systemd 255 ankommer implementeret den blå skærm af død, forbedringer og mere

Efter fire måneders udvikling udgivelse af ny version af systemd 255, en version, der fremhæver understøttelse af eksport af enheder gennem NVMe-TCP, systemd-bsod til at vise fejlmeddelelser i fuld skærm, systemd-vmspawn til at starte virtuelle maskiner, blandt andre.

I denne nye version af systemd 255, der præsenteres, er en af ​​de vigtigste ændringer, der skiller sig ud "systemd-storagetm" integration, at Tillader automatisk eksport af alle lokale blokenheder ved hjælp af NVMe-TCP-driveren.

En anden ændring der skiller sig ud, og som frem for alt har skabt delte meninger, er komponenten "systemd-bsod", som er en analog implementering af "dødens blå skærm" af Windows (blue screen of death), og hvis funktion er at vise kritiske fejlmeddelelser (LOG_EMERG) i form af en fuldskærmsmeddelelse i opstartsfasen.

Ud over det Også fremhævet er det nye "systemd-vmspawn"-værktøj, at er analog med systemd-nspawn-værktøjet til opstart af et operativsystembillede på en virtuel maskine (systemd-nspawn-værktøjet er designet til at starte containere, og systemd-vmspawn giver en lignende grænseflade til virtuelle maskiner.) I øjeblikket er kun en QEMU-baseret backend tilgængelig til at køre virtuelle maskiner.

En anden vigtig ændring, som systemd 255 modtog, er PAM-modul pam_systemd_loadkey.so, designet for automatisk at udtrække den adgangssætning, der blev brugt i cryptsetup fra kernenøgleringen, for at låse FS op krypter root og indstil denne adgangssætning som et godkendelsestoken (PAM authtok). Modulet kan f.eks. bruges til at konfigurere automatisk oplåsning af adgang til GNOME Nøglering og KDE Wallet, når automatisk login er aktiveret.

Koden til sporing af interne processer er blevet flyttet til at bruge PIDFD i stedet for PID i miljøer med en kerne, der understøtter PIDFD, og ​​muligheden for at oprette scope-enheder ved hjælp af PIDFD i stedet for PID til at vælge processer er også blevet implementeret.

Systemd-repart: "–kopi-fra" Det er et andet af de nye hjælpeprogrammer, som systemd 255 modtager, og det er det giver dig mulighed for at få partitionsbeskrivelser af det angivne filsystembillede:

• «-kopi-kilde«: for at angive basismappen for parameteren CopyFiles
• «— make-ddi=confext», » –make-ddi=sysext» og «–make-ddi=bærbar» at generere forskellige typer DDI, og «–tpm2-enhedsnøgle» for at linke disken til en bestemt TPM2.

Hjælpeprogram tilføjet "systemd-pcrlock" til at analysere og forudsige tilstanden af ​​TPM2 PCR-poster (Platform Configuration Register) og generere adgangsregler gemt i TPM2 NV-indekset der giver adgang til TPM2-objekter, såsom diskkrypteringsnøgler, kun digitalt og signerede komponenter frigivet på det verificerede downloadstadium.

Valget SurviveFinalKillSignal er blevet tilføjet til enheder, med det formål at tillade ignorering af SIGTERM/SIGKILL-signal endelig udstedt under nedlukning, hvilket kan være nyttigt for at lade en enhed køre under en blød nulstilling af systemet i blød nulstillingstilstand.

Af de andre ændringer der skiller sig ud fra denne nye version:

• Understøttelse af separate mappehierarkier (når /usr er monteret separat fra rodbiblioteket eller mapperne /bin og /usr/bin, /lib og /usr/lib de er adskilt).
• Tilføjet "varlinkctl"-værktøj til at ringe og introspektere tjenester ved hjælp af Varlink-protokollen.
• Tilføjet understøttelse for at gå i dvaletilstand og gemme hukommelsesindhold for at udveksle filer gemt i Btrfs-filsystemet.
• Tilføjet NFTSet-indstilling, der giver dig mulighed for at bruge cgroup-identifikatorer til at ændre logik i firewall-regler.
• systemd-boot har tilføjet nye "B" og "O" genvejstaster for at genstarte og lukke systemet fra opstartsmenuen.
• Understøttelse af LoongArch64-arkitekturen er blevet tilføjet til seccomp-undersystemet.
• Tilføjet mulighed «–tmpfs» til systemd-mount-værktøjet for at montere en ny 'tmpfs'-instans.

Endelig, hvis du er interesseret i at kunne vide mere om det, kan du konsultere detaljerne i følgende link.