Το systemd 250 έχει ήδη κυκλοφορήσει και αυτά είναι τα νέα του

σύστημαd-245

Μετά από πέντε μήνες ανάπτυξης ανακοινώθηκε η κυκλοφορία της νέας έκδοσης του "systemd 250". στην οποία ήταν δυνατή η αποθήκευση των διαπιστευτηρίων σε κρυπτογραφημένη μορφή, εφαρμόστηκε η επαλήθευση των κατατμήσεων GPT που ανιχνεύθηκαν αυτόματα με ψηφιακή υπογραφή, βελτιώθηκαν μεταξύ άλλων οι πληροφορίες για τα αίτια των καθυστερήσεων κατά την εκκίνηση των υπηρεσιών.

Από τις καινοτομίες που παρουσιάζονται μπορούμε να διαπιστώσουμε ότι ξεχωρίζει αυτό προστέθηκε υποστήριξη για κρυπτογραφημένα και ελεγμένα διαπιστευτήρια, το οποίο μπορεί να είναι χρήσιμο για την ασφαλή αποθήκευση εμπιστευτικού υλικού, όπως κλειδιά SSL και κωδικούς πρόσβασης.

Η αποκρυπτογράφηση διαπιστευτηρίων εκτελείται μόνο όταν είναι απαραίτητο και σε σύνδεση με τον τοπικό υπολογιστή ή εγκατάσταση. Τα δεδομένα κρυπτογραφούνται αυτόματα χρησιμοποιώντας συμμετρικούς αλγόριθμους κρυπτογράφησης, το κλειδί των οποίων μπορεί να βρίσκεται στο σύστημα αρχείων, στο τσιπ TPM2 ή χρησιμοποιώντας ένα σχήμα συνδυασμού.

Όταν ξεκινά η υπηρεσία, τα διαπιστευτήρια αποκρυπτογραφούνται αυτόματα και διατίθενται στην υπηρεσία με τον κανονικό της τρόπο. Το βοηθητικό πρόγραμμα «systemd-creds» προστέθηκε για να λειτουργεί με κρυπτογραφημένα διαπιστευτήρια και οι ρυθμίσεις LoadCredentialEncrypted και SetCredentialEncrypted προσφέρονται για υπηρεσίες.

Προστέθηκε υποστήριξη για την εκκίνηση του πυρήνα χρησιμοποιώντας LINUX_EFI_INITRD_MEDIA_GUID πρωτόκολλο EFI σε sd-stub, το εκτελέσιμο αρχείο EFI που χρησιμοποιεί το υλικολογισμικό EFI για την εκκίνηση του πυρήνα του Linux. Στο sd-stub προστέθηκε επίσης η δυνατότητα αναδίπλωσης διαπιστευτηρίων και αρχείων sysext στο αρχείο cpio και μεταφοράς αυτού του αρχείου στον πυρήνα μαζί με το initrd (πρόσθετα αρχεία βρίσκονται στον κατάλογο /.extra/). Αυτή η δυνατότητα επιτρέπει ένα επαληθεύσιμο και αμετάβλητο initrd περιβάλλον, που συμπληρώνεται από sysexts και κρυπτογραφημένα διαπιστευτήρια ελέγχου ταυτότητας.

Η προδιαγραφή των ανιχνεύσιμων κατατμήσεων έχει επεκταθεί σημαντικά για την παροχή ενός μέσου καθορισμού, προσάρτησης και ενεργοποίησης κατατμήσεων συστήματος χρησιμοποιώντας GPT (GUID Partition Tables). Σε σύγκριση με προηγούμενες εκδόσεις, για τις περισσότερες αρχιτεκτονικές, η προδιαγραφή περιλαμβάνει υποστήριξη για το διαμέρισμα root και το διαμέρισμα / usr, ακόμη και για πλατφόρμες που δεν ανήκουν στο UEFI.

