Pagkatapos ng mahigit tatlong buwan ng pag-unlad, ang paglulunsad ng ang bagong bersyon ng systemd 259. Ang update na ito ay nagpapakilala ng mga pagbabago sa arkitektura ng system, na nagbibigay-diin sa pagiging bukas sa mga alternatibong karaniwang library, mas mahigpit na pamamahala ng pribilehiyo, at mas mahigpit na mga teknikal na kinakailangan para sa mga susunod na bersyon.
Isa sa mga pinakapinag-uusapang kilusan sa siklong ito ay ang paglipat patungo sa mas malawak na modularity at ang pag-aalis ng mga legacy dependencies, na nagbubukas ng daan para sa isang ecosystem ng Linux na tiyak na lumalayo mula sa mga pamantayan ng mga nakaraang dekada.
Pangunahing mga bagong tampok ng systemd 259
Ang bagong systemd na bersyon 259 ay namumukod-tangi dahil sa pagiging unang bersyon na nagdagdag ng bahagyang pagiging tugma sa Musl, ang sikat na C standard library sa mga lightweight distribution at embedded environment. Ang integrasyong ito Ito ay pinamamahalaan sa pamamagitan ng opsyong libc sa Meson build system. Gayunpaman, dahil hindi ipinapatupad ng Musl ang functionality na NSS (Name Service Switch), maraming systemd component ang nananatiling hindi pinagana sa configuration na ito.
Kabilang sa mgamga kapansin-pansing pagliban kapag kino-compile gamit ang Musl ang mga ito nss-systemd, nss-resolve, systemd-homed, systemd-userdbd at ang parameter na DynamicUserBukod pa rito, hindi posibleng patakbuhin ang systemd-nspawn nang walang mga pribilehiyo sa ilalim ng library na ito. Nagbabala ang mga developer na ang pagpapanatili ng suportang ito sa mga susunod na bersyon ay depende sa demand ng komunidad at sa katatagan ng anumang karagdagang compatibility layer na made-develop.
Isa pang bagong tampok ng bagong bersyon ay sa run0 utility, dinisenyo bilang isang moderno at ligtas na alternatibo sa sudo, na natanggap na ang bagong opsyon – bigyang-kapangyarihan. Ang function na ito Pinapayagan ka nitong mag-log in nang may mataas na pribilehiyo. nang hindi kinakailangang baguhin ang user identifier (UID) sa root.
Bukod diyan, sa halip na ipagkatiwala ang kabuuang kontrol sa pamamagitan ng pagpapalit ng gumagamit, ang –empower ay gumagamit ng mga tagapagpahiwatig ng kakayahan ng kernel, tulad ng CAP_SYS_ADMIN, upang ibigay ang mahigpit na kinakailangang mga permit para gumawa ng mga privileged system call. Bukod pa rito, ang mga nagresultang proseso ay isinasama sa isang partikular na grupo na nagbibigay sa kanila ng access sa mga aksyon ng Polkit, na nagpapanatili ng mas matatag na paghihiwalay ng mga pribilehiyo kaysa sa tradisyonal na modelo ng sudo.
Ang katapusan ng isang panahon: Paalam sa System V at mga bagong kinakailangan
Ang systemd 259 ay nagmamarka sa simula ng katapusan para sa pagkakatugma sa Mga script ng serbisyo ng System VInanunsyo na sa susunod na bersyon, ang mga lumang bahagi tulad ng systemd-sysv-generator, systemd-rc-local-generator, at systemd-sysv-install ay permanenteng aalisin.
Kasabay ng paglilinis na ito ng lumang code, ang minimum na mga kinakailangan sa software para sa systemd ecosystem ay lubos na itinaas:
- Linux Kernel: Minimum na bersyon 5.10.
- Glibc: 2.34.
- OpenSSL: 3.0.0.
- Util-linux: 2.37.
- Iba pa: Python 3.9.0, cryptsetup 2.4.0 at libseccomp 2.4.0.
Modularidad at dynamic loading sa libsystemd
Como bahagi ng isang inisyatibo upang mabawasan ang mga dependency direkta sa pagsisimula, Gumagamit na ngayon ang libsystemd ng dynamic loading sa pamamagitan ng dlopen() Para sa mga library tulad ng libacl, libblkid, libseccomp, libselinux, at libmount, ilo-load lamang ng system ang mga library na ito sa memory kapag ang kanilang mga partikular na function ay kinakailangan ng isang proseso, na nag-o-optimize sa paggamit ng resource. Bukod pa rito, ang libcap functionality ay direktang isinama sa libsystemd, na nagpapasimple sa dependency chain.
El Binago ng log handling ang default configuration nito: ang paraan ng pag-iimbak ng journal (Pahayagan) mga pagbabago mula sa "awtomatiko" patungo sa "paulit-ulit", kahit na dati nang umiral ang direktoryong /var/log/journal.
Sa larangan ng mga network at virtualization:
- systemd-networkd at systemd-nspawn: Tinanggal ang suporta para sa mga panuntunan ng NAT gamit ang iptables, kaya ang nftables na lang ang tanging tugmang opsyon.
- nalutas na ng systemd: Pinapayagan na nito ngayon ang paggamit ng mga local hook (hook) sa /run/systemd/resolve.hook/ upang makialam sa mga kahilingan sa paglutas ng pangalan.
- systemd-importd: Ang lohika para sa pagtatrabaho sa mga TAR file ay natively integrated na. Bukod pa rito, ang parehong `importd` at `machined` ay maaari nang patakbuhin sa antas ng user, na nagpapahintulot sa pamamahala ng imahe sa lokal na direktoryo ng user (`~/.local/state/machines/`).
Iba pang mga makabagong ideya
Ang API na nakabatay sa protocol Nakatanggap ang Varlink ng mga pagpapahusay upang payagan ang pag-access sa mga setting ng serbisyo at upang makagawa ng mga tawag sa IPC tulad ng Reload() at Reexecute(). Para sa mga system administrator, ang pagsasama ng OOMKills property sa mga service ay magiging lubhang kapaki-pakinabang, dahil magbibigay-daan ito sa kanila na subaybayan kung ilang beses tinapos ang isang proseso dahil sa kakulangan ng memorya nang direkta mula sa mga systemd tool.
Sa wakas, ang proseso ng system boot ay nagiging mas moderno sa pag-alis ng suporta para sa TPM 1.2 sa systemd-boot, na nakatuon ang lahat ng pagsisikap sa seguridad sa pamantayan ng TPM 2.0.
Kung interesado kang malaman ang higit pa tungkol dito, maaari kang sumangguni sa mga detalye sa sumusunod na link.