Open Source im professionellen Einsatz

Systemd 229 mit neuer Coredump-Logik und DNSSEC-Validierung

12.02.2016

Die Macher von Systemd haben Version 229 veröffentlicht, das größere und Änderungen im Detail mitbringt. Unter anderem erleichtert Systemd den Umgang mit DNSSEC, die neue Coredump-Logik soll sicherer sein.

391

So bringt der DNS-Resolver-Dienst eine Reihe neuer Features mit, darunter die Fähigkeit, DNSSEC-Einträge zu validieren, wenn der DNS-Server DNSSEC unterstützt. Standardmäßig ist das Feature noch nicht aktiv, der Admin muss es über "DNSSEC=allow-downgrade" einschalten. Zugleich hat der Dienst nun D-Bus-Schnittstellen an Bord, zu denen Calls gehören, die DNS und DNSSEC über einen Link konfigurieren.

Systemd-resolved und Systemd-networkd unterscheiden zudem zwischen Such- und Routing-Domains. Das Client-Tool "systemd-resolve" (ohne "d" am Ende), wird nicht nur voll unterstützt und ist von "/usr/lib/systemd" nach "/usr/bin" gewandert, es ist auch komplett dokumentiert.

Zudem haben die Entwickler die Coredump-Prozesslogik überarbeitet: Die sammelt und prozessiert Coredumps automatisch mit Hilfe eines eigenen Dienstes ("systemd-coredump@.service"), um Zeit und Ressourcen zu sparen. Ein User namens "system-coredump" extrahiert den Stacktrace aus den Prozessen des Systemusers, um die potenziell sensiblen Informationen besser zu schützen. Das betrifft auch die Paketbauer von Systemd, das nun einen entsprechenden User sowie eine Gruppe namens "systemd-coredump" voraussetzt. Der Dienst respektiert ansonsten die "RLIMIT_CORE"-Einstellung, die neuerdings standardmäßig auf "1" (Unbegrenzt) steht.

Daneben bringt "systemd-activate" über die Switches "--datagram" und "--seqpacket" Support für die Sockets SOCK_DGRAM und SOCK_SEQPACKET mit. Die meisten Systemd-Tools respektieren nun die Umgebungsvariable $SYSTEMD_COLORS, für VXLAN bringt Networkd die beiden neuen Settings "DestinationPort=" und "PortRange=" mit.

Das Chroot-Pendant von Systemd, "systemd-nspawn", kann ein Kommando über "--as-pid2" als PID 2 starten. PID 1 ist dann nur ein rudimentärer Initprozess. Das Container-Image muss diesen Initprozess nicht unterstützen, da er Teil von Nspawn ist. Neu ist auch "--chdir=" um ein Arbeitsverzeichnis für einen im Container gestarteten Prozess zu setzen.

Des Weiteren zeigt "journalctl /dev/sda" nun alle Kernel-Logmeldungen an, die "/dev/sda" betreffen. Auch zwei neue Calls und einen neuen Switch gibt es für das Journal-Tool. Timeouts machen ab Version 229 einen Unterschied zwischen "0" (jetzt) und "infinity" (nie). Entdeckt PID 1 beim Booten, dass die Uhr dem Veröffentlichungszeitpunkt des aktuellen Systemd hinterher hinkt, setzt es die Uhr auf letzteren.

Das sind nur einige Änderungen, weitere Neuerungen zählt die offizielle Ankündigung auf der Mailingliste auf.

Ähnliche Artikel

  • Systemd 216 verbessert DNS-Auflösung

    Laut Systemd-Entwickler Lennart Poettering handelt es sich bei Systemd 216 um eine Major Release, die insbesondere die DNS-Auflösung komplettiert.

  • Networkd

    Das Systemd-Projekt hilft dem Admin dabei, seine Aufgaben auf einer relativ abstrakten Ebene zu erledigen. Auch der neue Bestandteil Networkd führt weg vom spezifischen Klein-Klein. Trotz des frühen Entwicklungsstadiums zeigt sich: Der Daemon hat Köpfchen.

  • Systemd 219 veröffentlicht

    Die Arbeit an Systemd schreitet zügig voran. Lennart Poettering hat die neue Version 219 angekündigt, die unter anderem den Umgang mit Containern und Btrfs erleichtert.

  • Systemd-Konferenz

    Mit rund 100 Teilnehmern startete im November in Berlin die erste Konferenz rund um das Initsystem Systemd. Sie richtete sich vor allem an professionelle Init-Nutzer, also Admins und Entwickler.

  • FOSDEM 2015: "Microsoft und die NSA rauskicken" - Poettering will UEFI in Systemd

    In einem (wie immer bei Poetterings Systemd-Auftritten) hoffnungslos überfüllten Raum gab Systemd-Mastermind und Red-Hat-Entwickler Lennart Poettering auf der Fosdem 2015 einen Abriß der Systemd-Geschichte des letzten Jahres, erzählte von den wichtigsten Neuerungen und kündigte UEFI-Boot-Mechanismus-Integration für die nähere Zukunft an.

comments powered by Disqus

Ausgabe 01/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.