După patru luni de dezvoltare, sAm anunțat lansarea noii versiuni a „systemd 247”.
Și în această nouă versiune, a adăugat un driver experimental lipsit de memorie, a fost efectuată o actualizare incompatibilă a regulilor udev, sistemul de fișiere Btrfs este activat în mod implicit în sistem-homed, A mecanism pentru transferul sigur al datelor confidențiale servicii, utilitarul systemd-disect este stabilizat și multe altele.
Principalele caracteristici noi ale systemd 247
În această nouă versiune Regulile udev au fost modificate pentru a rupe compatibilitatea cu versiunile anterioare și asigurați-vă că udev implementează corect evenimentele "legare" și "dezlegare" uevent introdus în dispozitivul kernel Linux modelul 4.14 și în general construit pentru stick-uri USB și dispozitive pentru care trebuie să descărcați firmware-ul înainte de a începe lucrul.
Pentru a utiliza noile distribuții systemd-udevd Regulile udev vor trebui actualizate înlocuind apelurile. În plus față de modificarea regulilor udev furnizate în diferite pachete, va fi, de asemenea, necesar să se facă modificări la diferite programe de monitorizare, biblioteci și utilitare care funcționează cu reguli udev.
Se susține că necesitatea unei astfel de modificări nu se datorează problemelor din systemd sau udev, ci unei schimbări radicale de compatibilitate în kernel-ul Linux, care a condus la din ce în ce mai mulți drivere care folosesc evenimentele de legare și legare. o schimbare fundamentală în logică pentru a susține gestionarea evenimentelor.
Ca soluție, systemd-udevd a reproiectat complet conceptul de etichete, permițându-vă să etichetați și să filtrați dispozitivele pe măsură ce le urmăriți. Etichetele Udev sunt acum conectate la un dispozitiv și nu pot fi eliminate înainte de a scoate dispozitivul. Acest lucru asigură că aplicațiile pot obține evenimentul pentru etichete după ce a fost aplicat apelul „dezlegare”, deoarece eticheta nu mai este asociată cu evenimentul dispozitivului, ci cu dispozitivul în sine și nu se schimbă după un eveniment nou.
O altă dintre schimbările care se remarcă este suport experimental pentru răspuns timpuriu la memorie redusă a sistemului (systemd-oomd), implementat pe baza driverului oomd dezvoltat de Facebook.
Oomd folosește subsistemul kernel PSI (Pressure Stall Information), care permite spațiului utilizatorului să analizeze informații despre timpul de așteptare al diverselor resurse (CPU, memorie, I / O) pentru a evalua cu exactitate nivelul de utilizare a sistemului și natura clapetei.
În serviciile de sistem, artAm propus o nouă logică pentru transferul sigur al datelor confidențiale, cum ar fi parole și chei de criptare, precum și informații conexe, precum nume de utilizator și certificate (implicate în systemd-nspawn).
Pentru a organiza transferul de date, sunt disponibili doi parametri, SetCredential și LoadCredential, iar acreditările în sine sunt transferate prin fișiere intermediare într-un director separat, definit prin variabila de mediu $ CREDENTIALS_DIRECTORY.
Pe de altă parte, putem constata că eSistemul de fișiere Btrfs este acum utilizat în mod implicit atunci când creați directoare de acasă pe partițiile LUKS utilizând serviciul systemd-homed pentru a gestiona directoare portabile de acasă.
Pentru a schimba tipul de FS, puteți utiliza parametrul DefaultFileSystemType în homed.conf. Trebuie remarcat faptul că, spre deosebire de ext4 și xfs, utilizarea Btrfs permite nu numai creșterea, ci și scăderea dimensiunii partiției montate.
Profiluri de utilizator JSON găzduit în sistem suport suplimentar pentru cheile de recuperare, care includ expresii de acces de rezervă generate automat pentru deblocarea unui cont sau a unui director de acasă în cazul în care se pierde un token FIDO2 sau PKCS # 11. Pentru a atașa cheia de recuperare la cont, opțiunea „–recupere-cheie» Și cheia afișat ca un cod QR pentru scanare și păstrare într-un loc sigur.
Pentru fiecare director criptat cu LUKS, systemd-homed implementează un proces care indică faptul că directorul nu a fost demontat corect. curățarea blocului eliberat nu a început înainte de închidere.
În cele din urmă, dacă doriți să aflați mai multe despre asta puteți verifica următorul link.