systemd 211
Выпуск, в основном, нацелен на исправление ошибок, появившихся в systemd 209. Следующий выпуск запланировано осуществить в течение двух последующих недель. Изменения:
logind автоматически блокирует переход в спящий режим при закрытии крышки ноутбука, если имеется подключенный внешний монитор. Ранее ожидалось, что эта возможность будет реализована средствами DE (например, так сделано в Gnome), но теперь добавлена и в logind для предотвращения «гонки», когда рабочее окружение еще не успело загрузиться и заблокировать переход в спящий режим, а крышка ноутбука уже закрыта пользователем и logind усыплял систему; logind не переходит в спящий режим при закрытии крышки ноутбука, если прошло менее 30 секунд с момента прошлого просыпания и менее 3 минут с момента загрузки. Это дает системе время, необходимое для определения того, что она подключена к док-станции по USB, и отсутствия необходимости перехода в спящий режим; systemd-gpt-auto-generator поддерживает обнаружение разделов /srv и root, (в дополнение к уже существующей поддержке /home и swap), а также шифрованных разделов LUKS. Это позволяет сделать еще один шаг к полной поддержке Discoverable Partitions Specification и осуществлению автоматического монтирования разделов без /etc/fstab и без передачи ядру параметра «root=»; Если systemd собран с поддержкой kdbus, доступна базовая поддержка принудительного применения политик безопасности; Юнитам добавлен параметр «RestrictAddressFamilies=», который позволяет ограничить доступ процессов юнита к указанному семейству сокетов («AF_INET», «AF_UNIX»), что уменьшает вероятность атаки через стеки различных экзотических протоколов; Юнитам добавлены параметры «RuntimeDirectory=» и «RuntimeDirectoryMode=», позволяющие указать каждому демону персональную директорию в пределах /run для runtime-файлов демона, что позволяет этой директории существовать лишь на время работы демона, а демону каждый раз запускаться с пустой директорией; Параметр «DeviceAllow=» позволяет использовать маски для выбора группы имён устройств; В файл конфигурации system.conf добавлены настройки «DefaultCPUAccounting=», «DefaultBlockIOAccounting=» и «DefaultMemoryAccounting=» для глобального включения и выключения учёта специфичных ресурсов (cgroups) для всех юнитов; systemd-nspawn обзавелся опциями »--image=» (для загрузки дисковых образов и инсталляций Linux с любых блочных устройств, соответствующих спецификации Discoverable Partitions Specification) и »--network-macvlan», позволяющий настроить интерфейс macvlan для контейнера. Это означает, что инсталляции, осуществляемые обновленными (в соответствии с вышеописанными изменениями) установщиками, теперь могут быть запущены и развернуты с помощью контейнерных утилит, без дополнительных модификаций. Разработчики systemd надеются, что разработчики libvirt-lxc в скором времени добавят такую возможность; systemd-networkd поддерживает настройку локальных адресов с использованием IPv4LL; Добавлена утилита systemd-network-wait-online для синхронного ожидания сетевого соединения через systemd-networkd; systemd-run поддерживает опции »--uid=»,»--gid=»,»--setenv=,»--setenv=» при использовании режима »--scope». systemd
