De nieuwe versie van Systemd 246 is al uitgebracht en dit is zijn nieuws

Darkcrizt

4 minuten

systeemd-245

Na vijf maanden ontwikkeling de nieuwe versie van Systemd 246 is gepresenteerd, waarin de nieuwe versie bevat ondersteuning voor het invriezen van het apparaat, de mogelijkheid om de schijfimage te verifiëren met een digitale handtekening, ondersteuning voor registercompressie en core-dumps die onder andere het ZSTD-algoritme gebruiken.

Voor degenen die niet bekend zijn met systemd, moet u dat weten dit is een set systeembeheerdaemons, bibliotheken en tools die zijn ontworpen als een centraal beheer- en configuratieplatform voor interactie met de kernel van het GNU / Linux-besturingssysteem.

Wat is er nieuw in Systemd 246?

In deze nieuwe versie worden verschillende wijzigingen gemarkeerd en een daarvan is de broncontroller op basis van cgroups v2, waarmee ik weet kan processen stoppen en tijdelijk wat middelen vrijmaken om andere taken uit te voeren. Het invriezen en ontdooien van units wordt geregeld door het nieuwe commando "systemctl freeze" of door D-Bus.

Een andere opvallende verandering is de nieuwe ondersteuning toegevoegd om schijfimage te verifiëren met een digitale handtekening​ De verificatie uitgevoerd met behulp van nieuwe instellingen in service-eenheden: RootHash en RootHashSignature.

Voor * .mount-schijven is de ReadWriteOnly-instelling geïmplementeerd, die het aankoppelen van een partitie in alleen-lezen modus verbiedt als het niet kan worden aangekoppeld voor lezen en schrijven.

Voor * .socket-schijven is de PassPacketInfo-instelling toegevoegd, waarmee de kernel extra metadata kan toevoegen voor elk pakket dat uit de socket wordt gelezen.

Voor services is de voorgestelde configuratie CoredumpFilter en TimeoutStartFailureMode / TimeoutStopFailureMode wanneer er een time-out optreedt bij het starten of stoppen van een service).

Naast het ook markeert nieuwe toegevoegde drive-bestandsinstellingen: ConditionPathIsEncrypted en AssertPathIsEncrypted om de locatie van het opgegeven pad op een blokapparaat te controleren met behulp van versleuteling (dm-crypt / LUKS), ConditionEnvironment en AssertEnvironment om omgevingsvariabelen te controleren (bijvoorbeeld ingesteld door PAM of bij het configureren van containers).

In verschillende parameteropdrachtregels en configuratiebestanden met betrekking tot het configureren van sleutels of certificaten, de mogelijkheid om het pad naar Unix-sockets te specificeren is geïmplementeerd (AF_UNIX) om sleutels en certificaten over te dragen via oproepen naar IPC-services, wanneer het niet wenselijk is om certificaten op niet-versleutelde schijfopslagplaatsen te plaatsen.

Bovendien heeft systemd-homed-service heeft een extra mogelijkheid gekregen om homedirectory's te ontgrendelen met behulp van FIDO2-tokens en met partitie-encryptie backend LUKS voegt ondersteuning toe voor het automatisch retourneren van lege bestandssysteemblokken aan het einde van de sessie. 

ook nieuwe kernelopdrachtregelparameters toegevoegd: systemd.hostname om de hostnaam in te stellen tijdens de eerste opstartfase

  • udev.blockdev_read_only om alle blokapparaten die zijn gekoppeld aan fysieke schijven te beperken tot alleen-lezen modus (u kunt de opdracht "blockdev –setrw" gebruiken om selectief te annuleren)
  • systemd.swap om de automatische activering van de swappartitie uit te schakelen
  • systemd.clock-usec om de systeemklok in microseconden in te stellen
  • systemd.condition-needs-update en systemd.condition-first-boot om de controles ConditionNeedsUpdate en ConditionFirstBoot op te heffen.

Van de andere verandert dat Ze vallen op:

  • In systemd-networkd, in de [DHCPv4] -sectie, is de UseGateway-instelling toegevoegd om het gebruik van gateway-informatie verkregen via DHCP uit te schakelen.
  • In systemd-networkd, in de [DHCPv4] en [DHCPServer] secties, is de SendVendorOption-instelling toegevoegd om extra provideropties in te stellen en te verwerken.
  • Systemd-networkd heeft een nieuwe set EmitPOP3 / POP3, EmitSMTP / SMTP en EmitLPR / LPR-opties in de [DHCPServer] -sectie om informatie over POP3-, SMTP- en LPR-servers toe te voegen.
  • De instelling hernoemd van BlackList naar DenyList (voor achterwaartse compatibiliteit blijft de oude naamafhandeling behouden).
  • Systemd-networkd heeft een groot deel van de IPv6- en DHCPv6-gerelateerde instellingen toegevoegd.
  • Ondersteuning toegevoegd voor SNI-controle in DNS over TLS-implementatie.
  • In het opgeloste systeem is de mogelijkheid toegevoegd om omleiding van DNS-namen met één label (van een hostnaam) te configureren.

Eindelijk als u het volledige dossier wilt weten van de veranderingen en nieuws die zijn geleverd in deze nieuwe release van systemd 246, kunt u ze bekijken In de volgende link.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Luix zei
    geleden Tot 4 jaar

    systemd zuigt !!

    Reageer op luix