Po čtyřech měsících vývoje, sOznámili jsme vydání nové verze „systemd 247“.
A v této nové verzi přidán experimentální ovladač nedostatku pamětibyla provedena nekompatibilní aktualizace pravidel udev, souborového systému Btrfs je ve výchozím nastavení povoleno v systemd-homed, A mechanismus pro bezpečný přenos důvěrných údajů služeb je obslužný program systemd-disect stabilizovaný a mnohem více.
Hlavní nové funkce systemd 247
V této nové verzi pravidla udev byla upravena tak, aby byla narušena kompatibilita s předchozími verzemi a zajistit, aby udev správně implementoval ueventní události „bind“ a „unbind“ představen v zařízení s jádrem Linuxu verze 4.14 a obecně postaven pro USB flash disky a zařízení, pro které je třeba stáhnout firmware před zahájením práce.
Chcete-li použít nové distribuce systemd-udevd Pravidla udev budou muset být aktualizována a nahrazovat hovory. Kromě změny pravidel udev dodávaných v různých balíčcích bude také nutné provést změny v různých monitorovacích programech, knihovnách a obslužných programech, které s pravidly udev pracují.
Tvrdí se, že nutnost takové změny není způsobena problémy v systemd nebo udev, ale radikální změnou kompatibility v linuxovém jádře, která vedla k tomu, že stále více ovladačů používá události bind a bind. Unbind, které vyžadují zásadní změna logiky na podporu zpracování událostí.
Řešení Systemd-udevd zcela přepracovalo koncept značek, umožňuje vám označovat a filtrovat zařízení při jejich sledování. Značky Udev jsou nyní připojeni k zařízení a nelze je odebrat před odebráním zařízení. Tím je zajištěno, že aplikace mohou získat uevent pro tagy po použití volání „unbind“, protože tag již není spojen s událostí zařízení, ale se samotným zařízením a po nové události se nezmění.
Další ze změn, které vynikají, je experimentální podpora včasné reakce na nedostatek systémové paměti (systemd-oomd), implementováno na základě ovladače oomd vyvinutého společností Facebook.
Oomd používá jádrový subsystém PSI (Pressure Stall Information), který umožňuje uživatelskému prostoru analyzovat informace o čekací době různých zdrojů (CPU, paměť, I / O) k přesnému posouzení úrovně využití systému a povahy škrticí klapky.
V systémových službách, sNavrhli jsme novou logiku pro bezpečný přenos důvěrných údajů, jako jsou hesla a šifrovací klíče, a také související informace, jako jsou uživatelská jména a certifikáty (podílející se na systemd-nspawn).
Chcete-li uspořádat přenos dat, jsou nabízeny dva parametry, SetCredential a LoadCredential, a samotné přihlašovací údaje jsou přenášeny prostřednictvím mezilehlých souborů v samostatném adresáři definovaném prostřednictvím proměnné prostředí $ CREDENTIALS_DIRECTORY.
Na druhou stranu můžeme zjistit, že eVe výchozím nastavení se nyní používá systém souborů Btrfs při vytváření domovských adresářů na oddílech LUKS pomocí služby systemd-homed spravovat přenosné domácí adresáře.
Chcete-li změnit typ FS, můžete použít parametr DefaultFileSystemType v homed.conf. Je třeba poznamenat, že na rozdíl od ext4 a xfs umožňuje použití Btrfs nejen zvětšit, ale také zmenšit velikost připojeného oddílu.
Uživatelské profily JSON hostované v systému přidána podpora pro klíče pro obnovení, které zahrnují automaticky generované náhradní přístupové fráze pro odemčení účtu nebo domovského adresáře v případě ztráty tokenu FIDO2 nebo PKCS # 11. Chcete-li k účtu připojit klíč pro obnovení, použijte možnost „–recovery-key» A samotný klíč je zobrazeno jako QR kód pro skenování a uložení na bezpečném místě.
Pro každý šifrovaný adresář s LUKS implementuje systemd-homed zpracování, které označuje, že adresář nebyl správně odpojen. vyčištění uvolněného bloku nebylo zahájeno před zavřením.
A konečně, pokud se o tom chcete dozvědět více můžete zkontrolovat následující odkaz.