Byla vydána nová verze bezplatného správce systému systemd.
Změny, které narušují zpětnou kompatibilitu:
-
Nyní montáž samostatné přepážky /usr/ Podporováno pouze ve fázi initramfs.
-
Budoucí verze odstraní podporu pro inicializační skripty System V a cgroups v1.
-
Možnosti SuspendMode=, HibernateState= и HybridSleepState= z oddílu [Spát] jsou v systemd-sleep.conf zastaralé a nemají žádný vliv na chování systému.
Změny v práci vedoucího:
-
Démoni jsou nyní inicializováni pomocí posix_spawn() namísto kombinace fork() a exec(); vytáhnout žádost #27890.
-
systemd nyní používá deskriptory souborů PIDFD ke sledování podřízených procesů; to zjednodušuje logiku práce supervizora; vytáhnout žádost #29142, #29594, #29455.
-
Nová možnost SurviveFinalKillSignal= umožňuje démonovi vyhnout se zastavení při použití mechanismu soft-reboot; vytáhnout žádost #28545.
-
Jednotky nyní podporují možnosti MemoryPeak=, MemorySwapPeak=, MemorySwapCurrent= и MemoryZSwapCurrent=; tyto možnosti odpovídají parametrům paměť.vrchol, paměť.swap.peak, paměť.swap.aktuální и paměti.zswap.aktuální vlastnosti z cgroups v2.
-
Nová možnost ConditionSecurity= umožňuje říci systemd, že služba by měla být spuštěna pouze v případě, že byl systém zaveden s ověřeným obrazem UKI.
Podpora TPM2:
-
systemd-cryptenroll nyní umožňuje specifikovat konkrétní PCR slot a hash.
-
systemd-cryptenroll umožňuje zadat index klíče; vytáhnout žádost #29427.
-
Nyní je možné svázat svazek LUKS s konkrétním čipem TPM2, aniž byste k němu měli přístup, pokud je znám veřejný klíč.
-
Binární soubor systemd-cryptsetup byl přesunut do / usr / bin / a lze jej použít mimo systemd.
-
Interní komponenta systemd-pcrphase byla přejmenována na systemd-pcrextend.
-
Nová komponenta, systemd-pcrlock, vám umožňuje předvídat záznamy PCR na základě dostupných systémových informací; vytáhnout žádost #28891.
systemd-boot, systemd-stub, ukify, bootctl, kernel-install:
-
bootctl vám nyní umožňuje určit, zda byl systém zaveden z uki.
-
systemd-boot podporuje klávesové zkratky pro vypnutí a restart systému.
-
systemd-boot již nenačítá nedůvěryhodné objekty blob Devicetree, když je povoleno SecureBoot.
-
systemd-boot a systemd-stub mají nyní v sekci .sbat odlišné identifikátory a UEFI je může volat nezávisle; vytáhnout žádost #29196.
-
Komponenta ukify již není experimentální; spustitelný soubor je nyní umístěn v / usr / bin /.
systemd-networkd:
-
Přidána podpora pro technologii Rapid Commit.
-
rozhraní dbus systemd-networkd nyní umožňuje získat informace o stavu klienta DHCP; spáchat #28896.
-
Možnost NFTset= umožňuje svázat konfiguraci síťového rozhraní se sadou pravidel nftables.
-
část [IPv6AcceptRA] podporuje nové možnosti: UsePREF64=, UseHopLimit=, UseICMP6RateLimit= и NFTset=.
-
část [IPv6SendRA] nyní podporuje možnosti RetransmitSec=, HopLimit=, HomeAgent=, HomeAgentLifetimeSec= и HomeAgentPreference=.
-
Konfigurační soubory generované z voleb příkazového řádku jádra mají nyní předponu 70-; Priorita těchto souborů je nyní vyšší než priorita výchozích konfiguračních souborů.
Zdroj: linux.org.ru