systemd adalah seperangkat daemon, pustaka, dan alat administrasi sistem yang dirancang sebagai konfigurasi pusat dan platform administrasi untuk berinteraksi dengan kernel sistem.
Setelah lima bulan pembangunan rilis versi baru systemd 252 diumumkan, versi yang mana perubahan utama dalam versi baru adalah integrasi mendukung proses boot yang dimodernisasi, yang memungkinkan verifikasi tidak hanya kernel dan bootloader, tetapi juga komponen lingkungan sistem yang mendasarinya menggunakan tanda tangan digital.
Metode yang diusulkan melibatkan penggunaan citra kernel terpadu UKI (Unified kernel image) on load, yang menggabungkan driver untuk memuat kernel dari UEFI (UEFI boot stub), image kernel Linux, dan lingkungan sistem initrd dimuat ke dalam memori, digunakan untuk inisialisasi awal pada tahap sebelumnya ke FS root mount .
Secara khusus, manfaat systemd-cryptsetup, systemd-cryptenroll dan systemd-creds telah diadaptasi untuk menggunakan informasi ini, sehingga Anda dapat memastikan bahwa partisi disk terenkripsi terikat ke kernel yang ditandatangani secara digital (dalam hal ini, akses ke partisi terenkripsi hanya diberikan jika gambar UKI telah lulus verifikasi berbasis tanda tangan digital) dalam parameter yang ditempatkan di TPM).
Selain itu, utilitas systemd-pcrphase disertakan, yang memungkinkan Anda untuk mengontrol pengikatan berbagai tahap boot ke parameter yang ditempatkan di memori oleh kriptoprosesor yang mendukung spesifikasi TPM 2.0 (misalnya, Anda dapat membuat kunci dekripsi partisi LUKS2 hanya tersedia di gambar initrd dan blokir aksesnya pada unduhan berikutnya).
Fitur baru utama systemd 252
Perubahan lain yang menonjol di systemd 252, adalah se memastikan lokal default adalah C.UTF-8 jika tidak ada lokal lain yang ditentukan dalam konfigurasi.
Selain itu di systemd 252 juga mengimplementasikan kemampuan untuk melakukan operasi prasetel layanan penuh ("systemctl preset") selama boot pertama. Mengaktifkan preset saat boot memerlukan build dengan opsi "-Dfirst-boot-full-preset", tetapi direncanakan untuk diaktifkan secara default di rilis mendatang.
Di unit manajemen pengguna, gunakan pengontrol sumber daya CPU, yang memungkinkan untuk memastikan bahwa pengaturan CPUWeight diterapkan ke semua unit irisan yang digunakan untuk mempartisi sistem menjadi irisan (app.slice, background.slice, session.slice) untuk mengisolasi sumber daya antara layanan pengguna yang berbeda, bersaing untuk sumber daya CPU. CPUWeight juga mendukung nilai "idle" untuk memicu mode sewa yang tepat.
Di sisi lain, dalam proses inisialisasi (PID 1), menambahkan kemampuan untuk mengimpor kredensial dari bidang SMBIOS (Tipe 11, "rantai penyedia OEM") serta mendefinisikannya melalui qemu_fwcfg, yang menyederhanakan kredensial penyediaan ke mesin virtual dan menghilangkan kebutuhan akan alat pihak ketiga seperti cloud -init dan pengapian.
Selama shutdown, logika untuk melepas sistem file virtual (proc, sys) diubah, dan informasi tentang proses yang memblokir pelepasan sistem file disimpan ke log.
sd bootloader telah menambahkan kemampuan untuk boot dalam mode campuran, menjalankan kernel Linux 64-bit dari firmware UEFI 32-bit. Menambahkan kemampuan eksperimental untuk secara otomatis menerapkan kunci SecureBoot dari file yang terletak di ESP (EFI System Partition).
Menambahkan opsi baru ke utilitas bootctl “–all-architectures” untuk menginstal binari untuk semua arsitektur EFI yang didukung, «–root=" dan “–gambar=» untuk bekerja dengan direktori atau gambar disk, «--install-source=» untuk menentukan font yang akan dipasang, «--efi-boot-option-description=» untuk mengontrol nama entri boot.
Dari perubahan lainnya yang menonjol dari systemd 252:
- systemd-nspawn memungkinkan penggunaan jalur file relatif dalam opsi “–bind=" dan “–overlay=". Menambahkan dukungan untuk opsi 'rootidmap' ke opsi "–bind=" untuk mengikat ID pengguna root pada wadah ke pemilik direktori yang dipasang di sisi host.
- systemd-resolved menggunakan paket OpenSSL sebagai backend enkripsi secara default (dukungan gnutls dipertahankan sebagai opsi). Algoritme DNSSEC yang tidak didukung sekarang diperlakukan sebagai tidak aman alih-alih mengembalikan kesalahan (SERVFAIL).
- systemd-sysusers, systemd-tmpfiles, dan systemd-sysctl mengimplementasikan kemampuan untuk melewatkan konfigurasi melalui mekanisme penyimpanan kredensial.
- Menambahkan perintah 'bandingkan versi' ke systemd-analyze untuk membandingkan string dengan nomor versi (mirip dengan 'rpmdev-vercmp' dan 'dpkg –bandingkan-versi').
- Menambahkan kemampuan untuk memfilter drive dengan mask ke perintah 'systemd-analyze dump'.
- Saat memilih mode tidur multi-tahap (tidur lalu hibernasi, hibernasi setelah hibernasi), waktu yang dihabiskan dalam mode siaga sekarang dipilih berdasarkan perkiraan masa pakai baterai yang tersisa.
- Transisi instan ke mode tidur dilakukan saat daya baterai kurang dari 5%.
Perlu juga disebutkan bahwa pada tahun 2024, systemd berencana untuk berhenti mendukung mekanisme pembatasan sumber daya cgroup v1, usang dalam versi 248 dari systemd. Administrator disarankan untuk mengurus pemindahan layanan yang ditautkan ke cgroup v1 ke cgroup v2 terlebih dahulu.
Perbedaan utama antara cgroup v2 dan v1 adalah penggunaan hierarki cgroup umum untuk semua jenis sumber daya, bukan hierarki terpisah untuk alokasi sumber daya CPU, manajemen memori, dan I/O. Hirarki terpisah menyebabkan kesulitan dalam mengatur interaksi antara driver dan biaya sumber daya kernel tambahan ketika menerapkan aturan untuk proses bernama dalam hierarki yang berbeda.
Pada paruh kedua tahun 2023, direncanakan untuk berhenti mendukung hierarki direktori terpisah, ketika /usr dipasang secara terpisah dari root, atau direktori /bin dan /usr/bin, /lib dan /usr/lib dipisahkan.
lebih banyak sampah dari lennart..
Pria itu adalah seorang karyawan…dan dia adalah karyawan yang baik…dia sangat patuh pada majikannya.