web analytics
systemd 247

Ufficiale Systemd 247: arriva l’Out-of-Memory Daemon

È ufficiale systemd 247, release massiva che introduce tante novità importanti. La nuova versione del controverso demone, non amato da tutti gli utenti GNU/Linux, è ricca di feature che vanno a migliorare, e in alcuni casi a svecchiare, la gestione del sistema. Cerchiamo di fare un sunto di quelle che sono le migliorie più interessanti.

La principale novità riguarda sicuramente il nuovo demone systemd-oomd (out-of-memory daemon). Il codice sorgente è stato originariamente sviluppato da Facebook e successivamente adottato per casi d’uso desktop. Attualmente è ancora in fase sperimentale ma, una volta raggiunto un buon livello di maturità, avrà come obiettivo una miglior gestione complessiva in condizioni di scarsa memoria. Il comportamento di systemd-oomd è configurabile tramite l’apposito file di configurazione oomd.conf. Gli sviluppatori hanno deciso di tenere questa funzionalità disabilitata di default, è attiva solo nella developer mode.

Systemd 247

Systemd-homed utilizza, per impostazione predefinita, il filesystem Btrfs quando disponibile per la creazione di volumi cifrati LUKS. L’opzione DefaultFileSystemType = presente nel file di configurazione homed.conf rimane disponibile per permettere di cambiare il filesystem.

I servizi di sistema di Systemd ora supportano la logica delle “credenziali” come mezzo per passare dati sensibili ai vari servizi in modo sicuro e protetto. Il caso d’uso previsto riguarda password, chiavi crittografiche e la gestione dei dati privati ​​per servizio, ma anche dati potenzialmente meno privilegiati come nomi utente e certificati. Restando in ambito security segnalo anche l’introduzione del supporto per le chiavi di recupero, metodo secondario per sbloccare l’account in caso di problemi.

Le dipendenze run-time su un certo numero di librerie vengono ora caricate utilizzando dlopen() quando presente nel sistema. Ciò consente di ridurre al minimo le dipendenze necessarie a systemd e di costruire quindi immagini del sistema operativo minimali.

Altre novità interessanti:

  • Lo strumento systemd-repart è ora in grado di generare un dump del proprio output in formato JSON;
  • Il tool systemd-dissect, utile per l’ispezione delle immagini del disco del sistema operativo, è stato ora spostato in /usr/bin e promosso a strumento ufficialmente supportato con un’interfaccia stabile;
  • Settando la variabile di ambiente SYSTEMD_RDRAND = 0 verrà disabilitato l’uso dell’istruzione RdRand CPU anche con le CPU supportate.

Systemd 247 può essere scaricato da GitHub dove trovate anche ulteriori dettagli circa questa nuova release.

P.S: in questi ultimi mesi abbiamo prodotti diversi articolo / guide interessanti riguardanti Systemd. Vi rimando a questa pagina per dare un’occhiata.

sharing-caring-1Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.

Altre storie
doom emacs
[Guida] Doom: come installare il noto framework per Emacs