systemd on joukko järjestelmänhallinnan demoneita, kirjastoja ja työkaluja, jotka on suunniteltu keskitetyksi konfigurointi- ja hallintaalustaksi järjestelmän ytimeen liittymistä varten.
Viiden kuukauden kehityksen jälkeen Systemd 252:n uuden version julkaisu julkistettiin, versio, jossa avainmuutos uudessa versiossa oli integrointi tukea: lle modernisoitu käynnistysprosessi, joka mahdollistaa ytimen ja käynnistyslataimen lisäksi myös taustalla olevan järjestelmäympäristön komponenttien tarkistamisen digitaalisten allekirjoitusten avulla.
Ehdotettu menetelmä sisältää UKI:n yhtenäisen ytimen kuvan käytön (Unified kernel image) latauksen yhteydessä, joka yhdistää ohjaimen ytimen lataamiseen UEFI:stä (UEFI boot stub), Linux-ytimen näköistiedoston ja muistiin ladatun initrd-järjestelmäympäristön, jota käytettiin FS-juuriliitännässä edellisessä vaiheessa. .
Etenkin hyödyt systemd-cryptsetup, systemd-cryptenroll ja systemd-creds on mukautettu käyttää näitä tietoja, jotta voit varmistaa, että salatut levyosiot on sidottu digitaalisesti allekirjoitettuun ytimeen (tässä tapauksessa pääsy salattuun osioon tarjotaan vain, jos UKI-kuva on läpäissyt digitaalisen allekirjoituksen varmennuksen hakemistoon asetettujen parametrien perusteella. TPM).
Lisäksi mukana tulee systemd-pcrphase-apuohjelma, jonka avulla voit hallita eri käynnistysvaiheiden sitoutumista TPM 2.0 -spesifikaatiota tukevien kryptoprosessorien muistiin tallentamiin parametreihin (voit esimerkiksi asettaa osion salauksenpurkuavaimen LUKS2 on käytettävissä vain aloituskuvassa ja estä pääsy siihen myöhemmissä latauksissa).
Systemd 252: n tärkeimmät uudet ominaisuudet
Muita muutoksia, jotka erottuvat systemd 252:ssa, ovat se varmistanut, että oletuskieli on C.UTF-8 jos kokoonpanossa ei ole määritetty muuta aluetta.
Sen lisäksi järjestelmässä 252 myös otti käyttöön mahdollisuuden suorittaa täyden palvelun esiasetettu toiminto ("systemctl preset") ensimmäisen käynnistyksen aikana. Esiasetusten ottaminen käyttöön käynnistyksen yhteydessä vaatii koontiversion "-Dfirst-boot-full-preset" -vaihtoehdolla, mutta se on tarkoitus ottaa oletuksena käyttöön tulevissa julkaisuissa.
Käyttäjien hallintayksiköissä käytetään CPU-resurssien ohjainta, joka mahdollisti sen, että CPUWeight-asetusta sovelletaan kaikkiin osioyksiköihin, joita käytetään järjestelmän osiointiin osioiksi (app.slice, background.slice, session.slice) eristämään resurssit eri käyttäjäpalvelujen välillä, jotka kilpailevat CPU-resursseista. CPUWeight tukee myös "idle"-arvoa oikean vuokraustilan käynnistämiseksi.
Toisaalta alustusprosessissa (PID 1), lisäsi mahdollisuuden tuoda tunnistetietoja SMBIOS-kentistä (Tyyppi 11, "OEM-toimittajaketjut") sekä määrittää ne qemu_fwcfg:n kautta, mikä yksinkertaistaa valtuustietojen antamista virtuaalikoneen ja eliminoi tarpeen käyttää kolmannen osapuolen työkaluja, kuten pilvi-init ja ignition.
Sammutuksen aikana virtuaalisten tiedostojärjestelmien (proc, sys) irrottamisen logiikkaa muutettiin ja tiedot tiedostojärjestelmän purkamisen estävistä prosesseista tallennetaan lokiin.
sd-käynnistyslatain on lisännyt mahdollisuuden käynnistää sekatilassa, käyttää 64-bittistä Linux-ydintä 32-bittisestä UEFI-laiteohjelmistosta. Lisätty kokeellinen kyky käyttää SecureBoot-avaimia automaattisesti ESP:ssä (EFI System Partition) olevista tiedostoista.
Lisätty uusia vaihtoehtoja bootctl-apuohjelmaan "–all-architectures" asentaa binaarit kaikille tuetuille EFI-arkkitehtuureille, «–root=” ja “–image=» työskennellä hakemiston tai levykuvan kanssa, «--install-source=» määrittääksesi asennettavan fontin, «--efi-boot-option-description=» voit hallita käynnistysmerkintöjen nimiä.
Muista muutoksista jotka erottuvat systemd 252:sta:
- systemd-nspawn sallii suhteellisten tiedostopolkujen käytön “–bind=”- ja “–overlay=”-vaihtoehdoissa. Lisätty tuki "rootidmap"-vaihtoehdolle "–bind="-vaihtoehtoon, joka sitoo säilön juurikäyttäjätunnuksen liitetyn hakemiston omistajaan isäntäpuolella.
- systemd-resolved käyttää OpenSSL-pakettia salauksen taustaohjelmana oletuksena (gnutls-tuki säilytetään valinnaisena). DNSSEC-algoritmeja, joita ei tueta, käsitellään nyt turvattomina sen sijaan, että ne palauttaisivat virheen (SERVFAIL).
- systemd-sysusers, systemd-tmpfiles ja systemd-sysctl toteuttavat mahdollisuuden siirtää konfiguraatiot tunnistetietojen tallennusmekanismin läpi.
- Lisätty 'vertaa versioita' -komento systemd-analyze -ohjelmaan, jolla voidaan verrata merkkijonoja versionumeroiden kanssa (samanlainen kuin 'rpmdev-vercmp' ja 'dpkg -vertaa-versiot').
- Lisätty mahdollisuus suodattaa asemia maskin avulla "systemd-analyze dump" -komentoon.
- Kun valitset monivaiheisen lepotilan (lepotila, sitten lepotila, lepotila lepotilan jälkeen), valmiustilassa vietetty aika valitaan nyt akun jäljellä olevan käyttöajan ennusteen perusteella.
- Välitön siirtyminen lepotilaan tapahtuu, kun akun varausta on alle 5 %.
On myös syytä mainita se Vuonna 2024 systemd aikoo lopettaa cgroup v1 -resurssien rajausmekanismin tukemisen, poistettu käytöstä systemd:n versiossa 248. Järjestelmänvalvojia kehotetaan huolehtimaan cgroup v1:een linkitettyjen palveluiden siirtämisestä cgroup v2:een etukäteen.
Keskeinen ero cgroups v2 ja v1 välillä on yhteisen cgroups-hierarkian käyttö kaikille resurssityypeille erillisten CPU-resurssien allokoinnin, muistinhallinnan ja I/O-hierarkioiden sijaan. Erilliset hierarkiat johtavat vaikeuksiin ohjainten välisen vuorovaikutuksen järjestämisessä ja ytimen lisäkustannuksiin, kun sääntöjä sovelletaan nimetylle prosessille eri hierarkioissa.
Vuoden 2023 toisella puoliskolla on tarkoitus lopettaa jaettujen hakemistohierarkioiden tukeminen, kun /usr liitetään erillään juurista tai /bin ja /usr/bin, /lib ja /usr/lib hakemistot erotetaan.
lisää roskaa lennartilta..
Kaveri on työntekijä… ja hän on hyvä työntekijä… hän noudattaa täydellisesti työnantajaansa.