A nova versão do systemd 249 já foi lançada e estas são suas mudanças

Darkcrizt

Minutos 4

sistemad-245

A nova versão do systemd 249 acaba de ser introduzida que chega quase cumprindo seu previsível ciclo de desenvolvimento (aproximadamente a cada 4 meses) e no qual uma série de melhorias, correções de bugs e especialmente novas funções foram introduzidas.

E é que nesta nova versão apresentou o capacidade de definir usuários / grupos no formato JSON, o protocolo do Journal é estabilizado, simplifica a organização do carregamento da partição do disco eles substituem uns aos outros, adicionam a capacidade de vincular programas BPF a serviços, implementam mapeamento de IDs de usuário em partições montadas, oferecem muitas configurações de rede novas e a capacidade de executar contêineres.

Para aqueles que não estão familiarizados com o systemd, você deve saber que este é um conjunto de daemons de administração do sistema, bibliotecas e ferramentas projetadas como uma configuração central e plataforma de administração para interagir com o kernel do sistema operacional GNU / Linux.

Principais novos recursos do systemd 249

Entre as mudanças que mais se destacam desta nova versão apresentada, podemos encontrar o queSuporte e em systemd-ask-password e systemd-sysusers foi adicionado para solicitar o conjunto de senhas usando o novo mecanismo systemd 247 para transferir dados confidenciais com segurança usando arquivos intermediários em um diretório separado, pois por padrão as credenciais são recebidas do processo com PID1, que as recebe, por exemplo, do gerenciador de contêiner, que permite organizar as configurações de senha de um usuário na primeira inicialização.

No Systemd-firstboot, o suporte é adicionado para usar a transmissão segura de dados Confidencial para solicitar vários parâmetros do sistema, que podem ser usados ​​para inicializar a configuração do sistema quando uma imagem de contêiner que não possui a configuração necessária no diretório / etc é iniciada pela primeira vez.

En userdb e nss-systemd receberam acesso a definições de usuário adicionais localizado nos diretórios / etc / userdb /, / run / userdb /, / run / host / userdb / e / usr / lib / userdb /, que são especificados no formato JSON. Deve-se observar que este recurso irá fornecer um mecanismo adicional para criar usuários no sistema, proporcionando integração total com NSS e / etc / shadow. 

Outra mudança que se destaca é que um mecanismo que simplifica a organização da atualização, substituindo as partições do disco. Se a imagem do disco contém duas partições / o / usr e udev não detectou o parâmetro 'root =' ou está processando imagens de disco especificadas com a opção «-Imagem»Nos utilitários systemd-nspawn e systemd-disect, a partição de inicialização pode ser calculada comparando as tags GPT (supondo que a tag GPT mencione o número da versão do conteúdo da partição e o systemd selecionará a partição com as alterações mais recentes).

En systemd-nspawn, opção "–Private-user-chown" foi substituído por uma opção mais universal "–private-user-property", que pode ser Chown como equivalente a "–Privado-usuário- chown"," Desligado "para desabilitar a configuração anterior, para mapear IDs de usuário em sistemas de arquivos montados e" auto "para selecionar" mapear "se o kernel tiver a funcionalidade necessária (5.12+), ou voltar para recursivamente"chown"pelo contrário.

Por outro lado, no processo PID 1, no momento da inicialização, o nome da unidade e a descrição são garantidos para são exibidos simultaneamente, além disso, a saída pode ser alterada por meio do parâmetro «StatusUnitFormat = combinado»No system.conf ou na opção de linha de comando do kernel "Systemd.status-unit-format = combinado".

Das outras mudanças que se destacam:

  • Uma nova base de hardware para dispositivos FireWire (IEEE 1394) foi adicionada ao udev.
  • A configuração do programa BPF foi adicionada aos arquivos de serviço, com os quais você pode organizar o carregamento de programas BPF no kernel e gerenciá-los com links para determinados serviços do systemd.
  • Nss-systemd fornece síntese de entradas de usuário / grupo em / etc / shadow usando senhas com hash do systemd-homed.
  • Systemd-fstab-generator e systemd-distribu agora têm a capacidade de inicializar a partir de discos que possuem apenas uma partição / usr e nenhuma partição raiz (a partição raiz será gerada pelo utilitário systemd-distribu na primeira inicialização).
  • O Systemd-resolved adiciona o domínio "home.arpa" à lista NTA (Negative Trust Anchors), que é recomendado para redes domésticas locais, mas não é usado em DNSSEC.
  • Os especificadores "%" são analisados ​​no parâmetro CPUAffinity.
  • Parâmetro adicionado Gerenciar Regras de Política de Roteamento Estrangeiro para arquivos .network, que podem ser usados ​​para impedir que políticas de roteamento de terceiros sejam processadas pelo systemd-networkd.
  • Adicionado o parâmetro RequiredFamilyForOnline aos arquivos ".network" para determinar a presença de um endereço IPv4 ou IPv6 como um sinal de que a interface de rede está "online". Networkctl fornece uma tela de status "online" para cada link.
  • Parâmetro OutgoingInterface adicionado aos arquivos ".network" para definir interfaces de saída ao configurar pontes de rede.

Se você quiser saber mais sobre isso, você pode conferir os detalhes no link a seguir.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.