ProHoster > Blog > internet nuus > systemd 255

systemd 255

'n Nuwe weergawe van die gratis stelselbestuurderstelsel is vrygestel.

Veranderinge wat terugwaartse versoenbaarheid verbreek:

  • Monteer nou 'n aparte partisie /usr/ Slegs by die initramfs-stadium ondersteun.

  • 'n Toekomstige weergawe sal ondersteuning vir System V init-skrifte en cgroups v1 verwyder.

  • Opsies SuspendMode=, HibernateState= и HybridSleepState= van afdeling [Slaap] is afgekeur in systemd-sleep.conf en het geen effek op stelselgedrag nie.

Veranderinge in die werk van die studieleier:

  • Daemons word nou geïnisialiseer met behulp van posix_spawn() in plaas van 'n kombinasie van vurk() en exec(); trek versoek #27890.

  • systemd gebruik nou PIDFD-lêerbeskrywings om tred te hou met kinderprosesse; dit vereenvoudig die logika van die studieleier se werk; trek versoek #29142, #29594, #29455.

  • Nuwe opsie SurviveFinalKillSignal= laat die daemoon toe om te verhoed om te stop wanneer die sagte-herlaai-meganisme gebruik word; trek versoek #28545.

  • Eenhede ondersteun nou opsies MemoryPeak=, MemorySwapPeak=, MemorySwapCurrent= и MemoryZSwapCurrent=; hierdie opsies stem ooreen met die parameters geheue.piek, geheue.ruil.piek, geheue.ruil.stroom и geheue.zswap.huidige eienskappe van cgroups v2.

  • Nuwe opsie ToestandSekuriteit= laat jou toe om vir systemd te vertel dat die diens slegs begin moet word as die stelsel met 'n geverifieerde UKI-beeld gelaai is.

TPM2 ondersteuning:

  • systemd-cryptenroll laat jou nou toe om 'n spesifieke PCR-gleuf en hash te spesifiseer.

  • systemd-cryptenroll laat jou toe om 'n sleutelindeks te spesifiseer; trek versoek #29427.

  • Dit is nou moontlik om 'n LUKS-volume aan 'n spesifieke TPM2-skyfie te bind sonder om toegang daartoe te hê, indien die publieke sleutel bekend is.

  • Die systemd-cryptsetup binêre is geskuif na / usr / bin / en kan buite systemd gebruik word.

  • Die interne systemd-pcrphase-komponent is hernoem na systemd-pcrextend.

  • 'n Nuwe komponent, systemd-pcrlock, laat jou toe om PCR-inskrywings te voorspel gebaseer op beskikbare stelselinligting; trek versoek #28891.

systemd-boot, systemd-stub, ukify, bootctl, kernel-install:

  • bootctl laat jou nou toe om te bepaal of die stelsel van uki af gelaai is.

  • systemd-boot ondersteun snelsleutels om die stelsel af te skakel en te herlaai.

  • systemd-boot laai nie meer onvertroude Devicetree-blobs wanneer SecureBoot geaktiveer is nie.

  • systemd-boot en systemd-stub het nou verskillende identifiseerders in die .sbat-afdeling, en UEFI kan hulle onafhanklik noem; trek versoek #29196.

  • Die ukify-komponent is nie meer eksperimenteel nie; die uitvoerbare lêer is nou geleë in / usr / bin /.

systemd-netwerkd:

  • Bygevoeg ondersteuning vir Rapid Commit tegnologie.

  • dbus-koppelvlak systemd-networkd laat jou nou toe om inligting oor die status van die DHCP-kliënt te bekom; pleeg #28896.

  • opsie NFTSet= laat jou toe om die netwerkkoppelvlakkonfigurasie aan 'n stel reëls te bind nftables.

  • Afdeling [IPv6AcceptRA] ondersteun nuwe opsies: GebruikPREF64=, UseHopLimit=, UseICMP6RateLimit= и NFTSet=.

  • Afdeling [IPv6SendRA] ondersteun nou opsies RetransmitSec=, HopLimit=, HomeAgent=, HomeAgentLifetimeSec= и HomeAgentPreference=.

  • Konfigurasielêers wat uit kernopdragreëlopsies gegenereer word, het nou die voorvoegsel 70-; Die prioriteit van hierdie lêers is nou hoër as die prioriteit van die verstekkonfigurasielêers.

Bron: linux.org.ru

Voeg 'n opmerking