Выпуск systemd 223

Представлен выпуск системного менеджера systemd 223, который в основном содержит исправления ошибок, корректирующие изменения и небольшие улучшения. Особенностью выпуска является вынос кода компонента python-systemd из состава systemd в отдельный репозиторий, в связи с чем разработчикам дистрибутивов рекомендуется выделить python-systemd в отдельный пакет.

Основные изменения:

  • Обеспечена перезагрузка основной конфигурации демона systemd (/etc/systemd/system.conf) при выполнении команды daemon-reload;
  • В systemd-networkd представлено несколько новых опций:
    • ‘VNetHeader=’ — при установке включает для TAP-устройств флаг IFF_VNET_HDR (возможность отправки и приёма пакетов GSO);
    • ‘CopyDSCP=’ — при установке в туннелях ip6 включается копирование в декапсулированный пакет исходного значения поля DSCP;
    • ‘UseBPDU=’, ‘HairPin=’, ‘FastLeave=’, ‘AllowPortToBeRoot=’, ‘UnicastFlood=’ — при установке активирует одноимённые атрибуты IFLA_BRPORT_* для сетевых мостов;
    • ‘Hostname=’ — для переопределения имени хоста, отправляемого DHCP-серверу;
    • ‘IPv6FlowLabel=’ — при установке включает следование RFC 2460 при настройке IPv6 flow-label на туннелируемом интерфейсеl;
    • Добавлена поддержка виртуальных сетевых устройств ‘macvtap’, реализованных по аналогии с ‘macvlan’;
  • В systemd-resolved реализована поддержка RFC 5452, позволяющая обеспечить защиту от атак по подстановке данных в кэш, а также включена по умолчанию рандомизация исходящих сетевых портов для защиты от атак, связанных со спуфингом DNS.
  • В nss-mymachines добавлена поддержка трансляции UID и GID запущенных контейнеров при включении пространств имён идентификаторов пользователей (user-namespaces).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.