Nowa wersja Systemd 246 została już wydana i to są jej nowości

Darkcrizt

4 minut

systemd-245

Po pięciu miesiącach rozwoju została zaprezentowana nowa wersja Systemd 246, w którym nowa wersja zawiera obsługę zamrażania jednostek, możliwość weryfikacji obrazu dysku podpisem cyfrowym, obsługa kompresji rejestru i zrzuty rdzenia przy użyciu między innymi algorytmu ZSTD.

Dla tych, którzy nie są zaznajomieni z Systemd, powinieneś to wiedzieć jest to zestaw demonów administrowania systemem, biblioteki i narzędzia zaprojektowane jako centralna platforma administracyjna i konfiguracyjna do interakcji z jądrem systemu operacyjnego GNU / Linux.

Co nowego w Systemd 246?

W nowej wersji wyróżniono kilka zmian, a jedną z nich jest kontroler zasobów oparty na cgroups v2, z którymi wiem może zatrzymać procesy i tymczasowo zwolnić niektóre zasoby do wykonywania innych zadań. Zamrażanie i rozmrażanie jednostek jest kontrolowane przez nowe polecenie „systemctl freeze” lub przez D-Bus.

Kolejną wyróżniającą się zmianą jest nowa dodano obsługę weryfikacji obrazu dysku za pomocą podpisu cyfrowego. Weryfikacja wykonywane przy użyciu nowych ustawień w jednostkach usługowych: RootHash i RootHashSignature.

W przypadku dysków * .mount zaimplementowano ustawienie ReadWriteOnly, który zabrania montowania partycji w trybie tylko do odczytu, jeśli nie można jej zamontować do odczytu i zapisu.

W przypadku napędów * .socket dodano ustawienie PassPacketInfo, co pozwala jądru dodawać dodatkowe metadane dla każdego pakietu odczytywanego z gniazda.

W przypadku usług proponowana konfiguracja to CoredumpFilter i TimeoutStartFailureMode / TimeoutStopFailureMode w przypadku przekroczenia limitu czasu podczas uruchamiania lub zatrzymywania usługi).

Oprócz tego też podkreśla dodane nowe ustawienia plików na dysku: ConditionPathIsEncrypted i AssertPathIsEncrypted aby sprawdzić lokalizację określonej ścieżki na urządzeniu blokowym za pomocą szyfrowania (dm-crypt / LUKS), ConditionEnvironment i AssertEnvironment, aby sprawdzić zmienne środowiskowe (na przykład ustawione przez PAM lub podczas konfigurowania kontenerów).

W różnych parametrachs wiersz poleceń i pliki konfiguracyjne związane z konfiguracją kluczy lub certyfikatów, zaimplementowano możliwość określenia ścieżki do gniazd uniksowych (AF_UNIX) do przesyłania kluczy i certyfikatów poprzez wywołania usług IPC, gdy nie jest pożądane umieszczanie certyfikatów na niezaszyfrowanych magazynach dyskowych.

Ponadto, Usługa systemd-homed otrzymała dodatkową możliwość odblokowywania katalogów domowych za pomocą tokenów FIDO2 i z zapleczem do szyfrowania partycji LUKS dodaje obsługę automatycznego zwracania pustych bloków systemu plików na koniec sesji. 

również dodano nowe parametry wiersza poleceń jądra: systemd.hostname, aby ustawić nazwę hosta na początkowym etapie rozruchu

  • udev.blockdev_read_only, aby ograniczyć wszystkie urządzenia blokowe powiązane z dyskami fizycznymi do trybu tylko do odczytu (możesz użyć polecenia „blockdev –setrw”, aby selektywnie anulować)
  • systemd.swap, aby wyłączyć automatyczną aktywację partycji wymiany
  • systemd.clock-usec, aby ustawić zegar systemowy w mikrosekundach
  • systemd.condition-needs-update i systemd.condition-first-boot, aby zastąpić testy ConditionNeedsUpdate i ConditionFirstBoot.

Z innych to się zmienia wyróżniać się:

  • W systemd-networkd, w sekcji [DHCPv4], dodano ustawienie UseGateway, aby wyłączyć korzystanie z informacji o bramie uzyskanych przez DHCP.
  • W systemd-networkd w sekcjach [DHCPv4] i [DHCPServer] dodano ustawienie SendVendorOption, aby ustawić i przetworzyć dodatkowe opcje dostawcy.
  • Systemd-networkd ma nowy zestaw opcji EmitPOP3 / POP3, EmitSMTP / SMTP i EmitLPR / LPR w sekcji [DHCPServer], aby dodać informacje o serwerach POP3, SMTP i LPR.
  • Zmieniono nazwę ustawienia z BlackList na DenyList (w celu zachowania zgodności z poprzednimi wersjami zachowana jest stara obsługa nazw).
  • Systemd-networkd dodał dużą część ustawień związanych z IPv6 i DHCPv6.
  • Dodano obsługę sprawdzania SNI w DNS przez implementację TLS.
  • W rozwiązanym systemd dodano możliwość konfiguracji przekierowania nazw DNS o pojedynczej etykiecie (nazwy hosta).

Wreszcie, jeśli chcesz poznać cały zapis o zmianach i nowościach, które zostały dostarczone w nowej wersji systemd 246, można się z nimi zapoznać W poniższym linku.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: AB Internet Networks 2008 SL
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Luix powiedział
    temu 4 roku

    systemd jest do bani !!

    Odpowiedz luix