systemd 256 уже випущено та надходить із run0

systemd 256 представити run0

Після 6 місяців розробки випуск нової версії "systemd 256", яка містить велику кількість значних змін, включаючи введення кількох нових інструментів і концепцій.

Серед нових функцій, які виділяються в новій версії, ми можемо знайти довгоочікувану введення run0, засіб, який націлює замінити команду SUDO і інтегрується з systemd-run, щоб забезпечити більш безпечний метод запуску процесів з ідентифікаторами інших користувачів. Замість використання SUID, run0 створює новий псевдотермінал і запускає привілейований процес в ізольованому контексті генерується процесом PID 1, не успадковуючи властивостей середовища користувача. Polkit використовується для авторизації та визначення можливостей користувача.

Ще одна зміна, представлена ​​в systemd 256, — це нова конфігурація "ProtectSystem", який було додано до системного адміністратора, дозволяє контролювати монтування частин файлової системи в режимі тільки для читання на рівні всієї системи, а не лише окремих підрозділів. За замовчуванням цей параметр увімкнено для initrd щоб запобігти запису до каталогу /usr під час запуску.

Для одиниць, Введено нові налаштування: WantsMountsFor=, який визначає монтування розділу як необов’язкову залежність, і MemoryZSwapWriteback=, який керує параметром Memory.zswap.write представлено в ядрі Linux 6.8. одиниці .mount y .swap тепер дозволено використання ідентифікаторів стилю fstab.

На додаток до цього, каталог /dev тепер дозволяє створювати символічні посилання які поєднують інформацію про маршрут і мітку. Це дозволяє призначати ідентичні розділи на різних пристроях зберігання, наприклад, після клонування вмісту одного диска на інший пристрій.

systemd-networkd також реалізує конфігурації IPv6RetransmissionTimeSec y UseRetransmissionTime контролювати час повторної передачі NS-повідомлень використовується для визначення сусідніх хостів IPv6. Додано підтримку отримання ключів Wireguard VPN із бази облікових даних. Параметр ReceiverPacketSteeringCPUMask додано до файлів прив’язки, щоб організувати прив’язку обробників вхідних пакетів до певних ЦП.

З інші зміни, які виділяються цієї нової версії:

  • Конфігурація MaxConnectionsPerSource= було додано до одиниць .розетка з опцією Прийняти=так, що дозволяє встановити обмеження на кількість одночасних підключень з IP-адреси або UID (для сокетів UNIX).
  • Процес systemd-bsod, який реалізує еквівалент «синього екрану смерті», тепер містить опцію –tty для вибору терміналу, де відображатиметься сповіщення на весь екран у разі критичних помилок (LOG_EMERG).
  • Крім довідника /etc, кілька компонентів systemd тепер намагаються завантажити основний файл конфігурації з каталогів /usr/lib, /usr/local/lib y /run.
  • Додана утиліта «importctl» для завантаження, імпорту та експорту образів дисків за допомогою служби systemd-importd.
  • Додано можливість компілювати systemd із джерела, вимикаючи всі застарілі функції в OpenSSL 3.0.
  • Було реалізовано протокол vpick, що дозволяє керувати версіями доступу до ресурсів, таких як образи дисків із певних каталогів.
  • Непривілейовані користувачі тепер можуть отримати доступ до зашифрованих облікових даних служби. Щоб полегшити це, були додані параметри –user і –uid до комунального підприємства systemd-кредити, що дозволяє шифрувати та розшифровувати облікові дані для певних користувачів.
  • Сервіс додано systemd-udev-load-credentials.service щоб завантажити правила udev із бази даних облікових даних.
  • Було додано такі функції, як підтримка ключів, отриманих через userdbctl, генератор модулів для активації sshd по відношенню до конкретних сокетів і утиліта «systemd-ssh-проксі» для підключення через розетки AF_VSOCK і AF_UNIX.

нарешті, якщо ти є зацікавлений дізнатися більше про це, Ви можете перевірити деталі в наступне посилання.

Щодо наявності нової версії systemd 256 для вашого дистрибутива, то на момент написання статті вона ще не була доступна в сховищах основних дистрибутивів Linux. Потрібно лише почекати кілька годин, поки нова версія почне розгортатися.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.