经过五个月的发展 推出了新版本的Systemd 246,其中新版本 包括冻结装置的支持,可以通过数字签名验证磁盘映像, 支持注册表压缩 以及使用ZSTD算法的核心转储。
对于那些不熟悉systemd的人,您应该知道 这是一组系统管理守护程序,库和工具,它们被设计为与GNU / Linux操作系统的内核进行交互的中央管理和配置平台。
Systemd 246的新功能是什么?
在此新版本中,突出显示了几处更改,其中一项是 基于cgroups v2的资源控制器,据我所知 可以停止进程并暂时释放一些资源 执行其他任务。 单元的冻结和解冻由新命令“ systemctl Frozen”或D-Bus控制。
另一个引人注目的变化是新 增加了通过数字签名验证磁盘映像的支持。 验证 使用服务单位中的新设置执行:RootHash和RootHashSignature。
对于* .mount驱动器,将实现ReadWriteOnly设置,如果无法为读取和写入而挂载分区,则禁止以只读模式挂载该分区。
对于* .socket驱动器,已添加PassPacketInfo设置,它允许内核为从套接字读取的每个数据包添加其他元数据。
对于服务,建议的配置为CoredumpFilter 和TimeoutStartFailureMode / TimeoutStopFailureMode(在启动或停止服务时发生超时)。
除了它,还 突出显示添加的新驱动器文件设置: ConditionPathIsEncrypted和AssertPathIsEncrypted 使用加密(dm-crypt / LUKS),ConditionEnvironment和AssertEnvironment检查环境变量(例如,由PAM设置或在配置容器时),以检查指定路径在块设备上的位置。
各种参数与配置密钥或证书有关的命令行和配置文件, 实现了指定Unix套接字路径的功能 (AF_UNIX),当不希望将证书放置在未加密的磁盘存储上时,可以通过对IPC服务的调用来传输密钥和证书。
另外, systemd-homed服务获得了使用FIDO2令牌解锁主目录的附加功能 并带有分区加密后端 LUKS添加了对在会话结束时自动返回空文件系统块的支持。
还 添加了新的内核命令行参数:systemd.hostname在初始引导阶段设置主机名
- udev.blockdev_read_only将与物理驱动器关联的所有块设备限制为只读模式(可以使用“ blockdev –setrw”命令有选择地取消)
- systemd.swap禁用交换分区的自动激活
- systemd.clock-usec设置系统时钟(以微秒为单位)
- systemd.condition-needs-update和systemd.condition-first-boot可以覆盖ConditionNeedsUpdate和ConditionFirstBoot检查。
在其他变化中 他们脱颖而出:
- 在systemd-networked的[DHCPv4]部分中,已添加UseGateway设置以禁用对通过DHCP获得的网关信息的使用。
- 在systemd-networked中,在[DHCPv4]和[DHCPServer]部分中,已添加SendVendorOption设置以设置和处理其他提供程序选项。
- Systemd-networkd在[DHCPServer]部分中具有一组新的EmitPOP3 / POP3,EmitSMTP / SMTP和EmitLPR / LPR选项,以添加有关POP3,SMTP和LPR服务器的信息。
- 将设置从BlackList重命名为DenyList(为了向后兼容,保留了旧名称处理)。
- Systemd-networkd添加了很大一部分与IPv6和DHCPv6相关的设置。
- 添加了对通过TLS实现的DNS中的SNI检查的支持。
- 在解决的systemd中,已添加了配置(主机名的)单标签DNS名称重定向的功能。
最后,如果您想知道完整的记录 有关此新版本的systemd 246中传递的更改和新闻的信息,您可以查阅它们。 在下面的链接中。
systemd很烂!