A Systemd 246 új verziója már megjelent, és ezek a hírek

Darkcrizt

4 perc

systemd-245

Öt hónap fejlesztés után bemutatták a Systemd 246 új verzióját, amelyben az új verzió magában foglalja az egység fagyasztásának támogatását, a lemezkép digitális aláírással történő ellenőrzésének képessége, a rendszerleíró adatbázis tömörítésének támogatása és a mag szemétlerakók, többek között a ZSTD algoritmus segítségével.

Azok számára, akik nem ismerik a systemd-t, ezt tudnia kell ez a rendszergazdai démonok halmaza, könyvtárak és eszközök, amelyeket központi adminisztrációs és konfigurációs platformként terveztek a GNU / Linux operációs rendszer kerneljével való interakcióhoz.

A Systemd 246 újdonságai

Ebben az új verzióban számos változtatást emelnek ki, és az egyiket az erőforrás-vezérlő a v2 cgroups alapján, amivel tudom leállíthatja a folyamatokat és ideiglenesen felszabadíthat bizonyos forrásokat egyéb feladatok ellátására. Az egységek fagyasztását és felengedését az új "systemctl freeze" parancs vagy a D-Bus vezérli.

Egy másik kiemelkedő változás az új hozzáadott támogatás a lemezkép digitális aláírással történő ellenőrzéséhez. Az ellenőrzés a szolgáltató egységek új beállításainak felhasználásával: RootHash és RootHashSignature.

* .Mount meghajtók esetén a ReadWriteOnly beállítást hajtják végre, amely tiltja a partíció csak olvasható módban történő telepítését, ha az nem írható és írható.

A * .socket meghajtókhoz a PassPacketInfo beállítást hozzáadták, amely lehetővé teszi, hogy a kern további metaadatokat adjon hozzá a socketből olvasott minden egyes csomaghoz.

A szolgáltatások esetében a javasolt konfiguráció a CoredumpFilter és TimeoutStartFailureMode / TimeoutStopFailureMode, amikor a szolgáltatás indításakor vagy leállításakor időtúllépés történik).

Ezen kívül még kiemeli az új meghajtófájl-beállításokat: ConditionPathIsEncrypted és AssertPathIsEncrypted a megadott útvonal helyének ellenőrzése egy blokkeszközön a titkosítás (dm-crypt / LUKS), a ConditionEnvironment és az AssertEnvironment használatával a környezeti változók ellenőrzéséhez (például PAM által beállítva vagy tárolók konfigurálásakor).

Különböző paraméterekbenParancssorok és konfigurációs fájlok a kulcsok vagy tanúsítványok konfigurálásához, megvalósul a képesség a Unix-foglalatok elérési útjának megadására (AF_UNIX) kulcsok és tanúsítványok átvitelére hívások útján az IPC-szolgáltatásokra, amikor nem kívánatos tanúsítványokat elhelyezni titkosítatlan lemeztárolókon.

Ezen túlmenően, A systemd-homed szolgáltatás további lehetőséget kapott a házi könyvtárak feloldására FIDO2 tokenek használatával és partíció titkosítási háttérprogrammal A LUKS támogatja az üres fájlrendszer-blokkok automatikus visszaadását a munkamenet végén. 

is új kernel parancssori paramétereket adott hozzá: systemd.hostname a hosztnév beállításához az indítás kezdeti szakaszában

  • Az udev.blockdev_read_only csak a fizikai meghajtókhoz társított összes blokkolóeszköz írásvédett módra történő korlátozásához (a "blockdev –setrw" paranccsal szelektíven törölhető)
  • systemd.swap a swap partíció automatikus aktiválásának letiltásához
  • systemd.clock-usec a rendszer órájának mikroszekundumokban történő beállításához
  • A systemd.condition-needs-update és a systemd.condition-first-boot felülbírálja a ConditionNeedsUpdate és a ConditionFirstBoot ellenőrzéseket.

A többi változás közül kitűnjön:

  • A systemd-networkd fájlban a [DHCPv4] szakaszban a UseGateway beállítást hozzáadták a DHCP-n keresztül kapott átjáró-információk használatának letiltásához.
  • A systemd-networkd szakaszban a [DHCPv4] és [DHCPServer] szakaszokban a SendVendorOption beállítás hozzáadódott a további szolgáltatói opciók beállításához és feldolgozásához.
  • A Systemd-networkd egy új EmitPOP3 / POP3, EmitSMTP / SMTP és EmitLPR / LPR opcióval rendelkezik a [DHCPServer] részben a POP3, SMTP és LPR kiszolgálókkal kapcsolatos információk hozzáadásához.
  • Átnevezte a beállítást BlackList-ről DenyList-re (a visszamenőleges kompatibilitás érdekében a régi név kezelése megmarad).
  • A Systemd-networkd hozzáadta az IPv6 és DHCPv6 beállítások nagy részét.
  • Támogatás az SNI ellenőrzéséhez a DNS-en keresztül a TLS megvalósításán keresztül.
  • A megoldott systemd hozzáadta az egycímkés (hosztnév) DNS-nevek átirányításának konfigurálását.

Végül, ha meg akarja tudni a teljes lemezt a systemd 246 új kiadásában elhangzott változásokról és hírekről megtekintheti őket A következő linken.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   luix dijo
    ezelőtt 4 év

    systemd szar !!

    Válasz a luix címre