La llegada de systemd 260 marca un salto relevante para uno de los pilares más utilizados en las distribuciones Linux modernas. Esta versión estable, que empezará a integrarse en los lanzamientos de las principales distros en los próximos meses, introduce cambios que afectan tanto a administradores de sistemas como a desarrolladores y responsables de infraestructura. En esta entrega se consolidan decisiones que llevaban tiempo anunciadas, como la retirada definitiva del soporte a scripts tradicionales de arranque, y se suman nuevas capacidades orientadas a contenedores, redes avanzadas y automatización con IA. El resultado es un systemd más alineado con los usos actuales de Linux en servidores, cloud y entornos de virtualización, con especial impacto en entornos europeos donde estas tecnologías están muy implantadas.
Fin del soporte a scripts System V y apuesta total por unidades nativas
Uno de los movimientos más llamativos de systemd 260 es la eliminación completa del soporte a scripts System V. Esta compatibilidad ya estaba marcada como obsoleta desde hace tiempo, pero ahora desaparece definitivamente, lo que implica que los sistemas deben basarse únicamente en unidades nativas de systemd para gestionar servicios. Para administradores en España y el resto de Europa, esto significa que cualquier infraestructura que aún mantenga servicios heredados definidos mediante /etc/init.d u otros mecanismos clásicos tiene que migrarse, si no lo ha hecho ya, a unit files de systemd. De lo contrario, esos servicios dejarán directamente de arrancar en distribuciones que adopten systemd 260 como base.
Nuevo requisito mínimo de kernel y recomendaciones de versión
En paralelo, esta versión eleva la versión mínima de kernel de Linux soportada a la rama 5.10, dejando atrás el anterior mínimo basado en la 5.4. Además, el proyecto recomienda trabajar idealmente sobre Linux 5.14 o, mejor aún, sobre la serie 6.6 para poder aprovechar todas las capacidades presentes en esta edición. Esta decisión puede afectar a despliegues de larga duración en centros de datos europeos que aún dependen de kernels LTS muy antiguos. La mayoría de distribuciones empresariales y comunitarias actuales ya se mueven como mínimo en 5.10 o superiores, pero en escenarios conservadores conviene revisar versiones antes de planificar una actualización a systemd 260.
Nueva función mstack y herramienta systemd-mstack
Entre las incorporaciones más técnicas destaca la llegada de la función mstack y el comando systemd-mstack. Mstack permite definir un OverlayFS a partir de la estructura de un directorio especial denominado .mstack/, siguiendo una especificación concreta para organizar las capas. El nuevo comando en línea de órdenes, systemd-mstack, facilita trabajar de forma interactiva con estas pilas de archivos, lo que abre opciones adicionales para la gestión de contenedores y entornos aislados. Esta capacidad se conecta con el soporte en systemd-importd para descargar y manejar imágenes OCI, reforzando el papel de systemd en escenarios de containerización y sandboxing, muy habituales en proveedores europeos de nube y plataformas de alojamiento.
Campos de identificación del sistema: FANCY_NAME en os-release
Systemd 260 introduce también el campo FANCY_NAME= en el archivo os-release. Este nuevo identificador es similar al ya conocido PRETTY_NAME, pero admite secuencias ANSI, incluidos caracteres Unicode más elaborados. Este FANCY_NAME puede mostrarse a través del gestor de systemd, de systemd-hostnamed y del comando hostnamectl, permitiendo a las distribuciones presentar el sistema con nombres más vistosos o diferenciados. Aunque pueda parecer un detalle menor, puede ser útil para entornos de escritorio y herramientas de administración gráficas implantadas en organizaciones europeas, donde conviene identificar de forma clara la distribución o edición instalada.
Mejoras en red: integración con ModemManager y nuevas opciones
En el apartado de red, systemd-networkd incorpora integración con ModemManager mediante el protocolo simple connect. Esto facilita la gestión de módems y conexiones móviles directamente desde networkd, lo que resulta especialmente interesante para despliegues en zonas rurales o con conectividad basada en redes móviles, frecuentes en algunos territorios europeos. Además, los archivos .link de systemd-networkd añaden nuevas opciones para la configuración de dispositivos Ethernet, incluyendo ScatterGather, ScatterGatherFragmentList, TCPECNSegmentationOffload, TCPMangleIdSegmentationOffload, así como parámetros para gestionar GenericReceiveOffload y GenericReceiveOffloadUDPForwarding. Estas opciones permiten ajustar el rendimiento y comportamiento de la pila de red a nivel de hardware y driver, algo clave para centros de datos y redes corporativas de alto rendimiento. Las interfaces Varlink y JSON de systemd-networkd también se han mejorado para reportar las direcciones IP en formato de cadena legible por humanos, manteniendo a la vez la representación anterior como arreglo de enteros. Esto simplifica la integración con herramientas de monitorización y scripts de administración utilizados en muchas organizaciones españolas y europeas.
Seguridad, integridad y delegación de acceso
Systemd 260 refuerza algunos aspectos de seguridad e integridad. Por un lado, systemd-repart introduce comprobaciones básicas de integridad en volúmenes cifrados, lo que añade una capa adicional de confianza al trabajar con particiones y discos protegidos mediante cifrado. Por otro lado, systemd-logind y systemd-udevd amplían sus capacidades con el nuevo concepto de xaccess para delegar el uso de dispositivos concretos a usuarios cuyos inicios de sesión estén marcados de forma especial. Esta aproximación facilita escenarios donde se desea conceder acceso controlado a hardware sensible sin abrirlo al conjunto del sistema, algo muy alineado con las exigencias de cumplimiento normativo y protección de datos que se aplican en la Unión Europea.
