Příjezd de systémové 260 To představuje významný krok vpřed pro jednu z nejrozšířenějších komponent moderních linuxových distribucí. Tato stabilní verze, která se v nadcházejících měsících začne integrovat do vydání hlavních distribucí, zavádí změny, které se dotknou systémových administrátorů, vývojářů i správců infrastruktury.
Tato verze konsoliduje rozhodnutí, která byla oznámena již nějakou dobu, jako například definitivní ukončení podpory tradičních spouštěcích skriptů, a přidává Nové kontejnerově orientované funkce, pokročilé sítě a automatizace s využitím umělé inteligenceVýsledkem je systém, který je více v souladu se současným používáním Linuxu v serverech, cloudových a virtualizačních prostředích, se zvláštním dopadem v evropských prostředích, kde jsou tyto technologie široce implementovány.
Ukončení podpory skriptů pro System V a plné nasazení nativních jednotek
Jeden z nejvýraznějších pohybů systemd 260 kompletně odstraňuje podporu pro skripty System V.Tato kompatibilita byla již nějakou dobu označena za zastaralou, ale nyní definitivně mizí, což znamená, že systémy se pro správu služeb musí spoléhat výhradně na nativní jednotky systemd.
Pro administrátory ve Španělsku a zbytku Evropy to znamená, že veškerá infrastruktura, kterou stále udržují starší služby definované pomocí /etc/init.d Nebo jiné klasické mechanismy musí být migrovány, pokud tak již neučinily, do souborů jednotek Systemd. Jinak se tyto služby jednoduše přestanou spouštět na distribucích, které jako základ používají Systemd 260.
Nové minimální požadavky na jádro a doporučení pro verzi
Souběžně tato verze zvyšuje Minimální podporovaná verze jádra Linuxu do větve 5.10, čímž ponechává za sebou předchozí minimum založené na verzi 5.4. Projekt dále doporučuje ideálně pracovat na Linuxu 5.14 nebo ještě lépe na řadě 6.6, aby se plně využily všechny funkce této edice (viz Linux 5.17 příklady změn jádra).
Toto rozhodnutí může ovlivnit dlouhodobé nasazení v evropských datových centrech, která jsou stále závislá na velmi stará LTS jádraVětšina současných podnikových a komunitních distribucí již běží alespoň na verzi 5.10 nebo vyšší, ale ve velmi konzervativních scénářích je vhodné před plánováním upgradu na systemd 260 zkontrolovat verze.
Nová funkce mstack a nástroj systemd-mstack
Mezi technicky náročnějšími novinkami je příchod Funkce mstack a příkaz systemd-mstackMstack umožňuje definovat OverlayFS ze struktury speciálního adresáře s názvem .mstack/, a to podle specifické specifikace pro uspořádání vrstev.
Nový příkaz příkazového řádku, systemd-mstackTo usnadňuje interaktivní práci s těmito zásobníky souborů a otevírá další možnosti pro správu kontejnerů a sandboxových prostředí. Tato funkce se propojuje s podporou systemd-importd pro stahování a správu obrazů OCI a posiluje tak roli systemd v kontejnerizaci a sandboxových scénářích, které jsou velmi běžné mezi evropskými poskytovateli cloudových služeb a hostingovými platformami.
Pole pro identifikaci systému: FANCY_NAME v os-release
Systemd 260 také zavádí pole FANCY_NAME= v souboru os-releaseTento nový identifikátor je podobný již známému PRETTY_NAME, ale podporuje sekvence ANSI, včetně propracovanějších znaků Unicode.
Tento FANCY_NAME lze zobrazit pomocí správce systemd, systemd-hostnamed a příkazu hostnamectl, což umožňuje distribuce. prezentovat systém s poutavějšími názvy nebo odlišené. I když se to může zdát jako drobný detail, může to být užitečné pro desktopová prostředí a grafické nástroje pro správu implementované v evropských organizacích, kde je vhodné jasně identifikovat nainstalovanou distribuci nebo edici.
Vylepšení sítě: integrace s ModemManagerem a nové možnosti
V sekci sítě, systemd-networkd zahrnuje integraci s ModemManagerem pomocí protokolu Simple Connect.To usnadňuje správu modemů a mobilních připojení přímo ze sítě networkd, což je obzvláště zajímavé pro nasazení ve venkovských oblastech nebo v oblastech s konektivitou založenou na mobilních sítích, která je běžná v některých evropských oblastech.
Soubory .link systemd-networkd navíc přidávají nové možnosti pro konfiguraci ethernetových zařízení, včetně ScatterGather, ScatterGatherFragmentList, TCPECNSegmentationOffload, TCPMangleIdSegmentationOffloada také parametry pro správu GenericReceiveOffload a GenericReceiveOffloadUDPForwarding. Tyto možnosti umožňují upravit výkon a chování síťového zásobníku na úrovni hardwaru a ovladačů, což je klíčové pro vysoce výkonná datová centra a podnikové sítě.
Rozhraní Varlink a JSON v systemd-networkd byla také vylepšena pro Hlásit IP adresy ve formátu čitelném pro člověkaPři zachování předchozí reprezentace jako pole celých čísel se tím zjednodušuje integrace s monitorovacími nástroji a administračními skripty používanými v mnoha španělských a evropských organizacích.
Zabezpečení, integrita a delegování přístupu
Systemd 260 posiluje určité aspekty bezpečnosti a integrity. Na jedné straně, systemd-repart zavádí základní kontroly integrity šifrovaných svazkůTo přidává další vrstvu důvěryhodnosti při práci s oddíly a disky chráněnými šifrováním.
