UKI와 함께 systemd 253 도착, 개선 등 지원

시스템

systemd는 Linux 운영 체제 커널과 인터페이스하기 위한 중앙 관리 및 구성 플랫폼으로 설계된 일련의 시스템 관리 데몬, 라이브러리 및 도구입니다.

253개월 반의 개발 끝에 systemd XNUMX의 새로운 버전 출시가 발표되었습니다. 통합 커널 이미지에 대한 서명을 컴파일, 확인 및 생성하기 위해 'ukify'가 포함됨 (UKI, Unified Kernel Image) UEFI(UEFI 부트 스텁)에서 커널을 로드하기 위한 드라이버, Linux 커널 이미지 및 FS 루트를 마운트하기 전 단계에서 초기 초기화에 사용되는 initrd 메모리에 로드된 시스템 환경을 결합합니다.

유용 이전에 'dracut –uefi' 명령에서 제공한 기능을 대체합니다. PE 파일의 오프셋 자동 계산, initrd 병합, 삽입 가능한 커널 이미지 서명, sbsign으로 병합 이미지 생성, 커널 이름 결정을 위한 휴리스틱, 부팅 화면으로 이미지 확인, 생성된 서명된 PCR 정책 추가를 위한 기능으로 이를 보완합니다. systemd-measure 유틸리티.

눈에 띄는 또 다른 변화는 의사 난수 생성기를 위한 systemd-boot 수정 초기화 커널 및 디스크 백엔드용. 예를 들어 펌웨어에서 또는 QEMU에 대해 직접 ESP(EFI 시스템 파티션)뿐만 아니라 커널을 로드하기 위한 지원이 추가되었습니다. 또한 가상화 환경에서의 실행을 결정하기 위해 SMBIOS 매개변수 분석이 제공되었습니다. UEFI 보안 부팅에 대한 인증서가 안전한 것으로 간주되는 경우(가상 머신에서 실행 중)에만 ESP에서 로드되는 새로운 "안전한 경우" 모드가 구현되었습니다.

유용 bootctl은 모든 EFI 시스템에서 시스템 토큰 생성을 구현합니다. 가상화 환경을 제외하고. 커널 이미지 유형과 명령줄 옵션 및 커널 버전에 대한 정보를 표시하는 'kernel-identify' 및 ​​'kernel-inspect' 명령, 첫 번째 부트 레코드 유형과 관련된 파일을 제거하는 'unlink', 모든 파일을 제거하는 "cleanup" 명령이 추가되었습니다. 첫 번째 부팅 항목 유형과 연결되지 않은 ESP 및 XBOOTLDR의 "entry-token" 디렉토리에서. KERNEL_INSTALL_CONF_ROOT 변수 처리가 제공됩니다.

매개 변수 FS에서 임의의 파일을 열기 위한 서비스에 "OpenFile"이 추가되었습니다. (또는 Unix 소켓에 연결) 연결된 파일 설명자를 실행 중인 프로세스에 전달합니다(예: 권한이 없는 사용자를 위해 파일에 대한 액세스를 구성해야 하는 경우).

En 시스템 암호화, 새 키를 등록하면 FIDO2 토큰을 사용하여 암호화된 파티션을 잠금 해제할 수 있습니다. (–unlock-fido2-device) 암호를 입력할 필요가 없습니다. 무차별 대입 결정을 더 어렵게 만들기 위해 사용자 지정 PIN을 솔트와 함께 저장합니다.

눈에 띄는 다른 변화:

  • tmpfs 대신 overlayfs를 사용하는 메모리 부족 initrd 환경에 대한 지원이 추가되었습니다. 이러한 환경에서 systemd는 루트 파일 시스템 변경 후 initrd의 모든 파일을 제거하지 않습니다.
  • ReloadLimitIntervalSec 및 ReloadLimitBurst 설정과 커널 명령줄 옵션(systemd.reload_limit_interval_sec 및 /systemd.reload_limit_burst)을 추가하여 백그라운드 프로세스 재시작 속도를 제한했습니다.
  • 드라이브의 경우 "MemoryZSwapMax" 옵션이 구현되어 최대 zswap 크기를 결정하는 memory.zswap.max 속성을 설정합니다.
  • 단위의 경우 "LogFilterPatterns" 옵션이 구현되어 정규식을 설정하여 로그에 표시되는 정보를 필터링할 수 있습니다(특정 출력을 제외하거나 특정 데이터만 저장하는 데 사용할 수 있음).
  • 'systemctl list-dependencies' 명령은 이제 '–type' 및 '–state' 옵션을 처리하고 'systemctl kexec' 명령은 Xen 하이퍼바이저 기반 환경에 대한 지원을 추가합니다.
  • SocketPriority 및 QuickAck 옵션인 RouteMetric=high|medium|low에 대한 지원이 [DHCPv4] 섹션의 .network 파일에 추가되었습니다.
  • systemd-journal-remote는 MaxUse, KeepFree, MaxFileSize 및 MaxFiles 설정을 허용하여 디스크 공간 소비를 제한합니다.
  • 인증 전에 토큰의 존재를 확인하기 위해 FIDO2 토큰에 사전 요청을 보내는 systemd-cryptsetup에 대한 지원이 추가되었습니다.
  • 새 매개변수 tpm2-measure-bank 및 tpm2-measure-pcr을 crypttab에 추가했습니다.

마지막으로, 그것에 대해 더 알고 싶다면 다음을 참조하십시오. 다음 링크에서 세부 사항.


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.