systemd 25028.12.2021 14:31

good-penguin.png

Новый, отчасти юбилейный, релиз системного менеджера GNU/Linux — systemd (лицензия GPL-v2+):

  • поддержка секретных материалов (TLS-сертификаты, пароли и т. п.) которые хранятся в зашифрованном и аутентифицированном виде и доступны сервисам с помощью директив LoadCredentialEncrypted= и SetCredentialEncrypted=. Сохранением в TPM2 или директорию в /var/ занимается утилита systemd-creds

  • расширение спецификации Discoverable Partitions: добавлена поддержка подписей (PKCS#7) разделов, поддержка root и /usr для различных архитектур

  • добавлена опция RestrictFileSystems= позволяющая запретить сервису доступ к определённому типу файловых систем (посмотреть можно с помощью systemd-analyze filesystems)

  • возможность автоматического создания симлинков для директорий из RuntimeDirectory=, StateDirectory=, CacheDirectory=, LogsDirectory=

  • возможность передачи дополнительных опций монтирования с помощью параметра ExtraOptions= в automount юнитах

  • конфигурационный файл /etc/integritytab (и соответствующая утилита systemd-integritysetup) для работы с разделами dm-integrity (по аналогии с dm-crypt:/etc/crypttab и dm-verity:/etc/veritytab)

  • расширена поддержка CAN в systemd-networkd

  • поддержка политик безопасности в systemd-analyze security

  • новая команда systemd-analyze inspect-elf для анализа метаданных различных бинарников

  • поддержка UID mapping в systemd-homed, упрощающая перенос домашней папки между различными машинами — особенно вместе с автоматической минимизацией размера при деактивации

  • поддержка секретных материалов и системных расширений в sd-stub (реализация EFI-stub от проекта systemd) с помощью которой можно сделать полностью аутентифицированную и при этом расширяемую и конфигурируемую реализацию initrd — см. также соответствующую спецификацию

  • по многочисленным просьбам анонимных комментаторов с ЛОР добавлена документация для портирования systemd на новые архитектуры — systemd грядёт!

И множество других изменений, исправлений и улучшений, которые несомненно станут достойным завершением этого нетривиального года.

>>> Подробности

©  Linux.org.ru