Portabilidad y servicios sin privilegios
En el ámbito de la portabilidad de servicios, systemd-portabled pasa a ejecutarse como servicio de usuario, permitiendo que usuarios sin privilegios puedan lanzar servicios portables siempre que el kernel de Linux lo soporte. Simultáneamente, systemd-vmspawn gana soporte para registrarse en systemd-machined dentro de la sesión de usuario. También suma la opción –ephemeral para crear máquinas efímeras, que se destruyen al finalizar su uso. Estas funciones son especialmente atractivas para laboratorios de pruebas, entornos de CI/CD y plataformas educativas europeas que necesitan crear y destruir máquinas virtuales de forma rápida y controlada.
Ajustes de planificación de CPU y memoria: SCHED_EXT y THP por servicio
Systemd 260 amplía las opciones de control sobre el rendimiento con nuevos ajustes para servicios. La directiva CPUSchedulingPolicy= acepta ahora el valor ext, que permite activar el planificador SCHED_EXT. Esta integración favorece experimentos y despliegues avanzados que requieran políticas de planificación alternativas a las habituales en Linux. Asimismo, se introduce el parámetro MemoryTHP= para gestionar el uso de Transparent Huge Pages (THP) por servicio. Esto otorga un control más fino sobre el comportamiento de la memoria en procesos concretos, lo cual es clave en aplicaciones críticas desplegadas en bancos, aseguradoras o instituciones públicas europeas que buscan un equilibrio entre rendimiento y consumo de recursos.
Nuevas utilidades en udev y expansión del uso de Varlink
En el subsistema de dispositivos, aparece un nuevo comando integrado en udev denominado tpm2_id. Esta utilidad sirve para extraer de manera automática el identificador de proveedor y modelo de dispositivos TPM2 a medida que son detectados por el sistema. Este tipo de mejora facilita la gestión de hardware de seguridad en entornos regulados, especialmente relevante en administraciones públicas y empresas europeas donde los módulos TPM juegan un papel importante en la protección de credenciales y cifrado. Por otra parte, el proyecto continúa ampliando el uso de Varlink a lo largo de distintas piezas de systemd, reforzando un enfoque coherente de comunicación entre componentes y facilitando la integración con herramientas externas que se apoyen en este protocolo.
Novedades en systemctl y otras herramientas de administración
El conocido comando de administración systemctl recibe una nueva orden: enqueue-marked. Esta acción llama internamente al método D-Bus EnqueueMarkedJobs(), lo que abre la puerta a flujos de trabajo más sofisticados para gestionar colas de trabajos y servicios previamente marcados, algo interesante para scripts de automatización y orquestación. Estos refinamientos, aunque menos visibles para el usuario final, suponen mejoras para los equipos de operaciones que trabajan con grandes granjas de servidores en Europa, donde la gestión masiva y automatizada de servicios es la norma.
Atención específica a agentes de IA: AGENTS.md, CLAUDE.md y revisión asistida
Una de las novedades más llamativas de la línea 260, tanto en las versiones candidata como en la versión estable, es la incorporación de documentación específica para agentes de inteligencia artificial. En el repositorio de código de systemd se ha añadido un archivo AGENTS.md pensado para ayudar a los agentes de IA que analizan el código fuente. Este documento ofrece una descripción de la arquitectura de systemd, el flujo de desarrollo, el estilo de código y las pautas de contribución. También proporciona indicaciones sobre cómo ejecutar distintos comandos y pruebas de integración, con la idea de que las herramientas de IA que asisten en programación y revisión de código puedan comprender mejor el proyecto y ofrecer resultados más fiables.
Junto a AGENTS.md se ha incorporado un archivo denominado CLAUDE.md, que hace referencia explícita a AGENTS.md como material de apoyo para la herramienta Claude Code. De esta forma, se orienta directamente a uno de los asistentes de desarrollo basados en IA más utilizados, marcando una tendencia en la que grandes proyectos de software libre preparan documentación específica para estas herramientas. Además, el repositorio incluye un fichero de configuración llamado claude-review.yml, que describe cómo debe revisarse, con ayuda de Claude Code, el proceso de análisis de solicitudes de cambio (pull requests). Todo ello se alinea con la exigencia de que las contribuciones que utilicen IA incluyan etiquetas de divulgación como Co-developed-by en los parches, haciendo explícita la participación de herramientas automáticas en el desarrollo.
Con todo este conjunto de cambios, systemd 260 se presenta como una versión que combina la limpieza de soporte legado, nuevas capacidades para contenedores y redes avanzadas, y una apuesta explícita por integrar herramientas de inteligencia artificial en el ciclo de desarrollo. Para administradores y desarrolladores en España y Europa, el reto ahora pasa por planificar la adopción de esta edición, revisar compatibilidades de kernel, adaptar configuraciones y valorar cómo aprovechar las nuevas funciones en sus infraestructuras.
from Linux Adictos https://ift.tt/yZ7Iilk
via IFTTT
Pacosite's Blog 