Gli sviluppatori hanno realizzato una nuova opzione chiamata “MemoryDenyWriteExecute” che evita che più servizi creino memory mappings che scrivibili ed eseguibili nello stesso tempo.
Il team ha anche lavorato sul supporto ad IPv6 e ora è possibile contattare i DNS (Domain Name System) server su indirizzo-local IPv6 addresses tramite systemd-resolved. Introdotta poi una novità interessante per chi esegue VMs con systemd, infatti il modulo machinectl adesso ha a disposizione il nuovo precetto “stop” con il quale arrestare i vari ambienti virtualizzati attivi.
Su systemd 231 è arrivato anche il codice per il supporto ai named e ai pre-defined system call filter, tramite l’opzione “SystemCallFilter=“. Ora è anche possibile per i vari services cambiare il watchdog timeout mentre sono in avviamento tramite “sd_notify()“.
L’aggiornamento a systemd 231 dovrebbe arrivare presto nei repository delle distribuzioni rolling release. La nuova modello contiene anche diversi bugfix e perfezionamenti di sicurezza, dunque il team di sviluppo consiglia di installarla quando possibile.