dumating ang systemd 252 na may suporta sa UKI, mga pagpapahusay at higit pa

Darkcrizt

5 Minutos

systemd

Ang systemd ay isang set ng mga daemon ng pangangasiwa ng system, mga aklatan, at mga tool na idinisenyo bilang isang sentral na pagsasaayos at platform ng pangangasiwa para sa interfacing sa kernel ng system. 

Pagkatapos ng limang buwan ng pag-unlad ang paglabas ng bagong bersyon ng systemd 252 ay inihayag, bersyon kung saan ang pangunahing pagbabago sa bagong bersyon ay ang pagsasama ng suporta para sa isang modernized na proseso ng boot, na nagbibigay-daan sa pag-verify hindi lamang sa kernel at bootloader, kundi pati na rin sa mga bahagi ng pinagbabatayan na kapaligiran ng system gamit ang mga digital na lagda.

Ang iminungkahing pamamaraan ay nagsasangkot ng paggamit ng isang UKI na pinag-isang imahe ng kernel (Pinag-isang kernel image) sa pag-load, na pinagsasama ang isang driver para sa pag-load ng kernel mula sa UEFI (UEFI boot stub), isang Linux kernel image, at ang initrd system environment na na-load sa memory, na ginagamit para sa inisyal na pagsisimula sa nakaraang yugto sa FS root mount .

Pinagkakatiwalaang Boot
Kaugnay na artikulo:
Iminumungkahi nilang gawing makabago ang proseso ng pag-boot ng Linux

Sa partikular, ang mga benepisyo Ang systemd-cryptsetup, systemd-cryptenroll at systemd-creds ay inangkop para gamitin ang impormasyong ito, para masigurado mo na ang naka-encrypt na disk partition ay nakatali sa isang digitally signed kernel (sa kasong ito, ang access sa naka-encrypt na partition ay ibinibigay lamang kung ang UKI image ay pumasa sa digital signature based verification). sa mga parameter na inilagay sa TPM).

Bilang karagdagan, kasama ang systemd-pcrphase utility, na nagbibigay-daan sa iyong kontrolin ang pagbubuklod ng iba't ibang yugto ng boot sa mga parameter na inilagay sa memorya ng mga cryptoprocessor na sumusuporta sa detalye ng TPM 2.0 (halimbawa, maaari mong gawing available lang ang partition decryption key na LUKS2. sa initrd na imahe at harangan ang pag-access dito sa mga kasunod na pag-download).

Pangunahing mga bagong tampok ng systemd 252

Ang iba pang mga pagbabago na namumukod-tangi sa systemd 252, ay ang sat tiniyak na ang default na lokal ay C.UTF-8 kung walang ibang lokal na tinukoy sa pagsasaayos.

Bilang karagdagan dito sa systemd 252 din ipinatupad ang kakayahang magsagawa ng buong preset na operasyon ng serbisyo ("systemctl preset") sa unang boot. Ang pagpapagana ng mga preset sa oras ng boot ay nangangailangan ng build na may opsyong "-Dfirst-boot-full-preset", ngunit ito ay pinlano na paganahin bilang default sa mga susunod na release.

Sa mga unit ng pamamahala ng gumagamit, ginagamit ang CPU resource controller, na naging posible upang matiyak na ang setting ng CPUWeight ay inilapat sa lahat ng mga unit ng slice na ginagamit upang hatiin ang system sa mga hiwa (app.slice, background.slice, session.slice) upang ihiwalay ang mga mapagkukunan sa pagitan ng iba't ibang serbisyo ng user, na nakikipagkumpitensya para sa mga mapagkukunan ng CPU. Sinusuportahan din ng CPUWeight ang isang "idle" na halaga upang ma-trigger ang tamang lease mode.

Sa kabilang banda, sa proseso ng pagsisimula (PID 1), idinagdag ang kakayahang mag-import ng mga kredensyal mula sa mga field ng SMBIOS (Uri 11, "OEM provider chain") pati na rin ang pagtukoy sa mga ito sa pamamagitan ng qemu_fwcfg, na pinapasimple ang pagbibigay ng mga kredensyal sa mga virtual machine at inaalis ang pangangailangan para sa mga tool ng third-party tulad ng cloud -init at ignition.

