Po pięciu miesiącach rozwoju została zaprezentowana nowa wersja Systemd 246, w którym nowa wersja zawiera obsługę zamrażania jednostek, możliwość weryfikacji obrazu dysku podpisem cyfrowym, obsługa kompresji rejestru i zrzuty rdzenia przy użyciu między innymi algorytmu ZSTD.
Dla tych, którzy nie są zaznajomieni z Systemd, powinieneś to wiedzieć jest to zestaw demonów administrowania systemem, biblioteki i narzędzia zaprojektowane jako centralna platforma administracyjna i konfiguracyjna do interakcji z jądrem systemu operacyjnego GNU / Linux.
Co nowego w Systemd 246?
W nowej wersji wyróżniono kilka zmian, a jedną z nich jest kontroler zasobów oparty na cgroups v2, z którymi wiem może zatrzymać procesy i tymczasowo zwolnić niektóre zasoby do wykonywania innych zadań. Zamrażanie i rozmrażanie jednostek jest kontrolowane przez nowe polecenie „systemctl freeze” lub przez D-Bus.
Kolejną wyróżniającą się zmianą jest nowa dodano obsługę weryfikacji obrazu dysku za pomocą podpisu cyfrowego. Weryfikacja wykonywane przy użyciu nowych ustawień w jednostkach usługowych: RootHash i RootHashSignature.
W przypadku dysków * .mount zaimplementowano ustawienie ReadWriteOnly, który zabrania montowania partycji w trybie tylko do odczytu, jeśli nie można jej zamontować do odczytu i zapisu.
W przypadku napędów * .socket dodano ustawienie PassPacketInfo, co pozwala jądru dodawać dodatkowe metadane dla każdego pakietu odczytywanego z gniazda.
W przypadku usług proponowana konfiguracja to CoredumpFilter i TimeoutStartFailureMode / TimeoutStopFailureMode w przypadku przekroczenia limitu czasu podczas uruchamiania lub zatrzymywania usługi).
Oprócz tego też podkreśla dodane nowe ustawienia plików na dysku: ConditionPathIsEncrypted i AssertPathIsEncrypted aby sprawdzić lokalizację określonej ścieżki na urządzeniu blokowym za pomocą szyfrowania (dm-crypt / LUKS), ConditionEnvironment i AssertEnvironment, aby sprawdzić zmienne środowiskowe (na przykład ustawione przez PAM lub podczas konfigurowania kontenerów).
W różnych parametrachs wiersz poleceń i pliki konfiguracyjne związane z konfiguracją kluczy lub certyfikatów, zaimplementowano możliwość określenia ścieżki do gniazd uniksowych (AF_UNIX) do przesyłania kluczy i certyfikatów poprzez wywołania usług IPC, gdy nie jest pożądane umieszczanie certyfikatów na niezaszyfrowanych magazynach dyskowych.
Ponadto, Usługa systemd-homed otrzymała dodatkową możliwość odblokowywania katalogów domowych za pomocą tokenów FIDO2 i z zapleczem do szyfrowania partycji LUKS dodaje obsługę automatycznego zwracania pustych bloków systemu plików na koniec sesji.
również dodano nowe parametry wiersza poleceń jądra: systemd.hostname, aby ustawić nazwę hosta na początkowym etapie rozruchu
- udev.blockdev_read_only, aby ograniczyć wszystkie urządzenia blokowe powiązane z dyskami fizycznymi do trybu tylko do odczytu (możesz użyć polecenia „blockdev –setrw”, aby selektywnie anulować)
- systemd.swap, aby wyłączyć automatyczną aktywację partycji wymiany
- systemd.clock-usec, aby ustawić zegar systemowy w mikrosekundach
- systemd.condition-needs-update i systemd.condition-first-boot, aby zastąpić testy ConditionNeedsUpdate i ConditionFirstBoot.
Z innych to się zmienia wyróżniać się:
- W systemd-networkd, w sekcji [DHCPv4], dodano ustawienie UseGateway, aby wyłączyć korzystanie z informacji o bramie uzyskanych przez DHCP.
- W systemd-networkd w sekcjach [DHCPv4] i [DHCPServer] dodano ustawienie SendVendorOption, aby ustawić i przetworzyć dodatkowe opcje dostawcy.
- Systemd-networkd ma nowy zestaw opcji EmitPOP3 / POP3, EmitSMTP / SMTP i EmitLPR / LPR w sekcji [DHCPServer], aby dodać informacje o serwerach POP3, SMTP i LPR.
- Zmieniono nazwę ustawienia z BlackList na DenyList (w celu zachowania zgodności z poprzednimi wersjami zachowana jest stara obsługa nazw).
- Systemd-networkd dodał dużą część ustawień związanych z IPv6 i DHCPv6.
- Dodano obsługę sprawdzania SNI w DNS przez implementację TLS.
- W rozwiązanym systemd dodano możliwość konfiguracji przekierowania nazw DNS o pojedynczej etykiecie (nazwy hosta).
Wreszcie, jeśli chcesz poznać cały zapis o zmianach i nowościach, które zostały dostarczone w nowej wersji systemd 246, można się z nimi zapoznać W poniższym linku.
systemd jest do bani !!