Rilasciato systemd 232
Nella giornata di ieri 3 Novembre 2016 Lennart Pottering ha annunciato il rilascio di systemd 232.
Systemd è un gestore di sistema e di servizi per Linux, compatibile con gli initscript SysV e LSB. Esso fornisce una notevole capacità di parallelizzazione, usa socket e D-Bus per l’avvio dei demoni, offre un avvio su richiesta dei demoni, tiene traccia dei processi con l’utilizzo del control groups di Linux, supporta lo snapshotting e il restore dello stato del sistema.
Sono passati più di tre mesi dal rilascio di systemd 231 durante i quali il team (che consta di oltre 100 sviluppatori) ha introdotto ben 60 migliorie, sotto forma di bug fixing o vere e proprie modifiche. Da segnalare il supporto all’algoritmo di cifratura VeraCrypt.
Le novità
Qua sotto trovate una piccola serie di novità rilevanti:
- The new RemoveIPC= option can be used to remove IPC objects owned by the user or group of a service when that service exits.
- The new ProtectKernelModules= option can be used to disable explicit load and unload operations of kernel modules by a service. In addition access to /usr/lib/modules is removed if this option is set.
- ProtectSystem= option gained a new value “strict”, which causes the whole file system tree with the exception of /dev, /proc, and /sys, to be remounted read-only for a service.
- The new ProtectKernelTunables= option can be used to disable modification of configuration files in /sys and /proc by a service. Various directories and files are remounted read-only, so access is restricted even if the file permissions would allow it.
Per la lista completa delle novità vi rimando all’annuncio ufficiale.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus.
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.