systemd 256 został już wydany i pojawia się z run0

systemd 256 wprowadza run0

Po 6 miesiącach rozwoju, wydanie nowej wersji „systemd 256”, który charakteryzuje się dużą liczbą istotnych zmian, w tym wprowadzeniem kilku nowych narzędzi i koncepcji.

Wśród nowości, które wyróżniają się w nowej wersji, znajdziemy długo oczekiwaną wprowadzenie run0, narzędzie, które ma na celu zastąp polecenie SUDO i integruje się z systemd-run, aby zapewnić bezpieczniejszą metodę uruchamiania procesów z identyfikatorami innych użytkowników. Zamiast używać SUID, run0 tworzy nowy pseudoterminal i uruchamia uprzywilejowany proces w izolowanym kontekście generowane przez proces PID 1, nie dziedziczący właściwości środowiska użytkownika. Polkit służy do autoryzacji i określania możliwości użytkownika.

Kolejną zmianą, którą wprowadza system 256 jest nowa konfiguracja „Chroń system”, który został dodany do administratora systemu, umożliwiając kontrolę montowania części systemu plików w trybie tylko do odczytu na poziomie całego systemu, a nie tylko poszczególnych jednostek. Domyślnie ta opcja jest włączona dla initrd aby zapobiec zapisowi do katalogu /usr podczas uruchamiania.

dla jednostek, Wprowadzono nowe ustawienia: WantsMountsFor=, który definiuje montowanie partycji jako opcjonalną zależność, oraz MemoryZSwapWriteback=, który steruje parametrem Memory.zswap.write wprowadzone w jądrze Linuksa 6.8. Jednostki .mount y .swap teraz pozwalają na użycie identyfikatorów stylu fstab.

Oprócz tego katalog /dev umożliwia teraz tworzenie dowiązań symbolicznych które łączą informacje o trasie i etykiecie. Dzięki temu można przypisać identyczne partycje na różnych urządzeniach pamięci masowej, np. po sklonowaniu zawartości jednego dysku na drugie urządzenie.

systemd-networkd implementuje również konfiguracje IPv6RetransmissionTimeSec y UseRetransmissionTime do kontrolowania czasu retransmisji komunikatów NS używany do określenia sąsiadujących hostów IPv6. Dodano obsługę uzyskiwania kluczy Wireguard VPN z bazy danych uwierzytelniających. Parametr ReceiverPacketSteeringCPUMask został dodany do plików powiązań w celu zorganizowania powiązania procedur obsługi pakietów przychodzących z określonymi procesorami.

z inne zmiany, które się wyróżniają tej nowej wersji:

  • Konfiguracja MaxConnectionsPerSource= zostało dodane do jednostek .gniazdo elektryczne z opcją Akceptuję=tak, umożliwiając ustawienie limitu liczby jednoczesnych połączeń z adresu IP lub UID (dla gniazd UNIX).
  • Proces systemd-bsod, który implementuje odpowiednik „niebieskiego ekranu śmierci”, zawiera teraz opcję –tty umożliwiającą wybranie terminala, na którym w przypadku błędów krytycznych zostanie wyświetlone powiadomienie na pełnym ekranie (LOG_EMERG).
  • Oprócz katalogu /etc, kilka komponentów systemowych próbuje teraz załadować główny plik konfiguracyjny z katalogów /usr/lib, /usr/local/lib y /run.
  • Dodano narzędzie «importctl» przesyłanie, importowanie i eksportowanie obrazów dysków za pomocą usługi import-systemowy.
  • Dodano możliwość kompilacji systemd ze źródła, wyłączając wszystkie starsze funkcje w OpenSSL 3.0.
  • Zaimplementowano protokół vpick, umożliwiający wersjonowany dostęp do zasobów, takich jak obrazy dysków z określonych katalogów.
  • Nieuprzywilejowani użytkownicy mogą teraz uzyskać dostęp do zaszyfrowanych danych uwierzytelniających usługi. Aby to ułatwić, dodano opcje –użytkownik i –uid do użyteczności systemd-creds, umożliwiając szyfrowanie i deszyfrowanie danych uwierzytelniających określonych użytkowników.
  • Usługa została dodana systemd-udev-load-credentials.service aby załadować reguły udev z bazy danych uwierzytelnień.
  • Dodano funkcje takie jak obsługa kluczy uzyskanych poprzez użytkownikdbctl, generator jednostek do aktywacji sshd w odniesieniu do określonych gniazd oraz narzędzie «systemd-ssh-proxy» do podłączenia poprzez gniazdka AF_VSOCK i AF_UNIX.

w końcu jeśli jesteś chcesz dowiedzieć się więcej na ten temat, możesz sprawdzić szczegóły w następujący link.

Jeśli chodzi o dostępność nowej wersji systemd 256 dla Twojej dystrybucji, w momencie pisania artykułu nie została ona jeszcze udostępniona w repozytoriach głównych dystrybucji Linuksa. Wystarczy poczekać kilka godzin na rozpoczęcie wdrażania nowej wersji.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.