Щойно представлена нова версія systemd 249 який прибуває майже виконуючи свій передбачуваний цикл розробки (приблизно кожні 4 місяці) і в якому впроваджено низку вдосконалень, виправлень помилок та особливо нових функцій.
І саме в цій новій версії представлено можливість визначати користувачів / групи у форматі JSON, протокол журналу стабілізований, спрощує організацію завантаження розділів диска які замінюють одна одну, додає можливість прив'язки програм BPF до служб, реалізує відображення ідентифікатора користувача на змонтованих розділах, пропонує значну частину нової конфігурації мережі та можливість запуску контейнерів.
Для тих, хто не знайомий з systemd, вам слід знати, що це набір демонів системного адміністрування, бібліотек та інструментів, розроблених як центральна платформа адміністрування та конфігурації для взаємодії з ядром операційної системи GNU / Linux.
Основні нові функції systemd 249
Серед змін, які виділяються найбільше з цієї нової версії представленої ми можемо знайти щоe для systemd-ask-password та systemd-sysusers була додана підтримка для запиту встановлених паролів використання нового механізму systemd 247 для безпечної передачі конфіденційних даних за допомогою проміжних файлів в окремому каталозі, оскільки за замовчуванням облікові дані отримуються з процесу за допомогою PID1, який отримує їх, наприклад, від диспетчера контейнерів, що дозволяє організувати пароль користувача налаштування при першому завантаженні.
У Systemd-firstboot додана підтримка для використання безпечної передачі даних Конфіденційно для запиту різних системних параметрів, які можна використовувати для ініціалізації конфігурації системи, коли образ контейнера, який не має необхідної конфігурації в каталозі / etc, запускається вперше.
En userdb та nss-systemd отримали доступ до додаткових визначень користувачів розташовані в довідниках / etc / userdb /, / run / userdb /, / run / host / userdb / та / usr / lib / userdb /, які вказані у форматі JSON. Слід зазначити, що ця функція забезпечить додатковий механізм для створення користувачів у системі, забезпечуючи повну інтеграцію з NSS та / etc / shadow.
Ще однією особливою зміною є те, що a механізм, що спрощує організацію оновлення, замінюючи розділи диска. Якщо образ диска містить два розділи / o / usr та udev він не виявив параметр 'root =' або обробляє образи диска, вказані з опцією «–Зображення»У комунальних службах сystemd-nspawn і systemd-disect, завантажувальний розділ можна розрахувати, порівнюючи теги GPT (припускаючи, що в тезі GPT згадується номер версії вмісту розділу, і systemd вибере розділ із останніми змінами).
En systemd-nspawn, варіант "–Private-user-chown" замінено на більш універсальний варіант "–private-user-property", що це може бути Чаун як еквівалент «–Приватний користувач-чаун«,» Вимк. », Щоб вимкнути попереднє налаштування, зіставити ідентифікатори користувачів на змонтованих файлових системах та« авто », щоб вибрати« карту », якщо ядро має необхідну функціональність (5.12+), або повернутися до рекурсивноЧаун"інакше.
З іншого боку в процесі PID 1, під час завантаження, назва пристрою та опис гарантовано відображаються одночасно, плюс вихід можна змінити за допомогою параметра «StatusUnitFormat = комбінований»У system.conf або опції командного рядка ядра "Systemd.status-unit-format = об'єднаний".
З інших змін що виділяються:
- Нову апаратну основу для пристроїв FireWire (IEEE 1394) було додано до udev.
- До файлів служб додана конфігурація BPFProgram, за допомогою якої ви можете організувати завантаження програм BPF в ядро та керувати ними за допомогою посилань на певні системні служби.
- Nss-systemd забезпечує синтез записів користувачів / груп у / etc / shadow використання хешованих паролів із systemd-homed.
- Systemd-fstab-generator та systemd-distribu тепер мають можливість завантажуватися з дисків, які мають лише розділ / usr і не мають кореневих розділів (кореневий розділ буде створений утилітою systemd-distribu при першому завантаженні).
- Вирішено Systemd додає домен "home.arpa" до списку NTA (Negative Trust Anchors), який рекомендується для локальних домашніх мереж, але не використовується в DNSSEC.
- Специфікатори "%" аналізуються в параметрі CPUAffinity.
- Доданий параметр Керування правилами зовнішньої маршрутизації до .network файлів, які можна використовувати для виключення сторонніх політик маршрутизації від обробки systemd-networkd.
- Додав параметр RequiredFamilyForOnline до файлів ".network", щоб визначити наявність адреси IPv4 або IPv6 як знак того, що мережевий інтерфейс "в мережі". Networkctl забезпечує екран стану "для мережі" для кожного посилання.
- Параметр OutgoingInterface доданий до файлів ".network" для визначення вихідних інтерфейсів під час налаштування мережевих мостів.
Якщо ви хочете дізнатися більше про це, ви можете перевірити деталі У наступному посиланні.