Nella giornata di ieri 3 Novembre 2016 Lennart Pottering ha annunciato il rilascio di systemd 232.

Systemd è un gestore di sistema e di servizi per Linux, compatibile con gli initscript SysV e LSB. Esso fornisce una notevole capacità di parallelizzazione, usa socket e D-Bus per l’avvio dei demoni, offre un avvio su richiesta dei demoni, tiene traccia dei processi con l’utilizzo del control groups di Linux, supporta lo snapshotting e il restore dello stato del sistema.

Sono passati più di tre mesi dal rilascio di systemd 231 durante i quali il team (che consta di oltre 100 sviluppatori) ha introdotto ben 60 migliorie, sotto forma di bug fixing o vere e proprie modifiche. Da segnalare il supporto all’algoritmo di cifratura VeraCrypt.

Le novità

systemd 232

Qua sotto trovate una piccola serie di novità rilevanti:

  1. The new RemoveIPC= option can be used to remove IPC objects owned by the user or group of a service when that service exits.
  2. The new ProtectKernelModules= option can be used to disable explicit load and unload operations of kernel modules by a service. In addition access to /usr/lib/modules is removed if this option is set.
  3. ProtectSystem= option gained a new value “strict”, which causes the whole file system tree with the exception of /dev, /proc, and /sys, to be remounted read-only for a service.
  4. The new ProtectKernelTunables= option can be used to disable modification of configuration files in /sys and /proc by a service. Various directories and files are remounted read-only, so access is restricted even if the file permissions would allow it.

Per la lista completa delle novità vi rimando all’annuncio ufficiale.

sharing-caring-1-1-1

Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus.

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.

No more articles