De nieuwe versie van systemd 249 is al uitgebracht en dit zijn de wijzigingen

Darkcrizt

4 minuten

systeemd-245

De nieuwe versie van systemd 249 is zojuist geïntroduceerd die bijna zijn voorspelbare ontwikkelingscyclus vervult (ongeveer elke 4 maanden) en waarin een reeks verbeteringen, bugfixes en vooral nieuwe functies zijn geïntroduceerd.

En het is dat in deze nieuwe versie gepresenteerd de mogelijkheid om gebruikers / groepen in JSON-formaat te definiëren, het Journal-protocol is gestabiliseerd, vereenvoudigt de organisatie van het laden van schijfpartities die elkaar vervangen, voegt de mogelijkheid toe om BPF-programma's aan services te binden, implementeert gebruikers-ID-toewijzing op gekoppelde partities, biedt een groot deel van de nieuwe netwerkconfiguratie en de mogelijkheid om containers uit te voeren.

Voor degenen die niet bekend zijn met systemd, moet je weten dat dit een set systeembeheerdaemons, bibliotheken en tools is die zijn ontworpen als een centraal beheer- en configuratieplatform om te communiceren met de kernel van het GNU / Linux-besturingssysteem.

Belangrijkste nieuwe kenmerken van systemd 249

Een van de veranderingen die het meest opvallen van deze nieuwe versie gepresenteerd, kunnen we vinden wat:e in systemd-ask-password en systemd-syusers ondersteuning is toegevoegd om ingestelde wachtwoorden aan te vragen het nieuwe systemd 247-mechanisme gebruiken om gevoelige gegevens veilig over te dragen met behulp van tussenbestanden in een aparte map, omdat de referenties standaard worden ontvangen van het proces met PID1, dat ze ontvangt, bijvoorbeeld van de containermanager, waarmee u een gebruikerswachtwoordinstellingen bij de eerste keer opstarten.

In Systemd-firstboot is ondersteuning toegevoegd om veilige gegevensoverdracht te gebruiken Vertrouwelijk om verschillende systeemparameters op te vragen, die kunnen worden gebruikt om de systeemconfiguratie te initialiseren wanneer voor de eerste keer een containerimage wordt gestart dat niet de vereiste configuratie in de map / etc heeft.

En userdb en nss-systemd hebben toegang gekregen tot aanvullende gebruikersdefinities bevindt zich in de mappen / etc / userdb /, / run / userdb /, / run / host / userdb / en / usr / lib / userdb /, die zijn opgegeven in JSON-indeling. Opgemerkt moet worden dat deze functie een extra mechanisme zal bieden om gebruikers in het systeem aan te maken, waardoor volledige integratie met NSS en / etc / shadow. 

Een andere verandering die opvalt, is dat a mechanisme dat de organisatie van de update vereenvoudigt door schijfpartities te vervangen. Als de schijfkopie twee partities bevat / o / usr en udev het heeft de parameter 'root =' niet gedetecteerd of verwerkt schijfkopieën die zijn opgegeven met de optie «-Beeld»In de hulpprogramma's systemd-nspawn en systemd-disect, de opstartpartitie kan worden berekend door GPT-tags te vergelijken (ervan uitgaande dat de GPT-tag het versienummer van de inhoud van de partitie vermeldt en systemd de partitie met de meest recente wijzigingen selecteert).

En systeemd-nspawn, de optie "–Private-user-chown" is vervangen door een meer universele optie "–private-user-property", wat kan het zijn Chown gelijk aan «–Privé-gebruiker- chown«,» Uit »om de vorige instelling uit te schakelen, om gebruikers-ID's op gemounte bestandssystemen toe te wijzen en» auto «om» map te selecteren «als de kernel de nodige functionaliteit heeft (5.12+), of terug naar recursief«chown"anders.

Aan de andere kant in het proces PID 1, tijdens het opstarten, is de naam en beschrijving van de unit gegarandeerd: worden tegelijkertijd weergegeven, plus de uitvoer kan worden gewijzigd via de parameter «StatusUnitFormat = gecombineerd»In system.conf of de kernelopdrachtregeloptie "Systemd.status-unit-format = gecombineerd".

Van de andere veranderingen die opvallen:

  • Er is een nieuwe hardwarebasis voor FireWire-apparaten (IEEE 1394) toegevoegd aan udev.
  • De BPFProgram-configuratie is toegevoegd aan de servicebestanden, waarmee u het laden van BPF-programma's in de kernel kunt organiseren en beheren met links naar bepaalde systemd-services.
  • Nss-systemd biedt een synthese van gebruikers-/groepsvermeldingen in / Etc / shadow met gehashte wachtwoorden van systemd-homed.
  • Systemd-fstab-generator en systemd-distribu hebben nu de mogelijkheid om op te starten vanaf schijven die alleen een /usr-partitie hebben en geen rootpartities (de rootpartitie wordt gegenereerd door het hulpprogramma systemd-distribu bij de eerste keer opstarten).
  • Systemd-solved voegt het domein "home.arpa" toe aan de NTA-lijst (Negative Trust Anchors), die wordt aanbevolen voor lokale thuisnetwerken, maar niet wordt gebruikt in DNSSEC.
  • De "%"-specificaties worden geparseerd in de CPUAffinity-parameter.
  • Toegevoegde parameter BeleidBuitenlandse RoutingBeleidRegels naar .network-bestanden, die kunnen worden gebruikt om routeringsbeleid van derden uit te sluiten van verwerking door systemd-networkd.
  • De parameter RequiredFamilyForOnline toegevoegd aan ".network"-bestanden om de aanwezigheid van een IPv4- of IPv6-adres te bepalen als teken dat de netwerkinterface "online" is. Networkctl biedt een "online" statusscherm voor elke link.
  • OutgoingInterface-parameter toegevoegd aan ".network"-bestanden om uitgaande interfaces te definiëren bij het configureren van netwerkbruggen.

Als je er meer over wilt weten, kun je de details bekijken In de volgende link.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.