Den nye versjonen av Systemd 246 er allerede utgitt, og dette er nyhetene

Darkcrizt

4 minutter

systemd-245

Etter fem måneders utvikling den nye versjonen av Systemd 246 har blitt presentert, der den nye versjonen inkluderer støtte for frysing av enhetenmuligheten til å verifisere diskbildet ved digital signatur, støtte for registerkomprimering og kjernedumper ved hjelp av ZSTD-algoritmen.

For de som ikke er kjent med systemd, bør du vite det dette er et sett med systemadministrasjonsdemoner, biblioteker og verktøy designet som en sentral administrasjons- og konfigurasjonsplattform for å samhandle med kjernen i GNU / Linux-operativsystemet.

Hva er nytt i Systemd 246?

I denne nye versjonen er flere endringer uthevet, og en av dem er ressurskontrolleren basert på cgroups v2, som jeg kjenner med kan stoppe prosesser og midlertidig frigjøre noen ressurser å utføre andre oppgaver. Frysing og tining av enheter styres av den nye kommandoen "systemctl freeze" eller av D-Bus.

En annen endring som skiller seg ut er den nye lagt til støtte for å verifisere diskbilde ved digital signatur. Bekreftelsen utført med nye innstillinger i serviceenheter: RootHash og RootHashSignature.

For * .mount-stasjoner implementeres innstillingen ReadWriteOnly, som forbyr montering av en partisjon i skrivebeskyttet modus hvis den ikke kan monteres for lese og skrive.

For * .socket-stasjoner er PassPacketInfo-innstillingen lagt til, som gjør at kjernen kan legge til flere metadata for hver pakke som blir lest fra kontakten.

For tjenester er den foreslåtte konfigurasjonen CoredumpFilter og TimeoutStartFailureMode / TimeoutStopFailureMode når en timeout oppstår når du starter eller stopper en tjeneste).

I tillegg til det, også fremhever nye filinnstillinger for stasjonen lagt til: ConditionPathIsEncrypted og AssertPathIsEncrypted for å sjekke plasseringen til den spesifiserte banen på en blokkanordning ved hjelp av kryptering (dm-crypt / LUKS), ConditionEnvironment og AssertEnvironment for å sjekke miljøvariabler (for eksempel angitt av PAM eller når du konfigurerer containere).

I forskjellige parameteres kommandolinje og konfigurasjonsfiler relatert til konfigurering av nøkler eller sertifikater, muligheten til å spesifisere banen til Unix-stikkontakter er implementert (AF_UNIX) for å overføre nøkler og sertifikater gjennom samtaler til IPC-tjenester, når det ikke er ønskelig å plassere sertifikater på ukryptert lagringsplass.

Videre systemd-hjemmetjeneste fikk ekstra mulighet til å låse opp hjemmekataloger ved hjelp av FIDO2-tokens og med partisjonskryptering backend LUKS legger til støtte for automatisk å returnere tomme filsystemblokker på slutten av økten. 

Også lagt til nye kjernekommandoparametere: systemd.hostname for å angi vertsnavn ved første oppstartsfase

  • udev.blockdev_read_only for å begrense alle blokkeringsenheter tilknyttet fysiske stasjoner til skrivebeskyttet modus (du kan bruke kommandoen "blockdev –setrw" for å selektivt avbryte)
  • systemd.swap for å deaktivere automatisk aktivering av byttepartisjonen
  • systemd.clock-usec for å stille systemklokken i mikrosekunder
  • systemd.condition-needs-update og systemd.condition-first-boot for å overstyre ConditionNeedsUpdate og ConditionFirstBoot-kontrollene.

Av de andre endringene som skille seg ut:

  • I systemd-nettverk, i [DHCPv4] -delen, er UseGateway-innstillingen lagt til for å deaktivere bruken av gatewayinformasjon innhentet gjennom DHCP.
  • I systemd-networkd, i [DHCPv4] og [DHCPServer] -seksjonene, er innstillingen SendVendorOption lagt til for å angi og behandle flere leverandøralternativer.
  • Systemd-networkd har et nytt sett med EmitPOP3 / POP3, EmitSMTP / SMTP og EmitLPR / LPR-alternativer i [DHCPServer] -delen for å legge til informasjon om POP3-, SMTP- og LPR-servere.
  • Endret navn på innstillingen fra BlackList til DenyList (for bakoverkompatibilitet er den gamle navnebehandlingen bevart).
  • Systemd-networkd har lagt til en stor del av IPv6 og DHCPv6 relaterte innstillinger.
  • Lagt til støtte for SNI-sjekking i DNS over TLS-implementering.
  • I løst systemd er muligheten til å konfigurere omdirigering av DNS-navn med én etikett (av et vertsnavn) lagt til.

Endelig hvis du vil vite den komplette posten av endringene og nyhetene som ble levert i denne nye versjonen av systemd 246, kan du konsultere dem I den følgende lenken.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: AB Internet Networks 2008 SL
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   luix sa
    hace 4 år

    systemd suger !!

    Svar på luix