systemd 249 新版本已经发布,这些是它的变化

系统d-245

systemd 249 新版本刚刚推出 它几乎完成了其可预测的开发周期(大约每 4 个月),其中引入了一系列改进、错误修复,尤其是新功能。

正是在这个新版本中展示了 能够以 JSON 格式定义用户/组,Journal 协议稳定了, 简化磁盘分区加载的组织 它们相互替换,增加了将 BPF 程序绑定到服务的能力,在挂载的分区上实现用户 ID 映射,提供了很大一部分新的网络配置,以及运行容器的能力。

对于那些不熟悉 systemd 的人,您应该知道这是一组系统管理守护进程、库和工具,旨在作为中央管理和配置平台与 GNU/Linux 操作系统的内核进行交互。

systemd 249的主要新功能

在最突出的变化中 在这个新版本中,我们可以找到什么e 在 systemd-ask-password 和 systemd-sysusers 中添加了对请求设置密码的支持 使用新的 systemd 247 机制使用单独目录中的中间文件安全地传输敏感数据,因为默认情况下,凭据是从具有 PID1 的进程接收的,例如从容器管理器接收凭据,它允许您组织用户的密码第一次启动时的设置。

在 Systemd-firstboot 中添加支持以使用安全数据传输 机密请求各种系统参数,可用于在 /etc 目录中没有所需配置的容器映像首次启动时初始化系统配置。

En userdb 和 nss-systemd 已被授予访问其他用户定义的权限 位于目录中 /etc/userdb/、/run/userdb/、/run/host/userdb/和/usr/lib/userdb/、 以 JSON 格式指定。 需要注意的是,此功能将提供在系统中创建用户的额外机制,提供与 NSS 和 / etc /阴影。 

另一个突出的变化是 通过替换磁盘分区来简化更新组织的机制. 如果磁盘映像包含两个分区 /o/usr 和 udev 它没有检测到参数 'root =' 或者正在处理用选项 « 指定的磁盘映像-图像»在公用事业部门ystemd-nspawn 和 systemd-disect, 可以通过比较 GPT 标签来计算引导分区(假设 GPT 标签提到了分区内容的版本号,而 systemd 将选择具有最新更改的分区)。

En systemd-nspawn,选项 “–Private-user-chown”已被更通用的选项“–private-user-property”取代, 会是什么 相当于«–私人用户-chown«,» Off » 禁用之前的设置,在挂载的文件系统上映射用户 ID 和»自动«选择»映射«如果内核具有必要的功能(5.12+),或返回递归«乔恩“除此以外。

另一方面在这个过程中 PID 1,在启动时,单元名称和描述保证 同时显示,加上可以通过参数改变输出 «StatusUnitFormat = 组合»在 system.conf 或内核命令行选项中 “Systemd.status-unit-format = 组合”。

其他变化 脱颖而出:

  • FireWire 设备 (IEEE 1394) 的新硬件基础已添加到 udev。
  • BPFProgram 配置已添加到服务文件中,您可以使用它组织将 BPF 程序加载到内核中,并通过与某些 systemd 服务的链接来管理它们。
  • Nss-systemd 提供用户/组条目的综合 / etc /阴影 使用来自 systemd-homed 的散列密码。
  • Systemd-fstab-generator 和 systemd-distribu 现在能够从只有 /usr 分区而没有 root 分区的磁盘启动(root 分区将在第一次启动时由 systemd-distribu 实用程序生成)。
  • Systemd-solved 将域“home.arpa”添加到 NTA(Negative Trust Anchors)列表中,推荐用于本地家庭网络,但不用于 DNSSEC。
  • “%”说明符在 CPUAffinity 参数中解析。
  • 添加参数 管理ForeignRoutingPolicyRules 到 .network 文件,可用于将第三方路由策略排除在 systemd-networkd 处理之外。
  • 向“.network”文件添加了RequiredFamilyForOnline 参数,以确定是否存在IPv4 或IPv6 地址作为网络接口“在线”的标志。 Networkctl 为每个链接提供一个“在线”状态屏幕。
  • OutgoingInterface 参数添加到“.network”文件以在配置网桥时定义传出接口。

如果您想了解更多信息,可以查看详细信息 在下面的链接中。


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。