Após quatro meses de desenvolvimento, se anunciamos o lançamento da nova versão do "systemd 247".
E nesta nova versão, adicionado driver experimental sem memória, uma atualização incompatível das regras do udev foi realizada, o sistema de arquivos Btrfs é habilitado por padrão no systemd-homed, uma mecanismo para a transferência segura de dados confidenciais serviços, o utilitário systemd-disect está estabilizado e muito mais.
Principais novos recursos do systemd 247
Nesta nova versão o As regras do udev foram modificadas para quebrar a compatibilidade com versões anteriores e garantir que o udev implemente corretamente os eventos uevent "bind" e "unbind" introduzido no modelo de dispositivo do kernel Linux 4.14 e geralmente construído para dispositivos USB e dispositivos para os quais você precisa fazer o download do firmware antes de começar a trabalhar.
Para usar as novas distribuições systemd-udevd As regras do udev precisarão ser atualizadas substituindo as chamadas. Além de alterar as regras do udev fornecidas em diferentes pacotes, também será necessário fazer alterações em vários programas de monitoramento, bibliotecas e utilitários que funcionam com as regras do udev.
Argumenta-se que a necessidade de tal mudança não se deve a problemas no systemd ou udev, mas a uma mudança radical na compatibilidade do kernel do Linux, que tem levado a mais e mais drivers usando os eventos bind e bind. Unbind, que requerem uma mudança fundamental na lógica para suportar o tratamento de eventos.
Como solução, o systemd-udevd redesenhou completamente o conceito de tags, permitindo que você marque e filtre dispositivos à medida que os rastreia. As tags Udev agora está conectado a um dispositivo e não pode ser removido antes de remover o dispositivo. Isso garante que os aplicativos possam obter o uevent para tags após a chamada "desassociar" ter sido aplicada, já que a tag não está mais associada ao evento do dispositivo, mas ao próprio dispositivo, e não muda após um novo evento.
Outra das mudanças que se destaca é a suporte experimental para resposta precoce à memória do sistema insuficiente (systemd-oomd), implementado com base no driver oomd desenvolvido pelo Facebook.
Oomd usa o subsistema de kernel PSI (Pressure Stall Information), que permite que o espaço do usuário analise informações sobre o tempo de espera de vários recursos (CPU, memória, E / S) para avaliar com precisão o nível de utilização do sistema e a natureza do acelerador.
Nos serviços do sistema, se propôs uma nova lógica para a transferência segura de dados confidenciais, como senhas e chaves de criptografia, bem como informações relacionadas, como nomes de usuário e certificados (envolvidos em systemd-nspawn).
Para organizar a transferência de dados, dois parâmetros são oferecidos, SetCredential e LoadCredential, e as próprias credenciais são transferidas por meio de arquivos intermediários em um diretório separado, definido por meio da variável de ambiente $ CREDENTIALS_DIRECTORY.
Por outro lado, podemos descobrir que eO sistema de arquivos Btrfs agora é usado por padrão ao criar diretórios pessoais em partições LUKS usando serviço homed systemd para gerenciar diretórios pessoais portáteis.
Para alterar o tipo de FS, você pode usar o parâmetro DefaultFileSystemType em homed.conf. Deve-se notar que, ao contrário do ext4 e do xfs, o uso do Btrfs permite não apenas aumentar, mas também diminuir o tamanho da partição montada.
Perfis de usuário JSON hospedado no sistema adicionado suporte para chaves de recuperação, que incluem senhas sobressalentes geradas automaticamente para desbloquear uma conta ou diretório inicial no caso de um token FIDO2 ou PKCS # 11 ser perdido. Para anexar a chave de recuperação à conta, a opção "–chave de recuperação» E a própria chave é exibido como um código QR para leitura e manutenção em um local seguro.
Para cada diretório criptografado com LUKS, systemd-homed implementa um tratamento que indica que o diretório não foi desmontado corretamente. a limpeza do bloco liberado não começou antes do fechamento.
Finalmente, se você quiser saber mais sobre isso você pode verificar o seguinte link.