A systemd 258-rc1 kiadás fontos lépést jelent a modern Linux rendszerek struktúrájának továbbfejlesztésében. Ezzel a verzióval megszűnik a cgroup v1 támogatása, amely hosszú ideje biztosított kompatibilitási réteget jelentett egyes rendszerek számára. Ettől kezdve a systemd csak a cgroup v2 hierarchiát használja, mind a rendszerindítás során, mind a konténerek kezelésében. A kernelkövetelmények is módosultak: a minimálisan elvárt verzió 5.4-re emelkedett, a javasolt pedig 5.7-re. Biztonsági megfontolásokból a tty/pts eszközök alapértelmezett hozzáférési jogai szigorodtak, ami csökkenti annak kockázatát, hogy más felhasználók írni tudjanak ezekre. A PAM-munkamenetek esetében változott az automatikus szolgáltatáskezelés: a root vagy rendszerszintű nem interaktív felhasználók munkamenetei mostantól nem indítanak per-user service managert, amivel egyszerűsödik a háttérfolyamatok kezelése.
Tartalomjegyzék
Szolgáltatáskezelés, névterek és folyamatkövetés fejlesztése
A kiadás több ponton kiterjeszti a szolgáltatásindítás, jogosultságkezelés és névtérdelegálás lehetőségeit. A PrivateUsers és ProtectHostname beállítások új működési módokat kínálnak, amelyekkel a teljes UID-tartomány vagy a hostname kezelés is elzárható egy adott szolgáltatás számára. Az új ConditionKernelModuleLoaded feltétellel elkerülhetők a fölösleges kernelmodul-betöltések, ha azok már aktívak. A szolgáltatásokhoz mostantól pidfd inode azonosító is társul a klasszikus PID mellett, amely egyedi és nem ütköző hivatkozást biztosít az adott folyamatra. A systemd bevezeti a lenient job módot is, amely lehetővé teszi, hogy egy szolgáltatás csak akkor induljon, ha nem kell más futó egységet leállítani. A slice egységekhez új párhuzamossági limitek rendelhetők, amelyekkel szabályozható, hány szolgáltatás futhat vagy sorakozhat egyidőben, így hatékonyabb erőforrás-felosztás valósítható meg.
Modernizált hardverkezelés és hálózati konfiguráció
A journald és udev komponensek új funkciói egyszerre szolgálják a naplózás megbízhatóságát és a hardverkezelés rugalmasságát. A journalctl új kapcsolóval biztosítja, hogy minden naplózott esemény le legyen írva kilépés előtt, és a journald Varlink-interfészén keresztül immár nem csak privileged, hanem egyszerű felhasználók is bizonyos műveleteket elérhetnek.
A udev JSON-kimenetet támogat teszteléshez, és új hwdb-alapú szabályokat vezetett be például az USB-s debug interfészek vagy A/V fények kezelésére. A systemd-networkd oldalán új konfigurációs lehetőségek jelentek meg MPLS, BOOTP, VLAN, HSR és IPv6 környezetekhez, valamint a rendszer immár determinisztikus chassis ID-t generál LLDP-n keresztül. A DNS kezelés finomhangolása is megtörtént: a rendszer a gyorsan válaszoló A rekord után az AAAA időzítést automatikusan lerövidíti, és új delegált zónakezelés jelent meg a DNS kiszolgálók szegmentált használatára.
Indítási környezetek, konténerek és felhasználói szolgáltatások fejlődése
A boot-folyamat és a konténeres indítás támogatása mélyreható fejlesztéseken ment keresztül. A UKI formátum mostantól képes firmware-t tárolni, amit CHID alapján automatikusan kiválaszt a rendszer. A systemd-boot új beállításokat támogat a hálózati UKI elérés, biztonságos bootolás és hibakezelés támogatására. A systemd-nspawn és systemd-vmspawn bővített támogatást kapott a nem root felhasználói konténerindításhoz, új billentyűparancsokat vezettek be az azonnali újraindításra vagy leállításra, és támogatják a nem interaktív felhasználók automatikus shellbeállítását is.
A userdb és homed komponensek új lehetőségekkel bővültek: a felhasználók aliasokat, realm utótagokat és külön home area részeket használhatnak, amelyeken belül szétválaszthatók a fejlesztői vagy izolált munkakörnyezetek. A home könyvtárak aláírási kulcsokkal költöztethetők és regisztrálhatók különböző rendszerek között, a homectl pedig új parancsokat kínál ezek kezelésére.
A systemd 258-rc1 előzetes kiadása tehát egy új korszakot nyit a rendszerarchitektúrában, amelyben a régi UNIX-hagyatékokat és kompatibilitási rétegeket fokozatosan lecserélik egy koherensebb, biztonságosabb és automatizálhatóbb ökoszisztémára. Az új verzió komoly átgondolást igényel, különösen a korábbi PAM, udev vagy System V szkriptek használata terén, mivel ezek egy része megszűnik vagy alapértelmezetten inaktívvá válik.
A masszív kiadási megjegyzések a projekt GitHub oldalán olvashatók azok számára akik késztetést éreznek rá.
