systemd ist der neue System- und Dienstemanager auf einem Großteil der Linux-Distributionen (Fedora, RHEL, SLES, ArchLinux, Mandriva, ...). systemd ersetzt dabei das klassische Init-System "Upstart" oder "sysvinit", greift aber deutlich umfangreicher in den Boot-Vorgang ein und sorgt dafür, dass Dienste (und andere Systemkomponenten) nicht nur gestartet werden, sondern auch überwacht und lauffähig gehalten werden. In diesem Vortrag werde ich die verschiedenen Bereiche, die systemd verwaltet, beleuchten, und erklären, wie der Administrator sich dies zunutze machen kann. Einen besonderen Schwerpunkt werde ich dabei auf die sicherheitsrelevanten Fähigkeiten von systemd legen, etwa wie man Dienste mit minimalen Rechten laufen lassen kann, etwa ohne Zugriff auf das Netzwerk oder bestimmte Gerätetreiber. Da systemd ein sehr umfangreiches Projekt ist, werde ich in diesem Vortrag notwendigerweise nur einen kleinen Teil des Themas diskutieren. Daher ist es eine rege Beteiligung des Publikums mit Fragen wünschenswert, um die für die Teilnehmer relevantesten Bereiche zu beleuchten.
Lennart Poettering arbeitet für Red Hat im "Plumbers" Team, und hat unter anderem PulseAudio, Avahi und systemd entwickelt.