LINUX.ORG.RU

systemd 250

 


0

1

Представлен релиз systemd 250 — системного менеджера GNU/Linux, распространяемого под лицензией GPLv2+.

Основные изменения:

  • Добавлена поддержка секретных материалов (TLS-сертификаты, пароли и т. п.), которые хранятся в зашифрованном и аутентифицированном виде и доступны сервисам с помощью директив LoadCredentialEncrypted= и SetCredentialEncrypted=. Сохранением в TPM2 или директорию в /var/ занимается утилита systemd-creds.

  • Расширение спецификации Discoverable Partitions: добавлена поддержка подписей (PKCS#7) разделов, поддержка root и /usr для различных архитектур.

  • Добавлена опция RestrictFileSystems=, позволяющая запретить сервису доступ к определённому типу файловых систем (посмотреть можно с помощью systemd-analyze filesystems).

  • Добавлена возможность автоматического создания символических ссылок для директорий из RuntimeDirectory=, StateDirectory=, CacheDirectory=, LogsDirectory=.

  • Добавлена возможность передачи дополнительных опций монтирования с помощью параметра ExtraOptions= в automount-юнитах.

  • Добавлен конфигурационный файл /etc/integritytab (и соответствующая утилита systemd-integritysetup) для работы с разделами dm-integrity (по аналогии с dm-crypt: /etc/crypttab и dm-verity: /etc/veritytab).

  • Расширена поддержка CAN в systemd-networkd.

  • Реализована поддержка политик безопасности в systemd-analyze security.

  • Добавлена команда systemd-analyze inspect-elf для анализа метаданных различных бинарников

  • Добавлена поддержка UID mapping в systemd-homed, упрощающая перенос домашней папки между различными машинами - особенно вместе с автоматической минимизацией размера при деактивации.

  • Добавлена поддержка секретных материалов и системных расширений в sd-stub (реализация EFI-stub от проекта systemd) с помощью которой можно сделать полностью аутентифицированную и при этом расширяемую и конфигурируемую реализацию initrd — см. также соответствующую спецификацию.

  • По многочисленным просьбам анонимных комментаторов с ЛОР добавлена документация для портирования systemd на новые архитектуры.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

по многочисленным просьбам анонимных комментаторов с ЛОР добавлена документация для портирования systemd на новые архитектуры

Нас услышали!

anonymous ()

возможность автоматиеского создания

theNamelessOne ★★★★★ ()

зараза расползается, вместо того чтобы починить, то что сломали, заражают-завязывают на себя ещё функционал

s-warus ()

поддержка секретных материалов

Давно пора! Наконец-то узнаем, кто убил Кеннеди.

AVL ()

расширение спецификации Discoverable Partitions: добавлена поддержка подписей (PKCS#7) разделов, поддержка root и /usr для различных архитектур

Интересно, а в чем смысл? Ядро же все равно прхитектурно-специфично. Что мешает в параметрах ядра указать соответствующий root, а в fstab /usr? И вообще вроде же сам systemd сделал /usr немонтируемым? Зачем его отдельно указывать?

AVL ()
Последнее исправление: AVL (всего исправлений: 1)
Ответ на: комментарий от Korchevatel

Мне кажется, это для поддержки LUKS2 в systemd-boot, но я не настоящий сварщик.

да ладно, поддержка лукса должна быть в загрузчике и в инитрд. При чем тут systemd? Тем более, «архитектурно-зависимые». Я так понимаю, это поддержка общей системы для arm и x86. Типа конфиги и весь noarch общие, а бинарники при загрузке в каждой архитектуре выбираются свои.

AVL ()
Ответ на: комментарий от AVL

При чем тут systemd?

Э-э-э, потому что загрузчик systemd-boot является его частью?

Korchevatel ★★★★★ ()

распространяемого под лицензией GPLv2+.

Отлично, зараза дальше линукса не распространится!

cocucka ★★★★★ ()
Ответ на: комментарий от s-warus

эк не знал. За гуглил, вроде наоборот неотмонтируемым

Логично, как /usr будет неотмонтируем, если он до этого не был монтируем? /usr нынче часть корня и не может быть на отдельной партиции.

AVL ()

Фичами всё обрастает системненужно.

Ах, да, видел тред на одной странице.

Vier_E ★★★ ()
Ответ на: комментарий от cocucka

Чтобы не заболеть данной заразой прививайтесь специальными прививками! Вам на выбор предлагаются gentoo (или отечественный вариант - calculate), devuan, void, slackware (здесь возможны побочки в виде легкоисцеляемого pulseaudio)

anonymous ()
Ответ на: комментарий от Korchevatel

Пёттеринг нанял Малдера и Скалли?

