Kolmen ja puolen kuukauden kehitystyön jälkeen julkaistiin uusi systemd 253 -versio, versio, jossa apuohjelma "ukify" on mukana yhdistetyn ytimen kuvien kokoamiseen, tarkistamiseen ja allekirjoitusten luomiseen (UKI, Unified Kernel Image), joka yhdistää ohjaimen ytimen lataamiseksi UEFI:stä (UEFI boot stub), Linux-ytimen näköistiedoston ja järjestelmäympäristön, joka on ladattu initrd-muistiin, jota käytetään alustavaan alustukseen vaiheessa ennen FS-juuren liittämistä.
Apuohjelma korvaa aiemmin komennon "dracut –uefi" tarjoaman toiminnon ja täydentää sitä ominaisuuksilla, joilla lasketaan automaattisesti siirtymät PE-tiedostoissa, initrd-yhdistäminen, upotettavien ytimen kuvien allekirjoittaminen, yhdistettyjen kuvien luominen sbsignilla, ytimen nimen määrittämiseen tarkoitettu heuristiikka, kuvan varmentaminen käynnistysnäytöllä ja allekirjoitettujen PCR-käytäntöjen lisääminen systemd-measure -apuohjelma.
Toinen erottuva muutos on se systemd-boot muokattu alustus näennäissatunnaislukugeneraattoreille ytimelle ja levyn taustajärjestelmälle. Lisätty tuki ytimen lataamiseen paitsi ESP:stä (EFI System Partition), esimerkiksi laiteohjelmistosta tai suoraan QEMU:lle. Lisäksi SMBIOS-parametrien analyysi toimitettiin virtualisointiympäristön käynnistämisen määrittämiseksi. Uusi "jos turvallinen" -tila on otettu käyttöön, jossa UEFI Secure Boot -varmenne ladataan ESP:stä vain, jos se katsotaan turvalliseksi (käytetään virtuaalikoneessa).
Apuohjelma bootctl toteuttaa järjestelmätunnuksen luomisen kaikissa EFI-järjestelmissä, paitsi virtualisointiympäristöissä. Lisätty "kernel-identify"- ja "kernel-inspect"-komennot näyttämään ytimen kuvatyypin ja tiedot komentorivin valinnoista ja ytimen versiosta, "unlink" poistaa ensimmäiseen käynnistystietuetyyppiin liittyvä tiedosto, "cleanup" poistaa kaikki tiedostot "entry-token"-hakemistosta ESP:ssä ja XBOOTLDR:ssä, ei liity ensimmäiseen käynnistysmerkintätyyppiin. KERNEL_INSTALL_CONF_ROOT-muuttujan käsittely tarjotaan.
Parametri "OpenFile" on lisätty palveluihin mielivaltaisten tiedostojen avaamiseksi FS:ssä (tai muodosta yhteys Unix-pistorasioihin) ja välitä siihen liittyvät tiedostokuvaajat käynnissä olevalle prosessille (esimerkiksi kun sinun on järjestettävä tiedoston käyttöoikeus etuoikeutetulle käyttäjälle).
En systemd-cryptenroll, Rekisteröimällä uusia avaimia on mahdollista avata salattujen osioiden lukitus FIDO2-tunnuksilla (–unlock-fido2-device) ilman salasanan syöttämistä. Tallentaa käyttäjän määrittämän PIN-koodin suolalla tehdäkseen raa'an voiman määrittämisestä vaikeampaa.
Niistä muut erottuvat muutokset:
- Lisätty tuki muistin ulkopuolisille initrd-ympäristöille, jotka käyttävät peittokuvaa tmpfs:n sijaan. Tällaisissa ympäristöissä systemd ei poista kaikkia initrd:n tiedostoja juuritiedostojärjestelmän muutoksen jälkeen.
- Lisätty ReloadLimitIntervalSec- ja ReloadLimitBurst-asetukset sekä ytimen komentoriviasetukset (systemd.reload_limit_interval_sec ja /systemd.reload_limit_burst) taustaprosessin uudelleenkäynnistysnopeuden rajoittamiseksi.
- Asemissa "MemoryZSwapMax"-vaihtoehto on otettu käyttöön muisti.zswap.max-ominaisuuden määrittämiseksi, joka määrittää zswap-tiedoston enimmäiskoon.
- Yksiköille on otettu käyttöön "LogFilterPatterns" -vaihtoehto, jonka avulla voit asettaa säännöllisiä lausekkeita lokissa näkyvän tiedon suodattamiseksi (voidaan käyttää tiettyjen tulosteiden poissulkemiseen tai vain tiettyjen tietojen tallentamiseen).
- Komento "systemctl list-dependencies" käsittelee nyt "–type"- ja "-state"-vaihtoehtoja, ja komento "systemctl kexec" lisää tuen Xen-hypervisor-pohjaisille ympäristöille.
- Lisätty tuki SocketPriority- ja QuickAck-asetuksille, RouteMetric=high|medium|low, .network-tiedostoihin [DHCPv4]-osassa.
- systemd-journal-remote sallii MaxUse-, KeepFree-, MaxFileSize- ja MaxFiles-asetusten rajoittaa levytilan kulutusta.
- Lisätty tuki systemd-cryptsetupille proaktiivisten pyyntöjen lähettämiseksi FIDO2-tunnisteille niiden läsnäolon määrittämiseksi ennen todennusta.
- Lisätty crypttabiin uudet parametrit tpm2-measure-bank ja tpm2-measure-pcr.
Lopuksi, jos haluat tietää enemmän siitä, voit tutustua yksityiskohdat seuraavassa linkissä.