Після 6 місяців розробки випуск нової версії "systemd 256", яка містить велику кількість значних змін, включаючи введення кількох нових інструментів і концепцій.
Серед нових функцій, які виділяються в новій версії, ми можемо знайти довгоочікувану введення run0, засіб, який націлює замінити команду SUDO і інтегрується з systemd-run, щоб забезпечити більш безпечний метод запуску процесів з ідентифікаторами інших користувачів. Замість використання SUID, run0 створює новий псевдотермінал і запускає привілейований процес в ізольованому контексті генерується процесом PID 1, не успадковуючи властивостей середовища користувача. Polkit використовується для авторизації та визначення можливостей користувача.
Ще одна зміна, представлена в systemd 256, — це нова конфігурація "ProtectSystem", який було додано до системного адміністратора, дозволяє контролювати монтування частин файлової системи в режимі тільки для читання на рівні всієї системи, а не лише окремих підрозділів. За замовчуванням цей параметр увімкнено для initrd
щоб запобігти запису до каталогу /usr
під час запуску.
Для одиниць, Введено нові налаштування: WantsMountsFor=
, який визначає монтування розділу як необов’язкову залежність, і MemoryZSwapWriteback=
, який керує параметром Memory.zswap.write
представлено в ядрі Linux 6.8. одиниці .mount
y .swap
тепер дозволено використання ідентифікаторів стилю fstab.
На додаток до цього, каталог /dev
тепер дозволяє створювати символічні посилання які поєднують інформацію про маршрут і мітку. Це дозволяє призначати ідентичні розділи на різних пристроях зберігання, наприклад, після клонування вмісту одного диска на інший пристрій.
systemd-networkd
також реалізує конфігурації IPv6RetransmissionTimeSec
y UseRetransmissionTime
контролювати час повторної передачі NS-повідомлень використовується для визначення сусідніх хостів IPv6. Додано підтримку отримання ключів Wireguard VPN із бази облікових даних. Параметр ReceiverPacketSteeringCPUMask
додано до файлів прив’язки, щоб організувати прив’язку обробників вхідних пакетів до певних ЦП.
З інші зміни, які виділяються цієї нової версії:
- Конфігурація MaxConnectionsPerSource= було додано до одиниць .розетка з опцією Прийняти=так, що дозволяє встановити обмеження на кількість одночасних підключень з IP-адреси або UID (для сокетів UNIX).
- Процес systemd-bsod, який реалізує еквівалент «синього екрану смерті», тепер містить опцію –tty для вибору терміналу, де відображатиметься сповіщення на весь екран у разі критичних помилок (LOG_EMERG).
- Крім довідника
/etc
, кілька компонентів systemd тепер намагаються завантажити основний файл конфігурації з каталогів/usr/lib
,/usr/local/lib
y/run
. - Додана утиліта «importctl» для завантаження, імпорту та експорту образів дисків за допомогою служби systemd-importd.
- Додано можливість компілювати systemd із джерела, вимикаючи всі застарілі функції в OpenSSL 3.0.
- Було реалізовано протокол vpick, що дозволяє керувати версіями доступу до ресурсів, таких як образи дисків із певних каталогів.
- Непривілейовані користувачі тепер можуть отримати доступ до зашифрованих облікових даних служби. Щоб полегшити це, були додані параметри –user і –uid до комунального підприємства systemd-кредити, що дозволяє шифрувати та розшифровувати облікові дані для певних користувачів.
- Сервіс додано systemd-udev-load-credentials.service щоб завантажити правила udev із бази даних облікових даних.
- Було додано такі функції, як підтримка ключів, отриманих через userdbctl, генератор модулів для активації sshd по відношенню до конкретних сокетів і утиліта «systemd-ssh-проксі» для підключення через розетки AF_VSOCK і AF_UNIX.
нарешті, якщо ти є зацікавлений дізнатися більше про це, Ви можете перевірити деталі в наступне посилання.
Щодо наявності нової версії systemd 256 для вашого дистрибутива, то на момент написання статті вона ще не була доступна в сховищах основних дистрибутивів Linux. Потрібно лише почекати кілька годин, поки нова версія почне розгортатися.