Després de quatre mesos de desenvolupament, si va donar a conèixer el llançament de la nova versió de «systemd 247».
I en aquesta nova versió, es va agregar un controlador experimental de memòria insuficient, Es va dur a terme una actualització incompatible de les regles d'udev, el sistema d'arxius Btrfs està habilitat per defecte en systemd-homed, es proposa un mecanisme per a la transferència segura de dades confidencials als serveis, la utilitat systemd-disect està estabilitzada i moltes coses mes.
Principals novetats de systemd 247
En aquesta nova versió les regles d'udev s'han modificat per trencar la compatibilitat amb versions anteriors i garantir que udev implementi correctament els esdeveniments de uevent «bind» i «unbind» introduïts en el model de dispositiu de el nucli de Linux 4.14 i generalment generats per a dispositius USB i dispositius per als quals necessita descarregar el firmware abans de començar a treballar.
Per utilitzar les noves distribucions systemd-udevd es necessitarà actualitzar les regles d'udev reemplaçant les trucades. A més de canviar les regles d'udev subministrades en diferents paquets, també serà necessari realitzar canvis en diversos programes de monitorització, biblioteques i utilitats que funcionen amb regles d'udev.
S'argumenta que la necessitat d'un canvi d'aquest tipus no es deu a problemes en systemd o udev, sinó a un canvi radical de compatibilitat en el nucli de Linux, que ha portat al fet que cada vegada més controladors utilitzin els esdeveniments «bind» i «unbind», que requereixen un canvi fonamental en la lògica per admetre maneig d'esdeveniments.
Com a solució, systemd-udevd ha redissenyat completament el concepte d'etiquetes, el que permet etiquetar i filtrar dispositius a mesura que els rastreja. les etiquetes Udev ara estan connectades a un dispositiu i no es poden treure abans de treure el dispositiu. Això assegura que les aplicacions puguin obtenir el uevent for tags després que s'hagi aplicat l'anomenada «unbind», ja que l'etiqueta ja no està associada amb l'esdeveniment de el dispositiu, sinó amb el dispositiu en si, i no canvia després d'un nou esdeveniment.
Un altre dels canvis que es destaca, és el suport experimental per a la resposta primerenca a poca memòria en el sistema (Systemd-oomd), implementat sobre la base de el controlador oomd desenvolupat per Facebook.
Oomd utilitza el subsistema de nucli PSI (Pressure Stall Information), que permet a l'espai de l'usuari analitzar informació sobre el temps d'espera de diversos recursos (CPU, memòria, I / S) per avaluar amb precisió el nivell d'utilització de sistema i la naturalesa de l'alentiment.
En els serveis de sistema, si va proposar una nova lògica per a la transferència segura de dades confidencials, Com contrasenyes i claus de xifrat, així com informació relacionada, com noms d'usuari i certificats (involucrada en systemd-nspawn).
Per organitzar la transferència de dades, s'ofereixen dos paràmetres, SetCredential i LoadCredential, i les credencials mateixes es transfereixen a través d'arxius intermedis en un directori separat, definit a través de la variable d'entorn $ CREDENTIALS_DIRECTORY.
D'altra banda, podrem trobar que il sistema de fitxers Btrfs ara s'usa per defecte a l'crear directoris d'inici en particions LUKS usant el servei systemd-homed per administrar directoris d'inici portàtils.
Per canviar el tipus de FS, es pot usar el paràmetre DefaultFileSystemType en homed.conf. Cal assenyalar que, a diferència d'ext4 i xfs, l'ús de Btrfs permet no només augmentar, sinó també disminuir la mida de la partició muntada.
Els perfils d'usuari JSON allotjats en el sistema agregar suport per claus de recuperació, que inclouen frases de contrasenya de recanvi generades automàticament per desbloquejar un compte o directori d'inici en cas que es perdi un símbol FIDO2 o PKCS # 11. Per adjuntar la clau de recuperació al compte, s'ofereix l'opció «-recovery-key »i la clau en si es mostra en forma d'un codi QR per escanejar i guardar-la en un lloc segur.
Per a cada directori xifrat amb LUKS, systemd-homed implementa un maneig que indica que el directori no s'ha desmuntat correctament. la neteja de blocs alliberats no es va iniciar abans de la tanca.
Finalment, si vols conèixer més a l'respecte pots consultar el següent enllaç.