Aggregatore GNU/Linux e dintorni

GNU/Linux for everyone and forever

Rilasciato Systemd 259: novità e cambiamenti significativi in vista della rimozione di SysV

di ·

Systemd

Systemd è un sistema di init e un gestore di servizi per i sistemi GNU/Linux, progettato per avviare, arrestare e gestire i processi del sistema in modo efficiente. Nato come alternativa al tradizionale System V init, systemd è diventato lo standard de facto per la maggior parte delle distribuzioni GNU/Linux moderne, tra cui Fedora, Debian, Ubuntu e Arch Linux. Il progetto è stato avviato da Lennart Poettering e Kay Sievers nel 2010 mentre lavoravano in Red Hat, con l’obiettivo di migliorare la velocità di avvio del sistema, la gestione dei servizi e la parallelizzazione dei processi. Fedora è stata la prima distribuzione ad adottare systemd essendo Fedora il progetto comunitario sponsorizzato da Red Hat.

Systemd è distribuito con una licenza LGPLv2.1+, il che significa che può essere utilizzato sia in ambienti open source che proprietari. È compatibile con la maggior parte delle distribuzioni Linux e supporta architetture a 32 e 64 bit.

Systemd non è solo un sistema di init, ma una suite di strumenti che include:

  • systemd-journald: per la gestione centralizzata dei log.
  • systemd-networkd: per la configurazione di rete.
  • systemd-resolved: per la risoluzione dei nomi DNS.
  • systemd-logind: per la gestione delle sessioni utente.
  • systemd-machined: per la gestione di container e macchine virtuali.

Il progetto è disponibile su GitHub e viene costantemente aggiornato per introdurre nuove funzionalità, migliorare la sicurezza e ottimizzare le prestazioni.

La nuova versione stabile, systemd 259, è stata rilasciata ieri 18 dicembre 2025.

Novità in systemd 259

systemd 259 introduce cambiamenti significativi che preparano il terreno per la rimozione definitiva del supporto ai tradizionali script System V init, prevista per la prossima versione 260. Di seguito, le principali novità:

1. Deprecazione definitiva di System V init

Il supporto per gli script System V init è stato ufficialmente deprecato e verrà completamente rimosso in systemd 260. Gli strumenti systemd-sysv-generator e systemd-sysv-install, utilizzati per la compatibilità con SysV, sono ora considerati obsoleti. I progetti che ancora dipendono da questi script sono invitati a migrare verso le unità native di systemd per evitare problemi futuri.

2. Aumento dei requisiti minimi per systemd 260

A partire dalla prossima versione, systemd richiederà:

  • Kernel Linux 5.10 o superiore.
  • glibc 2.34 o superiore.
  • OpenSSL 3.0 o superiore.
  • Python 3.9 o superiore.

Questi requisiti riflettono l’impegno del progetto a mantenere un codice moderno e sicuro, eliminando dipendenze obsolete.

3. Journald: log persistenti di default

A partire da systemd 259, il sistema di logging journald salva automaticamente i log in modo persistente sul disco, senza richiedere la presenza manuale della cartella /var/log/journal. In precedenza, la persistenza dei log dipendeva dalla creazione esplicita di questa cartella: se non esisteva, i log venivano memorizzati solo temporaneamente in memoria e persi al riavvio del sistema.

Con questa modifica, tutti i log vengono conservati in modo permanente fin dall’installazione, garantendo una tracciabilità costante delle attività del sistema, indipendentemente dalla configurazione iniziale. Questo miglioramento semplifica la gestione dei log per amministratori e utenti, eliminando la necessità di configurazioni aggiuntive per assicurarsi che i dati non vadano persi.

4. Transizione completa a nftables per la gestione di rete

I componenti systemd-networkd e systemd-nspawn hanno abbandonato il supporto per iptables, adottando esclusivamente nftables. Questo passaggio semplifica la gestione delle regole di rete e migliorare le prestazioni, allineandosi agli standard moderni.

5. Sicurezza: rimozione del supporto a TPM 1.2

I componenti systemd-boot e systemd-stub non supportano più TPM 1.2, mantenendo solo il supporto per TPM 2.0. Questa scelta riflette la necessità di adottare standard di sicurezza più robusti e moderni.

6. Miglioramenti nella gestione dei dispositivi e delle partizioni

  • Le etichette dei volumi LUKS sono ora prefissate con luks- per evitare conflitti con altre etichette di dispositivo.
  • La dissezione delle immagini ora impone l’uso di VFAT per le partizioni XBOOTLDR, garantendo compatibilità con il comportamento delle partizioni ESP (EFI System Partition).

