Início Últimas notícias Utilitário

Ferramenta centralizada

Nova ferramenta introduzida no systemd 257-rc2

por Emanuel Negromonte

Logo do systemd com fundo escuro, representando o gerenciador de sistema e serviços no Linux

O systemd 257-rc2 foi anunciado recentemente, sucedendo o lançamento do 257-rc1 na semana anterior. Esta nova versão traz principalmente correções e ajustes menores, mas inclui uma adição notável: a ferramenta systemd-keyutil, que aprimora as operações relacionadas a chaves e certificados.

O que é o systemd?

Para iniciantes, o systemd é uma coleção de ferramentas e serviços que ajudam a gerenciar o sistema operacional Linux. Ele é responsável por inicializar o sistema, gerenciar serviços em segundo plano (daemons) e fornecer funcionalidades avançadas, como logs centralizados e controle de dependências. Em muitas distribuições Linux, ele substitui o tradicional SysVinit ou outros sistemas de inicialização.

Principais destaques do systemd 257-rc1

Antes de explorar as novidades do rc2, é importante relembrar os principais avanços introduzidos no rc1, incluindo:

  • Suporte ampliado ao Varlink: aprimorando a comunicação interprocessual.
    • Explicação: Varlink é uma tecnologia que permite que programas se comuniquem de forma eficiente, como se estivessem enviando mensagens entre si.
  • MPTCP como protocolo de soquete: tornando-o compatível com unidades de soquete.
    • Explicação: MPTCP (Multipath TCP) permite conexões de rede mais rápidas e resilientes usando vários caminhos ao mesmo tempo.
  • Melhorias no systemd-boot: suporte para controles de volume (rockers de aumentar/diminuir).
    • Explicação: systemd-boot é um gerenciador de inicialização usado em sistemas UEFI para escolher entre diferentes sistemas operacionais ou kernels.
  • Nova ferramenta systemd-sbsign: focada na assinatura de binários EFI PE.
    • Explicação: Essa ferramenta é útil para aumentar a segurança ao inicializar sistemas com UEFI Secure Boot.
  • Várias adições e ajustes gerais: visando estabilidade e funcionalidades ampliadas.

Novidades do systemd 257-rc2

Embora a maioria das mudanças sejam correções menores, a introdução do systemd-keyutil merece destaque. Essa nova ferramenta foi projetada para lidar com operações genéricas de chave/certificado, consolidando funcionalidades que antes estavam dispersas em várias ferramentas do systemd.

Notícias Relacionadas

Mudanças incompatíveis no systemd 257

Entre as mudanças mais relevantes, estão:

  • O parâmetro --purge do systemd-tmpfiles foi modificado. Ele agora aplica suas ações apenas a linhas tmpfiles.d marcadas com a nova flag $. Isso evita exclusões acidentais de arquivos.
  • O verbo cat no systemd-creds agora exige credenciais criptografadas em base64, para consistência com o verbo decrypt.
  • O suporte ao cache automático do banco de dados de usuários/grupos no nscd foi removido.
  • O comportamento do systemd-logind em relação a bloqueios de inibidores foi ajustado, tornando-o mais previsível.
  • Para dispositivos NVMe, as symlinks sem identificador de namespace agora apontam para o namespace 1 por padrão.
  • O suporte ao cgroup v1 foi declarado obsoleto. Configurações que habilitam hierarquias “legacy” ou “híbridas” serão ignoradas, salvo se o parâmetro SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 for usado no kernel.

Por que o systemd-keyutil é relevante?

A ideia para o systemd-keyutil surgiu de uma questão levantada por Lennart Poettering, fundador do projeto systemd, que enfatizou a necessidade de reavaliar a organização de comandos e ferramentas no ecossistema. Daan De Meyer, engenheiro da Meta, foi o responsável pela implementação dessa nova funcionalidade, que foi incorporada após o lançamento do rc1.

Essa consolidação facilita o gerenciamento de chaves e certificados, proporcionando uma abordagem mais uniforme e centralizada. Isso é especialmente útil em ambientes que requerem segurança robusta e operações criptográficas consistentes.

Para quem está começando, chaves e certificados são componentes fundamentais da segurança digital. Eles garantem que apenas partes autorizadas possam acessar informações confidenciais ou se comunicar de forma segura.

Anúncios sobre futuras mudanças

O systemd também apresentou anúncios importantes sobre remoções planejadas para futuras versões:

  • A API D-Bus org.freedesktop.systemd1.StartAuxiliaryScope() será removida em breve.
  • O suporte aos scripts de serviço do System V será descontinuado na versão 258. Recomenda-se migrar para arquivos de unidade nativos do systemd.
  • A compatibilidade com cgroup v1 será completamente removida no systemd 258.

Como baixar o systemd 257-rc2

A nova versão já está disponível no GitHub oficial do projeto systemd. Usuários interessados em testar as novas funcionalidades ou contribuir com o desenvolvimento podem acessar o repositório para download e maiores informações.

Se você é iniciante, vale lembrar que o download geralmente está disponível no formato de código-fonte. Isso significa que pode ser necessário compilar o programa antes de usá-lo. Para isso, siga as instruções no repositório ou procure guias sobre como compilar software no Linux.

Assuntos

Mais Notícias

Acesse a versão completa
Sair da versão mobile