systemd 250은 이미 출시되었으며 이것이 그 소식입니다.

시스템-245

개발 XNUMX 개월 후 "systemd 250"의 새 버전 출시가 발표되었습니다. 자격 증명을 암호화된 형태로 저장할 수 있게 되었고, 디지털 서명으로 자동 감지된 GPT 파티션의 검증이 구현되었으며, 무엇보다도 서비스 시작 지연 원인에 대한 정보가 개선되었습니다.

제시된 참신함 중에서 우리는 그것이 두드러진다는 것을 알 수 있습니다. 암호화 및 인증된 자격 증명에 대한 지원 추가, SSL 키 및 액세스 암호와 같은 기밀 자료를 안전하게 저장하는 데 유용할 수 있습니다.

자격 증명 암호 해독은 필요한 경우에만 로컬 컴퓨터 또는 시설과 연결하여 수행됩니다. 데이터는 대칭 암호화 알고리즘을 사용하여 자동으로 암호화되며, 이 알고리즘의 키는 파일 시스템, TPM2 칩 또는 조합 체계에 있을 수 있습니다.

서비스가 시작되면 자격 증명이 자동으로 해독되고 정상적인 방식으로 서비스에서 사용할 수 있습니다. 암호화된 자격 증명과 함께 작동하도록 'systemd-creds' 유틸리티가 추가되었으며 서비스에 대해 LoadCredentialEncrypted 및 SetCredentialEncrypted 설정이 제공됩니다.

추가됨 LINUX_EFI_INITRD_MEDIA_GUID EFI 프로토콜을 사용하여 sd-stub에 대한 커널 부팅 지원, EFI 펌웨어가 Linux 커널을 부팅하는 데 사용하는 EFI 실행 파일입니다. 또한 sd-stub에 cpio 파일에 자격 증명 및 sysext 파일을 래핑하고 initrd와 함께 이 파일을 커널로 전송하는 기능이 추가되었습니다(추가 파일은 /.extra/ 디렉토리에 있음). 이 기능은 sysexts 및 암호화된 인증 자격 증명으로 보완되는 검증 가능하고 변경할 수 없는 initrd 환경을 활성화합니다.

검색 가능한 파티션 사양이 확장되었습니다. GPT(GUID 파티션 테이블)를 사용하여 시스템 파티션을 정의, 마운트 및 활성화하는 수단을 제공합니다. 이전 버전과 비교할 때 대부분의 아키텍처의 경우 사양에는 비 UEFI 플랫폼에 대해서도 루트 파티션 및 /usr 파티션에 대한 지원이 포함됩니다.

오랫동안 실행 중이거나 정지된 장치의 경우 애니메이션 진행률 표시줄을 표시하는 것 외에도 상태 정보를 표시하는 기능을 제공하여 현재 서비스에서 정확히 어떤 일이 일어나고 있고 어떤 서비스가 완료되었는지 이해할 수 있도록 합니다. .

DefaultOOMScoreAdjust 매개변수가 /etc/systemd/system.conf 및 /etc/systemd/user.conf에 추가되어 systemd가 시작하는 프로세스에 메모리가 충분하지 않을 때 OOM-킬러 임계값을 조정할 수 있습니다. 시스템과 사용자를 위해

기본적으로, 시스템 서비스의 가중치가 사용자 서비스의 가중치보다 큽니다.즉, 메모리가 부족하면 시스템 서비스보다 사용자 서비스가 종료될 확률이 더 큽니다.

특정 유형의 파일 시스템에 대한 서비스 액세스를 제한하기 위해 RestrictFileSystems 설정이 추가되었습니다.

더욱이 새 단위 파일 systemd-boot-update.service 추가, 활성화되고 sd-boot 부트로더가 설치되면 systemd는 부트로더 코드를 항상 최신 상태로 유지하면서 sd-boot 부트로더의 버전을 자동으로 업데이트합니다.

El sd-boot 자체는 이제 SBAT 메커니즘을 지원하여 기본적으로 빌드됩니다. (UEFI 보안 부팅 고급 타겟팅): UEFI 보안 부팅에 대한 인증서 해지 문제를 해결합니다. 또한 sd-boot는 Microsoft Windows 부팅 구성을 분석하여 Windows 부팅 파티션의 이름을 올바르게 생성하고 Windows 버전을 표시하는 기능을 제공합니다.

sd-부팅 또한 컴파일 타임에 색 구성표를 정의하는 기능을 제공합니다. 부팅 과정에서 «r» 키를 눌러 화면 해상도를 변경하는 지원을 추가하고 마지막 부팅에서 선택한 메뉴 항목에 해당하는 시스템의 자동 부팅 모드도 추가했습니다. ESP(EFI 시스템 파티션) 파티션의 / EFI / systemd / drivers / 디렉토리에 있는 EFI 드라이버를 자동으로 로드하는 기능이 추가되었습니다.

새로운 factory-reset.target 단위 파일이 포함되어 재시작, 종료, 일시 중단 및 최대 절전 모드 작업과 유사하게 systemd-logind에서 처리되며 공장 초기화를 수행하기 위한 드라이버를 만드는 데 사용됩니다.

최종적으로 그것에 대해 더 많이 알고 싶다면 당신은에서 세부 사항을 확인할 수 있습니다 다음 링크.


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.