ProHoster > Bloc > notícies d'internet > systemd 255

systemd 255

S'ha llançat una nova versió del gestor de sistemes gratuït systemd.

Canvis que trenquen la compatibilitat enrere:

  • Ara muntant una partició separada /usr/ Només s'admet a l'etapa d'initramfs.

  • Una versió futura eliminarà la compatibilitat amb els scripts d'inici de System V i els cgroups v1.

  • Opcions SuspendMode=, HibernateState= и HybridSleepState= de la secció [Dormir] estan obsolets a systemd-sleep.conf i no tenen cap efecte en el comportament del sistema.

Canvis en el treball del supervisor:

  • Els dimonis ara s'inicialitzen utilitzant posix_spawn() en comptes d'una combinació de fork() i exec(); petició d'extracció # 27890.

  • systemd ara utilitza descriptors de fitxers PIDFD per fer un seguiment dels processos fills; això simplifica la lògica del treball del supervisor; petició d'extracció # 29142, # 29594, # 29455.

  • Nova opció SurviveFinalKillSignal= permet que el dimoni eviti aturar-se quan utilitza el mecanisme de reinici suau; petició d'extracció # 28545.

  • Les unitats ara admeten opcions MemoryPeak=, MemorySwapPeak=, MemorySwapCurrent= и MemoryZSwapCurrent=; aquestes opcions corresponen als paràmetres memòria.pic, cim.d'intercanvi.de.memòria, intercanvi.de.memoria.actual и propietats memory.zswap.current de cgroups v2.

  • Nova opció ConditionSecurity= us permet indicar a systemd que el servei només s'ha d'iniciar si el sistema s'ha arrencat amb una imatge UKI verificada.

Suport TPM2:

  • systemd-cryptenroll ara us permet especificar una ranura i un hash de PCR específics.

  • systemd-cryptenroll us permet especificar un índex de clau; petició d'extracció # 29427.

  • Ara és possible vincular un volum LUKS a un xip TPM2 específic sense tenir-hi accés, si es coneix la clau pública.

  • El binari systemd-cryptsetup s'ha mogut a / Usr / bin / i es pot utilitzar fora de systemd.

  • El component intern systemd-pcrphase s'ha canviat de nom a systemd-pcrextend.

  • Un nou component, systemd-pcrlock, us permet predir les entrades de PCR en funció de la informació disponible del sistema; petició d'extracció # 28891.

systemd-boot, systemd-stub, ukify, bootctl, kernel-install:

  • bootctl ara us permet determinar si el sistema s'ha arrencat des de uki.

  • systemd-boot admet tecles d'accés ràpid per apagar i reiniciar el sistema.

  • systemd-boot ja no carrega els blobs de l'arbre de dispositius no fiables quan SecureBoot està habilitat.

  • systemd-boot i systemd-stub ara tenen identificadors diferents a la secció .sbat, i UEFI els pot cridar de manera independent; petició d'extracció # 29196.

  • El component ukify ja no és experimental; l'executable es troba ara a / Usr / bin /.

systemd-networkd:

  • S'ha afegit suport per a la tecnologia Rapid Commit.

  • dbus interface systemd-networkd ara permet obtenir informació sobre l'estat del client DHCP; comprometre's # 28896.

  • Opció NFTset= us permet vincular la configuració de la interfície de xarxa a un conjunt de regles nftables.

  • Secció [IPv6AcceptRA] admet noves opcions: UtilitzaPREF64=, UseHopLimit=, UseICMP6RateLimit= и NFTset=.

  • Secció [IPv6SendRA] ara admet opcions RetransmitSec=, HopLimit=, HomeAgent=, HomeAgentLifetimeSec= и HomeAgentPreference=.

  • Els fitxers de configuració generats a partir de les opcions de línia d'ordres del nucli ara tenen el prefix 70-; La prioritat d'aquests fitxers és ara més alta que la prioritat dels fitxers de configuració predeterminats.

Font: linux.org.ru

Afegeix comentari