E foi lançado o Systemd 250 com vários novos recursos e melhorias, e muito mais. Confira as novidades desse importante release.
O systemd é um conjunto de softwares que fornecem itens ou blocos de construção fundamentais para um sistema operacional Linux. Entre outros recursos, ele inclui o systemd “System and Service Manager”, um sistema init usado para inicializar o espaço do usuário e gerenciar processos do sistema após a inicialização.
Agora, foi revelado o lançamento da nova versão do systemd 250.
Systemd 250 lançado com vários novos recursos e melhorias
O Systemd 250 é o mais recente lançamento de grande projeto de software de código aberto para aqueles que estão tentando lançar seus lançamentos antes do final do ano… Simplificando, o systemd 250 é um grande lançamento de recurso.
O Systemd 250 tem muito em estoque acumulado no último semestre. Seguindo os candidatos a lançamento nas últimas semanas, o systemd 250 foi enviado formalmente esta tarde.
Entre as muitas mudanças a serem encontradas no systemd 250 estão:
- Suporte para credenciais criptografadas e autenticadas. Pode ser uma chave armazenada em /var/ ou um chip TPM2 no sistema por meio do qual as credenciais serão automaticamente descriptografadas quando o serviço for iniciado. Há também uma nova ferramenta chamada systemd-creds para lidar com as credenciais. Isso pode ser usado para certificados SSL, senhas e outros dados semelhantes.
- Expandir a especificação de partições detectáveis do GPT com suporte para root e /usr/partitions na maioria das arquiteturas suportadas pelo systemd, entre outras mudanças.
- Systemd-logind tem novas configurações para pressionar longamente as teclas liga /desliga, reinicializar ou suspender no sistema. O pressionamento longo (mais de 5 segundos) desses botões agora pode ser configurado para logind se quiser manipular o comportamento.
- Uma nova configuração por serviço de RestrictFileSystems= para restringir os sistemas de arquivos que um serviço pode acessar com base em seu tipo.
- Os serviços também têm uma nova configuração RestrictNetworkInterfaces= para restringir o acesso dos serviços a interfaces de rede específicas.
- O número máximo padrão de inodes foi aumentado de 64k para 1M para /dev e de 400k para 1M para /tmp.
- O gerenciador de serviço por usuário agora oferece suporte à comunicação com o systemd-oomd para aprendizado de informações de eliminação de falta de memória.
- Várias melhorias de suporte ao módulo de plataforma confiável TPM 2.0.
- Suporte para ativação de volumes dm-Integrity na inicialização usando um novo arquivo /etc/Integrtab.
- Novos bancos de dados de hardware para analisadores de sinal e câmeras. O banco de dados de hardware da câmera rastreia se as câmeras apontam para frente/para trás e de diferentes tipos, como infravermelho.
- Uma nova unidade systemd-boot-update.service é adicionada ao usar o carregador de boot sd para garantir que o carregador de boot permaneça atualizado e automaticamente propagado a partir das informações da árvore do SO em /usr.
- Suporte mais fácil para a migração de diretórios pessoais entre sistemas ao executar o systemd-homed. Systemd-homed agora está usando montagens mapeadas por UID em kernels/sistemas de arquivos suportados, onde os arquivos agora são de propriedade interna de “ninguém” e então mapeados para o UID usado localmente no sistema por meio da interface de montagens mapeadas por UID. Isso melhora a migração de diretórios pessoais entre sistemas por não ter mais que executar chown recursivamente em arquivos.
- O Systemd-homed agora usa a compactação Btrfs Zstd por padrão para as áreas domésticas, seguindo a recente decisão do Fedora em fazê-lo.
- Suporte inicial para a arquitetura LoongArch.
- Systemd-journald agora reativa a cópia na gravação para arquivos de diário arquivados em sistemas de arquivos suportados.
- Apresentando KERNEL_INSTALL_MACHINE_ID= suporte em /etc/machine-info. Este valor terá preferência sobre qualquer valor de /etc/machine-id.
- Suporte para carregar credenciais de /loader/credentials/*.cred para credenciais como chaves SSH, chaves de criptografia rootfs, chaves de integridade dm, etc. Estas são destinadas a credenciais que não são específicas de kernel/initrd e, portanto, devem ser carregadas com qualquer imagem do kernel.
- Um analisador BCD (Boot Configuration Data) adequado para os dados de inicialização do Microsoft Windows usados desde o Windows Vista.
- O gerador de rede systemd agora suporta configurações de rede link6 para ter conectividade local de link IPv6.
- Permitindo compilações estaticamente vinculadas para bootctl e systemd-bless-boot usando a nova opção “-Dlink-boot-shared = false”. Adicionar este suporte foi impulsionado pelo CentOS / RHEL 9 com uma pilha completa do systemd exceto para bootctl/systemd-bless-boot.
- Melhorias na perfuração para o diário do systemd.
- systemd-network-generator agora está habilitado por padrão.
Enquanto isso, você pode baixar o systemd 250 agora mesmo se quiser compilá-lo.
Caso contrário, sugiro fortemente que você espere até que ele chegue aos repositórios de software estáveis da sua distribuição favorita do Linux antes de atualizar para esta versão.