Ufficiale Systemd 247: arriva l'Out-of-Memory Daemon
È ufficiale systemd 247, release massiva che introduce tante novità importanti. La nuova versione del controverso demone, non amato da tutti gli utenti GNU/Linux, è ricca di feature che vanno a migliorare, e in alcuni casi a svecchiare, la gestione del sistema. Cerchiamo di fare un sunto di quelle che sono le migliorie più interessanti.
La principale novità riguarda sicuramente il nuovo demone systemd-oomd (out-of-memory daemon). Il codice sorgente è stato originariamente sviluppato da Facebook e successivamente adottato per casi d’uso desktop. Attualmente è ancora in fase sperimentale ma, una volta raggiunto un buon livello di maturità, avrà come obiettivo una miglior gestione complessiva in condizioni di scarsa memoria. Il comportamento di systemd-oomd è configurabile tramite l’apposito file di configurazione oomd.conf. Gli sviluppatori hanno deciso di tenere questa funzionalità disabilitata di default, è attiva solo nella developer mode.
Systemd 247
Systemd-homed utilizza, per impostazione predefinita, il filesystem Btrfs quando disponibile per la creazione di volumi cifrati LUKS. L’opzione DefaultFileSystemType = presente nel file di configurazione homed.conf rimane disponibile per permettere di cambiare il filesystem.
I servizi di sistema di Systemd ora supportano la logica delle “credenziali” come mezzo per passare dati sensibili ai vari servizi in modo sicuro e protetto. Il caso d’uso previsto riguarda password, chiavi crittografiche e la gestione dei dati privati per servizio, ma anche dati potenzialmente meno privilegiati come nomi utente e certificati. Restando in ambito security segnalo anche l’introduzione del supporto per le chiavi di recupero, metodo secondario per sbloccare l’account in caso di problemi.
Le dipendenze run-time su un certo numero di librerie vengono ora caricate utilizzando dlopen() quando presente nel sistema. Ciò consente di ridurre al minimo le dipendenze necessarie a systemd e di costruire quindi immagini del sistema operativo minimali.
Altre novità interessanti:
- Lo strumento systemd-repart è ora in grado di generare un dump del proprio output in formato JSON;
- Il tool systemd-dissect, utile per l’ispezione delle immagini del disco del sistema operativo, è stato ora spostato in /usr/bin e promosso a strumento ufficialmente supportato con un’interfaccia stabile;
- Settando la variabile di ambiente SYSTEMD_RDRAND = 0 verrà disabilitato l’uso dell’istruzione RdRand CPU anche con le CPU supportate.
Systemd 247 può essere scaricato da GitHub dove trovate anche ulteriori dettagli circa questa nuova release.
P.S: in questi ultimi mesi abbiamo prodotti diversi articolo / guide interessanti riguardanti Systemd. Vi rimando a questa pagina per dare un’occhiata.
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.