systemd 247 arrive avec des changements dans udev, des améliorations dans les services et plus

systèmed-245

Après quatre mois de développement, sNous avons annoncé la sortie de la nouvelle version de "systemd 247".

Et dans cette nouvelle version, Ajout d'un pilote expérimental en mémoire insuffisante, une mise à jour incompatible des règles udev a été effectuée, le système de fichiers Btrfs est activé par défaut dans systemd-homed, une mécanisme de transfert sécurisé de données confidentielles services, l'utilitaire systemd-disect est stabilisé et bien plus encore.

Principales nouveautés de systemd 247

Dans cette nouvelle version, le Les règles udev ont été modifiées pour rompre la compatibilité avec les versions précédentes et s'assurer que udev implémente correctement les événements uevent "bind" et "unbind" introduit dans le modèle de périphérique du noyau Linux 4.14 et généralement conçu pour les clés USB et les périphériques pour lesquels vous devez télécharger le firmware avant de commencer à travailler.

Pour utiliser les nouvelles distributions systemd-udevd Les règles udev devront être mises à jour pour remplacer les appels. En plus de changer les règles udev fournies dans différents packages, il sera également nécessaire d'apporter des modifications à divers programmes de surveillance, bibliothèques et utilitaires qui fonctionnent avec les règles udev.

On soutient que la nécessité d'un tel changement n'est pas due à des problèmes dans systemd ou udev, mais à un changement radical de compatibilité dans le noyau Linux, qui a conduit à de plus en plus de pilotes utilisant les événements bind et bind. Unbind, qui nécessitent un changement fondamental de logique pour prendre en charge la gestion des événements.

En guise de solution, systemd-udevd a complètement repensé le concept de balises, vous permettant d'étiqueter et de filtrer les appareils à mesure que vous les suivez. Les balises Udev est maintenant connecté à un appareil et ne peut pas être supprimé avant de retirer l'appareil. Cela garantit que les applications peuvent obtenir l'uevent pour les balises après que l'appel "unbind" a été appliqué, car la balise n'est plus associée à l'événement de périphérique, mais au périphérique lui-même, et ne change pas après un nouvel événement.

Un autre des changements qui se démarque est le support expérimental pour une réponse précoce à une mémoire système insuffisante (systemd-oomd), implémenté sur la base du pilote oomd développé par Facebook.

Oomd utilise le sous-système du noyau PSI (Pressure Stall Information), qui permet à l'espace utilisateur d'analyser les informations sur le temps d'attente de diverses ressources (CPU, mémoire, E / S) pour évaluer avec précision le niveau d'utilisation du système et la nature du ralentissement.

Dans les services système, sNous avons proposé une nouvelle logique pour le transfert sécurisé des données confidentielles, telles que les mots de passe et les clés de chiffrement, ainsi que les informations associées, telles que les noms d'utilisateur et les certificats (impliqués dans systemd-nspawn).

Pour organiser le transfert de données, deux paramètres sont proposés, SetCredential et LoadCredential, et les informations d'identification elles-mêmes sont transférées via des fichiers intermédiaires dans un répertoire séparé, défini via la variable d'environnement $ CREDENTIALS_DIRECTORY.

D'autre part, nous pouvons trouver que eLe système de fichiers Btrfs est maintenant utilisé par défaut lors de la création de répertoires personnels sur les partitions LUKS à l'aide du service hébergé par systemd pour gérer les répertoires personnels portables.

Pour modifier le type de FS, vous pouvez utiliser le paramètre DefaultFileSystemType dans homed.conf. Il est à noter que, contrairement à ext4 et xfs, l'utilisation de Btrfs permet non seulement d'augmenter, mais aussi de diminuer la taille de la partition montée.

Profils utilisateur JSON hébergé dans le système ajout de la prise en charge des clés de récupération, qui incluent des mots de passe de secours générés automatiquement pour déverrouiller un compte ou un répertoire personnel en cas de perte d'un jeton FIDO2 ou PKCS # 11. Pour attacher la clé de récupération au compte, l'option «–recovery-key» Et la clé elle-même est affiché sous forme de code QR pour numériser et conserver en lieu sûr.

Pour chaque répertoire chiffré avec LUKS, systemd-homed implémente une gestion qui indique que le répertoire n'a pas été correctement démonté. Le nettoyage du bloc libéré n'a pas commencé avant la fermeture.

Enfin, si vous souhaitez en savoir plus vous pouvez consulter le lien suivant.


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.