Właśnie wprowadzono nową wersję systemd 249 który prawie spełnia swój przewidywalny cykl rozwojowy (około co 4 miesiące) i w którym wprowadzono szereg ulepszeń, poprawek błędów, a zwłaszcza nowych funkcji.
I to właśnie w tej nowej wersji zaprezentowano możliwość definiowania użytkowników/grup w formacie JSON, protokół Dziennika jest ustabilizowany, upraszcza organizację ładowania partycji dyskowych które zastępują się nawzajem, dodaje możliwość wiązania programów BPF z usługami, implementuje mapowanie ID użytkownika na zamontowanych partycjach, oferuje dużą część nowej konfiguracji sieci oraz możliwość uruchamiania kontenerów.
Osoby niezaznajomione z systemd powinni wiedzieć, że jest to zestaw demonów do administrowania systemem, bibliotek i narzędzi zaprojektowanych jako centralna platforma administracyjna i konfiguracyjna do interakcji z jądrem systemu operacyjnego GNU/Linux.
Główne nowe cechy Systemd 249
Wśród zmian, które wyróżniają się najbardziej z tej nowej przedstawionej wersji możemy znaleźć coe w systemd-ask-password i systemd-sysusers dodano obsługę pytania o ustawione hasła wykorzystanie nowego mechanizmu systemd 247 do bezpiecznego przesyłania wrażliwych danych przy użyciu plików pośrednich w osobnym katalogu, ponieważ domyślnie poświadczenia są odbierane z procesu z PID1, który otrzymuje je np. od menedżera kontenerów, co pozwala zorganizować ustawienia hasła użytkownika przy pierwszym uruchomieniu.
W Systemd-firstboot dodano obsługę bezpiecznej transmisji danych Poufne żądanie różnych parametrów systemowych, których można użyć do zainicjowania konfiguracji systemu podczas pierwszego uruchomienia obrazu kontenera, który nie ma wymaganej konfiguracji w katalogu / etc.
En userdb i nss-systemd otrzymały dostęp do dodatkowych definicji użytkownika znajduje się w katalogach /etc/userdb/,/run/userdb/,/run/host/userdb/ i /usr/lib/userdb/, które są określone w formacie JSON. Należy zauważyć, że ta funkcja zapewni dodatkowy mechanizm tworzenia użytkowników w systemie, zapewniając pełną integrację z NSS i / etc / shadow.
Kolejną wyróżniającą się zmianą jest to, że mechanizm ułatwiający organizację aktualizacji poprzez wymianę partycji dyskowych. Jeśli obraz dysku zawiera dwie partycje / o / usr i udev nie wykrył parametru 'root =' lub przetwarza obrazy dysków określone opcją «-Wizerunek»W mediach systemd-nspawn i systemd-disect, partycję rozruchową można obliczyć, porównując tagi GPT (zakładając, że tag GPT zawiera numer wersji zawartości partycji, a systemd wybierze partycję z najnowszymi zmianami).
En systemd-nspawn, opcja „–Private-user-chown” został zastąpiony bardziej uniwersalną opcją „–private-user-property”, co to może być Chown jako odpowiednik «–Prywatny-użytkownik-chown«,» Off »aby wyłączyć poprzednie ustawienie, aby mapować identyfikatory użytkowników na zamontowanych systemach plików i» auto «wybrać» map «jeśli jądro ma niezbędną funkcjonalność (5.12+) lub wrócić do rekursywnego«chown"Inaczej.
Z drugiej strony w procesie PID 1, w czasie uruchamiania gwarantowana jest nazwa i opis jednostki są wyświetlane jednocześnie, a wyjście można zmienić za pomocą parametru «StatusUnitFormat = połączony»W system.conf lub opcja wiersza poleceń jądra „Systemd.status-jednostka-format = połączone”.
Z innych zmian które wyróżniają się:
- Do udev dodano nową podstawę sprzętową dla urządzeń FireWire (IEEE 1394).
- Konfiguracja BPFProgram została dodana do plików usług, za pomocą których można organizować ładowanie programów BPF do jądra i zarządzać nimi za pomocą linków do niektórych usług systemd.
- Nss-systemd zapewnia syntezę wpisów użytkowników / grup w / etc / shadow za pomocą haszowanych haseł z systemd-homed.
- Systemd-fstab-generator i systemd-distribu mają teraz możliwość uruchamiania z dysków, które mają tylko partycję /usr i nie mają partycji głównych (partycja główna zostanie wygenerowana przez narzędzie systemd-distribu przy pierwszym uruchomieniu).
- Rozwiązanie Systemd dodaje domenę „home.arpa” do listy NTA (Negative Trust Anchors), która jest zalecana dla lokalnych sieci domowych, ale nie jest używana w DNSSEC.
- Specyfikatory „%” są analizowane w parametrze CPUAffinity.
- Dodany parametr ZarządzajZasadamiZasady Routingu Zagranicznego do plików .network, których można użyć do wykluczenia zasad routingu innych firm z przetwarzania przez systemd-networkd.
- Dodano parametr RequiredFamilyForOnline do plików „.network”, aby określić obecność adresu IPv4 lub IPv6 jako znak, że interfejs sieciowy jest „online”. Networkctl zapewnia ekran statusu "online" dla każdego łącza.
- Parametr OutgoingInterface dodany do plików ".network" w celu zdefiniowania interfejsów wychodzących podczas konfigurowania mostów sieciowych.
Jeśli chcesz dowiedzieć się więcej na ten temat, możesz sprawdzić szczegóły W poniższym linku.