systemd je skup demona za administraciju sustava, biblioteka i alata dizajniranih kao središnja platforma za konfiguraciju i administraciju za sučelje s jezgrom sustava.
Nakon pet mjeseci razvoja najavljeno je izdanje nove verzije systemd 252, verzija u kojoj ključna promjena u novoj verziji bila je integracija podrška za modernizirani proces pokretanja, koji omogućuje provjeru ne samo kernela i bootloadera, već i komponenti temeljnog okruženja sustava korištenjem digitalnih potpisa.
Predložena metoda uključuje korištenje UKI jedinstvene slike jezgre (Objedinjena slika jezgre) pri učitavanju, koja kombinira upravljački program za učitavanje jezgre iz UEFI-ja (UEFI boot stub), sliku jezgre Linuxa i initrd sistemsko okruženje učitano u memoriju, koje se koristi za početnu inicijalizaciju u prethodnoj fazi do FS korijenskog montiranja .
Konkretno, prednosti systemd-cryptsetup, systemd-cryptenroll i systemd-creds su prilagođeni za korištenje ovih informacija, tako da možete osigurati da su kriptirane particije diska vezane na digitalno potpisanu jezgru (u ovom slučaju, pristup kriptiranoj particiji je omogućen samo ako je UKI slika prošla provjeru temeljenu na digitalnom potpisu). u postavljenim parametrima u TPM-u).
Osim toga, uključen je uslužni program systemd-pcrphase koji vam omogućuje kontrolu vezanja različitih faza pokretanja na parametre koje su u memoriju smjestili kriptoprocesori koji podržavaju specifikaciju TPM 2.0 (na primjer, možete učiniti da ključ za dešifriranje particije LUKS2 bude dostupan samo u initrd slici i blokirajte joj pristup pri sljedećim preuzimanjima).
Glavne nove značajke systemd 252
Druge promjene koje se ističu u systemd 252 su da sProvjerite je li zadana lokalizacija C.UTF-8 ako u konfiguraciji nije navedena druga lokalizacija.
Osim toga u systemd 252 također implementirana mogućnost izvođenja pune usluge unaprijed postavljene operacije ("systemctl preset") tijekom prvog pokretanja. Omogućavanje unaprijed postavljenih postavki tijekom pokretanja zahtijeva međugradnju s opcijom "-Dfirst-boot-full-preset", ali planira se da bude omogućena prema zadanim postavkama u budućim izdanjima.
U jedinicama za upravljanje korisnicima koristite kontroler CPU resursa, što je omogućilo da se postavka CPUWeight primijeni na sve jedinice odsječka koje se koriste za particioniranje sustava u odsječke (app.slice, background.slice, session.slice) kako bi se izolirali resursi između različitih korisničkih usluga, natječući se za CPU resurse. CPUWeight također podržava vrijednost "idle" za pokretanje odgovarajućeg načina zakupa.
S druge strane, u procesu inicijalizacije (PID 1), dodana mogućnost uvoza vjerodajnica iz SMBIOS polja (Tip 11, "OEM provider lanci") kao i njihovo definiranje putem qemu_fwcfg, koji pojednostavljuje dodjelu vjerodajnica virtualnim strojevima i eliminira potrebu za alatima trećih strana kao što su cloud -init i ignition.
Tijekom isključivanja, logika za demontažu virtualnih datotečnih sustava (proc, sys) je promijenjena, a informacije o procesima koji blokiraju demontažu datotečnog sustava spremaju se u dnevnik.
SD bootloader je dodao mogućnost pokretanja u mješovitom načinu rada, pokretanje 64-bitnog Linux kernela iz 32-bitnog UEFI firmware-a. Dodana je eksperimentalna mogućnost automatske primjene SecureBoot ključeva iz datoteka koje se nalaze na ESP (EFI System Partition).
Dodane su nove opcije uslužnom programu bootctl “–all-architectures” za instaliranje binarnih datoteka za sve podržane EFI arhitekture, «–root=” i “–image=» za rad s imenikom ili slikom diska, «--install-source=» za definiranje fonta za instaliranje, «--efi-boot-option-description=» za kontrolu imena unosa za pokretanje.
Od ostalih promjena koji se razlikuju od systemd 252:
- systemd-nspawn dopušta korištenje relativnih staza datoteka u opcijama “–bind=” i “–overlay=”. Dodana je podrška za opciju 'rootidmap' opciji "–bind=" za vezanje ID-a root korisnika na spremniku za vlasnika montiranog direktorija na strani glavnog računala.
- systemd-resolved prema zadanim postavkama koristi paket OpenSSL kao pozadinu šifriranja (podrška za gnutls zadržana je kao opcija). Nepodržani DNSSEC algoritmi sada se tretiraju kao nesigurni umjesto vraćanja pogreške (SERVFAIL).
- systemd-sysusers, systemd-tmpfiles i systemd-sysctl implementiraju mogućnost prosljeđivanja konfiguracije kroz mehanizam za pohranu vjerodajnica.
- Dodana je naredba 'usporedi verzije' u systemd-analyze za usporedbu nizova s brojevima verzije (slično 'rpmdev-vercmp' i 'dpkg –compare-versions').
- Dodana je mogućnost filtriranja pogona prema maski naredbi 'systemd-analyze dump'.
- Prilikom odabira višestupanjskog načina mirovanja (mirovanje pa hibernacija, hibernacija nakon hibernacije), vrijeme provedeno u stanju mirovanja sada se odabire na temelju prognoze preostalog trajanja baterije.
- Trenutačni prijelaz u način mirovanja se vrši kada je baterija napunjena manje od 5%.
Vrijedi i to spomenuti 2024. systemd planira prestati podržavati mehanizam ograničenja resursa cgroup v1, zastario u verziji 248 systemd-a. Administratorima se savjetuje da se unaprijed pobrinu za premještanje usluga povezanih s cgroup v1 u cgroup v2.
Ključna razlika između cgrupa v2 i v1 je korištenje zajedničke hijerarhije cgroups za sve vrste resursa, umjesto odvojenih hijerarhija za dodjelu CPU resursa, upravljanje memorijom i I/O. Odvojene hijerarhije dovode do poteškoća u organiziranju interakcije između upravljačkih programa i dodatnih troškova resursa jezgre prilikom primjene pravila za imenovani proces u različitim hijerarhijama.
U drugoj polovici 2023. godine planira se prestati podržavati podijeljene hijerarhije direktorija, kada se /usr montira odvojeno od root-a ili /bin i /usr/bin, /lib i /usr/lib direktoriji budu odvojeni.
još smeća od Lennarta..
Tip je zaposlenik...i on je dobar zaposlenik...savršeno se povinuje svom šefu.