Po czterech miesiącach rozwoju se ogłosił wydanie nowej wersji „systemd 247”.
W tej nowej wersji dodany eksperymentalny sterownik braku pamięci, przeprowadzono niezgodną aktualizację reguł udev, systemu plików Btrfs jest domyślnie włączony w systemd-homed, za mechanizm bezpiecznego przekazywania poufnych danych services, narzędzie systemd-disect jest ustabilizowane i wiele więcej.
Główne nowe cechy Systemd 247
W tej nowej wersji Reguły udev zostały zmodyfikowane w celu złamania kompatybilności z poprzednimi wersjami i upewnij się, że udev poprawnie implementuje zdarzenia „bind” i „unbind” uevent wprowadzony w modelu urządzenia jądra Linux 4.14 i generalnie zbudowany dla pamięci USB i urządzeń, dla których przed rozpoczęciem pracy należy pobrać oprogramowanie układowe.
Aby korzystać z nowych dystrybucji systemd-udevd Reguły udev będą musiały zostać zaktualizowane, zastępując wywołania. Oprócz zmiany reguł udev dostarczanych w różnych pakietach, konieczne będzie również wprowadzenie zmian w różnych programach monitorujących, bibliotekach i narzędziach, które działają z regułami udev.
Uważa się, że potrzeba takiej zmiany nie wynika z problemów w systemd lub udev, ale z radykalnej zmiany kompatybilności w jądrze Linuksa, która doprowadziła do coraz większej liczby sterowników używających zdarzeń bind and bind. wymagają fundamentalnej zmiany w logice w celu obsługi obsługi zdarzeń.
W ramach rozwiązania systemd-udevd całkowicie przeprojektował koncepcję tagów, umożliwiając oznaczanie i filtrowanie urządzeń podczas ich śledzenia. Tagi Udev są teraz połączone z urządzeniem i nie można ich usunąć przed usunięciem urządzenia. Dzięki temu aplikacje mogą pobierać uevent dla tagów po zastosowaniu wywołania „unbind”, ponieważ tag nie jest już powiązany ze zdarzeniem urządzenia, ale z samym urządzeniem i nie zmienia się po nowym zdarzeniu.
Kolejną wyróżniającą się zmianą jest eksperymentalne wsparcie dla wczesnej reakcji na małą ilość pamięci systemowej (systemd-oomd), zaimplementowany w oparciu o sterownik oomd opracowany przez Facebooka.
Oomd używa podsystemu jądra PSI (informacje o zatrzymaniu ciśnienia), który pozwala przestrzeni użytkownika na analizę informacji o czasie oczekiwania różnych zasobów (Procesor, pamięć, we / wy), aby dokładnie ocenić poziom wykorzystania systemu i charakter przepustnicy.
W usługach systemowych sZaproponowaliśmy nową logikę bezpiecznego przesyłania poufnych danych, takie jak hasła i klucze szyfrowania, a także powiązane informacje, takie jak nazwy użytkowników i certyfikaty (zaangażowane w systemd-nspawn).
Aby zorganizować transfer danych, oferowane są dwa parametry, SetCredential i LoadCredential, a same referencje są przesyłane za pośrednictwem plików pośrednich w oddzielnym katalogu, zdefiniowanym przez zmienną środowiskową $ CREDENTIALS_DIRECTORY.
Z drugiej strony możemy znaleźć, że eSystem plików Btrfs jest teraz używany domyślnie podczas tworzenia katalogów domowych na partycjach LUKS za pomocą usługi systemd-homed do zarządzania przenośnymi katalogami domowymi.
Aby zmienić typ FS, można użyć parametru DefaultFileSystemType w homed.conf. Należy zauważyć, że w przeciwieństwie do ext4 i xfs użycie Btrfs pozwala nie tylko zwiększyć, ale także zmniejszyć rozmiar zamontowanej partycji.
Profile użytkowników JSON hostowane w systemie dodana obsługa kluczy odzyskiwania, które zawierają automatycznie generowane zapasowe hasła umożliwiające odblokowanie konta lub katalogu domowego w przypadku utraty tokenu FIDO2 lub PKCS # 11. Aby dołączyć klucz odzyskiwania do konta, opcja „–recovery-key» A sam klucz jest wyświetlany jako kod QR do skanowania i przechowywania w bezpiecznym miejscu.
Dla każdego zaszyfrowanego katalogu w LUKS systemd-homed implementuje obsługę, która wskazuje, że katalog nie został poprawnie odmontowany. czyszczenie uwolnionego bloku nie rozpoczęło się przed zamknięciem.
Wreszcie, jeśli chcesz dowiedzieć się więcej na ten temat możesz sprawdzić poniższy link.