После четырех месяцев разработки sКомпания e объявила о выпуске новой версии «systemd 247».
И в этой новой версии добавлен экспериментальный драйвер нехватки памяти, выполнено несовместимое обновление правил udev, файловая система Btrfs включен по умолчанию в systemd-homed, а механизм безопасной передачи конфиденциальных данных services, стабилизирована утилита systemd-Disct и многое другое.
Основные новые возможности systemd 247
В этой новой версии Правила udev были изменены, чтобы нарушить совместимость с предыдущими версиями и убедитесь, что udev правильно реализует события uevent "bind" и "unbind" Представлен в модели устройства ядра Linux 4.14 и обычно предназначен для USB-накопителей и устройств, для которых вам необходимо загрузить прошивку перед началом работы.
Чтобы использовать новые дистрибутивы systemd-udevd Правила udev необходимо обновить, заменив вызовы. Помимо изменения правил udev, поставляемых в разных пакетах, также необходимо будет внести изменения в различные программы мониторинга, библиотеки и утилиты, которые работают с правилами udev.
Утверждается, что необходимость в таком изменении вызвана не проблемами в systemd или udev, а радикальным изменением совместимости в ядре Linux, которое привело к тому, что все больше и больше драйверов используют события bind и bind. требуют фундаментального изменения логики для поддержки обработки событий.
В качестве решения systemd-udevd полностью переработал концепцию тегов, позволяя вам помечать и фильтровать устройства по мере их отслеживания. Теги Udev теперь подключены к устройству и не могут быть удалены до удаления устройства. Это гарантирует, что приложения могут получить uevent для тегов после применения вызова «unbind», поскольку тег больше не связан с событием устройства, а с самим устройством и не изменяется после нового события.
Еще одно из отличительных изменений - это экспериментальная поддержка для раннего реагирования на нехватку системной памяти (systemd-oomd), реализованный на основе драйвера oomd, разработанного Facebook.
Oomd использует подсистему ядра PSI (Pressure Stall Information), которая позволяет пользовательскому пространству анализировать информацию о времени ожидания различных ресурсов (ЦП, память, ввод-вывод), чтобы точно оценить уровень использования системы и характер дроссельной заслонки.
В системных сервисах se предложил новую логику для безопасной передачи конфиденциальных данных, например пароли и ключи шифрования, а также сопутствующую информацию, такую как имена пользователей и сертификаты (участвующие в systemd-nspawn).
Чтобы организовать передачу данных, предлагаются два параметра: SetCredential и LoadCredential, а сами учетные данные передаются через промежуточные файлы в отдельный каталог, определенный с помощью переменной среды $ CREDENTIALS_DIRECTORY.
С другой стороны, мы можем найти, что eФайловая система Btrfs теперь используется по умолчанию. при создании домашних каталогов на разделах LUKS с использованием службы systemd-homed для управления портативными домашними каталогами.
Чтобы изменить тип ФС, вы можете использовать параметр DefaultFileSystemType в homed.conf. Следует отметить, что, в отличие от ext4 и xfs, использование Btrfs позволяет не только увеличивать, но и уменьшать размер смонтированного раздела.
Профили пользователей JSON размещен в системе добавлена поддержка ключей восстановления, которые включают автоматически сгенерированные запасные парольные фразы для разблокировки учетной записи или домашнего каталога в случае утери токена FIDO2 или PKCS # 11. Чтобы прикрепить ключ восстановления к учетной записи, выберите параметр «–recovery-key». отображается как QR-код для сканирования и хранения в надежном месте.
Для каждого зашифрованного каталога с LUKS systemd-homed реализует обработку, которая указывает, что каталог не был должным образом размонтирован. Очистка освобожденного блока не началась до закрытия.
Наконец, если вы хотите узнать об этом больше вы можете проверить следующую ссылку.