Nastavljajući s predvidljivim razvojnim ciklusom, nakon 4 mjeseca razvoja predstavljen je lansiranje nove verzije systemd 248.
U ovoj novoj verziji se pruža podršku za slike za proširivanje direktorija sistem, uslužni program systemd-cryptenroll, kao i mogućnost otključavanja LUKS2 pomoću TPM2 čipova i FIDO2 tokena, pokretanje pogona u izoliranom prostoru IPC identifikatora i još mnogo toga.
Glavne nove karakteristike systemd 248
U ovoj novoj verziji implementiran je koncept slika proširenja sistema, koji se može koristiti za proširivanje hijerarhije direktorija i dodavanje dodatnih datoteka u vrijeme izvođenja, čak i ako su navedeni direktoriji montirani samo za čitanje. Kada se slika sistemske ekstenzije montira, njen sadržaj se prekriva u hijerarhiji pomoću OverlayFS.
Druga promjena koja se ističe je sPredložio je novi uslužni program systemd-sysext za povezivanje, prekidanje veze, pregled i ažuriranje slika dodane su sistemske ekstenzije, plus usluga systemd-sysext.service za automatsko montiranje već instaliranih slika u vrijeme pokretanja. Za jedinice je implementirana konfiguracija ExtensionImages koja se može koristiti za povezivanje slika sistemskog proširenja sa hijerarhijom FS prostora imena pojedinačnih izoliranih usluga.
Systemd-cryptsetup dodaje mogućnost izdvajanja URI-a iz PKCS # 11 tokena i šifrirani ključ iz zaglavlja metapodataka LUKS2 u JSON formatu, koji omogućava da se otvorene informacije šifriranog uređaja integriraju u sam uređaj bez uključivanja vanjskih datoteka pruža podršku za otključavanje LUKS2 šifriranih particija pomoću TPM2 čipova i FIDO2 tokeni, uz prethodno podržane PKCS # 11 tokene. Učitavanje libfido2 vrši se putem dlopen (), tj. Dostupnost se provjerava u hodu, a ne kao čvrsto kodirana ovisnost.
Takođe, u systemd 248 systemd-networkd je dodao podršku za BATMAN mesh protokol («Bolji pristup mobilnom Adhoc umrežavanju), koji omogućava vam stvaranje decentraliziranih mreža, svaki čvor gdje se povezuje preko susjednih čvorova.
Takođe je istaknuto da provedba mehanizma ranog odgovora na zaborav je stabilizirana na systemd-oomd sistemu, kao i opciju DefaultMemoryPressureDurationSec za postavljanje vremena čekanja na puštanje resursa prije nego što utječe na pogon. Systemd-oomd koristi podsistem jezgra PSI (Pressure Stall Information) i omogućava otkrivanje pojave kašnjenja zbog nedostatka resursa i selektivno gašenje procesa koji troše resurse u fazi u kojoj sistem još nije u kritičnom stanju i ne započinje snažno obrezivanje predmemorije i premještanje podataka na zamjensku particiju.
Dodan je PrivateIPC parametarque omogućuje vam konfiguriranje pokretanja procesa u izoliranom IPC prostoru u datoteci jedinice sa vlastitim identifikatorima i redom poruka. Da biste povezali pogon s već kreiranim prostorom IPC identifikatora, pruža se opcija IPCNamespacePath.
Dok za dostupna jezgra je implementirano automatsko generiranje tablica sistemskih poziva za seccomp filtere.
Of the ostale istaknute promjene:
- Uslužni program systemd-distribucija dodao je mogućnost aktiviranja šifriranih particija pomoću TPM2 čipova, na primjer, za stvaranje šifrirane / var particije pri prvom pokretanju.
- Dodan je uslužni program systemd-cryptenroll za povezivanje TPM2, FIDO2 i PKCS # 11 tokena na LUKS particije, kao i za otkačivanje i prikaz tokena, vezivanje rezervnih ključeva i postavljanje pristupne lozinke.
- Postavke ExecPaths i NoExecPaths dodane su da primijene zastavicu noexec na određene dijelove sistema datoteka.
- Dodan je parametar retka naredbe jezgra - "root = tmpfs", koji omogućava da se root particija montira na privremenu pohranu smještenu u RAM-u pomoću Tmpfs-a.
- Blok s izloženim varijablama okoline sada se može konfigurirati putem nove opcije ManagerEnvironment u system.conf ili user.conf, a ne samo kroz postavke naredbenog retka jezgre i jedinice.
- U vrijeme kompajliranja možete koristiti sistemski poziv fexecve () umjesto execve () za pokretanje procesa kako biste smanjili kašnjenje između provjere sigurnosnog konteksta i njegove primjene.