Den nya versionen av Systemd 246 har redan släppts och det här är dess nyheter

Darkcrizt

4 minuter

systemd-245

Efter fem månaders utveckling den nya versionen av Systemd 246 har presenterats, där den nya versionen inkluderar stöd för frysning av enheten, möjligheten att verifiera diskavbildningen med digital signatur, stöd för registerkomprimering och core dumpar med hjälp av ZSTD-algoritmen, bland annat.

För dem som inte känner till systemd bör du veta det Detta är en uppsättning systemademoner, bibliotek och verktyg utformade som en central administrations- och konfigurationsplattform för att interagera med kärnan i operativsystemet GNU / Linux.

Vad är nytt i Systemd 246?

I den här nya versionen markeras flera ändringar och en av dem är resurskontrollen baserad på cgroups v2, som jag känner till kan stoppa processer och tillfälligt frigöra resurser för att utföra andra uppgifter. Frysning och upptining av enheter styrs av det nya kommandot "systemctl freeze" eller av D-Bus.

En annan förändring som sticker ut är den nya lagt till stöd för att verifiera diskavbildningen med digital signatur. Verifieringen utförs med hjälp av nya inställningar i serviceenheter: RootHash och RootHashSignature.

För * .mount-enheter implementeras inställningen ReadWriteOnly, som förbjuder montering av en partition i skrivskyddat läge om den inte kan monteras för läsning och skrivning.

För * .socket-enheter har PassPacketInfo-inställningen lagts till, vilket gör att kärnan kan lägga till ytterligare metadata för varje paket som läses från sockeln.

För tjänster är den föreslagna konfigurationen CoredumpFilter och TimeoutStartFailureMode / TimeoutStopFailureMode när en timeout inträffar när en tjänst startas eller stoppas).

Förutom det också lyfter fram nya inställningar för enhetsfiler: ConditionPathIsEncrypted och AssertPathIsEncrypted för att kontrollera platsen för den angivna sökvägen på en blockenhet med hjälp av kryptering (dm-crypt / LUKS), ConditionEnvironment och AssertEnvironment för att kontrollera miljövariabler (till exempel inställda av PAM eller när du konfigurerar behållare).

I olika parametrars kommandorad och konfigurationsfiler relaterade till konfigurering av nycklar eller certifikat, förmågan att ange sökvägen till Unix-uttag implementeras (AF_UNIX) för att överföra nycklar och certifikat genom samtal till IPC-tjänster, när det inte är önskvärt att placera certifikat på okrypterad disklagring.

Dessutom, systemd-hemtjänst fick extra möjlighet att låsa upp hemkataloger med FIDO2-tokens och med partitionskryptering backend LUKS lägger till stöd för att automatiskt returnera tomma filsystemblock i slutet av sessionen. 

också lagt till nya kärnkommandoradsparametrar: systemd.hostnamn för att ställa in värdnamn vid första startfasen

  • udev.blockdev_read_only för att begränsa alla blockeringsenheter som är associerade med fysiska enheter till skrivskyddat läge (du kan använda kommandot "blockdev –setrw" för att selektivt avbryta)
  • systemd.swap för att inaktivera automatisk aktivering av swap-partitionen
  • systemd.clock-usec för att ställa in systemklockan i mikrosekunder
  • systemd.condition-needs-update och systemd.condition-first-boot för att åsidosätta kontrollerna ConditionNeedsUpdate och ConditionFirstBoot.

Av de andra förändringarna som sticker ut:

  • I systemd-networkd, i avsnittet [DHCPv4], har inställningen UseGateway lagts till för att inaktivera användningen av gatewayinformation som erhållits via DHCP.
  • I systemd-networkd, i avsnitten [DHCPv4] och [DHCPServer], har inställningen SendVendorOption lagts till för att ställa in och bearbeta ytterligare leverantörsalternativ.
  • Systemd-networkd har en ny uppsättning EmitPOP3 / POP3-, EmitSMTP / SMTP- och EmitLPR / LPR-alternativ i avsnittet [DHCPServer] för att lägga till information om POP3-, SMTP- och LPR-servrar.
  • Bytt namn på inställningen från BlackList till DenyList (för bakåtkompatibilitet bevaras den gamla namnhanteringen).
  • Systemd-networkd har lagt till en stor del av IPv6- och DHCPv6-relaterade inställningar.
  • Lagt till stöd för SNI-kontroll av DNS över TLS-implementering.
  • I löst systemd har möjligheten att konfigurera omdirigering av enskilda DNS-namn (av ett värdnamn) lagts till.

Slutligen om du vill veta den fullständiga posten av ändringarna och nyheterna som levererades i den här nya versionen av systemd 246 kan du konsultera dem I följande länk.


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för data: AB Internet Networks 2008 SL
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   luix sade
    sedan 4 år

    systemd suger !!

    Svara på luix