După nouă luni de muncă, systemd 258 a sosit, Noua versiune a managerului de sistem marchează un pas important în abandonarea componentelor istorice și trecerea la un ecosistem mai modern.
Această lansare notabil pentru eliminarea suportului pentru cgroups v1 și cu vechile mecanisme de gestionare a System V, precum și introducerea de noi utilități, concepte inovatoare și îmbunătățiri de securitate și performanță care consolidează rolul său central în Linux.
Funcții noi cheie în Systemd 258
Una dintre cele mai relevante noutăți este Prezentarea utilitarului systemd-factory-reset, proiectat pentru a iniția sau anula o resetare din fabrică la următoarea pornire, cu posibilitatea de a efectua o repornire imediată folosind parametrul factory-reset-now.target. Parametrul kernel systemd.factory_reset este, de asemenea, adăugat pentru a declanșa acest proces în timpul pornirii.
O altă caracteristică nouă prezentată de Systemd 258 este că zone de pornire, că vă permite să creați subdirectoare în directorul principal al utilizatorului pentru a menține medii separate, cum ar fi testarea sau dezvoltarea. Aceste zone pot fi selectate la conectarea folosind sintaxa user%area sau folosind utilitarul run0. Deocamdată, această funcționalitate este limitată la systemd-homed și nu este disponibilă pentru sesiuni grafice complete.
Pornire de la distanță și noi utilități
Systemd 258 își extinde capacitățile de bootare la permite bootarea directă de pe o imagine de disc obținută prin HTTP, datorită indicatorului blockdev aplicat parametrilor systemd.pull și rd.systemd.pull. În acest fel, imaginea se conectează la un dispozitiv loopback, permițând o bootare de la distanță mai flexibilă.
Printre noile instrumente se numără systemd-pty-forward, care vă permite să creați pseudo-terminale pentru a rula procese și redirecționează ieșirea sa către terminalul original, extinzând posibilitățile de administrare și depanare în medii complexe.
Eliminarea componentelor vechi
Această lansare marchează, de asemenea, adio definitiv tehnologiilor învechiteSuportul pentru este eliminat cgroup v1, consolidând utilizarea exclusivă a cgroups v2 ca standard de gestionare a resurselor în Linux.
Pentru ei înșișiși componentele în stil System V sunt eliminate, inclusiv initctl, runlevel și telinit, împreună cu dispozitivul /dev/initctl, fișierele runlevel și comanda init. Deși scripturile de service System V încă funcționează, se planifică eliminarea lor într-o versiune viitoare.
În ceea ce privește bibliotecile criptografice, OpenSSL este setat ca singurul backend acceptat în systemd-resolved și systemd-importd, lăsând deoparte GnuTLS și libgcrypt.
Îmbunătățiri ale serviciilor și configurațiilor
Systemd 258 aAdăugați condiția ConditionKernelModuleLoaded, care permite vVerificați dacă un modul de kernel este încărcat înainte de a porni o unitatePrecondiția ConditionKernelVersion este înlocuită de ConditionVersion, o precondiție mai generală, care poate verifica și versiunile systemd și glibc.
În domeniul rețelei, systemd-udevd adaugă noi proprietăți ale dispozitivuluis, suport îmbunătățit pentru depanare și o integrare mai bună cu interfețele Android, cum ar fi ADB și Fastboot. Systemd-networkd, pe de altă parte, adaugă opțiuni avansate de configurare în rețelele IPv4, IPv6 și MPLS, plus suport BOOTP în clientul DHCPv4.
Systemd-logind adaugă noi clase de sesiune pentru scenarii neinteractive și cu pornire rapidă, în timp ce systemd-resolved adaugă suport pentru zone delegate, interogări A/AAAA paralele și capacitatea de a bloca tipurile de înregistrări DNS.
Bootloader-ul systemd-boot evoluează cu suport pentru specificațiile uki și uki-url, care deschide calea către pornirea de la distanță a imaginilor UKI prin HTTP. De asemenea, a fost adăugată opțiunea de repornire la eroare pentru a gestiona erorile de pornire.
Ce este nou în containere și importul de imagini?
Systemd-nspawn permite acum executarea neprivilegiată a imaginilor containerelor în directoare obișnuite, în timp ce systemd-importd adaugă suport pentru imagini comprimate în format zstd.
În plus, sunt introduși parametrii kernel systemd.break și rd.systemd.break, care permit întreruperea bootării în puncte cheie pentru depanare interactivă.
Privind spre viitorul systemd
Echipa de dezvoltare anticipează deja schimbări semnificative pentru următoarea versiune, cum ar fi eliminarea permanentă a directorului /run/lock/ și abandonarea iptables în favoarea nftables. De asemenea, se așteaptă ca cerințele minime să crească la kernelul Linux 5.10, glibc 2.34, OpenSSL 3.0.0 și Python 3.9.
Versiunea minimă de kernel Linux necesară pentru a rula systemd 258 este acum 5.4, deși se recomandă 5.7. În plus, politica de permisiuni pentru dispozitivele tty/pts a fost modificată de la 0620 la 0600 pentru a împiedica utilizatorii aceluiași grup să scrie pe terminale fără legătură, consolidând securitatea în mod implicit.