systemd 252 มาพร้อมกับการสนับสนุน UKI การปรับปรุงและอื่น ๆ

Darkcrizt

นาทีที่ 5

systemd

systemd คือชุดของ daemons การดูแลระบบ ไลบรารีและเครื่องมือที่ออกแบบให้เป็นคอนฟิกูเรชันกลางและแพลตฟอร์มการดูแลระบบสำหรับการเชื่อมต่อกับเคอร์เนลของระบบ 

หลังจากห้าเดือนของการพัฒนา ประกาศเปิดตัวเวอร์ชันใหม่ของ systemd 252 แล้ว, เวอร์ชันที่ การเปลี่ยนแปลงที่สำคัญในเวอร์ชันใหม่คือการบูรณาการของ การสนับสนุน กระบวนการบูตที่ทันสมัย ซึ่งช่วยให้ตรวจสอบไม่เพียงแต่เคอร์เนลและบูตโหลดเดอร์เท่านั้น แต่ยังรวมถึงส่วนประกอบของสภาพแวดล้อมระบบพื้นฐานโดยใช้ลายเซ็นดิจิทัล

วิธีการที่นำเสนอนี้เกี่ยวข้องกับการใช้อิมเมจเคอร์เนลแบบรวม UKI (อิมเมจเคอร์เนลแบบรวม) ขณะโหลด ซึ่งรวมไดรเวอร์สำหรับการโหลดเคอร์เนลจาก UEFI (UEFI boot stub) อิมเมจเคอร์เนล Linux และสภาพแวดล้อมระบบ initrd ที่โหลดลงในหน่วยความจำ ใช้สำหรับการเริ่มต้นในขั้นตอนก่อนหน้าไปยังการต่อเชื่อมของ ราก FS

Boot ที่เชื่อถือได้
บทความที่เกี่ยวข้อง:
พวกเขาเสนอให้ปรับปรุงกระบวนการบูต Linux ให้ทันสมัย

โดยเฉพาะประโยชน์ systemd-cryptsetup, systemd-cryptenroll และ systemd-creds ได้รับการปรับเปลี่ยนแล้ว เพื่อใช้ข้อมูลนี้ คุณจึงมั่นใจได้ว่าพาร์ติชั่นดิสก์ที่เข้ารหัสถูกผูกไว้กับเคอร์เนลที่เซ็นชื่อแบบดิจิทัล (ในกรณีนี้ การเข้าถึงพาร์ติชั่นที่เข้ารหัสจะมีให้ก็ต่อเมื่ออิมเมจ UKI ผ่านการตรวจสอบตามลายเซ็นดิจิทัล) ในพารามิเตอร์ที่วาง ใน TPM)

นอกจากนี้ ยังมียูทิลิตี systemd-pcrphase รวมอยู่ด้วย ซึ่งช่วยให้คุณควบคุมการเชื่อมโยงของขั้นตอนการบู๊ตต่างๆ กับพารามิเตอร์ที่วางไว้ในหน่วยความจำโดยตัวประมวลผลเข้ารหัสที่รองรับข้อกำหนด TPM 2.0 (เช่น คุณสามารถทำให้คีย์ถอดรหัสพาร์ติชั่น LUKS2 ใช้งานได้เท่านั้น ในอิมเมจ initrd และบล็อกการเข้าถึงในการดาวน์โหลดครั้งต่อไป)

คุณสมบัติใหม่หลักของ systemd 252

การเปลี่ยนแปลงอื่นๆ ที่โดดเด่นใน systemd 252 คือ se ตรวจสอบให้แน่ใจว่าโลแคลเริ่มต้นคือ C.UTF-8 หากไม่มีการระบุโลแคลอื่นในการกำหนดค่า

นอกจากนี้ใน systemd 252 ยัง ใช้ความสามารถในการดำเนินการที่กำหนดไว้ล่วงหน้าของบริการเต็มรูปแบบ ("systemctl preset") ระหว่างการบู๊ตครั้งแรก การเปิดใช้งานค่าที่ตั้งล่วงหน้าในเวลาบูตจำเป็นต้องมีการสร้างด้วยตัวเลือก "-Dfirst-boot-full-preset" แต่มีการวางแผนที่จะเปิดใช้งานโดยค่าเริ่มต้นในรุ่นต่อๆ ไป

ในหน่วยการจัดการผู้ใช้ใช้ตัวควบคุมทรัพยากร CPUซึ่งทำให้แน่ใจได้ว่าการตั้งค่า CPUWeight ถูกนำไปใช้กับหน่วยสไลซ์ทั้งหมดที่ใช้ในการแบ่งพาร์ติชั่นระบบออกเป็นสไลซ์ (app.slice, background.slice, session.slice) เพื่อแยกทรัพยากรระหว่างบริการผู้ใช้ต่างๆ แข่งขันกันเพื่อแย่งชิงทรัพยากร CPU CPUWeight ยังรองรับค่า "ว่าง" เพื่อทริกเกอร์โหมดการเช่าที่เหมาะสม

ในทางกลับกัน ในกระบวนการเริ่มต้น (PID 1) เพิ่มความสามารถในการนำเข้าข้อมูลรับรองจากฟิลด์ SMBIOS (ประเภทที่ 11 "กลุ่มผู้ให้บริการ OEM") รวมทั้งกำหนดผ่าน qemu_fwcfg ซึ่งทำให้การจัดเตรียมข้อมูลประจำตัวกับเครื่องเสมือนง่ายขึ้น และไม่จำเป็นต้องใช้เครื่องมือของบุคคลที่สาม เช่น การเริ่มต้นระบบคลาวด์และการจุดระเบิด

