Новая версия Systemd 246 уже вышла и это ее новости

системд-245

После пяти месяцев разработки представлена ​​новая версия Systemd 246, в котором новая версия включает поддержку замораживания блоков, возможность проверки образа диска цифровой подписью, поддержка сжатия реестра и дампы ядра, в том числе с использованием алгоритма ZSTD.

Тем, кто не знаком с systemd, следует знать, что это набор демонов системного администрирования, библиотеки и инструменты, разработанные как платформа для централизованного администрирования и настройки для взаимодействия с ядром операционной системы GNU / Linux.

Что нового в Systemd 246?

В этой новой версии выделено несколько изменений, и одно из них контроллер ресурсов на основе cgroups v2, с которым я знаю может останавливать процессы и временно освобождать некоторые ресурсы для выполнения других задач. Замораживание и оттаивание блоков контролируется новой командой systemctl freeze или D-Bus.

Еще одно изменение, которое выделяется, - это новый добавлена ​​поддержка проверки образа диска по цифровой подписи. Проверка выполняется с использованием новых настроек в сервисных подразделениях: RootHash и RootHashSignature.

Для * .mount накопителей реализована настройка ReadWriteOnly., который запрещает монтировать раздел в режиме только для чтения, если он не может быть смонтирован для чтения и записи.

Для дисководов * .socket добавлена ​​настройка PassPacketInfo., что позволяет ядру добавлять дополнительные метаданные для каждого пакета, прочитанного из сокета.

Для сервисов предлагаемая конфигурация - CoredumpFilter. и TimeoutStartFailureMode / TimeoutStopFailureMode, когда истекает время ожидания при запуске или остановке службы).

В дополнение к этому, также выделяет новые настройки файла диска добавлены: ConditionPathIsEncrypted и AssertPathIsEncrypted для проверки местоположения указанного пути на блочном устройстве с помощью шифрования (dm-crypt / LUKS), ConditionEnvironment и AssertEnvironment для проверки переменных среды (например, установленных PAM или при настройке контейнеров).

По разным параметрамs командная строка и файлы конфигурации, относящиеся к настройке ключей или сертификатов, реализована возможность указывать путь к сокетам Unix (AF_UNIX) для передачи ключей и сертификатов через вызовы служб IPC, когда нежелательно размещать сертификаты в незашифрованных дисковых хранилищах.

Кроме того, Сервис systemd-homed получил добавленную возможность разблокировать домашние каталоги с помощью токенов FIDO2 и с бэкэндом для шифрования разделов LUKS добавляет поддержку автоматического возврата пустых блоков файловой системы в конце сеанса. 

также добавлены новые параметры командной строки ядра: systemd.hostname для установки имени хоста на начальной стадии загрузки

  • udev.blockdev_read_only, чтобы ограничить все блочные устройства, связанные с физическими дисками, в режиме только для чтения (вы можете использовать команду «blockdev –setrw» для выборочной отмены)
  • systemd.swap, чтобы отключить автоматическую активацию раздела подкачки
  • systemd.clock-usec для установки системных часов в микросекундах
  • systemd.condition-needs-update и systemd.condition-first-boot, чтобы переопределить проверки ConditionNeedsUpdate и ConditionFirstBoot.

Из других изменений, которые Они выделяются:

  • В systemd-networkd в разделе [DHCPv4] была добавлена ​​настройка UseGateway для отключения использования информации о шлюзе, полученной через DHCP.
  • В systemd-networkd в разделы [DHCPv4] и [DHCPServer] добавлен параметр SendVendorOption для установки и обработки дополнительных параметров поставщика.
  • Systemd-networkd имеет новый набор параметров EmitPOP3 / POP3, EmitSMTP / SMTP и EmitLPR / LPR в разделе [DHCPServer] для добавления информации о серверах POP3, SMTP и LPR.
  • Параметр был переименован из BlackList в DenyList (для обратной совместимости сохраняется прежняя обработка имен).
  • Systemd-networkd добавил большую часть настроек, связанных с IPv6 и DHCPv6.
  • Добавлена ​​поддержка проверки SNI в реализации DNS через TLS.
  • В решенном systemd добавлена ​​возможность настраивать перенаправление однокомпонентных DNS-имен (имени хоста).

Наконец, если вы хотите узнать полную запись об изменениях и новостях, представленных в этом новом выпуске systemd 246, вы можете проверить их По следующей ссылке.


Комментарий, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Люкс сказал

    systemd отстой !!