A nova versão do Systemd 246 já foi lançada e essas são as novidades

Darkcrizt

Minutos 4

sistemad-245

Após cinco meses de desenvolvimento a nova versão do Systemd 246 foi apresentada, em que a nova versão inclui suporte para congelar a unidade, a capacidade de verificar a imagem do disco por assinatura digital, suporte para compressão de registro e core dumps usando o algoritmo ZSTD, entre outras coisas.

Para aqueles que não estão familiarizados com o systemd, você deve saber que este é um conjunto de daemons de administração do sistema, bibliotecas e ferramentas projetadas como uma plataforma de administração e configuração central para interagir com o kernel do sistema operacional GNU / Linux.

O que há de novo no Systemd 246?

Nesta nova versão, várias alterações são destacadas e uma delas é o controlador de recursos baseado em cgroups v2, com o qual eu sei pode interromper processos e liberar temporariamente alguns recursos para realizar outras tarefas. O congelamento e descongelamento das unidades são controlados pelo novo comando "systemctl freeze" ou pelo D-Bus.

Outra mudança que se destaca é o novo adicionado suporte para verificar a imagem do disco por assinatura digital. A verificação realizada usando novas configurações em unidades de serviço: RootHash e RootHashSignature.

Para unidades * .mount, a configuração ReadWriteOnly é implementada, que proíbe a montagem de uma partição no modo somente leitura se ela não puder ser montada para leitura e gravação.

Para unidades * .socket, a configuração PassPacketInfo foi adicionada, que permite ao kernel adicionar metadados adicionais para cada pacote lido do soquete.

Para serviços, a configuração proposta é CoredumpFilter e TimeoutStartFailureMode / TimeoutStopFailureMode quando ocorre um tempo limite ao iniciar ou interromper um serviço).

Além disso, também destaca novas configurações de arquivo de drive adicionadas: ConditionPathIsEncrypted e AssertPathIsEncrypted para verificar a localização do caminho especificado em um dispositivo de bloco usando criptografia (dm-crypt / LUKS), ConditionEnvironment e AssertEnvironment para verificar as variáveis ​​de ambiente (por exemplo, definido pelo PAM ou ao configurar contêineres).

Em vários parâmetross linha de comando e arquivos de configuração relacionados à configuração de chaves ou certificados, a capacidade de especificar o caminho para sockets Unix é implementada (AF_UNIX) para transferir chaves e certificados por meio de chamadas para serviços IPC, quando não for desejável colocar certificados em armazenamentos de disco não criptografados.

Além disso, O serviço systemd-homed recebeu a capacidade adicional de desbloquear diretórios pessoais usando tokens FIDO2 e com backend de criptografia de partição LUKS adiciona suporte para retornar automaticamente blocos de sistema de arquivos vazios no final da sessão. 

também adicionou novos parâmetros de linha de comando do kernel: systemd.hostname para definir o nome do host na fase inicial de inicialização

  • udev.blockdev_read_only para restringir todos os dispositivos de bloco associados a unidades físicas ao modo somente leitura (você pode usar o comando "blockdev –setrw" para cancelar seletivamente)
  • systemd.swap para desativar a ativação automática da partição swap
  • systemd.clock-usec para definir o relógio do sistema em microssegundos
  • systemd.condition-needs-update e systemd.condition-first-boot para substituir as verificações ConditionNeedsUpdate e ConditionFirstBoot.

Das outras mudanças que destacam-se:

  • Em systemd-networkd, na seção [DHCPv4], a configuração UseGateway foi adicionada para desabilitar o uso de informações de gateway obtidas por meio de DHCP.
  • Em systemd-networkd, nas seções [DHCPv4] e [DHCPServer], a configuração SendVendorOption foi adicionada para definir e processar opções adicionais do provedor.
  • Systemd-networkd tem um novo conjunto de opções EmitPOP3 / POP3, EmitSMTP / SMTP e EmitLPR / LPR na seção [DHCPServer] para adicionar informações sobre servidores POP3, SMTP e LPR.
  • Renomeou a configuração de BlackList para DenyList (para compatibilidade com versões anteriores, o tratamento de nome antigo é preservado).
  • Systemd-networkd adicionou uma grande parte das configurações relacionadas a IPv6 e DHCPv6.
  • Adicionado suporte para verificação de SNI na implementação de DNS sobre TLS.
  • No systemd resolvido, foi adicionada a capacidade de configurar o redirecionamento de nomes DNS de rótulo único (de um nome de host).

Finalmente, se você quiser saber o registro completo das mudanças e novidades que foram entregues nesta nova versão do systemd 246, você pode consultá-los no link a seguir.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   luix dito
    atrás Anos 4

    systemd é uma merda !!

    Responder a Luís