A systemd fejlesztői kiadták a népszerű initrendszer v258-rc3-as kiadásra jelölt verzióját, amely a közelgő stabil kiadás előtt mutatja be a legfontosabb újdonságokat. A frissítés számos a kompatibilitást megtörő változtatást vezet be egyes régi funkciók megszűntetése miatt és emeli a rendszerkövetelményeket, valamint jelentősen bővíti a szolgáltatáskezelő képességeit. Ez a kiadás így nem csupán hibajavításokat tartalmaz, hanem a projekt jövőbeli irányvonalát is kijelöli.
Tartalomjegyzék
Megszüntetett funkciók
A kiadásban megszűnt a cgroup v1 támogatása, így mostantól kizárólag a cgroup v2 hierarchia használható a rendszerindítás és a systemd-nspawn konténerek működése során. A minimális kernelverzió 5.4-re emelkedett, ajánlottként pedig az 5.7-es verzió telepítése javasolt. A nagyobb biztonság érdekében módosult a tty/pts eszközök alapértelmezett jogosultsága is, a korábbi 0620 helyett 0600 lett az új beállítás. Megváltozott a PAM sessionök osztályozása, a TPM2-alapú titkosítási folyamatok alapértelmezett PCR kezelése, valamint a systemd-udevd és a systemd-networkd viselkedése, amelyek immár nem engedik nem rendszerszintű felhasználók tulajdonába adni az eszközöket vagy interfészeket.
Kikerült a SystemdOptions EFI változó, több régi Meson build opció, a System V stílusú initctl és runlevel kezelés, valamint a klasszikus /forcefsck és /fastboot fájlok támogatása. A fejlesztők előre jelezték, hogy a következő, v259-es kiadásban megszűnik a System V init scriptek és a libiptc-alapú iptables támogatása is, amelyeket natív systemd egységek és nftables váltanak fel.
Új szolgáltatáskezelői funkciók és komponensfejlesztések
A szolgáltatásmenedzser több új lehetőséggel bővült. A PrivateUsers= és ProtectHostname= opciók új értékeket kaptak, a mount egységek immár képesek credential kezelésre, és új feltétel áll rendelkezésre a betöltött kernelmodulok vizsgálatára. Megjelentek új API-k a csoportok kezelésére, és mostantól a titkosított credentialek per-user szolgáltatásoknál is használhatók. A naplózásban a journalctl új szinkronizációs móddal és JSON kimenettel gazdagodott, az udev és a hwdb pedig új eszköztulajdonságokat és fejlettebb debug funkciókat kaptak. A systemd-networkd támogatja az MPLS és HSR/SRP eszközöket, a BOOTP protokollt, valamint beállíthatóvá vált az IPv4 címütközés-ellenőrzés időkorlátja. A resolved komponensben javult a párhuzamos IPv4 és IPv6 lekérdezések kezelése, új DNS delegált zónák kerültek bevezetésre, és bővült a Varlink alapú monitorozási felület is.
Boot, konténerizáció és felhasználói kezelés
Az EFI környezetben a systemd-stub immár képes firmware képeket UKI fájlokba ágyazni, a systemd-boot pedig új bejegyzéstípusokat támogat a hálózatról elérhető UKI képekhez. Új eszközök jelentek meg a gyári visszaállítás kezelésére, amelyekkel akár azonnali reset is végrehajtható. A systemd-nsresourced és a mountfsd lehetővé teszi unprivilegizált konténerek rugalmasabb kezelését, míg az nspawn és a vmspawn számos új opcióval bővült, beleértve az interaktív leállítási billentyűparancsokat és a felhasználói shellkötéseket. A homed és userdb komponensek támogatják a felhasználói aliasokat, kvótabeállításokat, valamint az otthoni könyvtárak egyszerűbb migrációját több rendszer között.
A systemd v258-rc3 egyértelműen a régi technológiák elhagyására és az egységesebb, biztonságosabb működésre törekszik. A kompatibilitást megtörő változtatások rövid távon problémát okozhatnak azoknak, akik régi init scripteket vagy elavult kernelverziókat használnak, de hosszú távon a fejlesztések célja egy letisztultabb, megbízhatóbb szolgáltatáskezelési infrastruktúra kialakítása. Az rc3 verzió széles körű tesztelésre ösztönzi a közösséget, hogy a végleges v258 kiadás minél több környezetben stabilan működjön.
Részletek információk a kiadási megjegyzésekben olvashatóak az új kiadás kapcsán.
