🥇systemd 255 | ProHoster

Вышла новая версия свободного системного менеджера systemd.

Теперь монтирование отдельного раздела /usr/ поддерживается только на этапе initramfs.
В одном из следующих релизов будет удалена поддержка сценариев инициализации System V и cgroups v1.
Опции SuspendMode=, HibernateState= и HybridSleepState= из секции [Sleep] в systemd-sleep.conf объявлены устаревшими и не оказывают влияния на поведение системы.

Теперь инициализация демонов выполняется при помощи posix_spawn() вместо комбинации fork() и exec(); пулл-реквест #27890.
Теперь systemd использует файловые дескрипторы PIDFD для слежения за дочерними процессами; это упрощает логику работы супервизора; пулл-реквест #29142, #29594, #29455.
Новая опция SurviveFinalKillSignal= позволяет демону избежать остановки при использовании механизма soft-reboot; пулл-реквест #28545.
Теперь юниты поддерживают опции MemoryPeak=, MemorySwapPeak=, MemorySwapCurrent= и MemoryZSwapCurrent=; эти опции соответствуют параметрам memory.peak, memory.swap.peak, memory.swap.current и memory.zswap.current properties из cgroups v2.
Новая опция ConditionSecurity= позволяет указать systemd, что сервис следует запустить только в том случае, если система была загружена с проверенным образом UKI.

Теперь systemd-cryptenroll позволяет указать конкретный PCR слот и хеш.
systemd-cryptenroll позволяет указать индекс ключа; пулл-реквест #29427.
Появилась возможность привязать LUKS-том к кокнретному чипу TPM2, не имея к нему доступ, если известен публичный ключ.
Бинарник systemd-cryptsetup перемещен в /usr/bin/ и может быть использован вне systemd.
Внутренний компонент systemd-pcrphase переименован в systemd-pcrextend.
Новый компонент, systemd-pcrlock, позволяет предсказывать записи PCR на основе имеющейся информации о системе; пулл-реквест #28891.

bootctl теперь позволяет определить, была ли система загружена с uki.
systemd-boot поддерживает горячие клавиши для выключения и перезагрузки системы.
systemd-boot больше не загружает непроверенные блобы Devicetree, если включен SecureBoot .
systemd-boot и systemd-stub теперь имеют разные индетификаторы в секции .sbat, и UEFI может вызывать их независимо; пулл-реквест #29196.
Компонент ukify больше не является экспериментальным; исполняемый файл теперь находится в /usr/bin/.

Добавлена поддержка технологии Rapid Commit.
dbus интерфейс systemd-networkd теперь позволяет получать информацию о состоянии DHCP клиента; коммит #28896.
Опция NFTSet= позволяет привязать конфигурацию сетевого интерфейса к набору правил nftables.
Секция [IPv6AcceptRA] поддерживает новые опции: UsePREF64=, UseHopLimit=, UseICMP6RateLimit= и NFTSet=.
Секция [IPv6SendRA] теперь поддерживает опции RetransmitSec=, HopLimit=, HomeAgent=, HomeAgentLifetimeSec= и HomeAgentPreference=.
Конфигурационные файлы, сгенерированные на основе параметров из командной строки ядра, теперь имеют префикс 70-; приоритет этих файлов теперь выше, чем приоритет дефолтных файлов конфигурации.

Источник: linux.org.ru

systemd 255