systemd 249 新版本剛剛推出 它幾乎完成了其可預測的開發週期(大約每 4 個月),其中引入了一系列改進、錯誤修復,尤其是新功能。
正是在這個新版本中提出了 能夠以 JSON 格式定義用戶/組,Journal 協議穩定了, 簡化磁盤分區加載的組織 它們相互替換,增加了將 BPF 程序綁定到服務的能力,在掛載的分區上實現用戶 ID 映射,提供了很大一部分新的網絡配置,以及運行容器的能力。
對於不熟悉 systemd 的人,您應該知道這是一組系統管理守護進程、庫和工具,旨在作為中央管理和配置平台與 GNU/Linux 操作系統的內核進行交互。
systemd 249的主要新功能
在最突出的變化中 在這個新版本中,我們可以找到什麼e 在 systemd-ask-password 和 systemd-sysusers 中添加了對請求設置密碼的支持 使用新的 systemd 247 機制,使用單獨目錄中的中間文件安全地傳輸敏感數據,因為默認情況下,憑據是從具有 PID1 的進程接收的,例如,從容器管理器接收憑據,它允許您組織一個第一次啟動時的用戶密碼設置。
在 Systemd-firstboot 中添加支持以使用安全數據傳輸 機密請求各種系統參數,可用於在 /etc 目錄中沒有所需配置的容器映像首次啟動時初始化系統配置。
En userdb 和 nss-systemd 已被授予訪問其他用戶定義的權限 位於目錄中 /etc/userdb/、/run/userdb/、/run/host/userdb/和/usr/lib/userdb/、 以 JSON 格式指定。 需要注意的是,此功能將提供在系統中創建用戶的額外機制,提供與 NSS 和 / etc /陰影。
另一個突出的變化是 通過替換磁盤分區來簡化更新組織的機制. 如果磁盤映像包含兩個分區 /o/usr 和 udev 它沒有檢測到參數 'root =' 或者正在處理用選項 « 指定的磁盤映像-圖像»在公用事業公司ystemd-nspawn 和 systemd-disect, 可以通過比較 GPT 標籤來計算引導分區(假設 GPT 標籤提到了分區內容的版本號,而 systemd 將選擇具有最新更改的分區)。
En systemd-nspawn,選項 “–Private-user-chown”已被更通用的選項“–private-user-property”取代, 會是什麼 週 相當於«– 私人用戶 chown«,» Off » 禁用之前的設置,在掛載的文件系統上映射用戶 ID 和»自動«選擇»映射«如果內核具有必要的功能(5.12+),或返回遞歸«喬敦“除此以外。
另一方面在這個過程中 PID 1,在啟動時,單元名稱和描述保證 同時顯示,加上可以通過參數改變輸出 «StatusUnitFormat = 組合»在 system.conf 或內核命令行選項中 “Systemd.status-unit-format = 組合”。
其他變化 脫穎而出:
- FireWire 設備 (IEEE 1394) 的新硬件基礎已添加到 udev。
- BPFProgram 配置已添加到服務文件中,您可以使用它組織將 BPF 程序加載到內核中,並通過與某些 systemd 服務的鏈接來管理它們。
- Nss-systemd 提供用戶/組條目的綜合 / etc /陰影 使用來自 systemd-homed 的散列密碼。
- Systemd-fstab-generator 和 systemd-distribu 現在能夠從只有 /usr 分區而沒有 root 分區的磁盤啟動(root 分區將在第一次啟動時由 systemd-distribu 實用程序生成)。
- Systemd-solved 將域“home.arpa”添加到 NTA(Negative Trust Anchors)列表中,推薦用於本地家庭網絡,但不用於 DNSSEC。
- “%”說明符在 CPUAffinity 參數中解析。
- 添加參數 管理ForeignRoutingPolicyRules 到 .network 文件,可用於將第三方路由策略排除在 systemd-networkd 處理之外。
- 向“.network”文件添加了RequiredFamilyForOnline 參數,以確定是否存在IPv4 或IPv6 地址作為網絡接口“在線”的標誌。 Networkctl 為每個鏈接提供一個“在線”狀態屏幕。
- OutgoingInterface 參數添加到“.network”文件以在配置網橋時定義傳出接口。
如果您想了解更多信息,可以查看詳細信息 在下面的鏈接中。