Po devynių mėnesių darbo, „systemd 258“ atvyko, Naujoji sistemos tvarkyklės versija žymi svarbų žingsnį paliekant istorinius komponentus ir pereinant prie modernesnės ekosistemos.
Šis leidimas pastebimas dėl „cgroups v1“ palaikymo pašalinimo ir su seni „System V“ valdymo mechanizmai, taip pat pristatomos naujos priemonės, novatoriškos koncepcijos ir saugumo bei našumo patobulinimai, kurie sustiprina jos pagrindinį vaidmenį „Linux“.
Svarbiausios naujos „Systemd 258“ funkcijos
Viena aktualiausių naujovių yra Pristatome „systemd-factory-reset“ įrankį, suprojektuotas , kad inicijuotumėte arba atšauktumėte gamyklinių parametrų atkūrimą kito paleidimo metu, su galimybe atlikti neatidėliotiną perkrovimą naudojant parametrą „factory-reset-now.target“. Taip pat pridedamas branduolio parametras „systemd.factory_reset“, kad šis procesas būtų suaktyvintas paleidimo metu.
Dar viena nauja „Systemd 258“ funkcija yra ta, kad starto zonos, kad leidžia sukurti pakatalogius vartotojo namų kataloge, kad būtų palaikomos atskiros aplinkos, pvz., testavimas arba kūrimas. Šias sritis galima pasirinkti prisijungiant naudojant sintaksę „user%area“ arba „run0“ įrankį. Šiuo metu ši funkcija teikiama tik „systemd-homed“ aplinkoje ir nepasiekiama visoms grafinėms sesijoms.
Nuotolinis paleidimas ir naujos programos
„Systemd 258“ išplečia savo įkrovos galimybes iki leisti paleisti tiesiai iš disko atvaizdo, gauto per HTTP, dėka „blockdev“ vėliavėlės, pritaikytos „systemd.pull“ ir „rd.systemd.pull“ parametrams. Tokiu būdu atvaizdas prisijungia prie kilpinės jungties įrenginio, todėl nuotolinis paleidimas yra lankstesnis.
Tarp naujų įrankių yra „systemd-pty-forward“, leidžianti kurti pseudoterminalus procesams vykdyti ir nukreipti savo išvestį į pradinį terminalą, išplėsdami administravimo ir derinimo galimybes sudėtingose aplinkose.
Senesnių komponentų šalinimas
Šis leidimas taip pat žymi galutinis atsisveikinimas su pasenusiomis technologijomisParama pašalinta. cgroup v1, įtvirtinant išskirtinį „cgroups v2“ naudojimą kaip išteklių valdymo standartą „Linux“ sistemoje.
Patys sauir „System V“ stiliaus komponentai pašalinami, įskaitant „initctl“, „runlevel“ ir „telinit“, kartu su /dev/initctl įrenginiu, „runlevel“ failais ir „init“ komanda. Nors „System V“ paslaugų scenarijai vis dar veikia, planuojama juos pašalinti būsimoje versijoje.
Kalbant apie kriptografines bibliotekas, „OpenSSL“ nustatytas kaip vienintelė palaikoma serverio sąsaja „systemd-resolved“ ir „systemd-importd“ programose, paliekant nuošalyje „GnuTLS“ ir „libgcrypt“.
Paslaugų ir konfigūracijų patobulinimai
Sistema 258 aPridėkite sąlygą „ConditionKernelModuleLoaded“, kuris leidžia v.Prieš paleidžiant įrenginį, patikrinkite, ar įkeltas branduolio modulisIšankstinė sąlyga „ConditionKernelVersion“ pakeičiama bendresne sąlyga „ConditionVersion“, kuri taip pat gali patikrinti „systemd“ ir „glibc“ versijas.
Tinklo srityje „systemd-udevd“ prideda naujų įrenginio savybiųs, patobulintas derinimo palaikymas ir didesnė integracija su „Android“ sąsajomis, tokiomis kaip ADB ir „Fastboot“. Kita vertus, „Systemd-networkd“ prideda išplėstines konfigūravimo parinktis IPv4, IPv6 ir MPLS tinkluose, taip pat BOOTP palaikymas DHCPv4 kliente.
„Systemd-logind“ prideda naujas sesijos klases neinteraktyviems ir greito paleidimo scenarijams, o „systemd-resolved“ prideda palaikymą deleguotoms zonoms, lygiagrečioms A/AAAA užklausoms ir galimybę blokuoti DNS įrašų tipus.
Bootloader „systemd-boot“ vystosi su palaikymu „uki“ ir „uki-url“ specifikacijoms, kuris atveria duris nuotoliniam UKI atvaizdų paleidimui per HTTP. Taip pat pridėta „perkrovimo klaidos atveju“ parinktis, skirta tvarkyti paleidimo klaidas.
Kas naujo konteineriuose ir vaizdų importavime?
„Systemd-nspawn“ dabar leidžia be privilegijų vykdyti konteinerių atvaizdus įprastuose kataloguose, o „systemd-importd“ prideda palaikymą suspaustiems atvaizdams zstd formatu.
Be to, pristatomi branduolio parametrai „systemd.break“ ir „rd.systemd.break“, kurie leidžia nutraukti paleidimą svarbiuose taškuose interaktyviam derinimui.
Žvilgsnis į „systemd“ ateitį
Kūrimo komanda jau numato reikšmingų pakeitimų kitame leidime, pavyzdžiui, visam laikui pašalins /run/lock/ katalogą ir atsisakys „iptables“ vietoj „nftables“. Taip pat tikimasi, kad padidės minimalūs reikalavimai iki „Linux“ branduolio 5.10, „glibc 2.34“, „OpenSSL 3.0.0“ ir „Python 3.9“.
Minimali „Linux“ branduolio versija, reikalinga „systemd 258“ paleidimui, dabar yra 5.4, nors rekomenduojama 5.7. Be to, leidimų politika tty/pts įrenginiuose buvo pakeista iš 0620 į 0600, kad tos pačios grupės vartotojai negalėtų rašyti į nesusijusius terminalus, taip sustiprinant saugumą pagal numatytuosius nustatymus.