Na druhou stranu, systemd-logind a systemd-udevd rozšiřují své možnosti o nový koncept xaccess pro delegování používání konkrétních zařízení uživatelům jejichž přihlašovací údaje jsou speciálně označeny. Tento přístup usnadňuje scénáře, kde je požadován kontrolovaný přístup k citlivému hardwaru, aniž by byl zpřístupněn celému systému, což je v souladu s předpisy a požadavky na ochranu osobních údajů platnými v Evropské unii.
Přenositelnost a služby bez privilegií
V oblasti přenositelnosti služeb, systemd-portabled se spustí jako uživatelská službaTo umožňuje neprivilegovaným uživatelům spouštět přenosné služby, pokud to linuxové jádro podporuje. Tato funkce posiluje oddělení odpovědností a snižuje potřebu spoléhat se na root účet pro určitá nasazení.
Zároveň, systemd-vmspawn získává podporu pro registraci u systemd-machined v rámci uživatelské relace.Obsahuje také možnost `-ephemeral` pro vytváření efemérních strojů, které jsou po použití zničeny. Tyto funkce jsou obzvláště atraktivní pro testovací laboratoře, prostředí CI/CD a evropské vzdělávací platformy, které potřebují rychle a kontrolovaně vytvářet a ničit virtuální stroje.
Nastavení plánování CPU a paměti: SCHED_EXT a THP na službu
Systemd 260 rozšiřuje možnosti řízení výkonu o nová nastavení pro služby. Zásady CPUSchedulingPolicy= nyní akceptuje hodnotu extTo vám umožní aktivovat plánovač SCHED_EXT. Tato integrace usnadňuje experimentování a pokročilé nasazení, které vyžadují alternativní zásady plánování k těm, které se obvykle nacházejí v Linuxu.
Také je zaveden parametr MemoryTHP = pro správu používání transparentních obrovských stránek (THP) pro každou službuTo poskytuje jemnější kontrolu nad chováním paměti v konkrétních procesech, což je klíčové v kritických aplikacích nasazených v evropských bankách, pojišťovnách nebo veřejných institucích, které hledají rovnováhu mezi výkonem a spotřebou zdrojů.
Nové utility v udev a rozšířené využití Varlinku
V subsystému zařízení se objeví nový příkaz integrovaný do udevu s názvem tpm2_idTento nástroj se používá k automatické extrakci identifikátoru dodavatele a modelu zařízení TPM2, jakmile je systém detekuje.
Tento typ vylepšení usnadňuje správa bezpečnostního hardwaru v regulovaném prostředíTo je obzvláště důležité v evropských veřejných správách a společnostech, kde moduly TPM hrají důležitou roli v ochraně a šifrování přihlašovacích údajů.
Projekt dále rozšiřuje využití Varlink v různých částech systemd, čímž se posiluje ucelený přístup ke komunikaci mezi komponentami a usnadňuje se integrace s externími nástroji, které se na tomto protokolu spoléhají.
Co je nového v systemctl a dalších nástrojích pro správu
Známý administrativní příkaz systemctl obdrží novou instrukci: označeno jako zařazené do frontyTato akce interně volá metodu D-Bus EnqueueMarkedJobs(), čímž otevírá dveře sofistikovanějším pracovním postupům pro správa front předem vybraných úloh a služebTo je něco zajímavého pro automatizační a orchestrační skripty.
Tato vylepšení, ačkoli pro koncového uživatele méně viditelná, představují vylepšení pro provozní týmy pracující s velkými serverovými farmami v Evropě, kde je normou masivní a automatizovaná správa služeb.
Zvláštní pozornost věnována agentům s umělou inteligencí: AGENTS.md, CLAUDE.md a asistovaná revize
Jednou z nejvýraznějších nových vlastností řady 260, a to jak v kandidátské, tak ve stabilní verzi, je začlenění Specifická dokumentace pro agenty umělé inteligenceDo repozitáře kódu systemd byl přidán soubor AGENTS.md, který má pomoci agentům AI analyzovat zdrojový kód.
Tento dokument nabízí Popis architektury systemd, vývojového postupu, stylu kódování a pokynů pro přispíváníPoskytuje také návod, jak spouštět různé příkazy a integrační testy, s myšlenkou, že nástroje umělé inteligence pomáhající s programováním a kontrolou kódu mohou lépe porozumět projektu a poskytovat spolehlivější výsledky.
Spolu se souborem AGENTS.md je k dispozici soubor s názvem CLAUDE.mdkterý explicitně odkazuje na AGENTS.md jako podpůrný materiál pro nástroj Claude Code. Tímto způsobem se přímo zaměřuje na jednoho z nejpoužívanějších vývojových asistentů založených na umělé inteligenci a naznačuje trend, v němž Velké projekty s otevřeným zdrojovým kódem připravují pro tyto nástroje specifickou dokumentaci..
Repozitář navíc obsahuje konfigurační soubor s názvem claude-review.ymlkterý popisuje, jak by měl být proces analýzy žádostí o změny (pull request) kontrolován s pomocí Claude Code. To je v souladu s požadavkem, aby příspěvky využívající umělou inteligenci zahrnovaly označení prohlášení, jako například „Vyvinuto ve spolupráci“ v záplatách, kde je výslovně uvedeno zapojení automatizovaných nástrojů do vývoje.
Se všemi těmito změnami je systemd 260 prezentován jako verze, která kombinuje čištění starší podpory, nové funkce kontejnerů a pokročilé síťové funkcea explicitní závazek k integraci nástrojů umělé inteligence do vývojového cyklu. Pro administrátory a vývojáře ve Španělsku a Evropě nyní spočívá výzva v plánování přijetí této edice, kontrole kompatibility jádra, přizpůsobení konfigurací a posouzení, jak využít nové funkce ve svých infrastrukturách.
