Сопровождающий Systemd Леннарт Поеттеринг разработал код для RC1, включающий огромное количество новых функций.
Релизы обычно выходят каждые четыре месяца, последний из которых – Systemd 248 – 30 марта. Это альтернатива демону инициализации Linux, но с гораздо более широкими возможностями; в документации он описывается как «набор основных строительных блоков для системы Linux».
Большинство, но не все дистрибутивы Linux приняли systemd, включая Debian, SUSE, Red Hat (и его варианты Fedora и CentOS) и Ubuntu. Debian можно запускать без systemd, а Devuan – это ответвление Debian, которое специально этого избегает.
В сообщении Poettering в разделе новостей репозитория systemd на GitHub перечислено множество новых функций, которые появятся в 249 – мы насчитали 76, которые разработчик и соавтор сочли достойными внимания.
Одна из тем – лучшая поддержка неизменяемых операционных систем, пользующаяся успехом в таких выпусках, как Silverblue и Kinoite от Red Hat, а также MicroOS от SUSE. Неизменяемые операционные системы концептуально заменяются, а не исправляются, и по своей сути они более безопасны.
Systemd 248 добавил для этой цели образы системных расширений. Теперь в systemd 249 Поеттеринг сказал: «Логика разделения образа ОС (используемая RootImage = в файлах модулей или systemd-nspawn –image = switch) получила поддержку для идентификации и монтирования явных разделов / usr /, которые теперь определены в спецификации обнаруживаемого раздела. Это должно быть полезно для сред, в которых корневая файловая система генерируется / форматируется / заполняется динамически при первой загрузке и объединяется с неизменяемым / usr / деревом, предоставляемым поставщиком ».
Systemd запускает систему Linux
Тенденция к использованию контейнеров и инфраструктуры как кода означает, что подготовка новых образов – частое явление, и есть ряд изменений, призванных сделать это проще и безопаснее. Улучшена поддержка инициализации вновь подготовленных образов через подсистему учетных данных, включая простую настройку паролей пользователей во время первой загрузки и возможность «инициализировать важные системные параметры при первой загрузке ранее не подготовленных образов».
Нас заверили, что systemd «не устанавливает никаких паролей … если указанный пользователь root уже существует в образе».
System-repart, предназначенный для настройки разделов и развертывания образов системы, имеет новые функции для создания каталогов внутри файловых систем перед их регистрацией в таблице разделов, что означает, что «получившийся образ может [be] монтируется немедленно, даже в режиме только для чтения. “Теперь также можно установить переменные IMAGE_VERSION и IMAGE_ID через файл конфигурации.
В этом выпуске определения пользователей и групп можно читать из подключаемых каталогов / etc / userdb, / run / userdb, run / host / userdb и / usr / lib / userdb в формате JSON. Поеттеринг сказал: «Это простой и мощный механизм для предоставления доступа к системе дополнительных пользователей с полной интеграцией в NSS. [Network Security Services] включая теневые базы данных “.
Собственный протокол журнала systemd, который уже существовал, теперь задокументирован. «Клиенты могут говорить об этом как об альтернативе классическому протоколу системного журнала BSD для локальной доставки записей журнала в журнал», – сказал Поеттеринг. Другие изменения включают улучшения DHCP, обновленную поддержку FIDO2 (аутентификация с помощью аппаратных ключей) и многое другое.
Судя по прошлым выпускам, переход от RC1 к полной версии, вероятно, займет около месяца, так что мы можем ожидать systemd 249 где-то в июле. Версия systemd, которая скоро появится в Debian Bullseye, – 247, так что, как всегда, пройдет некоторое время, прежде чем мы увидим эти новые функции в основных дистрибутивах. ®
