Nakon pet mjeseci razvoja predstavljena je nova verzija Systemd 246, u kojoj je nova verzija uključuje podršku za zamrzavanje jedinice, mogućnost provjere slike diska digitalnim potpisom, podrška za kompresiju registra i deponije jezgara koje, između ostalog, koriste ZSTD algoritam.
Za one koji nisu upoznati sa systemd-om, trebali biste to znati ovo je skup demona sistemske administracije, biblioteke i alati dizajnirani kao centralna administrativna i konfiguracijska platforma za interakciju sa jezgrom GNU / Linux operativnog sistema.
Što je novo u Systemd 246?
U ovoj novoj verziji istaknuto je nekoliko promjena, a jedna od njih je kontroler resursa zasnovan na cgroups v2, s kojim znam može zaustaviti procese i privremeno osloboditi neke resurse za obavljanje drugih zadataka. Zamrzavanje i odmrzavanje jedinica kontrolira se novom naredbom "systemctl freeze" ili D-Bus-om.
Još jedna promjena koja se ističe je nova dodata podrška za provjeru slike diska digitalnim potpisom. Verifikacija izvedena korištenjem novih postavki u servisnim jedinicama: RootHash i RootHashSignature.
Za * .mount pogone implementirana je postavka ReadWriteOnly, koji zabranjuje montiranje particije u načinu samo za čitanje ako se ne može montirati za čitanje i pisanje.
Za * .socket diskove dodana je postavka PassPacketInfo, koji omogućava kernelu da doda dodatne metapodatke za svaki paket koji se čita iz utičnice.
Za usluge, predložena konfiguracija je CoredumpFilter i TimeoutStartFailureMode / TimeoutStopFailureMode kada dođe do isteka vremena prilikom pokretanja ili zaustavljanja usluge).
Pored toga, takođe ističe dodane nove postavke datoteke pogona: ConditionPathIsEncrypted i AssertPathIsEncrypted za provjeru lokacije navedene staze na blokovskom uređaju pomoću šifriranja (dm-crypt / LUKS), ConditionEnvironment i AssertEnvironment za provjeru varijabli okoline (na primjer, postavljene od strane PAM-a ili prilikom konfiguriranja spremnika).
U raznim parametrimaKomandne linije i konfiguracijske datoteke povezane s konfiguriranjem ključeva ili certifikata, implementirana je mogućnost specificiranja putanje do Unix utičnica (AF_UNIX) za prijenos ključeva i certifikata putem poziva na IPC usluge, kada nije poželjno stavljati certifikate na nešifrirane diskovne memorije.
Takođe, Usluga systemd-homed dobila je dodatnu mogućnost otključavanja kućnih direktorija pomoću FIDO2 tokena i sa pozadinskim šifriranjem particije LUKS dodaje podršku za automatsko vraćanje praznih blokova datotečnog sistema na kraju sesije.
Takođe dodani su novi parametri retka naredbe jezgre: systemd.hostname za postavljanje imena hosta u početnoj fazi pokretanja
- udev.blockdev_read_only da ograniči sve blok uređaje povezane s fizičkim pogonima na način samo za čitanje (možete koristiti naredbu "blockdev –setrw" za selektivno otkazivanje)
- systemd.swap da onemogući automatsko aktiviranje swap particije
- systemd.clock-usec za postavljanje sistemskog sata u mikrosekundama
- systemd.condition-needs-update i systemd.condition-first-boot za poništavanje provjera ConditionNeedsUpdate i ConditionFirstBoot.
Od ostalih promjena koje izdvojiti:
- U systemd-networkd, u odjeljak [DHCPv4], dodana je postavka UseGateway da onemogući upotrebu podataka pristupnika dobivenih putem DHCP-a.
- U systemd-networkd, u odjeljcima [DHCPv4] i [DHCPServer], dodana je postavka SendVendorOption za postavljanje i obradu dodatnih opcija dobavljača.
- Systemd-networkd ima novi skup EmitPOP3 / POP3, EmitSMTP / SMTP i EmitLPR / LPR opcija u odjeljku [DHCPServer] kako bi dodao informacije o POP3, SMTP i LPR serverima.
- Postavka je preimenovana iz BlackList u DenyList (radi povratne kompatibilnosti sačuvano je staro rukovanje imenom).
- Systemd-networkd je dodao veliki dio postavki povezanih s IPv6 i DHCPv6.
- Dodana podrška za SNI provjeru u DNS-u preko implementacije TLS-a.
- U riješeni systemd dodana je mogućnost konfiguriranja preusmjeravanja DNS imena s jednim oznakom (imena hosta).
Konačno, ako želite znati kompletan zapis o promjenama i vijestima koje su objavljene u ovom novom izdanju systemd 246, možete ih pregledati Na sledećem linku.
systemd je sranje !!