ProHoster > Blog > internetové zprávy > systémové 255

systémové 255

Byla vydána nová verze bezplatného správce systému systemd.

Změny, které narušují zpětnou kompatibilitu:

  • Nyní montáž samostatné přepážky /usr/ Podporováno pouze ve fázi initramfs.

  • Budoucí verze odstraní podporu pro inicializační skripty System V a cgroups v1.

  • Možnosti SuspendMode=, HibernateState= и HybridSleepState= z oddílu [Spát] jsou v systemd-sleep.conf zastaralé a nemají žádný vliv na chování systému.

Změny v práci vedoucího:

  • Démoni jsou nyní inicializováni pomocí posix_spawn() namísto kombinace fork() a exec(); vytáhnout žádost #27890.

  • systemd nyní používá deskriptory souborů PIDFD ke sledování podřízených procesů; to zjednodušuje logiku práce supervizora; vytáhnout žádost #29142, #29594, #29455.

  • Nová možnost SurviveFinalKillSignal= umožňuje démonovi vyhnout se zastavení při použití mechanismu soft-reboot; vytáhnout žádost #28545.

  • Jednotky nyní podporují možnosti MemoryPeak=, MemorySwapPeak=, MemorySwapCurrent= и MemoryZSwapCurrent=; tyto možnosti odpovídají parametrům paměť.vrchol, paměť.swap.peak, paměť.swap.aktuální и paměti.zswap.aktuální vlastnosti z cgroups v2.

  • Nová možnost ConditionSecurity= umožňuje říci systemd, že služba by měla být spuštěna pouze v případě, že byl systém zaveden s ověřeným obrazem UKI.

Podpora TPM2:

  • systemd-cryptenroll nyní umožňuje specifikovat konkrétní PCR slot a hash.

  • systemd-cryptenroll umožňuje zadat index klíče; vytáhnout žádost #29427.

  • Nyní je možné svázat svazek LUKS s konkrétním čipem TPM2, aniž byste k němu měli přístup, pokud je znám veřejný klíč.

  • Binární soubor systemd-cryptsetup byl přesunut do / usr / bin / a lze jej použít mimo systemd.

  • Interní komponenta systemd-pcrphase byla přejmenována na systemd-pcrextend.

  • Nová komponenta, systemd-pcrlock, vám umožňuje předvídat záznamy PCR na základě dostupných systémových informací; vytáhnout žádost #28891.

systemd-boot, systemd-stub, ukify, bootctl, kernel-install:

  • bootctl vám nyní umožňuje určit, zda byl systém zaveden z uki.

  • systemd-boot podporuje klávesové zkratky pro vypnutí a restart systému.

  • systemd-boot již nenačítá nedůvěryhodné objekty blob Devicetree, když je povoleno SecureBoot.

  • systemd-boot a systemd-stub mají nyní v sekci .sbat odlišné identifikátory a UEFI je může volat nezávisle; vytáhnout žádost #29196.

  • Komponenta ukify již není experimentální; spustitelný soubor je nyní umístěn v / usr / bin /.

systemd-networkd:

  • Přidána podpora pro technologii Rapid Commit.

  • rozhraní dbus systemd-networkd nyní umožňuje získat informace o stavu klienta DHCP; spáchat #28896.

  • Možnost NFTset= umožňuje svázat konfiguraci síťového rozhraní se sadou pravidel nftables.

  • část [IPv6AcceptRA] podporuje nové možnosti: UsePREF64=, UseHopLimit=, UseICMP6RateLimit= и NFTset=.

  • část [IPv6SendRA] nyní podporuje možnosti RetransmitSec=, HopLimit=, HomeAgent=, HomeAgentLifetimeSec= и HomeAgentPreference=.

  • Konfigurační soubory generované z voleb příkazového řádku jádra mají nyní předponu 70-; Priorita těchto souborů je nyní vyšší než priorita výchozích konfiguračních souborů.

Zdroj: linux.org.ru

Přidat komentář