La nuova versione di Systemd 246 è già stata rilasciata e queste sono le sue novità

Darkcrizt

4 minuti

systemd-245

Dopo cinque mesi di sviluppo è stata presentata la nuova versione di Systemd 246, in cui la nuova versione include il supporto per il congelamento dell'unità, la possibilità di verificare l'immagine del disco tramite firma digitale, supporto per la compressione del registro e core dump utilizzando l'algoritmo ZSTD, tra le altre cose.

Per coloro che non hanno familiarità con systemd, dovresti saperlo questo è un insieme di demoni di amministrazione del sistema, librerie e strumenti progettati come una piattaforma di configurazione e amministrazione centrale per interagire con il kernel del sistema operativo GNU / Linux.

Cosa c'è di nuovo in Systemd 246?

In questa nuova versione vengono evidenziate diverse modifiche e una di queste è il controller di risorse basato su cgroups v2, con cui lo so può interrompere i processi e liberare temporaneamente alcune risorse per eseguire altre attività. Il congelamento e lo scongelamento delle unità è controllato dal nuovo comando "systemctl freeze" o da D-Bus.

Un altro cambiamento che spicca è il nuovo aggiunto il supporto per verificare l'immagine del disco tramite firma digitale. La verifica eseguito utilizzando le nuove impostazioni nelle unità di servizio: RootHash e RootHashSignature.

Per le unità * .mount, viene implementata l'impostazione ReadWriteOnly, che vieta il montaggio di una partizione in modalità di sola lettura se non può essere montata in lettura e scrittura.

Per le unità * .socket, è stata aggiunta l'impostazione PassPacketInfo, che consente al kernel di aggiungere metadati aggiuntivi per ogni pacchetto letto dal socket.

Per i servizi, la configurazione proposta è CoredumpFilter e TimeoutStartFailureMode / TimeoutStopFailureMode quando si verifica un timeout all'avvio o all'arresto di un servizio).

Oltre a ciò, anche evidenzia le nuove impostazioni del file di unità aggiunte: ConditionPathIsEncrypted e AssertPathIsEncrypted per controllare la posizione del percorso specificato su un dispositivo a blocchi utilizzando la crittografia (dm-crypt / LUKS), ConditionEnvironment e AssertEnvironment per controllare le variabili di ambiente (ad esempio, impostate da PAM o durante la configurazione dei contenitori).

In vari parametris riga di comando e file di configurazione relativi alla configurazione di chiavi o certificati, la capacità di specificare il percorso per i socket Unix è implementata (AF_UNIX) per trasferire chiavi e certificati tramite chiamate ai servizi IPC, quando non è desiderabile posizionare i certificati su archivi su disco non crittografati.

Inoltre, Il servizio systemd-homed ha ricevuto una maggiore capacità di sbloccare le home directory utilizzando i token FIDO2 e con il backend di crittografia delle partizioni LUKS aggiunge il supporto per la restituzione automatica dei blocchi vuoti del filesystem alla fine della sessione. 

anche aggiunti nuovi parametri della riga di comando del kernel: systemd.hostname per impostare il nome host nella fase di avvio iniziale

  • udev.blockdev_read_only per limitare tutti i dispositivi a blocchi associati alle unità fisiche in modalità di sola lettura (è possibile utilizzare il comando "blockdev –setrw" per annullare selettivamente)
  • systemd.swap per disabilitare l'attivazione automatica della partizione di swap
  • systemd.clock-usec per impostare l'orologio di sistema in microsecondi
  • systemd.condition-needs-update e systemd.condition-first-boot per sovrascrivere i controlli ConditionNeedsUpdate e ConditionFirstBoot.

Degli altri cambia quello Si distinguono:

  • In systemd-networkd, nella sezione [DHCPv4], l'impostazione UseGateway è stata aggiunta per disabilitare l'uso delle informazioni sul gateway ottenute tramite DHCP.
  • In systemd-networkd, nelle sezioni [DHCPv4] e [DHCPServer], l'impostazione SendVendorOption è stata aggiunta per impostare ed elaborare ulteriori opzioni del provider.
  • Systemd-networkd ha una nuova serie di opzioni EmitPOP3 / POP3, EmitSMTP / SMTP e EmitLPR / LPR nella sezione [DHCPServer] per aggiungere informazioni sui server POP3, SMTP e LPR.
  • L'impostazione è stata rinominata da BlackList a DenyList (per compatibilità con le versioni precedenti, viene mantenuta la vecchia gestione dei nomi).
  • Systemd-networkd ha aggiunto gran parte delle impostazioni relative a IPv6 e DHCPv6.
  • Aggiunto supporto per il controllo SNI nell'implementazione DNS su TLS.
  • In systemd risolto, è stata aggiunta la possibilità di configurare il reindirizzamento di nomi DNS con etichetta singola (di un nome host).

Infine se vuoi conoscere il record completo delle modifiche e delle notizie fornite in questa nuova versione di systemd 246, è possibile verificarle nel seguente link


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   luix suddetto
    fa 4 anni

    systemd fa schifo !!

    Rispondi a luix