systemd: Bluescreen of Death in Linux und verbesserte TPM2-UnterstĂĽtzung
Das Update auf systemd 255 liefert zahlreiche Verbesserungen. Etwa einen Bluescreen of Death bei AbstĂĽrzen oder mehr UnterstĂĽtzung fĂĽr TPM2.
systemd 255 hat den stabilen Status erreicht und kann dadurch in die Releases der Linux-Distributionen im ersten Halbjahr 2024 Einzug halten. Die Neuerungen sind recht umfangreich. Heraus sticht ein Bluescreen of Death, den systemd nun in Linux einziehen lässt. Aber auch die Unterstützung von Trusted-Platform-Modulen (TPMs) v2.0 hat diverse Verbesserungen erhalten. SystemV-Skripte haben jetzt den Veraltet-Status (depricated) bekommen und werden künftig nicht mehr unterstützt.
Der Bluescreen of Death wird in Linux von einem neuen Dienst systemd-bsod bereitgestellt. Er soll mitgeschnittene Fehlermeldungen im Vollbild anzeigen, sofern sie den Log-Level LOG_EMERG haben. Der Dienst gilt noch als experimentell, sodass die öffentliche Schnittstelle sich noch ändern könne, schränken die Entwickler ein.
Zahlreiche Optimierungen in systemd
Bezüglich der TPM2-Unterstützung sowie Festplattenverschlüsselung und Authentifizierung gab es einige Verbesserungen. So kann systemd-cryptenroll nun flexibler mit TPM2 und den verwendeten Schlüsseln umgehen. Der Sicherheit ebenfalls zuträglich ist etwa, dass systemd-boot nun keine nicht-verifizierten Devicetree-Blobs mehr lädt, sofern UEFI SecureBoot aktiv ist. Der Schlafmodus mit dem Schreiben der Speicherinhalte für Hibernation in Swap-Dateien klappt jetzt auch, wenn diese auf Btrfs-Dateisystemen liegen.
Die im Mai dieses Jahres von Lennart Poettering angekündigte Funktion "Soft-Reboot", die nur Programme und Dienste im Userspace neu startet, scheint nun nutzbar zu sein. Die neue Option SurviveFinalKillSignal= dient dazu, die Einheit so zu konfigurieren, dass sie bei der letzten SIGTERM/SIGKILL-Runde beim Herunterfahren übersprungen wird. Das ist Teil der nötigen Konfiguration, damit Prozesse einer Einheit den Soft-Reboot überleben können. Außerdem macht systemctl automatisch einen Soft-Reboot, sofern es ein neues root-Dateisystem unter /run/nextboot findet und ein Neustart angestoßen wird.
Weitere Änderungen und ausführlichere Erläuterungen finden sich in den systemd-Release-Notes auf Github.
Die Einführung eines BSoD in Linux, wie er bislang von Windows bekannt ist, könnte bei einigen auf Unverständnis treffen. Die Systemabsturz-Fehlermeldung als BSoD samt QR-Code mit Link zu weiterführenden Informationen anstatt der Nachrichtenflut einer Kernel Panic kann für Endanwender jedoch verständlicher sein. Bei einer Kernel Panic könnten sie etwa übersehen, dass beispielsweise ein Systemneustart nötig ist.
(dmk)
