Sau năm tháng phát triển phiên bản mới của Systemd 246 đã được giới thiệu, trong đó phiên bản mới bao gồm hỗ trợ để đóng băng thiết bị, khả năng xác minh hình ảnh đĩa bằng chữ ký số, hỗ trợ nén đăng ký và kết xuất lõi bằng cách sử dụng thuật toán ZSTD, trong số những thứ khác.
Đối với những người không quen thuộc với systemd, bạn nên biết rằng đây là một tập hợp các daemon quản trị hệ thống, các thư viện và công cụ được thiết kế như một nền tảng quản trị và cấu hình trung tâm để tương tác với hạt nhân của Hệ điều hành GNU / Linux.
Systemd 246 có gì mới?
Trong phiên bản mới này, một số thay đổi được đánh dấu và một trong số đó là bộ điều khiển tài nguyên dựa trên cgroups v2, mà tôi biết có thể dừng các quy trình và tạm thời giải phóng một số tài nguyên để thực hiện các nhiệm vụ khác. Việc đóng băng và làm tan băng các đơn vị được điều khiển bằng lệnh mới "systemctl freeze" hoặc bằng D-Bus.
Một thay đổi khác nổi bật là hỗ trợ thêm để xác minh hình ảnh đĩa bằng chữ ký điện tử. Xác minh được thực hiện bằng cách sử dụng các cài đặt mới trong các đơn vị dịch vụ: RootHash và RootHashSignature.
Đối với ổ đĩa * .mount, cài đặt ReadWriteOnly được triển khai, cấm gắn phân vùng ở chế độ chỉ đọc nếu nó không thể được gắn để đọc và ghi.
Đối với ổ đĩa * .socket, cài đặt PassPacketInfo đã được thêm vào, cho phép hạt nhân thêm siêu dữ liệu bổ sung cho mỗi gói được đọc từ socket.
Đối với các dịch vụ, cấu hình được đề xuất là CoredumpFilter và TimeoutStartFailureMode / TimeoutStopFailureMode khi thời gian chờ xảy ra khi bắt đầu hoặc dừng một dịch vụ).
Ngoài nó, cũng làm nổi bật các cài đặt tệp ổ đĩa mới được thêm vào: ConditionPathIsEncrypted và AssertPathIsEncrypted để kiểm tra vị trí của đường dẫn được chỉ định trên thiết bị khối bằng cách sử dụng mã hóa (dm-crypt / LUKS), ConditionEnosystem và AssertEnosystem để kiểm tra các biến môi trường (ví dụ: do PAM đặt hoặc khi định cấu hình vùng chứa).
Trong các tham số khác nhaudòng lệnh và các tệp cấu hình liên quan đến việc định cấu hình khóa hoặc chứng chỉ, khả năng chỉ định đường dẫn đến các ổ cắm Unix được triển khai (AF_UNIX) để chuyển các khóa và chứng chỉ thông qua các cuộc gọi tới các dịch vụ IPC, khi không muốn đặt chứng chỉ trên các kho lưu trữ đĩa không được mã hóa.
Bên cạnh đó, dịch vụ systemd-homed đã nhận được thêm khả năng mở khóa thư mục chính bằng cách sử dụng mã thông báo FIDO2 và với phần phụ trợ mã hóa phân vùng LUKS bổ sung hỗ trợ để tự động trả về các khối hệ thống tệp trống vào cuối phiên.
cũng đã thêm các tham số dòng lệnh hạt nhân mới: systemd.hostname để đặt tên máy chủ ở giai đoạn khởi động ban đầu
- udev.blockdev_read_only để hạn chế tất cả các thiết bị chặn được liên kết với ổ đĩa vật lý ở chế độ chỉ đọc (bạn có thể sử dụng lệnh "blockdev –setrw" để hủy có chọn lọc)
- systemd.swap để tắt kích hoạt tự động phân vùng hoán đổi
- systemd.clock-usec để đặt đồng hồ hệ thống tính bằng micro giây
- systemd.condition-need-update và systemd.condition-first-boot để ghi đè các kiểm tra ConditionNeedsUpdate và ConditionFirstBoot.
Trong số những thay đổi khác nổi bật:
- Trong systemd-networkd, trong phần [DHCPv4], cài đặt UseGateway đã được thêm vào để vô hiệu hóa việc sử dụng thông tin cổng thu được thông qua DHCP.
- Trong systemd-networkd, trong phần [DHCPv4] và [DHCPServer], cài đặt SendVendorOption đã được thêm vào để đặt và xử lý các tùy chọn nhà cung cấp bổ sung.
- Systemd-networkd có một tập hợp mới gồm các tùy chọn EmitPOP3 / POP3, EmitSMTP / SMTP và EmitLPR / LPR trong phần [DHCPServer] để thêm thông tin về máy chủ POP3, SMTP và LPR.
- Đã đổi tên cài đặt từ BlackList thành DenyList (để tương thích ngược, việc xử lý tên cũ được giữ nguyên).
- Systemd-networkd đã thêm một phần lớn các cài đặt liên quan đến IPv6 và DHCPv6.
- Đã thêm hỗ trợ để kiểm tra SNI trong triển khai DNS qua TLS.
- Trong systemd đã giải quyết, khả năng định cấu hình chuyển hướng các tên DNS nhãn đơn (của một tên máy chủ) đã được thêm vào.
Cuối cùng nếu bạn muốn biết toàn bộ hồ sơ về những thay đổi và tin tức được cung cấp trong bản phát hành mới này của systemd 246, bạn có thể kiểm tra chúng Trong liên kết sau đây.
systemd tệ quá !!