Antes que se nos vaya el 2021 llega systemd 250

Published:

Systemd no quiere despedirse del 2021 sin dejarnos una nueva versión 250, que trae un montón de cambios, y de los cuales solo hablaremos de los más llamativos, se va el año y necesitamos un resumen para saber al menos los cambios importantes.

Detalle de systemd 250

  • Soporte para credenciales encriptadas y autenticadas. Esta puede ser una clave almacenada en/var/o un chip TPM2 en el sistema mediante el cual las credenciales se descifrarán automáticamente cuando se inicie el servicio. También hay una nueva herramienta llamada systemd-creds para manejar las credenciales. Esto se puede utilizar para certificados SSL, contraseñas y otros datos similares.
  • Expansión de la Especificación de particiones detectables GPT con soporte para particiones raíz y/usr/en la mayoría de las arquitecturas compatibles con systemd, entre otros cambios.
  • Systemd-logind tiene una nueva configuración para presionar prolongadamente las teclas de encendido, reinicio o suspensión del sistema. Las pulsaciones prolongadas (más de 5 segundos) de esos botones ahora se pueden configurar para iniciar sesión si se desea manipular el comportamiento.
  • Una nueva configuración por servicio de RestrictFileSystems=para restringir los sistemas de archivos a los que un servicio puede acceder según su tipo.
  • Los servicios también tienen una nueva configuración RestrictNetworkInterfaces=para restringir el acceso de los servicios a interfaces de red específicas.
  • El número máximo predeterminado de inodos se ha elevado de 64k a 1M para/dev y de 400k a 1M para/tmp.
  • El administrador de servicios por usuario ahora admite la comunicación con systemd-oomd para conocer la información de eliminación de memoria insuficiente.
  • Varias mejoras de soporte del módulo de plataforma confiable TPM 2.0.
  • Compatibilidad con la activación de volúmenes dm-integration en el arranque mediante un nuevo archivo/etc/integrationtab.
  • Nuevas bases de datos de hardware para analizadores de señales y cámaras. La base de datos del hardware de la cámara realiza un seguimiento de si las cámaras apuntan hacia adelante o hacia atrás y de diferentes tipos, como infrarrojos.
  • Se agrega una nueva unidad systemd-boot-update.service para cuando se usa sd-boot loader para asegurar que el boot-loader permanezca actualizado y se propague automáticamente a partir de la información del árbol del sistema operativo en/usr.
  • Soporte más fácil para migrar directorios personales entre sistemas cuando se ejecuta systemd-homed. Systemd-homed ahora está usando montajes mapeados UID en kernels/sistemas de archivos compatibles donde los archivos ahora son propiedad interna de”nadie”y luego se mapean al UID usado localmente en el sistema a través de la interfaz de montajes mapeados UID. Esto mejora la migración de directorios personales entre sistemas al no tener que utilizar archivos de forma recursiva.
  • Systemd-homed ahora usa por defecto la compresión Btrfs Zstd para áreas de hogar, siguiendo la reciente decisión de Fedora de hacerlo.
  • Soporte inicial para la arquitectura LoongArch.
  • Systemd-journald ahora vuelve a habilitar la copia en escritura para archivos de diario archivados en sistemas de archivos compatibles.
  • Presentamos el soporte KERNEL_INSTALL_MACHINE_ID=dentro de/etc/machine-info. Este valor será preferido sobre cualquier valor de/etc/machine-id.
  • Soporte para cargar credenciales desde/loader/credentials/*.cred para credenciales como claves SSH, claves de cifrado rootfs, claves de integridad dm, etc. Estas están diseñadas para credenciales que no son kernel/initrd-específico y, por lo tanto, debe cargarse con cualquier imagen del kernel.
  • Un analizador BCD (datos de configuración de arranque) adecuado para los datos de arranque de Microsoft Windows utilizados desde Windows Vista.
  • El generador de red systemd ahora admite configuraciones de red link6 para tener conectividad local de enlace IPv6.
  • Permite compilaciones vinculadas estáticamente para bootctl y systemd-bless-boot usando la nueva opción”-Dlink-boot-shared=false”. La adición de este soporte fue impulsada por CentOS/RHEL 9 que tiene una pila systemd completa, excepto bootctl/systemd-bless-boot.
  • systemd-network-generator ahora está habilitado de forma predeterminada.

Para ver la nota completa te invito a leer todo desde su sitio web oficial: Systemd

- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, VMware, Helm, kubernetes, Docker, etc.

Related articles