Sa panahon ng pagsasara, ang lohika para sa pag-unmount ng mga virtual file system (proc, sys) ay binago, at ang impormasyon tungkol sa mga proseso na humaharang sa pag-unmount ng file system ay nai-save sa log.

Ang sd bootloader ay nagdagdag ng kakayahang mag-boot sa mixed mode, nagpapatakbo ng 64-bit Linux kernel mula sa 32-bit UEFI firmware. Nagdagdag ng kakayahang pang-eksperimentong awtomatikong ilapat ang mga SecureBoot key mula sa mga file na matatagpuan sa ESP (EFI System Partition).

Nagdagdag ng mga bagong opsyon sa bootctl utility “–all-architectures” upang mag-install ng mga binary para sa lahat ng suportadong arkitektura ng EFI, «–ugat=” at “–larawan=» upang gumana sa isang direktoryo o disk image, «--install-source=»upang tukuyin ang font na ii-install, «--efi-boot-option-description=» upang kontrolin ang mga pangalan ng boot entries.

Sa iba pang mga pagbabago na kakaiba sa systemd 252:

  • Pinapayagan ng systemd-nspawn ang paggamit ng mga kamag-anak na landas ng file sa mga opsyon na “–bind=" at “–overlay=". Nagdagdag ng suporta para sa opsyong 'rootidmap' sa opsyong "–bind=" para itali ang root user ID sa container sa may-ari ng naka-mount na direktoryo sa host side.
  • systemd-resolved ay gumagamit ng OpenSSL package bilang encryption backend bilang default (ang suporta ng gnutls ay pinanatili bilang isang opsyon). Ang mga hindi sinusuportahang DNSSEC algorithm ay itinuturing na ngayon bilang hindi secure sa halip na magbalik ng error (SERVFAIL).
  • Ang mga systemd-sysusers, systemd-tmpfiles, at systemd-sysctl ay nagpapatupad ng kakayahang magpasa ng configuration sa pamamagitan ng mekanismo ng imbakan ng kredensyal.
  • Idinagdag ang command na 'compare versions' sa systemd-analyze upang ihambing ang mga string sa mga numero ng bersyon (katulad ng 'rpmdev-vercmp' at 'dpkg –compare-versions').
  • Idinagdag ang kakayahang mag-filter ng mga drive sa pamamagitan ng mask sa command na 'systemd-analyze dump'.
  • Kapag pumipili ng multi-stage sleep mode (sleep then hibernate, hibernate after hibernate), ang oras na ginugol sa standby mode ay pinipili na ngayon batay sa natitirang pagtataya ng buhay ng baterya.
  • Ginagawa ang instant transition sa sleep mode kapag wala pang 5% ang singil ng baterya.

Ito rin ay nagkakahalaga ng pagbanggit na sa 2024, plano ng systemd na ihinto ang pagsuporta sa mekanismo ng pag-caping ng mapagkukunan ng cgroup v1, hindi na ginagamit sa bersyon 248 ng systemd. Pinapayuhan ang mga administrator na pangalagaan ang paglipat ng mga serbisyong naka-link sa cgroup v1 hanggang cgroup v2 nang maaga.

Ang pangunahing pagkakaiba sa pagitan ng mga cgroup v2 at v1 ay ang paggamit ng isang karaniwang hierarchy ng cgroups para sa lahat ng uri ng resource, sa halip na magkahiwalay na hierarchy para sa CPU resource allocation, memory management, at I/O. Ang mga hiwalay na hierarchy ay humahantong sa mga kahirapan sa pag-aayos ng pakikipag-ugnayan sa pagitan ng mga driver at karagdagang mga gastos sa mapagkukunan ng kernel kapag nag-aaplay ng mga panuntunan para sa isang pinangalanang proseso sa iba't ibang mga hierarchy.

Sa ikalawang kalahati ng 2023, pinlano na ihinto ang pagsuporta sa mga split directory hierarchies, kapag ang /usr ay naka-mount nang hiwalay sa root, o /bin at /usr/bin, /lib at /usr/lib na mga direktoryo ay pinaghiwalay.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   kalmado dijo
    nakararaan 1 taon

    mas maraming basura mula sa lennart..

    Tumugon kay luix
  2.   hindi kilala dijo
    nakararaan 1 taon

    Ang lalaki ay isang empleyado…at siya ay isang mabuting empleyado...siya ay ganap na sumusunod sa kanyang amo.

    Tumugon sa anonymous