Выпуск systemd 223
Представлен выпуск системного менеджера systemd 223, который в основном содержит исправления ошибок, корректирующие изменения и небольшие улучшения. Особенностью выпуска является вынос кода компонента python-systemd из состава systemd в отдельный репозиторий, в связи с чем разработчикам дистрибутивов рекомендуется выделить python-systemd в отдельный пакет.
Основные изменения:
- Обеспечена перезагрузка основной конфигурации демона systemd (/etc/systemd/system.conf) при выполнении команды daemon-reload;
- В systemd-networkd представлено несколько новых опций:
- 'VNetHeader=' — при установке включает для TAP-устройств флаг IFF_VNET_HDR (возможность отправки и приёма пакетов GSO);
- 'CopyDSCP=' — при установке в туннелях ip6 включается копирование в декапсулированный пакет исходного значения поля DSCP;
- 'UseBPDU=', 'HairPin=', 'FastLeave=', 'AllowPortToBeRoot=', 'UnicastFlood=' — при установке активирует одноимённые атрибуты IFLA_BRPORT_* для сетевых мостов;
- 'Hostname=' — для переопределения имени хоста, отправляемого DHCP-серверу;
- 'IPv6FlowLabel=' — при установке включает следование RFC 2460 при настройке IPv6 flow-label на туннелируемом интерфейсеl;
- Добавлена поддержка виртуальных сетевых устройств 'macvtap', реализованных по аналогии с 'macvlan';
- В systemd-resolved реализована поддержка RFC 5452, позволяющая обеспечить защиту от атак по подстановке данных в кэш, а также включена по умолчанию рандомизация исходящих сетевых портов для защиты от атак, связанных со спуфингом DNS.
- В nss-mymachines добавлена поддержка трансляции UID и GID запущенных контейнеров при включении пространств имён идентификаторов пользователей (user-namespaces).
© OpenNet
