systemd 247には、udevの変更、サービスの改善などが含まれています。

Darkcrizt

4分

システムD-245

XNUMXか月の開発後、seは「systemd247」の新バージョンのリリースを発表しました。

そして、この新しいバージョンでは、 実験的なメモリ不足ドライバーを追加しました、udevルールの互換性のない更新が実行されました、ファイルシステム Btrfsはsystemd-homedでデフォルトで有効になっています。 a 機密データの安全な転送のためのメカニズム サービス、systemd-disectユーティリティは安定化されています。

systemd247の主な新機能

この新しいバージョンでは、 互換性を破るためにudevルールが変更されました 以前のバージョンと udevがueventの「bind」イベントと「unbind」イベントを正しく実装していることを確認します Linuxカーネルデバイスモデル4.14で導入され、通常、作業を開始する前にファームウェアをダウンロードする必要があるUSBスティックおよびデバイス用に構築されています。

新しいsystemd-udevdディストリビューションを使用するには 呼び出しを置き換えるudevルールを更新する必要があります。 さまざまなパッケージで提供されるudevルールを変更することに加えて、udevルールで動作するさまざまな監視プログラム、ライブラリ、およびユーティリティを変更する必要もあります。

このような変更の必要性は、systemdまたはudevの問題によるものではなく、Linuxカーネルの互換性の根本的な変更によるものであり、バインドおよびバインドイベントを使用するドライバーがますます増えていると主張されています。イベント処理をサポートするには、ロジックを根本的に変更する必要があります。

解決策として、systemd-udevdはタグの概念を完全に再設計しました。 デバイスを追跡しながら、デバイスにタグを付けてフィルタリングすることができます。 タグ Udevがデバイスに接続され、デバイスを削除する前に削除することはできません。 これにより、タグはデバイスイベントではなくデバイス自体に関連付けられ、新しいイベントの後で変更されないため、「unbind」呼び出しが適用された後、アプリケーションがタグのueventを取得できるようになります。

目立つもうXNUMXつの変更点は 低システムメモリへの早期応答の実験的サポート (systemd-oomd)、Facebookによって開発されたoomdドライバーに基づいて実装されています。

Oomdは、PSI(Pressure Stall Information)カーネルサブシステムを使用します。 ユーザースペースがさまざまなリソースの待機時間に関する情報を分析できるようにします (CPU、メモリ、I / O)システム使用率のレベルと速度低下の性質を正確に評価します。

システムサービスでは、eは機密データの安全な転送のための新しいロジックを提案しました、パスワードや暗号化キーなどの情報、およびユーザー名や証明書(systemd-nspawnに含まれる)などの関連情報。

データ転送を整理するには、 SetCredentialとLoadCredentialのXNUMXつのパラメーターが提供されます。 資格情報自体は、$ CREDENTIALS_DIRECTORY環境変数で定義された別のディレクトリの中間ファイルを介して転送されます。

一方、私たちはそのeを見つけることができますBtrfsファイルシステムがデフォルトで使用されるようになりました ホームディレクトリを作成するとき systemd-homedサービスを使用するLUKSパーティション ポータブルホームディレクトリを管理します。

FSのタイプを変更するには、DefaultFileSystemTypeパラメーターを使用できます。 homed.confで。 ext4やxfsとは異なり、Btrfsを使用すると、マウントされたパーティションのサイズを増やすだけでなく、減らすこともできることに注意してください。

JSONユーザープロファイル システムでホストされている リカバリキーのサポートが追加されました。 これには、FIDO2またはPKCS#11トークンが失われた場合にアカウントまたはホームディレクトリのロックを解除するための自動生成されたスペアパスフレーズが含まれます。アカウントにリカバリキーを添付するには、オプション「–recovery-key»およびキー自体はスキャンして安全な場所に保管するためのQRコードとして表示されます。

暗号化されたディレクトリごと LUKSを使用すると、systemd-homedは、ディレクトリが適切にアンマウントされなかったことを示す処理を実装します。。 解放されたブロックのクリーンアップは、閉じる前に開始されませんでした。

最後に、それについてもっと知りたい場合 次のリンクを確認できます。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。