Cвободный (GPLv2+) системный менеджер GNU/Linux доставил нам очередной релиз и возможность его коллективного обсуждения.
В этом выпуске:
-
systemd-measure - новая утилита для вычисления значений TPM2 PCR регистров (фактически - цифровая подпись), которую планируется задействовать в предложенной Леннартом архитектуре безопасной загрузки;
-
опции
ConditionCredential=иAssertCredential=, позволяющие привязать запуск сервиса к наличию секретной информации (токены, пароли, ключи…); -
локаль C.UTF-8 используется по умолчанию, если отсутствует конфигурация локалей;
-
журналируется дополнительная информация о процессах, блокирующих размонтирование ФС при выключении (чего так не хватало некоторым посетителям ЛОР);
-
возможность передачи секретной информации через поля SMBIOS (удобно для VM, не использующих cloud-init);
-
systemctl list-automountsдобавлена во имя удобства; -
возможность мониторить DNS запросы посредством resolvectl благодаря новому интерфейсу varlink /run/systemd/resolve/io.systemd.Resolve.Monitor;
-
в systemd-repart добавлена поддержка SquashFS (и, соответственно, зависимость от squashfs-tools);
-
кроме того, systemd-repart теперь поддерживает создание разделов с подписями dm-verity;
-
поддержка компиляции eBPF программ с помощью
bpf-gcc; -
множество других новшеств, достойных экспертного заключения от завсегдатаев ЛОР :)
>>> Подробности
