Nakon pet mjeseci razvoja predstavljena je nova verzija Systemda 246, u kojoj je nova verzija uključuje podršku za zamrzavanje jedinice, mogućnost provjere slike diska digitalnim potpisom, podrška za kompresiju registra i odlagališta jezgre, između ostalog i pomoću ZSTD algoritma.
Za one koji nisu upoznati sa systemd-om, trebali biste to znati ovo je skup demona za administraciju sustava, knjižnice i alati dizajnirani kao središnja administrativna i konfiguracijska platforma za interakciju sa jezgrom GNU / Linux operativnog sustava.
Što je novo u Systemdu 246?
U ovoj novoj verziji istaknuto je nekoliko promjena, a jedna od njih je kontroler resursa zasnovan na cgroups v2, s kojim znam može zaustaviti procese i privremeno osloboditi neke resurse za obavljanje drugih zadataka. Zamrzavanje i odmrzavanje jedinica kontrolira se novom naredbom "systemctl freeze" ili D-Busom.
Još jedna promjena koja se ističe je nova dodana podrška za provjeru slike diska digitalnim potpisom. Provjera izvedeno pomoću novih postavki u servisnim jedinicama: RootHash i RootHashSignature.
Za pogone * .mount implementirana je postavka ReadWriteOnly, koji zabranjuje montiranje particije u načinu samo za čitanje ako se ne može montirati za čitanje i pisanje.
Za * .socket pogone dodana je postavka PassPacketInfo, koji omogućava kernelu da doda dodatne metapodatke za svaki paket koji se čita iz utičnice.
Za usluge je predložena konfiguracija CoredumpFilter i TimeoutStartFailureMode / TimeoutStopFailureMode kada dođe do isteka vremena prilikom pokretanja ili zaustavljanja usluge).
Uz to, također ističe dodane nove postavke datoteke pogona: ConditionPathIsEncrypted i AssertPathIsEncrypted za provjeru lokacije navedene staze na blokovskom uređaju pomoću šifriranja (dm-crypt / LUKS), ConditionEnvironment i AssertEnvironment za provjeru varijabli okruženja (na primjer, postavljene od strane PAM-a ili prilikom konfiguriranja spremnika).
U raznim parametrimas naredbeni redak i konfiguracijske datoteke povezane s konfiguriranjem ključeva ili certifikata, implementirana je mogućnost specificiranja puta do Unix utičnica (AF_UNIX) za prijenos ključeva i certifikata putem poziva na IPC usluge, kada nije poželjno stavljati certifikate na nešifrirane diskovne pohrane.
Osim toga, Usluga systemd-homed dobila je dodatnu mogućnost otključavanja kućnih direktorija pomoću FIDO2 tokena i sa pozadinskim šifriranjem particije LUKS dodaje podršku za automatsko vraćanje praznih blokova datotečnog sustava na kraju sesije.
također dodao nove parametre naredbenog retka jezgre: systemd.hostname za postavljanje imena hosta u početnoj fazi pokretanja
- udev.blockdev_read_only da ograniči sve blok uređaje povezane s fizičkim pogonima na način samo za čitanje (možete koristiti naredbu "blockdev –setrw" za selektivno otkazivanje)
- systemd.swap za onemogućavanje automatskog aktiviranja swap particije
- systemd.clock-usec za postavljanje sistemskog sata u mikrosekundama
- systemd.condition-needs-update i systemd.condition-first-boot za poništavanje provjera ConditionNeedsUpdate i ConditionFirstBoot.
Od ostalih promjena koje izdvojiti:
- U systemd-networkd, u odjeljak [DHCPv4], dodana je postavka UseGateway da onemogući upotrebu podataka pristupnika dobivenih putem DHCP-a.
- U systemd-networkd, u odjeljcima [DHCPv4] i [DHCPServer], dodana je postavka SendVendorOption za postavljanje i obradu dodatnih opcija davatelja usluga.
- Systemd-networkd ima novi skup EmitPOP3 / POP3, EmitSMTP / SMTP i EmitLPR / LPR opcija u odjeljku [DHCPServer] kako bi dodao informacije o POP3, SMTP i LPR poslužiteljima.
- Postavka je preimenovana iz BlackList u DenyList (radi povratne kompatibilnosti sačuvano je staro rukovanje imenom).
- Systemd-networkd je dodao velik dio postavki povezanih s IPv6 i DHCPv6.
- Dodana podrška za provjeru SNI-a u DNS-u preko implementacije TLS-a.
- U riješeni systemd dodana je mogućnost konfiguriranja preusmjeravanja DNS imena s jednim oznakom (imena hosta).
Napokon, ako želite znati cjeloviti zapis o promjenama i vijestima koje su objavljene u ovom novom izdanju systemd 246, možete ih pregledati U sljedećem linku.
systemd je sranje !!