E foi lançado o Systemd 256 com várias atualizações significativas, e muito mais. Confira as novidades desse importante release.
O systemd é um conjunto de softwares que fornecem itens ou blocos de construção fundamentais para um sistema operacional Linux. Entre outros recursos, ele inclui o systemd “System and Service Manager”, um sistema init usado para inicializar o espaço do usuário e gerenciar processos do sistema após a inicialização.
Agora, foi revelado o lançamento da nova versão do systemd 256.
Novidades do Systemd 256
Systemd 256 apresenta várias atualizações significativas, adições de recursos e descontinuações que impactarão o desenvolvimento e a manutenção futuros de sistemas Linux.
E aqui estão as mudanças do Systemd 256:
- Descontinuação de caches NSCD: As próximas versões removerão o suporte para liberação automática dos caches de banco de dados de usuários/grupos NSCD, sinalizando uma mudança no gerenciamento desses elementos.
- Atualização de versão do Cgroup: O Systemd não suportará mais o cgroup v1, considerando-o obsoleto. Os sistemas futuros precisarão operar com cgroup v2, e os sistemas existentes que requerem cgroup v1 precisarão definir “ SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 ” na linha de comando do kernel para continuar a usá-lo.
- Scripts do System V: para modernizar, o suporte para scripts de serviço legados do System V será eliminado. Os desenvolvedores são incentivados a usar arquivos de unidade systemd nativos para garantir a compatibilidade.
- Tratamento de variáveis EFI: A variável EFI “ SystemdOptions ” também está sendo descontinuada, com uma mudança no sentido de usar alternativas mais seguras e modernas, como credenciais e contextos.
- Aprimoramentos no systemd-networkd: Mudanças no tratamento de IDs de VLAN e configurações de encaminhamento de IP ressaltam as melhorias contínuas do systemd no gerenciamento de rede.
Mas, é claro, o Systemd 256 não trata apenas de descontinuações. Ele introduz uma infinidade de novos recursos e melhorias gerais destinadas a melhorar o gerenciamento e a segurança do sistema:
- Flexibilidade do arquivo de configuração: Vários programas systemd agora procurarão arquivos de configuração em diretórios adicionais além do tradicional “ /etc ”, como “ /usr/lib ” e “ /run ”, alinhando a lógica de pesquisa para os principais arquivos de configuração e drop-ins .
- Novo Binário
systemd-vpick: Um novo utilitário foi adicionado para gerenciar arquivos em diretórios versionados, simplificando o manuseio de múltiplas versões de arquivos. - Credenciais de serviço criptografadas: melhorias na forma como as credenciais criptografadas são gerenciadas, permitindo que sejam acessíveis por usuários sem privilégios, o que melhora a segurança e a usabilidade em ambientes multiusuários.
- Aprimoramentos do System Manager: Novas configurações, como “ ProtectSystem= ” para todo o sistema e “ WantsMountsFor= ” para criar dependências baseadas em montagens, são introduzidas, fornecendo controle mais preciso sobre os recursos e dependências do sistema.
- Registro aprimorado e gerenciamento de dispositivos: Systemd-journald aprimorou seus recursos para encaminhar entradas de diário para um soquete, e o gerenciamento de dispositivos tornou-se mais robusto com novos links simbólicos de dispositivos.
Também queremos focar em algo significativo relacionado ao novo lançamento. Conforme informamos no final de abril, o systemd foi configurado para adicionar um novo recurso interessante chamado run0, que pretende ser um substituto mais seguro para o comando sudo.
Agora, com o Systemd 256, esse recurso foi introduzido oficialmente. Então, vamos explorá-lo com mais detalhes.
É essencialmente uma variação do systemd-run adaptada para executar comandos com privilégios de root em um ambiente altamente controlado.
Ao contrário dos métodos tradicionais como o sudo, que aumenta os privilégios do usuário, o run0 opera invocando o comando especificado como uma unidade transitória gerenciada pelo systemd.
Além disso, run0 não depende de binários SETUID ou mecanismos semelhantes que tradicionalmente elevam privilégios e potencialmente expõem os sistemas a riscos de segurança.
Em vez disso, integra-se fortemente ao modelo de segurança do systemd, onde os privilégios são gerenciados de forma mais transparente e segura.
A autorização é gerenciada por meio do Polkit, um kit de ferramentas em nível de aplicativo para definir e lidar com a política, permitindo que processos sem privilégios se comuniquem com processos privilegiados.
Além disso, quando usado de forma interativa, run0 pode alterar a cor de fundo do terminal para indicar o status operacional – um tom avermelhado para serviços raiz, que indica visualmente aos usuários o nível de privilégio elevado.
Isso significa que agora podemos considerar aposentar o sudo? Claro que não. Os usuários terão apenas uma alternativa adicional. Só o tempo dirá se será capaz de alcançar uma ampla continuidade.
Por último, o Systemd 256 também descreve várias mudanças futuras destinadas a preparar o futuro e melhorar a usabilidade do systemd e, mais especificamente:
- Ferramentas de gerenciamento de serviços: Novas ferramentas e opções como “systemd-firstboot=no” e mudanças na lógica de gerenciamento de serviços são projetadas para lidar com requisitos modernos de hardware e software de forma mais eficaz.
- Melhorias de rede e inicialização: O foco do Systemd em lidar com ambientes de rede modernos e processos de inicialização seguros resultou em recursos aprimorados no tratamento de configurações de rede e processos de inicialização.
Para saber mais sobre essa versão do systemd, acesse a nota de lançamento.
Como instalar ou atualizar o systemd
Enquanto isso, você pode baixar o systemd 256 agora mesmo se quiser compilá-lo.
Caso contrário, sugiro fortemente que você espere até que ele chegue aos repositórios de software estáveis da sua distribuição favorita do Linux antes de atualizar para esta versão.