Μετά από τέσσερις μήνες ανάπτυξης, sανακοίνωσε την κυκλοφορία της νέας έκδοσης του "systemd 247".
Και σε αυτή τη νέα έκδοση, πρόσθεσε πειραματικό πρόγραμμα οδήγησης εκτός μνήμης, πραγματοποιήθηκε μια ασυμβίβαστη ενημέρωση των κανόνων udev, το σύστημα αρχείων Το Btrfs είναι ενεργοποιημένο από προεπιλογή στο σύστημα-homed, ένα μηχανισμός για την ασφαλή μεταφορά εμπιστευτικών δεδομένων υπηρεσίες, το βοηθητικό πρόγραμμα systemd-disect σταθεροποιείται και πολλά άλλα.
Κύρια νέα χαρακτηριστικά του συστήματοςd 247
Σε αυτή τη νέα έκδοση το Οι κανόνες udev έχουν τροποποιηθεί για να σπάσουν τη συμβατότητα με προηγούμενες εκδόσεις και βεβαιωθείτε ότι το udev εφαρμόζει σωστά τα συμβάντα uevent "bind" και "unbind" εισήχθη στο Linux μοντέλο συσκευής πυρήνα 4.14 και γενικά κατασκευασμένο για USB stick και συσκευές για τις οποίες πρέπει να κατεβάσετε firmware πριν ξεκινήσετε την εργασία.
Για να χρησιμοποιήσετε τις νέες διανομές systemd-udevd Οι κανόνες udev θα πρέπει να ενημερωθούν αντικαθιστώντας τις κλήσεις. Εκτός από την αλλαγή των κανόνων udev που παρέχονται σε διαφορετικά πακέτα, θα είναι επίσης απαραίτητο να κάνετε αλλαγές σε διάφορα προγράμματα παρακολούθησης, βιβλιοθήκες και βοηθητικά προγράμματα που λειτουργούν με τους κανόνες udev.
Υποστηρίζεται ότι η ανάγκη για μια τέτοια αλλαγή δεν οφείλεται σε προβλήματα στο systemd ή udev, αλλά σε μια ριζική αλλαγή στη συμβατότητα στον πυρήνα Linux, η οποία οδήγησε σε όλο και περισσότερους οδηγούς να χρησιμοποιούν τα γεγονότα σύνδεσης και δέσμευσης. απαιτούν μια θεμελιώδη αλλαγή στη λογική για την υποστήριξη του χειρισμού συμβάντων.
Ως λύση, το systemd-udevd έχει επανασχεδιάσει πλήρως την έννοια των ετικετών, επιτρέποντάς σας να επισημάνετε και να φιλτράρετε συσκευές καθώς τις παρακολουθείτε. Οι ετικέτες Ο Udev είναι πλέον συνδεδεμένος με μια συσκευή και δεν μπορεί να αφαιρεθεί πριν από την αφαίρεση της συσκευής. Αυτό διασφαλίζει ότι οι εφαρμογές μπορούν να λάβουν το uevent για ετικέτες μετά την εφαρμογή της κλήσης "unbind", καθώς η ετικέτα δεν σχετίζεται πλέον με το συμβάν της συσκευής, αλλά με την ίδια τη συσκευή και δεν αλλάζει μετά από ένα νέο συμβάν.
Μια άλλη από τις αλλαγές που ξεχωρίζει είναι η πειραματική υποστήριξη για έγκαιρη απόκριση σε χαμηλή μνήμη συστήματος (systemd-oomd), υλοποιείται βάσει του προγράμματος οδήγησης oomd που αναπτύχθηκε από το Facebook.
Το Oomd χρησιμοποιεί το υποσύστημα PSI (Pressure Stall Information), το οποίο επιτρέπει στον χώρο του χρήστη να αναλύει πληροφορίες σχετικά με τον χρόνο αναμονής διαφόρων πόρων (CPU, memory, I / O) για την ακριβή αξιολόγηση του επιπέδου χρήσης του συστήματος και της φύσης του γκάζι.
Στις υπηρεσίες συστήματος, sε πρότεινε μια νέα λογική για την ασφαλή μεταφορά εμπιστευτικών δεδομένων, όπως κωδικοί πρόσβασης και κλειδιά κρυπτογράφησης, καθώς και σχετικές πληροφορίες, όπως ονόματα χρήστη και πιστοποιητικά (εμπλέκονται στο systemd-nspawn).
Για να οργανώσετε τη μεταφορά δεδομένων, προσφέρονται δύο παράμετροι, το SetCredential και το LoadCredential, και τα ίδια τα διαπιστευτήρια μεταφέρονται μέσω ενδιάμεσων αρχείων σε έναν ξεχωριστό κατάλογο, που ορίζεται μέσω της μεταβλητής περιβάλλοντος $ CREDENTIALS_DIRECTORY.
Από την άλλη πλευρά, μπορούμε να το βρούμεΤο σύστημα αρχείων Btrfs χρησιμοποιείται τώρα από προεπιλογή κατά τη δημιουργία οικιακών καταλόγων σε κατατμήσεις LUKS που χρησιμοποιούν την υπηρεσία home-homed για τη διαχείριση φορητών οικιακών καταλόγων.
Για να αλλάξετε τον τύπο του FS, μπορείτε να χρησιμοποιήσετε την παράμετρο DefaultFileSystemType στο homed.conf. Πρέπει να σημειωθεί ότι, σε αντίθεση με τα ext4 και xfs, η χρήση των Btrfs επιτρέπει όχι μόνο την αύξηση, αλλά και τη μείωση του μεγέθους του προσαρτημένου διαμερίσματος.
Προφίλ χρηστών JSON φιλοξενείται στο σύστημα πρόσθετη υποστήριξη για κλειδιά αποκατάστασης, που περιλαμβάνουν αυτόματες δημιουργημένες εφεδρικές φράσεις πρόσβασης για να ξεκλειδώσετε έναν λογαριασμό ή έναν αρχικό κατάλογο σε περίπτωση που χαθεί ένα διακριτικό FIDO2 ή PKCS # 11. Για να επισυνάψετε το κλειδί ανάκτησης στον λογαριασμό, η επιλογή "–recovery-key» Και το ίδιο το κλειδί είναι εμφανίζεται ως κωδικός QR για σάρωση και διατήρηση σε ασφαλές μέρος.
Για κάθε κρυπτογραφημένο κατάλογο με το LUKS, το systemd-homed εφαρμόζει έναν χειρισμό που δείχνει ότι ο κατάλογος δεν ήταν σωστά αποσυναρμολογημένος. Ο καθαρισμός μπλοκ που ελευθερώθηκε δεν ξεκίνησε πριν κλείσει.
Τέλος, αν θέλετε να μάθετε περισσότερα για αυτό μπορείτε να ελέγξετε τον παρακάτω σύνδεσμο.