systemd 258 удаляет cgroup v1 и загружает минимальное ядро до Linux 5.4
systemd 258 — это новая версия самого распространенного диспетчера систем и служб Linux, релиз, который, как обычно, полон новинок, хотя из-за высокотехнологичного характера этого компонента мы едва ли можем выделить его крупным мазком.
Таким образом, изюминкой systemd 258 является полное прекращение поддержки cgroup v1. Так называемый «устаревший» или «гибридный» режим исчезает, так что отныне cgroup v2 будет монтироваться только во время загрузки и в контейнерах systemd-nspawn. Короче говоря, использование этого механизма ядра для управления и ограничения ресурсов, таких как ЦП или память, между процессами упрощается при одновременном повышении безопасности. Это не совсем неожиданное изменение: над ним работали более двух лет; но это очень актуально для тех, кто все еще полагался на старые конфигурации.
Еще одно важное требование, которое предъявляет systemd 258, — это минимально поддерживаемое ядро, которым теперь является Linux 5.4, хотя рекомендуемой версией является Linux 5.7, что исключает системы, которые все еще поддерживались в предыдущих ветвях, хотя поддерживать их в актуальном состоянии должны дистрибутивы.
В области безопасности systemd ограничивает доступ по умолчанию к устройствам tty/pts, так что созданные узлы будут иметь разрешения 0600 вместо 0620, что не позволяет другим пользователям вводить данные в терминал. Тем временем OpenSSL становится единственной библиотекой шифрования, поддерживаемой systemd-resolvedи systemd-importd, за исключением GnuTLS и libgcrypt.
Конечно, systemd 258 также вносит изменения в управление сеансами: с одной стороныsystemd-logind, он реклассифицирует фоновые задачи, такие как сеансы cron или FTP, в новые категории «light», поэтому они больше не запускают полноценный диспетчер служб, если это специально не настроено. Для обычного пользователя различий нет, но для задач администрирования их следует учитывать.
Завершая обзор основных моментов этого выпуска, следует процесс отказа от устаревшей поддержки, и больше нет места сценариям запуска в стиле System V, которые навсегда удаляются вместе с такими командами, как initctlили telinit; и то же самое касается классических методов, таких как /forcefsckили /fastboot, которые теперь заменены параметрами ядра или определенные учетные данные.
Наконец, среди практических нововведений следует отметить внедрение systemd-factory-resetутилиты, которая позволяет запускать или отменять полный сброс системы непосредственно из пользовательского пространства, а также улучшения при загрузке с systemd-bootпомощью и в обработке TPM2, политики которого по умолчанию больше не зависят от PCR 7, что предполагает, что пользователь может выполнить полный сброс системы. серьезное изменение в способе управления ключами и политиками безопасной загрузки.
В systemd 258 внесены дополнительные изменения в различных областях, такие как udev, networkdили journalctl, в дополнение к незначительным изменениям и удалению устаревших параметров, как это обычно бывает в каждой новой версии. Если вы хотите узнать больше, ознакомьтесь с примечаниями к выпуску на GitHub: https://github.com/systemd/systemd/releases/tag/v258 полностью, с обычным предупреждением: это очень техническая и запутанная информация. Но systemd стала почти незаменимым компонентом рабочего стола Linux, который мы не можем упустить из виду.
Редактор: AndreyEx
