Os desenvolvedores do Systemd lançaram hoje seu primeiro candidato a lançamento do próximo lançamento do recurso systemd 253, que apresenta uma nova ferramenta”ukify”e tem muitas outras mudanças para este sistema init Linux dominante.

Systemd 253 é outro grande lançamento… Além da introdução da ferramenta ukify, há muitas mudanças e melhorias nos componentes systemd existentes. Alguns dos destaques do systemd 253-rc1 para chamar minha atenção incluem:

-Uma nova ferramenta com o systemd 253 é a ferramenta”ukify”para criar, medir e assinar Unified Kernel Images (UKIs). A intenção é que o systemd ukify substitua a funcionalidade atualmente fornecida por”dracut–uefi”enquanto fornece mais funcionalidade como parte da nova filosofia UKI/de inicialização confiável.

-Os ambientes Initrd que não estão em um sistema de arquivos temporário agora são suportados.

-Uma nova opção MemoryZSwapMax=para configurar o propriedades do cgroup memory.zswap.max.

-As unidades de escopo Systemd agora suportam a opção OOMPolicy=com escopos de sessão de login agora padronizados para OOMPolicy=continue para que sobrevivam ao matador OOM encerrando alguns processos no escopo.

-A taxa máxima na qual os recarregamentos do daemon são executados agora pode ser controlada por meio das opções ReloadLimitIntervalSec=e ReloadLimitBurst=.

-O Systemd agora executa geradores em um namespace de montagem”sandbox”com a maior parte do sistema de arquivos sendo somente leitura e, em seguida, apenas acesso de gravação para diretórios de saída e um ponto de montagem/tmp temporário.

-Um novo tipo de unidade de Type=notify-reload onde quando uma unidade é recarregada via sinal, o gerente irá esperar até receber uma notificação”READ=1″da unidade.

-Uma nova variável de ambiente $SYSTEMD_DEFAULT_MOUNT_RATE_LIMIT_BURST pode ser usada para substituir o limite de taxa de estouro das unidades de montagem para analisar/proc/self/mountinfo, com um valor padrão de 5.

-Systemd-boot agora passa sua semente aleatória diretamente para o RNG do kernel através da tabela de configuração LINUX_EFI_RANDOM_SEED_TABLE_GUID.

-Systemd-boot agora pode ser carregado a partir de uma inicialização direta do kernel no QEMU, quando incorporado ao firmware ou outros cenários não ESP.

-“systemctl kexec”agora suporta Xen.

-Várias novas opções para systemd-dissect e systemd-repart.

-systemd-cryptenroll agora suporta desbloqueio por meio de tokens FIDO2.

A extensa lista de alterações e downloads do systemd 253-rc1 para o código-fonte do systemd está disponível em GitHub.

Categories: IT Info