systemd 256 introduce run0, el remplazo para sudo, una gran cantidad de cambios y mas

systemd 256 run0Se presento el lanzamiento de la nueva versión de “systemd 256”, la cual es una versión bastante esperada ya que incluye una serie de nuevas características, cambios significativos y correcciones.

Por la parte de las novedades y una de las más esperadas es la introduccion de run0. Con ello ahora systemd-run es un binario de múltiples llamadas. Cuando se ejecuta como ‘run0’, proporciona una interfaz similar a ‘sudo’, donde todos los argumentos a partir del primer parámetro no opcional se tratan como root.

A diferencia de ‘sudo’ y herramientas similares, no utiliza binarios con setuid ni otros métodos de escalada de privilegios, sino que ejecuta el comando especificado como una unidad transitoria, la cual es iniciada por el gestor de servicios del sistema, por lo que los privilegios se reducen en lugar de aumentarse, implementando así un modelo de seguridad mucho más sólido y seguro. Como de costumbre, la autorización se gestiona a través de Polkit.

Ademas de ello, run0 ahora cambiará el fondo del terminal en terminales compatibles: a un tono rojizo al ser ejecutado como un servicio como root, y a un tono amarillento en otros casos. Esto puede controlarse y desactivarse mediante el nuevo interruptor –background= o la nueva variable de entorno $SYSTEMD_TINT_BACKGROUND.

Otra de las novedades que presenta systemd 256, se es la retirada del soporte para el flushing automático de las cachés de bases de datos de usuarios/grupos nscd y la consideración como obsoleto del soporte para cgroup v1. Asimismo, se proyectan ajustes en systemd-networkd, systemd-sleep y systemd-homed que podrían impactar a usuarios con controladores NVIDIA propietarios.

Por otra parte en esta versión de systemd 256, se destaca la inclusión de ‘systemd-vpick’, que implementa el protocolo vpick y facilita la selección automática de versiones de archivos. Igualmente, se ha introducido la posibilidad de hacer accesibles las credenciales de servicios en systemd-creds a usuarios no privilegiados.

Los procesos systemd-networkd y systemd-hostnamed ahora implementan la interfaz Varlink. systemd-hostnamed añade soporte para enviar el ID del sistema y datos de arranque a través de D-Bus, así como toda la información de los archivos de información de la máquina y del sistema operativo a través de D-Bus y Varlink. systemd-networkd implementa la exportación de las propiedades NamespaceId y NamespaceNSID mediante D-Bus y Varlink, y la enumeración de pares LLDP usando una API basada en Varlink.

Se han añadido parámetros de ‘mask y ‘unmask’ a la utilidad networkctl para ignorar los archivos de configuración .network. El comando networkctl edit --runtime permite editar archivos de configuración temporales en /run/systemd/network/.

Tambien se destaca que se ha ampliado el soporte para sshd y systemd-ssh-generator, lo que facilita la conexión a través de sockets AF_VSOCK y AF_UNIX. Por otro lado, systemd-boot ha eliminado el soporte para TPM 1.2 PCR measurements y ahora mide su carga a través de las nuevas APIs de EFI Confidential Computing (CC).

En systemd-journald ahora puede enviar registros de diario a través de varios tipos de sockets. Por su parte, systemd-network-generator puede recopilar configuraciones de red desde credenciales del sistema. Además, systemd-udevd ahora crea enlaces persistentes para controladores de medios, lo que facilita la distinción de particiones entre dispositivos de almacenamiento.

De los demas cambios que se han introducido en systemd 256:

  • systemd-resolved ahora soporta errores de DNS extendidos (RFC 8914), así como registros DNS SVCB, NAPTR y HTTPS (RFC 9460, RFC 2915).
  • Soporte para el comando “systemctl reload systemd-resolved” que permite recargar la configuración de systemd-resolved sin reiniciar el servicio.
  • El modo ‘systemctl edit –stdin’ ha sido añadido, permitiendo crear y modificar archivos de unidades basándose en el contenido proporcionado a través del flujo de entrada estándar (por ejemplo, para crear unidades a partir de scripts).
  • El comando ‘systemd-analyze Architectures’ se ha incorporado para enumerar las arquitecturas de CPU conocidas.
  • Se han añadido los comandos ‘systemd-tmpfiles –purge’ para eliminar todos los archivos y directorios temporales creados a través de la configuración en tmpfiles.d, y ‘systemd-tmpfiles –dry-run’ para mostrar un registro de acciones sin ejecutarlas realmente.
  • La opción ‘-j’ se ha añadido a hostnamectl, resolvectl y loginctl para proporcionar salida en formato JSON.
  • La utilidad systemd-dissect ahora implementa la opción “–make-archive” para crear un archivo (por ejemplo, tar.gz) a partir de una imagen de disco.
  • Se han ampliado las capacidades para ejecutar máquinas virtuales con nuevas opciones añadidas a la utilidad systemd-vmspawn
  • El comando “machinectl start” ahora soporta el inicio de máquinas virtuales a través de systemd-vmspawn, además del inicio de contenedores a través de systemd-nspawn.
  • systemd-homed ahora puede desbloquear el directorio de inicio del usuario después de iniciar sesión a través de SSH. Se ha añadido el modo “–offline” a la utilidad homectl, permitiendo cambiar las propiedades de la cuenta sin desbloquear el directorio de inicio.
  • Los componentes para procesar cuotas de disco en los sistemas de archivos XFS y EXT4 han sido rediseñados, permitiendo habilitar las cuotas durante el funcionamiento y no solo en la etapa de arranque.
  • El parámetro MemorySleepMode se ha añadido al archivo de configuración sleep.conf para configurar el modo de suspensión.
  • La utilidad varlinkctl ahora soporta el nuevo transporte “ssh:”, que se puede usar con OpenSSH 9.4 y versiones más recientes.
  • El tiempo de almacenamiento de los volcados de memoria se ha incrementado de 3 días a 2 semanas.

Fuente: https://lists.freedesktop.org/


Discover more from Ready4Linux

Subscribe to get the latest posts to your email.

Deja un comentario