Po pěti měsících vývoje byla představena nová verze Systemd 246, ve kterém nová verze zahrnuje podporu pro zmrazení jednotkyschopnost ověřit obraz disku digitálním podpisem, podpora komprese registru a jádrové skládky mimo jiné pomocí algoritmu ZSTD.
Pro ty, kteří systemd neznají, měli byste to vědět toto je sada démonů pro správu systému, knihovny a nástroje navržené jako centrální administrační a konfigurační platforma pro interakci s jádrem operačního systému GNU / Linux.
Co je nového v Systemd 246?
V této nové verzi je zvýrazněno několik změn a jedna z nich je řadič prostředků založený na cgroups v2, se kterými vím může zastavit procesy a dočasně uvolnit některé zdroje provádět další úkoly. Zmrazování a rozmrazování jednotek je řízeno novým příkazem „systemctl freeze“ nebo D-Bus.
Další změnou, která vyniká, je nová přidána podpora pro ověření obrazu disku digitálním podpisem. Ověření provedeno pomocí nového nastavení v servisních jednotkách: RootHash a RootHashSignature.
U jednotek * .mount je implementováno nastavení ReadWriteOnly, který zakazuje připojení oddílu v režimu jen pro čtení, pokud jej nelze připojit pro čtení a zápis.
U jednotek * .socket bylo přidáno nastavení PassPacketInfo, což umožňuje jádru přidat další metadata pro každý paket načtený ze soketu.
Pro služby je navrhovaná konfigurace CoredumpFilter a TimeoutStartFailureMode / TimeoutStopFailureMode, když dojde k vypršení časového limitu při spuštění nebo zastavení služby).
Kromě toho také zdůrazňuje nové nastavení souboru na disku přidáno: ConditionPathIsEncrypted a AssertPathIsEncrypted ke kontrole umístění zadané cesty na blokovém zařízení pomocí šifrování (dm-crypt / LUKS), ConditionEnvironment a AssertEnvironment ke kontrole proměnných prostředí (například nastavených PAM nebo při konfiguraci kontejnerů).
V různých parametrechs příkazový řádek a konfigurační soubory související s konfigurací klíčů nebo certifikátů, je implementována schopnost specifikovat cestu k unixovým soketům (AF_UNIX) k přenosu klíčů a certifikátů prostřednictvím volání na služby IPC, když není žádoucí umisťovat certifikáty do nešifrovaných diskových úložišť.
Navíc, služba poskytovaná systémem systemd získala přidanou schopnost odemknout domácí adresáře pomocí tokenů FIDO2 as backendem šifrování oddílů LUKS přidává podporu pro automatické vracení prázdných bloků souborového systému na konci relace.
také přidány nové parametry příkazového řádku jádra: systemd.hostname pro nastavení názvu hostitele v počáteční fázi zavádění
- udev.blockdev_read_only k omezení všech blokových zařízení přidružených k fyzickým jednotkám do režimu jen pro čtení (k selektivnímu zrušení můžete použít příkaz „blockdev –setrw“)
- systemd.swap zakáže automatickou aktivaci odkládacího oddílu
- systemd.clock-usec pro nastavení systémových hodin v mikrosekundách
- systemd.condition-needs-update a systemd.condition-first-boot k přepsání kontrol ConditionNeedsUpdate a ConditionFirstBoot.
Z dalších změn to vyniknout:
- V systemd-networkd bylo v sekci [DHCPv4] přidáno nastavení UseGateway, které zakazuje použití informací o bráně získaných prostřednictvím DHCP.
- V systemd-networkd bylo v sekcích [DHCPv4] a [DHCPServer] přidáno nastavení SendVendorOption pro nastavení a zpracování dalších možností poskytovatele.
- Systemd-networkd má novou sadu voleb EmitPOP3 / POP3, EmitSMTP / SMTP a EmitLPR / LPR v sekci [DHCPServer] pro přidání informací o POP3, SMTP a LPR serverech.
- Přejmenováno nastavení z BlackList na DenyList (pro zpětnou kompatibilitu je zachováno staré zpracování názvu).
- Systemd-networkd přidal velkou část nastavení souvisejících s IPv6 a DHCPv6.
- Přidaná podpora pro kontrolu SNI v DNS přes implementaci TLS.
- V řešeném systemd byla přidána možnost konfigurovat přesměrování jmen DNS jednotlivých jmen (názvu hostitele).
Nakonec chcete-li znát celý záznam o změnách a novinkách, které byly dodány v této nové verzi systemd 246, si je můžete prohlédnout Na následujícím odkazu.
systemd naštve !!