Представлен релиз systemd 251 — свободного (GPLv2+) системного менеджера GNU/Linux.

Основные изменения:

• повышены требования к окружению (Linux kernel 4.15 c опцией CLOCK_BOOTTIME, С11 с расширениями GNU) - поскольку разработчики systemd тщательно заботятся об обратной совместимости, заголовочные файлы по-прежнему C89

• sd-boot сохраняет хэш командной строки ядра по-умолчанию в TPM PCR 12 вместо PCR 8 для улучшения совместимости с Grub, который активно использует данный регистр

• в Boot Loader Specification добавлен файл /loader/entries.srel с описанием формата записей в /loader/entries/directory в ESP

• юниты, прибитые systemd-oomd, получат соответствующий статус oom-kill

• множество Private*= и Protect*= опций теперь доступно и для пользовательского инстанса системного менеджера (при наличии user namespaces в системе)

• опция LoadCredential= теперь поддерживает папки /etc/credstore/, /run/credstore/, /usr/lib/credstore/ - см https://systemd.io/CREDENTIALS/

• документированы экспортные форматы journal - см. https://systemd.io/JOURNAL_EXPORT_FORMATS/

• новая команда udevadm lock позволяет получить эксклюзивный доступ к блочному устройству на время выполнения критических операций - см. https://systemd.io/BLOCK_DEVICE_LOCKING/

• добавлен юнит systemd-networkd-wait-online@<interface>.service для удобного ожидания появления сети на определённом интерфейсе

• новая опция сборки default-user-shell= позволяет задать пользовательскую оболочку в явном виде вместо окаянного bash

• сервис systemd-timesyncd обзавёлся D-Bus API

• новый (экспериментальный) сервис systemd-sysupdate для атомарного (типа A/B) обновления

И множество любопытных новшеств, заслуживающих пристального изучения экспертами ЛОР :)

>>> Подробности

Новый релиз системного менеджера GNU/Linux — systemd (лицензия GPL-v2+):

• возможность явного или автоматического выбора из нескольких root разделов в образе диска с помощью параметра --image= в systemd-nspawn, systemd-dissect и других утилитах, работающих с образами дисков

• новые опциональные параметры IMAGE_VERSION и IMAGE_ID в файле /etc/os-release

• поддержка build-id и .note.package из ELF в systemd-coredump позволяет явным образом соотнести дамп памяти с конкретным пакетом, из которого был установлен соответствующий бинарник

• поддержка UUID для событий udev, которая позволяет отслеживать конкретное событие в явном виде

• документирован сетевой протокол Journal

• домен «home.arpa» официально добавлен в качестве домена для локальных сетей согласно RFC 8375

• флаг «grow-file-system» добавлен к спецификации Discoverable Partition

• поддержка JSON с помощью интерфейса DBus и параметра командной строки в systemd-hostnamed и systemd-networkd. В дальнейшей её планируется распространить на все компоненты systemd

• автоматическое добавление хэшей паролей в shadow для пользователей systemd-homed

• поддержка добавления пользователей и групп с помощью конфигурационных файлов в формате JSON в /etc/userdb/, /run/userdb/, /run/host/userdb/ и /usr/lib/userdb/

• расширение механизма зависимостей с помощью неконфигурируемых автоматических обратных зависимостей (OnSuccessOf для OnSuccess, UpheldBy для Upholds, OnFailureOf для OnFailure и т. п.) для упрощения отслеживания и настройки зависимостей между юнитами

• по многочисленным просьбам анонимусов с LOR была документирована архитектура systemd

И множество других изменений, исправлений и улучшений.

>>> Подробности

Новый релиз системного менеджера GNU/Linux — systemd (лицензия GPL-v2+):

• systemd-oomd добавленный в качестве экспериментального в прошлом релизе получил статус полностью поддерживаемого компонента
• systemctl status теперь показывает более няшные сиволы юникода для обозначения статуса («●», «×», «○», «↻»)
• coredumpctl теперь может вывести дамп в формате JSON
• новая утилита systemd-cryptenroll для управления TPM2 / FIDO2 / PKCS#11 токенами
  • systemd-cryptsetup теперь поддерживает разблокировку LUKS2 с помощью вышеупомянутых токенов: см. http://0pointer.net/blog/unlocking-luks2-volumes-with-tpm2-fido2-pkcs11-security-hardware-on-systemd-248.html
• новый конфигурационный файл /etc/veritytab для настройки параметров защиты dm-verity
• поддержка протокола B.A.T.M.A.N. («Better Approach to Mobile Ad-hoc Networking») в systemd-networkd для организации беспроводных одноранговых сетей
• поддержка nftables в systemd-nspawn и systemd-networkd в дополнение к iptables
• systemd-localed теперь может вызывать locale-gen для создания отсутствующих UTF-8 локалей
• поддержка RFC5001 NSID в systemd-resolved
• новая утилита systemd-sysext для управления «системными расширениями» - файлами образов, дополняющими содержимое /usr/ или /opt/ с помощью OverlayFS: см. https://www.freedesktop.org/software/systemd/man/systemd-sysext.html
• поддержка монтирования tmpfs в качестве / с помощью новой опции ядра «root=tmpfs»
• произошло переименование master в main

И множество других изменений, исправлений и улучшений.

>>> Подробности

Не нуждающийся в представлении системный менеджер для GNU/Linux подготовил очередной релиз за номером 246.

В этом выпуске:

• автоматическая загрузка правил безопасности AppArmor
• поддержка проверки шифрования диска в юнитах с помощью ConditionPathIsEncrypted=/AssertPathIsEncrypted=
• поддержка проверки переменных окружения ConditionEnvironment=/AssertEnvironment=
• поддержка проверки цифровой подписи раздела (dm-verity) в .service юнитах
• возможность передачи ключей и сертификатов через сокеты AF_UNIX без необходимости сохранения в файл
• дополнительный спецификаторы в шаблонах юнитов для различных параметров из /etc/os-release
• убрана поддержка .include из юнит файлов (была объявлена устаревшей 6 лет назад)
• убрана поддержка недокументированных вариантов syslog и syslog-console для StandardError=/StandardOutput= в юнитах - вместо этого используются современные опции journal и journal+console
• автоматические ограничения на размер всех tmpfs монтируемых самим systemd (/tmp, /run…)
• дополнительные опции для systemd из команды загрузки ядра

И многое другое -см. https://github.com/systemd/systemd/blob/master/NEWS

От себя добавлю что релиз выглядит не столь новаторским как прошлый, добавивший systemd-repart, systemd-homed и userdb. Просто множество различных улучшений, удобств и исправлений.

>>> Подробности