FERRAMENTAS LINUX: O Systemd 247 foi lançado com um daemon experimental de falta de memória, novo recurso de credenciais

quinta-feira, 26 de novembro de 2020

O Systemd 247 foi lançado com um daemon experimental de falta de memória, novo recurso de credenciais

 Confira !!


O Systemd 247 é lançado hoje como a versão principal mais recente deste sistema de inicialização Linux. Como a maioria das versões do systemd, o systemd 247 é muito pesado em novos recursos.

O Systemd 247 apresenta mais notavelmente o ainda experimental systemd-oomd como o daemon sem memória com o código OOMD do Linux originalmente desenvolvido pelo Facebook e posteriormente adotado para casos de uso de desktop. Uma vez estabilizado, o objetivo do systemd-oomd é melhorar o comportamento quando o sistema Linux está com pouca memória / sob pressão de memória .

Além do systemd-oomd, o systemd 247 agora usa o padrão Btrfs com systemd-homed e outras melhorias, conforme descrito abaixo.

- O novo serviço systemd-oomd foi adicionado para monitorar a contenção de recursos e pode eliminar processos quando a pressão de memória / troca estiver acima dos limites definidos. Por enquanto, isso é experimental e apenas habilitado no modo de desenvolvedor.

- O padrão homed do Systemd é usar o sistema de arquivos Btrfs quando disponível para criar diretórios pessoais em volumes LUKS. A opção DefaultFileSystemType = para homed.conf permanece disponível para alterar o padrão / Btrfs foi escolhido uma vez que pode aumentar e reduzir o sistema de arquivos online.

- Os serviços de sistema do Systemd agora oferecem suporte à lógica de "credenciais" como meio de passar dados privilegiados aos serviços de maneira segura. O caso de uso pretendido é em torno de senhas, chaves criptográficas e outro tratamento de dados privados por serviço, mas também dados possivelmente menos privilegiados, como nomes de usuário e certificados. Systemd-nspawn está entre os primeiros usuários de credenciais do systemd.

- Os registros de usuário JSON para systemd-homed adiciona suporte para "chaves de recuperação" como um meio de senhas secundárias para desbloquear contas / diretórios pessoais.

- As dependências de tempo de execução em uma série de bibliotecas agora são carregadas usando dlopen () quando encontradas no sistema. Isso permite minimizar as possíveis dependências necessárias ao systemd e para construir imagens de sistema operacional mais mínimas.

- A ferramenta systemd-dissect para inspecionar imagens de disco do sistema operacional agora foi movida para / usr / bin ao ser promovida a uma ferramenta oficialmente suportada com uma interface estável.

- O particionador systemd-repart pode agora opcionalmente despejar sua saída no formato JSON.

- Definir a variável de ambiente SYSTEMD_RDRAND = 0 agora desabilitará o uso de instrução da CPU RdRand, mesmo com CPUs compatíveis.


O Systemd 247 pode ser baixado do GitHub .


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário