Systemd 246의 새 버전이 이미 출시되었으며 이것이 그 소식입니다.

Darkcrizt

4 분

시스템-245

개발 XNUMX 개월 후 Systemd 246의 새 버전이 발표되었습니다., 새 버전 장치 동결 지원 포함, 디지털 서명으로 디스크 이미지를 확인하는 기능, 레지스트리 압축 지원 무엇보다도 ZSTD 알고리즘을 사용하는 코어 덤프.

systemd에 익숙하지 않은 경우 이것은 시스템 관리 데몬 세트입니다.GNU / Linux 운영 체제의 커널과 상호 작용하기위한 중앙 관리 및 구성 플랫폼으로 설계된 라이브러리 및 도구.

Systemd 246의 새로운 기능은 무엇입니까?

이 새 버전에서는 몇 가지 변경 사항이 강조 표시되고 그중 하나는 cgroups v2를 기반으로하는 리소스 컨트롤러, 내가 알고있는 프로세스를 중지하고 일부 리소스를 일시적으로 확보 할 수 있습니다. 다른 작업을 수행합니다. 장치의 동결 및 해동은 새로운 명령 "systemctl freeze"또는 D-Bus에 의해 제어됩니다.

눈에 띄는 또 다른 변화는 디지털 서명으로 디스크 이미지를 확인하는 지원 추가. 검증 서비스 단위에서 새 설정을 사용하여 수행: RootHash 및 RootHashSignature.

* .mount 드라이브의 경우 ReadWriteOnly 설정이 구현됩니다., 파티션을 읽기 및 쓰기 용으로 마운트 할 수없는 경우 읽기 전용 모드로 마운트하는 것을 금지합니다.

* .socket 드라이브의 경우 PassPacketInfo 설정이 추가되었습니다.이는 커널이 소켓에서 읽은 각 패킷에 대한 추가 메타 데이터를 추가 할 수 있도록합니다.

서비스의 경우 제안 된 구성은 CoredumpFilter입니다. 및 TimeoutStartFailureMode / TimeoutStopFailureMode (서비스 시작 또는 중지시 시간 초과가 발생하는 경우).

그 외에도 추가 된 새 드라이브 파일 설정 강조: ConditionPathIsEncrypted 및 AssertPathIsEncrypted 암호화 (dm-crypt / LUKS), ConditionEnvironment 및 AssertEnvironment를 사용하여 블록 장치에서 지정된 경로의 위치를 ​​확인하여 환경 변수를 확인합니다 (예 : PAM에서 설정하거나 컨테이너를 구성 할 때).

다양한 매개 변수에서키 또는 인증서 구성과 관련된 명령 줄 및 구성 파일 Unix 소켓에 대한 경로를 지정하는 기능이 구현되었습니다. (AF_UNIX) 암호화되지 않은 디스크 저장소에 인증서를 배치하는 것이 바람직하지 않은 경우 IPC 서비스 호출을 통해 키 및 인증서를 전송합니다.

또한, systemd-homed 서비스는 FIDO2 토큰을 사용하여 홈 디렉토리를 잠금 해제하는 추가 기능을 받았습니다. 파티션 암호화 백엔드 LUKS는 세션이 끝날 때 빈 파일 시스템 블록을 자동으로 반환하는 지원을 추가합니다. 

또한 새로운 커널 명령 줄 매개 변수 추가: 초기 부팅 단계에서 호스트 이름을 설정하는 systemd.hostname

  • udev.blockdev_read_only는 물리적 드라이브와 관련된 모든 블록 장치를 읽기 전용 모드로 제한합니다 ( "blockdev –setrw"명령을 사용하여 선택적으로 취소 할 수 있음).
  • systemd.swap을 사용하여 스왑 파티션의 자동 활성화를 비활성화합니다.
  • systemd.clock-usec-시스템 시계를 마이크로 초 단위로 설정합니다.
  • systemd.condition-needs-update 및 systemd.condition-first-boot를 사용하여 ConditionNeedsUpdate 및 ConditionFirstBoot 검사를 재정의합니다.

다른 변경 사항 중 눈에 띄는 :

  • systemd-networkd의 [DHCPv4] 섹션에 UseGateway 설정이 추가되어 DHCP를 통해 얻은 게이트웨이 정보의 사용을 비활성화합니다.
  • systemd-networkd의 [DHCPv4] 및 [DHCPServer] 섹션에 SendVendorOption 설정이 추가되어 추가 공급자 옵션을 설정하고 처리합니다.
  • Systemd-networkd는 POP3, SMTP 및 LPR 서버에 대한 정보를 추가하기 위해 [DHCPServer] 섹션에 새로운 EmitPOP3 / POP3, EmitSMTP / SMTP 및 EmitLPR / LPR 옵션 세트가 있습니다.
  • 설정 이름을 BlackList에서 DenyList로 변경했습니다 (이전 버전과의 호환성을 위해 이전 이름 ​​처리가 유지됨).
  • Systemd-networkd는 IPv6 및 DHCPv6 관련 설정의 상당 부분을 추가했습니다.
  • DNS over TLS 구현에서 SNI 검사에 대한 지원이 추가되었습니다.
  • 해결 된 systemd에서 단일 레이블 DNS 이름 (호스트 이름)의 리디렉션을 구성하는 기능이 추가되었습니다.

마지막으로 완전한 기록을 알고 싶다면 systemd 246의이 새로운 릴리스에서 전달 된 변경 사항 및 뉴스를 확인할 수 있습니다. 다음 링크에서.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   Luix
    4 년

    systemd 짜증!

    luix에게 답장