11 июня 2024 года состоялся релиз стабильной версии подсистемы инициализации и управления службами в Linux systemd 256 с run0 (на замену sudo), systemd-vpick, importctl и другими новыми функциями.
Предыдущая стабильная версия systemd вышла 7 декабря 2023 года. В неё добавили компонент systemd-bsod, который обеспечивает поддержку ВSOD («синего экрана смерти») в Linux.
Ключевые изменения и дополнения в выпуске systemd 256:
• внедрение run0 как новой альтернативы sudo;
• новая опция командной строки ядра "systemd.crash_action=", которая определяет, что произойдет в случае сбоя системного в system manager (значения "systemd.crash_action=" могут быть такие: freeze, reboot или poweroff);
• поддержка cgroup v1 теперь считается устаревшей и systemd по умолчанию отказывается загружаться под ней. Все еще существует обходной путь для принудительного повторного включения поддержки cgroup v1, но, короче говоря, пришло время перейти к cgroup v2;
• добавлен новый двоичный файл systemd-vpick, реализующий протокол vpick. Systemd-vpick можно использовать для разрешения путей к версионным каталогам «.v/»;
• добавлен инструмент importctl для загрузки, импорта и экспорта образов дисков через systemd-importd. Ранее функциональность, аналогичная importctl, была доступна через Machinectl, но теперь она также расширена и включает образы sysext, confext и переносимых сервисов;
• добавлен новый генератор модулей systemd-ssh-generator, чтобы проверить, установлен ли двоичный файл sshd, а затем привязать его через активацию сокета для каждого соединения к различным сокетам в зависимости от контекста выполнения;
• зашифрованные учетные данные службы теперь могут быть доступны непривилегированным пользователям с помощью новых опций systemd-creds;
• systemd теперь можно скомпилировать без ошибок, при этом все устаревшие версии OpenSSL 3.0 удалены;
• для управления сервисами systemd введена новая концепция «капсул». Капсулы оборачивают дополнительные менеджеры служб для каждого пользователя, чьи пользователи являются временными и определяются только до тех пор, пока работает менеджер служб (динамические пользователи);
• systemd-networkd теперь предоставляет базовый интерфейс Varlink;
• systemd-networkd теперь может получать секреты WireGuard из учетных данных systemd;
• systemd Ukify теперь поддерживает ядра Zboot;
• различные зависимости библиотек были преобразованы из обычных зависимостей общих библиотек в зависимости dlopen() для повышения безопасности после инцидента с бэкдором XZ;
• systemd-homed теперь может разблокировать домашние каталоги при входе в систему через SSH;
• новые службы systemd включают systemd-nsresourced и systemd-mountfsd;
• различные модули systemd теперь будут загружать основные файлы конфигурации из мест типа /usr/lib, /usr/local/lib и /run, а не только из /etc;
• команда "systemctl kill" теперь поддерживает аргумент "--wait", чтобы заставить команду ждать до тех пор, пока сигнальные службы не завершатся. "systemctl kill --wait" может быть полезен, поскольку в противном случае он может привести к возникновению опасных ситуаций;
• двоичные файлы Systemd ELF, использующие библиотеки через dlopen(), создаются с новым разделом заголовков ELF. Новая функциональность позволяет инструментам и упаковщикам программно обнаруживать список необязательных зависимостей, используемых всеми двоичными файлами systemd ELF;
• появился новый проект "systemd/package-notes", который предоставляет синтаксическому анализатору инструменты интеграции пакетов.
Источник новости: habr.com