Eine neue Version des kostenlosen Systemmanagers systemd wurde veröffentlicht.
Änderungen, die die Abwärtskompatibilität beeinträchtigen:
-
Montieren Sie nun eine separate Partition / usr / Wird nur in der initramfs-Phase unterstützt.
-
In einer zukünftigen Version wird die Unterstützung für System V-Init-Skripte und cgroups v1 entfernt.
-
Optionen SuspendMode=, HibernateState= и HybridSleepState= aus Abschnitt [Schlafen] sind in systemd-sleep.conf veraltet und haben keinen Einfluss auf das Systemverhalten.
Änderungen in der Arbeit des Betreuers:
-
Daemons werden jetzt mit posix_spawn() anstelle einer Kombination aus fork() und exec() initialisiert; Pull-Anfrage #27890.
-
systemd verwendet jetzt PIDFD-Dateideskriptoren, um untergeordnete Prozesse zu verfolgen; dies vereinfacht die Logik der Arbeit des Vorgesetzten; Pull-Anfrage #29142, #29594, #29455.
-
Neue Option SurviveFinalKillSignal= ermöglicht es dem Daemon, ein Stoppen zu vermeiden, wenn der Soft-Reboot-Mechanismus verwendet wird; Pull-Anfrage #28545.
-
Einheiten unterstützen jetzt Optionen MemoryPeak=, MemorySwapPeak=, MemorySwapCurrent= и MemoryZSwapCurrent=; Diese Optionen entsprechen den Parametern Speicher.Peak, Memory.Swap.Peak, speicher.swap.aktuell и „memory.zswap.current“-Eigenschaften von cgroups v2.
-
Neue Option ConditionSecurity= Mit dieser Option können Sie systemd mitteilen, dass der Dienst nur gestartet werden soll, wenn das System mit einem verifizierten UKI-Image gestartet wurde.
TPM2-Unterstützung:
-
Mit systemd-cryptenroll können Sie jetzt einen bestimmten PCR-Slot und Hash angeben.
-
Mit systemd-cryptenroll können Sie einen Schlüsselindex angeben. Pull-Anfrage #29427.
-
Es ist nun möglich, ein LUKS-Volume an einen bestimmten TPM2-Chip zu binden, ohne Zugriff darauf zu haben, wenn der öffentliche Schlüssel bekannt ist.
-
Die Systemd-Cryptsetup-Binärdatei wurde nach verschoben / usr / bin / und kann außerhalb von systemd verwendet werden.
-
Die interne Komponente systemd-pcrphase wurde in systemd-pcrextend umbenannt.
-
Mit einer neuen Komponente, systemd-pcrlock, können Sie PCR-Einträge basierend auf verfügbaren Systeminformationen vorhersagen. Pull-Anfrage #28891.
systemd-boot, systemd-stub, ukify, bootctl, kernel-install:
-
Mit bootctl können Sie jetzt feststellen, ob das System von Uki aus gebootet wurde.
-
systemd-boot unterstützt Hotkeys zum Herunterfahren und Neustarten des Systems.
-
systemd-boot lädt keine nicht vertrauenswürdigen Devicetree-Blobs mehr, wenn SecureBoot aktiviert ist.
-
systemd-boot und systemd-stub haben jetzt unterschiedliche Bezeichner im .sbat-Abschnitt und UEFI kann sie unabhängig voneinander aufrufen; Pull-Anfrage #29196.
-
Die Ukify-Komponente ist nicht mehr experimentell; Die ausführbare Datei befindet sich jetzt in / usr / bin /.
systemd-netzwerkd:
-
Unterstützung für Rapid Commit-Technologie hinzugefügt.
-
Mit der dbus-Schnittstelle systemd-networkd können Sie jetzt Informationen über den Status des DHCP-Clients abrufen. begehen #28896.
-
Option NFTSet= ermöglicht es Ihnen, die Netzwerkschnittstellenkonfiguration an einen Satz Regeln zu binden nftables.
-
Abschnitt [IPv6AcceptRA] unterstützt neue Optionen: Verwenden Sie PREF64=, UseHopLimit=, UseICMP6RateLimit= и NFTSet=.
-
Abschnitt [IPv6SendRA] Unterstützt jetzt Optionen RetransmitSec=, HopLimit=, HomeAgent=, HomeAgentLifetimeSec= и HomeAgentPreference=.
-
Konfigurationsdateien, die aus Kernel-Befehlszeilenoptionen generiert wurden, haben jetzt das Präfix 70-; Die Priorität dieser Dateien ist jetzt höher als die Priorität der Standardkonfigurationsdateien.
Source: linux.org.ru