systemd 252 waxa uu la imanayaa taageerada UKI, hagaajinta iyo wax ka badan

Darkcrizt

Daqiiqado 5

systemd

systemd waa qayb ka mid ah daemons-ka maamulka nidaamka, maktabado, iyo qalab loo qaabeeyey qaabaynta dhexe iyo madal maamulka si ay ula falgalaan kernel-ka nidaamka. 

Kadib shan bilood oo horumar ah sii deynta nooca cusub ee systemd 252 ayaa lagu dhawaaqay, nooca ku jira isbeddelka muhiimka ah ee nooca cusub wuxuu ahaa isdhexgalka taageero loogu talagalay habka kabaha oo la casriyeeyay, kaas oo u oggolaanaya in la xaqiijiyo kaliya maaha kernel iyo bootloader, laakiin sidoo kale qaybaha nidaamka hoose ee deegaanka iyadoo la adeegsanayo saxeexyada dhijitaalka ah.

Habka la soo jeediyay ayaa ku lug leh isticmaalka sawirka kernel midaysan ee UKI (Sawirka kernel-ka midaysan) ee culeyska saaran, kaas oo isku daraya darawalka si loogu soo dejiyo kernel-ka UEFI (UEFI boot stub), sawirka kernel Linux, iyo nidaamka initrd jawiga lagu rakibay xusuusta, oo loo adeegsaday bilowga bilowga marxaladii hore ilaa buurta xididka FS .

Bootiga la isku halleyn karo
Maqaalka laxiriira:
Waxay soo jeedinayaan in la casriyeeyo nidaamka boot Linux

Gaar ahaan, faa'iidooyinka systemd-cryptsetup, systemd-cryptenroll iyo systemd-creds ayaa la waafajiyay Si aad u isticmaasho macluumaadkan, si aad u hubiso in qaybaha saxanka sir ah ay ku xidhan yihiin kernel si dhijitaal ah loo saxeexay (kiiskan, gelitaanka qaybta sirta ah waxaa la bixiyaa oo keliya haddii sawirka UKI uu dhaafo xaqiijinta saxeexa dhijitaalka ah ee ku salaysan cabbirrada lagu dhejiyay TPM).

Intaa waxaa dheer, utility systemd-pcrphase ayaa lagu daray, kaas oo kuu ogolaanaya inaad xakamayso xidhitaanka ee marxaladaha boot ee kala duwan si loo cabbiro lagu meeleeyay xusuusta by cryptoprocessors kuwaas oo taageeraya qeexitaanka TPM 2.0 (tusaale, waxaad samayn kartaa qayb furaha furaha LUKS2 la heli karo oo keliya ee sawirka initrd oo xannibi gelitaankiisa soo dejinyada xiga).

Astaamaha cusub ee cusub ee nidaam 252

Isbeddellada kale ee ka muuqda nidaamka 252, waa se waxa la hubiyay in goobta caadiga ahi ay tahay C.UTF-8 haddii aan meel kale lagu cayimin qaabeynta.

Waxa u dheer in systemd 252 sidoo kale hirgaliyay kartida lagu fulinayo hawl-qabad hore oo adeeg buuxa ah ("systemctl preset") inta lagu guda jiro bootinta koowaad. Awood-siinta presets-ka wakhtiga bootinta waxay u baahan tahay dhisme leh ikhtiyaarka "-Dfirst-boot-full-preset", laakiin waxaa la qorsheeyay in si caadi ah loo furo siidaynta mustaqbalka.

Unugyada maamulka isticmaalaha waxay isticmaalaan kantaroolaha kheyraadka CPU, taas oo suurtogal ka dhigtay in la hubiyo in goobta CPUWeight lagu dabaqo dhammaan cutubyada jeexan ee loo isticmaalo in lagu qaybiyo nidaamka qaybo (app.slice, background.slice, session.slice) si loo go'doomiyo ilaha u dhexeeya adeegyada kala duwan ee isticmaalaha, u tartamaya ilaha CPU. CPUWeight sidoo kale waxay taageertaa qiimaha "shaqo la'aan" si loo kiciyo qaabka heshiiska kirada habboon.

Dhanka kale, habka bilowga ah (PID 1), waxay ku dartay kartida looga soo dejin karo shahaadooyinka goobaha SMBIOS (Nooca 11, "Silsilado bixiyayaasha OEM") iyo sidoo kale iyaga oo qeexaya iyada oo loo marayo qemu_fwcfg, taas oo fududaynaysa bixinta aqoonsiga mashiinada farsamada oo meesha ka saaraysa baahida qalabka dhinac saddexaad sida daruur -init iyo shid.

