systemd 249 lançado com melhorias, correções de bugs e novas funções

E foi lançado o Systemd 249 com melhorias, correções de bugs e novas funções, e mais. Confira as novidades desse importante release.

O systemd é um conjunto de softwares que fornecem itens ou blocos de construção fundamentais para um sistema operacional Linux.

Basicamente, ele é um conjunto de daemons de administração do sistema, bibliotecas e ferramentas projetadas como uma plataforma de administração e configuração central para interagir com o kernel do sistema operacional Linux.

Entre outros recursos, ele inclui o systemd “System and Service Manager”, um sistema init usado para inicializar o espaço do usuário e gerenciar processos do sistema após a inicialização.

Agora, continuando com um ciclo de desenvolvimento previsível, após 4 meses de desenvolvimento, o lançamento da nova versão do systemd 249 foi revelado.

Novidades do Systemd 249

systemd 249 lançado com melhorias, correções de bugs e novas funções

Sim. A nova versão do systemd 249 acaba de ser apresentada, que chega quase cumprindo seu previsível ciclo de desenvolvimento (aproximadamente a cada 4 meses) e na qual uma série de melhorias, correções de bugs e especialmente novas funções foram introduzidas.

No systemd 249 é fornecida a capacidade de definir usuários/grupos no formato JSON, o protocolo do Journal está estabilizado, simplifica a organização da carga de partições do disco que se substituem, adiciona a capacidade de vincular BPF programas para serviços, implementa mapeamento de ID de usuário em partições montadas, oferece muito da nova configuração de rede e a capacidade de executar contêineres.

Entre as mudanças que mais se destacam no systemd 249, podemos descobrir que no systemd-ask-password e systemd-sysusers o suporte foi adicionado para solicitar senhas definidas usando o novo mecanismo systemd 247 para transferir dados confidenciais com segurança usando arquivos intermediários em um diretório separado, pois por padrão as credenciais são recebidas do processo com PID1, que as recebe, por exemplo, do gerenciador de contêineres, que permite organizar as configurações de senha de um usuário na primeira inicialização.

No Systemd-firstboot, o suporte é adicionado para usar a transmissão segura de dados confidenciais para solicitar vários parâmetros do sistema, que podem ser usados ​​para inicializar a configuração do sistema quando uma imagem de contêiner é iniciada pela primeira vez que não tem a configuração necessária no diretório /etc.

Em userdb e nss-systemd, o acesso foi fornecido a definições de usuário adicionais localizadas nos diretórios /etc/userdb/, /run/userdb/, /run/host/userdb/ e /usr/lib/userdb/, que são especificados no formato JSON. Deve-se observar que este recurso fornecerá um mecanismo adicional para criar usuários no sistema, fornecendo integração total com NSS e /etc/shadow.

Outra mudança que se destaca no systemd 249 é que foi implementado um mecanismo que simplifica a organização da atualização ao substituir as partições do disco.

Se a imagem de disco contém duas partições / ou /usr e udev não detectou o parâmetro ‘root=‘ ou está processando imagens de disco especificadas com a opção “--image” nos utilitários systemd-nspawn e systemd-disect, a partição de inicialização pode ser calculado comparando as tags GPT (supondo que a tag GPT mencione o número da versão do conteúdo da partição e o systemd selecionará a partição com as alterações mais recentes).

No systemd-nspawn, a opção “--private-user-chown” foi substituída por uma opção mais universal “--private-user-property“, que pode ser “chown” equivalente a “--private-user-chown“, “Off” para desabilitar a configuração acima, para mapear IDs de usuário em sistemas de arquivos montados e “auto” para selecionar “map” se o kernel tem a funcionalidade necessária (5.12+), ou recursivamente voltar para “chown” caso contrário.

Por outro lado, no processo PID 1, na inicialização, é garantido que o nome e a descrição da unidade sejam exibidos simultaneamente, além do fato de que a saída pode ser alterada através do parâmetro “StatusUnitFormat=combined” no system.conf ou a opção de linha de comando do kernel “systemd.status-unit-format=combined”.

Das outras mudanças que se destacam:

  • Uma nova base de hardware para dispositivos FireWire (IEEE 1394) foi adicionada ao udev.
  • A configuração do programa BPF foi adicionada aos arquivos de serviço, com os quais você pode organizar o carregamento de programas BPF no kernel e gerenciá-los com links para determinados serviços do systemd.
  • O Nss-systemd fornece a síntese de entradas de usuário/grupo em /etc/shadow usando senhas com hash hospedadas no systemd.
  • Systemd-fstab-generator e systemd-distribu agora têm a habilidade de inicializar a partir de discos que possuem apenas uma partição /usr e nenhuma partição root (a partição root será gerada pelo utilitário systemd-distribu na primeira inicialização).
  • Systemd-solved adiciona o domínio “home.arpa” à lista NTA (Negative Trust Anchors), que é recomendado para redes domésticas locais, mas não é usado em DNSSEC.
  • Os especificadores “%” são analisados ​​no parâmetro CPUAffinity.
  • Adição do parâmetro ManageForeignRoutingPolicyRules aos arquivos .network, que podem ser usados ​​para impedir que políticas de roteamento de terceiros sejam processadas por systemd-networkd.
  • Adicionado o parâmetro RequiredFamilyForOnline aos arquivos “.network” para determinar a presença de um endereço IPv4 ou IPv6 como um sinal de que a interface de rede está “online”. Networkctl fornece uma tela de status “online” para cada link.
  • Parâmetro OutgoingInterface adicionado aos arquivos “.network” para definir interfaces de saída ao configurar pontes de rede.

Se você quiser saber mais sobre essa atualização, pode conferir os detalhes no seguinte endereço.

Enquanto isso, você pode baixar o systemd 249 agora mesmo se quiser compilá-lo.

Caso contrário, sugiro fortemente que você espere até que ele chegue aos repositórios de software estáveis ​​da sua distribuição favorita do Linux antes de atualizar para esta versão.

Deixe um comentário

Sair da versão mobile