Open Source im professionellen Einsatz

Systemd 229 mit neuer Coredump-Logik und DNSSEC-Validierung

12.02.2016

Die Macher von Systemd haben Version 229 veröffentlicht, das größere und Änderungen im Detail mitbringt. Unter anderem erleichtert Systemd den Umgang mit DNSSEC, die neue Coredump-Logik soll sicherer sein.

391

So bringt der DNS-Resolver-Dienst eine Reihe neuer Features mit, darunter die Fähigkeit, DNSSEC-Einträge zu validieren, wenn der DNS-Server DNSSEC unterstützt. Standardmäßig ist das Feature noch nicht aktiv, der Admin muss es über "DNSSEC=allow-downgrade" einschalten. Zugleich hat der Dienst nun D-Bus-Schnittstellen an Bord, zu denen Calls gehören, die DNS und DNSSEC über einen Link konfigurieren.

Systemd-resolved und Systemd-networkd unterscheiden zudem zwischen Such- und Routing-Domains. Das Client-Tool "systemd-resolve" (ohne "d" am Ende), wird nicht nur voll unterstützt und ist von "/usr/lib/systemd" nach "/usr/bin" gewandert, es ist auch komplett dokumentiert.

Zudem haben die Entwickler die Coredump-Prozesslogik überarbeitet: Die sammelt und prozessiert Coredumps automatisch mit Hilfe eines eigenen Dienstes ("systemd-coredump@.service"), um Zeit und Ressourcen zu sparen. Ein User namens "system-coredump" extrahiert den Stacktrace aus den Prozessen des Systemusers, um die potenziell sensiblen Informationen besser zu schützen. Das betrifft auch die Paketbauer von Systemd, das nun einen entsprechenden User sowie eine Gruppe namens "systemd-coredump" voraussetzt. Der Dienst respektiert ansonsten die "RLIMIT_CORE"-Einstellung, die neuerdings standardmäßig auf "1" (Unbegrenzt) steht.

Daneben bringt "systemd-activate" über die Switches "--datagram" und "--seqpacket" Support für die Sockets SOCK_DGRAM und SOCK_SEQPACKET mit. Die meisten Systemd-Tools respektieren nun die Umgebungsvariable $SYSTEMD_COLORS, für VXLAN bringt Networkd die beiden neuen Settings "DestinationPort=" und "PortRange=" mit.

Das Chroot-Pendant von Systemd, "systemd-nspawn", kann ein Kommando über "--as-pid2" als PID 2 starten. PID 1 ist dann nur ein rudimentärer Initprozess. Das Container-Image muss diesen Initprozess nicht unterstützen, da er Teil von Nspawn ist. Neu ist auch "--chdir=" um ein Arbeitsverzeichnis für einen im Container gestarteten Prozess zu setzen.

Des Weiteren zeigt "journalctl /dev/sda" nun alle Kernel-Logmeldungen an, die "/dev/sda" betreffen. Auch zwei neue Calls und einen neuen Switch gibt es für das Journal-Tool. Timeouts machen ab Version 229 einen Unterschied zwischen "0" (jetzt) und "infinity" (nie). Entdeckt PID 1 beim Booten, dass die Uhr dem Veröffentlichungszeitpunkt des aktuellen Systemd hinterher hinkt, setzt es die Uhr auf letzteren.

Das sind nur einige Änderungen, weitere Neuerungen zählt die offizielle Ankündigung auf der Mailingliste auf.

Ähnliche Artikel

  • Systemd 216 verbessert DNS-Auflösung

    Laut Systemd-Entwickler Lennart Poettering handelt es sich bei Systemd 216 um eine Major Release, die insbesondere die DNS-Auflösung komplettiert.

  • Networkd

    Das Systemd-Projekt hilft dem Admin dabei, seine Aufgaben auf einer relativ abstrakten Ebene zu erledigen. Auch der neue Bestandteil Networkd führt weg vom spezifischen Klein-Klein. Trotz des frühen Entwicklungsstadiums zeigt sich: Der Daemon hat Köpfchen.

  • Systemd 228 mit UTC-Support für Timestamps und Task-Limits

    Eine neue Version 228 von Systemd ist erschienen. Sie verändert unter anderem den Umgang mit Units, unterstützt UTC-Timestamps und bringt zusätzliche Schalter für Journalctl und Systemd-nspawn mit.

  • Systemd-nspawn

    Ursprünglich als Tool für Systemd-Tester gedacht, mausert sich Systemd-nspawn zu einer eigenständigen Containerlösung. Bei Rkt von Core OS ist es bereits als Low-Level-Tool im Einsatz. Rkt-Entwickler Jonathan Boulle stellt Systemd-nspawn vor.

  • Systemd 219 veröffentlicht

    Die Arbeit an Systemd schreitet zügig voran. Lennart Poettering hat die neue Version 219 angekündigt, die unter anderem den Umgang mit Containern und Btrfs erleichtert.

comments powered by Disqus

Ausgabe 09/2016

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.