到着 de systemd 260 これは、現代のLinuxディストリビューションで最も広く使われているコンポーネントの一つにとって、大きな飛躍を意味します。今後数ヶ月のうちに主要なディストリビューションのリリースに順次統合されるこの安定版は、システム管理者、開発者、インフラストラクチャ管理者など、あらゆるユーザーに影響を与える変更点をもたらします。
今回のリリースでは、従来型のブートスクリプトのサポートの完全終了など、以前から発表されていた決定事項を統合し、 コンテナ指向の新機能、高度なネットワーク機能、AIを活用した自動化その結果、systemdはサーバー、クラウド、仮想化環境における現在のLinuxの利用状況により適合したものとなり、これらの技術が広く導入されているヨーロッパの環境において特に大きな影響を与えるだろう。
System Vスクリプトのサポート終了とネイティブ単位への完全移行
最も印象的な動きの一つは systemd 260では、System Vスクリプトのサポートが完全に削除されました。この互換性は以前から廃止予定とされていましたが、今回完全に廃止されることになり、システムはサービスの管理にネイティブのsystemdユニットのみに頼らざるを得なくなります。
スペインやその他のヨーロッパの管理者にとって、これは、彼らがまだ維持しているインフラストラクチャが /etc/init.d を使用して定義されたレガシーサービス あるいはその他の従来のメカニズムは、まだ移行されていない場合は、systemdユニットファイルに移行する必要があります。そうしないと、systemd 260をベースとするディストリビューションでは、これらのサービスが起動しなくなります。
新しい最小カーネル要件とバージョン推奨事項
同時に、このバージョンでは サポートされているLinuxカーネルの最小バージョンは、ブランチ5.10までです。以前の5.4に基づく最小要件は廃止されました。さらに、このプロジェクトでは、このエディションのすべての機能を最大限に活用するために、理想的にはLinux 5.14、あるいはさらに良いのは6.6シリーズで作業することを推奨しています(参照)。 Linux 5.17 (カーネル変更の例については、こちらをご覧ください)。
この決定は、依然として 非常に古いLTSカーネル現在主流のエンタープライズおよびコミュニティ向けディストリビューションのほとんどは、少なくともバージョン5.10以上で動作していますが、非常に保守的なシナリオでは、systemd 260へのアップグレードを計画する前にバージョンを確認することをお勧めします。
新しいmstack機能とsystemd-mstackツール
技術的な追加要素としては、 mstack関数とsystemd-mstackコマンドMstackでは、特定の仕様に従ってレイヤーを整理し、.mstack/と呼ばれる特別なディレクトリの構造からOverlayFSを定義できます。
新しいコマンドラインコマンド、 systemd-mstackこれにより、これらのファイルスタックとの対話的な作業が容易になり、コンテナやサンドボックス環境の管理に関する新たな選択肢が広がります。この機能は、systemd-importdによるOCIイメージのダウンロードと管理のサポートと連携し、ヨーロッパのクラウドプロバイダーやホスティングプラットフォームで広く利用されているコンテナ化およびサンドボックス環境におけるsystemdの役割を強化します。
システム識別フィールド: os-release の FANCY_NAME
Systemd 260 では、この分野も紹介されています。 FANCY_NAME= は os-release ファイル内にありますこの新しい識別子は、既に知られているPRETTY_NAMEに似ていますが、より複雑なUnicode文字を含むANSIシーケンスをサポートしています。
この FANCY_NAME は systemd マネージャー、systemd-hostnamed、および hostnamectl コマンドで表示でき、ディストリビューションで使用できます。 システムにもっと目を引く名前を提示する または、区別されている場合もあります。これは些細なことのように思えるかもしれませんが、インストールされているディストリビューションやエディションを明確に識別することが推奨されるヨーロッパの組織で導入されているデスクトップ環境やグラフィカル管理ツールでは役立ちます。
ネットワークの改善:ModemManagerとの統合と新機能
ネットワークセクションでは、 systemd-networkdは、シンプルな接続プロトコルを使用してModemManagerとの統合を組み込んでいます。これにより、Networkdからモデムやモバイル接続を直接管理することが容易になり、特に農村地域や、一部のヨーロッパ地域で一般的なモバイルネットワークを基盤とした接続環境における導入において非常に有用です。
さらに、systemd-networkd .link ファイルには、イーサネット デバイスを構成するための新しいオプションが追加されています。 ScatterGather、ScatterGatherFragmentList、TCPECNSegmentationOffload、TCPMangleIdSegmentationOffloadさらに、GenericReceiveOffloadとGenericReceiveOffloadUDPForwardingを管理するためのパラメータも用意されています。これらのオプションを使用すると、ハードウェアおよびドライバレベルでネットワークスタックのパフォーマンスと動作を調整できます。これは、高性能データセンターや企業ネットワークにとって非常に重要です。
systemd-networkd の Varlink および JSON インターフェースも改善されました。 IPアドレスを人間が読みやすい文字列形式で報告する以前の整数配列という表現形式を維持しつつ、これにより、スペインやヨーロッパの多くの組織で使用されている監視ツールや管理スクリプトとの統合が簡素化されます。
セキュリティ、完全性、およびアクセス権限の委任
