Egy kiszámítható fejlesztési ciklus folytatása, 4 hónapos fejlesztés után bemutatták új verziójának bevezetése rendszer 248.
Ebben az új verzióban se támogatja a kibővített könyvtárak képtámogatását rendszer, a segédprogram systemd-cryptenroll, valamint a a LUKS2 feloldásának képessége TPM2 chipek és FIDO2 tokenek használatával, indítson meghajtókat egy elszigetelt IPC azonosító térben, és még sok minden mást.
A systemd 248 fő újdonságai
Ebben az új verzióban megvalósult a rendszerkiterjesztés-képek koncepciója, amelyek felhasználhatók a könyvtárhierarchia kibővítésére és további fájlok hozzáadására futás közben, még akkor is, ha a megadott könyvtárak csak olvashatóan vannak csatlakoztatva. Amikor egy rendszerbővítmény-képet csatlakoztatnak, annak tartalma átfedésre kerül a hierarchiában az OverlayFS használatával.
Egy másik kiemelkedő változás az, hogy se egy új segédprogramot javasolt add-sysext-re a képek csatlakoztatásához, leválasztásához, megtekintéséhez és frissítéséhez a rendszerbővítmények, valamint a systemd-sysext.service szolgáltatás hozzá lett adva a már telepített képek automatikus csatlakoztatásához indításkor. Az egységeknél az ExtensionImages konfiguráció valósul meg, amelynek segítségével a rendszerkiterjesztés képei összekapcsolhatók az egyes elkülönített szolgáltatások FS névtér hierarchiájával.
A Systemd-cryptsetup hozzáadja az URI kivonását a PKCS # 11 tokenből és a titkosított kulcs a LUKS2 metaadatok fejlécéből JSON formátumban, amely lehetővé teszi a titkosított eszköz nyitott információinak beépítését magában az eszközbe külső fájlok bevonása nélkül támogatást nyújt a LUKS2 titkosított partíciók TPM2 chipekkel történő feloldásához és FIDO2 tokenek, a korábban támogatott PKCS # 11 tokenek mellett. A libfido2 betöltése a dlopen () útján történik, vagyis a rendelkezésre állást menet közben ellenőrzik, nem pedig kemény kódolású függőségként.
Továbbá, a systemd 248-ban A systemd-networkd hozzáadta a BATMAN háló protokoll támogatását («Better Approach to Mobile Adhoc Networking), amely lehetővé teszi decentralizált hálózatok létrehozását, minden csomópont, ahol a szomszédos csomópontokon keresztül csatlakozik.
Azt is kiemelik a feledékenységre adott korai reagálási mechanizmus megvalósulása stabilizálódott a systemd-oomd rendszeren, valamint a DefaultMemoryPressureDurationSec opcióval állíthatja be az erőforrások felszabadulásának megvárásának idejét, mielőtt a meghajtót befolyásolná. A Systemd-oomd a PSI (Pressure Stall Information) kernel alrendszert és lehetővé teszi az erőforrások hiánya miatt bekövetkező késések észlelését és szelektíven leállítja az erőforrás-igényes folyamatokat egy olyan szakaszban, amikor a rendszer még nincs kritikus állapotban, és nem kezdi el erősen levágni a gyorsítótárat és az adatokat a swap partícióra vinni.
Hozzáadott PrivateIPC paraméterHogy lehetővé teszi a folyamatok elindításának konfigurálását egy elkülönített IPC térben egy egységfájlban saját azonosítóival és üzenetsorával. Meghajtó csatlakoztatásához egy már létrehozott IPC azonosító területhez az IPCNamespacePath beállítás biztosított.
míg az elérhető kernelek számára a rendszerhívási táblák automatikus generálása valósult meg seccomp szűrőkhöz.
A egyéb kiemelkedő változások:
- A systemd-distribu segédprogram hozzáadta a lehetőséget a titkosított partíciók TPM2 chipek használatával történő aktiválására, például egy titkosított / var partíció létrehozására az első indításkor.
- Hozzáadta a systemd-cryptenroll segédprogramot a TPM2, FIDO2 és PKCS # 11 tokenek LUKS partíciókhoz való kötésére, valamint a tokenek rögzítésére és megtekintésére, a tartalék kulcsok összerendelésére és a hozzáférési jelszó beállítására.
- Az ExecPaths és a NoExecPaths beállításokat hozzáadta a noexec jelzőnek a fájlrendszer egyes részeire való alkalmazásához.
- Hozzáadta a rendszermag parancssori paraméterét - "root = tmpfs", amely lehetővé teszi a gyökérpartíció ideiglenes tárolóba történő illesztését a RAM-ban a Tmpfs segítségével.
- A kitett környezeti változókat tartalmazó blokk mostantól a system.conf vagy a user.conf új ManagerEnvironment opcióján keresztül konfigurálható, nemcsak a rendszermag parancssorán és az egységfájl-beállításokon keresztül.
- Fordításkor a fexecve () rendszerhívást használhatja az execve () helyett a folyamatok elindításához, hogy csökkentse a biztonsági környezet ellenőrzése és alkalmazása közötti késleltetést.