systemd 253 saapuu UKI:n, tukiparannuksien ja muiden kanssa

Darkcrizt

4 minuuttia

systemd

systemd on joukko järjestelmänhallinnan demoneja, kirjastoja ja työkaluja, jotka on suunniteltu keskitetyksi hallinta- ja konfigurointialustaksi liittymää varten Linux-käyttöjärjestelmän ytimen kanssa.

Kolmen ja puolen kuukauden kehitystyön jälkeen julkaistiin uusi systemd 253 -versio, versio, jossa apuohjelma "ukify" on mukana yhdistetyn ytimen kuvien kokoamiseen, tarkistamiseen ja allekirjoitusten luomiseen (UKI, Unified Kernel Image), joka yhdistää ohjaimen ytimen lataamiseksi UEFI:stä (UEFI boot stub), Linux-ytimen näköistiedoston ja järjestelmäympäristön, joka on ladattu initrd-muistiin, jota käytetään alustavaan alustukseen vaiheessa ennen FS-juuren liittämistä.

Apuohjelma korvaa aiemmin komennon "dracut –uefi" tarjoaman toiminnon ja täydentää sitä ominaisuuksilla, joilla lasketaan automaattisesti siirtymät PE-tiedostoissa, initrd-yhdistäminen, upotettavien ytimen kuvien allekirjoittaminen, yhdistettyjen kuvien luominen sbsignilla, ytimen nimen määrittämiseen tarkoitettu heuristiikka, kuvan varmentaminen käynnistysnäytöllä ja allekirjoitettujen PCR-käytäntöjen lisääminen systemd-measure -apuohjelma.

Toinen erottuva muutos on se systemd-boot muokattu alustus näennäissatunnaislukugeneraattoreille ytimelle ja levyn taustajärjestelmälle. Lisätty tuki ytimen lataamiseen paitsi ESP:stä (EFI System Partition), esimerkiksi laiteohjelmistosta tai suoraan QEMU:lle. Lisäksi SMBIOS-parametrien analyysi toimitettiin virtualisointiympäristön käynnistämisen määrittämiseksi. Uusi "jos turvallinen" -tila on otettu käyttöön, jossa UEFI Secure Boot -varmenne ladataan ESP:stä vain, jos se katsotaan turvalliseksi (käytetään virtuaalikoneessa).

Apuohjelma bootctl toteuttaa järjestelmätunnuksen luomisen kaikissa EFI-järjestelmissä, paitsi virtualisointiympäristöissä. Lisätty "kernel-identify"- ja "kernel-inspect"-komennot näyttämään ytimen kuvatyypin ja tiedot komentorivin valinnoista ja ytimen versiosta, "unlink" poistaa ensimmäiseen käynnistystietuetyyppiin liittyvä tiedosto, "cleanup" poistaa kaikki tiedostot "entry-token"-hakemistosta ESP:ssä ja XBOOTLDR:ssä, ei liity ensimmäiseen käynnistysmerkintätyyppiin. KERNEL_INSTALL_CONF_ROOT-muuttujan käsittely tarjotaan.

Parametri "OpenFile" on lisätty palveluihin mielivaltaisten tiedostojen avaamiseksi FS:ssä (tai muodosta yhteys Unix-pistorasioihin) ja välitä siihen liittyvät tiedostokuvaajat käynnissä olevalle prosessille (esimerkiksi kun sinun on järjestettävä tiedoston käyttöoikeus etuoikeutetulle käyttäjälle).

En systemd-cryptenroll, Rekisteröimällä uusia avaimia on mahdollista avata salattujen osioiden lukitus FIDO2-tunnuksilla (–unlock-fido2-device) ilman salasanan syöttämistä. Tallentaa käyttäjän määrittämän PIN-koodin suolalla tehdäkseen raa'an voiman määrittämisestä vaikeampaa.

Niistä muut erottuvat muutokset:

  • Lisätty tuki muistin ulkopuolisille initrd-ympäristöille, jotka käyttävät peittokuvaa tmpfs:n sijaan. Tällaisissa ympäristöissä systemd ei poista kaikkia initrd:n tiedostoja juuritiedostojärjestelmän muutoksen jälkeen.
  • Lisätty ReloadLimitIntervalSec- ja ReloadLimitBurst-asetukset sekä ytimen komentoriviasetukset (systemd.reload_limit_interval_sec ja /systemd.reload_limit_burst) taustaprosessin uudelleenkäynnistysnopeuden rajoittamiseksi.
  • Asemissa "MemoryZSwapMax"-vaihtoehto on otettu käyttöön muisti.zswap.max-ominaisuuden määrittämiseksi, joka määrittää zswap-tiedoston enimmäiskoon.
  • Yksiköille on otettu käyttöön "LogFilterPatterns" -vaihtoehto, jonka avulla voit asettaa säännöllisiä lausekkeita lokissa näkyvän tiedon suodattamiseksi (voidaan käyttää tiettyjen tulosteiden poissulkemiseen tai vain tiettyjen tietojen tallentamiseen).
  • Komento "systemctl list-dependencies" käsittelee nyt "–type"- ja "-state"-vaihtoehtoja, ja komento "systemctl kexec" lisää tuen Xen-hypervisor-pohjaisille ympäristöille.
  • Lisätty tuki SocketPriority- ja QuickAck-asetuksille, RouteMetric=high|medium|low, .network-tiedostoihin [DHCPv4]-osassa.
  • systemd-journal-remote sallii MaxUse-, KeepFree-, MaxFileSize- ja MaxFiles-asetusten rajoittaa levytilan kulutusta.
  • Lisätty tuki systemd-cryptsetupille proaktiivisten pyyntöjen lähettämiseksi FIDO2-tunnisteille niiden läsnäolon määrittämiseksi ennen todennusta.
  • Lisätty crypttabiin uudet parametrit tpm2-measure-bank ja tpm2-measure-pcr.

Lopuksi, jos haluat tietää enemmän siitä, voit tutustua yksityiskohdat seuraavassa linkissä.


Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.