ระหว่างการปิดระบบ ตรรกะสำหรับการยกเลิกการต่อเชื่อมระบบไฟล์เสมือน (proc, sys) มีการเปลี่ยนแปลง และข้อมูลเกี่ยวกับกระบวนการที่บล็อกการยกเลิกการต่อเชื่อมระบบไฟล์จะถูกบันทึกไว้ในบันทึก

sd bootloader ได้เพิ่มความสามารถในการบูตในโหมดผสม รันเคอร์เนล Linux 64 บิตจากเฟิร์มแวร์ UEFI แบบ 32 บิต เพิ่มความสามารถในการทดลองเพื่อใช้คีย์ SecureBoot โดยอัตโนมัติจากไฟล์ที่อยู่ใน ESP (EFI System Partition)

เพิ่มตัวเลือกใหม่ให้กับยูทิลิตี้ bootctl “–all-architectures” เพื่อติดตั้งไบนารีสำหรับสถาปัตยกรรม EFI ที่รองรับทั้งหมด «–root=” และ “–image=» เพื่อทำงานกับไดเร็กทอรีหรือดิสก์อิมเมจ «--install-source=» เพื่อกำหนดแบบอักษรที่จะติดตั้ง «--efi-boot-option-description=» เพื่อควบคุมชื่อของรายการบูต

จากการเปลี่ยนแปลงอื่น ๆ ที่โดดเด่นจาก systemd 252:

  • systemd-nspawn อนุญาตให้ใช้เส้นทางไฟล์ที่สัมพันธ์กันในตัวเลือก “–bind=” และ “–overlay=” เพิ่มการรองรับตัวเลือก 'rootidmap' ให้กับตัวเลือก "–bind=" เพื่อผูก ID ผู้ใช้รูทบนคอนเทนเนอร์กับเจ้าของไดเร็กทอรีที่ต่อเชื่อมที่ฝั่งโฮสต์
  • systemd-resolved ใช้แพ็คเกจ OpenSSL เป็นแบ็กเอนด์การเข้ารหัสโดยค่าเริ่มต้น (รองรับ gnutls เป็นตัวเลือก) ตอนนี้อัลกอริทึม DNSSEC ที่ไม่รองรับจะถือว่าไม่ปลอดภัยแทนที่จะส่งคืนข้อผิดพลาด (SERVFAIL)
  • systemd-sysusers, systemd-tmpfiles และ systemd-sysctl ใช้ความสามารถในการส่งผ่านการกำหนดค่าผ่านกลไกการจัดเก็บข้อมูลรับรอง
  • เพิ่มคำสั่ง 'เปรียบเทียบเวอร์ชัน' กับ systemd-analyze เพื่อเปรียบเทียบสตริงกับหมายเลขเวอร์ชัน (คล้ายกับ 'rpmdev-vercmp' และ 'dpkg –compare-versions')
  • เพิ่มความสามารถในการกรองไดรฟ์ด้วยมาสก์ในคำสั่ง 'systemd-analyze dump'
  • เมื่อเลือกโหมดสลีปแบบหลายขั้นตอน (โหมดสลีปแล้วไฮเบอร์เนต ไฮเบอร์เนตหลังจากไฮเบอร์เนต) เวลาที่ใช้ในโหมดสแตนด์บายจะถูกเลือกตามการคาดการณ์อายุการใช้งานแบตเตอรี่ที่เหลืออยู่
  • การเปลี่ยนไปใช้โหมดสลีปทันทีจะเกิดขึ้นเมื่อมีการชาร์จแบตเตอรี่น้อยกว่า 5%

เป็นที่น่าสังเกตว่า ในปี 2024 systemd วางแผนที่จะหยุดสนับสนุนกลไกการกำหนดทรัพยากร cgroup v1 เลิกใช้แล้วในเวอร์ชัน 248 ของ systemd ผู้ดูแลระบบควรดูแลการย้ายบริการที่เชื่อมโยงกับ cgroup v1 ไปยัง cgroup v2 ล่วงหน้า

ความแตกต่างที่สำคัญ ระหว่าง cgroups v2 และ v1 คือการใช้ลำดับชั้น cgroups ทั่วไป สำหรับทรัพยากรทุกประเภท แทนที่จะแยกลำดับชั้นสำหรับการจัดสรรทรัพยากร CPU การจัดการหน่วยความจำ และ I/O ลำดับชั้นที่แยกจากกันทำให้เกิดปัญหาในการจัดระเบียบการโต้ตอบระหว่างไดรเวอร์และต้นทุนทรัพยากรเคอร์เนลเพิ่มเติม เมื่อใช้กฎสำหรับกระบวนการที่มีชื่อในลำดับชั้นที่ต่างกัน

ในช่วงครึ่งหลังของปี 2023 มีการวางแผนที่จะหยุดการสนับสนุนลำดับชั้นของไดเร็กทอรีแยก เมื่อ /usr ถูกเมาต์แยกจากรูท หรือ /bin และ /usr/bin ไดเร็กทอรี /lib และ /usr/lib จะถูกแยกออก


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. รับผิดชอบข้อมูล: AB Internet Networks 2008 SL
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

  1.   Luix dijo
    มาแล้ว ปี 1

    ขยะจากเลนนาทมากขึ้น..

    ตอบกลับ luix
  2.   ไม่ระบุชื่อ dijo
    มาแล้ว ปี 1

    ผู้ชายคนนั้นเป็นพนักงาน…และเขาก็เป็นพนักงานที่ดี…เขาปฏิบัติตามเจ้านายของเขาอย่างสมบูรณ์แบบ

    ตอบกลับไม่ระบุชื่อ