Hoje foi lançado o Systemd 256, trazendo uma atualização significativa com um grande número de novos recursos e mudanças.
Este componente integral das distribuições modernas do Linux continua a evoluir, oferecendo melhorias que prometem otimizar ainda mais o desempenho e a segurança do sistema.
Principais Destaques do Systemd 256
Entre as várias novidades do Systemd 256, destacam-se:
- Introdução do run0
Um novo recurso chamado run0 foi introduzido como uma alternativa ao sudo. Esta funcionalidade visa facilitar a execução de comandos com privilégios elevados de maneira mais eficiente.
- Nova Opção de Linha de Comando do Kernel
A opção "systemd.crash_action=" foi adicionada para configurar o que deve acontecer se o gerenciador do sistema falhar. Esta opção substitui a antiga "systemd.crash_reboot" e pode ser configurada para congelar, reiniciar ou desligar o sistema em caso de falha.
- Descontinuação do Suporte ao cgroup v1
O suporte para cgroup v1 agora é considerado obsoleto, e o Systemd, por padrão, se recusará a inicializar com ele. Ainda existe uma solução alternativa para reativar o suporte ao cgroup v1, mas a recomendação é migrar para o cgroup v2.
- Novo Binário systemd-vpick
O binário "systemd-vpick" foi adicionado, implementando o protocolo vpick. Este recurso pode ser utilizado para resolver caminhos para diretórios versionados ".v/".
- Ferramenta Importctl
A ferramenta "importctl" foi introduzida para baixar, importar e exportar imagens de disco via systemd-importd. Funcionalidades similares estavam disponíveis anteriormente via machinectl, mas agora foram estendidas para cobrir sysext, confext e imagens de serviços portáteis.
- Gerador de Unidades systemd-ssh-generator
Um novo gerador de unidades, "systemd-ssh-generator", foi adicionado para verificar se o binário sshd está instalado e vinculá-lo via ativação de soquete por conexão dependendo do contexto de execução.
- Credenciais de Serviço Criptografadas
Agora é possível disponibilizar credenciais de serviço criptografadas para usuários não privilegiados através das novas opções do systemd-creds.
- Compatibilidade com OpenSSL 3.0
O Systemd agora pode ser compilado sem as depreciações do OpenSSL 3.0, garantindo maior segurança e compatibilidade.
- Introdução dos "Capsules"
Um novo conceito de gerenciamento de serviços, denominado "capsules", foi introduzido. Os "capsules" envolvem gerenciadores de serviços adicionais por usuário, onde os usuários são transitórios e definidos apenas enquanto o gerenciador de serviços está em execução.
- Interface Varlink no Systemd-networkd
O Systemd-networkd agora oferece uma interface básica Varlink, facilitando a interação com outras ferramentas e serviços.
- Integração com WireGuard
O Systemd-networkd pode agora obter segredos do WireGuard a partir das credenciais do systemd.
- Suporte ao Zboot no Systemd Ukify
O Systemd Ukify agora oferece suporte a kernels Zboot, ampliando suas capacidades de boot.
- Melhorias de Segurança com dlopen()
Diversas dependências de biblioteca foram alteradas para dependências compartilhadas dlopen() para melhorar a segurança, seguindo o incidente de backdoor no XZ.
- Desbloqueio de Diretórios com Systemd-homed
O Systemd-homed agora pode desbloquear diretórios home ao fazer login via SSH, melhorando a conveniência e a segurança.
- Novos Serviços do Systemd
Foram introduzidos novos serviços, incluindo systemd-nsresourced e systemd-mountfsd, expandindo ainda mais as funcionalidades do Systemd.
- Carregamento de Arquivos de Configuração
Diversos programas do Systemd agora procurarão carregar arquivos de configuração principais de locais abaixo de /usr/lib, /usr/local/lib e /run, além de /etc.
- Argumento "--wait" no Comando systemctl kill
O comando "systemctl kill" agora suporta o argumento "--wait" para aguardar até que os serviços sinalizados sejam terminados, evitando condições de corrida.
- Seção de Nota do Cabeçalho ELF
Os binários ELF do Systemd que utilizam bibliotecas via dlopen() são construídos com uma nova seção de nota do cabeçalho ELF.
Esta funcionalidade permite que ferramentas e empacotadores descubram programaticamente a lista de dependências opcionais usadas por todos os binários ELF do Systemd. Um novo projeto, "systemd/package-notes", fornece um analisador com ferramentas de integração de empacotamento.
Com estas e muitas outras melhorias, o Systemd 256 representa um avanço significativo para o ecossistema Linux. Para mais detalhes e downloads, consulte o lançamento no GitHub.
Até a próxima !!
Nenhum comentário:
Postar um comentário