systemd 255 llega implementado la pantalla azul de la muerte, mejoras y mas
Luego de cuatro meses de desarrollo, se dio a conocer el lanzamiento de la nueva versión de systemd 255, versión en la cual se destaca el soporte para exportar unidades a través de NVMe-TCP, systemd-bsod para mostrar mensajes de error en pantalla completa, systemd-vmspawn para iniciar máquinas virtuales, entre otras más.
En esta nueva versión que se presenta de systemd 255 uno de los cambios más importantes que se destaca es la integración de «systemd-storagetm», que permite exportar automáticamente todos los dispositivos de bloque locales usando el controlador NVMe-TCP.
Otro de los cambios que se destaca y que sobre todo ha generado opiniones dividas, es el componente » systemd-bsod » la cual es una implementación análoga de la «pantalla azul de la muerte» de Windows (blue screen of death), y la cual tiene como función el mostrar mensajes de error críticos (LOG_EMERG) en forma de notificación de pantalla completa en la etapa de inicio.
Además de ello, también se destaca la nueva utilidad » systemd-vmspawn «, que es análoga a la utilidad systemd-nspawn para iniciar una imagen del sistema operativo en una máquina virtual (la utilidad systemd-nspawn está diseñada para iniciar contenedores y systemd-vmspawn proporciona una interfaz similar para máquinas virtuales). Actualmente, solo está disponible un backend basado en QEMU para ejecutar máquinas virtuales.
Otro de los cambios importantes que recibió systemd 255 es el módulo PAM pam_systemd_loadkey.so, diseñado para extraer automáticamente del llavero del kernel la frase de contraseña utilizada en cryptsetup para desbloquear el FS root cifrado y establecer esta frase de contraseña como un token de autenticación (PAM authtok). El módulo se puede utilizar, por ejemplo, para configurar el acceso de desbloqueo automático a GNOME Keyring y KDE Wallet cuando el inicio de sesión automático está habilitado.
El código para rastrear procesos internos se ha movido para usar PIDFD en lugar de PID en entornos con un kernel que admite PIDFD, además de que también se implementó la capacidad crear unidades de alcance usando PIDFD en lugar de PID para seleccionar procesos.
Systemd-repart: «–copy-from» es otra de las utilidades nuevas que recibe systemd 255 y esta permite obtener descripciones de partición de la imagen del sistema de archivos especificada:
- «–copy-source«: para especificar el directorio base para el parámetro CopyFiles
- «— make-ddi=confext», » –make-ddi=sysext» y «–make-ddi=portable» para generar diferentes tipos de DDI, y «–tpm2-device-key» para vincular el disco a un TPM2 específico.
Se agregó la utilidad «systemd-pcrlock» para analizar y predecir los estados de los registros TPM2 PCR (Platform Configuration Register) y generar reglas de acceso almacenadas en el índice TPM2 NV que permiten el acceso a objetos TPM2, como claves de cifrado de disco, solo de forma digital y componentes firmados lanzados en la etapa de descarga verificada.
La opción SurviveFinalKillSignal se ha agregado a las unidades, con la finalidad de permitir ignorar la señal SIGTERM/SIGKILL final emitida durante el apagado, lo que puede ser útil para dejar una unidad en funcionamiento durante un soft reset del sistema en modo de soft reset.
De los demás cambios que se destacan de esta nueva version:
- Se ha descontinuado el soporte para jerarquías de directorios separadas (cuando /usr se monta por separado del directorio root, o los directorios /bin y /usr/bin, /lib y /usr/lib están separados).
- Se agregó la utilidad «varlinkctl» para llamar e introspeccionar servicios usando el protocolo Varlink .
- Se agregó soporte para ingresar al modo de hibernación y guardar el contenido de la memoria para intercambiar archivos almacenados en el sistema de archivos Btrfs.
- Se agregó la configuración NFTSet que le permite usar identificadores de cgroup para cambiar la lógica en las reglas del firewall.
- systemd-boot ha agregado nuevas teclas de acceso rápido «B» y «O» para reiniciar y apagar el sistema desde el menú de inicio.
- Se ha agregado compatibilidad con la arquitectura LoongArch64 al subsistema seccomp.
- Se agregó la opción «–tmpfs» a la utilidad systemd-mount para montar una nueva instancia ‘tmpfs’.
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.