L’avenir des processus de démarrage Linux d’entreprise
Français
La première version de systemd de 2023 est arrivée, et elle introduit un tout nouvel outil pour créer des fichiers d’image du noyau unifié (UKI).
De nouvelles versions de systemd apparaissent environ deux fois par an, à l’exception des versions candidates. Nous avons rendu compte de la dernière version, systemd 252, en novembre de l’année dernière. Comme nous l’avons dit à l’époque, systemd 252 a pris en charge le nouveau processus de démarrage Linux plus sécurisé de l’agent P. Ces deux histoires contiennent des détails sur les fichiers de démarrage UKI et sur leur fonctionnement.
Le support et les outils pour UKI continuent de s’améliorer, et l’une des principales fonctionnalités de la version 253 est un outil pour créer ces images de noyau unifiéesqui est appelée ukify. Comme le disent les notes de version de systemd :
À partir de la page de manuel du nouveau programme :
Qu’on le veuille ou non, il semble probable que les UKI deviendront le moyen standard de démarrer de nombreuses distributions Linux d’entreprise, ne serait-ce qu’en raison de leur prise en charge du déverrouillage automatique des lecteurs à l’aide de Full Disk Encryption (FDE) en récupérant les clés des puces TPM2 intégrées aux machines. . Trois des quatre derniers nouveaux ordinateurs portables qui ont atterri sur Le Reg Le bureau FOSS est livré avec Bitlocker FDE de Windows activé par défaut. (Le seul qui n’a pas était Stellaris gen 4 de Tuxedo Computers, un ordinateur portable de jeu avec un clavier mécanique éclairé multicolore. En tant que machine destinée à exécuter Linux, ce n’est pas vraiment une surprise.)
De nombreux utilisateurs peuvent même ne jamais le remarquer, à moins qu’ils n’essayent de démarrer l’ordinateur avec un système d’exploitation autre que Windows et découvrent que rien d’autre ne peut lire le disque. N’ayez crainte : nous avons décrit comment l’éteindre et préparer une telle machine au double démarrage.
Il y a bien sûr beaucoup d’autres changements, mais ils devraient être moins visibles pour la plupart des gens. Il existe une nouvelle option pour limiter la quantité de mémoire affectée au pool de compression si vous utilisez zswap la compression de la zone d’échange, une fonctionnalité ajoutée à “Linux for Workgroups”, AKA kernel 3.11 en 2013. Nous avons suggéré de l’activer l’année dernière comme un moyen d’améliorer les performances des ordinateurs de bureau ou des ordinateurs portables avec une RAM limitée, et cela peut aider beaucoup , mais le prix d’une utilisation réduite du swap est une charge accrue du processeur et le besoin d’un bloc de mémoire pour le cache compressé.
Comme décrit dans certains correctifs du noyau l’année dernière, zswap est un outil compliqué et ses interactions sur un système exécutant de nombreux cgroup2 les conteneurs ne sont pas faciles à déboguer.
Les ajustements apportés au tueur systemd OOM suggèrent que cela pose toujours des problèmes, comme c’était le cas même dans Fedora 33, c’est pourquoi Linux Mint 21 l’a complètement désactivé.
L’outil systemd-boot, qui est utilisé dans Pop!_OS et qui nous a causé du chagrin, prend désormais en charge d’autres façons de charger le noyau dans l’hyperviseur Xen et l’hyperviseur/émulateur QEMU, comme à partir d’emplacements autres que l’ESP UEFI.
La gestion de plusieurs problèmes de système de fichiers a été améliorée. Si systemd trouve un volume d’échange avec une taille de page différente de celle dont le système a besoin, il le reformatera automatiquement et il aura une meilleure gestion d’un initrd qui n’est pas un pur disque RAM, comme un overlayfs. Il existe également un support direct pour une technologie que nous n’avions pas rencontrée auparavant : HS SRE, ou pour lui donner son nom complet, Lockheed-Martin Hardened Security pour les processeurs Intel.
Beaucoup ne l’aimeront pas, mais attendez-vous à ce que systemd 253 apparaisse dans la prochaine version de la plupart des distributions grand public. Si cette pensée est trop lourde à supporter, il existe encore une sélection décente de distributions qui ne l’ont pas. ®
