Після чотирьох місяців розвитку, сми оголосили про випуск нової версії "systemd 247".
І в цій новій версії додано експериментальний драйвер поза пам'яттю, було проведено несумісне оновлення правил udev, файлова система Btrfs увімкнено за замовчуванням у систематизованому системі, a механізм безпечної передачі конфіденційних даних послуг, утиліта systemd-disect стабілізована та багато іншого.
Основні нові функції systemd 247
У цій новій версії Правила udev були змінені, щоб порушити сумісність з попередніми версіями та переконайтесь, що udev правильно реалізує події uevent "bind" і "unbind" представлена в моделі пристрою ядра Linux 4.14 і, як правило, створена для USB-накопичувачів та пристроїв, для яких потрібно завантажити прошивку перед початком роботи.
Використовувати нові дистрибутиви systemd-udevd правила udev потрібно буде оновити, замінивши дзвінки. На додаток до зміни правил udev, що постачаються в різних пакетах, також потрібно буде вносити зміни в різні програми моніторингу, бібліотеки та утиліти, які працюють з правилами udev.
Стверджується, що необхідність такої зміни пов'язана не з проблемами в systemd або udev, а з радикальною зміною сумісності в ядрі Linux, що призвело до того, що все більше і більше драйверів використовують події bind and bind. Unbind, що вимагає фундаментальна зміна логіки для підтримки обробки подій.
Як рішення, systemd-udevd повністю переробив концепцію тегів, що дозволяє вам мітити та фільтрувати пристрої під час їх відстеження. Теги Тепер Udev підключено до пристрою і не може бути видалено перед вилученням пристрою. Це гарантує, що програми можуть отримати uevent для тегів після того, як було застосовано виклик "відв’язування", оскільки тег більше не пов'язаний з подією пристрою, а з самим пристроєм, і не змінюється після нової події.
Ще однією із змін, яка виділяється, є експериментальна підтримка ранньої реакції на низький рівень системної пам’яті (systemd-oomd), реалізований на базі драйвера oomd, розробленого Facebook.
Oomd використовує підсистему ядра PSI (Pressure Stall Information), яка дозволяє користувацькому простору аналізувати інформацію про час очікування різних ресурсів (CPU, пам’ять, введення / виведення) для точної оцінки рівня використання системи та характеру дросельної заслінки.
У системних послугах, сЗапропоновано нову логіку безпечної передачі конфіденційних даних, такі як паролі та ключі шифрування, а також відповідна інформація, така як імена користувачів та сертифікати (задіяні в systemd-nspawn).
Щоб організувати передачу даних, пропонуються два параметри, SetCredential та LoadCredential, а самі облікові дані передаються через проміжні файли в окремий каталог, визначений через змінну середовища $ CREDENTIALS_DIRECTORY.
З іншого боку, ми можемо знайти, що eТепер файлова система Btrfs використовується за замовчуванням при створенні домашніх каталогів на розділах LUKS, використовуючи службу systemd-homed для управління портативними домашніми каталогами.
Щоб змінити тип FS, ви можете використовувати параметр DefaultFileSystemType в homed.conf. Слід зазначити, що, на відміну від ext4 та xfs, використання Btrfs дозволяє не тільки збільшити, але й зменшити розмір змонтованого розділу.
Профілі користувачів JSON розміщений у системі додана підтримка ключів відновлення, які включають автоматично згенеровані запасні парольні фрази для розблокування облікового запису або домашнього каталогу у випадку втрати маркера FIDO2 або PKCS # 11. Щоб приєднати ключ відновлення до облікового запису, параметр "– ключ відновлення" І сам ключ відображається як QR-код для сканування та зберігання в безпечному місці.
Для кожного зашифрованого каталогу з LUKS, systemd-homed реалізує обробку, яка вказує на те, що каталог не був належним чином демонтований. очищення звільненого блоку не розпочалося до закриття.
Нарешті, якщо ви хочете дізнатися більше про це Ви можете перевірити наступне посилання.