systemd 253 lançado com ferramenta Ukify, e muito mais

E foi lançado o Systemd 253 lançado com ferramenta Ukify, e muito mais. Confira as novidades desse importante release.

O systemd é um conjunto de softwares que fornecem itens ou blocos de construção fundamentais para um sistema operacional Linux. Entre outros recursos, ele inclui o systemd “System and Service Manager”, um sistema init usado para inicializar o espaço do usuário e gerenciar processos do sistema após a inicialização.

Agora, os desenvolvedores do Systemd estão comemorando o Halloween lançando o systemd 253.

Novidades do Systemd 253

systemd 253 lançado com ferramenta Ukify, e muito mais
systemd 253 lançado com ferramenta Ukify, e muito mais

Depois de passar por vários candidatos a lançamento nas últimas semanas, o systemd 253 foi lançado oficialmente como a versão mais recente deste sistema init e gerenciador de serviços para sistemas Linux.

O Systemd 253 tem uma tonelada de mudanças por ser o primeiro lançamento de recursos do projeto em 2023.

Entre as mudanças a serem encontradas com o systemd 253 incluem:

  • Uma nova ferramenta com systemd 253 é a ferramenta “ukify” para construir, medir e assinar Unified Kernel Images (UKIs). A intenção é que o systemd ukify substitua a funcionalidade atualmente fornecida por “dracut –uefi” enquanto fornece mais funcionalidade como parte da nova filosofia UKI / de inicialização confiável.
  • Os ambientes Initrd que não estão em um sistema de arquivos temporário agora são suportados.
  • Uma nova opção MemoryZSwapMax= para configurar as propriedades do cgroup memory.zswap.max.
  • Unidades de escopo do Systemd agora suportam a opção OOMPolicy= com escopos de sessão de login agora padronizados para OOMPolicy=continue para que sobrevivam ao OOM killer encerrando alguns processos no escopo.
  • A taxa máxima na qual os recarregamentos do daemon são executados agora pode ser controlada por meio das opções ReloadLimitIntervalSec= e ReloadLimitBurst=.
  • O Systemd agora executa geradores em um namespace de montagem “sandbox” com a maior parte do sistema de arquivos sendo somente leitura e, em seguida, apenas acesso de gravação para diretórios de saída e um ponto de montagem /tmp temporário.
  • Um novo tipo de unidade de Type=notify-reload onde quando uma unidade é recarregada via sinal, o gerente irá esperar até receber uma notificação “READ=1” da unidade.
  • Uma nova variável de ambiente $SYSTEMD_DEFAULT_MOUNT_RATE_LIMIT_BURST pode ser usada para substituir o limite de taxa de estouro das unidades de montagem para analisar /proc/self/mountinfo, com um valor padrão de 5.
  • O Systemd-boot agora passa sua semente aleatória diretamente para o RNG do kernel através da tabela de configuração LINUX_EFI_RANDOM_SEED_TABLE_GUID.
  • O Systemd-boot agora pode ser carregado de uma inicialização direta do kernel no QEMU, quando incorporado ao firmware ou outros cenários não ESP.
  • “systemctl kexec” agora suporta Xen.
  • Várias novas opções para systemd-dissect e systemd-repart.
  • systemd-cryptenroll agora suporta desbloqueio via tokens FIDO2.
  • Novas opções de configuração de tempo de construção do Meson de -Ddefault-timeout-sec= e -Ddefault-user-timeout-sec= para controlar os segundos para o tempo limite padrão de iniciar/parar/interromper o sistema e as unidades do usuário. Isso tornará mais fácil para cenários como o Fedora Linux trabalhar para reduzir seu tempo de desligamento, reforçando os padrões para desligar os serviços do systemd.
  • systemd-boot adiciona um modo “if-safe” para executar o registro de certificado automatizado UEFI Secure Boot da EFI System Partition (ESP) somente se for considerado “seguro” fazê-lo. Para esta versão, é considerado “seguro” se executado em uma máquina virtual.
  • systemd-sysusers agora criará automaticamente /etc se estiver faltando.
  • Uma nova configuração de SuspendEstimationSec= para controlar o intervalo para medir o nível de carga da bateria como parte do serviço de suspensão e depois hibernação do sistema.
  • A configuração padrão do tmpfiles.d agora criará automaticamente o diretório de armazenamento de credenciais com as permissões seguras apropriadas.
  • A lógica de dissecação de imagem DDI usada por RootImage= em arquivos de unidades de serviço, a opção “–image=” em ferramentas como systemd-nspawn, etc., agora montará apenas sistemas de arquivos dos tipos Btrfs, EXT4, XFS, EROFS , SquashFS ou VFAT. Isso pode ser substituído usando a variável de ambiente $SYSTEMD_DISSECT_FILE_SYSTEMS, mas essa lista suportada de sistemas de arquivos está sendo baseada em ser bem suportada e mantida nos kernels atuais, particularmente em torno de suporte e correções de segurança.
  • As unidades de serviço têm uma nova configuração OpenFile= que pode ser usada para abrir arquivos arbitrários no sistema de arquivos ou soquetes AF_UNIX arbitrários enquanto passa o descritor de arquivo aberto para o processo chamado por meio do protocolo de passagem FD. A intenção com essa funcionalidade do OpenFile é que serviços não privilegiados acessem arquivos selecionados com modos de acesso restritivos.

Para saber mais sobre essa versão do systemd, acesse a nota de lançamento.

Como instalar ou atualizar o systemd

Enquanto isso, você pode baixar o systemd 253 agora mesmo se quiser compilá-lo.

Caso contrário, sugiro fortemente que você espere até que ele chegue aos repositórios de software estáveis ​​da sua distribuição favorita do Linux antes de atualizar para esta versão.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.