بعد أربعة أشهر من التطوير ، سأعلنت شركة e عن إطلاق النسخة الجديدة من "systemd 247".
وفي هذا الإصدار الجديد ، إضافة برنامج تشغيل تجريبي خارج الذاكرة، تم إجراء تحديث غير متوافق لقواعد udev ، نظام الملفات يتم تمكين Btrfs افتراضيًا في systemd-homed ، أ آلية النقل الآمن للبيانات السرية الخدمات ، واستقرت الأداة المساعدة systemd-disect وأكثر من ذلك بكثير.
الميزات الجديدة الرئيسية لنظام 247
في هذا الإصدار الجديد تم تعديل قواعد udev لكسر التوافق مع الإصدارات السابقة و تأكد من أن udev ينفذ بشكل صحيح أحداث "الربط" و "إلغاء الربط" تم تقديمه في طراز جهاز Linux kernel 4.14 وتم تصميمه بشكل عام لوحدات USB والأجهزة التي تحتاج إلى تنزيل البرامج الثابتة لها قبل بدء العمل.
لاستخدام توزيعات systemd-udevd الجديدة يجب تحديث قواعد udev لتحل محل المكالمات. بالإضافة إلى تغيير قواعد udev المتوفرة في حزم مختلفة ، سيكون من الضروري أيضًا إجراء تغييرات على برامج المراقبة والمكتبات والأدوات المساعدة المختلفة التي تعمل مع قواعد udev.
يُقال إن الحاجة إلى مثل هذا التغيير لا ترجع إلى مشاكل في systemd أو udev ، ولكن إلى تغيير جذري في التوافق في Linux kernel ، مما أدى إلى المزيد والمزيد من برامج التشغيل التي تستخدم أحداث الربط والربط. تغيير جوهري في المنطق لدعم معالجة الحدث.
كحل ، أعاد systemd-udevd تصميم مفهوم العلامات بالكامل ، مما يسمح لك بتمييز الأجهزة وتصفيتها أثناء تتبعك لها. العلامات Udev متصل الآن بجهاز ولا يمكن إزالته قبل إزالة الجهاز. يضمن هذا إمكانية حصول التطبيقات على uevent للعلامات بعد تطبيق استدعاء "إلغاء الربط" ، حيث لم تعد العلامة مرتبطة بحدث الجهاز ، ولكن بالجهاز نفسه ، ولا تتغير بعد حدث جديد.
آخر التغييرات التي تبرز هو دعم تجريبي للاستجابة المبكرة لذاكرة النظام المنخفضة (systemd-oomd) ، تم تنفيذه على أساس برنامج التشغيل oomd الذي طوره Facebook.
يستخدم Oomd النظام الفرعي PSI (معلومات كشك الضغط) ، والذي يتيح مساحة المستخدم لتحليل المعلومات حول وقت انتظار الموارد المختلفة (وحدة المعالجة المركزية ، الذاكرة ، الإدخال / الإخراج) لتقييم مستوى استخدام النظام وطبيعة دواسة الوقود بدقة.
في خدمات النظام ، sاقترح هـ منطقًا جديدًا للنقل الآمن للبيانات السرية، مثل كلمات المرور ومفاتيح التشفير ، فضلاً عن المعلومات ذات الصلة ، مثل أسماء المستخدمين والشهادات (المتضمنة في systemd-nspawn).
لتنظيم نقل البيانات ، يتم تقديم معلمتين ، SetCredential و LoadCredential ، ويتم نقل بيانات الاعتماد نفسها من خلال ملفات وسيطة في دليل منفصل ، محدد من خلال متغير البيئة $ CREDENTIALS_DIRECTORY.
من ناحية أخرى ، يمكننا إيجاد ذلك البريديتم الآن استخدام نظام الملفات Btrfs افتراضيًا عند إنشاء الدلائل الرئيسية على أقسام LUKS باستخدام خدمة نظام homed لإدارة الدلائل المنزلية المحمولة.
لتغيير نوع FS ، يمكنك استخدام المعلمة DefaultFileSystemType في homed.conf. وتجدر الإشارة إلى أنه على عكس ext4 و xfs ، فإن استخدام Btrfs لا يسمح فقط بالزيادة ، ولكن أيضًا لتقليل حجم القسم المثبت.
ملفات تعريف مستخدم JSON مستضاف في النظام إضافة دعم لمفاتيح الاسترداد ، تتضمن عبارات مرور احتياطية تم إنشاؤها تلقائيًا لإلغاء تأمين حساب أو دليل رئيسي في حالة فقد رمز FIDO2 أو PKCS # 11. لإرفاق مفتاح الاسترداد بالحساب ، يكون الخيار "–recovery-key» والمفتاح نفسه هو معروضة كرمز QR للمسح الضوئي والاحتفاظ بها في مكان آمن.
لكل دليل مشفر باستخدام LUKS ، يطبق systemd-homed معالجة تشير إلى أن الدليل لم يتم فكه بشكل صحيح. لم يبدأ تنظيف الكتلة المحررة قبل الإغلاق.
أخيرًا ، إذا كنت تريد معرفة المزيد عنها يمكنك التحقق من الرابط التالي.