systemd 250

Основные изменения:

• Добавлена поддержка секретных материалов (TLS-сертификаты, пароли и т. п.), которые хранятся в зашифрованном и аутентифицированном виде и доступны сервисам с помощью директив LoadCredentialEncrypted= и SetCredentialEncrypted=. Сохранением в TPM2 или директорию в /var/ занимается утилита systemd-creds.

• Расширение спецификации Discoverable Partitions: добавлена поддержка подписей (PKCS#7) разделов, поддержка root и /usr для различных архитектур.

• Добавлена опция RestrictFileSystems=, позволяющая запретить сервису доступ к определённому типу файловых систем (посмотреть можно с помощью systemd-analyze filesystems).

• Добавлена возможность автоматического создания символических ссылок для директорий из RuntimeDirectory=, StateDirectory=, CacheDirectory=, LogsDirectory=.

• Добавлена возможность передачи дополнительных опций монтирования с помощью параметра ExtraOptions= в automount-юнитах.

• Добавлен конфигурационный файл /etc/integritytab (и соответствующая утилита systemd-integritysetup) для работы с разделами dm-integrity (по аналогии с dm-crypt: /etc/crypttab и dm-verity: /etc/veritytab).

• Расширена поддержка CAN в systemd-networkd.

• Реализована поддержка политик безопасности в systemd-analyze security.

• Добавлена команда systemd-analyze inspect-elf для анализа метаданных различных бинарников

• Добавлена поддержка UID mapping в systemd-homed, упрощающая перенос домашней папки между различными машинами - особенно вместе с автоматической минимизацией размера при деактивации.

• Добавлена поддержка секретных материалов и системных расширений в sd-stub (реализация EFI-stub от проекта systemd) с помощью которой можно сделать полностью аутентифицированную и при этом расширяемую и конфигурируемую реализацию initrd — см. также соответствующую спецификацию.

• По многочисленным просьбам анонимных комментаторов с ЛОР добавлена документация для портирования systemd на новые архитектуры.