Etter fire måneders utvikling, se kunngjorde utgivelsen av den nye versjonen av "systemd 247".
Og i denne nye versjonen, lagt til eksperimentell driver uten minne, ble en inkompatibel oppdatering av udev-reglene utført, filsystemet Btrfs er aktivert som standard i systemd-homed, en mekanisme for sikker overføring av konfidensielle data tjenester, er systemd-disect-verktøyet stabilisert og mye mer.
De viktigste nye funksjonene i systemd 247
I denne nye versjonen udev-reglene er endret for å bryte kompatibiliteten med tidligere versjoner og sørg for at udev korrekt implementerer uevent "bind" og "unbind" hendelser introdusert i Linux-kjerneenhetsmodell 4.14 og generelt bygget for USB-pinner og enheter som du trenger å laste ned fastvare for før du starter arbeidet.
Å bruke de nye systemd-udevd-distribusjonene udev-regler må oppdateres for å erstatte samtalene. I tillegg til å endre udev-reglene som leveres i forskjellige pakker, vil det også være nødvendig å gjøre endringer i forskjellige overvåkingsprogrammer, biblioteker og verktøy som fungerer med udev-regler.
Det argumenteres for at behovet for en slik endring ikke skyldes problemer i systemd eller udev, men på en radikal endring i kompatibilitet i Linux-kjernen, noe som har ført til at flere og flere drivere bruker bind og bind-hendelsene. kreve en grunnleggende endring i logikken for å støtte håndtering av hendelser.
Som en løsning har systemd-udevd redesignet konseptet med tags fullstendig, slik at du kan merke og filtrere enheter mens du sporer dem. Merkelappene Udev er nå koblet til en enhet og kan ikke fjernes før enheten fjernes. Dette sikrer at applikasjoner kan få begivenheten for koder etter at "unbind" -anropet er brukt, ettersom koden ikke lenger er tilknyttet enhetshendelsen, men med selve enheten, og ikke endres etter en ny hendelse.
En annen av endringene som skiller seg ut er eksperimentell støtte for tidlig respons på lite systemminne (systemd-oomd), implementert på grunnlag av oomd-driveren utviklet av Facebook.
Oomd bruker delsystemet PSI (Pressure Stall Information), som lar brukerområdet analysere informasjon om ventetiden til forskjellige ressurser (CPU, minne, I / O) for å nøyaktig vurdere nivået på systemutnyttelsen og gassens natur.
I systemtjenester, se foreslo en ny logikk for sikker overføring av konfidensielle data, som passord og krypteringsnøkler, samt relatert informasjon, for eksempel brukernavn og sertifikater (involvert i systemd-nspawn).
For å organisere dataoverføring, to parametere tilbys, SetCredential og LoadCredential, og selve legitimasjonen overføres gjennom mellomfiler i en egen katalog, definert gjennom miljøvariabelen $ CREDENTIALS_DIRECTORY.
På den annen side kan vi finne at eBtrfs-filsystemet brukes nå som standard når du oppretter hjemmekataloger på LUKS-partisjoner ved hjelp av systemd-hjemmetjeneste for å administrere bærbare hjemmekataloger.
For å endre typen FS, kan du bruke parameteren DefaultFileSystemType i homed.conf. Det skal bemerkes at, i motsetning til ext4 og xfs, tillater bruken av Btrfs ikke bare å øke, men også å redusere størrelsen på den monterte partisjonen.
JSON brukerprofiler vert i systemet lagt til støtte for gjenopprettingsnøkler, som inkluderer automatisk genererte ekstra passordfraser for å låse opp en konto eller hjemmekatalog i tilfelle et FIDO2- eller PKCS # 11-token går tapt. For å knytte gjenopprettingsnøkkelen til kontoen, er alternativet "–gjenopprettingsnøkkel» Og selve nøkkelen vises som en QR-kode for skanning og oppbevaring på et trygt sted.
For hver krypterte katalog med LUKS implementerer systemd-homed en håndtering som indikerer at katalogen ikke ble ordentlig demontert. frigjort blokkopprydding startet ikke før lukking.
Til slutt, hvis du vil vite mer om det du kan sjekke følgende lenke.