ProHoster > Blog > Internetnachrichten > System 255

System 255

Eine neue Version des kostenlosen Systemmanagers systemd wurde veröffentlicht.

Änderungen, die die Abwärtskompatibilität beeinträchtigen:

  • Montieren Sie nun eine separate Partition / usr / Wird nur in der initramfs-Phase unterstützt.

  • In einer zukünftigen Version wird die Unterstützung für System V-Init-Skripte und cgroups v1 entfernt.

  • Optionen SuspendMode=, HibernateState= и HybridSleepState= aus Abschnitt [Schlafen] sind in systemd-sleep.conf veraltet und haben keinen Einfluss auf das Systemverhalten.

Änderungen in der Arbeit des Betreuers:

  • Daemons werden jetzt mit posix_spawn() anstelle einer Kombination aus fork() und exec() initialisiert; Pull-Anfrage #27890.

  • systemd verwendet jetzt PIDFD-Dateideskriptoren, um untergeordnete Prozesse zu verfolgen; dies vereinfacht die Logik der Arbeit des Vorgesetzten; Pull-Anfrage #29142, #29594, #29455.

  • Neue Option SurviveFinalKillSignal= ermöglicht es dem Daemon, ein Stoppen zu vermeiden, wenn der Soft-Reboot-Mechanismus verwendet wird; Pull-Anfrage #28545.

  • Einheiten unterstützen jetzt Optionen MemoryPeak=, MemorySwapPeak=, MemorySwapCurrent= и MemoryZSwapCurrent=; Diese Optionen entsprechen den Parametern Speicher.Peak, Memory.Swap.Peak, speicher.swap.aktuell и „memory.zswap.current“-Eigenschaften von cgroups v2.

  • Neue Option ConditionSecurity= Mit dieser Option können Sie systemd mitteilen, dass der Dienst nur gestartet werden soll, wenn das System mit einem verifizierten UKI-Image gestartet wurde.

TPM2-Unterstützung:

  • Mit systemd-cryptenroll können Sie jetzt einen bestimmten PCR-Slot und Hash angeben.

  • Mit systemd-cryptenroll können Sie einen Schlüsselindex angeben. Pull-Anfrage #29427.

  • Es ist nun möglich, ein LUKS-Volume an einen bestimmten TPM2-Chip zu binden, ohne Zugriff darauf zu haben, wenn der öffentliche Schlüssel bekannt ist.

  • Die Systemd-Cryptsetup-Binärdatei wurde nach verschoben / usr / bin / und kann außerhalb von systemd verwendet werden.

  • Die interne Komponente systemd-pcrphase wurde in systemd-pcrextend umbenannt.

  • Mit einer neuen Komponente, systemd-pcrlock, können Sie PCR-Einträge basierend auf verfügbaren Systeminformationen vorhersagen. Pull-Anfrage #28891.

systemd-boot, systemd-stub, ukify, bootctl, kernel-install:

  • Mit bootctl können Sie jetzt feststellen, ob das System von Uki aus gebootet wurde.

  • systemd-boot unterstützt Hotkeys zum Herunterfahren und Neustarten des Systems.

  • systemd-boot lädt keine nicht vertrauenswürdigen Devicetree-Blobs mehr, wenn SecureBoot aktiviert ist.

  • systemd-boot und systemd-stub haben jetzt unterschiedliche Bezeichner im .sbat-Abschnitt und UEFI kann sie unabhängig voneinander aufrufen; Pull-Anfrage #29196.

  • Die Ukify-Komponente ist nicht mehr experimentell; Die ausführbare Datei befindet sich jetzt in / usr / bin /.

systemd-netzwerkd:

  • Unterstützung für Rapid Commit-Technologie hinzugefügt.

  • Mit der dbus-Schnittstelle systemd-networkd können Sie jetzt Informationen über den Status des DHCP-Clients abrufen. begehen #28896.

  • Option NFTSet= ermöglicht es Ihnen, die Netzwerkschnittstellenkonfiguration an einen Satz Regeln zu binden nftables.

  • Abschnitt [IPv6AcceptRA] unterstützt neue Optionen: Verwenden Sie PREF64=, UseHopLimit=, UseICMP6RateLimit= и NFTSet=.

  • Abschnitt [IPv6SendRA] Unterstützt jetzt Optionen RetransmitSec=, HopLimit=, HomeAgent=, HomeAgentLifetimeSec= и HomeAgentPreference=.

  • Konfigurationsdateien, die aus Kernel-Befehlszeilenoptionen generiert wurden, haben jetzt das Präfix 70-; Die Priorität dieser Dateien ist jetzt höher als die Priorität der Standardkonfigurationsdateien.

Source: linux.org.ru

Kommentar hinzufügen