Pēc piecu mēnešu attīstības ir parādīta jaunā Systemd 246 versija, kurā jaunā versija ietver atbalstu ierīces iesaldēšanai, spēja pārbaudīt diska attēlu ar digitālo parakstu, atbalsts reģistra saspiešanai un kodolu izgāztuves, cita starpā izmantojot ZSTD algoritmu.
Tiem, kas nepazīst sistēmu, jums tas būtu jāzina tas ir sistēmas administrēšanas dēmonu kopums, bibliotēkas un rīki, kas paredzēti kā centrāla administrēšanas un konfigurācijas platforma, lai mijiedarbotos ar GNU / Linux operētājsistēmas kodolu.
Kas jauns Systemd 246?
Šajā jaunajā versijā ir iezīmētas vairākas izmaiņas, un viena no tām ir resursu kontrolieris, kas balstīts uz cgroups v2, ar kuru es zinu var apturēt procesus un īslaicīgi atbrīvot dažus resursus veikt citus uzdevumus. Vienību sasaldēšanu un atkausēšanu kontrolē jaunā komanda "systemctl freeze" vai D-Bus.
Vēl viena izceļama ir jauna pievienots atbalsts, lai pārbaudītu diska attēlu ar digitālo parakstu. Pārbaude veic, izmantojot jaunus iestatījumus servisa vienībās: RootHash un RootHashParaksts.
* .Mount diskiem tiek ieviests iestatījums ReadWriteOnly, kas aizliedz nodalījuma uzstādīšanu tikai lasīšanas režīmā, ja to nevar uzstādīt lasīšanai un rakstīšanai.
* .Ligzdu diskdziņiem ir pievienots PassPacketInfo iestatījums, kas ļauj kodolam pievienot papildu metadatus katrai paketei, kas nolasīta no ligzdas.
Pakalpojumiem piedāvātā konfigurācija ir CoredumpFilter un TimeoutStartFailureMode / TimeoutStopFailureMode, kad, iestājoties vai apturot pakalpojumu, iestājas taimauts).
Papildus tam arī izceļ pievienotos jaunos diska faila iestatījumus: ConditionPathIsEncrypted un AssertPathIsEncrypted lai pārbaudītu norādītā ceļa atrašanās vietu bloķēšanas ierīcē, izmantojot šifrēšanu (dm-crypt / LUKS), ConditionEnvironment un AssertEnvironment, lai pārbaudītu vides mainīgos (piemēram, tos nosaka PAM vai konfigurējot konteinerus).
Dažādos parametrosKomandrindas un konfigurācijas faili, kas saistīti ar atslēgu vai sertifikātu konfigurēšanu, tiek ieviesta iespēja norādīt ceļu uz Unix ligzdām (AF_UNIX), lai pārsūtītu atslēgas un sertifikātus, izmantojot zvanus uz IPC pakalpojumiem, ja sertifikātus nav vēlams izvietot nešifrētās disku krātuvēs.
Turklāt, systemd-homed pakalpojums saņēma papildu iespēju atbloķēt mājas direktorijus, izmantojot FIDO2 marķierus un ar nodalījumu šifrēšanas aizmuguri LUKS pievieno atbalstu tukšu failu sistēmas bloku automātiskai atgriešanai sesijas beigās.
arī pievienoja jaunus kodola komandrindas parametrus: systemd.hostname, lai sākotnējā sāknēšanas posmā iestatītu resursdatora nosaukumu
- udev.blockdev_read_only, lai ierobežotu visas bloķēšanas ierīces, kas saistītas ar fiziskajiem diskiem, tikai lasīšanas režīmā (lai selektīvi atceltu, varat izmantot komandu "blockdev –setrw")
- systemd.swap, lai atspējotu mijmaiņas nodalījuma automātisko aktivizēšanu
- systemd.clock-usec, lai iestatītu sistēmas pulksteni mikrosekundēs
- systemd.condition-needs-update un systemd.condition-first-boot, lai ignorētu ConditionNeedsUpdate un ConditionFirstBoot pārbaudes.
No pārējām izmaiņām izceļas:
- Sistēmas systemd-networkd sadaļā [DHCPv4] ir pievienots UseGateway iestatījums, lai atspējotu vārtejas informācijas izmantošanu, kas iegūta, izmantojot DHCP.
- Systemd-networkd sadaļā [DHCPv4] un [DHCPServer] ir pievienots SendVendorOption iestatījums, lai iestatītu un apstrādātu papildu nodrošinātāja opcijas.
- Systemd-networkd sadaļā [DHCPServer] ir jauns opciju EmitPOP3 / POP3, EmitSMTP / SMTP un EmitLPR / LPR komplekts, lai pievienotu informāciju par POP3, SMTP un LPR serveriem.
- Pārdēvēja iestatījumu no BlackList uz DenyList (lai nodrošinātu savietojamību atpakaļ, tiek saglabāta vecā nosaukuma apstrāde).
- Systemd-networkd ir pievienojis lielu daļu ar IPv6 un DHCPv6 saistīto iestatījumu.
- Pievienots atbalsts SNI pārbaudei DNS, izmantojot TLS ieviešanu.
- Atrisinātajā systemd ir pievienota iespēja konfigurēt vienas etiķetes DNS nosaukumu (resursdatora nosaukuma) novirzīšanu.
Visbeidzot, ja vēlaties uzzināt visu ierakstu no izmaiņām un jaunumiem, kas tika piegādāti šajā jaunajā sistēmas 246 laidienā, varat tos apskatīt Šajā saitē.
systemd sucks !!