Оновлення Systemd 261: нові можливості для системної роботи

Вийшло оновлення Systemd 261, яке містить значні оновлення для системи ініціалізації, менеджера служб, інструментів завантаження, мережі, підтримки TPM, контейнерів, віртуальних машин та інструментів оновлення системи.

Нова служба Instance Metadata Service в Systemd

Ключовою новиною є нова підсистема Instance Metadata Service. Тепер Systemd включає systemd-imdsd, локальну службу на основі Varlink, яка дозволяє локальним програмам отримувати доступ до метаданих хмари через єдиний інтерфейс. Це замінює необхідність підключення до кожної служби метаданих постачальників хмари.

Ця підсистема використовує файл апаратної бази даних hwdb.d/40-imds.hwdb для ідентифікації публічних платформ хмари на основі інформації SMBIOS. Підтримуються такі платформи, як Amazon EC2, Microsoft Azure, Google Compute Engine, Hetzner, Oracle Cloud, Scaleway, Tencent Cloud, Alibaba ECS та Vultr.

Оновлення безпеки та підтримки TPM

Підтримка TPM отримала кілька оновлень. Systemd 261 вводить ConditionSecurity=measured-os, нову умову одиниці, яка перевіряє, чи система завантажилась з семантикою вимірювального завантаження. Це подібно до ConditionSecurity=measured-uki, але є більш загальним і стосується систем, де функціональність TPM реалізована на рівні ОС.

Крім того, systemd-boot та systemd-stub тепер вимірюють дані SMBIOS типів 1, 2 та 11 у PCR 1, враховуючи випадки, коли мікропрограми не виконують ці вимірювання.

Покращене управління службами в Systemd 261

Менеджер служб тепер підтримує механізми Live Update Orchestration та Kexec Handover, коли це можливо. Це означає, що системні одиниці можуть зберігати сховища файлових дескрипторів під час kexec, якщо ядро це підтримує і FileDescriptorStorePreserve=yes встановлено.

Менеджери сесій користувачів тепер підтримують збереження сховищ файлових дескрипторів юзер-одиниць. Поряд з підтримкою передачі kexec це дозволяє певним службам користувача зберігати стан під час перезапусків сеансів і перезавантажень kexec.

Нове управління контейнерами та віртуальними машинами

Systemd 261 також містить оновлення для контейнерів і віртуальних машин. systemd-nspawn додає опції для пересилання записів журналу з корисного навантаження до вибраних сокетів журналу. Тепер також підтримується збереження сховища файлових дескрипторів менеджера системи навантаження під час перезапуску контейнерів.

systemd-vmspawn представляє нові можливості, такі як підтримка прив’язуваних томів, безголової роботи консолі, обробка стану EFI NVRAM, прямий запуск ядра без мікропрограми UEFI, вибір типів образів дисків та маніпуляція збереженням під час виконання через інтерфейс Varlink io.systemd.MachineInstance.

Планові видалення в наступних версіях Systemd

Згідно з релізом, у Systemd 262 заплановано видалення підтримки /run/boot-loader-entries/ та пов’язаних інтерфейсів, але підтримка специфікації завантажувача UAPI.1 залишиться. Крім того, експериментальний D-Bus API systemd-sysupdated буде також видалено, і клієнти повинні використовувати Varlink для зв’язку безпосередньо з systemd-sysupdate.

Для додаткових деталей ви можете звернутись до повного журналу змін.