След пет месеца развитие беше представена новата версия на Systemd 246, в която новата версия включва поддръжка за замразяване на единица, възможност за проверка на изображението на диска чрез цифров подпис, поддръжка за компресиране на системния регистър и основни сметища, използващи алгоритъма ZSTD, наред с други неща.
За тези, които не са запознати със systemd, трябва да знаете това това е набор от демони за системно администриране, библиотеки и инструменти, проектирани като централна административна и конфигурационна платформа за взаимодействие с ядрото на операционната система GNU / Linux.
Какво е новото в Systemd 246?
В тази нова версия са подчертани няколко промени и една от тях е контролерът на ресурси, базиран на cgroups v2, с когото се познавам може да спре процесите и временно да освободи някои ресурси за изпълнение на други задачи. Замразяването и размразяването на агрегатите се контролира от новата команда "systemctl freeze" или от D-Bus.
Друга промяна, която се откроява, е новата добавена поддръжка за проверка на изображението на диска чрез цифров подпис. Проверката извършени с помощта на нови настройки в сервизни единици: RootHash и RootHashSignature.
За дискове * .mount е приложена настройката ReadWriteOnly, който забранява монтирането на дял в режим само за четене, ако не може да бъде монтиран за четене и запис.
За * .socket устройства е добавена настройка PassPacketInfo, което позволява на ядрото да добавя допълнителни метаданни за всеки пакет, прочетен от сокета.
За услугите, предложената конфигурация е CoredumpFilter и TimeoutStartFailureMode / TimeoutStopFailureMode, когато настъпи изчакване при стартиране или спиране на услуга).
В допълнение към това, също подчертава добавените нови настройки на файла на устройството: ConditionPathIsEncrypted и AssertPathIsEncrypted за да проверите местоположението на посочения път на блоково устройство, използвайки криптиране (dm-crypt / LUKS), ConditionEnvironment и AssertEnvironment за проверка на променливите на средата (например, зададени от PAM или при конфигуриране на контейнери).
В различни параметриКоманден ред и конфигурационни файлове, свързани с конфигуриране на ключове или сертификати, внедрена е възможността за посочване на пътя към Unix сокетите (AF_UNIX) за прехвърляне на ключове и сертификати чрез повиквания към IPC услуги, когато не е желателно да се поставят сертификати върху некриптирани дискови хранилища.
Освен това, Услугата systemd-homed получи добавена възможност за отключване на домашни директории с помощта на FIDO2 маркери и с бекенд за криптиране на дялове LUKS добавя поддръжка за автоматично връщане на празни блокове на файловата система в края на сесията.
също добави нови параметри на командния ред на ядрото: systemd.hostname за задаване на име на хост в началния етап на зареждане
- udev.blockdev_read_only, за да ограничи всички блокови устройства, свързани с физически устройства, до режим само за четене (можете да използвате командата "blockdev –setrw", за да отмените селективно)
- systemd.swap, за да деактивира автоматичното активиране на суап дяла
- systemd.clock-usec за задаване на системния часовник в микросекунди
- systemd.condition-needs-update и systemd.condition-first-boot, за да замени проверките ConditionNeedsUpdate и ConditionFirstBoot.
От другите промени, които изпъкват:
- В systemd-networkd, в раздела [DHCPv4], е добавена настройката UseGateway, за да деактивира използването на информация за шлюза, получена чрез DHCP.
- В systemd-networkd, в секциите [DHCPv4] и [DHCPServer], настройката SendVendorOption е добавена, за да зададе и обработи допълнителни опции на доставчика.
- Systemd-networkd има нов набор от опции EmitPOP3 / POP3, EmitSMTP / SMTP и EmitLPR / LPR в раздела [DHCPServer], за да добави информация за POP3, SMTP и LPR сървъри.
- Преименува настройката от BlackList на DenyList (за обратна съвместимост старата обработка на имената е запазена).
- Systemd-networkd е добавил голяма част от свързаните с IPv6 и DHCPv6 настройки.
- Добавена поддръжка за проверка на SNI в DNS през внедряване на TLS.
- В решен systemd е добавена възможността за конфигуриране на пренасочване на DNS имена с един етикет (на име на хост).
И накрая, ако искате да знаете пълния запис от промените и новините, предоставени в тази нова версия на systemd 246, можете да ги проверите В следващия линк.
systemd е гадно !!