Systemd 238 ringt wieder zahlreiche kleine Änderungen mit. Es aktiviert unter das Memory-Accounting, lässt Benutzer die Login-Shell definieren und bestimmte Teile des Verzeichnisbaus verstecken.
Die Option “MemoryAccounting” setzt Systemd 238 nun standardmäßig auf “on”, weil die negativen Folgen bei aktuellen Kerneln zu vernachlässigen seien. Andere Formen der Ressourcenkontrolle, dazu zählen die Bereiche CPU, IO und IP, bleiben hingegen ausgeschaltet. Die Systemd-Entwickler empfehlen die neue Default-Einstellung für Einsätze mit einem Kernel ab Version 4.14, sie lässt sich aber über “-Dmemory-accounting-default=false” deaktivieren.
In der Datei “logind.conf” legt der Admin nun über die Option “HandleLidSwitchExternalPower=” fest, welche Aktion “systemd-logind” ausführt, sobald ein Laptopbetreiber sein Gerät zuklappt, während es noch an der Stromversorgung hängt. Erzeugt der Dienst “sysusers.d” die Login-Shell für Benutzer, lässt diese sich nun frei wählen, anstatt wie bisher zum Beispiel “/bin/sh” für Root und “/sbin/nologin” für andere Nutzer zu vergeben. Sichtbar sind die von der Distribution gesetzten Einträge üblicherweise in der Datei “/etc/passwd”.
Installationsroutinen
Daneben gibt es einige Updates für den Fall, dass Pakete beim Installieren Udev-Regeln oder die dazugehörige Datenbank verändern wollen. So genannte Transfiletriggers übernehmen die Funktionalität der bisherigen RPM-Scriptlets. Auch für die “sysusers.d”-Konfiguration installiert Systemd nun ein transfiletrigger, was es nicht mehr nötig macht, “systemd-sysusers” aus dem Paketinstallationsskript aufzurufen.
Ausnahme ist, wenn das Paket Dateien erzeugt, die dem neu angelegten User gehören sollen. In diesem Fall soll das Makro “%sysusers_create_package” zum Einsatz kommen. Um Paketinstallationen kümmert sich auch ein neuer Modus in “systemd-sysusers”. Hier übergibt der User eine auszuführende Spezifikation über die Kommandozeile. Diese ergänzt dann die Konfiguration auf der Festplatte, bevor letztere ausgeführt wird.
Versteckspiel
Über die Option “TemporaryFileSystem=” lassen sich Teile des Verzeichnisbaums über “tmpfs”-Mounts maskieren. Kombiniert mit “BindPaths=” und “BoindReadOnlyPaths=” versteckt der Admin für eine Unit nicht relevante Dateien und Verzeichnisse, wobei er tiefer liegende Verzeichnisse davon ausnehmen kann. Über “ProtectHome=tmpfs” lassen sich das Home des Benutzers und Laufzeitverzeichnisse vor Units verstecken.
Es gibt noch einige weitere Änderungen. So mountet Systemd “/sys/fs/bpf” nun automatisch, entdeckt “systemd-detect-virt” QNX-Virtualisierungen, aktiviert das Initsystem “IPAccounting=” auch für Slice-Units. Wer auf Systemd 238 aktualisieren möchte, sollte zuvor einen Blick auf das Release-Announcement werfen. In dem empfehlen die Macher unter anderem, Units, die eine Serialisierung über “JoinsNamespaceOf=” mit “PrivateNetwork=yes” verwenden, neu zu starten. Und “systemd-tmpfiles” löscht nun auch Read-Only-Dateien, die Root gehören. Herunterladen lässt sich Systemd 238 über Github.