Systemd 260 はセキュリティと整合性の特定の側面を強化します。一方では、 systemd-repartは暗号化ボリュームに対する基本的な整合性チェックを導入します。これは、暗号化によって保護されたパーティションやディスクを扱う際に、信頼性をさらに高めるものです。
一方、systemd-logindとsystemd-udevdは、新しい概念でその機能を拡張しています。 xaccessを使用して、特定のデバイスの使用をユーザーに委任する ログイン情報が特別にマークされているユーザーのみを対象としています。このアプローチにより、機密性の高いハードウェアへのアクセスを制御しつつ、システム全体に公開することなくアクセスを制限できるシナリオが可能になります。これは、欧州連合で適用される規制遵守およびデータ保護要件に完全に合致しています。
特権のない携帯性とサービス
サービスポータビリティの分野では、 systemd-portabled がユーザーサービスとして起動しますこれにより、Linuxカーネルがサポートする限り、権限のないユーザーでもポータブルサービスを起動できるようになります。この機能は責任の分離を強化し、特定のデプロイメントにおいてrootアカウントに依存する必要性を軽減します。
同時に、 systemd-vmspawnは、ユーザーセッション内でsystemd-machinedに登録する機能をサポートするようになりました。また、使用後に破棄される一時的な仮想マシンを作成するための`-ephemeral`オプションも含まれています。これらの機能は、仮想マシンを迅速かつ制御された方法で作成および破棄する必要があるテストラボ、CI/CD環境、およびヨーロッパの教育プラットフォームにとって特に魅力的です。
CPUとメモリのスケジューリング設定:サービスごとのSCHED_EXTとTHP
Systemd 260 では、サービス向けの新しい設定によりパフォーマンス制御オプションが拡張されます。 CPUSchedulyPolicy= は、ext 値を受け入れるようになりました。これにより、SCHED_EXTスケジューラを有効化できます。この統合により、Linuxで一般的に見られるものとは異なるスケジューリングポリシーを必要とする実験や高度なデプロイメントが容易になります。
また、パラメータが導入されます MemoryTHP = サービスごとに透過的巨大ページ (THP) の使用を管理するこれにより、特定のプロセスにおけるメモリ動作をより細かく制御することが可能になり、パフォーマンスとリソース消費のバランスを重視する欧州の銀行、保険会社、公共機関などで展開される重要なアプリケーションにおいて、その重要性が際立ちます。
udev の新しいユーティリティと Varlink の利用範囲の拡大
デバイスサブシステムには、 udevにtpm2_idという新しいコマンドが統合されましたこのユーティリティは、システムによって検出されたTPM2デバイスのベンダー識別子とモデルを自動的に抽出するために使用されます。
この種の改善は、 規制環境におけるセキュリティハードウェア管理これは特に、TPMモジュールが認証情報の保護と暗号化において重要な役割を果たす欧州の公共機関や企業において重要である。
さらに、このプロジェクトでは、 systemdのさまざまな部分におけるVarlinkこれにより、コンポーネント間の通信に対する一貫性のあるアプローチが強化され、このプロトコルに依存する外部ツールとの統合が容易になります。
systemctlやその他の管理ツールの新機能
おなじみのsystemctl管理コマンドに新しい指示が追加されました。 エンキューマークこのアクションは内部的にD-Bus EnqueueMarkedJobs()メソッドを呼び出し、より高度なワークフローへの道を開きます。 事前に選択されたジョブとサービスのキューを管理するこれは、自動化およびオーケストレーションスクリプトにとって興味深い点です。
これらの改良点は、エンドユーザーにはあまり目立たないものの、大規模かつ自動化されたサービス管理が標準となっているヨーロッパの大規模サーバーファームを扱う運用チームにとっては、大きな改善となる。
AIエージェント(AGENTS.md、CLAUDE.md)および補助レビューに特に注意を払う
候補版と安定版の両方において、260シリーズの最も注目すべき新機能の1つは、 人工知能エージェントに関する具体的なドキュメントAIエージェントがソースコードを分析するのを支援するため、AGENTS.mdファイルがsystemdコードリポジトリに追加されました。
この文書では systemdのアーキテクチャ、開発フロー、コーディングスタイル、および貢献ガイドラインの説明また、さまざまなコマンドや統合テストの実行方法に関するガイダンスも提供しており、プログラミングやコードレビューを支援するAIツールがプロジェクトをより深く理解し、より信頼性の高い結果をもたらすことができるという考えに基づいています。
AGENTS.md と一緒に、 クロード.mdこれは、AGENTS.md を Claude Code ツールのサポート資料として明示的に参照しています。このようにして、最も広く使用されている AI ベースの開発アシスタントの 1 つを直接ターゲットにしており、 大規模なオープンソースソフトウェアプロジェクトでは、これらのツール専用のドキュメントが作成されます。.
さらに、リポジトリには、という構成ファイルが含まれています。 claude-review.ymlこれは、プルリクエスト分析プロセスをクロード・コードを使ってどのようにレビューすべきかを説明しています。これは、AI を使用した貢献には以下が含まれるという要件に合致しています。 共同開発などの開示ラベル パッチの中で、開発に自動化ツールが関与していることを明示的に述べる。
これらの変更により、systemd 260 は、 レガシーサポートのクリーンアップ、新しいコンテナ機能、および高度なネットワーク機能そして、人工知能ツールを開発サイクルに統合するという明確なコミットメントも示されました。スペインおよびヨーロッパの管理者と開発者にとって、今後の課題は、このエディションの導入計画を立て、カーネルの互換性を確認し、構成を調整し、インフラストラクチャで新機能をどのように活用するかを評価することです。
