Nastavljajući s predvidljivim razvojnim ciklusom, nakon 4 mjeseca razvoja predstavljen je lansiranje nove verzije sustav 248.
U ovoj novoj verziji se pruža podršku za slike za širenje direktorija sustav, uslužni program systemd-cryptenroll, kao i mogućnost otključavanja LUKS2 pomoću TPM2 čipova i FIDO2 tokena, pokretanje pogona u izoliranom prostoru IPC identifikatora i još mnogo toga.
Glavne nove značajke systemd 248
U ovoj novoj verziji implementiran koncept slika proširenja sustava, koji se može koristiti za proširivanje hijerarhije direktorija i dodavanje dodatnih datoteka u vrijeme izvođenja, čak i ako su navedeni direktoriji montirani samo za čitanje. Kada se slika proširenja sustava montira, njezin se sadržaj prekriva u hijerarhiji pomoću OverlayFS.
Druga promjena koja se ističe jest ta da je sPredložio je novi uslužni program systemd-sysext za povezivanje, prekidanje veze, pregled i ažuriranje slika dodana su sistemska proširenja, plus usluga systemd-sysext.service za automatsko montiranje već instaliranih slika u vrijeme pokretanja. Za jedinice je implementirana konfiguracija ExtensionImages koja se može koristiti za povezivanje slika proširenja sustava s hijerarhijom FS prostora imena pojedinačnih izoliranih usluga.
Systemd-cryptsetup dodaje mogućnost izdvajanja URI-a iz PKCS # 11 tokena i šifrirani ključ iz zaglavlja metapodataka LUKS2 u JSON formatu, koji omogućuje integriranje otvorenih podataka šifriranog uređaja u sam uređaj bez uključivanja vanjskih datoteka pruža podršku za otključavanje LUKS2 šifriranih particija pomoću TPM2 čipova i FIDO2 tokeni, uz prethodno podržane PKCS # 11 tokene. Učitavanje libfido2 vrši se putem dlopen (), tj. Dostupnost se provjerava u hodu, a ne kao čvrsto kodirana ovisnost.
Također, u systemd 248 systemd-networkd je dodao podršku za BATMAN mesh protokol («Bolji pristup mobilnom Adhoc umrežavanju), koji omogućuje vam stvaranje decentraliziranih mreža, svaki čvor gdje se povezuje kroz susjedne čvorove.
Također je istaknuto da provedba mehanizma ranog odgovora na zaborav je stabilizirana na sustavu systemd-oomd, kao i opcija DefaultMemoryPressureDurationSec za postavljanje vremena čekanja na puštanje resursa prije utjecaja na pogon. Systemd-oomd koristi podsustav jezgre PSI (Pressure Stall Information) i omogućuje otkrivanje pojave kašnjenja zbog nedostatka resursa i selektivno gašenje procesa koji troše resurse u fazi u kojoj sustav još nije u kritičnom stanju i ne započinje snažno obrezivanje predmemorije i premještanje podataka na swap particiju.
Dodan je PrivateIPC parametarDa omogućuje vam konfiguriranje pokretanja procesa u izoliranom IPC prostoru u jediničnoj datoteci sa vlastitim identifikatorima i redom poruka. Da biste povezali pogon s već stvorenim prostorom IPC identifikatora, pruža se opcija IPCNamespacePath.
Dok za dostupne jezgre implementirano je automatsko generiranje tablica sistemskih poziva za seccomp filtre.
Od ostale istaknute promjene:
- Uslužni program systemd-distribucija dodao je mogućnost aktiviranja šifriranih particija pomoću TPM2 čipova, na primjer, za stvaranje šifrirane / var particije pri prvom pokretanju.
- Dodan je uslužni program systemd-cryptenroll za povezivanje TPM2, FIDO2 i PKCS # 11 tokena na LUKS particije, kao i za otkačivanje i prikaz tokena, vezanje rezervnih ključeva i postavljanje pristupne lozinke.
- Postavke ExecPaths i NoExecPaths dodane su za primjenu zastavice noexec na određene dijelove datotečnog sustava.
- Dodan je parametar retka naredbe jezgre - "root = tmpfs", koji omogućuje postavljanje korijenske particije u privremenu pohranu smještenu u RAM-u pomoću Tmpfs-a.
- Blok s izloženim varijablama okoline sada se može konfigurirati putem nove opcije ManagerEnvironment u system.conf ili user.conf, a ne samo putem naredbenog retka jezgre i postavki datoteke jedinice.
- U vrijeme sastavljanja možete koristiti sistemski poziv fexecve () umjesto execve () za pokretanje procesa kako biste smanjili kašnjenje između provjere sigurnosnog konteksta i njegove primjene.