След четири месеца развитие, se обяви пускането на новата версия на "systemd 247".
И в тази нова версия, добавен е експериментален драйвер за липса на памет, беше извършена несъвместима актуализация на правилата udev, файловата система Btrfs е активиран по подразбиране в systemd-homed, а механизъм за сигурен трансфер на поверителни данни услуги, помощната програма systemd-disect е стабилизирана и много повече.
Основни нови функции на systemd 247
В тази нова версия udev правилата са модифицирани, за да нарушат съвместимостта с предишни версии и уверете се, че udev правилно изпълнява събитията uevent "bind" и "unbind" Представено в модел на устройство с ядро на Linux 4.14 и обикновено създадено за USB стикове и устройства, за които трябва да изтеглите фърмуера, преди да започнете работа.
За да използвате новите дистрибуции systemd-udevd udev правилата ще трябва да бъдат актуализирани, заменяйки обажданията. В допълнение към промяната на правилата udev, предоставени в различни пакети, ще е необходимо да направите промени и в различни програми за наблюдение, библиотеки и помощни програми, които работят с правилата udev.
Аргументира се, че необходимостта от такава промяна не се дължи на проблеми в systemd или udev, а на радикална промяна в съвместимостта в ядрото на Linux, което е довело до все повече и повече драйвери, използващи bind and bind събития. изискват фундаментална промяна в логиката в подкрепа на обработката на събития.
Като решение systemd-udevd изцяло преработи концепцията за тагове, което ви позволява да маркирате и филтрирате устройства, докато ги проследявате. Етикетите Udev вече са свързани с устройство и не могат да бъдат премахнати, преди да премахнат устройството. Това гарантира, че приложенията могат да получат uevent за тагове, след като бъде приложено извикването "unbind", тъй като етикетът вече не е свързан със събитието на устройството, а със самото устройство и не се променя след ново събитие.
Друга от промените, която се откроява, е експериментална поддръжка за ранен отговор на ниска системна памет (systemd-oomd), реализиран на базата на драйвера oomd, разработен от Facebook.
Oomd използва подсистемата на ядрото PSI (Pressure Stall Information), която позволява на потребителското пространство да анализира информация за времето на изчакване на различни ресурси (CPU, памет, I / O), за да се оцени точно нивото на използване на системата и естеството на дроселната клапа.
В системните услуги, sПредложи нова логика за сигурен трансфер на поверителни данни, като пароли и ключове за криптиране, както и свързана информация, като потребителски имена и сертификати (включени в systemd-nspawn).
За да организирате трансфер на данни, предлагат се два параметъра, SetCredential и LoadCredential, а самите идентификационни данни се прехвърлят чрез междинни файлове в отделна директория, дефинирана чрез променливата на средата $ CREDENTIALS_DIRECTORY.
От друга страна можем да открием, че дФайловата система Btrfs вече се използва по подразбиране при създаване на домашни директории на LUKS дялове с помощта на systemd-homed услуга за управление на преносими домашни директории.
За да промените типа на FS, можете да използвате параметъра DefaultFileSystemType в homed.conf. Трябва да се отбележи, че за разлика от ext4 и xfs, използването на Btrfs позволява не само да увеличи, но и да намали размера на монтирания дял.
Потребителски профили на JSON хоствани в системата добавена поддръжка за ключове за възстановяване, които включват автоматично генерирани резервни пароли за отключване на акаунт или домашна директория в случай, че се загуби маркер FIDO2 или PKCS # 11. За да прикачите ключа за възстановяване към акаунта, опцията "–recovery-key» И самият ключ е показва се като QR код за сканиране и съхранение на сигурно място.
За всяка криптирана директория с LUKS, systemd-homed реализира манипулация, която показва, че директорията не е демонтирана правилно. освободеното почистване на блока не започна преди затваряне.
И накрая, ако искате да научите повече за това можете да проверите следната връзка.