Los desarrolladores de Systemd lanzaron hoy su primera versión candidata de la próxima versión de características de systemd 253, que presenta una nueva herramienta”ukify”y tiene muchos otros cambios para este sistema de inicio de Linux dominante.
Systemd 253 es otro gran lanzamiento… Más allá de la introducción de la herramienta ukify, hay muchos cambios y mejoras en los componentes existentes de systemd. Algunos de los aspectos más destacados de systemd 253-rc1 que llaman mi atención incluyen:
-Una nueva herramienta con systemd 253 es la herramienta”ukify”para crear, medir y firmar imágenes de kernel unificadas (UKI). La intención es que systemd ukify reemplace la funcionalidad proporcionada actualmente por”dracut–uefi”mientras brinda más funcionalidad como parte de la nueva filosofía UKI/arranque confiable.
-Los entornos Initrd que no están en un sistema de archivos temporal ahora son compatibles.
-Una nueva opción MemoryZSwapMax=para configurar el Propiedades de memory.zswap.max cgroup.
-Las unidades de alcance de Systemd ahora admiten la opción OOMPolicy=con alcances de sesión de inicio de sesión predeterminados en OOMPolicy=continuar para que sobrevivan al asesino de OOM que finaliza algunos procesos en el alcance.
-La velocidad máxima a la que se ejecutan las recargas de demonios ahora se puede controlar a través de las opciones ReloadLimitIntervalSec=y ReloadLimitBurst=.
-Systemd ahora ejecuta generadores en un espacio de nombres de montaje”sandbox”con la mayor parte del sistema de archivos siendo de solo lectura y luego solo acceso de escritura para directorios de salida y un punto de montaje temporal/tmp.
-Un nuevo tipo de unidad de Type=notify-reload donde cuando una unidad se recarga a través de una señal, el administrador esperará hasta recibir una notificación”READ=1″de la unidad.
-Se puede usar una nueva variable de entorno $SYSTEMD_DEFAULT_MOUNT_RATE_LIMIT_BURST para anular el límite de velocidad de ráfaga de las unidades de montaje para analizar/proc/self/mountinfo, con un valor predeterminado de 5.
-Systemd-boot ahora pasa su semilla aleatoria directamente al RNG del kernel a través de la tabla de configuración LINUX_EFI_RANDOM_SEED_TABLE_GUID.
-Systemd-boot ahora se puede cargar desde un arranque directo del kernel bajo QEMU, cuando está integrado en el firmware u otros escenarios que no son ESP.
-“systemctl kexec”ahora es compatible con Xen.
-Varias opciones nuevas para systemd-dissect y systemd-repart.
-systemd-cryptenroll ahora admite el desbloqueo a través de tokens FIDO2.
La larga lista de cambios y descargas de systemd 253-rc1 para el código fuente de systemd está disponible en GitHub.