Rilasciato Systemd v256

Systemd

Systemd, un gestore di sistemi e servizi ampiamente adottato nelle distribuzioni GNU/Linux, ha rilasciato la sua ultima versione, Systemd v256. La nuova versione introduce numerosi aggiornamenti significativi, aggiunte di funzionalità e deprecazioni che avranno un impatto sul futuro sviluppo e manutenzione dei sistemi Linux.

Innanzitutto, con Systemd v256, abbiamo l’introduzione di run0, una sorta di clone del comando sudo che mira a migliorare la sicurezza riducendo la superficie di potenziali attacchi malevoli. Lennart Poettering, creatore di systemd, per fare questo fa sì che “il comando di destinazione venga invocato in un contesto di esecuzione isolato, appena ramificato dal PID 1, senza ereditare alcun contesto client”, rendendo il suo comportamento più simile a quello di SSH.

Più in dettaglio, si tratta essenzialmente di una variante di systemd-run, studiata per l’esecuzione di comandi con privilegi di root in un ambiente altamente controllato. A differenza dei metodi tradizionali come sudo, che aumentano i privilegi dell’utente, run0 opera invocando il comando specificato come unità transitoria gestita da systemd. Inoltre, run0 non si basa su binari SETUID o meccanismi simili che tradizionalmente elevano i privilegi ed espongono potenzialmente i sistemi a rischi per la sicurezza. Invece, si integra strettamente con il modello di sicurezza di systemd, dove i privilegi sono gestiti in modo più trasparente e sicuro.

L’autorizzazione viene gestita tramite Polkit, un toolkit a livello di applicazione per la definizione e la gestione della policy, consentendo ai processi non privilegiati di parlare con quelli privilegiati. Inoltre, se utilizzato in modo interattivo, run0 può modificare il colore di sfondo del terminale per indicare lo stato operativo con un tono rossastro per i servizi root, che indica visivamente agli utenti il ​​livello di privilegio elevato.

Questo significa che ora possiamo considerare un futuro abbandono di sudo? Ovviamente no. Gli utenti avranno solo un’alternativa in più da usare. Col tempo probabilmente solo uno dei 2 sistemi sopravviverà ma solo con l’uso e l’esperienza si potrà capire chi sarà.

Systemd v256 introduce anche altre novità:

  • Deprecazione delle cache NSCD: le prossime versioni rimuoveranno il supporto per lo svuotamento automatico delle cache del database degli utenti/gruppi NSCD, segnalando un cambiamento nella gestione di questi elementi.
  • Aggiornamento del controllo delle versioni di Cgroup: Systemd non supporterà più cgroup v1, considerandolo obsoleto. I sistemi futuri dovranno funzionare con cgroup v2 e i sistemi esistenti che richiedono cgroup v1 dovranno impostare SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 sulla riga di comando del kernel per continuare a utilizzarlo.
  • Script System V: per modernizzare, il supporto per gli script di servizio System V legacy verrà eliminato. Gli sviluppatori sono invitati a utilizzare file di unità systemd nativi per garantire la compatibilità.
  • Gestione delle variabili EFI: anche la variabile EFI “SystemdOptions” viene deprecata, con uno spostamento verso l’utilizzo di alternative più sicure e moderne come credenziali e contesti.
  • Miglioramenti in systemd-networkd: i cambiamenti nella gestione degli ID VLAN e nelle impostazioni di inoltro IP sottolineano i continui miglioramenti di systemd nella gestione della rete.

Ma, ovviamente, Systemd v256 non riguarda solo le deprecazioni. Introduce numerose nuove funzionalità e miglioramenti generali volti a migliorare la gestione e la sicurezza del sistema:

  • Flessibilità dei file di configurazione: vari programmi systemd ora cercheranno file di configurazione in cartelle aggiuntive oltre al tradizionale /etc, come /usr/lib e /run, allineando la logica di ricerca per i file di configurazione principali.
  • Nuovo binario systemd-vpick: è stata aggiunta una nuova utility per gestire i file nelle cartelle con il numero di versione, semplificando la gestione di più versioni di file.
  • Credenziali di servizio crittografate: miglioramenti nella modalità di gestione delle credenziali crittografate, consentendo loro di essere accessibili da utenti non privilegiati, il che migliora la sicurezza e l’usabilità in ambienti multiutente.
  • Miglioramenti del gestore di sistema: vengono introdotte nuove impostazioni, come “ProtectSystem=” per l’intero sistema e “WantsMountsFor=” per la creazione di dipendenze basate sui montaggi, fornendo un controllo più preciso sulle risorse di sistema e sulle dipendenze.
  • Registrazione e gestione dei dispositivi migliorate: Systemd-journald ha migliorato le sue capacità di inoltrare le voci del journal a un socket e la gestione dei dispositivi è stata resa più solida con nuovi collegamenti simbolici al dispositivo.

Infine, la nuova versione delinea anche diverse modifiche lungimiranti volte a resistere al futuro e a migliorare l’usabilità di systemd, e più specificamente:

  • Strumenti di gestione dei servizi: nuovi strumenti e opzioni come “systemd-firstboot=no” e modifiche nella logica di gestione dei servizi sono progettati per gestire i requisiti hardware e software moderni in modo più efficace.
  • Miglioramenti della rete e dell’avvio: l’attenzione di Systemd sulla gestione degli ambienti di rete moderni e sui processi di avvio sicuri ha portato a capacità migliorate nella gestione delle configurazioni di rete e dei processi di avvio.

Per ulteriori informazioni su tutte le modifiche presenti in Systemd v256, potete leggere il registro delle modifiche su GitHub.

Fonte: https://www.reddit.com/r/systemd/comments/1ddqps4/systemd_256_released/
Fonte: https://www.phoronix.com/news/systemd-256
Fonte: https://www.muylinux.com/2024/06/12/systemd-256/
Fonte: https://linuxiac.com/systemd-256-linux-service-manager/

Visited 97 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.