Systemd, el ampliamente adoptado gestor de sistemas y servicios para Linux, ha lanzado su última versión, la 256. Esta nueva versión trae importantes actualizaciones, nuevas características y deprecaciones que influirán en el desarrollo y mantenimiento futuro de los sistemas Linux. A continuación, exploramos los principales cambios introducidos en Systemd 256.
Principales Deprecaciones
Caches de NSCD
Las futuras versiones de Systemd eliminarán el soporte para el vaciado automático de los caches de las bases de datos de usuarios/grupos del NSCD (Name Service Cache Daemon). Esto marca un cambio en la gestión de estos elementos.
Actualización de la Versionado de Cgroup
Systemd ya no soportará cgroup v1, considerándolo obsoleto. Los sistemas deberán operar con cgroup v2. Los sistemas existentes que necesiten cgroup v1 deberán establecer SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 en la línea de comandos del kernel para continuar usándolo.
Scripts de System V
Para modernizarse, Systemd eliminará el soporte para los scripts de servicios de System V. Se recomienda a los desarrolladores utilizar archivos de unidad nativos de Systemd para asegurar la compatibilidad con futuras versiones.
Manejo de Variables EFI
La variable EFI «SystemdOptions» se está deprecando, cambiando hacia alternativas más seguras y modernas como credenciales y contextos.
Mejoras y Nuevas Funcionalidades
Flexibilidad en los Archivos de Configuración
Los programas de Systemd ahora buscarán archivos de configuración en directorios adicionales más allá del tradicional /etc, como /usr/lib y /run. Esto alinea la lógica de búsqueda para los archivos de configuración principales y los complementos, ofreciendo más flexibilidad en la gestión de configuraciones.
Nuevo Binario: systemd-vpick
Se ha añadido una nueva utilidad, systemd-vpick, para gestionar archivos en directorios versionados, simplificando el manejo de múltiples versiones de archivos.
Credenciales de Servicio Cifradas
Las mejoras en la gestión de credenciales cifradas permiten que estas sean accesibles por usuarios sin privilegios, mejorando la seguridad y la usabilidad en entornos multiusuario.
Mejoras en el Gestor del Sistema
Nuevas configuraciones, como ProtectSystem= para todo el sistema y WantsMountsFor= para crear dependencias basadas en montajes, proporcionan un control más fino sobre los recursos del sistema y las dependencias.
Mejora en el Registro y la Gestión de Dispositivos
Systemd-journald ha mejorado sus capacidades para reenviar entradas de registro a un socket. Además, la gestión de dispositivos se ha vuelto más robusta con nuevos enlaces simbólicos de dispositivos.
Introducción de run0: Una Alternativa Segura a sudo
Una de las adiciones más significativas en Systemd 256 es la introducción de run0, una alternativa más segura al comando sudo. Aquí está lo que hace que run0 sea especial:
Gestión Segura de Privilegios
A diferencia de los métodos tradicionales como sudo, que elevan los privilegios del usuario, run0 opera invocando el comando especificado como una unidad transitoria gestionada por Systemd. No depende de binarios SETUID u otros mecanismos similares que elevan privilegios, reduciendo así los posibles riesgos de seguridad.
Integración con el Modelo de Seguridad de Systemd
run0 se integra estrechamente con el modelo de seguridad de Systemd, donde los privilegios se gestionan de manera más transparente y segura. La autorización se maneja a través de Polkit, permitiendo que procesos sin privilegios interactúen con procesos privilegiados de manera segura.
Indicadores Visuales de Privilegios Elevados
Cuando se usa de manera interactiva, run0 puede cambiar el color de fondo del terminal para indicar el estado operativo. Por ejemplo, un tono rojizo indica servicios root, proporcionando una señal visual a los usuarios sobre el nivel de privilegios elevado.
Convivencia con sudo
Aunque run0 ofrece una alternativa segura, no significa que sudo será retirado. Los usuarios ahora tienen una opción adicional, y solo el tiempo dirá si run0 logrará una adopción amplia.
Cambios Futuros
Systemd 256 presenta varios cambios orientados a preparar el terreno para el futuro y mejorar la usabilidad:
Herramientas de Gestión de Servicios
Nuevas herramientas y opciones como systemd-firstboot=no y cambios en la lógica de gestión de servicios están diseñados para manejar de manera más efectiva los requisitos modernos de hardware y software.
Mejoras en Redes y Arranque
El enfoque de Systemd en manejar entornos de red modernos y procesos de arranque seguros ha resultado en capacidades mejoradas para gestionar configuraciones de red y procesos de arranque.
Para obtener información más detallada sobre todos los cambios en Systemd 256, puedes visitar el changelog completo en GitHub.
Systemd 256 marca un paso significativo hacia adelante en la gestión de sistemas y servicios para Linux, trayendo mejoras en seguridad, flexibilidad y características modernizadas para satisfacer las necesidades en evolución de usuarios y desarrolladores.
