Ny version av systemd 249 har precis släppts som kommer nästan uppfylla sin förutsägbara utvecklingscykel (ca var 4:e månad) och där en rad förbättringar, buggfixar och framför allt nya funktioner har introducerats.
Och det är som i denna nya version presenterade förmåga att definiera användare/grupper i JSON-format, journalprotokollet stabiliseras, förenklar organisationen av att ladda diskpartitioner som ersätter varandra, lägger till möjligheten att binda BPF-program till tjänster, implementerar användar-ID-mappning på monterade partitioner, erbjuder många nya nätverkskonfigurationer och möjligheten att köra behållare.
För de som inte är bekanta med systemd bör du veta att detta är en uppsättning systemadministrationsdemoner, bibliotek och verktyg utformade som en central administrations- och konfigurationsplattform för gränssnitt med GNU/Linux-operativsystemkärnan.
De viktigaste nya funktionerna i systemd 249
Bland de mest anmärkningsvärda förändringarna av denna nya version som presenteras, kan vi hitta vade i systemd-ask-password och systemd-sysusers lade till stöd för att be om inställda lösenord använder den nya systemd 247-mekanismen för att säkert överföra känsliga data med hjälp av mellanliggande filer i en separat katalog, eftersom autentiseringsuppgifterna som standard tas emot från processen med PID1, som tar emot dem, till exempel från containerhanteraren, vilket ger dig möjlighet att för att organisera en användares lösenordsinställningar vid första uppstart.
Stöd för att använda säker dataöverföring läggs till i Systemd-firstboot filer för att begära olika systemparametrar, som kan användas för att initiera systemkonfigurationen när en containeravbildning som inte har den erforderliga konfigurationen i /etc-katalogen först startas.
En userdb och nss-systemd har fått tillgång till ytterligare användardefinitioner finns i kataloger /etc/userdb/, /run/userdb/, /run/host/userdb/ och /usr/lib/userdb/, som anges i JSON-format. Det bör noteras att denna funktion kommer att ge en ytterligare mekanism för att skapa användare i systemet, vilket ger full integration med NSS och / etc / skugga.
En annan förändring som sticker ut är att en mekanism som förenklar uppgraderingen genom att ersätta diskpartitioner. Om diskavbildningen innehåller två partitioner / eller /usr och udev har inte upptäckt parametern 'root=' eller bearbetar diskavbildningar som anges med alternativet "-Bild» i verktygsystemd-nspawn och systemd-disect, startpartitionen kan beräknas genom att jämföra GPT-taggar (förutsatt att GPT-taggen nämner versionsnumret för partitionsinnehållet och systemd kommer att välja partitionen med de senaste ändringarna).
En systemd-nspawn, alternativet "–private-user-chown" har ersatts av ett mer universellt alternativ "–private-user-property", vad kan det vara "chown" lika med "--private-user-chown","off" för att inaktivera ovanstående inställning, för att mappa användar-ID på monterade filsystem och "auto" för att välja "map" om kärnan har nödvändig funktionalitet (5.12+), eller falla tillbaka till rekursivt "chown"annat.
Å andra sidan i processen PID 1, vid uppstart är enhetens namn och beskrivning garanterat det visas samtidigt, förutom att utgången kan ändras genom parametern "StatusUnitFormat=kombinerat» i system.conf eller kernel kommandoradsalternativ "systemd.status-unit-format=combined".
Av de andra förändringarna som sticker ut:
- En ny hårdvarubas för FireWire (IEEE 1394)-enheter har lagts till i udev.
- BPFProgram-konfigurationen har lagts till i tjänstefilerna, med vilken du kan organisera laddningen av BPF-program i kärnan och hantera dem med bindningar till vissa systemtjänster.
- nss-systemd tillhandahåller syntes av användar-/gruppposter i / Etc / shadow använder systemd-homed hashade lösenord.
- Systemd-fstab-generator och systemd-repart har nu möjligheten att starta från diskar som bara har en /usr-partition och ingen rotpartition (rotpartitionen kommer att genereras av systemd-repart-verktyget vid första uppstart).
- Systemd-resolved lägger till domänen "home.arpa" till NTA-listan (Negative Trust Anchors), som rekommenderas för lokala hemnätverk, men som inte används i DNSSEC.
- Specifikationerna "%" analyseras i parametern CPUAffinity.
- Parameter tillagd Hantera ForeignRoutingPolicyRules till .network-filer, som kan användas för att utesluta tredjeparts routingpolicyer från att bearbetas av systemd-networkd.
- Lade till parametern RequiredFamilyForOnline i .network-filer för att fastställa förekomsten av en IPv4- eller IPv6-adress som ett tecken på att nätverksgränssnittet är online. Networkctl tillhandahåller en "online"-statusskärm för varje länk.
- Lade till OutgoingInterface-parametern till .network-filer för att definiera utgående gränssnitt vid konfigurering av nätverksbryggor.
Om du vill veta mer om det kan du kontrollera detaljerna I följande länk.