開発のXNUMXヶ月後 Systemd246の新しいバージョンが発表されました、新しいバージョン ユニットの凍結のサポートが含まれています、デジタル署名によってディスクイメージを検証する機能、 レジストリ圧縮のサポート とりわけ、ZSTDアルゴリズムを使用したコアダンプ。
systemdに慣れていない人は、次のことを知っておく必要があります。 これはシステム管理デーモンのセットです、GNU / Linuxオペレーティングシステムのカーネルと対話するための中央管理および構成プラットフォームとして設計されたライブラリとツール。
Systemd 246の新機能は何ですか?
この新しいバージョンでは、いくつかの変更が強調表示されており、そのうちのXNUMXつは cgroupsv2に基づくリソースコントローラー、私が知っている人 プロセスを停止し、一部のリソースを一時的に解放できます 他のタスクを実行します。 ユニットのフリーズと解凍は、新しいコマンド「systemctlfreeze」またはD-Busによって制御されます。
際立っているもう一つの変化は新しいです デジタル署名によってディスクイメージを検証するためのサポートが追加されました。 検証 サービスユニットの新しい設定を使用して実行:RootHashおよびRootHashSignature。
* .mountドライブの場合、ReadWriteOnly設定が実装されます、読み取りおよび書き込み用にマウントできない場合、読み取り専用モードでパーティションをマウントすることを禁止します。
* .socketドライブの場合、PassPacketInfo設定が追加されました、これにより、カーネルはソケットから読み取られた各パケットのメタデータを追加できます。
サービスの場合、提案される構成はCoredumpFilterです。 および、サービスの開始または停止時にタイムアウトが発生した場合のTimeoutStartFailureMode / TimeoutStopFailureMode)。
それに加えて、 追加された新しいドライブファイル設定を強調表示します: ConditionPathIsEncryptedおよびAssertPathIsEncrypted 暗号化(dm-crypt / LUKS)、ConditionEnvironment、AssertEnvironmentを使用して、ブロックデバイス上の指定されたパスの場所を確認し、環境変数(たとえば、PAMによって設定された場合やコンテナーを構成する場合)を確認します。
さまざまなパラメータでキーまたは証明書の構成に関連するコマンドラインと構成ファイル、 Unixソケットへのパスを指定する機能が実装されています (AF_UNIX)暗号化されていないディスクストレージに証明書を配置することが望ましくない場合に、IPCサービスへの呼び出しを介してキーと証明書を転送します。
さらに、 systemd-homedサービスは、FIDO2トークンを使用してホームディレクトリのロックを解除する追加機能を受け取りました パーティション暗号化バックエンドを使用 LUKSは、セッションの終了時に空のファイルシステムブロックを自動的に返すためのサポートを追加します。
さらに 新しいカーネルコマンドラインパラメータを追加しました:systemd.hostnameは、初期ブート段階でホスト名を設定します
- udev.blockdev_read_onlyは、物理ドライブに関連付けられているすべてのブロックデバイスを読み取り専用モードに制限します(「blockdev–setrw」コマンドを使用して選択的にキャンセルできます)
- systemd.swapを使用して、スワップパーティションの自動アクティブ化を無効にします
- systemd.clock-usecを使用して、システムクロックをマイクロ秒単位で設定します
- systemd.condition-needs-updateおよびsystemd.condition-first-bootを使用して、ConditionNeedsUpdateおよびConditionFirstBootチェックをオーバーライドします。
他の変更のうち 目立つ:
- systemd-networkdの[DHCPv4]セクションに、DHCPを介して取得したゲートウェイ情報の使用を無効にするUseGateway設定が追加されました。
- systemd-networkdの[DHCPv4]セクションと[DHCPServer]セクションに、追加のプロバイダーオプションを設定および処理するためのSendVendorOption設定が追加されました。
- Systemd-networkdの[DHCPServer]セクションにEmitPOP3 / POP3、EmitSMTP / SMTP、およびEmitLPR / LPRオプションの新しいセットがあり、POP3、SMTP、およびLPRサーバーに関する情報を追加します。
- 設定の名前をBlackListからDenyListに変更しました(下位互換性のために、古い名前の処理は保持されます)。
- Systemd-networkdは、IPv6およびDHCPv6関連の設定の大部分を追加しました。
- DNS overTLS実装でのSNIチェックのサポートが追加されました。
- 解決されたsystemdで、(ホスト名の)単一ラベルDNS名のリダイレクトを構成する機能が追加されました。
最後に、完全な記録を知りたい場合 systemd 246のこの新しいリリースで配信された変更とニュースについては、それらを確認できます。 次のリンクで。
systemdは吸う!!