systemd 255 implanta uma “tela azul da morte” para sistemas Linux

systemd aponta solução para falhas de inicialização automática como o problema Crowdstrike-Microsoft
Systemd 251-rc2 lançado com mais recursos.

O systemd 255 implanta uma “tela azul da morte” para sistemas Linux. Antes das férias, o systemd 255 estreou como estável e vem com o systemd-bsod como um serviço de “Tela Azul da Morte” capaz de exibir mensagens de erro em tela inteira no Linux. Há também uma nova ferramenta, systemd-vmspawn, que pode ser usada para gerar máquinas virtuais.

O Systemd 255 estreou há alguns minutos como estável, a tempo para os lançamentos da distribuição Linux H1’2024 e, claro, estreando em breve nas várias distribuições Linux de lançamento contínuo.

systemd 255 implanta uma “tela azul da morte” para sistemas Linux. Os destaques do systemd 255 incluem:

  • Foi adicionado um novo componente “systemd-storagetm” que expõe todos os dispositivos de bloco de bloqueio como NVMe-TCP. Este é um recurso muito bacana inspirado no macOS com o novo modo de destino de armazenamento do systemd.
  • Um novo componente “systemd-bsod” foi adicionado para mostrar mensagens de erro registradas em tela cheia se elas tiverem um nível de log “LOG_EMERG”. O objetivo é ser uma ferramenta para exibir mensagens de registro de emergência em tela inteira sobre falhas de inicialização. Sim, BSOD, neste caso, abreviação de “Tela Azul da Morte”. Isso foi trabalhado como parte do Outreachy 2023. O systemd-bsod também exibirá um código QR para obter mais informações sobre o erro que causou a falha de inicialização.
  • Houve uma revisão na forma como os serviços do systemd são gerados. Em vez de bifurcar o processo que compartilhava toda a memória do gerenciador via CoW antes de executar o executável de destino, o novo processo agora é gerado usando CLONE_VM e CLONE_VFORK via posix_spawn().
  • Foi adicionado um “systemd-pcrlock” que permite gerenciar políticas locais de PCR TPM2 para PCRs 0-7 e similares.
  • Foi adicionada uma nova ferramenta “systemd-vmspawn” que fornece às VMs as mesmas interfaces e funcionalidades que o systemd-nspawn fornece aos contêineres. A ferramenta systemd-vmspawn usa QEMU como back-end. Para o systemd 255, o systemd-vmspawn é experimental.
  • Uma nova ferramenta “varlinkctl” foi adicionada para permitir a interface com os serviços Varlink.
  • SECCOMP agora suporta a arquitetura de CPU LoongArch de 64 bits.
  • O bootctl do Systemd agora mostrará se o sistema foi inicializado a partir de uma imagem unificada do kernel (UKI).
  • systemd-boot possui novas teclas de atalho “B” para reiniciar e “O” para desligar no menu de inicialização.
  • A maior parte do rastreamento de processos internos agora usa PIDFDs em vez de PIDs quando executado em um kernel compatível.
  • systemctl agora irá reinicializar automaticamente em um novo sistema de arquivos raiz se for encontrado em /run/nextroot/ quando uma operação de reinicialização for invocada.
  • Uma nova opção “SurveFinalKillSignal” foi adicionada para pular a onda final de SIGTERM/SIGKILL no desligamento, a fim de sobreviver à operação de reinicialização suave.
  • Uma nova opção “ConditionSecurity=measured-uki” para execução somente quando o sistema foi inicializado por meio de uma imagem unificada do kernel (UKI).
  • As medições do TPM agora são gravadas em um log de eventos em /run/log/systemd/tpm2-measure.log.
  • O suporte para split-usr foi removido.
  • O suporte para scripts de serviço do System V foi descontinuado e será removido no futuro.
  • Uma variedade de melhorias no systemd TPM(2).
  • A hibernação em arquivos de troca apoiados por Btrfs agora é suportada.
systemd 255 implanta uma “tela azul da morte” para sistemas Linux
systemd 255 implanta uma “tela azul da morte” para sistemas Linux

Aqueles que estão criando compilações do systemd por conta própria podem encontrar a nova versão no systemd via GitHub.