หลังจากห้าเดือนของการพัฒนา มีการนำเสนอ Systemd 246 เวอร์ชันใหม่ซึ่งในเวอร์ชันใหม่ รวมถึงการสนับสนุนสำหรับการแช่แข็งหน่วยความสามารถในการตรวจสอบภาพดิสก์ด้วยลายเซ็นดิจิทัล รองรับการบีบอัดรีจิสทรี และการทิ้งหลักโดยใช้อัลกอริทึม ZSTD เหนือสิ่งอื่นใด
สำหรับผู้ที่ไม่คุ้นเคยกับ systemd คุณควรทราบ นี่คือชุดของ daemons การดูแลระบบไลบรารีและเครื่องมือที่ออกแบบมาเป็นแพลตฟอร์มการดูแลระบบส่วนกลางและคอนฟิกูเรชันเพื่อโต้ตอบกับเคอร์เนลของระบบปฏิบัติการ GNU / Linux
มีอะไรใหม่ใน Systemd 246?
ในเวอร์ชันใหม่นี้มีการเน้นการเปลี่ยนแปลงหลายอย่างและหนึ่งในนั้นคือ ตัวควบคุมรีซอร์สตาม cgroups v2ซึ่งฉันรู้ว่า สามารถหยุดกระบวนการและเพิ่มทรัพยากรบางส่วนชั่วคราว เพื่อทำงานอื่น ๆ การแช่แข็งและการละลายของหน่วยควบคุมโดยคำสั่งใหม่ "systemctl freeze" หรือโดย D-Bus
การเปลี่ยนแปลงที่โดดเด่นอีกประการหนึ่งคือสิ่งใหม่ เพิ่มการสนับสนุนเพื่อตรวจสอบภาพดิสก์ด้วยลายเซ็นดิจิทัล. การตรวจสอบ ดำเนินการโดยใช้การตั้งค่าใหม่ในหน่วยบริการ: RootHash และ RootHashSignature
สำหรับไดรฟ์ * .mount จะใช้การตั้งค่า ReadWriteOnlyซึ่งห้ามการติดตั้งพาร์ติชันในโหมดอ่านอย่างเดียวหากไม่สามารถต่อเชื่อมเพื่ออ่านและเขียนได้
สำหรับไดรฟ์ * .socket มีการเพิ่มการตั้งค่า PassPacketInfoซึ่งช่วยให้เคอร์เนลสามารถเพิ่มข้อมูลเมตาเพิ่มเติมสำหรับแต่ละแพ็กเก็ตที่อ่านจากซ็อกเก็ต
สำหรับบริการการกำหนดค่าที่เสนอคือ CoredumpFilter และ TimeoutStartFailureMode / TimeoutStopFailureMode เมื่อหมดเวลาเกิดขึ้นเมื่อเริ่มต้นหรือหยุดบริการ)
นอกจากนั้นแล้วยัง ไฮไลต์การตั้งค่าไฟล์ไดรฟ์ใหม่ที่เพิ่มเข้ามา: ConditionPathIsEncrypted และ AssertPathIsEncrypted เพื่อตรวจสอบตำแหน่งของเส้นทางที่ระบุบนอุปกรณ์บล็อกโดยใช้การเข้ารหัส (dm-crypt / LUKS) ConditionEnvironment และ AssertEnvironment เพื่อตรวจสอบตัวแปรสภาพแวดล้อม (ตัวอย่างเช่นกำหนดโดย PAM หรือเมื่อกำหนดค่าคอนเทนเนอร์)
ในพารามิเตอร์ต่างๆบรรทัดคำสั่งและไฟล์คอนฟิกูเรชันที่เกี่ยวข้องกับการกำหนดค่าคีย์หรือใบรับรอง ความสามารถในการระบุเส้นทางไปยังซ็อกเก็ต Unix ถูกนำไปใช้ (AF_UNIX) เพื่อถ่ายโอนคีย์และใบรับรองผ่านการโทรไปยังบริการ IPC เมื่อไม่พึงปรารถนาที่จะวางใบรับรองบนที่เก็บดิสก์ที่ไม่ได้เข้ารหัส
นอกจากนี้ บริการ systemd-homed ได้รับความสามารถเพิ่มเติมในการปลดล็อกโฮมไดเร็กทอรีโดยใช้โทเค็น FIDO2 และด้วยแบ็กเอนด์การเข้ารหัสพาร์ติชัน LUKS เพิ่มการรองรับสำหรับการส่งคืนบล็อกระบบไฟล์ที่ว่างเปล่าโดยอัตโนมัติเมื่อสิ้นสุดเซสชัน
ด้วย เพิ่มพารามิเตอร์บรรทัดคำสั่งเคอร์เนลใหม่: systemd.hostname เพื่อตั้งชื่อโฮสต์ในขั้นตอนการบูตครั้งแรก
- udev.blockdev_read_only เพื่อ จำกัด อุปกรณ์บล็อกทั้งหมดที่เกี่ยวข้องกับฟิสิคัลไดรฟ์ให้อยู่ในโหมดอ่านอย่างเดียว (คุณสามารถใช้คำสั่ง "blockdev –setrw" เพื่อเลือกยกเลิกได้)
- systemd.swap เพื่อปิดใช้งานการเปิดใช้งานพาร์ติชัน swap โดยอัตโนมัติ
- systemd.clock-usec เพื่อตั้งค่านาฬิการะบบในหน่วยไมโครวินาที
- systemd.condition-needs-update และ systemd.condition-first-boot เพื่อแทนที่การตรวจสอบ ConditionNeedsUpdate และ ConditionFirstBoot
จากการเปลี่ยนแปลงอื่น ๆ นั้น โดดเด่น:
- ใน systemd-networkd ในส่วน [DHCPv4] มีการเพิ่มการตั้งค่า UseGateway เพื่อปิดการใช้งานข้อมูลเกตเวย์ที่ได้รับผ่าน DHCP
- ใน systemd-networkd ในส่วน [DHCPv4] และ [DHCPServer] มีการเพิ่มการตั้งค่า SendVendorOption เพื่อตั้งค่าและประมวลผลตัวเลือกผู้ให้บริการเพิ่มเติม
- Systemd-networkd มีชุดใหม่ของตัวเลือก EmitPOP3 / POP3, EmitSMTP / SMTP และ EmitLPR / LPR ในส่วน [DHCPServer] เพื่อเพิ่มข้อมูลเกี่ยวกับเซิร์ฟเวอร์ POP3, SMTP และ LPR
- เปลี่ยนชื่อการตั้งค่าจาก BlackList เป็น DenyList (สำหรับความเข้ากันได้แบบย้อนหลังการจัดการชื่อเก่าจะยังคงอยู่)
- Systemd-networkd ได้เพิ่มส่วนใหญ่ของการตั้งค่าที่เกี่ยวข้องกับ IPv6 และ DHCPv6
- เพิ่มการสนับสนุนสำหรับการตรวจสอบ SNI ใน DNS ผ่านการใช้งาน TLS
- ใน systemd ที่แก้ไขแล้วได้เพิ่มความสามารถในการกำหนดค่าการเปลี่ยนเส้นทางของชื่อ DNS ป้ายเดียว (ของชื่อโฮสต์)
สุดท้ายถ้าคุณต้องการทราบบันทึกทั้งหมด ของการเปลี่ยนแปลงและข่าวสารที่ส่งมาใน systemd 246 รุ่นใหม่นี้คุณสามารถตรวจสอบได้ ในลิงค์ต่อไปนี้.
systemd ห่วย !!