Linux Adictos David Naranjo  

Ya fue liberada la nueva versión de Systemd 246 y estas son sus novedades

 

systemd-245

Después de cinco meses de desarrollo se ha presentado la nueva version de Systemd 246, en la cual la nueva versión incluye soporte para la congelación de la unidad, la capacidad de verificar la imagen del disco mediante firma digital, soporte para la compresión del registro y los volcados de núcleo utilizando el algoritmo ZSTD, entre otras cosas.

Para quienes desconocen de systemd, deben saber que este es un conjunto de daemons de administración de sistema, bibliotecas y herramientas diseñados como una plataforma de administración y configuración central para interactuar con el núcleo del Sistema operativo GNU/Linux.

¿Qué hay de nuevo en Systemd 246?

En esta nueva version se destacan diversos cambios y uno de ellos es el controlador de recursos basado en cgroups v2, con el que se pueden detener procesos y liberar temporalmente algunos recursos para realizar otras tareas. La congelación y descongelación de unidades se controla mediante el nuevo comando «systemctl freeze» o mediante D-Bus.

Otro de los cambios que se destaca es el nuevo soporte añadido para verificar la imagen del disco mediante firma digital. La verificación se realiza utilizando nuevas configuraciones en las unidades de servicio: RootHash y RootHashSignature.

Para las unidades *.mount, se implementa la configuración ReadWriteOnly, que prohíbe montar una partición en modo de solo lectura si no se puede montar para lectura y escritura.

Para las unidades *.socket, se ha agregado la configuración PassPacketInfo, que permite al núcleo agregar metadatos adicionales para cada paquete leído desde el socket.

Para los servicios, la configuración propuesta es CoredumpFilter y TimeoutStartFailureMode/TimeoutStopFailureMode cuando se produce un tiempo de espera al iniciar o detener un servicio).

Además de ello, también se destaca que se agregaron nuevas configuraciones de archivo de unidad: ConditionPathIsEncrypted y AssertPathIsEncrypted para verificar la ubicación de la ruta especificada en un dispositivo de bloque que usa cifrado (dm-crypt / LUKS), ConditionEnvironment y AssertEnvironment para verificar las variables de entorno (por ejemplo, establecido por PAM o al configurar contenedores).

En varios parámetros de línea de comandos y archivos de configuración relacionados con la configuración de claves o certificados, se implementa la capacidad de especificar la ruta a los sockets de Unix (AF_UNIX) para transferir claves y certificados a través de llamadas a los servicios de IPC, cuando no es deseable colocar certificados en almacenamientos de discos sin cifrar.

Además, el servicio systemd-homed recibió agregado la capacidad de desbloquear directorios de inicio utilizando tokens FIDO2 y con el backend de cifrado de partición LUKS agrega soporte para devolver automáticamente bloques de sistema de archivos vacíos al final de la sesión. 

También se agregaron nuevos parámetros de línea de comando del kernel: systemd.hostname para establecer el nombre de host en la etapa inicial de arranque

  • udev.blockdev_read_only para restringir todos los dispositivos de bloque asociados con unidades físicas al modo de solo lectura (puede usar el comando «blockdev –setrw» para cancelar selectivamente)
  • systemd.swap para deshabilitar la activación automática de la partición de intercambio
  • systemd.clock-usec para configurar el reloj del sistema en microsegundos
  • systemd.condition-needs-update y systemd.condition-first-boot para anular las comprobaciones ConditionNeedsUpdate y ConditionFirstBoot.

De los demás cambios que se destacan:

  • En systemd-networkd, en la sección [DHCPv4], se ha agregado la configuración UseGateway para deshabilitar el uso de la información de puerta de enlace obtenida a través de DHCP.
  • En systemd-networkd, en las secciones [DHCPv4] y [DHCPServer], se ha agregado la configuración SendVendorOption para establecer y procesar opciones de proveedores adicionales.
  • Systemd-networkd tiene un nuevo conjunto de opciones EmitPOP3 / POP3, EmitSMTP/SMTP y EmitLPR/LPR en la sección [DHCPServer] para agregar información sobre los servidores POP3, SMTP y LPR.
  • Cambió el nombre de la configuración de BlackList a DenyList (por compatibilidad con versiones anteriores, se conserva el manejo del nombre antiguo).
  • Systemd-networkd ha agregado una gran parte de las configuraciones relacionadas con IPv6 y DHCPv6.
  • Se agregó soporte para la comprobación de SNI en la implementación de DNS sobre TLS.
  • En systemd resuelto, se ha agregado la capacidad de configurar la redirección de nombres DNS de etiqueta única (de un nombre de host).

Finalmente si quieres conocer el registro completo de los cambios y novedades que se entregaron en este nuevo lanzamiento de systemd 246, puedes consultarlos en el siguiente enlace.

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.