systemd 248 wuxuu la yimaadaa horumarin lagu furayo calaamada, taageerada muuqaalka ee buugaagta sii balaadhinaya iyo inbadan

Darkcrizt

Daqiiqado 4

nidaam-245

Ku sii wadida wareegga horumarka la saadaalin karo, ka dib 4 bilood oo horumar ah ayaa la soo saaray daahfurka nooca cusub ee nidaam 248.

Qaabkan cusub se waxay bixisaa taageero muuqaal ah oo ku aaddan ballaarinta tusaha nidaamka, utility systemd-cryptenroll, iyo sidoo kale kan Awoodda lagu furo LUKS2 adoo adeegsanaya Chips-ka TPM2 iyo astaamaha FIDO2, ku bilaw wadayaal meel cidlo ah oo lagu garto IPC, iyo waxyaabo kaloo badan.

Astaamaha cusub ee cusub ee nidaam 248

Qaabkan cusub fikradda ah sawirada kordhinta nidaamka ayaa la hirgeliyey, taas oo loo adeegsan karo in lagu balaadhiyo jadwalka galka isla markaana lagu daro faylal dheeri ah xilliyada ay socdaan, xitaa haddii jihooyinka la cayimay ay ku rakiban yihiin akhris-keliya Marka sawirka kordhinta nidaamka la dhejiyo, waxyaabaha ku jira ayaa lagu daboolay heerarka iyadoo la adeegsanayo OverlayFS.

Isbadal kale oo muuqda ayaa ah se waxay soo jeedisay qalab koronto oo loo yaqaan 'utd-sysext' oo lagu xiro, laga jaro, loo daawado loona cusbooneysiiyo sawirada kordhinta nidaamka, oo lagu daray adeegga sdd-sysext.service ayaa lagu daray si otomaatig ah loogu dhejiyo sawirrada horey loo rakibay waqtiga boot. Qeybaha, qaabeynta ExtensionImages ayaa la hirgeliyay, taas oo loo isticmaali karo in lagu xiro sawirrada nidaamka kordhinta ee FS magacyada kala sareynta shaqsiyaadka adeegyada gooni u goosadka ah.

Systemd-cryptsetup wuxuu ku darayaa awooda ka saarida URI-ka calaamadda PKCS # 11 iyo furaha sirta laga helay cinwaanka 'LUKS2 metadata header' oo qaab JSON ah, kaas oo Waxay u oggolaaneysaa macluumaadka furan ee qalabka wax lagu duubay in lagu dhex daro aaladda lafteeda iyada oo aan ku lug lahayn faylasha dibedda, marka lagu daro waxay bixisaa taageero lagu furayo qaybaha LUKS2 ee sirta ah iyadoo la adeegsanayo chips TPM2 iyo astaamaha FIDO2, marka lagu daro astaamihii horay loo taageeray ee PKCS # 11. Loading libfido2 waxaa lagu sameeyaa iyada oo loo marayo dlopen (), yacni helitaanka ayaa lagu hubiyaa duulida, ee ma ahan ku tiirsanaanta sirta adag.

Sidoo kale, nidaam 248 systemd-networkd wuxuu ku daray taageerada borotokoolka mesh BATMAN («Kusoo Dhawida Mobilka Adhoc Networking), oo ah wuxuu kuu ogolaanayaa inaad abuurto shabakado baahsan, noodh kasta meesha uu ku xirmayo noodhadhka deriska ah.

Waxaa sidoo kale la iftiimiyay in hirgelinta habka jawaab celinta hore ee illowga ayaa la dejiyay nidaamka systemd-oomd, iyo sidoo kale ikhtiyaarka DefaultMemoryPressureDurationSec si aad u dejiso waqtiga aad ku sugeyso sii deynta kheyraadka ka hor intaadan saameyn gaari wadista. Systemd-oomd wuxuu adeegsadaa nidaamka kernel ee PSI (Information Stall Information) waxay u oggolaaneysaa in la ogaado muuqaalka daahitaanka sababo la xiriira agab la'aan iyo xulashada xiritaanka geeddi-socodka kheyraadka degdegga ah heer uusan nidaamku weli ku jirin xaalad xasaasi ah oo uusan bilaabin inuu si weyn u xareeyo keydka oo uu ugu wareejiyo xogta qeybta kala-beddelashada.

Halbeegga PrivateIPC ee lagu daray, in waxay kuu ogolaaneysaa inaad ku xirto bilowga geeddi-socodka ee meel bannaan oo IPC ah oo ku jirta feyl halbeeg ah leh aqoonsi u gaar ah iyo safka fariimaha. Si aad ugu xirto darawal meel aqoonsi IPC horey u abuuray, ikhtiyaarka IPCNamespacePath ayaa la bixiyaa.

Iyadoo kernelyada la heli karo, jiilka otomaatigga ah ee miisaska wicitaanka ayaa la hirgeliyay loogu talagalay miirayaasha seccomp.

Ee isbeddelada kale ee muuqda:

  • Nidaamka 'systemd-distribu utility' wuxuu ku darey awood uu ku dhaqaajiyo qeeybinta la duubay iyadoo la adeegsanayo Chips-ka TPM2, tusaale ahaan, in la abuuro qeeyb la xareeyay / var ee bootka ugu horeeya.
  • Waxaa lagu daray utility-ka 'systemd-cryptenroll' si loogu xiro TPM2, FIDO2, iyo PKCS # 11 calaamadihii qaybaha LUKS, iyo sidoo kale in la furo oo la arko astaamaha, lagu xidho furayaasha dayactirka, lana dejiyo lambarka sirta ah.
  • Dejinta ExecPaths iyo NoExecPaths ayaa lagu daray si loogu adeegsado calanka noexec qaybo gaar ah oo nidaamka faylka ah.
  • Lagu daray halbeegga xariiqda amarka kernel - "root = tmpfs", taas oo u oggolaanaysa qaybta xididka in lagu dhejiyo kaydinta ku meel gaarka ah ee ku taal RAM iyadoo la adeegsanayo Tmpfs.
  • Baloog leh doorsoomayaal jawi soo-bandhig leh ayaa hadda lagu qaabeyn karaa iyada oo loo marayo xulashada Maareeyaha cusub ee system.conf ama user.conf, ma aha oo kaliya iyada oo loo maro khadadka amarka kernel iyo goobaha faylasha.
  • Waqtiga la soo uruurinayo, waxaad isticmaali kartaa nidaamka fexecve () wicitaan halkii aad ka fulin laheyd () si aad u bilowdo howlaha si aad u yareyso daahitaanka u dhexeeya hubinta xaalada amniga iyo ku dabaqa.

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.