O autorze
Systemd, czyli standardowy już, acz wciąż kontrowersyjny PID 1 i zestaw narzędzi platformowych dla systemów opartych o Linuksa, otrzymał nową wersję. Lista zmian w świeżym wydaniu 246 jest olbrzymia, a niektóre z nich przykuwają uwagę w sposób szczególny.
Definicje unitów mogą od teraz zawierać parametry dotyczące odblokowywania na własne potrzeby zasobów leżących na woluminach LUKS. Ponadto, możliwa jest szczegółowa konfiguracja zawartości awaryjnych zrzutów pamięci (core dump). To istotna zmiana w kwestii bezpieczeństwa. Unity otrzymały także szereg innych, mniejszych nowości.
Sieć
Mocno rozbudowano systemd-networkd (tak, to również istnieje). Możliwe jest teraz zarządzania trasami ustawianymi poza networkd, konfiguracja SR-IOV oraz delegacja prefiksów dhclient dla DHCP w wersji szóstej. Zapewniono też natywny mechanizm ignorowania adresu domyślnej bramy w ofertach DHCP. Dotychczas odpowiedzialność za to spoczywała na narzędziach “wyżej”, jak NetworkManager. Nie zabrakło także, oczywiście, przemianowania “czarnych list” na “listy odmowne”(blacklist vs denylist).
246 nadchodzi (foji.fedoraproject.org)
Dzienniki
Zmian nie zabrakło także w generatorze (binarnych niczym Dziennik Zdarzeń Windows) logów systemowych, systemd-journald. Od teraz dostępna jest kompresja ZSTD oraz opcja włączenia audytowania inicjalizacji samego journald. Poprawiono także metody wyświetlania logów, także z uwzględnieniem nowoczesnych emulatorów terminala.
Katalogi domowe
Zapowiadany od pewnego czasu i czekający na swój prime time podsystem systemd-homed taże nieco dojrzał i jego użycie jest teraz znacznie łatwiejsze w przypadku stosowania dyamicznie szyfrowanych/odblokowywanych katalogów domowych i wieloskładnikowego uwierzytelniania. Możliwe jest auomatyczne odblokowywanie katalogów za pomocą TPM, FIDO2 oraz certyfikatów plikowych.
nspawn (Fedora Magazine)
Microsoft!
Być może najciekawszą zmianą są modyfikacje fascynującego i mało znanego mechanizmu konteneryzacji w postaci systemd-nspawn. Można dzięki niemu tworzyć podłączone do sieci “piaskownice” działające jako oddzielny świat-więzienie w uruchomionym systemie. Jest to, w pewnym sensie (istnieje szereg różnic) taki “chroot na sterydach”.
Zmiany zostały dostarczone przez programistę Microsoftu i dotyczą możliwości dowiadywania się przez oprogramowanie w kontenerze nspawn o detalach (metadanych) maszyny i systemu hosta. Wbrew pozorom, programom czasem przydaje się wiedzieć, że są uruchomione w środowisku wirtualnym i znać detale na jego temat. W przypadku klasycznej wirtualizacji, takie funkcje dostarczają sterowniki tzw. narzedzi bezszwowej integracji.
To niejedyna nowość dotycząca środowisk Microsoftu. Wersja 246 systemd umie także automatyczynie odblokowywać woluminy chronione BitLockerem, przy użyciu pliku crypttab. Obie te kwestie pokazują, że Microsoft poważnie podchodzi do kwestii Linuksa i pracuje nad czerpaniem z niego jak największych korzyści.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS