Новая версия Systemd 246 уже вышла и это ее новости

 

системд-245

После пяти месяцев разработки представлена ​​новая версия Systemd 246, в котором новая версия включает поддержку замораживания блоков, возможность проверки образа диска цифровой подписью, поддержка сжатия реестра и дампы ядра, в том числе с использованием алгоритма ZSTD.

Тем, кто не знаком с systemd, следует знать, что это набор демонов системного администрирования, библиотеки и инструменты, разработанные как платформа для централизованного администрирования и настройки для взаимодействия с ядром операционной системы GNU / Linux.

Что нового в Systemd 246?

В этой новой версии выделено несколько изменений, и одно из них контроллер ресурсов на основе cgroups v2, с которым я знаю может останавливать процессы и временно освобождать некоторые ресурсы для выполнения других задач. Замораживание и оттаивание блоков контролируется новой командой systemctl freeze или D-Bus.

Еще одно изменение, которое выделяется, - это новый добавлена ​​поддержка проверки образа диска по цифровой подписи. Проверка выполняется с использованием новых настроек в сервисных подразделениях: RootHash и RootHashSignature.

Для * .mount накопителей реализована настройка ReadWriteOnly., который запрещает монтировать раздел в режиме только для чтения, если он не может быть смонтирован для чтения и записи.

Для дисководов * .socket добавлена ​​настройка PassPacketInfo., что позволяет ядру добавлять дополнительные метаданные для каждого пакета, прочитанного из сокета.

Для сервисов предлагаемая конфигурация - CoredumpFilter. и TimeoutStartFailureMode / TimeoutStopFailureMode, когда истекает время ожидания при запуске или остановке службы).

В дополнение к этому, также выделяет новые настройки файла диска добавлены: ConditionPathIsEncrypted и AssertPathIsEncrypted для проверки местоположения указанного пути на блочном устройстве с помощью шифрования (dm-crypt / LUKS), ConditionEnvironment и AssertEnvironment для проверки переменных среды (например, установленных PAM или при настройке контейнеров).

По разным параметрамs командная строка и файлы конфигурации, относящиеся к настройке ключей или сертификатов, реализована возможность указывать путь к сокетам Unix (AF_UNIX) для передачи ключей и сертификатов через вызовы служб IPC, когда нежелательно размещать сертификаты в незашифрованных дисковых хранилищах.

Кроме того, Сервис systemd-homed получил добавленную возможность разблокировать домашние каталоги с помощью токенов FIDO2 и с бэкэндом для шифрования разделов LUKS добавляет поддержку автоматического возврата пустых блоков файловой системы в конце сеанса. 

также добавлены новые параметры командной строки ядра: systemd.hostname для установки имени хоста на начальной стадии загрузки

  • udev.blockdev_read_only, чтобы ограничить все блочные устройства, связанные с физическими дисками, в режиме только для чтения (вы можете использовать команду «blockdev –setrw» для выборочной отмены)
  • systemd.swap, чтобы отключить автоматическую активацию раздела подкачки
  • systemd.clock-usec для установки системных часов в микросекундах
  • systemd.condition-needs-update и systemd.condition-first-boot, чтобы переопределить проверки ConditionNeedsUpdate и ConditionFirstBoot.

Из других изменений, которые Они выделяются:

  • В systemd-networkd в разделе [DHCPv4] была добавлена ​​настройка UseGateway для отключения использования информации о шлюзе, полученной через DHCP.
  • В systemd-networkd в разделы [DHCPv4] и [DHCPServer] добавлен параметр SendVendorOption для установки и обработки дополнительных параметров поставщика.
  • Systemd-networkd имеет новый набор параметров EmitPOP3 / POP3, EmitSMTP / SMTP и EmitLPR / LPR в разделе [DHCPServer] для добавления информации о серверах POP3, SMTP и LPR.
  • Параметр был переименован из BlackList в DenyList (для обратной совместимости сохраняется прежняя обработка имен).
  • Systemd-networkd добавил большую часть настроек, связанных с IPv6 и DHCPv6.
  • Добавлена ​​поддержка проверки SNI в реализации DNS через TLS.
  • В решенном systemd добавлена ​​возможность настраивать перенаправление однокомпонентных DNS-имен (имени хоста).

Наконец, если вы хотите узнать полную запись об изменениях и новостях, представленных в этом новом выпуске systemd 246, вы можете проверить их По следующей ссылке.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Комментарий, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Люкс сказал

    systemd отстой !!

bool (истина)