Den nye version af Systemd 246 er allerede frigivet, og det er dens nyheder

Darkcrizt

4 minutter

systemd-245

Efter fem måneders udvikling den nye version af Systemd 246 er blevet præsenteret, hvor den nye version inkluderer support til frysning af enhedenevnen til at verificere diskbilledet ved digital signatur, understøttelse af komprimering i registreringsdatabasen og kernedumps ved hjælp af ZSTD-algoritmen.

For dem der ikke kender systemd, skal du vide det dette er et sæt systemadministrationsdæmoner, biblioteker og værktøjer designet som en central administrations- og konfigurationsplatform til at interagere med kernen i GNU / Linux-operativsystemet.

Hvad er nyt i Systemd 246?

I denne nye version fremhæves flere ændringer, og en af ​​dem er ressourcecontrolleren baseret på cgroups v2, som jeg kender kan stoppe processer og midlertidigt frigøre nogle ressourcer at udføre andre opgaver. Frysning og optøning af enheder styres af den nye kommando "systemctl freeze" eller af D-Bus.

En anden ændring, der skiller sig ud, er den nye tilføjet support til at verificere diskbillede ved digital signatur. Bekræftelsen udføres ved hjælp af nye indstillinger i serviceenheder: RootHash og RootHashSignature.

For * .mount-drev implementeres indstillingen ReadWriteOnly, som forbyder montering af en partition i skrivebeskyttet tilstand, hvis den ikke kan monteres til læsning og skrivning.

For * .socket-drev er PassPacketInfo-indstillingen tilføjet, som gør det muligt for kernen at tilføje yderligere metadata for hver pakke, der læses fra stikket.

For tjenester er den foreslåede konfiguration CoredumpFilter og TimeoutStartFailureMode / TimeoutStopFailureMode, når der opstår en timeout, når en service startes eller stoppes).

Ud over det også fremhæver nye drevfilindstillinger tilføjet: ConditionPathIsEncrypted og AssertPathIsEncrypted for at kontrollere placeringen af ​​den angivne sti på en blokenhed ved hjælp af kryptering (dm-crypt / LUKS), ConditionEnvironment og AssertEnvironment for at kontrollere miljøvariabler (for eksempel indstillet af PAM eller ved konfiguration af containere).

I forskellige parametreKommandolinje og konfigurationsfiler relateret til konfiguration af nøgler eller certifikater, evnen til at specificere stien til Unix-sockets er implementeret (AF_UNIX) for at overføre nøgler og certifikater gennem opkald til IPC-tjenester, når det ikke er ønskeligt at placere certifikater på ukrypterede disklagre.

Derudover systemd-homed-tjeneste modtog ekstra mulighed for at låse hjemmekataloger op ved hjælp af FIDO2-tokens og med partitionskryptering backend LUKS tilføjer support til automatisk returnering af tomme filsystemblokke i slutningen af ​​sessionen. 

også tilføjede nye kernel kommandolinjeparametre: systemd.hostname for at indstille værtsnavn i den indledende opstartsfase

  • udev.blockdev_read_only for at begrænse alle blokkenheder tilknyttet fysiske drev til skrivebeskyttet tilstand (du kan bruge kommandoen "blockdev –setrw" til selektivt at annullere)
  • systemd.swap for at deaktivere automatisk aktivering af swap-partitionen
  • systemd.clock-usec for at indstille systemuret i mikrosekunder
  • systemd.condition-needs-update og systemd.condition-first-boot for at tilsidesætte ConditionNeedsUpdate- og ConditionFirstBoot-kontrollerne.

Af de andre ændringer, der skiller sig ud:

  • I systemd-networkd, i afsnittet [DHCPv4], er UseGateway-indstillingen tilføjet for at deaktivere brugen af ​​gatewayoplysninger opnået gennem DHCP.
  • I systemd-networkd, i sektionerne [DHCPv4] og [DHCPServer], er indstillingen SendVendorOption tilføjet for at indstille og behandle yderligere udbyderindstillinger.
  • Systemd-networkd har et nyt sæt EmitPOP3 / POP3, EmitSMTP / SMTP og EmitLPR / LPR-indstillinger i [DHCPServer] -sektionen for at tilføje oplysninger om POP3-, SMTP- og LPR-servere.
  • Omdøbt indstillingen fra BlackList til DenyList (for bagudkompatibilitet bevares den gamle navnehåndtering).
  • Systemd-networkd har tilføjet en stor del af de IPv6- og DHCPv6-relaterede indstillinger.
  • Tilføjet support til SNI-kontrol af DNS over TLS-implementering.
  • I løst systemd er muligheden for at konfigurere omdirigering af DNS-navne med et enkelt mærke (af et værtsnavn) blevet tilføjet.

Endelig hvis du vil vide den komplette post af de ændringer og nyheder, der blev leveret i denne nye udgivelse af systemd 246, kan du konsultere dem I det følgende link.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for data: AB Internet Networks 2008 SL
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   luix sagde han
    siden 4 år

    systemd stinker !!

    Svar på luix