Efter fyra månaders utveckling, se tillkännagav lanseringen av den nya versionen av "systemd 247".
Och i den här nya versionen lagt till experimentell drivrutin för minne, genomfördes en inkompatibel uppdatering av udev-reglerna, filsystemet Btrfs är aktiverat som standard i systemd-homed, a mekanism för säker överföring av konfidentiella uppgifter tjänster, är systemd-disect-verktyget stabiliserat och mycket mer.
De viktigaste nya funktionerna i systemd 247
I den här nya versionen udev-regler har ändrats för att bryta kompatibiliteten med tidigare versioner och se till att udev korrekt implementerar händelserna "bind" och "unbind" introducerades i Linux-kärnanhetsmodell 4.14 och generellt byggd för USB-minnen och enheter som du behöver ladda ner firmware för innan du börjar arbeta.
Att använda de nya systemd-udevd-distributionerna udev-reglerna måste uppdateras för att ersätta samtalen. Förutom att ändra udev-reglerna som tillhandahålls i olika paket, är det också nödvändigt att göra ändringar i olika övervakningsprogram, bibliotek och verktyg som fungerar med udev-regler.
Det hävdas att behovet av en sådan förändring inte beror på problem i systemd eller udev, utan på en radikal förändring i kompatibilitet i Linux-kärnan, vilket har lett till att fler och fler drivrutiner använder bindnings- och bindningshändelserna. kräver en grundläggande förändring av logiken för att stödja händelsehantering.
Som en lösning har systemd-udevd helt omformat konceptet med taggar, så att du kan märka och filtrera enheter när du spårar dem. Taggarna Udev är nu ansluten till en enhet och kan inte tas bort innan enheten tas bort. Detta säkerställer att applikationer kan få händelsen för taggar efter att "unbind" -samtalet har tillämpats, eftersom taggen inte längre är associerad med enhetshändelsen utan med själva enheten och inte ändras efter en ny händelse.
En annan av de förändringar som sticker ut är experimentellt stöd för tidigt svar på lågt systemminne (systemd-oomd), implementerad på grundval av den oomd-drivrutin som utvecklats av Facebook.
Oomd använder kärnundersystemet PSI (Pressure Stall Information) som tillåter användarutrymme att analysera information om väntetiden för olika resurser (CPU, minne, I / O) för att exakt bedöma nivån på systemanvändningen och gasens karaktär.
I systemtjänster, sföreslog en ny logik för säker överföring av konfidentiella uppgifter, såsom lösenord och krypteringsnycklar, samt relaterad information, såsom användarnamn och certifikat (involverad i systemd-nspawn).
För att organisera dataöverföring, två parametrar erbjuds, SetCredential och LoadCredential, och själva referenserna överförs via mellanfiler i en separat katalog, definierad genom miljövariabeln $ CREDENTIALS_DIRECTORY.
Å andra sidan kan vi hitta att eBtrfs-filsystemet används nu som standard när du skapar hemkataloger på LUKS-partitioner med systemd-hemtjänst för att hantera bärbara hemkataloger.
För att ändra typen av FS kan du använda parametern DefaultFileSystemType i homed.conf. Det bör noteras att, till skillnad från ext4 och xfs, tillåter användningen av Btrfs inte bara att öka utan också att minska storleken på den monterade partitionen.
JSON-användarprofiler värd i systemet lagt till stöd för återställningsnycklar, som innehåller automatiskt genererade reservlösenfraser för att låsa upp ett konto eller en hemkatalog i händelse av att en FIDO2- eller PKCS # 11-token går förlorad. Om du vill bifoga återställningsnyckeln till kontot är alternativet "–återställningsnyckel» Och själva nyckeln är visas som en QR-kod för skanning och förvaring på en säker plats.
För varje krypterad katalog med LUKS implementerar systemd-homed en hantering som indikerar att katalogen inte avmonterades ordentligt. rengöring av frigörda block startade inte innan stängning.
Slutligen, om du vill veta mer om det Du kan kontrollera följande länk.