Les développeurs de Systemd célèbrent Halloween en publiant systemd 252.
Systemd 252 est sorti aujourd’hui aussi stable que la dernière version de ce système d’initialisation Linux dominant. Avec systemd 252, il y a la nouvelle commande systemd-measure et de nombreux raffinements dans cette base de code en croissance constante. Certains des points forts de systemd 252 incluent :
-systemd-measure a été ajouté en tant qu’assistant pour précalculer les mesures PCR afin de faciliter la facilitation des politiques TPM2.
-Systemd définira un indicateur de”support-end”s’il détecte que l’image du système d’exploitation a dépassé sa date de fin de support. Cela va de pair avec l’obtention par os-release d’un nouveau champ”SUPPORT_END=”pour spécifier une date à laquelle la prise en charge du système d’exploitation est considérée comme non prise en charge.
– Nouveaux paramètres de ConditionCredential=et AssertCredential=pour ignorer/échouer des unités si un certain identifiant n’est pas fourni.
-DefaultDeviceTimeoutSec=peut être utilisé pour spécifier le délai d’attente par défaut pour les appareils.
-Un changement pour permettre une meilleure isolation des ressources entre les différents services utilisateur en concurrence pour le CPU.
– Prise en charge de systemd pour un préréglage complet dans la condition de”premier démarrage”plutôt qu’une simple activation uniquement.
– C.UTF-8 est désormais utilisé comme paramètre régional par défaut lorsque rien d’autre n’est configuré.
-De nouvelles propriétés D-Bus liées au chien de garde sont maintenant publiées par systemd.
-Le compteur de démarrage monotone UEFI est désormais inclus dans la graine aléatoire en tant qu’entropie supplémentaire.
-La prise en charge du démarrage Systemd pour le démarrage en mode mixte EFI pour un noyau 64 bits avec un micrologiciel UEFI 32 bits est désormais prise en charge.
– Amélioration de la détection de la virtualisation Parallels et KubeVirt.
-OpenSSL est désormais le back-end crypto par défaut pour la résolution systemd tandis que GnuTLS est toujours pris en charge.
-Systemd-repart prend désormais en charge la création de partitions SquashFS ainsi que de partitions dm-verity.
-systemd-oomd envoie maintenant un signal D-Bus”Tué”lorsqu’un groupe de contrôle est tué.
-Pour systemd sur RISC-V, l’appel système riscv_flush_icache() est désormais ajouté à la liste des appels système autorisés par défaut lors de l’activation de l’option”SystemCallFilter”.
-Les drop-ins sont désormais autorisés pour les unités transitoires.
-le sd-stub de systemd utilisera désormais LoadImage/StartImage pour exécuter le noyau. Le sd-stub ajoute également un UEFI SecurityOverride temporaire pour permettre le démarrage d’images imbriquées non signées.
-Diverses améliorations apportées à systemd-resolved. Systemd-resolved expose désormais un socket varlink pour root à/run/systemd/resolve/io.systemd.Resolve.Monitor qui fournit des requêtes DNS traitées dans un Format JSON pour tous les clients connectés à ce socket. Le resolvectl de Systemd prend également en charge une option”moniteur”pour utiliser ce socket de surveillance.
-Portablectl a gagné un indicateur”–force”pour sauter certains contrôles de santé mentale.
-systemd-udev va maintenant créer des liens infiniband/by-path et infiniband/by-ibdev pour les appareils Infiniband.
-La configuration mkosi dans systemd prend désormais en charge la compilation automatique d’un noyau avec une configuration adaptée aux tests systemd.
Téléchargements et plus de détails sur la version systemd 252 via GitHub.
