systemd 250 ya está entre nosotros como la nueva versión del init, framework de sistema o gestor de sistema que se ha consolidado como uno de los componentes más esenciales del ecosistema de Linux, empezando por la mayoría de las distribuciones más populares. Una vez más, nos encontramos con una grandísima cantidad de cambios y novedades, los cuales, aparte de complejos, abarcan muchas áreas.
systemd 250 ha añadido soporte para credenciales cifradas y autenticadas. Esto puede tratarse de una clave almacenada en ‘/var’ o un chip TPM2 en el sistema mediante el cual las credenciales se descifrarán automáticamente cuando se inicie el correspondiente servicio. Por otro lado, se ha incorporado una herramienta llamada ‘systemd-creds’ para manejar credenciales y que se puede utilizar para certificados SSL, contraseñas y datos similares.
La especificación de detección de particiones GPT ha sido ampliada con soporte para las particiones raíz (/) y ‘/usr’ en la mayoría de arquitecturas compatibles con systemd, mientras que ‘systemd-logind’ tiene una nueva configuración para las pulsaciones prolongadas de los botones de inicio, reiniciar y suspensión del sistema. A partir de ahora, si el usuario lo desea, las pulsaciones prolongadas de más de 5 segundos pueden ser configuradas para logind.
Otra nueva configuración de systemd 250 es ‘RestrictFileSystems=’, que permite restringir los sistemas de ficheros a los que un servicio puede acceder según su tipo. El administrador de servicios por usuario ahora soporta la comunicación con ‘systemd-oomd’ para aprender la información de eliminación de memoria insuficiente y se han incorporado varias mejoras al soporte del módulo de la plataforma TPM 2.0.
Continuando con más novedades de systemd 250, tenemos la incorporación de nuevas bases de datos de hardware para analizadores de señales y cámaras. Una nueva unidad de ‘systemd-boot-update.service’ ha sido añadida al usar el cargador ‘sd-boot’ para asegurar que el cargador de arranque permanezca actualizado y se propague automáticamente a partir de la información del árbol del sistema operativo en ‘/usr’.
Una de las novedades más importantes de systemd 250 es el soporte para facilitar la migración de directorios de usuario entre sistemas cuando se emplea ‘systemd-homed’, un componente que ahora usa montajes mapeados de UID sobre kernels o sistemas de ficheros en los que los ficheros están en propiedad de “nobody” para luego mapear al UID usado localmente en el sistema. Esto facilita la migración de los directorios de usuario entre sistemas al no tener que cambiar el propietario de forma recursiva (chown -R /home/directoriousuario
).
Siguiendo una decisión tomada por los responsables de Fedora, ‘systemd-homed’ ahora emplea por defecto la compresión Zstd sobre Btrfs para las áreas del usuario. También se ha incluido soporte inicial para LoongArch y ‘systemd-journald’ vuelve a habilitar la copia en escritura para los ficheros de journal en los sistemas de ficheros soportados.
El framework de sistema puede a partir de este lanzamiento cargar credenciales desde ‘/loader/credentials/*.cred’ para cosas como claves de SSH, claves de cifrado de rootfs, claves de integridad de dm (dm-integrity), etc. Al no estar diseñadas para ser específicas del kernel o de initrd, deberían de cargarse con cualquier imagen del kernel.
systemd 250 ha incorporado un analizador de BCD (Datos de Configuración de Arranque) para los datos de arranque empleados por Windows desde la versión Vista. Por otro lado, el generador de red de systemd soporta configuración de red link6 para tener conectividad mediante vínculo local por IPv6.
Desde este lanzamiento se permite compilaciones vinculadas estáticamente para ‘bootctl’ y ‘systemd-bless-boot’ usando la nueva opción ‘-Dlink-boot-shared=false’. La adición de este soporte ha sido impulsada por los desarrolladores de CentOS/RHEL 9, sistemas que tienen una pila de systemd completa con excepción de ‘bootctl’ y ‘systemd-bless-boot’. Por último, ‘systemd-network-generator’ está ahora habilitado por defecto.
systemd 250 puede ser obtenido si uno está dispuesto a pasar por el tortuoso proceso de compilación del código fuente. Como vía alternativa más fácil, se puede recurrir a alguna distribución rolling release y bleeding edge como Arch Linux, al que debería de llegar en cuestión de tiempo si no lo ha hecho ya. A pesar de todo, raras veces la actualización de este componente suele ser crítico, sobre todo en sistemas de escritorio en los que el usuario raras veces interacciona directamente con él. Los que quieran conocer todos los detalles pueden consultar la lista de cambios publicada en los lanzamientos de GitHub.
Fuente : Muy Linux