Выпуск, в основном, нацелен на исправление ошибок, появившихся в systemd 209. Следующий выпуск запланировано осуществить в течение двух последующих недель.
Изменения:
- logind автоматически блокирует переход в спящий режим при закрытии крышки ноутбука, если имеется подключенный внешний монитор. Ранее ожидалось, что эта возможность будет реализована средствами DE (например, так сделано в Gnome), но теперь добавлена и в logind для предотвращения «гонки», когда рабочее окружение еще не успело загрузиться и заблокировать переход в спящий режим, а крышка ноутбука уже закрыта пользователем и logind усыплял систему;
- logind не переходит в спящий режим при закрытии крышки ноутбука, если прошло менее 30 секунд с момента прошлого просыпания и менее 3 минут с момента загрузки. Это дает системе время, необходимое для определения того, что она подключена к док-станции по USB, и отсутствия необходимости перехода в спящий режим;
- systemd-gpt-auto-generator поддерживает обнаружение разделов /srv и root, (в дополнение к уже существующей поддержке /home и swap), а также шифрованных разделов LUKS. Это позволяет сделать еще один шаг к полной поддержке Discoverable Partitions Specification и осуществлению автоматического монтирования разделов без /etc/fstab и без передачи ядру параметра «root=»;
- Если systemd собран с поддержкой kdbus, доступна базовая поддержка принудительного применения политик безопасности;
- Юнитам добавлен параметр «RestrictAddressFamilies=», который позволяет ограничить доступ процессов юнита к указанному семейству сокетов («AF_INET», «AF_UNIX»), что уменьшает вероятность атаки через стеки различных экзотических протоколов;
- Юнитам добавлены параметры «RuntimeDirectory=» и «RuntimeDirectoryMode=», позволяющие указать каждому демону персональную директорию в пределах /run для runtime-файлов демона, что позволяет этой директории существовать лишь на время работы демона, а демону каждый раз запускаться с пустой директорией;
- Параметр «DeviceAllow=» позволяет использовать маски для выбора группы имён устройств;
- В файл конфигурации system.conf добавлены настройки «DefaultCPUAccounting=», «DefaultBlockIOAccounting=» и «DefaultMemoryAccounting=» для глобального включения и выключения учёта специфичных ресурсов (cgroups) для всех юнитов;
- systemd-nspawn обзавелся опциями "--image=" (для загрузки дисковых образов и инсталляций Linux с любых блочных устройств, соответствующих спецификации Discoverable Partitions Specification) и "--network-macvlan", позволяющий настроить интерфейс macvlan для контейнера. Это означает, что инсталляции, осуществляемые обновленными (в соответствии с вышеописанными изменениями) установщиками, теперь могут быть запущены и развернуты с помощью контейнерных утилит, без дополнительных модификаций. Разработчики systemd надеются, что разработчики libvirt-lxc в скором времени добавят такую возможность;
- systemd-networkd поддерживает настройку локальных адресов с использованием IPv4LL;
- Добавлена утилита systemd-network-wait-online для синхронного ожидания сетевого соединения через systemd-networkd;
- systemd-run поддерживает опции "--uid=", "--gid=", "--setenv=, "--setenv=" при использовании режима "--scope".
>>> Подробности
