Gli sviluppatori di Systemd festeggiano Halloween rilasciando systemd 252.
Systemd 252 è uscito oggi stabile come la versione più recente di questo sistema init Linux dominante. Con systemd 252 c’è il nuovo comando systemd-measure e molti perfezionamenti in questa base di codice in continua crescita. Alcuni dei punti salienti di systemd 252 includono:
-systemd-measure è stato aggiunto come supporto per precalcolare le misurazioni PCR per facilitare la facilitazione delle politiche TPM2.
-Systemd imposterà un flag di contaminazione”support-ended”se rileva che l’immagine del sistema operativo ha superato la data di fine supporto. Questo va di pari passo con il rilascio del sistema operativo che ottiene un nuovo campo”SUPPORT_END=”per specificare una data in cui il supporto del sistema operativo è considerato non supportato.
-Nuove impostazioni di ConditionCredential=e AssertCredential=per saltare/non riuscire a unità se non viene fornita una determinata credenziale.
-DefaultDeviceTimeoutSec=può essere utilizzato per specificare il timeout predefinito per i dispositivi.
-Una modifica per consentire un maggiore isolamento delle risorse tra i diversi servizi utente in competizione per la CPU.
-Supporto con systemd per un preset completo nella condizione di”primo avvio”anziché solo in modalità di sola abilitazione.
-C.UTF-8 è ora utilizzato come locale predefinito quando nient’altro è configurato.
-Nuove proprietà D-Bus relative al watchdog sono ora pubblicate da systemd.
-Il contatore di avvio monotono UEFI è ora incluso nel seme casuale come entropia aggiuntiva.
-Il supporto per l’avvio di Systemd per l’avvio in modalità mista EFI per un kernel a 64 bit con firmware UEFI a 32 bit è ora supportato.
-Rilevamento migliorato della virtualizzazione di Parallels e KubeVirt.
-OpenSSL è ora il back-end crittografico predefinito per systemd-resolved mentre GnuTLS è ancora supportato.
-Systemd-repart ora supporta la creazione di partizioni SquashFS e dm-verity.
-systemd-oomd ora invia un segnale D-Bus”ucciso”quando un cgroup viene ucciso.
-Per systemd su RISC-V, la chiamata di sistema riscv_flush_icache() viene ora aggiunta all’elenco delle chiamate di sistema consentite per impostazione predefinita quando si attiva l’opzione”SystemCallFilter”.
-I drop-in ora sono consentiti per le unità transitorie.
-sd-stub di systemd ora utilizzerà LoadImage/StartImage per eseguire il kernel. sd-stub ora aggiunge anche un UEFI SecurityOverride temporaneo per consentire l’avvio di immagini nidificate non firmate.
-Sono stati apportati vari miglioramenti a systemd-resolved. Systemd-resolved ora espone un socket varlink per root su/run/systemd/resolve/io.systemd.Resolve.Monitor che fornisce richieste DNS elaborate in un Formato JSON per tutti i client collegati a questo socket. Il resolvectl di Systemd ora supporta anche un’opzione”monitor”per utilizzare questo socket di monitoraggio.
-Portablectl ha ottenuto un flag”–force”per aver saltato alcuni controlli di integrità.
-systemd-udev ora creerà collegamenti infiniband/by-path e infiniband/by-ibdev per i dispositivi Infiniband.
-La configurazione di mkosi in systemd ora supporta la compilazione automatica di un kernel con una configurazione adatta per il test di systemd.
Download e ulteriori dettagli sulla versione systemd 252 tramite GitHub.
