Négy hónapos fejlesztés után sBejelentette a "systemd 247" új verziójának kiadását.
És ebben az új verzióban hozzáadott egy kísérleti memórián kívüli illesztőprogramot, az udev szabályok inkompatibilis frissítése történt, a fájlrendszer A Btrfs alapértelmezés szerint engedélyezve van a systemd-homedben, a a bizalmas adatok biztonságos továbbításának mechanizmusa szolgáltatások, a systemd-disect segédprogram stabilizált és még sok más.
A systemd 247 fő újdonságai
Ebben az új verzióban a Az udev-szabályokat módosították a kompatibilitás megsértésére a korábbi verziókkal és győződjön meg arról, hogy az udev helyesen hajtja végre az uevent "kötés" és "kikapcsolás" eseményeket a Linux kernel 4.14-es modelljében mutatták be, és általában USB-meghajtókra és eszközökre készültek, amelyekhez a munka megkezdése előtt le kell töltenie a firmware-t.
Az új systemd-udevd terjesztések használatához Az udev szabályait frissíteni kell a hívások helyébe. A különféle csomagokban szállított udev-szabályok megváltoztatása mellett változtatásokra lesz szükség az udev-szabályokkal dolgozó különféle megfigyelő programokon, könyvtárakban és segédprogramokban is.
Azt állítják, hogy egy ilyen változtatás szükségességét nem a systemd vagy az udev problémái okozzák, hanem a Linux kernel kompatibilitásának radikális változása, ami egyre több illesztőprogramhoz vezetett a bind and bind események használatához. alapvető logikai változtatást igényelnek az eseménykezelés támogatásához.
Megoldásként a systemd-udevd teljesen átalakította a címkék fogalmát, lehetővé teszi az eszközök címkézését és szűrését nyomon követésük során. A címkék Az Udev most csatlakoztatva van egy eszközhöz, és az eszköz eltávolítása előtt nem távolítható el. Ez biztosítja, hogy az alkalmazások megkapják az uevent-et a címkék után a "visszavonás" hívás végrehajtása után, mivel a címke már nem az eszköz eseményhez, hanem magához az eszközhöz kapcsolódik, és új esemény után nem változik.
A másik kiemelkedő változás a kísérleti támogatás a korai válaszra az alacsony rendszermemória számára (systemd-oomd), a Facebook által fejlesztett oomd illesztőprogram alapján valósult meg.
Az Oomd a PSI (Pressure Stall Information) rendszermag alrendszert használja, amely lehetővé teszi a felhasználó számára, hogy elemezze a különböző erőforrások várakozási idejével kapcsolatos információkat (CPU, memória, I / O) a rendszer kihasználtsági szintjének és a fojtószelep jellegének pontos felméréséhez.
A rendszerszolgáltatásokban sÚj logikát javasolt a bizalmas adatok biztonságos továbbítására, például a jelszavak és a titkosítási kulcsok, valamint a kapcsolódó információk, például a felhasználónevek és a tanúsítványok (amelyek részt vesznek a systemd-nspawn programban).
Az adatátvitel megszervezéséhez két paramétert kínálunk, a SetCredential és a LoadCredential, és maguk a hitelesítő adatok átkerülnek a köztes fájlokon keresztül egy külön könyvtárba, amelyet a $ CREDENTIALS_DIRECTORY környezeti változó határoz meg.
Másrészt megállapíthatjuk, hogy eA Btrfs fájlrendszert most alapértelmezés szerint használják otthoni könyvtárak létrehozásakor a LUKS partíciókon, a systemd-home szolgáltatás használatával a hordozható otthoni könyvtárak kezeléséhez.
Az FS típusának megváltoztatásához használhatja a DefaultFileSystemType paramétert a homed.conf. Meg kell jegyezni, hogy az ext4-től és az xfs-től eltérően a Btrfs használata nemcsak növeli, hanem csökkenti a csatlakoztatott partíció méretét is.
JSON felhasználói profilok a rendszerben hozzáadott támogatás a helyreállítási kulcsokhoz, amelyek automatikusan generált tartalék jelszavakat tartalmaznak a fiók vagy az otthoni könyvtár feloldásához abban az esetben, ha egy FIDO2 vagy PKCS # 11 token elvész. A helyreállítási kulcs fiókhoz csatolásához válassza a „–recovery-key» opciót. QR-kódként jelenik meg a szkenneléshez és biztonságos helyen tartáshoz.
Minden titkosított könyvtárhoz a LUKS használatával a systemd-homed olyan kezelést valósít meg, amely azt jelzi, hogy a könyvtár nem lett megfelelően leválasztva. a felszabadított blokk tisztítása nem a zárás előtt kezdődött.
Végül, ha többet szeretne tudni róla ellenőrizheti a következő linket.