La nouvelle version de Systemd 246 est déjà sortie et voici ses actualités

Darkcrizt

Minutes 4

systèmed-245

Après cinq mois de développement la nouvelle version de Systemd 246 a été présentée, dans laquelle la nouvelle version comprend un support pour congeler l'unité, la possibilité de vérifier l'image disque par signature numérique, prise en charge de la compression du registre et les vidages de mémoire utilisant l'algorithme ZSTD, entre autres.

Pour ceux qui ne connaissent pas systemd, sachez que ceci est un ensemble de démons d'administration système, des bibliothèques et des outils conçus comme une plate-forme d'administration et de configuration centrale pour interagir avec le noyau du système d'exploitation GNU / Linux.

Quoi de neuf dans Systemd 246?

Dans cette nouvelle version, plusieurs changements sont mis en évidence et l'un d'eux est le contrôleur de ressources basé sur cgroups v2, avec lequel je sais peut arrêter les processus et libérer temporairement certaines ressources pour effectuer d'autres tâches. La congélation et la décongélation des unités sont contrôlées par la nouvelle commande "systemctl freeze" ou par D-Bus.

Un autre changement qui se démarque est le nouveau prise en charge supplémentaire pour vérifier l'image disque par signature numérique. La vérification effectuée à l'aide de nouveaux paramètres dans les unités de service: RootHash et RootHashSignature.

Pour les lecteurs * .mount, le paramètre ReadWriteOnly est implémenté, qui interdit de monter une partition en mode lecture seule si elle ne peut pas être montée en lecture et en écriture.

Pour les lecteurs * .socket, le paramètre PassPacketInfo a été ajouté, qui permet au noyau d'ajouter des métadonnées supplémentaires pour chaque paquet lu depuis le socket.

Pour les services, la configuration proposée est CoredumpFilter et TimeoutStartFailureMode / TimeoutStopFailureMode lorsqu'un délai d'attente se produit lors du démarrage ou de l'arrêt d'un service).

En plus de cela, aussi met en évidence les nouveaux paramètres de fichier de lecteur ajoutés: ConditionPathIsEncrypted et AssertPathIsEncrypted pour vérifier l'emplacement du chemin spécifié sur un périphérique bloc à l'aide du chiffrement (dm-crypt / LUKS), ConditionEnvironment et AssertEnvironment pour vérifier les variables d'environnement (par exemple, définies par PAM ou lors de la configuration de conteneurs).

Dans divers paramètresles lignes de commande et les fichiers de configuration liés à la configuration des clés ou des certificats, la possibilité de spécifier le chemin vers les sockets Unix est implémentée (AF_UNIX) pour transférer des clés et des certificats via des appels aux services IPC, lorsqu'il n'est pas souhaitable de placer des certificats sur des stockages de disque non chiffrés.

En outre, Le service hébergé par systemd a reçu une capacité supplémentaire de déverrouiller les répertoires personnels à l'aide de jetons FIDO2 et avec le backend de chiffrement de partition LUKS ajoute la prise en charge du renvoi automatique des blocs de système de fichiers vides à la fin de la session. 

Aussi ajout de nouveaux paramètres de ligne de commande du noyau: systemd.hostname pour définir le nom d'hôte lors de la phase de démarrage initiale

  • udev.blockdev_read_only pour restreindre tous les périphériques de bloc associés aux lecteurs physiques en mode lecture seule (vous pouvez utiliser la commande "blockdev –setrw" pour annuler de manière sélective)
  • systemd.swap pour désactiver l'activation automatique de la partition d'échange
  • systemd.clock-usec pour régler l'horloge système en microsecondes
  • systemd.condition-needs-update et systemd.condition-first-boot pour remplacer les vérifications ConditionNeedsUpdate et ConditionFirstBoot.

Parmi les autres changements qui Ils se démarquent:

  • Dans systemd-networkd, dans la section [DHCPv4], le paramètre UseGateway a été ajouté pour désactiver l'utilisation des informations de passerelle obtenues via DHCP.
  • Dans systemd-networkd, dans les sections [DHCPv4] et [DHCPServer], le paramètre SendVendorOption a été ajouté pour définir et traiter des options de fournisseur supplémentaires.
  • Systemd-networkd a un nouvel ensemble d'options EmitPOP3 / POP3, EmitSMTP / SMTP et EmitLPR / LPR dans la section [DHCPServer] pour ajouter des informations sur les serveurs POP3, SMTP et LPR.
  • Renommé le paramètre de BlackList en DenyList (pour la compatibilité descendante, l'ancienne gestion des noms est conservée).
  • Systemd-networkd a ajouté une grande partie des paramètres liés à IPv6 et DHCPv6.
  • Ajout de la prise en charge de la vérification SNI dans l'implémentation DNS sur TLS.
  • Dans résolu systemd, la possibilité de configurer la redirection des noms DNS en une seule partie (d'un nom d'hôte) a été ajoutée.

Enfin si vous voulez connaître la fiche complète des changements et des nouvelles qui ont été livrés dans cette nouvelle version de systemd 246, vous pouvez les vérifier dans le lien suivant.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Luix dit
    il ya 4 ans.

    systemd est nul !!

    Répondre à luix