Po piatich mesiacoch vývoja bola predstavená nová verzia Systemd 246, v ktorej nová verzia obsahuje podporu pre zmrazenie jednotky, schopnosť overiť obraz disku digitálnym podpisom, podpora kompresie registrov a základné skládky okrem iného pomocou algoritmu ZSTD.
Pre tých, ktorí systemd nepoznajú, mali by ste to vedieť toto je sada démonov správy systému, knižnice a nástroje určené ako centrálna administračná a konfiguračná platforma na interakciu s jadrom operačného systému GNU / Linux.
Čo je nové v Systemd 246?
V tejto novej verzii je zvýraznených niekoľko zmien a jedna z nich je radič zdrojov založený na cgroups v2, s ktorým viem môže zastaviť procesy a dočasne uvoľniť niektoré zdroje plniť ďalšie úlohy. Zmrazenie a rozmrazenie jednotiek je riadené novým príkazom „systemctl freeze“ alebo D-Bus.
Ďalšou vynikajúcou zmenou je nová pridaná podpora na overenie obrazu disku digitálnym podpisom. Overenie vykonané pomocou nového nastavenia v servisných jednotkách: RootHash a RootHashSignature.
Pre jednotky * .mount je implementované nastavenie ReadWriteOnly, ktorý zakazuje pripojenie oddielu v režime iba na čítanie, ak ho nemožno pripojiť na čítanie a zápis.
Pre jednotky * .socket bolo pridané nastavenie PassPacketInfo, ktorá umožňuje jadru pridávať ďalšie metadáta pre každý paket načítaný zo soketu.
Pre služby je navrhovaná konfigurácia CoredumpFilter a TimeoutStartFailureMode / TimeoutStopFailureMode, keď dôjde k vypršaniu časového limitu pri spustení alebo zastavení služby).
Okrem toho tiež zvýrazňuje pridané nové nastavenie súborov na disku: ConditionPathIsEncrypted a AssertPathIsEncrypted skontrolovať umiestnenie zadanej cesty na blokovom zariadení pomocou šifrovania (dm-crypt / LUKS), ConditionEnvironment a AssertEnvironment na kontrolu premenných prostredia (napríklad nastavených PAM alebo pri konfigurácii kontajnerov).
V rôznych parametrochs príkazový riadok a konfiguračné súbory spojené s konfiguráciou kľúčov alebo certifikátov, je implementovaná schopnosť určiť cestu k unixovým soketom (AF_UNIX) na prenos kľúčov a certifikátov prostredníctvom hovorov na služby IPC, keď nie je žiaduce umiestňovať certifikáty na nezašifrované diskové úložiská.
Okrem toho, služba s podporou systému systemd dostala ďalšiu schopnosť odomknúť domáce adresáre pomocou tokenov FIDO2 as backendom šifrovania oddielov LUKS pridáva podporu pre automatické vracanie prázdnych blokov súborového systému na konci relácie.
tiež pridané nové parametre príkazového riadku jadra: systemd.hostname na nastavenie názvu hostiteľa v počiatočnej fáze zavádzania
- udev.blockdev_read_only, ak chcete obmedziť všetky blokové zariadenia spojené s fyzickými jednotkami na režim iba na čítanie (na selektívne zrušenie môžete použiť príkaz „blockdev –setrw“)
- systemd.swap zakáže automatickú aktiváciu odkladacieho oddielu
- systemd.clock-usec na nastavenie systémových hodín v mikrosekundách
- systemd.condition-needs-update a systemd.condition-first-boot na prepísanie kontrol ConditionNeedsUpdate a ConditionFirstBoot.
Z ďalších zmien, ktoré vyniknúť:
- V systéme systemd-networkd bolo v sekcii [DHCPv4] pridané nastavenie UseGateway, ktoré zakazuje použitie informácií o bráne získaných prostredníctvom DHCP.
- V systéme systemd-networkd bolo v sekciách [DHCPv4] a [DHCPServer] pridané nastavenie SendVendorOption na nastavenie a spracovanie ďalších možností poskytovateľa.
- Systemd-networkd má novú sadu volieb EmitPOP3 / POP3, EmitSMTP / SMTP a EmitLPR / LPR v sekcii [DHCPServer] na pridanie informácií o serveroch POP3, SMTP a LPR.
- Nastavenie bolo premenované z BlackList na DenyList (kvôli spätnej kompatibilite sa zachová stará manipulácia s názvami).
- Systemd-networkd pridal veľkú časť nastavení súvisiacich s IPv6 a DHCPv6.
- Pridaná podpora pre kontrolu SNI v DNS prostredníctvom implementácie TLS.
- Do vyriešeného systému bola pridaná možnosť konfigurovať presmerovanie jednopísmenných mien DNS (názvu hostiteľa).
Nakoniec, ak chcete poznať celý záznam zo zmien a noviniek, ktoré boli dodané v tomto novom vydaní systému 246, si ich môžete prečítať Na nasledujúcom odkaze.
systemd na hovno !!