ProHoster > Blog > noticias de internet > El administrador del sistema systemd 260 está disponible

El administrador del sistema systemd 260 está disponible

Tras tres meses de desarrollo, el gestor de sistemas systemd 260 ya está disponible. Entre los cambios clave se incluyen: la eliminación gradual de los scripts de servicio de System V, el mecanismo "mstack" para componer jerarquías de montaje multicapa, la utilidad systemd-report, la compatibilidad con la integración de systemd-networkd con ModemManager, la compatibilidad con servicios portátiles definidos por el usuario y la introducción de "xaccess" en systemd-logind y systemd-udevd.

Entre los cambios en la nueva versión:

  • Se ha interrumpido la compatibilidad con los scripts de servicio de System V, y se han discontinuado los componentes rc-local.service, systemd-sysv-install, systemd-rc-local-generator y systemd-sysv-generator.
  • Se ha implementado el mecanismo "mstack" (Montaje en pila). Permite que los directorios con el sufijo ".mstack/" formen una jerarquía de directorios compuesta, creada mediante el montaje secuencial y la superposición de imágenes de disco y partes del sistema de archivos utilizando OverlayFS y "mount --bind". Se han añadido el comando systemd-mstack, la opción "--mstack" en systemd-nspawn y el parámetro RootMStack en units. Estos se pueden usar para montar y desmontar todos los elementos definidos en la configuración ".mstack" a la vez, por ejemplo, para recrear rápidamente una imagen de contenedor o el entorno de trabajo de un servicio. Cada archivo o subdirectorio en ".mstack/" define un nivel de montaje o capa "overlayfs".

    Por ejemplo, la siguiente configuración "foobar.mstack/" define un overlayfs con dos capas de solo lectura de las imágenes de disco base.raw y app.raw (especificadas como enlaces simbólicos), y un directorio escribible "rw": foobar.mstack/layer@0.raw → ../base.raw foobar.mstack/layer@1.raw → ../app.raw foobar.mstack/rw/

