В Systemd 255 реализован синий экран смерти, улучшения и многое другое

После четырех месяцев разработки выпуск новой версии systemd 255, версия, в которой, среди прочего, реализована поддержка экспорта модулей через NVMe-TCP, systemd-bsod для отображения сообщений об ошибках в полноэкранном режиме, systemd-vmspawn для запуска виртуальных машин и других.

В представленной новой версии systemd 255 одним из наиболее важных изменений является интеграция «systemd-storagetm», что Позволяет автоматически экспортировать все локальные блочные устройства. с помощью драйвера NVMe-TCP.

Еще одно изменение что выделяется и что, прежде всего, вызвало разногласия, - это компонент «systemd-bsod», который является аналогичной реализацией «синего экрана смерти». Windows (синий экран смерти), и функцией которого является отображение сообщений о критических ошибках (LOG_EMERG) в виде полноэкранного уведомления на этапе запуска.

В дополнение к этому, Также выделена новая утилита «systemd-vmspawn», что аналог утилиты systemd-nspawn для загрузки образа операционной системы на виртуальной машине (утилита systemd-nspawn предназначена для запуска контейнеров, а systemd-vmspawn предоставляет аналогичный интерфейс для виртуальных машин.) В настоящее время для запуска виртуальных машин доступен только бэкэнд на базе QEMU.

Еще одно важное изменение, полученное в systemd 255, — это Модуль PAM pam_systemd_loadkey.so, разработан для автоматического извлечения из цепочки ключей ядра парольной фразы, используемой в cryptsetup для разблокировки FS зашифруйте root и установите эту парольную фразу в качестве токена аутентификации (PAM authtok). Модуль можно использовать, например, для настройки автоматического разблокирования доступа к GNOME Keyring и KDE Wallet, когда автоматический вход включен.

Код отслеживания внутренних процессов перенесен на использование PIDFD. вместо PID в средах с ядром, поддерживающим PIDFD, а также реализована возможность создания единиц области видимости с использованием PIDFD вместо PID для выбора процессов.

Systemd-repart: «-copy-from» Это еще одна новая утилита, которую получает systemd 255. позволяет получить описания разделов указанного образа файловой системы:

• «–копия-источник«: указать базовый каталог для параметра CopyFiles
• «— make-ddi=confext», » –make-ddi=sysext» и «–make-ddi=portable» для создания различных типов DDI, и «–tpm2-ключ-устройства» для привязки диска к определенному TPM2.

Утилита добавлена «systemd-pcrlock» для анализа и прогнозирования состояний записей PCR TPM2. (Регистр конфигурации платформы) и генерировать правила доступа, хранящиеся в индексе TPM2 NV. которые разрешают доступ к объектам TPM2, такие как ключи шифрования диска, только компоненты в цифровой форме и с цифровой подписью, выпущенные на этапе проверенной загрузки.

Выбор К юнитам добавлен SurviveFinalKillSignal, с целью разрешить игнорировать сигнал SIGTERM/SIGKILL Final выдается во время выключения, что может быть полезно для того, чтобы оставить устройство включенным во время мягкого сброса системы в режиме мягкого сброса.

Из других изменений которые выделяются из этой новой версии:

• Поддержка отдельных иерархий каталогов (когда /usr монтируется отдельно от корневого каталога или каталогов). /bin и /usr/bin, /lib и /usr/lib они разделены).
• Добавлена ​​утилита «varlinkctl» для вызова и анализа служб с использованием протокола Varlink.
• Добавлена ​​поддержка перехода в режим гибернации и сохранения содержимого памяти для обмена файлами, хранящимися в файловой системе Btrfs.
• Добавлен параметр NFTSet, который позволяет использовать идентификаторы cgroup для изменения логики в правилах брандмауэра.
• В systemd-boot добавлены новые горячие клавиши «B» и «O» для перезагрузки и выключения системы из меню загрузки.
• В подсистему seccomp добавлена ​​поддержка архитектуры LoongArch64.
• Добавлена ​​опция «–tmpfs» в утилиту systemd-mount для монтирования нового экземпляра tmpfs.

Наконец, если вы заинтересованы в том, чтобы узнать больше об этом, вы можете ознакомиться с подробностями в по следующей ссылке.