systemd 260 ha sido publicada como la nueva versión estable del framework que gobierna la mayoría de las grandes distribuciones Linux. Como suele ser habitual en cada lanzamiento de este componente, hay una cantidad gigantesca de cambios y novedades, así que vamos a mencionar las más destacadas.
Lo primero que sobresale de systemd 260 es la eliminación definitiva del soporte para los scripts de los servicios de System V, también conocido como SysV. Esto ha traído como consecuencia la eliminación de los siguientes componentes dentro de systemd: systemd-rc-local-generator, rc-local.service, systemd-sysv-generator y systemd-sysv-install. Además, las opciones de Meson -Drc-local=, -Dsysvinit-path= y -Dsysvrcnd-path= han sido marcadas como obsoletas y -Dintegration-tests= y -Dcryptolib= han sido eliminadas.
Una de las cosas en las que se está trabajando en systemd es en mejorar el soporte para TPM2, el módulo de seguridad presente en muchas placas UEFI y que permite, entre otras cosas, llevar a cabo un proceso de descifrado de disco o particiones cifradas en el inicio del sistema. Aquí nos encontramos con que udev ha incluido tpm2_id para la identificación del modelo o el vendedor de los dispositivos TPM2 conectados.
La implementación completa de PrivateUsers (PrivateUsers=full) ha sido actualizada para mapear el rango completo de ID. Este cambio ha permitido eliminar la solución previa para que implementaciones de systemd anidadas que están basadas en versiones anteriores a la 257 del framework sean correctamente detectadas. Para los que no lo sepan, PrivateUsers es una unidad de systemd empleada para el aislamiento (sandboxing).
Continuando con más cosas de systemd 260, systemd-logind y systemd-udevd “soportan un nuevo concepto, “xaccess”, para delegar el acceso a dispositivos específicos a usuarios con sesiones especialmente marcadas. Esto complementa la lógica de “uaccess”, que proporciona acceso a dispositivos a usuarios con sesiones en primer plano. El caso de uso principal es otorgar acceso a dispositivos de renderizado de GPU a sesiones gráficas locales para usuarios remotos, es decir, que no están conectados a ningún puesto local. Las sesiones se configuran mediante la variable de entorno PAM XDG_SESSION_EXTRA_DEVICE_ACCESS= para esta lógica”.
Otra novedad de impacto es la integración de systemd-networkd con ModemManager a través del protocolo simple connect. Con esto se ha añadido una nueva sección, [MobileNetwork], que soporta los parámetros APN=, AllowedAuthenticationMechanisms=, User=, Password=, IPFamily=, AllowRoaming=, PIN=, OperatorId=, RouteMetric= y UseGateway=.
Como última cosa interesante de systemd 260 está que systemd-portabled ha adquirido la posibilidad de ser ejecutado como un servicio a nivel del usuario, permitiendo a usuarios sin privilegios, o sea, al usuario común que por lo general es utilizado en Linux de manera predeterminada, ejecutar servicios portables dentro de su espacio y sin necesidad de elevar privilegios mediante sudo o alguna vía similar. Además, el mismo módulo puede a partir de este lanzamiento generar una política y fijar la imagen para los servicios portables, haciendo que la imagen no pueda ser modificada posteriores sin volver a ser adjuntada.
Como suele ser habitual en cada lanzamiento del framework, al menos últimamente, los requisitos de sistema han sido elevados. Aquí nos encontramos con que la versión mínima de Linux necesaria es ahora la 5.10, si bien la mínima recomendada es la 5.14 y la 6.6 es la que se debe empelar para obtener todas las funcionalidades
systemd es un componente muy técnico y cuyo desarrollo es extremadamente activo, por lo que cada lanzamiento incorpora una gran cantidad de novedades que abarcan un enorme número de áreas, así que invitamos a ver el anuncio de lanzamiento a todas las personas que quieran saber todos los detalles sobre la versión 260.
Para terminar, la actualización de systemd no suele ser algo crítico para los usuarios, sobre todo si estos emplean distribuciones de lanzamiento puntual que mantienen de manera estanca la misma versión del framework durante todo el ciclo de vida del sistema. Sin embargo, en este mundillo siempre hay personas que quieren tener lo último de lo último a cualquier precio, así que en esos casos siempre es preferible apostar por alguna distribución de lanzamiento continuo como Arch Linux u openSUSE Tumbleweed. Fedora no actualiza la versión mayor de systemd durante el ciclo de vida de una versión.
La entrada systemd 260 elimina el soporte de SysV, amplía el soporte de TPM2 y mejora el aislamiento es original de MuyLinux
