לאחר חמישה חודשי התפתחות הוצגה הגרסה החדשה של Systemd 246, בו הגרסה החדשה כולל תמיכה בהקפאת היחידה, היכולת לאמת את תמונת הדיסק על ידי חתימה דיגיטלית, תמיכה בדחיסת הרישום וזריקות ליבה באמצעות אלגוריתם ZSTD, בין היתר.
למי שלא מכיר את מערכת ה- d, כדאי שתדע זאת זהו קבוצה של שדים של ניהול המערכת, ספריות וכלים שתוכננו כפלטפורמת ניהול ותצורה מרכזית לאינטראקציה עם הגרעין של מערכת ההפעלה GNU / Linux.
מה חדש ב- Systemd 246?
בגרסה חדשה זו מספר שינויים מודגשים ואחד מהם הוא בקר המשאבים המבוסס על קבוצות v2, איתו אני מכיר יכול לעצור תהליכים ולפנות באופן זמני משאבים מסוימים לביצוע משימות אחרות. הקפאת והפשרת יחידות נשלטת על ידי הפקודה החדשה "systemctl freeze" או על ידי D-Bus.
שינוי נוסף שבולט הוא החדש הוסיף תמיכה לאימות תמונת הדיסק על ידי חתימה דיגיטלית. האימות מבוצע באמצעות הגדרות חדשות ביחידות שירות: RootHash ו- RootHashSignature.
עבור כונני * .mount, הגדרת ReadWriteOnly מיושמת, האוסר להתקין מחיצה במצב קריאה בלבד אם לא ניתן להתקין אותה לקריאה וכתיבה.
עבור כונני שקעים * נוספה הגדרת PassPacketInfo, המאפשר לגרעין להוסיף מטא נתונים נוספים עבור כל חבילה שקוראת מהשקע.
עבור שירותים, התצורה המוצעת היא CoredumpFilter ו- TimeoutStartFailureMode / TimeoutStopFailureMode כאשר מתרחש פסק זמן בעת הפעלת שירות או הפסקתו).
בנוסף לזה, גם מדגיש הגדרות קובץ כונן חדשות שנוספו: ConditionPathIsEncrypted ו- AssertPathIsEncrypted כדי לבדוק את מיקום הנתיב שצוין בהתקן חסום באמצעות הצפנה (dm-crypt / LUKS), ConditionEnvironment ו- AssertEnvironment כדי לבדוק משתני סביבה (למשל, מוגדרים על ידי PAM או בעת קביעת תצורה של מכולות).
בפרמטרים שוניםשורת פקודה וקבצי תצורה הקשורים לתצורת מפתחות או אישורים, היכולת לציין את הנתיב לשקעי יוניקס מיושמת (AF_UNIX) להעברת מפתחות ואישורים באמצעות שיחות לשירותי IPC, כאשר לא רצוי להציב אישורים במאגרי דיסק לא מוצפנים.
בנוסף, שירות ביתי מערכת קיבל יכולת נוספת לפתוח ספריות בית באמצעות אסימונים FIDO2 ועם backend הצפנת מחיצות LUKS מוסיף תמיכה להחזרה אוטומטית של חסימות מערכת קבצים ריקות בתום ההפעלה.
גם הוסיף פרמטרים חדשים של שורת הפקודה: systemd.hostname להגדרת שם מארח בשלב האתחול הראשוני
- udev.blockdev_read_only כדי להגביל את כל התקני החסימה המשויכים לכוננים פיזיים למצב קריאה בלבד (אתה יכול להשתמש בפקודה "blockdev –setrw" כדי לבטל באופן סלקטיבי)
- systemd.swap כדי להשבית הפעלה אוטומטית של מחיצת ההחלפה
- systemd.clock-usec כדי להגדיר את שעון המערכת במיקרו-שניות
- systemd.condition-needs-update ו- systemd.condition-first-boot כדי לעקוף את הבדיקות ConditionNeedsUpdate ו- ConditionFirstBoot.
משאר השינויים ש להתבלט:
- ב- systemd-networkd, בקטע [DHCPv4], נוספה הגדרת UseGateway כדי להשבית את השימוש במידע השער המתקבל באמצעות DHCP.
- ב- systemd-networkd, בסעיפים [DHCPv4] ו- [DHCPServer], הגדרת SendVendorOption נוספה להגדרת ולעיבוד אפשרויות ספק נוספות.
- ל- Systemd-networkd יש קבוצה חדשה של אפשרויות EmitPOP3 / POP3, EmitSMTP / SMTP ו- EmitLPR / LPR בסעיף [DHCPServer] כדי להוסיף מידע על שרתי POP3, SMTP ו- LPR.
- שונה שם ההגדרה מ- BlackList ל- DenyList (לצורך תאימות לאחור נשמר הטיפול בשמות הישנים).
- Systemd-networkd הוסיף חלק גדול מההגדרות הקשורות IPv6 ו- DHCPv6.
- הוסיף תמיכה לבדיקת SNI בבדיקת DNS על יישום TLS.
- ב- systemd שנפתרה, נוספה היכולת להגדיר הפניה מחדש של שמות DNS עם תווית אחת (של שם מארח).
סוף סוף אם אתה רוצה לדעת את הרשומה המלאה מהשינויים והחדשות שנמסרו במהדורה החדשה הזו של מערכת 246, אתה יכול לבדוק אותם בקישור הבא.
systemd מבאס !!