ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > systemd systema release 248

systemd systema release 248

Post quattuor menses evolutionis, emissio procuratoris systematis 248 exhibetur. Novus emissio subsidia imaginum praebet ad incrementum systematis directoria, lima /etc/veritytab configurationis, utilitas systemd-cryptenroll, reserans LUKS2 utens TPM2 xxxiii et FIDO2 signa, unitates in spatio IPC identitatis solitario currentes, SPECULATOR protocollum pro reticulis reticulis, nftables tergum pro systemd-nspawn. Systemd-oomd confirmata est.

Major changes:

  • Notio imaginum extensionis systematis ad effectum adducta est, quae ad hierarchiam /usr/ et /opt/ directoria dilatare potest, et additamenta imaginum runtime additorum, etsi certa directoria tantum legunt. Cum extensionis imaginis ratio annectitur, contenta in /usr/ et /opt/ hierarchia OverlayFS obducta sunt.

    Nova utilitas, systemd-sysext propositum proposita est imagines extensionum systematis connectere, disconnect, visum ac renovare. Ad automatice connectere imagines iam inauguratas in tabernus, servitii systemd-sysext.additum est. Additum "SYSEXT_LEVEL" parametrum ad fasciculi os-remissionis ad determinare gradum extensionum systematis sustinendi.

