oS

新系统248功能“扩展图片”更新不可变的文件系统,而无需真正更新它们

加上Linux服务管理器的其他改进


SystemD的版本248,一个广泛使用的Linux系统和服务管理器,添加了一个名为System Extension Images的功能,旨在允许添加系统文件,或者似乎添加到只读文件系统。

作为开发人员Lennart诗歌 解释:“当激活系统扩展映像时,其/ usr /和/ opt /层次结构和操作系统释放信息通过overlayfs与主机操作系统的文件系统层次结构组合。”

系统扩展图像的主要用例是针对Red Hat的SilverBlue等不可变操作系统 金刚石。在这些内语中,文件系统是只读的,并且通过用新图像替换它而不是被修补来更新,这更好,这对于安全性和稳定性更好。

red_hat_fedoras.

金刚石:在途中,带KDE等离子桌面的不可变的Fedora变体

阅读更多

它确实会对需要更新系统文件的应用程序产生兼容性问题,并且对于需要更多灵活性的开发人员来说是困难的。通常,通过运行虚拟机或容器来克服这些问题,但系统扩展映像允许用户和开发人员更新或添加系统文件而不实际修改不可变文件系统。开发人员可以添加调试工具,或安装新编译的构建,包括系统文件。

“系统扩展图像不应被误解为通用软件包框架,因为没有可用的依赖项方案:系统扩展应该携带他们自己所需的所有文件,除了已经在底层主机系统映像中运送的文件。

“通常,系统扩展图像与基础OS图像同时构建 - 在同一构建系统中,” 说文档。系统扩展图像可以作为计划目录或作为磁盘映像提供,并使用Systemd-sysext命令激活或停用。

诗歌列出了他的帖子中的其他新功能。有一个新的配置文件,/ etc / veritytab,用于配置 DM-VERITY. 完整性保护,用于加密检查块设备的完整性,以及新的kernel命令行选项,systemd.verity.root_options。

Systemd-Oomd还有改进,旨在在空闲内存运行非常低时采取纠正措施。有“一个新的DefaultMemoryPressFullureUrationSec =设置要配置单位的CGroup需要超过操作之前的内存压力限制,”诗歌,补充说:“现在被认为是完全支持的Systemd-Oomd(通常的倒退 - 互惠承诺适用)。“

最后,系统的主要GIT开发分支已按照“主要”重命名为“主要” 趋势包容性分支名.

系统的新版本每四个月出现在每四个月中,前一个是11月2020年11月.®


咬住它的手©1998-2021