systemd 232

2 года ago admin 0

Состоялся релиз системного менеджера systemd 232.

Основные изменения:

  • Добавлены новые опции для юнитов:

    • RemoveIPC=, удаляющая объекты IPC;
    • ProtectKernelModules=, запрещающая явную загрузку/выгрузку определенных модулей ядра;
    • ProtectKernelTunables=, запрещающая модификацию определенных конфигурационных файлов в /sys и /proc;
    • ProtectControlGroups=, запрещающая сервису доступ в директорию /sys/fs/cgroups.
  • Добавлена поддержка динамически создаваемых пользователей для сервисов.
  • Теперь пространства имен Cgroup поддерживаются и в контейнерах systemd-nspawn.
  • LazyUmount=yes — новая опция для юнитов монтирования, выполняющая umount с опцией --lazy.
  • Теперь обнаруживается виртуализация bhyve.
  • В cryptsetup добавлена поддержка зашифрованных с помощью VeraCrypt разделов.

>>> Подробности


Source: linux.org.ru