  • Ad unitates, Extension Imaginum occasum ad effectum adducta est, quae ad imaginum extensionem systematis coniungendam adhiberi potest ad hierarchiam nominationum FS singulorum servitiorum separatorum.
  • Addidit /etc/veritytab configurationis fasciculus ad verificationem datam configurare in gradu obstructionum utens moduli dm-verititatis. Forma tabellae similis est /etc/crypttab - "section_name device_for_data device_for_hashes check_hash_root optiones." Adiectae systemd.verity.root_optiones nuclei mandatum rectae optionis ad mores dm-verititatis configurandi pro fabrica radicis.
  • systemd-cryptsetup facultatem extrahendi PKCS#11 signum URI addit et clavis e metadatae LUKS2 in forma JSON encryptata, informationes de aperiendo fabrica encrypted permittit ut in ipsa fabrica sine fasciculis externis involventibus integrari possit.
  • systemd-cryptsetup subsidium praebet ad aperiendum LUKS2 partitiones encryptas utentes TPM2 chippis et signa FIDO2, praeter PKCS#11 signa antea fulta. Onerans libfido2 fit per dlopen(), i.e. promptitudo magis in musca inhibetur, quam ut dependens durus wiredulus.
  • Novae optiones "non-scribe-workqueue" et "ne-lego-workqueue" additae sunt /etc/crypttab pro systemd-cryptsetup ut processus synchroni I/O coniungatur cum encryptione et decryptione.
  • Utilitas systemd-repartationis facultatem adiecit ut maceriae encryptas excitandi utentes TPM2 chippis, verbi gratia, encrypted /var partitionem primam cothurnum creandi.
  • Systema -cryptenroll utilitas addita est ligandi TPM2, FIDO2 et PKCS#11 signa ad partitiones LUKS, necnon ad signa unpin ac visum, parce claves ligare et accessum tesseram ponere.
  • Secretum IPC parametrum adiecit, quod te permittit ut lima unitatis configurare discursum in spatio IPC solitario cum suis separatis identificatio et nuntius queue. Unitas coniungere spatio identificanti IPC iam creato, optio IPCNamespacePath proponitur.
  • ExecPaths et NoExecPaths uncinis additae sunt, ut vexillum noexec ad certas partes tabellae systematis applicari permitteret.
  • systemd-retis subsidium SPECULATOR (Melius Accede ad Mobile Adhoc Networking) reticulum protocollum, quod permittit reticulorum decentralized creationem in qua quilibet nodi per nodos proximos coniungitur. Ad configurationem, sectionem in .netdev, parametri BatmanAdvanced in fasciculis reticulari, et nova ratio fabrica "batadv" proponitur.
  • Exsecutio primae responsionis mechanismi ad memoriam humilis in systema-comd stabilita est. Optionem DefaultMemoryPressureDurationSec optionis adiecit ut exspectationem temporis configuraret subsidii dimittendi antequam unitas afficiatur. Systemd-oomd utitur PSI (Pressurae Stall Information) nucleum subsystem et dat impetum morarum ob inopiam facultatum deprehendere et selective terminare processibus intensivis resource in scaena, cum ratio nondum in statu critico est et non incipiunt valde stringere cache et depellere notitia in VERTO partitionem.
  • Praecipe nucleo additae lineae parametri "radix=tmpfs", quae sinit ut partitionem radicis conscendas in repositione temporaria positam in RAM utendo Tmpfs.
  • Modus /etc/crypttab qui clavem limam specificat nunc ad AF_UNIX et SOCK_STREAM typos nervum designare potest. Hoc in casu, clavis danda est cum connectens nervum, quod exempli gratia adhiberi potest ad officia creanda quae claves alacriter edunt.
  • Fallback hostname for use a procurator systemd-hospitalis nunc duobus modis explicari potest: per DEFAULT_HOSTNAME parametrum in os-dimissionis et per ambitum variabile $SYSTEMD_DEFAULT_HOSTNAME. systemd-hostnamed etiam "localhost" in hostname tractat et facultatem addit ut nomen hostname exportandi necnon "HardwareVendor" et "HardwareModel" proprietates per DBus.
  • Truncus cum obnoxio ambitu variabilium nunc per novum ManagerEnvironment optionis in system.conf vel user.conf configurari potest, et non solum per lineam nuclei mandatum et uncinis fasciculi unitas.
  • In tempore compilare, fieri potest ut ratio vocationis fexecve () processuum incipiendi pro execve () reducere dilationem inter reprimendo contextu securitatis et applicando.
  • Ad unitatem imaginum, novas operationes conditionales ConditionSecurity=tpm2 et ConditionCPUFeature additae sunt ad reprimendam praesentiam machinarum TPM2 et singularum CPU facultatum (exempli gratia, ConditionCPUFeature=rdrand adhiberi potest ad reprimendam num processus operationem RDRAND sustineat).
  • Praesto nuclei, generationis systematis automaticae vocant tabulas ad filtras seccomp adductas.
  • Facultatem ad novas obligationes munitiones in monte existentium nomina spatiis officiorum substituendi addidit, sine servitiis restarting. Substitutio facienda cum mandatorum systemctl ligandi ... et systemctl montis-image ...'.
  • Addidit subsidium ad vias specificandas in occasus StandardOutput et StandardError in forma "truncata:" Β» Purgato ante usum.
  • Facultatem addidit ad nexum constituendum ad sessionem determinatum usoris intra continentem localem ad sd-bus. Exempli gratia "systemctl -user -M lennart@ initium quux".
  • Sequentes ambitus in lima systemd.link in sectione [Link] perficiuntur:
    • Promiscuum - sino te ad modum machinae commutandae "promiscuum" modum procedendi ad omnes fasciculos retis, in iis non ad hodiernam systema directis;
    • TransmitQueues et ReceiveQueues ad constituendum numerum TX et RX queues;
    • TransmitQueueLength to set the TX queue size; GenericSegmentOffloadMaxBytes et GenericSegmentOffloadMaxSegmentum pro limitibus ordinandis ad usum GRO (Genericum Offload) technologiae.
  • Novae occasus systemd.network imagini additae sunt:
    • [Network] RouteTable ad mensam excitandam eligere;
    • [RoutingPolicyRule] Typus ad genus excitandum ("blackhole, "imreachable", "prohibere");
    • [IPv6AcceptRA] RouteDenyList et RouteAllowList pro indices itineris permissi et negati tabulae;
    • [DHCPv6] UseAddres ignorare inscriptionem a DHCP editam;
    • [DHCPv6PrefixDelegation] ManageTemporaryAddress;
    • ActivationPolicy definire consilium de actione interfaciei (semper UP vel descensum conservare vel statum usoris mutare cum "ip link dev statuto" permittere.
  • Adiecit [VLAN] Protocollum, IngressQOSMaps, EgressQOSMaps, et [MACVLAN] BroadcastMulticastQueueLength optiones systemd.netdev imagini ad configurandum VLAN fasciculum tractantem.
  • Substitit directorium /dev/ in noexec modo ut conflictum causat cum vexillum exsecutabile cum /dev/sgx lima utens. Ad mores antiquos reverti potes, NoExecPaths=/dev occasu uti potes.
  • Fasciculi /dev/vsock permissiones in 0o666 mutatae sunt, et fasciculi /dev/vhost-vsock et /dev/vhost-rete ad kvm globi moti sunt.
  • Ferramenta ID database dilatatum cum USB fingerprints lectores qui modum somnum recte sustinent.
  • systemd-dissolutum subsidium addidit ad responsa ferendis quaestionibus DNSSEC per stipulas resolventis. Loci clientes DNSSEC sanationem in se praestare possunt, dum externi clientes parenti DNS servo immutato sunt proxied.
  • Optionem CacheFromLocalhost adiecit ad resolvendam.conf, cum statuto, systemd-disposito adhibebit caching etiam pro vocationibus ad DNS servitorem ad 127.0.0.1 (per default, talium petitionum cautione duplicem cautionem vitare non potest).
  • systema-dissolutum subsidium RFC-5001 NSIDs in locali DNS resolventis addit, clientibus permittens differentiam inter interactiones localis resolventis et alterius DNS ministrantis.
  • Utilitas resolvitl facultatem ad informationem de fonte datorum (locus cache, retis postulationis, responsionis processus localis) et usus encryptionis cum notitia transmittendi. Optiones --cache, --synthesize, reticulum, --zona, ancoram fiducia, et --validate providentur ut nomen processus determinationis regat.
  • systemd-nspawn subsidium addit ad configurandum firewall utens nftables praeter fulcimentum iptables existentium. IPMasquerade setup in systemd-retis addidit facultatem utendi nftables fundato retro.
  • systemd-locatum adiectum subsidium vocatum locale-gen ad localia absentia generanda.
  • Optiones --pager/-no-pager/-json= variis utilitatibus additae sunt ut modum paginae et output in JSON forma inactivare possint. Facultatem ad numerum colorum in termino per SYSTEMD_COLORUM ambitus variae ("16" vel "256") ponendi usum addidit.
  • Constructum cum directoriis separatis hierarchiis (split / et /usr) et cgroup v1 suffragium deprecatum est.
  • Dominus ramus in Git a domino ad principale nominatus est.

Source: opennet.ru