Το systemd 253 φτάνει με το UKI, υποστηρίζει βελτιώσεις και πολλά άλλα

systemd

Το systemd είναι ένα σύνολο από δαίμονες διαχείρισης συστήματος, βιβλιοθήκες και εργαλεία που έχουν σχεδιαστεί ως κεντρική πλατφόρμα διαχείρισης και διαμόρφωσης για διασύνδεση με τον πυρήνα του λειτουργικού συστήματος Linux.

Μετά από τρεισήμισι μήνες ανάπτυξης, ανακοινώθηκε η κυκλοφορία της νέας έκδοσης του systemd 253, μια έκδοση στην οποία το βοηθητικό πρόγραμμα Το 'ukify' περιλαμβάνεται για τη μεταγλώττιση, επαλήθευση και δημιουργία υπογραφών για εικόνες ενοποιημένου πυρήνα (UKI, Unified Kernel Image), που συνδυάζει ένα πρόγραμμα οδήγησης για τη φόρτωση του πυρήνα από το UEFI (UEFI boot stub), μια εικόνα πυρήνα Linux και ένα περιβάλλον συστήματος που φορτώνεται στη μνήμη initrd που χρησιμοποιείται για την αρχική προετοιμασία στο στάδιο πριν από την προσάρτηση της ρίζας FS.

Χρησιμότητα αντικαθιστά τη λειτουργικότητα που παρείχε προηγουμένως η εντολή «dracut –uefi». και το συμπληρώνει με δυνατότητες για τον αυτόματο υπολογισμό των μετατοπίσεων σε αρχεία PE, τη συγχώνευση initrd, την υπογραφή εικόνων με δυνατότητα ενσωμάτωσης πυρήνα, τη δημιουργία συγχωνευμένων εικόνων με το sbsign, τα ευρετικά στοιχεία για τον προσδιορισμό του ονόματος του πυρήνα, την επαλήθευση εικόνας με μια οθόνη εκκίνησης και την προσθήκη υπογεγραμμένων πολιτικών PCR που δημιουργούνται από το βοηθητικό πρόγραμμα systemd-measure.

Μια άλλη αλλαγή που ξεχωρίζει είναι ότι Τροποποιημένη προετοιμασία systemd-boot για γεννήτριες ψευδοτυχαίων αριθμών πυρήνα και για το backend του δίσκου. Προστέθηκε υποστήριξη για τη φόρτωση του πυρήνα όχι μόνο από το ESP (EFI System Partition), για παράδειγμα, από υλικολογισμικό ή απευθείας για QEMU. Επιπλέον, παρασχέθηκε ανάλυση των παραμέτρων SMBIOS για τον προσδιορισμό της εκκίνησης σε περιβάλλον εικονικοποίησης. Έχει εφαρμοστεί μια νέα λειτουργία "εάν ασφαλής" όπου το πιστοποιητικό για την Ασφαλή εκκίνηση UEFI φορτώνεται από το ESP μόνο εάν θεωρείται ασφαλές (εκτελείται σε εικονική μηχανή).

Χρησιμότητα Το bootctl υλοποιεί τη δημιουργία διακριτικών συστήματος σε όλα τα συστήματα EFI, εκτός από περιβάλλοντα εικονικοποίησης. Προστέθηκαν εντολές «kernel-identify» και «kernel-inspect» για την εμφάνιση του τύπου εικόνας του πυρήνα και πληροφοριών σχετικά με τις επιλογές γραμμής εντολών και την έκδοση του πυρήνα, «unlink» για την αφαίρεση του αρχείου που σχετίζεται με τον πρώτο τύπο εγγραφής εκκίνησης, «cleanup» για την κατάργηση όλων των αρχείων από τον κατάλογο "entry-token" στο ESP και το XBOOTLDR, που δεν συσχετίζεται με τον πρώτο τύπο καταχώρισης εκκίνησης. Παρέχεται χειρισμός της μεταβλητής KERNEL_INSTALL_CONF_ROOT.

