Po 6 miesiącach rozwoju, wydanie nowej wersji „systemd 256”, który charakteryzuje się dużą liczbą istotnych zmian, w tym wprowadzeniem kilku nowych narzędzi i koncepcji.
Wśród nowości, które wyróżniają się w nowej wersji, znajdziemy długo oczekiwaną wprowadzenie run0, narzędzie, które ma na celu zastąp polecenie SUDO i integruje się z systemd-run, aby zapewnić bezpieczniejszą metodę uruchamiania procesów z identyfikatorami innych użytkowników. Zamiast używać SUID, run0 tworzy nowy pseudoterminal i uruchamia uprzywilejowany proces w izolowanym kontekście generowane przez proces PID 1, nie dziedziczący właściwości środowiska użytkownika. Polkit służy do autoryzacji i określania możliwości użytkownika.
Kolejną zmianą, którą wprowadza system 256 jest nowa konfiguracja „Chroń system”, który został dodany do administratora systemu, umożliwiając kontrolę montowania części systemu plików w trybie tylko do odczytu na poziomie całego systemu, a nie tylko poszczególnych jednostek. Domyślnie ta opcja jest włączona dla initrd
aby zapobiec zapisowi do katalogu /usr
podczas uruchamiania.
dla jednostek, Wprowadzono nowe ustawienia: WantsMountsFor=
, który definiuje montowanie partycji jako opcjonalną zależność, oraz MemoryZSwapWriteback=
, który steruje parametrem Memory.zswap.write
wprowadzone w jądrze Linuksa 6.8. Jednostki .mount
y .swap
teraz pozwalają na użycie identyfikatorów stylu fstab.
Oprócz tego katalog /dev
umożliwia teraz tworzenie dowiązań symbolicznych które łączą informacje o trasie i etykiecie. Dzięki temu można przypisać identyczne partycje na różnych urządzeniach pamięci masowej, np. po sklonowaniu zawartości jednego dysku na drugie urządzenie.
systemd-networkd
implementuje również konfiguracje IPv6RetransmissionTimeSec
y UseRetransmissionTime
do kontrolowania czasu retransmisji komunikatów NS używany do określenia sąsiadujących hostów IPv6. Dodano obsługę uzyskiwania kluczy Wireguard VPN z bazy danych uwierzytelniających. Parametr ReceiverPacketSteeringCPUMask
został dodany do plików powiązań w celu zorganizowania powiązania procedur obsługi pakietów przychodzących z określonymi procesorami.
z inne zmiany, które się wyróżniają tej nowej wersji:
- Konfiguracja MaxConnectionsPerSource= zostało dodane do jednostek .gniazdo elektryczne z opcją Akceptuję=tak, umożliwiając ustawienie limitu liczby jednoczesnych połączeń z adresu IP lub UID (dla gniazd UNIX).
- Proces systemd-bsod, który implementuje odpowiednik „niebieskiego ekranu śmierci”, zawiera teraz opcję –tty umożliwiającą wybranie terminala, na którym w przypadku błędów krytycznych zostanie wyświetlone powiadomienie na pełnym ekranie (LOG_EMERG).
- Oprócz katalogu
/etc
, kilka komponentów systemowych próbuje teraz załadować główny plik konfiguracyjny z katalogów/usr/lib
,/usr/local/lib
y/run
. - Dodano narzędzie «importctl» przesyłanie, importowanie i eksportowanie obrazów dysków za pomocą usługi import-systemowy.
- Dodano możliwość kompilacji systemd ze źródła, wyłączając wszystkie starsze funkcje w OpenSSL 3.0.
- Zaimplementowano protokół vpick, umożliwiający wersjonowany dostęp do zasobów, takich jak obrazy dysków z określonych katalogów.
- Nieuprzywilejowani użytkownicy mogą teraz uzyskać dostęp do zaszyfrowanych danych uwierzytelniających usługi. Aby to ułatwić, dodano opcje –użytkownik i –uid do użyteczności systemd-creds, umożliwiając szyfrowanie i deszyfrowanie danych uwierzytelniających określonych użytkowników.
- Usługa została dodana systemd-udev-load-credentials.service aby załadować reguły udev z bazy danych uwierzytelnień.
- Dodano funkcje takie jak obsługa kluczy uzyskanych poprzez użytkownikdbctl, generator jednostek do aktywacji sshd w odniesieniu do określonych gniazd oraz narzędzie «systemd-ssh-proxy» do podłączenia poprzez gniazdka AF_VSOCK i AF_UNIX.
w końcu jeśli jesteś chcesz dowiedzieć się więcej na ten temat, możesz sprawdzić szczegóły w następujący link.
Jeśli chodzi o dostępność nowej wersji systemd 256 dla Twojej dystrybucji, w momencie pisania artykułu nie została ona jeszcze udostępniona w repozytoriach głównych dystrybucji Linuksa. Wystarczy poczekać kilka godzin na rozpoczęcie wdrażania nowej wersji.