Megérkezett a systemd 258-rc1 – gyári visszaállítás, új UKI lehetőségek és biztonsági fejlesztések

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

A systemd 258-rc1 kiadása hatalmas mérföldkő, több mint 260 változtatással és számos új eszközzel. A tavaly decemberben megjelent systemd 257 után ez az új verzió készíti elő a terepet a 2025 második félévében megjelenő Linux disztribúciók számára, és jól látható, hogy a rendszer- és szolgáltatáskezelő fejlesztése új szintre lép. Az egyik figyelemre méltó újítás, hogy az /etc/hostname fájlban mostantól kérdőjel karakter is használható. Ezeket a rendszer a gép ID-jából képzett hexadecimális számokkal helyettesíti, így nagy eszközpark esetén könnyebben kezelhetők az automatikusan, mégis egyedileg képzett gépnevek.

Új parancssori eszközök is érkeztek: a systemd-factory-reset, amellyel gyári visszaállítást lehet kérni vagy megszakítani a következő újraindításkor, valamint a systemd-pty-forward, amely egy pseudo-TTY/PTY-t hoz létre, és képes a kimenetet a TTY-re továbbítani.

A biztonság és rugalmasság szempontjából fontos újítás, hogy UEFI firmware képek is beágyazhatók az Unified Kernel Image (UKI) formátumba, így „saját firmware”-t igénylő bizalmas számítástechnikai környezetekben is használhatóvá válik. A systemd-boot konfigurációs fájlja immár tartalmazhat „reboot-on-error” beállítást, amely automatikus újraindítást végez sikertelen bootolás esetén.

Az új udev tulajdonságok révén a felhasználók például USB-s A/V fényekhez férhetnek hozzá, valamint az Android debug USB interfészek (ADB, Fastboot) is automatikusan hozzáférhetők lesznek nem privilegizált felhasználók számára. A systemd mount unitok mostantól támogatják a szolgáltatásokhoz eddig kötött systemd credentiaalokat, és új feltételként megjelent a ConditionKernelModuleLoaded=, amellyel ellenőrizhető, hogy egy adott kernelmodul betöltődött-e.

A felhasználói szolgáltatások is új lehetőségeket kapnak, például az encrypted service credentials, valamint a kvóták kiterjesztése a /dev/shm és a /tmp könyvtárakra. Új egységtípus a „lenient” job, amely azonnal hibát ad, ha egy tranzakció futó egységet állítana le. Emellett per-szolgáltatás kvóták is megjelentek (StateDirectoryQuota, CacheDirectoryQuota, LogsDirectoryQuota).

Külön érdekesség, hogy a systemd-nspawn@.service és a systemd-vmspawn@.service bevezetésével egy machines.target is elérhető, megkönnyítve a konténerek és virtuális gépek kezelését.

A változások között található számos sd-varlink fejlesztés is, de talán az egyik legfontosabb előrelépés a régi technológiák elhagyása: a cgroup v1 támogatás megszűnt, a System V szolgáltatási scriptek támogatása pedig a következő, systemd 259 kiadásban kerül véglegesen kivezetésre.

A részletes újdonságok és a teljes változáslista a GitHub kiadási bejegyzésben olvasható.