systemd 252 выпустила systemd-measure, другие улучшения
Разработчики Systemd празднуют Хэллоуин, выпуская systemd 252.
Systemd 252 вышла сегодня так же стабильно, как и новейшая версия этой доминирующей системы инициализации Linux. В systemd 252 есть новая команда systemd-measure и множество улучшений в этой постоянно растущей кодовой базе. Некоторые из основных особенностей systemd 252 включают в себя:
— systemd-measure был добавлен в качестве помощника для предварительного расчета измерений PCR, чтобы упростить использование политик TPM2.
— Systemd установит флаг заражения «прекращение поддержки», если обнаружит, что дата окончания поддержки образа ОС истекла. Это связано с тем, что os-release получает новое поле «SUPPORT_END=» для указания даты, когда поддержка ОС считается, а затем не поддерживается.
— Новые настройки ConditionCredential= и AssertCredential= для пропуска/отказа единиц, если определенные учетные данные не предоставлены.
— DefaultDeviceTimeoutSec= можно использовать для указания времени ожидания по умолчанию для устройств.
— Изменение, позволяющее обеспечить большую изоляцию ресурсов между различными пользовательскими службами, конкурирующими за ЦП.
— Поддержка с помощью systemd полной предустановки в состоянии «первой загрузки», а не только включения.
— C.UTF-8 теперь используется в качестве локали по умолчанию, если ничего другого не настроено.
— Systemd теперь публикует новые свойства D-Bus, связанные со сторожевым таймером.
— Счетчик монотонной загрузки UEFI теперь включается в случайное начальное число в качестве дополнительной энтропии.
— Теперь поддерживается загрузка Systemd для загрузки в смешанном режиме EFI для 64-битного ядра с 32-битной прошивкой UEFI.
— Улучшено определение виртуализации Parallels и KubeVirt.
— OpenSSL теперь является криптосервером по умолчанию для systemd-resolved, в то время как GnuTLS по-прежнему поддерживается.
— Systemd-repart теперь поддерживает создание разделов SquashFS, а также разделов dm-verity.
— systemd-oomd теперь отправляет сигнал D-Bus «Killed» при уничтожении cgroup.
— Для systemd на RISC-V системный вызов riscv_flush_icache() теперь добавляется в список системных вызовов, разрешенных по умолчанию, при включении опции «SystemCallFilter».
— Теперь разрешены вставки для временных юнитов.
— sd-stub systemd теперь будет использовать LoadImage / StartImage для запуска ядра. SD-заглушка также теперь добавляет временный UEFI SecurityOverride, позволяющий загружать неподписанные вложенные образы.
— Внесены различные улучшения в systemd-resolved. Systemd-resolved теперь предоставляет сокет varlink для root в /run/systemd/resolve/io.systemd.Resolve.Monitor, который предоставляет обработанные DNS-запросы в формате JSON для любых клиентов, подключенных к эта розетка. Кроме того, resolvectl Systemd теперь поддерживает параметр «монитор», позволяющий использовать этот сокет мониторинга.
— Portablectl получил флаг "--force" для пропуска определенных проверок работоспособности.
— systemd-udev теперь будет создавать ссылки infiniband/by-path и infiniband/by-ibdev для устройств Infiniband.
— Конфиг mkosi в systemd теперь поддерживает автоматическую компиляцию ядра с конфигурацией, подходящей для тестирования systemd.
Загрузки и более подробная информация о выпуске systemd 252 через GitHub.
Systemd 252 вышла сегодня так же стабильно, как и новейшая версия этой доминирующей системы инициализации Linux. В systemd 252 есть новая команда systemd-measure и множество улучшений в этой постоянно растущей кодовой базе. Некоторые из основных особенностей systemd 252 включают в себя:
— systemd-measure был добавлен в качестве помощника для предварительного расчета измерений PCR, чтобы упростить использование политик TPM2.
— Systemd установит флаг заражения «прекращение поддержки», если обнаружит, что дата окончания поддержки образа ОС истекла. Это связано с тем, что os-release получает новое поле «SUPPORT_END=» для указания даты, когда поддержка ОС считается, а затем не поддерживается.
— Новые настройки ConditionCredential= и AssertCredential= для пропуска/отказа единиц, если определенные учетные данные не предоставлены.
— DefaultDeviceTimeoutSec= можно использовать для указания времени ожидания по умолчанию для устройств.
— Изменение, позволяющее обеспечить большую изоляцию ресурсов между различными пользовательскими службами, конкурирующими за ЦП.
— Поддержка с помощью systemd полной предустановки в состоянии «первой загрузки», а не только включения.
— C.UTF-8 теперь используется в качестве локали по умолчанию, если ничего другого не настроено.
— Systemd теперь публикует новые свойства D-Bus, связанные со сторожевым таймером.
— Счетчик монотонной загрузки UEFI теперь включается в случайное начальное число в качестве дополнительной энтропии.
— Теперь поддерживается загрузка Systemd для загрузки в смешанном режиме EFI для 64-битного ядра с 32-битной прошивкой UEFI.
— Улучшено определение виртуализации Parallels и KubeVirt.
— OpenSSL теперь является криптосервером по умолчанию для systemd-resolved, в то время как GnuTLS по-прежнему поддерживается.
— Systemd-repart теперь поддерживает создание разделов SquashFS, а также разделов dm-verity.
— systemd-oomd теперь отправляет сигнал D-Bus «Killed» при уничтожении cgroup.
— Для systemd на RISC-V системный вызов riscv_flush_icache() теперь добавляется в список системных вызовов, разрешенных по умолчанию, при включении опции «SystemCallFilter».
— Теперь разрешены вставки для временных юнитов.
— sd-stub systemd теперь будет использовать LoadImage / StartImage для запуска ядра. SD-заглушка также теперь добавляет временный UEFI SecurityOverride, позволяющий загружать неподписанные вложенные образы.
— Внесены различные улучшения в systemd-resolved. Systemd-resolved теперь предоставляет сокет varlink для root в /run/systemd/resolve/io.systemd.Resolve.Monitor, который предоставляет обработанные DNS-запросы в формате JSON для любых клиентов, подключенных к эта розетка. Кроме того, resolvectl Systemd теперь поддерживает параметр «монитор», позволяющий использовать этот сокет мониторинга.
— Portablectl получил флаг "--force" для пропуска определенных проверок работоспособности.
— systemd-udev теперь будет создавать ссылки infiniband/by-path и infiniband/by-ibdev для устройств Infiniband.
— Конфиг mkosi в systemd теперь поддерживает автоматическую компиляцию ядра с конфигурацией, подходящей для тестирования systemd.
Загрузки и более подробная информация о выпуске systemd 252 через GitHub.
Похожие публикации
Нет комментариев