systemd ir sistēmas administrēšanas dēmonu, bibliotēku un rīku komplekts, kas izveidots kā centrālā konfigurācijas un administrēšanas platforma saskarnei ar sistēmas kodolu.
Pēc piecu mēnešu attīstības tika paziņots par Systemd 252 jaunās versijas izlaišanu, versija, kurā galvenās izmaiņas jaunajā versijā bija integrācija atbalsts vietnei modernizēts sāknēšanas process, kas ļauj pārbaudīt ne tikai kodolu un sāknēšanas ielādētāju, bet arī pamatā esošās sistēmas vides komponentus, izmantojot ciparparakstus.
Piedāvātā metode ietver UKI vienota kodola attēla izmantošanu (Vienotais kodola attēls) ielādes laikā, kas apvieno draiveri kodola ielādei no UEFI (UEFI sāknēšanas stub), Linux kodola attēlu un initrd sistēmas vidi, kas tiek ielādēta atmiņā, ko izmanto sākotnējās inicializācijas veikšanai iepriekšējā posmā uz FS saknes stiprinājumu. .
Jo īpaši ieguvumi Ir pielāgoti systemd-cryptsetup, systemd-cryptenroll un systemd-creds izmantot šo informāciju, lai jūs varētu nodrošināt, ka šifrētā diska nodalījumi ir saistīti ar digitāli parakstītu kodolu (šajā gadījumā piekļuve šifrētajam nodalījumam tiek nodrošināta tikai tad, ja UKI attēls ir izturējis uz ciparparakstu balstītu verifikāciju). TPM).
Turklāt ir iekļauta utilīta systemd-pcrphase, kas ļauj kontrolēt dažādu sāknēšanas posmu saistīšanu ar parametriem, ko atmiņā ievieto kriptoprocesori, kas atbalsta TPM 2.0 specifikāciju (piemēram, varat padarīt nodalījuma atšifrēšanas atslēgu LUKS2 pieejamu tikai initrd attēlā un bloķējiet piekļuvi tam turpmākajās lejupielādes).
Sistēmas 252 galvenās jaunās iespējas
Citas izmaiņas, kas izceļas sistēmād 252, ir tādas, ka sPārliecinieties, vai noklusējuma lokalizācija ir C.UTF-8 ja konfigurācijā nav norādīta cita lokalizācija.
Papildus tam sistēmād 252 arī ieviesta iespēja veikt pilna servisa iepriekš iestatītu darbību ("systemctl preset") pirmās sāknēšanas laikā. Lai iespējotu sākotnējos iestatījumus sāknēšanas laikā, ir nepieciešams būvējums ar opciju "-Dfirst-boot-full-preset", taču turpmākajos laidienos to ir plānots iespējot pēc noklusējuma.
Lietotāju pārvaldības vienībās izmantojiet CPU resursu kontrolieri, kas ļāva nodrošināt, ka CPUWeight iestatījums tiek piemērots visām slāņu vienībām, ko izmanto, lai sadalītu sistēmu šķēlēs (app.slice, background.slice, session.slice), lai izolētu resursus starp dažādiem lietotāju pakalpojumiem, kas sacenšas par CPU resursiem. CPUWeight atbalsta arī "dīkstāves" vērtību, lai aktivizētu pareizu nomas režīmu.
No otras puses, inicializācijas procesā (PID 1), pievienoja iespēju importēt akreditācijas datus no SMBIOS laukiem (11. tips, “OEM pakalpojumu sniedzēju ķēdes”), kā arī to definēšana, izmantojot qemu_fwcfg, kas vienkāršo virtuālo mašīnu akreditācijas datu nodrošināšanu un novērš nepieciešamību pēc trešo pušu rīkiem, piemēram, mākoņa init un aizdedzes.
Izslēgšanas laikā tika mainīta virtuālo failu sistēmu (proc, sys) atvienošanas loģika, un informācija par procesiem, kas bloķē failu sistēmas atvienošanu, tiek saglabāta žurnālā.
SD bootloader ir pievienojis iespēju sāknēt jauktā režīmā, darbojas 64 bitu Linux kodols no 32 bitu UEFI programmaparatūras. Pievienota eksperimentāla iespēja automātiski lietot SecureBoot atslēgas no failiem, kas atrodas ESP (EFI sistēmas nodalījumā).
Pievienotas jaunas iespējas bootctl utilītai “–all-architectures” lai instalētu bināros failus visām atbalstītajām EFI arhitektūrām, «–root=” un “–image=» strādāt ar direktoriju vai diska attēlu, «--install-source=» lai definētu instalējamo fontu, «--efi-boot-option-description=», lai kontrolētu sāknēšanas ierakstu nosaukumus.
No pārējām izmaiņām kas izceļas no Systemd 252:
- systemd-nspawn ļauj izmantot relatīvos failu ceļus opcijās “–bind=” un “–overlay=”. Opcijai "–bind=" pievienots opcijas "rootidmap" atbalsts, lai saistītu konteinera saknes lietotāja ID ar resursdatora pusē pievienotā direktorija īpašnieku.
- Systemd-resolved izmanto OpenSSL pakotni kā šifrēšanas aizmuguri pēc noklusējuma (gnutls atbalsts tiek saglabāts kā opcija). Neatbalstīti DNSSEC algoritmi tagad tiek uzskatīti par nedrošiem, nevis atgriež kļūdu (SERVFAIL).
- systemd-sysusers, systemd-tmpfiles un systemd-sysctl ievieš iespēju nodot konfigurāciju caur akreditācijas datu uzglabāšanas mehānismu.
- Pievienota komanda “salīdzināt versijas”, lai systemd-analyze salīdzinātu virknes ar versiju numuriem (līdzīgi kā “rpmdev-vercmp” un “dpkg – salīdzināt versijas”).
- Komandai "systemd-analyze dump" tika pievienota iespēja filtrēt diskus pēc maskas.
- Izvēloties daudzpakāpju miega režīmu (miegs, pēc tam pārziemot, pārziemot pēc pārziemošanas), gaidīšanas režīmā pavadītais laiks tagad tiek izvēlēts, pamatojoties uz atlikušā akumulatora darbības laika prognozi.
- Tūlītēja pāreja uz miega režīmu tiek veikta, ja akumulatora uzlādes līmenis ir mazāks par 5%.
Ir arī vērts pieminēt 2024. gadā systemd plāno pārtraukt cgroup v1 resursu ierobežošanas mehānisma atbalstīšanu, novecojis systemd versijā 248. Administratoriem ieteicams iepriekš parūpēties par pakalpojumu, kas saistīti ar cgroup v1, pārvietošanu uz cgroup v2.
Galvenā atšķirība starp cgroups v2 un v1 ir kopīgas cgroups hierarhijas izmantošana visiem resursu veidiem, nevis atsevišķām hierarhijām CPU resursu piešķiršanai, atmiņas pārvaldībai un I/O. Atsevišķas hierarhijas rada grūtības organizēt mijiedarbību starp draiveriem un papildu kodola resursu izmaksas, piemērojot noteikumus nosauktam procesam dažādās hierarhijās.
2023. gada otrajā pusē plānots pārtraukt dalīto direktoriju hierarhiju atbalstu, kad /usr tiek montēts atsevišķi no saknes, vai arī tiek atdalīti /bin un /usr/bin, /lib un /usr/lib direktoriji.
vairāk atkritumu no lennarta..
Puisis ir darbinieks...un viņš ir labs darbinieks...viņš lieliski atbilst savam darba devējam.