Για μονάδες που λειτουργούν ή έχουν σταματήσει για μεγάλο χρονικό διάστημα, εκτός από την εμφάνιση μιας κινούμενης γραμμής προόδου, παρέχεται η δυνατότητα εμφάνισης πληροφοριών κατάστασης, επιτρέποντάς σας να κατανοήσετε τι ακριβώς συμβαίνει με την υπηρεσία αυτή τη στιγμή και την ολοκλήρωση της υπηρεσίας .

Σημειώνεται επίσης ότι η παράμετρος DefaultOOMScoreAdjust προστέθηκε στα /etc/systemd/system.conf και /etc/systemd/user.conf, τα οποία σας επιτρέπουν να προσαρμόσετε το όριο OOM-killer όταν εφαρμόζεται ανεπαρκής μνήμη στις διεργασίες που ξεκινά το systemd για το σύστημα και τους χρήστες.

Από προεπιλογή, το βάρος των υπηρεσιών συστήματος είναι μεγαλύτερο από αυτό των υπηρεσιών χρήστηΔηλαδή, εάν δεν υπάρχει αρκετή μνήμη, η πιθανότητα τερματισμού των υπηρεσιών χρήστη είναι μεγαλύτερη από αυτή των υπηρεσιών συστήματος.

Η ρύθμιση RestrictFileSystems προστέθηκε για να περιορίσει την πρόσβαση σε υπηρεσίες σε ορισμένους τύπους συστημάτων αρχείων.

Επίσης πρόσθεσε ένα νέο αρχείο μονάδας systemd-boot-update.service, όταν ενεργοποιηθεί και έχει εγκατασταθεί ο sd-boot bootloader, το systemd θα ενημερώσει αυτόματα την έκδοση του bootloader sd-boot, διατηρώντας πάντα ενημερωμένο τον κώδικα του bootloader.

El Το ίδιο το sd-boot είναι πλέον κατασκευασμένο από προεπιλογή με υποστήριξη για τον μηχανισμό SBAT (UEFI Secure Boot Advanced Targeting), το οποίο επιλύει προβλήματα με την ανάκληση πιστοποιητικού για την Ασφαλή εκκίνηση του UEFI. Επιπλέον, το sd-boot προσφέρει τη δυνατότητα ανάλυσης της διαμόρφωσης εκκίνησης των Microsoft Windows για τη σωστή δημιουργία των ονομάτων των διαμερισμάτων εκκίνησης των Windows και την εμφάνιση της έκδοσης των Windows.

sd-boot προσφέρει επίσης τη δυνατότητα να ορίσετε ένα συνδυασμό χρωμάτων κατά τη στιγμή της μεταγλώττισης. Κατά τη διαδικασία εκκίνησης, προστέθηκε υποστήριξη για την αλλαγή της ανάλυσης της οθόνης πατώντας το πλήκτρο «r», προστέθηκε επίσης η λειτουργία αυτόματης εκκίνησης για το σύστημα που αντιστοιχεί στο στοιχείο μενού που επιλέχθηκε κατά την τελευταία εκκίνηση. Προστέθηκε η δυνατότητα αυτόματης φόρτωσης προγραμμάτων οδήγησης EFI που βρίσκονται στον κατάλογο / EFI / systemd / drivers / στο διαμέρισμα ESP (EFI System Partition).

Περιλαμβάνεται ένα νέο αρχείο μονάδας factory-reset.target, το οποίο υποβάλλεται σε επεξεργασία στο systemd-logind κατ' αναλογία με τις λειτουργίες επανεκκίνησης, τερματισμού λειτουργίας, αναστολής και αδρανοποίησης και χρησιμοποιείται για τη δημιουργία προγραμμάτων οδήγησης για την εκτέλεση επαναφοράς εργοστασιακών ρυθμίσεων.

Τελικά αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό, μπορείτε να ελέγξετε τις λεπτομέρειες στο παρακάτω σύνδεσμο.


Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.