Se acaba de presentar la nueva versión de systemd 249 la cual llega casi cumpliendo su ciclo de desarrollo predecible (aprox cada 4 meses) y en la cual se han introducido una serie de mejoras, correcciones de errores y sobre todo nuevas funciones.

Y es que en esta nueva versión presentada se brinda la capacidad de definir usuarios/grupos en formato JSON, se estabiliza el protocolo Journal, simplifica la organización de la carga de particiones de disco que se reemplazan entre sí, agrega la capacidad de vincular programas BPF a servicios, implementa el mapeo de ID de usuario en particiones montadas, ofrece una gran parte de la nueva configuración de red y la capacidad de ejecutar contenedores.

Para quienes desconocen de systemd, deben saber que este es un conjunto de daemons de administración de sistema, bibliotecas y herramientas diseñados como una plataforma de administración y configuración central para interactuar con el núcleo del Sistema operativo GNU/Linux.

Principales novedades de systemd 249

Dentro de los cambios que más se destacan de esta nueva versión presentada, podemos encontrar que en systemd-ask-password y systemd-sysusers se ha añadido soporte para solicitar contraseñas establecidas utilizando el nuevo mecanismo systemd 247 para transferir de forma segura datos confidenciales utilizando archivos intermedios en un directorio separado, ya que de forma predeterminada, las credenciales se reciben del proceso con PID1, que las recibe, por ejemplo, del administrador de contenedores, que le permite organizar la configuración de la contraseña de un usuario en el primer arranque.

En Systemd-firstboot se agrega soporte para usar la transmisión segura de datos confidenciales para solicitar varios parámetros del sistema, que se pueden usar para inicializar la configuración del sistema cuando se inicia por primera vez una imagen de contenedor que no tiene la configuración requerida en el directorio /etc.

En userdb y nss-systemd se ha brindado el acceso a definiciones de usuario adicionales ubicadas en los directorios /etc/userdb/, /run/userdb/, /run/host/userdb/ y /usr/lib/userdb/, las cuales son especificadas en formato JSON. Cabe señalar que esta característica proporcionará un mecanismo adicional para crear usuarios en el sistema, proporcionando una integración completa con NSS y /etc/shadow. 

Otro cambio que se destaca es que se ha implementado un mecanismo que simplifica la organización de la actualización mediante el reemplazo de particiones de disco. Si la imagen del disco contiene dos particiones / o /usr y udev no ha detectado el parámetro ‘root=’ o está procesando imágenes de disco especificadas con la opción «–image» en las utilidades systemd-nspawn y systemd-disect, la partición de arranque puede calcularse comparando etiquetas GPT (asumiendo que la etiqueta GPT menciona el número de versión del contenido de la partición y systemd seleccionará la partición con los cambios más recientes).

En systemd-nspawn, la opción «–private-user-chown» ha sido reemplazada por una opción más universal «–private-user-property», que puede ser «chown» como equivalente a «–private-user- chown«,»off» para deshabilitar la configuración anterior, para mapear ID de usuario en sistemas de archivos montados y» auto «para seleccionar» mapear «si el kernel tiene la funcionalidad necesaria (5.12+), o retroceder a recursivamente «chown«de lo contrario.

Por otra parte en el proceso PID 1, en el momento del arranque, se garantiza que el nombre y la descripción de la unidad se muestren simultáneamente, además de que se puede cambiar la salida a través del parámetro «StatusUnitFormat=combined» en system.conf o la opción de línea de comando del kernel «systemd.status-unit-format=combined».

De los demás cambios que se destacan:

• Se ha agregado a udev una nueva base de hardware para dispositivos FireWire (IEEE 1394).
• La configuración BPFProgram se ha agregado a los archivos de servicio, con los que puede organizar la carga de programas BPF en el kernel y administrarlos con enlaces a ciertos servicios de systemd.
• Nss-systemd proporciona síntesis de entradas de usuario / grupo en /etc/shadow usando contraseñas hash de systemd-homed.
• Systemd-fstab-generator y systemd-repart ahora tienen la capacidad de arrancar desde discos que solo tienen una partición /usr y ninguna partición raíz (la partición raíz será generada por la utilidad systemd-repart durante el primer arranque).
• Systemd-resuelto agrega el dominio «home.arpa» a la lista NTA (Negative Trust Anchors), que se recomienda para redes domésticas locales, pero no se usa en DNSSEC.
• Los especificadores «%» se analizan en el parámetro CPUAffinity.
• Se agregó el parámetro ManageForeignRoutingPolicyRules a los archivos .network, que se pueden usar para excluir que las políticas de enrutamiento de terceros sean procesadas por systemd-networkd.
• Se agregó el parámetro RequiredFamilyForOnline a los archivos «.network» para determinar la presencia de una dirección IPv4 o IPv6 como señal de que la interfaz de red está «en línea». Networkctl proporciona una pantalla de estado «en línea» para cada enlace.
• Se agregó el parámetro OutgoingInterface a los archivos «.network» para definir interfaces salientes al configurar puentes de red.

Si quieres conocer más al respecto, puedes consultar los detalles en el siguiente enlace.