systemd는 시스템 커널과의 인터페이스를 위한 중앙 구성 및 관리 플랫폼으로 설계된 시스템 관리 데몬, 라이브러리 및 도구 세트입니다.
개발 XNUMX 개월 후 systemd 252의 새 버전 출시가 발표되었습니다., 버전 새 버전의 주요 변경 사항은 을지 지하다 현대화된 부팅 프로세스, 커널과 부트로더뿐만 아니라 디지털 서명을 사용하여 기본 시스템 환경의 구성 요소를 확인할 수 있습니다.
제안하는 방법은 UKI 통합 커널 이미지(UEFI(UEFI 부트 스텁)에서 커널을 로드하기 위한 드라이버, Linux 커널 이미지 및 메모리에 로드된 initrd 시스템 환경을 결합하는 로드 시 통합 커널 이미지) 이전 단계에서 초기 초기화에 사용된 FS 루트 마운트 .
특히, 혜택 systemd-cryptsetup, systemd-cryptenroll 및 systemd-creds가 조정되었습니다. 이 정보를 사용하여 암호화된 디스크 파티션이 디지털 서명된 커널에 바인딩되었는지 확인할 수 있습니다(이 경우 암호화된 파티션에 대한 액세스는 UKI 이미지가 TPM).
또한 systemd-pcrphase 유틸리티가 포함되어 있어 TPM 2.0 사양을 지원하는 암호화 프로세서에 의해 메모리에 배치된 매개변수에 대한 다양한 부팅 단계의 바인딩을 제어할 수 있습니다(예: 파티션 암호 해독 키 LUKS2만 사용할 수 있도록 만들 수 있음 initrd 이미지에 추가하고 후속 다운로드 시 해당 이미지에 대한 액세스를 차단합니다.
systemd 252의 주요 새로운 기능
systemd 252에서 눈에 띄는 다른 변경 사항은 다음과 같습니다.e 기본 로케일이 C.UTF-8인지 확인했습니다. 구성에 다른 로케일이 지정되지 않은 경우.
systemd 252의 그것 외에도 전체 서비스 사전 설정 작업을 수행하는 기능 구현 ("systemctl 사전 설정") 처음 부팅하는 동안. 부팅 시 사전 설정을 활성화하려면 "-Dfirst-boot-full-preset" 옵션이 있는 빌드가 필요하지만 향후 릴리스에서는 기본적으로 활성화될 예정입니다.
사용자 관리 장치에서 CPU 리소스 컨트롤러 사용, CPUWeight 설정이 시스템을 슬라이스(app.slice, background.slice, session.slice)로 분할하는 데 사용되는 모든 슬라이스 단위에 적용되어 CPU 리소스를 놓고 경쟁하면서 서로 다른 사용자 서비스 간에 리소스를 격리할 수 있도록 했습니다. CPUWeight는 또한 적절한 임대 모드를 트리거하기 위해 "유휴" 값을 지원합니다.
한편 초기화 과정에서 (PID 1), SMBIOS 필드에서 자격 증명을 가져오는 기능 추가 (유형 11, "OEM 공급자 체인") 뿐만 아니라 qemu_fwcfg를 통해 정의하여 가상 머신에 대한 자격 증명 프로비저닝을 단순화하고 cloud -init 및 점화와 같은 타사 도구의 필요성을 제거합니다.
종료 시 가상 파일 시스템(proc, sys) 마운트 해제 로직이 변경되었으며, 파일 시스템 마운트 해제를 차단하는 프로세스에 대한 정보가 로그에 저장됩니다.
sd 부트로더에 혼합 모드로 부팅하는 기능이 추가되었습니다. 64비트 UEFI 펌웨어에서 32비트 Linux 커널을 실행합니다. ESP(EFI 시스템 파티션)에 있는 파일에서 SecureBoot 키를 자동으로 적용하는 실험적 기능이 추가되었습니다.
bootctl 유틸리티 "-all-architectures"에 새로운 옵션 추가 지원되는 모든 EFI 아키텍처용 바이너리를 설치하려면 «–루트=” 및 “-이미지=» 디렉토리 또는 디스크 이미지로 작업하려면 «--설치 소스=» 설치할 글꼴을 정의하려면 «–efi-부트-옵션-설명=» 부팅 항목의 이름을 제어합니다.
다른 변경 사항 중 systemd 252에서 눈에 띄는 것 :
- systemd-nspawn은 "-bind=" 및 "-overlay=" 옵션에서 상대 파일 경로를 사용할 수 있도록 합니다. 컨테이너의 루트 사용자 ID를 호스트 측의 마운트된 디렉토리 소유자에게 바인딩하기 위해 "-bind=" 옵션에 'rootidmap' 옵션에 대한 지원을 추가했습니다.
- systemd-resolved는 기본적으로 OpenSSL 패키지를 암호화 백엔드로 사용합니다(gnutls 지원은 옵션으로 유지됨). 지원되지 않는 DNSSEC 알고리즘은 이제 오류(SERVFAIL)를 반환하는 대신 안전하지 않은 것으로 처리됩니다.
- systemd-sysusers, systemd-tmpfiles 및 systemd-sysctl은 자격 증명 저장 메커니즘을 통해 구성을 전달하는 기능을 구현합니다.
- 문자열을 버전 번호와 비교하기 위해 systemd-analyze에 '버전 비교' 명령을 추가했습니다('rpmdev-vercmp' 및 'dpkg –compare-versions'와 유사).
- 'systemd-analyze dump' 명령에 마스크로 드라이브를 필터링하는 기능을 추가했습니다.
- 다단계 절전 모드(절전 후 최대 절전, 최대 절전 후 최대 절전)를 선택할 때 이제 남은 배터리 수명 예측을 기반으로 대기 모드에서 보낸 시간이 선택됩니다.
- 배터리 충전량이 5% 미만이면 절전 모드로 즉시 전환됩니다.
또한 언급할 가치가 있습니다. 2024년에 systemd는 cgroup v1 리소스 상한 메커니즘 지원을 중단할 계획입니다. systemd 버전 248에서 더 이상 사용되지 않습니다. 관리자는 cgroup v1에 연결된 서비스를 cgroup v2로 미리 이동하는 것을 관리하는 것이 좋습니다.
주요 차이점 cgroups v2와 v1 사이 공통 cgroup 계층 구조의 사용입니다. CPU 리소스 할당, 메모리 관리 및 I/O에 대한 별도의 계층이 아닌 모든 리소스 유형에 대해 별도의 계층은 다른 계층의 명명된 프로세스에 대한 규칙을 적용할 때 드라이버 간의 상호 작용을 구성하는 데 어려움과 추가 커널 리소스 비용을 초래합니다.
2023년 하반기에는 /usr이 루트와 별도로 마운트되거나 /bin 및 /usr/bin, /lib 및 /usr/lib 디렉토리가 분리되는 경우 분할 디렉토리 계층 지원을 중단할 예정입니다.
lennart에서 더 많은 쓰레기..
그 사람은 직원이고...그는 좋은 직원입니다...그는 상사에게 완벽하게 따릅니다.