7. Espansione dell’API Varlink

L’interfaccia Varlink (un protocollo di comunicazione inter-processo) è stata notevolmente ampliata. Il gestore dei servizi espone ora nuove impostazioni di esecuzione, filtri avanzati e chiamate aggiuntive come Reload e Reexecute, portando la parità di funzionalità con D-Bus. Anche systemd-repart, systemd-resolved, systemd-machined e systemd-creds hanno ricevuto nuove API Varlink, segnalando un progressivo spostamento verso questo protocollo come interfaccia principale.

8. Virtualizzazione e container: nuove funzionalità

  • systemd-nspawn e systemd-vmspawn introducono opzioni per il binding di utenti e gruppi, percorsi per gli spazi dei nomi di rete, e un migliore supporto per le istanze per utente di systemd-machined.
  • systemd-machined può ora essere eseguito come servizio utente e risolvere i nomi di container e macchine virtuali localmente.
  • systemd-importd ha completato la migrazione da GNU tar a libarchive, migliorando la gestione degli archivi.

9. Miglioramenti nella gestione di TPM 2.0

Systemd 259 introduce una novità significativa per la gestione della sicurezza basata su TPM 2.0 (Trusted Platform Module): i NvPCRs (Non-volatile Platform Configuration Registers). Questa funzionalità risolve un limite dei PCR tradizionali, che sono risorse limitate all’interno del modulo TPM. I PCR, infatti, sono registri utilizzati per memorizzare misurazioni crittografiche che verificano l’integrità del sistema, ma il loro numero ridotto può rappresentare un ostacolo quando è necessario monitorare più componenti o stati del sistema.

I NvPCRs permettono di estendere le capacità di misurazione senza sovraccaricare i PCR esistenti, evitando così di compromettere le catene di fiducia già configurate. In pratica, è ora possibile registrare un maggior numero di informazioni crittografiche — come lo stato dell’hardware o l’identità del prodotto — senza rischiare conflitti o perdite di dati.

Oltre all’introduzione dei NvPCRs, systemd 259 include:

  • Nuovi servizi dedicati alla misurazione dell’identità dell’hardware e del prodotto, per una verifica più accurata dell’integrità del sistema.
  • Strumenti avanzati in systemd-analyze, che consentono di ispezionare e analizzare sia i PCR tradizionali che i nuovi NvPCRs, offrendo una visione completa e dettagliata dello stato di sicurezza del sistema.

Questa innovazione è particolarmente utile per ambienti ad alta sicurezza, come server aziendali, sistemi embedded o infrastrutture cloud, dove la verifica costante dell’integrità del sistema è fondamentale.

10. Riduzione delle dipendenze

Systemd 259 ha ridotto le dipendenze dirette da diverse librerie, tra cui libcap, libseccomp, libselinux, e altre. Queste librerie vengono ora caricate dinamicamente tramite dlopen, riducendo la complessità delle dipendenze e migliorando il comportamento in ambienti containerizzati.

11. Supporto sperimentale per musl libc

È stato introdotto un supporto sperimentale per la compilazione di systemd con musl libc, una libreria C alternativa a glibc. Tuttavia, questo supporto è fornito senza garanzie di stabilità a lungo termine e con avvisi espliciti sulle limitazioni attuali.

Riferimenti ufficiali e download

Per approfondire tutte le novità introdotte in Systemd 259, puoi consultare il changelog (registro delle modifiche) completo direttamente nella pagina ufficiale del rilascio su GitHub.

Systemd 259 è distribuito attraverso i repository ufficiali delle principali distribuzioni GNU/Linux. Per installarlo o aggiornarlo, è sufficiente seguire le procedure previste dalla tua distribuzione, utilizzando il relativo gestore di pacchetti (ad esempio apt, dnf, pacman o altri) non appena verrà reso disponibile.

Fonte: https://github.com/systemd/systemd/releases/tag/v259
Fonte: https://www.phoronix.com/news/systemd-259
Fonte: https://linuxiac.com/systemd-259-released-with-major-changes-ahead-of-legacy-sysv-removal/

Visited 1 times, 1 visit(s) today
Se vuoi sostenermi, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che ho nel mio sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul mio negozio online, quelle mancanti possono essere comunque richieste.

Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Tag:

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.