systemd — это набор демонов, библиотек и инструментов системного администрирования, разработанных в качестве платформы централизованного администрирования и настройки для взаимодействия с ядром операционной системы Linux.
После трех с половиной месяцев разработки было объявлено о выходе новой версии systemd 253, версии, в которой утилита 'ukify' включен для компиляции, проверки и генерации подписей для унифицированных образов ядра. (UKI, Unified Kernel Image), объединяющий драйвер для загрузки ядра из UEFI (загрузочная заглушка UEFI), образ ядра Linux и загружаемое в память initrd системное окружение, используемое для начальной инициализации на этапе перед монтированием корня ФС.
утилита заменяет функциональность, ранее предоставляемую командой «dracut –uefi» и дополняет его функциями автоматического вычисления смещений в PE-файлах, слияния initrd, подписи встраиваемых образов ядра, создания объединенных образов с помощью sbsign, эвристики для определения имени ядра, проверки образа с загрузочным экраном и добавления подписанных политик PCR, сгенерированных утилита systemd-measure.
Еще одно важное изменение: systemd-boot модифицированная инициализация для генераторов псевдослучайных чисел ядра и для дискового бэкэнда. Добавлена поддержка загрузки ядра не только из ESP (EFI System Partition), например из прошивки или напрямую для QEMU. Кроме того, был предоставлен анализ параметров SMBIOS для определения запуска в среде виртуализации. Был реализован новый режим «если безопасно», при котором сертификат для безопасной загрузки UEFI загружается из ESP, только если он считается безопасным (работает на виртуальной машине).
утилита bootctl реализует генерацию системных токенов во всех системах EFI, за исключением сред виртуализации. Добавлены команды «kernel-identify» и «kernel-inspect» для отображения типа образа ядра и информации об опциях командной строки и версии ядра, «unlink» для удаления файла, связанного с первым типом загрузочной записи, «cleanup» для удаления всех файлов. из каталога «entry-token» в ESP и XBOOTLDR, не связанного с первым типом загрузочной записи. Обеспечивается обработка переменной KERNEL_INSTALL_CONF_ROOT.
Параметр В сервисы для открытия произвольных файлов в ФС добавлен "OpenFile" (или подключиться к сокетам Unix) и передать запущенному процессу ассоциированные файловые дескрипторы (например, когда нужно организовать доступ к файлу для непривилегированного пользователя).
En системаd-cryptenroll, зарегистрировав новые ключи, можно разблокировать зашифрованные разделы с помощью токенов FIDO2 (–unlock-fido2-device) без необходимости ввода пароля. Сохраняет указанный пользователем PIN-код с солью, чтобы затруднить определение грубой силы.
Из другие изменения, которые выделяются:
- Добавлена поддержка сред initrd с нехваткой памяти, которые используют overlayfs вместо tmpfs. Для таких сред systemd не удаляет все файлы в initrd после изменения корневой файловой системы.
- Добавлены настройки ReloadLimitIntervalSec и ReloadLimitBurst, а также параметры командной строки ядра (systemd.reload_limit_interval_sec и /systemd.reload_limit_burst) для ограничения скорости перезапуска фонового процесса.
- Для накопителей реализована опция "MemoryZSwapMax" для установки свойства memory.zswap.max, определяющего максимальный размер zswap.
- Для объектов реализована опция "LogFilterPatterns", которая позволяет задавать регулярные выражения для фильтрации информации, отображаемой в логе (можно использовать для исключения определенного вывода или сохранения только определенных данных).
- Команда «systemctl list-dependencies» теперь обрабатывает параметры «–type» и «–state», а команда «systemctl kexec» добавляет поддержку сред на основе гипервизора Xen.
- Добавлена поддержка параметров SocketPriority и QuickAck, RouteMetric=high|medium|low, в файлы .network в разделе [DHCPv4].
- systemd-journal-remote позволяет настройкам MaxUse, KeepFree, MaxFileSize и MaxFiles ограничивать потребление дискового пространства.
- Добавлена поддержка systemd-cryptsetup для отправки упреждающих запросов к токенам FIDO2 для определения их наличия перед аутентификацией.
- В crypttab добавлены новые параметры tpm2-measure-bank и tpm2-measure-pcr.
Наконец, если вам интересно узнать об этом больше, вы можете проконсультироваться с подробности по следующей ссылке.