Systemd-ontwikkelaars vieren Halloween door systemd 252 uit te brengen.
Systemd 252 is vandaag net zo stabiel uit als de nieuwste versie van dit dominante Linux init-systeem. Met systemd 252 is er het nieuwe systemd-measure-commando en vele verfijningen in deze voortdurend groeiende codebase. Enkele van de hoogtepunten van systemd 252 zijn:
-systemd-measure is toegevoegd als hulpmiddel om PCR-metingen vooraf te berekenen om het TPM2-beleid gemakkelijker te maken.
-Systemd stelt een”support-ended”taint-vlag in als het detecteert dat de OS-image de datum voor het einde van de ondersteuning heeft overschreden. Dit gaat samen met het verkrijgen van een nieuw”SUPPORT_END=”-veld voor het specificeren van een datum waarop de OS-ondersteuning wordt beschouwd als niet-ondersteund.
-Nieuwe instellingen van ConditionCredential=en AssertCredential=voor het overslaan/mislukken van eenheden als een bepaalde referentie niet is opgegeven.
-DefaultDeviceTimeoutSec=kan worden gebruikt voor het specificeren van de standaard time-out voor apparaten.
-Een wijziging om meer bronnen te isoleren tussen verschillende gebruikersservices die strijden om de CPU.
-Ondersteuning met systemd voor een volledige voorinstelling in de”eerste opstart”-toestand in plaats van alleen inschakelen.
-C.UTF-8 wordt nu gebruikt als de standaard locale wanneer niets anders is geconfigureerd.
-Nieuwe watchdog-gerelateerde D-Bus-eigenschappen worden nu gepubliceerd door systemd.
-De UEFI monotone opstartteller is nu opgenomen in de willekeurige seed als extra entropie.
-Systemd-opstartondersteuning voor opstarten in EFI-gemixte modus voor een 64-bits kernel met 32-bits UEFI-firmware wordt nu ondersteund.
-Verbeterde detectie van Parallels en KubeVirt-virtualisatie.
-OpenSSL is nu de standaard crypto-back-end voor systemd-resolved, terwijl GnuTLS nog steeds wordt ondersteund.
-Systemd-repart ondersteunt nu het maken van zowel SquashFS-partities als dm-verity-partities.
-systemd-oomd stuurt nu een”Killed”D-Bus-signaal wanneer een cgroup wordt gedood.
-Voor systemd op RISC-V wordt de systeemaanroep riscv_flush_icache() nu toegevoegd aan de lijst met standaard toegestane systeemaanroepen wanneer de optie”SystemCallFilter”wordt ingeschakeld.
-Drop-ins zijn nu toegestaan voor tijdelijke eenheden.
-de sd-stub van systemd zal nu LoadImage/StartImage gebruiken voor het uitvoeren van de kernel. De sd-stub voegt nu ook een tijdelijke UEFI SecurityOverride toe waarmee niet-ondertekende geneste afbeeldingen kunnen worden opgestart.
-Verschillende verbeteringen aan systemd-resolved zijn doorgevoerd. Systemd-resolved onthult nu een varlink-socket voor root op/run/systemd/resolve/io.systemd.Resolve.Monitor die verwerkte DNS-verzoeken in een JSON-indeling voor alle clients die op deze socket zijn aangesloten. De resolvectl van Systemd ondersteunt nu ook een”monitor”-optie om gebruik te maken van deze monitoring-socket.
-Portablectl heeft een”–force”-vlag gekregen voor het overslaan van bepaalde gezondheidscontroles.
-systemd-udev zal nu infiniband/by-path en infiniband/by-ibdev-koppelingen maken voor Infiniband-apparaten.
-De mkosi-configuratie in systemd heeft nu ondersteuning voor het automatisch compileren van een kernel met een configuratie die geschikt is voor systemd-testen.
Downloads en meer details over de release van systemd 252 via GitHub.