systemd 250 est déjà sorti et ce sont ses nouveautés

systemd-245

Après cinq mois de développement la sortie de la nouvelle version de "systemd 250" a été annoncée dans lequel il était possible de stocker les identifiants sous une forme cryptée, la vérification des partitions GPT détectées automatiquement par signature numérique a été mise en œuvre, l'information sur les causes des retards lors du démarrage des services a été améliorée, entre autres.

Parmi les nouveautés présentées, nous pouvons constater qu'il ressort que prise en charge supplémentaire des informations d'identification cryptées et authentifiées, qui peut être utile pour stocker en toute sécurité des éléments confidentiels tels que des clés SSL et des mots de passe d'accès.

Le déchiffrement des informations d'identification est effectué uniquement lorsque cela est nécessaire et en relation avec l'ordinateur ou l'installation locale. Les données sont automatiquement cryptées à l'aide d'algorithmes de cryptage symétrique, dont la clé peut être située sur le système de fichiers, sur la puce TPM2 ou à l'aide d'un schéma de combinaison.

Lorsque le service démarre, les informations d'identification sont automatiquement déchiffrées et mises à disposition du service de manière normale. L'utilitaire « systemd-creds » a été ajouté pour fonctionner avec les informations d'identification chiffrées, et les paramètres LoadCredentialEncrypted et SetCredentialEncrypted sont proposés pour les services.

Ajoutée prise en charge du démarrage du noyau à l'aide du protocole EFI LINUX_EFI_INITRD_MEDIA_GUID vers sd-stub, l'exécutable EFI que le microprogramme EFI utilise pour démarrer le noyau Linux. Également ajoutée à sd-stub est la possibilité d'encapsuler les informations d'identification et les fichiers sysext dans le fichier cpio et de transférer ce fichier vers le noyau avec initrd (les fichiers supplémentaires sont situés dans le répertoire /.extra/). Cette fonctionnalité permet un environnement initrd vérifiable et immuable, complété par des sysexts et des informations d'authentification cryptées.

La spécification des partitions détectables a été étendue de manière significative pour fournir un moyen de définir, monter et activer des partitions système à l'aide de GPT (GUID Partition Tables). Par rapport aux versions précédentes, pour la plupart des architectures, la spécification inclut la prise en charge de la partition racine et de la partition /usr, même pour les plates-formes non UEFI.

Pour les unités en cours d'exécution ou arrêtées depuis longtemps, en plus d'afficher une barre de progression animée, la possibilité d'afficher des informations d'état est fournie, vous permettant de comprendre ce qui se passe exactement avec le service en ce moment et l'achèvement de quel service .

Il est également noté que le paramètre DefaultOOMScoreAdjust a été ajouté à /etc/systemd/system.conf et /etc/systemd/user.conf, ce qui vous permet d'ajuster le seuil OOM-killer lorsqu'une mémoire insuffisante est appliquée aux processus que systemd démarre pour le système et les utilisateurs.

Par défaut, le poids des services système est supérieur à celui des services utilisateursc'est-à-dire que s'il n'y a pas assez de mémoire, la probabilité de terminer les services utilisateurs est supérieure à celle des services système.

Le paramètre RestrictFileSystems a été ajouté pour restreindre l'accès aux services à certains types de systèmes de fichiers.

En outre a ajouté un nouveau fichier d'unité systemd-boot-update.service, lorsqu'il est activé et que le chargeur de démarrage sd-boot est installé, systemd mettra automatiquement à jour la version du chargeur de démarrage sd-boot, en gardant le code du chargeur de démarrage toujours à jour.

El sd-boot lui-même est maintenant construit par défaut avec la prise en charge du mécanisme SBAT (UEFI Secure Boot Advanced Targeting), qui résout les problèmes de révocation de certificat pour UEFI Secure Boot. De plus, sd-boot offre la possibilité d'analyser la configuration de démarrage de Microsoft Windows pour générer correctement les noms des partitions de démarrage de Windows et afficher la version de Windows.

démarrage SD il offre également la possibilité de définir un schéma de couleurs au moment de la compilation. Au cours du processus de démarrage, ajout du support pour changer la résolution de l'écran en appuyant sur la touche « r », a également ajouté le mode de démarrage automatique du système correspondant à l'élément de menu sélectionné lors du dernier démarrage. Ajout de la possibilité de charger automatiquement les pilotes EFI situés dans le répertoire /EFI/systemd/drivers/ sur la partition ESP (EFI System Partition).

Un nouveau fichier d'unité factory-reset.target est inclus, traité dans systemd-logind par analogie avec les opérations de redémarrage, d'arrêt, de suspension et d'hibernation, et est utilisé pour créer des pilotes pour effectuer une réinitialisation d'usine.

Enfin si vous souhaitez en savoir plus, vous pouvez vérifier les détails dans le lien suivant


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.