systemd 255 arriba implementat la pantalla blava de la mort, millores i més

Darkcrizt

4 minuts

systemd

systemd és un conjunt de dimonis o daemons d'administració de sistema, biblioteques i eines dissenyats com una plataforma d'administració i configuració central per interactuar amb el nucli del sistema operatiu GNU/Linux

Després de quatre mesos de desenvolupament, es va donar a conèixer el llançament de la nova versió de systemd 255, versió en què es destaca el suport per exportar unitats a través de NVMe-TCP, systemd-bsod per mostrar missatges d'error en pantalla completa, systemd-vmspawn per iniciar màquines virtuals, entre d'altres més.

En aquesta nova versió que es presenta de systemd 255 un dels canvis més importants que es destaca és la integració de systemd-storagetm, que permet exportar automàticament tots els dispositius de bloc locals usant el controlador NVMe-TCP.

Un altre dels canvis que es destaca i que sobretot ha generat opinions dividides, n'és el component » systemd-bsod » que és una implementació anàloga de la «pantalla blava de la mort» de Windows (blue screen of death), i la qual té com a funció mostrar missatges d'error crítics (LOG_EMERG) en forma de notificació de pantalla completa a l'etapa d'inici.

A més d'això, també es destaca la nova utilitat "systemd-vmspawn", que és anàloga a la utilitat systemd-nspawn per iniciar una imatge del sistema operatiu en una màquina virtual (la utilitat systemd-nspawn està dissenyada per iniciar contenidors i systemd-vmspawn proporciona una interfície similar per a màquines virtuals). Actualment, només està disponible un backend basat en QEMU per executar màquines virtuals.

Un altre dels canvis importants que va rebre systemd 255 és el mòdul PAM pam_systemd_loadkey.so, dissenyat per extreure automàticament del clauer del nucli la frase de contrasenya utilitzada en cryptsetup per desbloquejar el FS root xifrat i establir aquesta frase de contrasenya com un token d'autenticació (PAM authtok). El mòdul es pot utilitzar, per exemple, per configurar l'accés de desbloqueig automàtic al GNOME Keyring i al KDE Wallet quan l'inici de sessió automàtic està habilitat.

S'ha mogut el codi per rastrejar processos interns per utilitzar PIDFD en lloc de PID en entorns amb un nucli que admet PIDFD, a més que també es va implementar la capacitat de crear unitats d'abast usant PIDFD en lloc de PID per seleccionar processos.

Systemd-repart: copy-from és una altra de les utilitats noves que rep systemd 255 i aquesta permet obtenir descripcions de partició de la imatge del sistema de fitxers especificada:

  • «–copy-source«: per especificar el directori base per al paràmetre CopyFiles
  • «— make-ddi=confext», » –make-ddi=sysext» i «–make-ddi=portable» per generar diferents tipus de DDI, i «–tpm2-device-key» per vincular el disc a un TPM2 específic.

S'hi va afegir la utilitat systemd-pcrlock per analitzar i predir els estats dels registres TPM2 PCR (Platform Configuration Register) i generar regles d'accés emmagatzemades a l'índex TPM2 NV que permeten l'accés a objectes TPM2, com a claus de xifrat de disc, només de forma digital i components signats llançats a l'etapa de descàrrega verificada.

L'opció SurviveFinalKillSignal s'ha afegit a les unitats, amb la finalitat de permetre ignorar el senyal SIGTERM/SIGKILL final emesa durant l'apagat, cosa que pot ser útil per deixar una unitat en funcionament durant un soft reset del sistema en mode de soft reset.

Dels altres canvis que es destaquen d'aquesta nova versió:

  • S'ha descontinuat el suport per a jerarquies de directoris separades (quan /usr es munta per separat del directori root, o els directoris /bin i /usr/bin, /lib i /usr/lib estan separats).
  • Es va afegir la utilitat «varlinkctl» per trucar i introspeccionar serveis usant el protocol Varlink .
  • S'ha afegit suport per introduir el mode d'hibernació i desar el contingut de la memòria per intercanviar fitxers emmagatzemats al sistema de fitxers Btrfs.
  • S'ha afegit la configuració NFTSet que us permet utilitzar identificadors de cgroup per canviar la lògica a les regles del tallafocs.
  • systemd-boot ha afegit noves tecles d'accés ràpid B i O per reiniciar i apagar el sistema des del menú d'inici.
  • S'ha afegit compatibilitat amb l'arquitectura LoongArch64 al subsistema seccomp.
  • Es va agregar l'opció «–tmpfs» a la utilitat systemd-mount per muntar una nova instància 'tmpfs'.

Finalment si estàs interessat a poder conèixer més sobre això, pots consultar els detalls al següent enllaç.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.