системд је скуп демона системске администрације, библиотека и алата дизајнираних као централна платформа за конфигурацију и администрацију за повезивање са језгром система.
После пет месеци развоја објављено је издавање нове верзије системд 252, верзија у којој кључна промена у новој верзији била је интеграција подршка за модернизовани процес покретања, који омогућава верификацију не само кернела и покретачког програма, већ и компоненти основног системског окружења помоћу дигиталних потписа.
Предложени метод укључује употребу УКИ обједињене слике кернела (Унифиед кернел имаге) при учитавању, који комбинује драјвер за учитавање кернела из УЕФИ-ја (УЕФИ боот стуб), слику језгра Линука и инитрд системско окружење учитано у меморију, који се користи за почетну иницијализацију у претходној фази на ФС роот моунт .
Конкретно, предности системд-цриптсетуп, системд-цриптенролл и системд-цредс су прилагођени да користите ове информације, тако да можете осигурати да су шифроване партиције диска везане за дигитално потписано језгро (у овом случају, приступ шифрованој партицији је обезбеђен само ако је УКИ слика прошла верификацију засновану на дигиталном потпису) у постављеним параметрима. у ТПМ).
Поред тога, укључен је услужни програм системд-пцрпхасе, који вам омогућава да контролишете везивање различитих фаза покретања за параметре постављене у меморију од стране криптопроцесора који подржавају ТПМ 2.0 спецификацију (на пример, можете учинити да кључ за дешифровање партиције ЛУКС2 буде доступан само у инитрд слици и блокирајте приступ њој при наредним преузимањима).
Главне нове карактеристике системд 252
Остале промене које се истичу у системд 252 је да се се уверио да је подразумевана локација Ц.УТФ-8 ако у конфигурацији није наведена друга локација.
Поред тога у системд 252 такође имплементирана могућност обављања операције унапред подешене пуне услуге („системцтл пресет“) током првог покретања. Омогућавање унапред подешених вредности у време покретања захтева изградњу са опцијом „-Дфирст-боот-фулл-пресет“, али се планира да буде подразумевано омогућено у будућим издањима.
У јединицама за управљање корисницима користите контролер ресурса ЦПУ, што је омогућило да се обезбеди да се поставка ЦПУВеигхт примењује на све јединице исечака које се користе за партиционисање система на пресеке (апп.слице, бацкгроунд.слице, сессион.слице) да би се изоловали ресурси између различитих корисничких услуга, који се такмиче за ЦПУ ресурсе. ЦПУВеигхт такође подржава вредност "идле" да би се покренуо одговарајући режим закупа.
С друге стране, у процесу иницијализације (ПИД 1), додала је могућност увоза акредитива из СМБИОС поља (Тип 11, „ланци ОЕМ добављача“), као и њихово дефинисање путем кему_фвцфг, што поједностављује доделу акредитива виртуелним машинама и елиминише потребу за алатима треће стране као што су цлоуд-инит и игнитион.
Током искључивања, логика за демонтажу виртуелних система датотека (проц, сис) је промењена, а информације о процесима који блокирају демонтажу система датотека се чувају у евиденцији.
Сд боотлоадер је додао могућност покретања у мешовитом режиму, покреће 64-битни Линук кернел из 32-битног УЕФИ фирмвера. Додата експериментална могућност аутоматске примене СецуреБоот кључева из датотека које се налазе на ЕСП (ЕФИ системска партиција).
Додате нове опције за боотцтл услужни програм „–све архитектуре“ да инсталирате бинарне датотеке за све подржане ЕФИ архитектуре, «–роот=” и „–имаге=» за рад са директоријумом или сликом диска, «--инсталл-соурце=» да дефинишете фонт за инсталирање, «–ефи-боот-оптион-десцриптион=» да контролишете имена уноса за покретање.
Од осталих промена који се издвајају од системд 252:
- системд-нспавн дозвољава употребу релативних путања датотека у опцијама „–бинд=“ и „–оверлаи=“. Додата подршка за опцију 'роотидмап' опцији "–бинд=" за повезивање роот корисничког ИД-а на контејнеру за власника монтираног директоријума на страни хоста.
- системд-ресолвед подразумевано користи ОпенССЛ пакет као позадину шифровања (подршка за гнутлс је задржана као опција). Неподржани ДНССЕЦ алгоритми се сада третирају као небезбедни уместо да враћају грешку (СЕРВФАИЛ).
- системд-сисусерс, системд-тмпфилес и системд-сисцтл имплементирају могућност проласка конфигурације кроз механизам за складиштење акредитива.
- Додата команда 'упореди верзије' за системд-анализе за упоређивање стрингова са бројевима верзија (слично као 'рпмдев-верцмп' и 'дпкг –цомпаре-версионс').
- Додата могућност филтрирања дискова према маски команди 'системд-анализе думп'.
- Када изаберете вишестепени режим спавања (спавање па хибернација, хибернација после хибернације), време проведено у режиму приправности се сада бира на основу прогнозе преосталог века батерије.
- Тренутни прелазак у режим спавања се врши када је батерија напуњена мање од 5%.
Вреди напоменути и то 2024. године, системд планира да престане да подржава механизам за ограничавање ресурса цгроуп в1, застарео у верзији 248 системад. Администраторима се саветује да унапред воде рачуна о премештању услуга повезаних са цгроуп в1 у цгроуп в2.
Кључна разлика између цгроупс в2 и в1 је употреба заједничке хијерархије цгроупс за све типове ресурса, уместо засебних хијерархија за алокацију ЦПУ ресурса, управљање меморијом и И/О. Одвојене хијерархије доводе до потешкоћа у организовању интеракције између драјвера и додатних трошкова ресурса кернела када се примењују правила за именовани процес у различитим хијерархијама.
У другој половини 2023. планирано је да се престане са подршком подељених хијерархија директоријума, када се /уср монтира одвојено од роот-а, или директоријуми /бин и /уср/бин, /либ и /уср/либ буду одвојени.
још смећа од Ленарта..
Тип је запослени...и добар је радник...савршено се придржава свог шефа.