После пяти месяцев разработки анонсирован выпуск новой версии "systemd 250" в котором можно было хранить учетные данные в зашифрованном виде, реализована проверка разделов GPT, автоматически обнаруживаемых цифровой подписью, в том числе улучшена информация о причинах задержек при запуске сервисов.
Из представленных новинок выделяется то, что добавлена поддержка зашифрованных и аутентифицированных учетных данных, который может быть полезен для безопасного хранения конфиденциальных материалов, таких как ключи SSL и пароли доступа.
Расшифровка учетных данных выполняется только при необходимости и в связи с локальным компьютером или оборудованием. Данные автоматически шифруются с использованием симметричных алгоритмов шифрования, ключ которых может быть расположен в файловой системе, на микросхеме TPM2 или с использованием комбинированной схемы.
Когда служба запускается, учетные данные автоматически дешифруются и становятся доступными для службы обычным способом. Утилита systemd-creds была добавлена для работы с зашифрованными учетными данными, а для служб предлагаются настройки LoadCredentialEncrypted и SetCredentialEncrypted.
Добавлено поддержка загрузки ядра с использованием протокола LINUX_EFI_INITRD_MEDIA_GUID EFI для sd-заглушки, исполняемый файл EFI, который микропрограмма EFI использует для загрузки ядра Linux. В sd-stub также добавлена возможность оборачивать файлы учетных данных и sysext в файл cpio и передавать этот файл в ядро вместе с initrd (дополнительные файлы находятся в каталоге /.extra/). Эта функция обеспечивает проверяемую и неизменяемую среду initrd, дополненную sysexts и зашифрованными учетными данными для аутентификации.
Расширена спецификация обнаруживаемых разделов. значительно, чтобы предоставить средства для определения, монтирования и активации системных разделов с помощью GPT (таблицы разделов GUID). По сравнению с предыдущими версиями для большинства архитектур спецификация включает поддержку корневого раздела и раздела / usr даже для платформ, отличных от UEFI.
Для модулей, которые работают или остановлены в течение длительного времени, помимо отображения анимированного индикатора выполнения, предоставляется возможность отображать информацию о состоянии, позволяющую понять, что именно происходит со службой в данный момент и завершение какой службы .
Также отмечается, что параметр DefaultOOMScoreAdjust был добавлен в /etc/systemd/system.conf и /etc/systemd/user.conf, что позволяет настроить порог OOM-killer, когда недостаточно памяти применяется к процессам, которые запускает systemd для системы и пользователей.
По умолчанию, вес системных сервисов больше, чем вес пользовательских сервисовТо есть, если памяти недостаточно, вероятность завершения неавтоматизированных служб выше, чем вероятность завершения системных служб.
Параметр RestrictFileSystems был добавлен для ограничения доступа к службам для определенных типов файловых систем.
Также добавлен новый юнит-файл systemd-boot-update.service, когда он включен и установлен загрузчик sd-boot, systemd автоматически обновит версию загрузчика sd-boot, постоянно обновляя код загрузчика.
El Сам sd-boot теперь построен по умолчанию с поддержкой механизма SBAT (Расширенное нацеливание на безопасную загрузку UEFI), который решает проблемы с отзывом сертификата для безопасной загрузки UEFI. Кроме того, sd-boot предлагает возможность анализировать конфигурацию загрузки Microsoft Windows, чтобы правильно генерировать имена загрузочных разделов Windows и отображать версию Windows.
SD-загрузка он также предлагает возможность определять цветовую схему во время компиляции. В процессе загрузки добавлена поддержка изменения разрешения экрана нажатием клавиши «r», а также добавлен режим автоматической загрузки для системы, соответствующий пункту меню, выбранному при последней загрузке. Добавлена возможность автоматической загрузки драйверов EFI, находящихся в каталоге / EFI / systemd / drivers / в разделе ESP (системный раздел EFI).
Включен новый файл модуля factory-reset.target, который обрабатывается в systemd-logind по аналогии с операциями перезапуска, выключения, приостановки и гибернации и используется для создания драйверов для выполнения сброса к заводским настройкам.
В конце концов если вам интересно узнать об этом больше, вы можете проверить детали в по следующей ссылке.