systemd 256 už bol vydaný a prichádza s run0

systemd 256 zavádza run0

Po 6 mesiacoch vývoja, vydanie novej verzie "systemd 256", ktorý obsahuje veľké množstvo významných zmien vrátane zavedenia niekoľkých nových nástrojov a konceptov.

Medzi novinkami, ktoré v novej verzii vynikajú, nájdeme tú dlho očakávanú predstavenie run0, nástroj, ktorý má za cieľ nahradiť príkaz SUDO a integruje sa so systemd-run, aby poskytoval bezpečnejší spôsob spúšťania procesov s identifikátormi iných používateľov. Namiesto použitia SUID, run0 vytvorí nový pseudoterminál a spustí privilegovaný proces v izolovanom kontexte generovaný procesom PID 1, ktorý nededí vlastnosti používateľského prostredia. Polkit sa používa na autorizáciu a určenie schopností používateľa.

Ďalšou zmenou, ktorú systemd 256 predstavuje, je nová konfigurácia "ProtectSystem", ktorý bol pridaný do správcu systému, umožňujúce riadiť pripájanie častí súborového systému v režime iba na čítanie na úrovni celého systému, nielen pre jednotlivé jednotky. V predvolenom nastavení je táto možnosť povolená pre initrd aby sa zabránilo zápisu do adresára /usr počas spustenia.

Pre jednotky, Boli zavedené nové nastavenia: WantsMountsFor=, ktorý definuje pripájanie oddielov ako voliteľnú závislosť a MemoryZSwapWriteback=, ktorý ovláda parameter Memory.zswap.write predstavený v jadre Linuxu 6.8. Jednotky .mount y .swap teraz umožňujú používanie identifikátorov štýlu fstab.

Okrem toho v adresári /dev teraz umožňuje vytváranie symbolických odkazov ktoré kombinujú informácie o trase a štítku. To vám umožňuje priradiť identické oddiely na rôznych úložných zariadeniach, napríklad po klonovaní obsahu jedného disku do iného zariadenia.

systemd-networkd tiež implementuje konfigurácie IPv6RetransmissionTimeSec y UseRetransmissionTime na riadenie času opakovaného prenosu správ NS používa sa na určenie susedných hostiteľov IPv6. Pridaná podpora pre získanie kľúčov Wireguard VPN z databázy poverení. Parameter ReceiverPacketSteeringCPUMask bol pridaný do väzbových súborov na organizovanie viazania obslužných programov prichádzajúcich paketov na konkrétne CPU.

Z ďalšie zmeny, ktoré vynikajú tejto novej verzie:

  • Konfigurácia MaxConnectionsPerSource= bol pridaný do jednotiek .zásuvka s opciou Prijať = áno, čo vám umožňuje nastaviť limit počtu súčasných pripojení z IP adresy alebo UID (pre UNIX sockety).
  • Proces systemd-bsod, ktorý implementuje ekvivalent „modrej obrazovky smrti“, teraz obsahuje možnosť –tty na výber terminálu, na ktorom sa v prípade kritických chýb zobrazí upozornenie na celú obrazovku (LOG_EMERG).
  • Okrem adresára /etc, niekoľko komponentov systemd sa teraz snaží načítať hlavný konfiguračný súbor z adresárov /usr/lib, /usr/local/lib y /run.
  • Pridaná utilita «importctl» na nahrávanie, import a export obrázkov diskov pomocou služby systemd-importd.
  • Pridaná možnosť kompilácie systemd zo zdroja, deaktivácia všetkých starších funkcií v OpenSSL 3.0.
  • Bol implementovaný protokol vpick, ktorý umožňuje verzovaný prístup k zdrojom, ako sú obrazy diskov zo špecifických adresárov.
  • Neprivilegovaní používatelia majú teraz prístup k zašifrovaným servisným povereniam. Na uľahčenie boli pridané možnosti –user a –uid do utility systemd-creds, ktorá vám umožňuje šifrovať a dešifrovať poverenia pre konkrétnych používateľov.
  • Služba bola pridaná systemd-udev-load-credentials.service na načítanie pravidiel udev z databázy poverení.
  • Boli pridané funkcie, ako napríklad podpora kľúčov získaných prostredníctvom userdbctl, generátor jednotiek na aktiváciu sshd vo vzťahu ku konkrétnym zásuvkám a nástroj «systemd-ssh-proxy» na pripojenie cez zásuvky AF_VSOCK a AF_UNIX.

konečne ak si záujem dozvedieť sa o tom viac, môžete skontrolovať podrobnosti v nasledujúci odkaz.

Čo sa týka dostupnosti novej verzie systemd 256 pre vašu distribúciu, v čase písania článku ešte nebola sprístupnená v úložiskách hlavných distribúcií Linuxu. Stačí počkať niekoľko hodín, kým sa nová verzia začne nasadzovať.


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.