Представлен выпуск системного менеджера systemd 223, который в основном содержит исправления ошибок, корректирующие изменения и небольшие улучшения. Особенностью выпуска является вынос кода компонента python-systemd из состава systemd в отдельный репозиторий, в связи с чем разработчикам дистрибутивов рекомендуется выделить python-systemd в отдельный пакет.

Основные изменения:

  • Обеспечена перезагрузка основной конфигурации демона systemd (/etc/systemd/system.conf) при выполнении команды daemon-reload;
  • В systemd-networkd представлено несколько новых опций:
    • 'VNetHeader=' - при установке включает для TAP-устройств флаг IFF_VNET_HDR (возможность отправки и приёма пакетов GSO);
    • 'CopyDSCP=' - при установке в туннелях ip6 включается копирование в декапсулированный пакет исходного значения поля DSCP;
    • 'UseBPDU=', 'HairPin=', 'FastLeave=', 'AllowPortToBeRoot=', 'UnicastFlood=' - при установке активирует одноимённые атрибуты IFLA_BRPORT_* для сетевых мостов;
    • 'Hostname=' - для переопределения имени хоста, отправляемого DHCP-серверу;
    • 'IPv6FlowLabel=' - при установке включает следование RFC 2460 при настройке IPv6 flow-label на туннелируемом интерфейсеl;
    • Добавлена поддержка виртуальных сетевых устройств 'macvtap', реализованных по аналогии с 'macvlan';
  • В systemd-resolved реализована поддержка RFC 5452, позволяющая обеспечить защиту от атак по подстановке данных в кэш, а также включена по умолчанию рандомизация исходящих сетевых портов для защиты от атак, связанных со спуфингом DNS.
  • В nss-mymachines добавлена поддержка трансляции UID и GID запущенных контейнеров при включении пространств имён идентификаторов пользователей (user-namespaces).


Источник: http://www.opennet.ru/opennews/art.shtml?num=42701