Systemd unterliegt selbst 12 Jahre nach seiner Einführung einer rasanten Entwicklung. So kamen für Systemd 251 fast 80.000 Zeilen Code hinzu und die Liste der Änderungen auf GitHub ist wie gewohnt sehr lang. Als neue Komponente führt Systemd 251 systemd-sysupdate ein, das derzeit noch als experimentell bezeichnet wird.
Automatische Updates
Dabei handelt es sich um eine Komponente, die automatisch A/B-Updates hauptsächlich für die Host-Installation und für Container-Images findet, herunterlädt und installiert. Das schließt Erweiterungs-Images, portable Dienste und Apps mit ein, wie Systemd-Hauptentwickler Lennart Poettering bereits in seinem kürzlichen Essay zur künftigen Zusammenstellung von Distributionen beschrieb. Dort beschreibt er im Kapitel »Updating Images«, was er sich darunter vorstellt.
Der Begriff A/B-Updates steht gemeinhin für Aktualisierungen, die während einer OTA-Aktualisierung (Over-the-Air) ein funktionsfähiges Boot-System auf der Festplatte vorhalten, wie dies etwa bei Android oder Chrome OS der Fall ist. Dieser Ansatz verringert die Wahrscheinlichkeit eines inaktiven Geräts nach einem Update.
Bitlocker-Reboot
Ebenfalls noch experimentell ist reboot-for-bitlocker, eine neue Funktion in systemd-boot, die das Booten von Microsoft Windows aus systemd-boot auf eine Art und Weise durchführt, die das System zuerst neu startet, um die TPM-PCRs zurückzusetzen. Das verbessert die Kompatibilität mit der TPM-Verwendung von BitLocker, da die PCRs nur den Windows-Startvorgang und nicht den systemd-boot selbst aufzeichnen und somit die PCR-Messungen, die nicht systemd-boot betreffen, beibehalten.
Des Weiteren wechselt Systemd den C-Standard auf C11 und verbessert die Boot-Loader-Spezifikation und ebenso die Installation des Kernels. Virtuelle WLAN-Geräte lassen sich mit systemd-networkd erstellen. Systemd 251 wird in den nächsten Monaten in den Repositories der Distributionen auftauchen, die Systemd einsetzen.
Eines muss man dennoch eingestehen, durch systemd wurde nach und nach vieles verbessert. Ich habe auch das Essay von Poettering gelesen, und kann den Wunsch nach diesen Veränderungen durchaus nachvollziehen. Letztlich würden diese erheblich dazu beitragen, die Entwicklung zu entlasten, die Sicherheit zu steigern sowie die Administration zu erleichtern. Sicher geht das mit einschneidenden Workflows einher, doch bekanntermaßen muss nicht alles auf ewig gleich bleiben. Und gerade für einen verifizieren Bootvorgang, muss eine moderne Linux Distribution viele Änderungen am grundlegenden Design erfahren, anders ist das kaum zu bewerkstelligen wenn alles vertraulich ineinander greifen soll. Aber auch Updates über Images sind eine feine Sache, und beenden einfach mal die Komplexität üblicher Abhängigkeiten bestehender Pakete.
Systemd <3
PoetteriX