris al FS (o connectar-se a sockets Unix) i passar els descriptors de fitxers associats al procés en execució (per exemple, quan necessiteu organitzar l'accés a un fitxer per a un usuari sense privilegis) .

En systemd-cryptenroll, en registrar noves claus, és possible desbloquejar particions xifrades usant tokens FIDO2 (–unlock-fido2-device) sense necessitat d'introduir una contrasenya. Emmagatzemeu un PIN especificat per l'usuari amb sal per dificultar la determinació de la força bruta.

Dels altres canvis que es destaquen:

  • S'ha afegit suport per a entorns initrd sense memòria que usen overlayfs en lloc de tmpfs. Per a aquests entorns, systemd no elimina tots els fitxers a l'initrd després d'un canvi del sistema de fitxers root.
  • Es van afegir configuracions de ReloadLimitIntervalSec i ReloadLimitBurst, així com opcions de línia d'ordres del nucli (systemd.reload_limit_interval_sec i /systemd.reload_limit_burst) per limitar la taxa de reinici del procés en segon pla.
  • Per a les unitats, s'implementa l'opció MemoryZSwapMax per establir la propietat memory.zswap.max, que determina la mida màxima de zswap.
  • Per a les unitats, s'implementa l'opció «LogFilterPatterns», que us permet establir expressions regulars per filtrar la informació que es mostra al registre (es pot utilitzar per excloure certa sortida o guardar només certes dades).
  • L'ordre 'systemctl list-dependencies' ara gestiona les opcions “–type” i “–state”, i l'ordre 'systemctl kexec' afegeix suport per a entorns basats en l'hipervisor Xen.
  • S'ha afegit suport per a les opcions SocketPriority i QuickAck, RouteMetric=high|medium|low, als fitxers .network a la secció [DHCPv4].
  • systemd-journal-remote permet que les configuracions MaxUse, KeepFree, MaxFileSize i MaxFiles limitin el consum d'espai al disc.
  • S'ha afegit compatibilitat amb systemd-cryptsetup per enviar sol·licituds proactives a tokens FIDO2 per determinar-ne la presència abans de l'autenticació.
  • S'han afegit paràmetres nous tpm2-measure-bank i tpm2-measure-pcr a crypttab.

Finalment si estàs interessat en poder conèixer més a l'respecte, pots consultar els detalls en el següent enllaç.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.