Вышла стабильная версия systemd 256

от автора

11 июня 2024 года состоялся релиз стабильной версии подсистемы инициализации и управления службами в Linux systemd 256 с run0 (на замену sudo), systemd-vpick, importctl и другими новыми функциями.

Предыдущая стабильная версия systemd вышла 7 декабря 2023 года. В неё добавили компонент systemd-bsod, который обеспечивает поддержку ВSOD («синего экрана смерти») в Linux.

Ключевые изменения и дополнения в выпуске systemd 256:

• внедрение run0 как новой альтернативы sudo;

• новая опция командной строки ядра «systemd.crash_action=», которая определяет, что произойдет в случае сбоя системного в system manager (значения «systemd.crash_action=» могут быть такие: freeze, reboot или poweroff);

• поддержка cgroup v1 теперь считается устаревшей и systemd по умолчанию отказывается загружаться под ней. Все еще существует обходной путь для принудительного повторного включения поддержки cgroup v1, но, короче говоря, пришло время перейти к cgroup v2;

• добавлен новый двоичный файл systemd-vpick, реализующий протокол vpick. Systemd-vpick можно использовать для разрешения путей к версионным каталогам «.v/»;

• добавлен инструмент importctl для загрузки, импорта и экспорта образов дисков через systemd-importd. Ранее функциональность, аналогичная importctl, была доступна через Machinectl, но теперь она также расширена и включает образы sysext, confext и переносимых сервисов;

• добавлен новый генератор модулей systemd-ssh-generator, чтобы проверить, установлен ли двоичный файл sshd, а затем привязать его через активацию сокета для каждого соединения к различным сокетам в зависимости от контекста выполнения;

• зашифрованные учетные данные службы теперь могут быть доступны непривилегированным пользователям с помощью новых опций systemd-creds;

• systemd теперь можно скомпилировать без ошибок, при этом все устаревшие версии OpenSSL 3.0 удалены;

• для управления сервисами systemd введена новая концепция «капсул». Капсулы оборачивают дополнительные менеджеры служб для каждого пользователя, чьи пользователи являются временными и определяются только до тех пор, пока работает менеджер служб (динамические пользователи);

• systemd-networkd теперь предоставляет базовый интерфейс Varlink;

• systemd-networkd теперь может получать секреты WireGuard из учетных данных systemd;

• systemd Ukify теперь поддерживает ядра Zboot;

• различные зависимости библиотек были преобразованы из обычных зависимостей общих библиотек в зависимости dlopen() для повышения безопасности после инцидента с бэкдором XZ;

• systemd-homed теперь может разблокировать домашние каталоги при входе в систему через SSH;

• новые службы systemd включают systemd-nsresourced и systemd-mountfsd;

• различные модули systemd теперь будут загружать основные файлы конфигурации из мест типа /usr/lib, /usr/local/lib и /run, а не только из /etc;

• команда «systemctl kill» теперь поддерживает аргумент «—wait», чтобы заставить команду ждать до тех пор, пока сигнальные службы не завершатся. «systemctl kill —wait» может быть полезен, поскольку в противном случае он может привести к возникновению опасных ситуаций;

• двоичные файлы Systemd ELF, использующие библиотеки через dlopen(), создаются с новым разделом заголовков ELF. Новая функциональность позволяет инструментам и упаковщикам программно обнаруживать список необязательных зависимостей, используемых всеми двоичными файлами systemd ELF;

• появился новый проект «systemd/package-notes», который предоставляет синтаксическому анализатору инструменты интеграции пакетов.


ссылка на оригинал статьи https://habr.com/ru/articles/821201/