На прошедшей конференции FOSDEM Леннарт Поттеринг огласил некоторые перспективы развития systemd:
- Интеграция в systemd загрузчика gummiboot, поддерживающего технологию UEFI Secure Boot.
- machined — менеджер регистрации виртуальных машин, спроектированный под впечатлением от Solaris Zones.
- В подсистеме nspawn и смежных с ней ожидается больше возможностей для управления контейнерами, например, journald сможет собирать логи не только с хоста, но и с контейнеров.
- Уже в следующей версии ожидается улучшенная поддержка Btrfs (подразделы и снапшоты Btrfs планируется использовать для изоляции отдельных приложений).
- Поддержка HiDPI и Юникода в consoled.
- Сервис-ориентированный фаерволл: можно будет задавать правила в привязке не к номерам портов, а к именам процессов.
- Отпадёт нужда указывать путь к юниту для systemctl-cat; systemctl-edit позволит редактировать юниты и после сохранения изменений автоматически перезапускать соответствующие сервисы.
- nss-getmyhostname — функция для получения имени хоста на stateless-системах.
- Утилита ping gateway позволит автоматически определить все доступные сетевые интерфейсы и проверить их статус командой ping.
- Развитие networkd и собственной библиотеки для работы с DHCP (совместимой с dhcpv4 и dhcpv6).
- Комбинирование nspawn и networkd позволит легко конфигурировать сеть для контейнеров.
- Создание средств для широкого системного аудита, интегрированных в journald. Например, станет возможным логировать все системные вызовы к файлу /etc/passwd.
- Движение в сторону stateless-систем, у которых только /usr доступен на чтение и запись, а /etc и /var будут автоматически заполняться systemd.
- journald-remoting — удалённая работа логгера через HTTP. Поддержка в journald моделей pull и push: при pull выполняется запрос HTTP GET для получения потока JSON, а при push данные передаются в другой экземпляр journald при помощи HTTP POST.
- Возможность определения для сервисов минимальных пространств имён и sandbox-изоляции: доступ к некоторым разделам и каталогам только на чтение, сокрытие устройств в /dev, приватный /tmp для каждого сервиса, и др.
- timesyncd в качестве замены ntpd.
- Автоматическое определение разделов GPT, не нуждающееся в указании их в fstab.
- Поддержка перезапуска демонов без потери их состояния (посредством сохранения оного на диск).
>>> Подробности
