La nouvelle version de systemd 249 est déjà sortie et voici ses modifications

systemd-245

La nouvelle version de systemd 249 vient d'être introduite qui arrive presque en remplissant son cycle de développement prévisible (environ tous les 4 mois) et dans lequel une série d'améliorations, de corrections de bugs et surtout de nouvelles fonctions ont été introduites.

Et c'est que dans cette nouvelle version présentée le possibilité de définir des utilisateurs/groupes au format JSON, le protocole Journal est stabilisé, simplifie l'organisation du chargement des partitions de disque qui se remplacent, ajoute la possibilité de lier les programmes BPF aux services, implémente le mappage d'ID utilisateur sur les partitions montées, offre une grande partie de la nouvelle configuration réseau et la possibilité d'exécuter des conteneurs.

Pour ceux qui ne connaissent pas systemd, sachez qu'il s'agit d'un ensemble de démons d'administration système, de bibliothèques et d'outils conçus comme une plate-forme centrale d'administration et de configuration pour interagir avec le noyau du système d'exploitation GNU/Linux.

Principales nouveautés de systemd 249

Parmi les changements qui ressortent le plus de cette nouvelle version présentée, on peut trouver cee dans systemd-ask-password et systemd-sysusers ajout de la prise en charge de la demande de mots de passe définis en utilisant le nouveau mécanisme systemd 247 pour transférer en toute sécurité des données sensibles à l'aide de fichiers intermédiaires dans un répertoire séparé, car par défaut les informations d'identification sont reçues du processus avec PID1, qui les reçoit, par exemple, du gestionnaire de conteneurs, ce qui vous permet d'organiser un les paramètres de mot de passe de l'utilisateur au premier démarrage.

Dans Systemd-firstboot, la prise en charge est ajoutée pour utiliser la transmission de données sécurisée Confidentiel pour demander divers paramètres système, qui peuvent être utilisés pour initialiser la configuration du système lorsqu'une image de conteneur qui n'a pas la configuration requise dans le répertoire /etc est démarrée pour la première fois.

En userdb et nss-systemd ont eu accès à des définitions d'utilisateurs supplémentaires situé dans les répertoires /etc/userdb/,/run/userdb/,/run/host/userdb/et/usr/lib/userdb/, qui sont spécifiés au format JSON. Il convient de noter que cette fonctionnalité fournira un mécanisme supplémentaire pour créer des utilisateurs dans le système, offrant une intégration complète avec NSS et / etc / shadow. 

Un autre changement qui se démarque est qu'un mécanisme qui simplifie l'organisation de la mise à jour en remplaçant les partitions du disque. Si l'image disque contient deux partitions /o/usr et udev il n'a pas détecté le paramètre 'root =' ou traite des images disque spécifiées avec l'option «-Image»Dans les services publics systemd-nspawn et systemd-disect, la partition de démarrage peut être calculée en comparant les balises GPT (en supposant que la balise GPT mentionne le numéro de version du contenu de la partition et que systemd sélectionnera la partition avec les modifications les plus récentes).

En systemd-nspawn, l'option "–Private-user-chown" a été remplacé par une option plus universelle "–private-user-property", qui peut être Chown comme équivalent à «–Utilisateur-privé- chown«, » Off » pour désactiver le paramètre précédent, pour mapper les ID utilisateur sur les systèmes de fichiers montés et » auto « pour sélectionner » map « si le noyau a la fonctionnalité nécessaire (5.12+), ou revenir à récursivement«chown"au contraire.

D'autre part dans le processus PID 1, au démarrage, le nom et la description de l'unité sont garantis sont affichés simultanément, et la sortie peut être modifiée via le paramètre « StatusUnitFormat = combiné»Dans system.conf ou l'option de ligne de commande du noyau "Systemd.status-unit-format = combiné".

Des autres changements qui se démarquent:

  • Une nouvelle base matérielle pour les périphériques FireWire (IEEE 1394) a été ajoutée à udev.
  • La configuration BPFProgram a été ajoutée aux fichiers de service, avec lesquels vous pouvez organiser le chargement des programmes BPF dans le noyau et les gérer avec des liens vers certains services systemd.
  • Nss-systemd fournit une synthèse des entrées utilisateur/groupe dans / etc / shadow en utilisant des mots de passe hachés de systemd-homed.
  • Systemd-fstab-generator et systemd-distribu ont désormais la possibilité de démarrer à partir de disques qui n'ont qu'une partition / usr et aucune partition racine (la partition racine sera générée par l'utilitaire systemd-distribu au premier démarrage).
  • Systemd-solved ajoute le domaine "home.arpa" à la liste NTA (Negative Trust Anchors), qui est recommandée pour les réseaux domestiques locaux, mais non utilisée dans DNSSEC.
  • Les spécificateurs "%" sont analysés dans le paramètre CPUAffinity.
  • Paramètre ajouté GérerForeignRoutingPolicyRègles aux fichiers .network, qui peuvent être utilisés pour exclure les politiques de routage tierces du traitement par systemd-networkd.
  • Ajout du paramètre RequiredFamilyForOnline aux fichiers ".network" pour déterminer la présence d'une adresse IPv4 ou IPv6 comme signe que l'interface réseau est "en ligne". Networkctl fournit un écran d'état "en ligne" pour chaque lien.
  • Paramètre OutgoingInterface ajouté aux fichiers ".network" pour définir les interfaces sortantes lors de la configuration des ponts réseau.

Si vous voulez en savoir plus, vous pouvez vérifier les détails dans le lien suivant.


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.