Το systemd 248 έρχεται με βελτιώσεις για ξεκλείδωμα διακριτικών, υποστήριξη εικόνας για επέκταση καταλόγων και πολλά άλλα

Darkcrizt

4 λεπτά

σύστημαd-245

Συνεχίζοντας έναν προβλέψιμο κύκλο ανάπτυξης, μετά από 4 μήνες ανάπτυξης κυκλοφόρησε την έναρξη της νέας έκδοσης του systemd 248.

Σε αυτήν τη νέα έκδοση sΤο e παρέχει υποστήριξη για εικόνες για επέκταση καταλόγων σύστημα, το βοηθητικό πρόγραμμα systemd-cryptenroll, καθώς και η δυνατότητα ξεκλειδώματος LUKS2 χρησιμοποιώντας τσιπ TPM2 και μάρκες FIDO2, εκκινήστε μονάδες σε έναν απομονωμένο χώρο αναγνωριστικών IPC και πολλά άλλα.

Κύρια νέα χαρακτηριστικά του συστήματοςd 248

Σε αυτήν τη νέα έκδοση εφαρμόστηκε η έννοια των εικόνων επέκτασης συστήματος, που μπορεί να χρησιμοποιηθεί για την επέκταση της ιεραρχίας του καταλόγου και την προσθήκη πρόσθετων αρχείων σε χρόνους εκτέλεσης, ακόμα κι αν οι καθορισμένοι κατάλογοι είναι προσαρτημένοι μόνο για ανάγνωση. Όταν προσαρτάται μια εικόνα επέκτασης συστήματος, τα περιεχόμενά της επικαλύπτονται στην ιεραρχία χρησιμοποιώντας το OverlayFS.

Μια άλλη αλλαγή που ξεχωρίζει είναι αυτήΈνα νέο βοηθητικό πρόγραμμα systemd-sysext έχει προταθεί για σύνδεση, αποσύνδεση, προβολή και ενημέρωση εικόνων επεκτάσεων συστήματος, καθώς και η υπηρεσία systemd-sysext.service έχει προστεθεί για αυτόματη προσάρτηση ήδη εγκατεστημένων εικόνων κατά την εκκίνηση. Για τις μονάδες, εφαρμόζεται η ρύθμιση ExtensionImages, η οποία μπορεί να χρησιμοποιηθεί για τη σύνδεση εικόνων επέκτασης συστήματος με την ιεραρχία χώρου ονομάτων FS μεμονωμένων υπηρεσιών.

Το systemd-cryptsetup προσθέτει τη δυνατότητα εξαγωγής URI από το διακριτικό PKCS#11 και το κρυπτογραφημένο κλειδί από την κεφαλίδα μεταδεδομένων LUKS2 σε μορφή JSON, το οποίο επιτρέπει την ενσωμάτωση των ανοιχτών πληροφοριών της κρυπτογραφημένης συσκευής στην ίδια τη συσκευή χωρίς να περιλαμβάνει επιπλέον εξωτερικά αρχεία παρέχει υποστήριξη για ξεκλείδωμα κρυπτογραφημένων κατατμήσεων LUKS2 χρησιμοποιώντας τσιπ TPM2 και μάρκες FIDO2, επιπλέον των κουπονιών PKCS# 11 που υποστηριζόταν προηγουμένως. Η φόρτωση του libfido2 γίνεται μέσω dlopen(), δηλαδή η διαθεσιμότητα ελέγχεται αμέσως, όχι ως εξάρτηση με σκληρό κώδικα.

Επίσης, στο systemd 248 Το systemd-networkd έχει προσθέσει υποστήριξη για το πρωτόκολλο πλέγματος BATMAN (“Better Approach To Mobile Adhoc Networking”), το οποίο επιτρέπει τη δημιουργία αποκεντρωμένων δικτύων, κάθε κόμβος στον οποίο συνδέεται μέσω γειτονικών κόμβων.

Τονίζεται επίσης ότι η εφαρμογή του μηχανισμού έγκαιρης απόκρισης σε εξάντληση μνήμης έχει σταθεροποιηθεί στο systemd-oomd, καθώς και στην επιλογή DefaultMemoryPressureDurationSec για να ορίσετε το χρόνο αναμονής για την απελευθέρωση πόρων πριν επηρεαστεί η μονάδα δίσκου. Το Systemd-oomd χρησιμοποιεί το υποσύστημα πυρήνα PSI (Pressure Stall Information) και επιτρέπει την ανίχνευση της εμφάνισης καθυστερήσεων λόγω έλλειψης πόρων και να τερματίσει επιλεκτικά διεργασίες έντασης πόρων σε ένα στάδιο που το σύστημα δεν βρίσκεται ακόμη σε κρίσιμη κατάσταση και δεν αρχίζει εντατικά να περικόπτει την κρυφή μνήμη και να μετακινεί δεδομένα στο διαμέρισμα ανταλλαγής.

Προστέθηκε η παράμετρος PrivateIPCΌτι επιτρέπει τη ρύθμιση παραμέτρων εκκίνησης διεργασιών σε ένα sandbox IPC σε ένα ενιαίο αρχείο με τα δικά του αναγνωριστικά και ουρά μηνυμάτων. Για να συνδέσετε μια μονάδα δίσκου σε έναν ήδη δημιουργημένο χώρο αναγνωριστικού IPC, παρέχεται η επιλογή IPCNamespacePath.

ενώ για τους διαθέσιμους πυρήνες, έχει εφαρμοστεί η αυτόματη δημιουργία πίνακα κλήσεων συστήματος για φίλτρα seccomp.

Του άλλες αλλαγές που ξεχωρίζουν:

  • Το βοηθητικό πρόγραμμα systemd-repart έχει προσθέσει τη δυνατότητα ενεργοποίησης κρυπτογραφημένων κατατμήσεων χρησιμοποιώντας τσιπ TPM2, για παράδειγμα, για τη δημιουργία κρυπτογραφημένου διαμερίσματος /var κατά την πρώτη εκκίνηση.
  • Προστέθηκε το βοηθητικό πρόγραμμα systemd-cryptenroll για τη σύνδεση των κουπονιών TPM2, FIDO2 και PKCS# 11 σε διαμερίσματα LUKS, καθώς και για ξεκαρφίτσωμα και προβολή διακριτικών, σύνδεση εφεδρικών κλειδιών και ορισμό κωδικού πρόσβασης.
  • Προστέθηκαν ρυθμίσεις ExecPaths και NoExecPaths για την εφαρμογή της σημαίας noexec σε συγκεκριμένα μέρη του συστήματος αρχείων.
  • Προστέθηκε μια παράμετρος γραμμής εντολών πυρήνα – “root=tmpfs”, η οποία επιτρέπει την προσάρτηση του ριζικού διαμερίσματος σε προσωρινή αποθήκευση που βρίσκεται στη μνήμη RAM χρησιμοποιώντας Tmpfs.
  • Ένα μπλοκ με εκτεθειμένες μεταβλητές περιβάλλοντος μπορεί τώρα να διαμορφωθεί μέσω της νέας επιλογής ManagerEnvironment στο system.conf ή user.conf, όχι μόνο μέσω της γραμμής εντολών του πυρήνα και της διαμόρφωσης αρχείου μονάδας.
  • Κατά το χρόνο μεταγλώττισης, είναι δυνατό να χρησιμοποιηθεί η κλήση συστήματος fexecve() αντί της execve() για την έναρξη διεργασιών για μείωση της καθυστέρησης μεταξύ του ελέγχου του περιβάλλοντος ασφαλείας και της εφαρμογής του.

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.