לאחר ארבעה חודשי התפתחות, שהודיעה על שחרור הגרסה החדשה של "systemd 247".
ובגרסה החדשה הזו, הוסיף דרייבר ניסיוני מחוץ לזיכרון, בוצע עדכון לא תואם של כללי udev, מערכת הקבצים Btrfs מופעלת כברירת מחדל ב- systemd-homed, א מנגנון להעברה מאובטחת של נתונים חסויים השירותים, כלי השירות לניתוח מערכת מיוצב ועוד.
התכונות החדשות העיקריות של מערכת 247
בגרסה החדשה הזו ה- כללי udev שונו כדי לשבור תאימות עם גרסאות קודמות ו ודא ש- udev מיישם נכון את אירועי ה"קישור "וה"לא קשור" הוצג בלינוקס מכשיר הליבה דגם 4.14 ונבנה בדרך כלל עבור מקלות USB והתקנים שעבורם אתה צריך להוריד קושחה.
כדי להשתמש בהפצות systemd-udevd החדשות יש לעדכן את כללי udev להחלפת השיחות. בנוסף לשינוי כללי udev המסופקים בחבילות שונות, יהיה צורך גם לבצע שינויים בתוכניות ניטור שונות, ספריות וכלי עזר העובדים עם כללי udev.
נטען כי הצורך בשינוי כזה אינו נובע מבעיות ב- systemd או ב- udev, אלא משינוי תאימות קיצוני בגרעין הלינוקס, מה שהוביל ליותר ויותר מנהלי התקנים המשתמשים באירועי bind ו- bind. שינוי מהותי בלוגיקה לתמיכה בטיפול באירועים.
כפתרון, מערכת- udevd עיצבה מחדש את מושג התגיות, המאפשר לך לתייג ולסנן מכשירים בזמן שאתה עוקב אחריהם. התגים Udev מחוברים כעת למכשיר ולא ניתן להסיר אותם לפני הסרת המכשיר. זה מבטיח כי יישומים יכולים להשיג את האירוע לתגים לאחר שהשיחה "לבטל את הקישור" הוחלה, מכיוון שהתג אינו משויך עוד לאירוע ההתקן, אלא למכשיר עצמו, ואינו משתנה לאחר אירוע חדש.
אחד השינויים הבולטים הוא תמיכה ניסיונית לתגובה מוקדמת לזכר מערכת נמוכה (systemd-oomd), מיושם על בסיס מנהל ההתקן oomd שפותח על ידי פייסבוק.
Oomd משתמשת בתת מערכת ליבות PSI (Pressure Stall Information), אשר מאפשר למרחב המשתמש לנתח מידע אודות זמן ההמתנה של משאבים שונים (מעבד, זיכרון, קלט / פלט) כדי להעריך במדויק את רמת ניצול המערכת ואת אופי המצערת.
בשירותי מערכת, סהוא הציע היגיון חדש להעברה מאובטחת של נתונים חסויים, כגון סיסמאות ומפתחות הצפנה, כמו גם מידע קשור, כגון שמות משתמש ואישורים (מעורב ב- systemd-nspawn).
כדי לארגן העברת נתונים, מוצעים שני פרמטרים, SetCredential ו- LoadCredential, האישורים עצמם מועברים באמצעות קבצי ביניים בספריה נפרדת, המוגדרת באמצעות משתנה הסביבה $ CREDENTIALS_DIRECTORY.
מצד שני, אנו יכולים למצוא כי eמערכת הקבצים Btrfs משמשת כברירת מחדל בעת יצירת ספריות ביתיות במחיצות LUKS באמצעות שירות ביתי מערכת לניהול ספריות ביתיות ניידות.
כדי לשנות את סוג ה- FS, אתה יכול להשתמש בפרמטר DefaultFileSystemType ב- homed.conf. יש לציין כי בניגוד ל- ext4 ו- xfs, השימוש ב- Btrfs מאפשר לא רק להגדיל, אלא גם להקטין את גודל המחיצה המותקנת.
פרופילי משתמש JSON מתארח במערכת הוסיף תמיכה במפתחות שחזור, הכוללים ביטויי סיסמה רזרביים שנוצרו אוטומטית לפתיחת חשבון או ספריית בית במקרה שאסימון FIDO2 או PKCS # 11 יאבד. כדי לצרף את מפתח השחזור לחשבון, האפשרות "–שחזור מפתח" והמפתח עצמו מוצג כקוד QR לסריקה ושמירה במקום בטוח.
לכל ספרייה מוצפנת עם LUKS, מערכת ביתית מיישמת טיפול המצביע על כך שהספרייה לא הותקנה כראוי. ניקוי חסימות משוחרר לא התחיל לפני הסגירה
לבסוף, אם אתה רוצה לדעת יותר על זה תוכלו לבדוק את הקישור הבא.