Inta lagu jiro xidhitaanka, caqli-galkii furitaanka nidaamyada faylalka farsamada (proc, sys) waa la beddelay, iyo macluumaadka ku saabsan hababka xannibaya nidaamka faylka ayaa lagu kaydiyaa log.

Bootloader-ka sd wuxuu ku daray awoodda lagu dhejiyo qaab isku dhafan, Ku shaqeynta 64-bit Linux kernel ka 32-bit UEFI firmware. Awood tijaabo ah oo lagu daray si toos ah furayaasha SecureBoot ee faylasha ku yaal ESP (Nidaamka Qaybta EFI).

Waxaa lagu daray doorashooyin cusub bootctl utility "-all-architectures" si loogu rakibo binaries dhammaan qaab-dhismeedka EFI ee la taageeray, «-root="iyo"–image=» si aad ula shaqeyso hagaha ama sawirka diskka,»--install-source=» si loo qeexo font si loo rakibo, «–efi-boot-opption-description=» si loo xakameeyo magacyada gelinta boot.

Isbeddelada kale oo ka baxsan nidaamka 252:

  • systemd-nspawn waxa ay ogolanaysaa isticmaalka dariiqyada faylalka qaraabada ah ee ku jira “–bind=”iyo “–overlay=” Taageerada lagu daray ikhtiyaarka 'rootidmap' ee "–bind="ikhtiyaarka si loogu xidho aqoonsiga isticmaalaha xididka ee weelka milkiilaha hagaha ku rakiban ee dhinaca martida loo yahay.
  • systemd-xaled waxay isticmaashaa xirmada OpenSSL si ay u noqoto sireed backend by default (taageerada gnutls waxaa loo hayaa ikhtiyaar ahaan). Algorithms-yada DNSSEC ee aan la taageerin ayaa hadda loola dhaqmaa sidii kuwo aan ammaan ahayn halkii ay ka noqon lahaayeen khalad (SERVFAIL).
  • systemd-sysusers, systemd-tmpfiles, iyo systemd-sysctl waxay hirgeliyaan awooda lagu gudbiyo qaabaynta iyada oo loo marayo habka kaydinta aqoonsiga.
  • Waxaa lagu daray 'isbarbardhigga noocyada' amarka si loo habeeyo-nalysis si loo barbardhigo xargaha iyo nambarada nooca (oo la mid ah 'rpmdev-vercmp' iyo 'dpkg -compare-versions').
  • Waxaa lagu daray awoodda lagu shaandheeyo darawallada iyadoo maaskaro loo adeegsanayo amarka 'systemd-analyze dump'
  • Markaad dooranayso qaab hurdo oo badan (hurdo ka dibna hibernate, hibernate ka dib hibernate), wakhtiga lagu qaato qaabka heeganka ayaa hadda la doortay iyadoo lagu salaynayo saadaasha nolosha batteriga ee hadhay.
  • U gudubka degdega ah ee qaabka hurdada ayaa la sameeyaa marka ay jirto wax ka yar 5% kharashka batteriga.

Waxaa kaloo mudan in la xuso taas sanadka 2024, systemd wuxuu qorsheynayaa inuu joojiyo taageeridda habka kaydinta kheyraadka cgroup v1, Burburay nooca 248 ee systemd. Maamulayaasha waxa lagula talinayaa in ay ka taxadaraan u wareejinta adeegyada ku xidhan cgroup v1 una guuraan kooxda v2 ka hor.

Farqiga muhiimka ah kooxaha v2 iyo v1 waa isticmaalka kala sareynta kooxaha guud dhammaan noocyada kheyraadka, halkii ay ka ahaan lahaayeen kala sareynta kala sareynta ee qoondaynta khayraadka CPU, maaraynta xusuusta, iyo I/O. Kala sarraynta kala duwani waxay horseedaa dhibaatooyin xagga abaabulka isdhexgalka ka dhexeeya darawallada iyo kharashyada kheyraadka kernelka ee dheeraadka ah marka la dabaqayo xeerarka nidaamka la magacaabay ee kala sarreynta kala duwan.

Qeybta labaad ee 2023, waxaa la qorsheeyay in la joojiyo taageeridda kala sareynta hagaha kala qaybsanaanta, marka /usr si gooni ah loogu rakibo xididka, ama /bin iyo /usr/bin, /lib iyo/usr/lib hagayaasha waa la kala saaraa.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   luix dijo
    samee Sannadka 1

    Qashin badan oo ka yimaada lennart..

    Ku jawaab luix
  2.   qarsoodi la'aan dijo
    samee Sannadka 1

    Ninku waa shaqaale… waana shaqaale wanaagsan… si fiican ayuu ugu hoggaansamaa cidda uu u shaqeeyo.

    Jawaab si qarsoodi ah