systemd on süsteemihaldusdeemonite, teekide ja tööriistade komplekt, mis on loodud keskse konfiguratsiooni- ja haldusplatvormina süsteemituumaga liidestamiseks.
Pärast viit kuud arengut teatati systemd 252 uue versiooni väljaandmisest, milles versioon peamiseks muudatuseks uues versioonis oli integreerimine toetus moderniseeritud käivitusprotsess, mis võimaldab digitaalallkirjade abil kontrollida mitte ainult tuuma ja alglaadurit, vaid ka selle aluseks oleva süsteemikeskkonna komponente.
Pakutud meetod hõlmab UKI ühtse kerneli kujutise (Ühendatud kerneli kujutis) laadimisel, mis ühendab draiveri kerneli laadimiseks UEFI-st (UEFI alglaadimise stub), Linuxi kerneli kujutise ja mällu laaditud süsteemikeskkonna initrd, mida kasutatakse eelmises etapis FS-i juurühenduse esialgseks lähtestamiseks. .
Eelkõige kasu Systemd-cryptsetup, systemd-cryptenroll ja systemd-creds on kohandatud selle teabe kasutamiseks, et saaksite tagada, et krüptitud kettapartitsioonid on seotud digitaalselt allkirjastatud tuumaga (sel juhul on juurdepääs krüptitud partitsioonile ainult siis, kui UKI kujutis on läbinud digitaalallkirjapõhise kontrolli). TPM-is).
Lisaks on kaasas utiliit systemd-pcrphase, mis võimaldab kontrollida erinevate alglaadimisetappide sidumist mällu salvestatud parameetritega krüptoprotsessorite poolt, mis toetavad TPM 2.0 spetsifikatsiooni (näiteks saate muuta partitsiooni dekrüpteerimisvõtme LUKS2 kättesaadavaks ainult initrd-pildis ja blokeerige sellele juurdepääs järgmistel allalaadimistel).
Süsteemid 252 peamised uued funktsioonid
Muud muudatused, mis süsteemis 252 silma paistavad, on see, et sVeenduge, et vaikelokaadiks on C.UTF-8 kui konfiguratsioonis pole määratud muud lokaati.
Lisaks sellele süsteemis 252 ka rakendas võimalust teostada täisteenust eelseadistatud toimingut ("systemctl preset") esimese alglaadimise ajal. Eelseadete lubamine alglaadimise ajal nõuab ehitamist valikuga "-Dfirst-boot-full-preset", kuid see on plaanis tulevastes versioonides vaikimisi lubada.
Kasutajahaldusüksustes kasutage CPU ressursikontrollerit, mis võimaldas tagada, et CPUWeighti sätet rakendatakse kõikidele viiluüksustele, mida kasutatakse süsteemi viiludeks (app.slice, background.slice, session.slice) jaotamiseks, et eraldada ressursse erinevate kasutajateenuste vahel, mis konkureerivad protsessori ressursside pärast. CPUWeight toetab ka "idle" väärtust õige rendirežiimi käivitamiseks.
Teisest küljest initsialiseerimisprotsessis (PID 1), lisas võimaluse importida SMBIOS-väljadelt mandaate (Tüüp 11, "OEM-i pakkujaahelad"), samuti nende määratlemine qemu_fwcfg kaudu, mis lihtsustab virtuaalmasinate mandaatide varustamist ja välistab vajaduse kolmandate osapoolte tööriistade, nagu cloud-init ja ignition, järele.
Väljalülitamise ajal muudeti virtuaalsete failisüsteemide (proc, sys) lahtiühendamise loogikat ning logisse salvestatakse info failisüsteemi lahtiühendamist blokeerivate protsesside kohta.
SD alglaadur on lisanud võimaluse käivitada segarežiimis, töötab 64-bitise Linuxi kerneliga 32-bitisest UEFI püsivarast. Lisatud eksperimentaalne võimalus SecureBoot võtmete automaatseks rakendamiseks ESP-s (EFI System Partition) asuvatest failidest.
Bootctl utiliidile „–all-architectures” on lisatud uued valikud kõigi toetatud EFI arhitektuuride jaoks kahendfailide installimiseks, «–root=” ja „–image=» töötada kataloogi või ketta kujutisega, «--install-source=» installitava fondi määramiseks, «--efi-boot-option-description=» alglaadimiskirjete nimede juhtimiseks.
Muudest muudatustest mis eristuvad süsteemist 252:
- systemd-nspawn lubab suvandites “–bind=” ja “–overlay=” kasutada suhtelisi failiteid. Suvandile "–bind=" on lisatud suvandi 'rootidmap' tugi, et siduda konteineri juurkasutaja ID hostipoolel ühendatud kataloogi omanikuga.
- systemd-resolved kasutab vaikimisi krüptimise taustaprogrammina OpenSSL-i paketti (gnutlsi tugi säilib valikuna). Toetamata DNSSEC-algoritme käsitletakse nüüd vea (SERVFAIL) tagastamise asemel ebaturvalistena.
- systemd-sysusers, systemd-tmpfiles ja systemd-sysctl rakendavad konfiguratsiooni edastamise võimalust mandaatide salvestusmehhanismi kaudu.
- Systemd-analyze'i jaoks on lisatud käsk „versioonide võrdlemine”, et võrrelda stringe versiooninumbritega (sarnaselt käskudele „rpmdev-vercmp” ja „dpkg –compare-versions”).
- Lisati käsule "systemd-analyze dump" draive maski järgi filtreerimise võimalus.
- Mitmeastmelise unerežiimi valimisel (unerežiim, seejärel talveunerežiim, talveunerežiim pärast talveunerežiimi) valitakse nüüd ooterežiimis viibimise aeg aku järelejäänud tööea prognoosi põhjal.
- Vahetu üleminek puhkerežiimile toimub siis, kui aku laetus on alla 5%.
Tasub mainida ka seda 2024. aastal kavatseb systemd lõpetada cgroup v1 ressursside piiramise mehhanismi toetamise, süsteemd versioonis 248 aegunud. Administraatoritel soovitatakse cgroup v1-ga seotud teenuste kolimise eest cgroup v2-sse eelnevalt hoolitseda.
Peamine erinevus cgroups v2 ja v1 vahel on ühise cgruppide hierarhia kasutamine kõigi ressursitüüpide jaoks, mitte eraldi hierarhiate jaoks protsessori ressursside jaotamiseks, mälu haldamiseks ja sisend-/väljundi jaoks. Eraldi hierarhiad põhjustavad raskusi draiverite vahelise suhtluse korraldamisel ja täiendavaid kerneli ressursikulusid, kui rakendatakse reegleid nimega protsessi jaoks erinevates hierarhiates.
2023. aasta teisest poolest on plaanis lõpetada poolitatud kataloogide hierarhiate toetamine, kui /usr monteeritakse juurtest eraldi või eraldatakse /bin ja /usr/bin, /lib ja /usr/lib kataloogid.
lennartilt veel prügi..
Kutt on töötaja… ja ta on hea töötaja… ta vastab suurepäraselt oma tööandjale.