systemd 261-rc1 OS 설치 프로그램, IMDS 서브시스템 및 새로운 storagectl과 함께 출시

Systemd 261은 현대적인 환경을 위한 일종의 Linux OS 설치 프로그램인 systemd-sysinstall, 클라우드 VM에서 systemd 기능을 확장하기 위한 인스턴스 메타데이터 서비스(Instance Metadata Service, IMDS), 새로운 storagectl 명령어를 포함하여 기존 기능에 대한 많은 추가 및 개선 사항을 제공합니다.

systemd 261-rc1 출시의 주요 하이라이트는 다음과 같습니다:

• systemd 261과 함께 도입된 새로운 서브시스템은 인스턴스 메타데이터 서비스(IMDS)입니다. 여기에는 IMDS 서비스를 로컬 프로그램에서 접근할 수 있게 해주는 새로운 systemd-imdsd가 포함됩니다. 또한 Amazon EC2, Microsoft Azure, Google Compute Engine, Oracle Cloud, Tencent Cloud, Hetzner 등을 포함한 기존 퍼블릭 클라우드를 SMBIOS 정보를 통해 인식하기 위한 하드웨어 데이터베이스가 포함되어 있습니다. 이를 통해 systemd에서 가상 머신 메타데이터에 접근하는 통일된 방식을 제공합니다.

• Systemd 261은 관리되는 사용자 저장소로 사용할 수 있도록 저장 리소스를 통일된 방식으로 노출하기 위한 새로운 명령줄 도구(command-line tool) 및 Varlink 인터페이스인 storagectl을 도입합니다.

• 또한 OS를 위한 단순하고 현대적인 텍스트 기반 설치 프로그램을 제공하는 systemd-sysinstall이 추가되었습니다. 이는 USB 드라이브와 같은 임시 부팅 매체로부터 OS를 복사하는 동안 systemd의 파티셔닝(partitioning) 기능, 자격 증명 관리(credential management) 및 기타 시스템 관리 기능을 래핑(wrap)하여 제공합니다.

• 물리적 TPM(Trusted Platform Module)이 없지만 TPM 기능이 제공되어야 하는 시스템에서 IBM Software TPM인 "swtpm"을 자동으로 폴백(fallback)하여 실행하기 위한 새로운 서비스인 systemd-tpm2-swtpm.service가 추가되었습니다.

• 루트 디렉토리 권한이 0555로 설정되도록 보장하는 새로운 tmpfiles.d/root.conf가 추가되었습니다.

• PID1은 이제 Linux 커널의 라이브 업데이트 오케스트레이터(Live Update Orchestrator, LUO) 및 커널 핸드오버(Kernel Handover, KHO) 기능을 지원합니다.

• 사용자 세션 관리자(User session managers)는 이제 사용자 유닛의 FD Store를 유지(persisting)하는 것을 지원합니다.

• 새로운 유닛 설정인

**CPUSetPartition=**는 systemd 서비스에 대해 root, isolated 또는 member와 같은 CPU set cgroup 파티션 유형을 구성할 수 있도록 합니다.

• 새로운 설정인

**RestrictFileSystemAccess=**는 서명 및 검증된 DM-VERITY 보호 파일 시스템(file-system)에 저장된 바이너리에 대해서만 실행을 제한하기 위해 BPF LSM 프로그램을 활용합니다.

• 시스템 종료(system shutdown)를 요청하기 위한 systemd 매니저 인터페이스용 새로운 Varlink 메서드들이 추가되었습니다.

**DefaultMemoryZSwapWriteback=**는 기존의 유닛별(per-unit) 설정을 넘어 시스템 전체의 기본 Zswap writeback 설정을 지정하기 위한 새로운 매니저 설정입니다.

systemd 261-rc1의 다양한 변경 사항에 대한 더 자세한 내용은 GitHub을 통해 확인할 수 있습니다.