systemd249の新しいバージョンが導入されました これは、予測可能な開発サイクル(約4か月ごと)をほぼ満たして到着し、一連の改善、バグ修正、特に新しい機能が導入されています。
そして、それはこの新しいバージョンで提示されたということです JSON形式でユーザー/グループを定義する機能、ジャーナルプロトコルが安定している、 ディスクパーティションのロードの編成を簡素化します 相互に置き換え、BPFプログラムをサービスにバインドする機能を追加し、マウントされたパーティションにユーザーIDマッピングを実装し、新しいネットワーク構成の大部分を提供し、コンテナーを実行する機能を提供します。
systemdに慣れていない方は、これが、GNU / Linuxオペレーティングシステムのカーネルと対話するための中央管理および構成プラットフォームとして設計されたシステム管理デーモン、ライブラリ、およびツールのセットであることを知っておく必要があります。
systemd249の主な新機能
最も目立つ変更の中で 提示されたこの新しいバージョンの中で、私たちは何を見つけることができますe in systemd-ask-passwordおよびsystemd-sysusersのサポートが追加され、設定されたパスワードを要求できるようになりました 新しいsystemd247メカニズムを使用して、別のディレクトリにある中間ファイルを使用して機密データを安全に転送します。デフォルトでは、資格情報はPID1を使用するプロセスから受信されます。このプロセスは、たとえば、コンテナマネージャーから資格情報を受信します。初回起動時のユーザーのパスワード設定。
Systemdでは、安全なデータ送信を使用するためにfirstbootサポートが追加されています / etcディレクトリに必要な構成がないコンテナイメージを初めて起動するときに、システム構成を初期化するために使用できるさまざまなシステムパラメータを要求するための機密情報。
En userdbとnss-systemdには、追加のユーザー定義へのアクセス権が付与されています ディレクトリにあります / etc / userdb /、/ run / userdb /、/ run / host / userdb /および/ usr / lib / userdb /、 JSON形式で指定されます。 この機能は、システム内にユーザーを作成するための追加のメカニズムを提供し、NSSおよび / etc /シャドウ。
目立つもうXNUMXつの変更点は、 ディスクパーティションを置き換えることにより、更新の編成を簡素化するメカニズム。 ディスクイメージにXNUMXつのパーティションが含まれている場合 / o / usrおよびudev パラメータ「root =」が検出されていないか、オプション«で指定されたディスクイメージを処理しています-画像»ユーティリティでystemd-nspawnおよびsystemd-disect、 ブートパーティションは、GPTタグを比較することで計算できます(GPTタグにパーティションのコンテンツのバージョン番号が記載されており、systemdが最新の変更を加えたパーティションを選択すると仮定します)。
En systemd-nspawn、オプション 「–private-user-chown」は、よりユニバーサルなオプション「–private-user-property」に置き換えられました。 それは何ですか Chown «と同等–private-user-chown«、»オフ»以前の設定を無効にし、マウントされたファイルシステムにユーザーIDをマップし、»自動«選択»マップ«カーネルに必要な機能(5.12+)がある場合、または再帰的に戻る«chown"さもないと。
一方、その過程で PID 1、起動時に、ユニット名と説明は次のように保証されます。 同時に表示され、さらにパラメータを介して出力を変更できます «statusUnitFormat =結合»system.confまたはカーネルコマンドラインオプション内 「Systemd.status-unit-format =結合」。
その他の変更点 目立つ:
- FireWireデバイス用の新しいハードウェア基盤(IEEE 1394)がudevに追加されました。
- BPFProgram構成がサービスファイルに追加されました。これを使用して、カーネルへのBPFプログラムのロードを整理し、特定のsystemdサービスへのリンクを使用してそれらを管理できます。
- Nss-systemdは、ユーザー/グループエントリの合成を提供します / etc / shadow systemd-homedのハッシュ化されたパスワードを使用します。
- Systemd-fstab-generatorとsystemd-distribuは、/ usrパーティションのみがあり、ルートパーティションがないディスクから起動できるようになりました(ルートパーティションは、最初の起動時にsystemd-distribuユーティリティによって生成されます)。
- Systemd-solvedは、ドメイン「home.arpa」をNTA(Negative Trust Anchors)リストに追加します。これは、ローカルホームネットワークに推奨されますが、DNSSECでは使用されません。
- 「%」指定子は、CPUAffinityパラメーターで解析されます。
- パラメータを追加 外部ルーティングポリシーの管理ルール .networkファイルへ。これを使用して、サードパーティのルーティングポリシーをsystemd-networkdによる処理から除外できます。
- 「.network」ファイルにRequiredFamilyForOnlineパラメーターを追加して、ネットワークインターフェイスが「オンライン」であることを示すサインとしてIPv4またはIPv6アドレスの存在を判別します。 Networkctlは、各リンクに「オンライン」ステータス画面を提供します。
- ネットワークブリッジを構成するときに発信インターフェイスを定義するために、「。network」ファイルにOutgoingInterfaceパラメータが追加されました。
詳しく知りたい方は詳細をご確認ください 次のリンクで。