Sau bốn tháng phát triển, se đã thông báo về việc phát hành phiên bản mới của "systemd 247".
Và trong phiên bản mới này, đã thêm trình điều khiển hết bộ nhớ thử nghiệm, một bản cập nhật không tương thích của các quy tắc udev đã được thực hiện, hệ thống tệp Btrfs được bật theo mặc định trong systemd-homed, a cơ chế chuyển dữ liệu bí mật một cách an toàn dịch vụ, tiện ích hệ thống được ổn định và nhiều hơn nữa.
Các tính năng mới chính của systemd 247
Trong phiên bản mới này, các quy tắc udev đã được sửa đổi để phá vỡ khả năng tương thích với các phiên bản trước và đảm bảo udev triển khai chính xác các sự kiện "ràng buộc" và "hủy liên kết" của uevent được giới thiệu trong mô hình thiết bị nhân Linux 4.14 và thường được xây dựng cho các thanh USB và thiết bị mà bạn cần tải xuống phần sụn trước khi bắt đầu công việc.
Để sử dụng các bản phân phối systemd-udevd mới các quy tắc udev sẽ cần được cập nhật thay thế các cuộc gọi. Ngoài việc thay đổi các quy tắc udev được cung cấp trong các gói khác nhau, cũng cần thực hiện các thay đổi đối với các chương trình giám sát, thư viện và tiện ích khác nhau hoạt động với các quy tắc udev.
Có ý kiến cho rằng sự cần thiết phải thay đổi như vậy không phải do các vấn đề trong systemd hay udev, mà là do sự thay đổi căn bản về khả năng tương thích trong nhân Linux, điều này đã dẫn đến ngày càng nhiều trình điều khiển sử dụng sự kiện bind và bind. yêu cầu thay đổi cơ bản về logic để hỗ trợ xử lý sự kiện.
Như một giải pháp, systemd-udevd đã thiết kế lại hoàn toàn khái niệm về thẻ, cho phép bạn gắn thẻ và lọc các thiết bị khi bạn theo dõi chúng. Các thẻ Udev hiện được kết nối với một thiết bị và không thể gỡ bỏ trước khi tháo thiết bị. Điều này đảm bảo rằng các ứng dụng có thể nhận được uevent cho thẻ sau khi áp dụng lệnh gọi "hủy liên kết", vì thẻ không còn được liên kết với sự kiện thiết bị mà với chính thiết bị và không thay đổi sau sự kiện mới.
Một trong những thay đổi nổi bật là hỗ trợ thử nghiệm để phản ứng sớm với bộ nhớ hệ thống thấp (systemd-oomd), được triển khai trên cơ sở trình điều khiển oomd do Facebook phát triển.
Oomd sử dụng hệ thống con của hạt nhân PSI (Thông tin về quầy áp suất), cho phép không gian người dùng phân tích thông tin về thời gian chờ của các tài nguyên khác nhau (CPU, bộ nhớ, I / O) để đánh giá chính xác mức độ sử dụng hệ thống và tính chất của van tiết lưu.
Trong các dịch vụ hệ thống, se đã đề xuất một logic mới để truyền dữ liệu bí mật một cách an toàn, chẳng hạn như mật khẩu và khóa mã hóa, cũng như thông tin liên quan, chẳng hạn như tên người dùng và chứng chỉ (liên quan đến systemd-nspawn).
Để tổ chức truyền dữ liệu, hai tham số được cung cấp, SetCredential và LoadCredential, và bản thân thông tin xác thực được chuyển qua các tệp trung gian trong một thư mục riêng biệt, được xác định thông qua biến môi trường $ CREDENTIALS_DIRECTORY.
Mặt khác, chúng ta có thể thấy rằng đHệ thống tệp Btrfs hiện được sử dụng theo mặc định khi tạo thư mục chính trên phân vùng LUKS sử dụng dịch vụ systemd-homed để quản lý các thư mục gia đình di động.
Để thay đổi loại FS, bạn có thể sử dụng tham số DefaultFileSystemType trong homed.conf. Cần lưu ý rằng, không giống như ext4 và xfs, việc sử dụng Btrfs không chỉ cho phép tăng mà còn giảm kích thước của phân vùng được gắn kết.
Hồ sơ người dùng JSON được lưu trữ trong hệ thống hỗ trợ thêm cho các khóa khôi phục, bao gồm các cụm mật khẩu dự phòng được tạo tự động để mở khóa tài khoản hoặc thư mục chính trong trường hợp mất mã thông báo FIDO2 hoặc PKCS # 11. Để đính kèm khóa khôi phục vào tài khoản, tùy chọn "–recovery-key» Và chính khóa là được hiển thị dưới dạng mã QR để quét và giữ ở nơi an toàn.
Đối với mỗi thư mục được mã hóa với LUKS, systemd-homed triển khai một xử lý cho biết rằng thư mục không được ngắt kết nối đúng cách. dọn dẹp khối đã giải phóng không bắt đầu trước khi đóng.
Cuối cùng, nếu bạn muốn biết thêm về nó bạn có thể kiểm tra liên kết sau.