Нет - скачал весь сериал с торрентов, преобразовал в текстовый HEX и добавил в исходники в качестве комментариев.

anonymous ()
Ответ на: комментарий от AVL

в этом случае его /usr сделали отдельной патрицией и не могли отмонтировать, хотя может это в дебиан 8, а в текущем состоянии его отдельной патрицией нельзя сделать, ещё один шаг до объединения systemd и ядра

s-warus ()
Ответ на: комментарий от anonymous

Мы тут говорим ваще-то про то, как не дать заболеть вашему пингвину. Черти болезням пингвинов не подвержены

anonymous ()

Узнал автора по новости.

Odalist ★★★★★ ()

Ненужными фитчами обрастает. Все толстеет и толстеет. Настоящий Bloatware. Хорошо, что есть Девуан.

Odalist ★★★★★ ()

Чтоб им там следующую версию набирать мокрыми щупальцами по сенсорной клавиатуре на 5" смартфоне. И собирать и тестировать там же.

kirill_rrr ★★★★★ ()
Ответ на: комментарий от AVL

В добавлении нового мусора в системд нет и никогда не было смысла. Не помню чтобы был хоть один релиз в котором не задавались такие вопросы.

kirill_rrr ★★★★★ ()
Ответ на: комментарий от Gonzo

Ну да, как же плохо было с человекочитаемым процессом загрузки и выключением системы без аварий.

kirill_rrr ★★★★★ ()

Господи, одни и те же люди сидят в комментах и пишут одни и те же слова годами. Вам еще не страшно от того, какие вы скучные?

Clayman ()
Ответ на: комментарий от Odalist

Хорошо, что есть Девуан

Хорошо, если бы ещё полтора юзера Девуана не лезли с советами, как обустроить нормальные современные дистрибутивы.

IRASoldier ()
Ответ на: комментарий от IRASoldier

Древнеримских историй слишком много читывали на ночь?

Я не знаю, что нашёл то и читаю, но от древнеримских историй не отказался бы, в этом вопросе (рим и systemd) не то что даун, но профессором себя не считаю.

Хорошо, если бы ещё полтора юзера Девуана не лезли с советами, как обустроить нормальные современные дистрибутивы.

MX linux systemd как бы есть, но в инициализации участия не принимает, и посмотри какое место на дистрвачь MX linux занимает, сам я systemd пользуюсь юниты пишу, но глюки-замена собой отдельных годных продуктов systemd раздражение вызывают.

Жалко что нельзя обвинить в монополизме systemd и законодательно разбить на отдельные службы вроде сервера времени, сервера логов, инициализацию носителей.

s-warus ()
Ответ на: комментарий от s-warus

systemd это короновирус linux, заразил всё до чего смог дотянутся.

Больше на опухоль похоже, чем на короновирус.

CrX ()
Ответ на: комментарий от s-warus

нашёл то и читаю

Понятно. Иронию про вашу же дважды совершенную опечатку «паТРиции» (древнеримское сословие) вместо правильного «паРТиции» (от англ. part, т.е. часть) не поняли.

IRASoldier ()
Ответ на: комментарий от IRASoldier

Если обмазываться свежим говном и дро..ть - это есть наше современное будущее, то, спасибо, я лучше по-старинке - с женщиной и без говна

anonymous ()

Слава Поттерингу за то, что несёт этот крест по объединению зоопарка черезжопных систем инициализации/управления в одну, единую, сильную Германию платформу. Всем недовольным перо под ребро пойти в церковь и покаяться

SpaceRanger ()
Ответ на: комментарий от Odalist

о, так ты и есть один из тех двух пользователей этой поделки девуан?

SpaceRanger ()
Ответ на: комментарий от s-warus

зараза расползается, вместо того чтобы починить, то что сломали, заражают-завязывают на себя ещё функционал

Тебя так встревожила новость о релизе S6 что ты при комментировании промахнулся?

zabbal ★★★★★ ()
Ответ на: комментарий от SpaceRanger

ну да. системдешники ведут себя как * - сначала голубой цвет захватили, потом у детей радугу отобрали.

а местные фанбои из лица модеров трут комменты.

оказывается сравнить объем исходников сабжа и объем исходников ядра версии 2.2 уже нельзя - был коммент и нет коммента…

свобода слова, как и свобода выбора инита в дистрах, она такая… свободная…

anonymous ()
Ответ на: комментарий от AVL

Интересно, а в чем смысл?

Смысл расширения спецификации? В том чтобы все имеющие мозг и желание могли понять что именно и как реализуется. Для тебя, соответственно, ни в чём.

вроде же сам systemd сделал /usr немонтируемым

Брехня, как обычно скучная и безграмотная. Что, впрочем, ожидаемо.

zabbal ★★★★★ ()
Ответ на: комментарий от IRASoldier

Понятно. Иронию про вашу же дважды совершенную опечатку «паТРиции» (древнеримское сословие) вместо правильного «паРТиции» (от англ. part, т.е. часть) не поняли.

виноват я храмотный, двойка по русскому, хоть и читаю много, пытаюсь исправится.

s-warus ()
Последнее исправление: s-warus (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.