Jatkamalla ennustettavissa olevaa kehitysjaksoa, 4 kuukauden kehityksen jälkeen se paljastettiin - uuden version julkaisu järjestelmä 248.
Tässä uudessa versiossa se tarjoaa kuvatukea laajeneville hakemistoille järjestelmä, apuohjelma systemd-cryptenroll, sekä kyky avata LUKS2 lukituksen avulla TPM2-sirut ja FIDO2-merkit, käynnistää asemat eristetyssä IPC-tunnistetilassa ja paljon muuta.
Systemd 248: n tärkeimmät uudet ominaisuudet
Tässä uudessa versiossa toteutettiin järjestelmän laajennuskuvien käsite, jota voidaan käyttää hakemistohierarkian laajentamiseen ja uusien tiedostojen lisäämiseen ajon aikana, vaikka määritetyt hakemistot olisikin liitetty vain luku -tilaan. Kun järjestelmälaajennuskuva asennetaan, sen sisältö limittyy hierarkiaan OverlayFS: n avulla.
Toinen erottuva muutos on see on ehdottanut uutta apuohjelmaa systemd-sysext kuvien liittämistä, katkaisemista, katselua ja päivittämistä varten järjestelmälaajennukset sekä systemd-sysext.service-palvelu on lisätty asentamaan jo asennetut kuvat automaattisesti käynnistyshetkellä. Yksiköille on toteutettu ExtensionImages-kokoonpano, jota voidaan käyttää järjestelmän laajennuskuvien linkittämiseen yksittäisten yksittäisten palvelujen FS-nimiavaruushierarkiaan.
Systemd-cryptsetup lisää kyvyn purkaa URI PKCS # 11 -merkistä ja salattu avain LUKS2-metatietotunnisteesta JSON-muodossa, mikä mahdollistaa salatun laitteen avoimen tiedon integroinnin itse laitteeseen ilman ulkoisia tiedostoja tarjoaa tukea LUKS2-salattujen osioiden avaamiseen TPM2-siruilla ja FIDO2-tunnukset aiemmin tuettujen PKCS # 11 -merkkien lisäksi. Libfido2 ladataan dlopen (): n kautta, eli saatavuus tarkistetaan lennossa, ei kovakoodatuna riippuvuutena.
Myös järjestelmässä 248 systemd-networkd on lisännyt tukea BATMAN-verkkoprotokollalle («Better Approach to Mobile Adhoc Networking), joka avulla voit luoda hajautettuja verkkoja, jokainen solmu, johon se muodostaa yhteyden naapurisolmujen kautta.
Se on myös korostettu unohduksiin liittyvän varhaisen toiminnan mekanismi on vakiintunut systemd-oomd-järjestelmässä sekä DefaultMemoryPressureDurationSec-asetuksella, jolla asetetaan aika odottaa resurssien vapauttamista ennen kuin se vaikuttaa asemaan. Systemd-oomd käyttää PSI (Pressure Stall Information) -ydinalijärjestelmää ja avulla voidaan havaita resurssien puutteesta johtuvat viivästykset ja suljetaan valikoivasti resursseja kuluttavat prosessit valikoivasti vaiheessa, jossa järjestelmä ei ole vielä kriittisessä tilassa eikä aloita raskaasti välimuistin trimmaamista ja datan siirtämistä vaihto-osioon.
Lisätty PrivateIPC-parametriEttä voit määrittää prosessien käynnistämisen erillisessä IPC-tilassa yksikkötiedostossa omilla tunnisteillaan ja viestijonolla. Aseman liittämiseksi jo luotuun IPC-tunnistetilaan on käytettävissä IPCNamespacePath-vaihtoehto.
Vaikka käytettävissä oleville ytimille toteutettiin automaattinen järjestelmän kutsutaulukoiden luominen seccomp-suodattimille.
Niistä muut erottuvat muutokset:
- Systemd-distribu -apuohjelma on lisännyt kyvyn aktivoida salatut osiot TPM2-sirujen avulla, esimerkiksi luoda salattu / var-osio ensimmäiseen käynnistykseen.
- Lisättiin systemd-cryptenroll-apuohjelma sitomaan TPM2-, FIDO2- ja PKCS # 11-tunnukset LUKS-osioihin sekä purkamaan ja tarkastelemaan tunnuksia, sitomaan vara-avaimet ja asettamaan käyttöoikeussalasana.
- ExecPaths- ja NoExecPaths-asetukset lisättiin, jotta noexec-lippua sovellettaisiin tiettyihin tiedostojärjestelmän osiin.
- Lisättiin ytimen komentoriviparametri - "root = tmpfs", jonka avulla juuriosio voidaan liittää väliaikaiseen muistiin, joka sijaitsee RAM-muistissa Tmpfs: n avulla.
- Lohko, jossa on altistuneita ympäristömuuttujia, voidaan nyt määrittää uuden managerEnvironment-vaihtoehdon kautta system.conf- tai user.conf-tiedostoissa, ei pelkästään ytimen komentorivin ja yksikkötiedostojen asetusten kautta.
- Kääntämisajankohtana voit käyttää fexecve () -järjestelmäkutsua execve (): n sijaan käynnistääksesi prosesseja vähentämään viivettä suojauskontekstin tarkistamisen ja soveltamisen välillä.