Nach vier Monaten Entwicklung sWir haben die Veröffentlichung der neuen Version von "systemd 247" angekündigt.
Und in dieser neuen Version, experimenteller Out-of-Memory-Treiber hinzugefügtwurde eine inkompatible Aktualisierung der udev-Regeln durchgeführt, das Dateisystem Btrfs ist standardmäßig in systemd-homed aktiviert. ein Mechanismus für die sichere Übertragung vertraulicher Daten Dienste, das Systemd-Disect-Dienstprogramm ist stabilisiert und vieles mehr.
Hauptneufunktionen von systemd 247
In dieser neuen Version ist die Die udev-Regeln wurden geändert, um die Kompatibilität zu beeinträchtigen mit früheren Versionen und Stellen Sie sicher, dass udev die Ereignisse uevent "bind" und "unbind" korrekt implementiert eingeführt in Linux-Kernel-Gerätemodell 4.14 und im Allgemeinen für USB-Sticks und Geräte entwickelt, für die Sie Firmware herunterladen müssen, bevor Sie mit der Arbeit beginnen.
So verwenden Sie die neuen systemd-udevd-Distributionen Die udev-Regeln müssen aktualisiert werden, um die Aufrufe zu ersetzen. Zusätzlich zum Ändern der in verschiedenen Paketen enthaltenen udev-Regeln müssen auch Änderungen an verschiedenen Überwachungsprogrammen, Bibliotheken und Dienstprogrammen vorgenommen werden, die mit udev-Regeln arbeiten.
Es wird argumentiert, dass die Notwendigkeit einer solchen Änderung nicht auf Probleme in systemd oder udev zurückzuführen ist, sondern auf eine radikale Kompatibilitätsänderung im Linux-Kernel, die dazu geführt hat, dass immer mehr Treiber die Bind- und Bind-Ereignisse verwenden Eine grundlegende Änderung der Logik zur Unterstützung der Ereignisbehandlung.
Als Lösung hat systemd-udevd das Konzept der Tags komplett neu gestaltet. So können Sie Geräte markieren und filtern, während Sie sie verfolgen. Die Tags Udev sind jetzt mit einem Gerät verbunden und können vor dem Entfernen des Geräts nicht entfernt werden. Dies stellt sicher, dass Anwendungen das Ereignis für Tags erhalten können, nachdem der Aufruf "Aufheben der Bindung" angewendet wurde, da das Tag nicht mehr dem Geräteereignis, sondern dem Gerät selbst zugeordnet ist und sich nach einem neuen Ereignis nicht ändert.
Eine weitere herausragende Änderung ist die experimentelle Unterstützung für eine frühzeitige Reaktion auf niedrigen Systemspeicher (systemd-oomd), implementiert auf Basis des von Facebook entwickelten oomd-Treibers.
Oomd verwendet das Kernel-Subsystem PSI (Pressure Stall Information), das Ermöglicht dem Benutzerbereich, Informationen über die Wartezeit verschiedener Ressourcen zu analysieren (CPU, Speicher, E / A), um den Grad der Systemauslastung und die Art der Drossel genau zu beurteilen.
In Systemdiensten sWir schlugen eine neue Logik für die sichere Übertragung vertraulicher Daten vorB. Kennwörter und Verschlüsselungsschlüssel sowie zugehörige Informationen wie Benutzernamen und Zertifikate (in systemd-nspawn enthalten).
Um die Datenübertragung zu organisieren, Es werden zwei Parameter angeboten: SetCredential und LoadCredential. Die Anmeldeinformationen selbst werden über Zwischendateien in einem separaten Verzeichnis übertragen, das über die Umgebungsvariable $ CREDENTIALS_DIRECTORY definiert ist.
Auf der anderen Seite können wir feststellen, dass eDas Btrfs-Dateisystem wird jetzt standardmäßig verwendet beim Erstellen von Home-Verzeichnissen auf LUKS-Partitionen mit systemd-homed service um tragbare Home-Verzeichnisse zu verwalten.
Um den FS-Typ zu ändern, können Sie den Parameter DefaultFileSystemType verwenden in homed.conf. Es sollte beachtet werden, dass die Verwendung von Btrfs im Gegensatz zu ext4 und xfs nicht nur das Erhöhen, sondern auch das Verringern der Größe der bereitgestellten Partition ermöglicht.
JSON-Benutzerprofile im System gehostet Unterstützung für Wiederherstellungsschlüssel hinzugefügt, Dazu gehören automatisch generierte Ersatzpassphrasen zum Entsperren eines Kontos oder Home-Verzeichnisses für den Fall, dass ein FIDO2- oder PKCS # 11-Token verloren geht. Um den Wiederherstellungsschlüssel an das Konto anzuhängen, wählen Sie die Option "–Rettungsschlüssel». Und der Schlüssel selbst ist Wird als QR-Code zum Scannen und Aufbewahren an einem sicheren Ort angezeigt.
Für jedes verschlüsselte Verzeichnis Mit LUKS implementiert systemd-homed eine Behandlung, die angibt, dass das Verzeichnis nicht ordnungsgemäß abgemeldet wurde. Die Bereinigung der freigegebenen Blöcke wurde nicht vor dem Schließen gestartet.
Zum Schluss, wenn Sie mehr darüber wissen möchten Sie können den folgenden Link überprüfen.