Ja va ser alliberada la nova versió de systemd 246 i aquestes són les seves novetats

systemd-245

Després de cinc mesos de desenvolupament s'ha presentat la nova versio de systemd 246, En la qual la nova versió inclou suport per a la congelació de la unitat, La capacitat de verificar la imatge del disc mitjançant signatura digital, suport per a la compressió de l'registre i els bolcats de nucli utilitzant l'algoritme ZSTD, entre altres coses.

Per als qui desconeixen de systemd, han de saber que aquest és un conjunt de dimonis d'administració de sistema, Biblioteques i eines dissenyats com una plataforma d'administració i configuració central per interactuar amb el nucli de el Sistema operatiu GNU / Linux.

Què hi ha de nou en systemd 246?

En aquesta nova versió es destaquen diversos canvis i un d'ells és el controlador de recursos basat en cgroups v2, Amb el qual es poden aturar processos i alliberar temporalment alguns recursos per realitzar altres tasques. La congelació i descongelació d'unitats es controla mitjançant el nou comando «systemctl freeze» o mitjançant D-Bus.

Un altre dels canvis que es destaca és el nou suport afegit per verificar la imatge del disc mitjançant signatura digital. la verificació es realitza utilitzant noves configuracions en les unitats de servei: RootHash i RootHashSignature.

Per a les unitats * .mount, s'implementa la configuració ReadWriteOnly, Que prohibeix muntar una partició en mode de només lectura si no es pot muntar per a lectura i escriptura.

Per a les unitats * .socket, s'ha afegit la configuració PassPacketInfo, Que permet el nucli afegir metadades addicionals per a cada paquet llegit des del sòcol.

Per als serveis, la configuració proposta és CoredumpFilter i TimeoutStartFailureMode / TimeoutStopFailureMode quan es produeix un temps d'espera a l'iniciar o aturar un servei).

A més d'això, també es destaca que es van agregar noves configuracions d'arxiu d'unitat: ConditionPathIsEncrypted i AssertPathIsEncrypted per verificar la ubicació de la ruta especificada en un dispositiu de bloc que usa xifrat (dm-crypt / LUKS), ConditionEnvironment i AssertEnvironment per verificar les variables d'entorn (per exemple, establert per PAM o a l'configurar contenidors).

En diversos paràmetres de línia d'ordres i fitxers de configuració relacionats amb la configuració de claus o certificats, s'implementa la capacitat d'especificar la ruta als sòcols de Unix (AF_Unix) per a transferir claus i certificats a través de trucades als serveis d'IPC, quan no és desitjable col·locar certificats en emmagatzematges de discos sense xifrar.

A més, el servei systemd-homed rebre agregat la capacitat de desbloquejar directoris d'inici utilitzant tokens FIDO2 i amb el backend de xifrat de partició LUKS afegeix suport per tornar automàticament blocs de sistema de fitxers buits a la fi de la sessió. 

També es van agregar nous paràmetres de línia d'ordres de l'nucli: Systemd.hostname per establir el nom d'amfitrió en l'etapa inicial d'arrencada

  • udev.blockdev_read_only per a restringir tots els dispositius de bloc associats amb unitats físiques a la manera de només lectura (pot usar la comanda «blockdev -setrw» per cancel·lar selectivament)
  • systemd.swap per desactivar l'activació automàtica de la partició d'intercanvi
  • systemd.clock-USEC per configurar el rellotge de sistema en microsegons
  • systemd.condition-needs-update i systemd.condition-first-boot per anul·lar les comprovacions ConditionNeedsUpdate i ConditionFirstBoot.

Dels altres canvis que es destaquen:

  • En systemd-networkd, a la secció [DHCPv4], s'ha afegit la configuració UseGateway per desactivar l'ús de la informació de porta d'enllaç obtinguda el DHCP.
  • En systemd-networkd, en les seccions [DHCPv4] i [DHCPServer], s'ha afegit la configuració SendVendorOption per establir i processar opcions de proveïdors addicionals.
  • Systemd-networkd té un nou conjunt d'opcions EmitPOP3 / POP3, EmitSMTP / SMTP i EmitLPR / LPR a la secció [DHCPServer] per afegir informació sobre els servidors POP3, SMTP i LPR.
  • Va canviar el nom de la configuració de Blacklist a DenyList (per compatibilitat amb versions anteriors, es conserva el maneig de el nom antic).
  • Systemd-networkd ha afegit una gran part de les configuracions relacionades amb IPv6 i DHCPv6.
  • Es va agregar suport per a la comprovació de SNI en la implementació de DNS sobre TLS.
  • En systemd resolt, s'ha afegit la capacitat de configurar la redirecció de noms DNS d'etiqueta única (d'un nom de host).

Finalment si vols conèixer el registre complet dels canvis i novetats que es van lliurar en aquest nou llançament de systemd 246, pots consultar-los en el següent enllaç.


Un comentari, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Luix va dir

    systemd fa pudor !!