Die Entwickler um Lennart Poettering haben die neue Hauptversion Systemd 247 des Linux-System- und Dienste-Managers freigegeben. Unter den vielen Neuerungen sticht die experimentelle Vorschau auf den Out-of-Memory Daemon (oomd) heraus. Das Kürzel OOM steht für Out-of-Memory und beschreibt eine Situation, in der dem System der Arbeitsspeicher ausgeht. Dann wird zunächst, soweit vorhanden, der viel langsamere Swap genutzt. Ist dieser nicht vorhanden oder bereits belegt, verlangsamt sich das System immer mehr, bis ein Arbeiten fast nicht mehr möglich ist.
Kernel reagiert erst spät
Schon lange kann der Kernel mit solchen Situationen durch den Einsatz des OOM-Killers umgehen. Diese Kernel-Komponente verrichtet den Job aber nicht optimal, da er zu langsam reagiert. Systemd-oomd überwacht den Speicherbedarf von Cgroups und greift bei Bedarf schneller mit dem Abschießen von Prozessen ein.
Bei Facebook entwickelt
Systemd 247 stellt jetzt die initiale Integration des von Facebook erstellten und als Open Source freigegebenen OOM-Daemon vor. Poettering hatte zusammen mit Facebook die Lösung für Systemd angepasst. Das Verhalten und die Schwellenwerte werden über die Konfigurationsdatei oomd.conf gesteuert.
Btrfs für systemd-homed
Die Systemd-Komponente systemd-homed nutzt nun standardmäßig das Dateisystem Btrfs beim Erstellen von Home-Verzeichnissen mit LUKS-Verschlüsselung. Dieses Verhalten kann in der homed.conf über den Parameter DefaultFileSystemType= angepasst werden.
Neue Credentials-Logik
Systemd unterstützt mit 247 eine neue Credentials-Logik als Mittel, um privilegierte Daten auf sichere Weise an Dienste weiterzugeben. Der beabsichtigte Anwendungsfall betrifft Passwörter, kryptografische Schlüssel, aber auch weniger privilegierte Daten wie Benutzernamen und Zertifikate. Systemd-nspawn gehört zu den ersten Benutzern der neuen Logik. Weitere Einzelheiten können den Release Notes entnommen werden. Der Quellcode liegt auf GitHub.
Schreibe einen Kommentar