Después de cinco meses de desarrollo se dio a conocer el lanzamiento de la nueva versión de «systemd 250» en la cual se hizo posible almacenar las credenciales en forma encriptada, se implementó la verificación de las particiones GPT detectadas automáticamente mediante firma digital, se mejoró la información sobre las causas de las demoras al iniciar los servicios, entre otras cosas más.
De las novedades que se presentan podremos encontrar que se destaca que se agregó el soporte para credenciales encriptadas y autenticadas, que pueden ser útiles para almacenar de forma segura materiales confidenciales como claves SSL y contraseñas de acceso.
El descifrado de credenciales se realiza solo cuando es necesario y en conexión con la instalación o el equipo local. Los datos se cifran automáticamente mediante algoritmos de cifrado simétrico, cuya clave se puede ubicar en el sistema de archivos, en el chip TPM2 o mediante un esquema de combinación.
Cuando se inicia el servicio, las credenciales se descifran automáticamente y quedan disponibles para el servicio en su forma habitual. Se ha agregado la utilidad ‘systemd-creds’ para trabajar con credenciales encriptadas, y se ofrecen las configuraciones LoadCredentialEncrypted y SetCredentialEncrypted para los servicios.
Se agregó soporte para arrancar el kernel usando el protocolo LINUX_EFI_INITRD_MEDIA_GUID EFI a sd-stub, el ejecutable EFI que el firmware EFI usa para arrancar el kernel de Linux. También se agregó a sd-stub la capacidad de empaquetar credenciales y archivos sysext en el archivo cpio y transferir este archivo al kernel junto con initrd (los archivos adicionales se encuentran en el directorio /.extra/). Esta característica permite un entorno initrd verificable e inmutable, complementado con sysexts y credenciales de autenticación cifradas.
La especificación de particiones detectables se ha ampliado significativamente para proporcionar un medio para definir, montar y activar particiones del sistema mediante GPT (tablas de particiones GUID). En comparación con las versiones anteriores, para la mayoría de las arquitecturas, la especificación incluye soporte para la partición raíz y la partición / usr, incluso para plataformas que no son UEFI.
Para las unidades que están funcionando o detenidas durante mucho tiempo, además de mostrar una barra de progreso animada, se proporciona la capacidad de mostrar información de estado, lo que le permite comprender qué está sucediendo exactamente con el servicio en ese momento y la finalización de qué servicio.
Tambien se destaca que se agregó el parámetro DefaultOOMScoreAdjust a /etc/systemd/system.conf y /etc/systemd/user.conf, que permite ajustar el umbral de OOM-killer cuando se aplica memoria insuficiente a los procesos que systemd inicia para el sistema y los usuarios.
De forma predeterminada, el peso de los servicios del sistema es mayor que el de los servicios de usuario, es decir, si no hay memoria suficiente, la probabilidad de terminar los servicios de usuario es mayor que la de los servicios del sistema.
Se agregó la configuración RestrictFileSystems para restringir el acceso a los servicios a ciertos tipos de sistemas de archivos.
Ademas se agregó un nuevo archivo de unidad systemd-boot-update.service, cuando se activa y el cargador de arranque sd-boot está instalado, systemd actualizará automáticamente la versión del cargador de arranque sd-boot, manteniendo el código del cargador de arranque siempre actualizado.
El sd-boot en sí está ahora construido de forma predeterminada con soporte para el mecanismo SBAT (UEFI Secure Boot Advanced Targeting), que resuelve problemas con la revocación de certificados para UEFI Secure Boot. Además, sd-boot ofrece la posibilidad de analizar la configuración de arranque de Microsoft Windows para generar correctamente los nombres de las particiones de arranque de Windows y mostrar la versión de Windows.
Sd-boot también ofrece la posibilidad de definir un esquema de color en el momento de la compilación. Durante el proceso de arranque, se agregó soporte para cambiar la resolución de la pantalla presionando la tecla «r», tambien se agregó el modo de inicio automático para el sistema correspondiente al elemento de menú seleccionado en el último inicio. Se agregó la capacidad de cargar automáticamente los controladores EFI ubicados en el directorio /EFI/systemd/drivers/ en la partición ESP (Partición del sistema EFI).
Se incluye un nuevo archivo de unidad factory-reset.target, procesado en systemd-logind por analogía con las operaciones de reinicio, apagado, suspensión e hibernación, y se utiliza para crear controladores para realizar un restablecimiento de fábrica.
Finalmente si estás interesado en conocer más al respecto, puedes consultar los detalles en el siguiente enlace.