Через п’ять місяців розвитку була представлена нова версія Systemd 246, в якому нова версія включає підтримку для заморожування агрегату, можливість перевірити образ диска цифровим підписом, підтримка стиснення реєстру та дампи ядра, серед яких використовується алгоритм ZSTD.
Тим, хто не знайомий з systemd, ви повинні це знати це набір демонів системного адміністрування, бібліотеки та інструменти, розроблені як центральна платформа адміністрування та конфігурації для взаємодії з ядром операційної системи GNU / Linux.
Що нового в Systemd 246?
У цій новій версії виділено кілька змін, і одна з них контролер ресурсів на основі cgroups v2, з яким я знаю може зупинити процеси та тимчасово звільнити деякі ресурси для виконання інших завдань. Заморожування та розморожування агрегатів контролюється новою командою "systemctl freeze" або D-Bus.
Ще одна зміна, яка виділяється, - нова додана підтримка для перевірки образу диска цифровим підписом. Перевірка виконується за допомогою нових налаштувань сервісних одиниць: RootHash та RootHashSignature.
Для дисків * .mount реалізовано параметр ReadWriteOnly, який забороняє встановлювати розділ у режимі лише для читання, якщо його неможливо встановити для читання та запису.
Для дисків * .socket було додано налаштування PassPacketInfo, що дозволяє ядру додавати додаткові метадані для кожного пакета, прочитаного з сокета.
Для послуг пропонується конфігурація CoredumpFilter та TimeoutStartFailureMode / TimeoutStopFailureMode, коли виникає тайм-аут при запуску або зупинці послуги).
На додаток до цього, також підкреслює додані нові налаштування файлу диска: ConditionPathIsEncrypted та AssertPathIsEncrypted перевірити розташування зазначеного шляху на блочному пристрої за допомогою шифрування (dm-crypt / LUKS), ConditionEnvironment та AssertEnvironment для перевірки змінних середовища (наприклад, встановлених PAM або під час налаштування контейнерів).
У різних параметрахs командного рядка та файлів конфігурації, пов'язаних із налаштуванням ключів або сертифікатів, реалізована можливість вказати шлях до сокетів Unix (AF_UNIX) для передачі ключів та сертифікатів через дзвінки до служб IPC, коли не бажано розміщувати сертифікати на незашифрованих дискових сховищах.
Крім того, Служба systemd-homed отримала додаткову можливість розблокувати домашні каталоги за допомогою токенів FIDO2 та з бекендом шифрування розділів LUKS додає підтримку для автоматичного повернення порожніх блоків файлової системи в кінці сеансу.
також додано нові параметри командного рядка ядра: systemd.hostname для встановлення імені хосту на початковому етапі завантаження
- udev.blockdev_read_only для обмеження всіх блокових пристроїв, пов’язаних з фізичними накопичувачами, у режимі лише для читання (ви можете вибірково скасувати команду "blockdev –setrw")
- systemd.swap, щоб вимкнути автоматичну активацію розділу підкачки
- systemd.clock-usec, щоб встановити системний годинник у мікросекундах
- systemd.condition-needs-update та systemd.condition-first-boot, щоб замінити перевірки ConditionNeedsUpdate та ConditionFirstBoot.
З інших змін, що виділяються:
- У systemd-networkd, у розділі [DHCPv4], було додано налаштування UseGateway, щоб вимкнути використання інформації шлюзу, отриманої через DHCP.
- У systemd-networkd у розділах [DHCPv4] та [DHCPServer] було додано параметр SendVendorOption для встановлення та обробки додаткових параметрів постачальника.
- Systemd-networkd має новий набір опцій EmitPOP3 / POP3, EmitSMTP / SMTP та EmitLPR / LPR у розділі [DHCPServer], щоб додати інформацію про сервери POP3, SMTP та LPR.
- Перейменовано налаштування з BlackList на DenyList (для зворотної сумісності зберігається стара обробка імен).
- Systemd-networkd додав значну частину параметрів, пов’язаних з IPv6 та DHCPv6.
- Додана підтримка перевірки SNI в DNS через реалізацію TLS.
- У вирішеному systemd додана можливість налаштування переспрямування одномітних імен DNS (імені хосту).
Нарешті, якщо ви хочете дізнатися повний запис про зміни та новини, представлені в цьому новому випуску systemd 246, ви можете ознайомитися з ними У наступному посиланні.
systemd відстій !!