Уже вышла новая версия systemd 249 и это ее изменения

системд-245

Только что была представлена ​​новая версия systemd 249 который приближается к завершению своего предсказуемого цикла разработки (примерно каждые 4 месяца) и в который был внесен ряд улучшений, исправлений ошибок и особенно новых функций.

И именно в этой новой версии представлены возможность определять пользователей / группы в формате JSON, протокол журнала стабилизирован, упрощает организацию загрузки разделов диска которые заменяют друг друга, добавляет возможность связывать программы BPF со службами, реализует сопоставление идентификаторов пользователей на подключенных разделах, предлагает большую часть новой конфигурации сети и возможность запускать контейнеры.

Тем, кто не знаком с systemd, следует знать, что это набор демонов, библиотек и инструментов системного администрирования, спроектированных как центральная платформа конфигурации и администрирования для взаимодействия с ядром операционной системы GNU / Linux.

Основные новые возможности systemd 249

Среди изменений, которые выделяются больше всего представленной новой версии, мы можем найти, чтоe в systemd-ask-password и systemd-sysusers добавлена ​​поддержка запроса установленных паролей. использование нового механизма systemd 247 для безопасной передачи конфиденциальных данных с использованием промежуточных файлов в отдельном каталоге, поскольку по умолчанию учетные данные принимаются от процесса с PID1, который получает их, например, от диспетчера контейнеров, что позволяет организовать настройки пароля пользователя при первой загрузке.

В Systemd-firstboot добавлена ​​поддержка для использования безопасной передачи данных Конфиденциально для запроса различных параметров системы, которые могут использоваться для инициализации конфигурации системы при первом запуске образа контейнера, не имеющего требуемой конфигурации в каталоге / etc.

En userdb и nss-systemd получили доступ к дополнительным определениям пользователей находится в каталогах / etc / userdb /, / run / userdb /, / run / host / userdb / и / usr / lib / userdb /, которые указаны в формате JSON. Следует отметить, что эта функция предоставит дополнительный механизм для создания пользователей в системе, обеспечивающий полную интеграцию с NSS и / etc / shadow. 

Еще одно важное изменение: механизм, упрощающий организацию обновления за счет замены разделов диска. Если образ диска содержит два раздела / o / usr и udev он не обнаружил параметр 'root =' или обрабатывает образы дисков, указанные с опцией «-Изображение»В коммунальных службахystemd-nspawn и systemd-disct, загрузочный раздел можно рассчитать путем сравнения тегов GPT (предполагается, что тег GPT упоминает номер версии содержимого раздела, а systemd выберет раздел с самыми последними изменениями).

En systemd-nspawnОпция «–Private-user-chown» заменен более универсальным вариантом «–private-user-property», что это может быть Чоун как эквивалент «–Частный-пользователь- chown«,» Выкл. », Чтобы отключить предыдущую настройку, отобразить идентификаторы пользователей в смонтированных файловых системах и» автоматически «выбрать» карту «, если ядро ​​имеет необходимые функции (5.12+), или вернуться к рекурсивно«Чаун"иначе.

С другой стороны, в процессе PID 1, во время загрузки имя и описание устройства гарантированно отображаются одновременно, плюс вывод может быть изменен с помощью параметра «StatusUnitFormat = комбинированный»В system.conf или параметре командной строки ядра «Systemd.status-unit-format = комбинированный».

Из других изменений которые выделяются:

  • В udev была добавлена ​​новая аппаратная основа для устройств FireWire (IEEE 1394).
  • В служебные файлы добавлена ​​конфигурация BPFProgram, с помощью которой вы можете организовать загрузку программ BPF в ядро ​​и управлять ими со ссылками на определенные службы systemd.
  • Nss-systemd обеспечивает синтез записей пользователей / групп в / И т.д. / тень с использованием хешированных паролей из systemd-homed.
  • Systemd-fstab-generator и systemd-distribu теперь могут загружаться с дисков, на которых есть только раздел / usr и нет корневых разделов (корневой раздел будет создан утилитой systemd-distribu при первой загрузке).
  • Systemd -olved добавляет домен home.arpa в список NTA (Negative Trust Anchors), который рекомендуется для локальных домашних сетей, но не используется в DNSSEC.
  • Спецификаторы «%» анализируются в параметре CPUAffinity.
  • Добавлен параметр УправлениеИностранныйМаршрутизацияПолитикаПравила в файлы .network, которые можно использовать для исключения сторонних политик маршрутизации из обработки systemd-networkd.
  • В файлы «.network» добавлен параметр RequiredFamilyForOnline для определения наличия адреса IPv4 или IPv6 как признака того, что сетевой интерфейс находится в оперативном режиме. Networkctl предоставляет экран статуса «онлайн» для каждой ссылки.
  • Параметр OutgoingInterface был добавлен в файлы ".network" для определения исходящих интерфейсов при настройке сетевых мостов.

Если вы хотите узнать об этом больше, вы можете проверить подробности По следующей ссылке.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.