  • Se han implementado los marcos de trabajo "metrics" e "report", que los componentes del sistema pueden usar para generar estadísticas a través de Varlink en el directorio /run/systemd/report/. Se ha añadido la utilidad systemd-report, que genera un informe consolidado que combina estadísticas de todos los componentes y lo guarda en formato JSON. Actualmente, solo el gestor de servicios y systemd-networkd proporcionan métricas.
  • systemd-networkd se ha integrado con ModemManager y se ha añadido una sección "[MobileNetwork]" con ajustes para APN, AllowedAuthenticationMechanisms, User, Password, IPFamily, AllowRoaming, PIN, OperatorId, RouteMetric y UseGateway, lo que le permite utilizar systemd-networkd para conectarse a operadores de telefonía móvil a través de un módem.
  • Se ha introducido la posibilidad de ejecutar systemd-portabled como un servicio de usuario, ejecutado por un usuario sin privilegios. Se han añadido las opciones "--user" y "--system" a la utilidad portablectl para seleccionar el tipo de servicio. Los servicios portátiles son servicios del sistema empaquetados como contenedores autónomos (se entregan como una imagen del sistema, pero se gestionan como un servicio normal).
  • systemd-logind y systemd-udevd han añadido compatibilidad con el concepto "xaccess" (Acceso Extendido), que permite a los usuarios remotos que no utilizan físicamente un monitor ni dispositivos de entrada en el sistema local acceder a la GPU en una sesión gráfica (similar a uaccess, que cubre a los usuarios que trabajan físicamente con el ordenador). Para configurar las sesiones en este caso, se recomienda establecer la variable de entorno XDG_SESSION_EXTRA_DEVICE_ACCESS mediante PAM.
  • Para automatizar la configuración de DeviceTree en imágenes UKI (Unified Kernel Image), se propone un conjunto canónico de archivos de identificadores de hardware (/usr/lib/systemd/boot/hwids/). Estos archivos asocian identificadores de dispositivo con elementos de DeviceTree. Mediante este conjunto, una imagen UKI encuentra y carga automáticamente el Device Tree Blob (DTB) necesario durante el arranque, sin necesidad de crear imágenes específicas para cada dispositivo. Actualmente, los archivos hwid se generan para dispositivos ARM64 basados ​​en chips Snapdragon.
  • Se ha añadido un nuevo campo, "FANCY_NAME", al archivo /etc/os-release. Se diferencia de "PRETTY_NAME" en que puede usar caracteres Unicode que no son ASCII. Si existe el campo "FANCY_NAME", se utilizará en la salida de systemd, systemd-hostnamed y hostnamectl en lugar de "PRETTY_NAME".
  • Los servicios que proporcionan interfaces públicas de Varlink están vinculados simbólicamente a un único directorio, /run/varlink/registry/. El comando 'varlinkctl list-registry' se implementa para ver una lista de dichos servicios.
  • En las unidades, se ha implementado la capacidad de especificar el valor "managed" en el parámetro PrivateUsers para asignar automáticamente rangos de identificadores de usuario y grupo (UID/GID) a la unidad a través de systemd-nsresourced.
  • Se ha añadido una configuración de actualización al recargar a las unidades para actualizar las extensiones y las credenciales cuando se reinicia la unidad.
  • Se ha añadido la configuración BindNetworkInterface a las unidades para vincular automáticamente todos los sockets creados en la unidad a la interfaz de red especificada.
  • Se han añadido las configuraciones ConditionPathIsSocket y AssertPathIsSocket a las unidades para cambiar su comportamiento o provocar que la unidad falle si las rutas especificadas no son sockets.
  • Se ha añadido el comando 'enqueue-marked' a systemctl, que llama al método D-Bus EnqueueMarkedJobs(). El parámetro '--marked', utilizado anteriormente para este fin, ha quedado obsoleto.
  • Se ha añadido una configuración MemoryTHP a los servicios para controlar el uso de páginas de memoria grandes (THP - Transparent Huge Pages) en los servicios.
  • Los archivos .delegate resueltos por systemd ahora admiten el parámetro FirewallMark para establecer una marca de firewall en la pila de red para el tráfico DNS generado.
  • Se ha añadido el comando 'acquire' a systemd-sysupdate para separar las fases de arranque e instalación/actualización. Se ha implementado la compatibilidad para marcar las particiones como parcialmente arrancadas.
  • Se ha añadido la opción "--image-format" a systemd-vmspawn para seleccionar el formato (qcow2 o raw) de la imagen de disco.
  • systemd-inhibit ahora admite el formato JSON para la opción "--list", con la posibilidad de usar las banderas "--what", "--who", "--why" y "--mode" para filtrar la salida.
  • systemd-repart añade soporte básico para la monitorización de la integridad de particiones cifradas mediante dm-integrity.
  • La utilidad systemd-keyutil ahora incluye un comando 'extract-certificate' para mostrar el contenido de los certificados X.509.
  • systemd-sysext y varlinkctl ahora admiten la autorización interactiva mediante polkit.
  • Se ha añadido una política de Polkit que permite llamar a systemd-ask-password como un usuario sin privilegios.
  • systemd-importd ahora admite la carga de imágenes OCI con el comando "importctl pull-oci", que se guardan como imágenes para montar a través de "mstack".
  • Se ha añadido compatibilidad con los colores SYSTEMD_COLORS=auto-16, SYSTEMD_COLORS=auto-256 y SYSTEMD_COLORS=auto-24bit.
  • Se proporcionan ejecutables independientes y completamente funcionales: systemd-sysusers y systemd-tmpfiles (anteriormente, se compilaban versiones simplificadas).
  • Se ha añadido un "gancho de pre-eliminación" a systemd-oomd, que permite adjuntar manejadores que se activan antes de que un proceso se termine forzosamente debido a la falta de memoria.
  • Se ha restablecido, aunque marcada como obsoleta, la capacidad de usar usuarios y grupos que no sean del sistema en las reglas de udev (OWNER=/GROUP=) y en la configuración de systemd-networkd (User=/Group=).
  • systemd-repart utiliza la funcionalidad de la utilidad mkfs.xfs, introducida en xfsprogs 6.17.0, para expandir el contenido inicial de un sistema de archivos desde un directorio específico.
  • Se han aumentado los requisitos de versión mínima: kernel Linux 5.4 → 5.10 (5.14 recomendado, 6.6 para funcionalidad completa), libidn → libidn2, Python 3.7.0 → 3.9.0, glibc 2.31 → 2.34, OpenSSL 1.1.0 → 3.0.0, cryptsetup 2.0.1/2.3.0 → 2.4.0, elfutils 158 → 177, libblkid 2.24 → 2.37, libseccomp 2.3.1 → 2.4.0.
  • Las directrices de portabilidad y estabilidad se han revisado y simplificado, reforzando el compromiso de prevenir regresiones visibles para el usuario en las interfaces públicas.

Fuente: opennet.ru

Compre alojamiento confiable para sitios con protección DDoS, servidores VPS VDS 🔥 Compra alojamiento web fiable con protección DDoS, servidores VPS VDS | ProHoster