Παράμετρος Το "OpenFile" προστέθηκε στις υπηρεσίες για το άνοιγμα αυθαίρετων αρχείων στο FS (ή συνδεθείτε σε υποδοχές Unix) και περάστε τους συσχετισμένους περιγραφείς αρχείων στη διαδικασία που εκτελείται (για παράδειγμα, όταν πρέπει να οργανώσετε την πρόσβαση σε ένα αρχείο για έναν μη προνομιούχο χρήστη).

En systemd-cryptenroll, Με την καταχώρηση νέων κλειδιών, είναι δυνατό να ξεκλειδώσετε κρυπτογραφημένα διαμερίσματα χρησιμοποιώντας διακριτικά FIDO2 (–ξεκλείδωμα-fido2-συσκευή) χωρίς την ανάγκη εισαγωγής κωδικού πρόσβασης. Αποθηκεύει ένα PIN που καθορίζεται από το χρήστη με αλάτι για να κάνει πιο δύσκολο τον προσδιορισμό της ωμής βίας.

Του άλλες αλλαγές που ξεχωρίζουν:

  • Προστέθηκε υποστήριξη για περιβάλλοντα initrd εκτός μνήμης που χρησιμοποιούν επικαλύψεις αντί για tmpfs. Για τέτοια περιβάλλοντα, το systemd δεν καταργεί όλα τα αρχεία στο initrd μετά από μια αλλαγή συστήματος αρχείων ρίζας.
  • Προστέθηκαν ρυθμίσεις ReloadLimitIntervalSec και ReloadLimitBurst, καθώς και επιλογές γραμμής εντολών πυρήνα (systemd.reload_limit_interval_sec και /systemd.reload_limit_burst) για περιορισμό του ρυθμού επανεκκίνησης της διαδικασίας στο παρασκήνιο.
  • Για μονάδες δίσκου, η επιλογή "MemoryZSwapMax" εφαρμόζεται για να ορίσετε την ιδιότητα memory.zswap.max, η οποία καθορίζει το μέγιστο μέγεθος zswap.
  • Για τις μονάδες, εφαρμόζεται η επιλογή "LogFilterPatterns", η οποία σας επιτρέπει να ορίσετε κανονικές εκφράσεις για να φιλτράρετε τις πληροφορίες που εμφανίζονται στο αρχείο καταγραφής (μπορεί να χρησιμοποιηθεί για τον αποκλεισμό ορισμένων αποτελεσμάτων ή την αποθήκευση μόνο συγκεκριμένων δεδομένων).
  • Η εντολή «systemctl list-dependencies» χειρίζεται τώρα τις επιλογές «–type» και «–state» και η εντολή «systemctl kexec» προσθέτει υποστήριξη για περιβάλλοντα που βασίζονται σε hypervisor Xen.
  • Προστέθηκε υποστήριξη για τις επιλογές SocketPriority και QuickAck, RouteMetric=high|medium|low, στα αρχεία .network στην ενότητα [DHCPv4].
  • Το systemd-journal-remote επιτρέπει τις ρυθμίσεις MaxUse, KeepFree, MaxFileSize και MaxFiles για τον περιορισμό της κατανάλωσης χώρου στο δίσκο.
  • Προστέθηκε υποστήριξη για systemd-cryptsetup για αποστολή προληπτικών αιτημάτων σε μάρκες FIDO2 για να προσδιοριστεί η παρουσία τους πριν από τον έλεγχο ταυτότητας.
  • Προστέθηκαν νέες παράμετροι tpm2-measure-bank και tpm2-measure-pcr στο crypttab.

Τέλος, εάν ενδιαφέρεστε να μάθετε περισσότερα για αυτό, μπορείτε να συμβουλευτείτε το λεπτομέρειες στον παρακάτω σύνδεσμο.


Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.