Току-що беше представена новата версия на systemd 249 който пристига почти като изпълнява предвидимия си цикъл на разработка (приблизително на всеки 4 месеца) и в който са въведени поредица от подобрения, поправки на грешки и особено нови функции.
И то е, че в тази нова версия е представен възможност за дефиниране на потребители / групи във формат JSON, протоколът на списанието е стабилизиран, опростява организацията на зареждане на дисковия дял те се заменят взаимно, добавя способността да обвързват BPF програми към услугите, реализира картографиране на потребителски идентификатор на монтирани дялове, предлага много нови мрежови конфигурации и възможност за стартиране на контейнери.
За тези, които не са запознати с systemd, трябва да знаете, че това е набор от демони за системно администриране, библиотеки и инструменти, проектирани като централна платформа за конфигуриране и администриране за взаимодействие с ядрото на операционната система GNU / Linux.
Основни нови функции на systemd 249
Сред промените, които се открояват най-много от тази нова представена версия можем да намерим каквоe в systemd-ask-password и systemd-sysusers е добавена поддръжка за искане на зададени пароли използване на новия механизъм systemd 247 за сигурно прехвърляне на чувствителни данни с помощта на междинни файлове в отделна директория, тъй като по подразбиране идентификационните данни се получават от процеса с PID1, който ги получава например от диспечера на контейнери, което ви позволява да организирате потребителска парола настройки при първо зареждане.
В Systemd-firstboot се добавя поддръжка, за да се използва сигурно предаване на данни Поверително за заявяване на различни системни параметри, които могат да се използват за инициализиране на системната конфигурация, когато първо се стартира изображение на контейнер, което няма необходимата конфигурация в директорията / etc.
En userdb и nss-systemd получиха достъп до допълнителни потребителски дефиниции намиращи се в директориите / etc / userdb /, / run / userdb /, / run / host / userdb / и / usr / lib / userdb /, които са посочени във формат JSON. Трябва да се отбележи, че тази функция ще осигури допълнителен механизъм за създаване на потребители в системата, осигурявайки пълна интеграция с NSS и / и т.н. / сянка.
Друга промяна, която се откроява е, че a механизъм, който опростява организацията на актуализацията чрез замяна на дискови дялове. Ако образът на диска съдържа два дяла / o / usr и udev не е открил параметъра 'root =' или обработва дискови изображения, посочени с опцията «-Изображение»В помощните програми systemd-nspawn и systemd-disect, зареждащият дял може да бъде изчислен чрез сравняване на GPT таговете (ако приемем, че GPT тагът споменава номера на версията на съдържанието на дяла и systemd ще избере дяла с най-новите промени).
En systemd-nspawn, опцията „–Private-user-chown“ е заменен с по-универсална опция „–private-user-property“, какво може да бъде Чоун като еквивалент на «–Частен потребител-чаун«,» Изключено », за да деактивирате предишната настройка, да картографирате потребителски идентификатори на монтирани файлови системи и» автоматично «, за да изберете» карта «, ако ядрото има необходимата функционалност (5.12+), или обратно към рекурсивно«chown"в противен случай.
От друга страна в процеса PID 1, по време на зареждане, името и описанието на устройството е гарантирано се показват едновременно, плюс изходът може да се променя чрез параметъра «StatusUnitFormat = комбиниран»В system.conf или опцията на командния ред на ядрото "Systemd.status-unit-format = комбиниран".
От останалите промени които се открояват:
- Към udev е добавена нова хардуерна основа за устройства FireWire (IEEE 1394).
- Конфигурацията на BPFProgram е добавена към служебните файлове, с които можете да организирате зареждането на BPF програми в ядрото и да ги управлявате с връзки към определени systemd услуги.
- Nss-systemd осигурява синтез на потребителски / групови записи в / и т.н. / сянка използване на хеширани пароли от systemd-homed.
- Systemd-fstab-generator и systemd-distribu вече имат възможност за зареждане от дискове, които имат само / usr дял и без коренни дялове (коренният дял ще бъде генериран от помощната програма systemd-distribu при първо зареждане).
- Решено Systemd добавя домейна "home.arpa" към списъка NTA (Negative Trust Anchors), който се препоръчва за локални домашни мрежи, но не се използва в DNSSEC.
- Спецификаторите "%" се анализират в параметъра CPUAffinity.
- Добавен параметър ManageForeignRoutingPolicyRules към .network файлове, които могат да се използват за изключване на политики за маршрутизиране на трети страни от обработка от systemd-networkd.
- Добавен е параметър RequiredFamilyForOnline към файлове „.network“, за да се определи наличието на IPv4 или IPv6 адрес като знак, че мрежовият интерфейс е „онлайн“. Networkctl предоставя екран за състояние на "онлайн" за всяка връзка.
- Параметърът OutgoingInterface е добавен към файлове .network за дефиниране на изходящи интерфейси при конфигуриране на мрежови мостове.
Ако искате да научите повече за това, можете да проверите подробностите В следващия линк.