NEWS: add note about NNP=yes

author Zbigniew Jędrzejewski-Szmek <zbyszek@in.waw.pl>

Tue, 18 Dec 2018 13:14:44 +0000 (14:14 +0100)

committer Zbigniew Jędrzejewski-Szmek <zbyszek@in.waw.pl>

Tue, 18 Dec 2018 14:01:57 +0000 (15:01 +0100)
author Zbigniew Jędrzejewski-Szmek <zbyszek@in.waw.pl>
Tue, 18 Dec 2018 13:14:44 +0000 (14:14 +0100)
committer Zbigniew Jędrzejewski-Szmek <zbyszek@in.waw.pl>
Tue, 18 Dec 2018 14:01:57 +0000 (15:01 +0100)
diff --git a/NEWS b/NEWS

index a9ba9e13fd58bfaed2688abb7f2aefe61b897324..1bb8a138621918294da0521bdb0a05ae26adb5e9 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -2,6 +2,13 @@ systemd System and Service Manager
  
  CHANGES WITH 240 in spe:
  
+        * NoNewPrivileges=yes has been set for all long-running services
+          implemented by systemd. Previously, this was problematic due to
+          SELinux (as this would also prohibit the transition from PID1's label
+          to the service's label). This restriction has since been lifted, but
+          an SELinux policy update is required.
+          (See e.g. https://github.com/fedora-selinux/selinux-policy/pull/234.)
+
          * A new service type has been added: Type=exec. It's very similar to
            Type=simple but ensures the service manager will wait for both fork()
            and execve() of the main service binary to complete before proceeding
author	Zbigniew Jędrzejewski-Szmek <zbyszek@in.waw.pl>
	Tue, 18 Dec 2018 13:14:44 +0000 (14:14 +0100)
committer	Zbigniew Jędrzejewski-Szmek <zbyszek@in.waw.pl>
	Tue, 18 Dec 2018 14:01:57 +0000 (15:01 +0100)