E foi lançado o Systemd 252 com systemd-measure e outras melhorias, e muito mais. Confira as novidades desse importante release.
O systemd é um conjunto de softwares que fornecem itens ou blocos de construção fundamentais para um sistema operacional Linux. Entre outros recursos, ele inclui o systemd “System and Service Manager”, um sistema init usado para inicializar o espaço do usuário e gerenciar processos do sistema após a inicialização.
Agora, os desenvolvedores do Systemd estão comemorando o Halloween lançando o systemd 252.
Novidades do Systemd 252
Sim. O Systemd 252 está disponível hoje tão estável quanto a versão mais recente deste sistema init Linux dominante. Com o systemd 252, há o novo comando systemd-measure e muitos refinamentos em toda essa base de código em crescimento contínuo.
Entre as principais mudanças para o systemd 252 estão:
- O systemd-measure foi adicionado como um auxiliar para pré-calcular as medições de PCR para facilitar a facilitação das políticas do TPM2.
- O Systemd definirá um sinalizador de mancha “suporte finalizado” se detectar que a imagem do sistema operacional já passou da data de término do suporte. Isso vai junto com os-release ganhando um novo campo “SUPPORT_END=” para especificar uma data em que o suporte do SO é considerado então não suportado.
- Novas configurações de ConditionCredential= e AssertCredential= para pular/falhar unidades se uma determinada credencial não for fornecida.
- DefaultDeviceTimeoutSec= pode ser usado para especificar o tempo limite padrão para dispositivos.
- Uma alteração para permitir mais isolamento de recursos entre diferentes serviços de usuário que competem pela CPU.
- Suporte com systemd para uma predefinição completa na condição de “primeira inicialização” em vez de apenas habilitar.
- C.UTF-8 agora é usado como a localidade padrão quando nada mais está configurado.
- Novas propriedades D-Bus relacionadas ao watchdog agora são publicadas pelo systemd.
- O contador de inicialização monotônico UEFI agora está incluído na semente aleatória como entropia adicional.
- O suporte de inicialização do Systemd para inicialização no modo misto EFI para um kernel de 64 bits com firmware UEFI de 32 bits agora é suportado.
- Detecção aprimorada de virtualização Parallels e KubeVirt.
- O OpenSSL agora é o back-end de criptografia padrão para resolução do systemd enquanto o GnuTLS ainda é suportado.
- O Systemd-repart agora suporta a criação de partições SquashFS, bem como partições dm-verity.
- systemd-oomd agora envia um sinal D-Bus “Killered” quando um cgroup é morto.
- Para systemd em RISC-V, a chamada de sistema riscv_flush_icache() agora é adicionada à lista de chamadas de sistema permitidas por padrão ao ativar a opção “SystemCallFilter”.
- Drop-ins agora são permitidos para unidades transitórias.
- O sd-stub do systemd agora usará LoadImage / StartImage para executar o kernel. O sd-stub agora também adiciona um UEFI SecurityOverride temporário para permitir que imagens aninhadas não assinadas sejam inicializadas.
- Várias melhorias no systemd-resolved chegaram. O Systemd-resolved agora expõe um soquete varlink para root em /run/systemd/resolve/io.systemd.Resolve.Monitor que fornece solicitações de DNS processadas em um formato JSON para qualquer cliente conectado a este soquete. O resolvectl do Systemd agora também suporta uma opção “monitor” para fazer uso desse soquete de monitoramento.
- Portablectl ganhou um sinalizador “–force” para pular certas verificações de sanidade.
- O systemd-udev agora criará links infiniband/by-path e infiniband/by-ibdev para dispositivos Infiniband.
- A configuração mkosi no systemd agora tem suporte para compilar automaticamente um kernel com uma configuração adequada para testes do systemd.
Para saber mais sobre essa versão do systemd, acesse a nota de lançamento.
Como instalar ou atualizar o systemd
Enquanto isso, você pode baixar o systemd 252 agora mesmo se quiser compilá-lo.
Caso contrário, sugiro fortemente que você espere até que ele chegue aos repositórios de software estáveis da sua distribuição favorita do Linux antes de atualizar para esta versão.