Systemd のメンテナーである Lennart Poettering 氏は、多数の新機能を含む RC1 のコードをコミットしました。
リリースは4ヶ月ごとに行われ、最新のリリースは3月30日のSystemd 248です。これはLinux initデーモンの代替ですが、はるかに広範囲に及ぶものです。ドキュメントでは「Linuxシステムの基本構成要素のスイート」と説明されています。
ほとんどのLinuxディストリビューションはsystemdを採用していますが、すべてではありません。これにはDebian、SUSE、Red Hat(およびその派生版であるFedoraとCentOS)、Ubuntuが含まれます。Debianはsystemdなしでも実行できますが、Devuanは特にsystemdを回避したDebianのフォークです。
Poettering 氏が systemd GitHub リポジトリのニュース セクションに投稿した記事には、249 で登場する大量の新機能がリストされています。メンテナー兼共同発明者が注目に値すると考えた機能は 76 個ありました。
一つのテーマは、Red HatのSilverblueやKinoite、SUSEのMicroOSなどのリリースで支持を集めている、不変OSのサポート強化です。不変OSは、パッチ適用ではなく概念的に置き換えられるため、本質的にセキュリティが高くなります。
- 新しい systemd 248 機能「拡張イメージ」は、実際には更新せずに不変のファイルシステムを更新します。
- Devuan、
init6歳の誕生日リリースに3つ目のオプションを追加 - Devuan Beowulf 3.0リリースはDebianフォークのGrendelに抵抗し続けている – systemd
- ついに誰も求めていなかった修正:ポータブルホームディレクトリがsystemdに統合されました
Systemd 248では、この目的のためにシステム拡張イメージが追加されました。そして現在、systemd 249では、Poettering氏は次のように述べています。「OSイメージ解析ロジック(ユニットファイルのRootImage=またはsystemd-nspawnの--image=スイッチで使用される)が、明示的な/usr/パーティションの識別とマウントをサポートするようになりました。これらのパーティションは、検出可能なパーティション仕様で定義されています。これは、ルートファイルシステムが初回起動時に動的に生成/フォーマット/設定され、ベンダーが提供する不変の/usr/ツリーと組み合わされる環境で役立つはずです。」
Systemd による Linux システムの起動
コンテナとインフラストラクチャ・アズ・コードへのトレンドは、新しいイメージのプロビジョニングが頻繁に発生することを意味します。そのため、これをより簡単かつ安全に行うための変更が数多く行われています。認証情報サブシステムを介して新しくプロビジョニングされたイメージを初期化するためのサポートが強化され、初回起動時のユーザーパスワードの簡単な設定や、「以前にプロビジョニングされていないイメージの初回起動時に重要なシステムパラメータを初期化する」機能などが追加されました。
systemd は、「指定された root ユーザーがイメージ内にすでに存在する場合、パスワードを設定しません」と保証されています。
パーティション設定とシステムイメージの展開を行うSystem-repartには、ファイルシステム内にディレクトリを作成してパーティションテーブルに登録する新機能が追加されました。これにより、「作成されたイメージは読み取り専用モードであってもすぐにマウントできます」。また、設定ファイルを介してIMAGE_VERSION変数とIMAGE_ID変数を設定できるようになりました。
このリリースでは、ユーザーとグループの定義を、ドロップインディレクトリ /etc/userdb、/run/userdb、run/host/userdb、/usr/lib/userdb から JSON 形式で読み取ることができるようになりました。Poettering 氏は、「これは、シャドウデータベースを含む NSS [Network Security Services] に完全に統合され、システムで追加ユーザーを利用できるようにするシンプルで強力なメカニズムです」と述べています。
既に存在していたネイティブのsystemdジャーナルプロトコルが、今回ドキュメント化されました。「クライアントは、ログレコードをジャーナルにローカルで配信するための、従来のBSD syslogプロトコルの代替としてこれを利用できるかもしれません」とPoettering氏は述べています。その他の変更点としては、DHCPの改善、FIDO2(ハードウェアキーによる認証)のサポート更新などがあります。
過去のリリースから判断すると、RC1から正式リリースまでは1か月ほどかかる見込みです。そのため、systemd 249は7月中にリリースされる見込みです。Debian Bullseyeにまもなく搭載されるsystemdのバージョンは247なので、これらの新機能が主流のディストリビューションに搭載されるまでには、いつものようにしばらく時間がかかるでしょう。®
