Представлен выпуск системного менеджера systemd 230. Из новшеств можно отметить включение по умолчанию DNSSEС и режима чистка процессов пользователя после завершения сеанса, добавление поддержки унифицированной иерархии cgroup, возможность настройки proxy ARP для сетевого интерфейса, новые типы юнитов "generated" и "transient", новую команду "systemctl revert" и возможность создания виртуальных прямых сетевых линков между контейнерами.
Основные изменения:
В DNS-резолвере systemd-resolved по умолчанию включен DNSSEC. DNSSEC доступен в режиме "allow-downgrade" (автоматический откат на режим без DNSSEC) и может быть отключен через настройку "DNSSEC=" в resolved.conf или на этапе сборки при указании опции "configure --with-default-dnssec=no". Дистрибутивам пока не рекомендуется включать DNSSEC по умолчанию, пока не будут выявлены все возможные несовместимости режима DNSSEC с DNS-серверами;
В systemd-resolve добавлена возможность резолвинга DNS-записей DANE (DNS-based Authentication of
...
Читать дальше »