Nova versio de la senpaga sistemmanaĝero systemd estis publikigita.
Ŝanĝoj kiuj rompas malantaŭan kongruon:
-
Nun muntante apartan sekcion /usr/ Nur subtenata en la stadio initramfs.
-
Estonta eldono forigos subtenon por System V-init-skriptoj kaj cgroups v1.
-
Opcioj SuspendMode=, HibernateState= и HybridSleepState= de sekcio [Dormo] estas malrekomenditaj en systemd-sleep.conf kaj havas neniun efikon al sistema konduto.
Ŝanĝoj en la laboro de la kontrolisto:
-
Demonoj nun estas pravigitaj uzante posix_spawn() anstataŭ kombinaĵo de fork() kaj exec(); tiri peton #27890.
-
systemd nun uzas PIDFD-dosierpriskribilojn por konservi trakon de infanprocezoj; ĉi tio simpligas la logikon de la laboro de la kontrolisto; tiri peton #29142, #29594, #29455.
-
Nova opcio SurviveFinalKillSignal= permesas al la demono eviti halti dum uzado de la mallaŭta rekomenca mekanismo; tiri peton #28545.
-
Unuoj nun subtenas eblojn MemoryPeak=, MemorySwapPeak=, MemorySwapCurrent= и MemoryZSwapCurrent=; ĉi tiuj opcioj respondas al la parametroj memoro.pinto, memoro.interŝanĝo.pinto, memoro.interŝanĝo.kurenta и memory.zswap.current propraĵoj de cgroups v2.
-
Nova opcio KondiĉoSekureco= permesas vin diri al systemd ke la servo devus esti komencita nur se la sistemo estis startita kun kontrolita UKI-bildo.
Subteno de TPM2:
-
systemd-cryptenroll nun permesas al vi specifi specifan PCR-fendon kaj haŝon.
-
systemd-cryptenroll permesas vin specifi ŝlosilan indekson; tiri peton #29427.
-
Nun eblas ligi LUKS-volumon al specifa TPM2-peceto sen havi aliron al ĝi, se la publika ŝlosilo estas konata.
-
La binaro systemd-cryptsetup estis movita al / usr / bin / kaj povas esti uzata ekster systemd.
-
La interna komponanto systemd-pcrphase estis renomita al systemd-pcrextend.
-
Nova komponanto, systemd-pcrlock, permesas antaŭdiri PCR-enskribojn surbaze de disponeblaj sistemaj informoj; tiri peton #28891.
systemd-boot, systemd-stub, ukify, bootctl, kernel-instalo:
-
bootctl nun permesas al vi determini ĉu la sistemo estis startita de uki.
-
systemd-boot subtenas klavojn por malŝalti kaj rekomenci la sistemon.
-
systemd-boot ne plu ŝargas nefidindajn Devicetree-blobojn kiam SecureBoot estas ebligita.
-
systemd-boot kaj systemd-stub nun havas malsamajn identigilojn en la sekcio .sbat, kaj UEFI povas voki ilin sendepende; tiri peton #29196.
-
La ukify-komponento ne plu estas eksperimenta; la plenumebla nun troviĝas en / usr / bin /.
systemd-networkd:
-
Aldonita subteno por Rapid Commit-teknologio.
-
dbus interface systemd-networkd nun permesas vin akiri informojn pri la stato de la DHCP-kliento; kompromiti #28896.
-
Opcio NFTSet= permesas vin ligi la retan interfacon agordon al aro de reguloj nftables.
-
Sekcio [IPv6AcceptRA] subtenas novajn opciojn: UzuPREF64=, UseHopLimit=, UzuICMP6RateLimit= и NFTSet=.
-
Sekcio [IPv6SendRA] nun subtenas opciojn RetransmitSec=, HopLimit=, HomeAgent=, HomeAgentLifetimeSec= и HomeAgentPreference=.
-
Agordaj dosieroj generitaj de kernaj komandliniaj opcioj nun havas la prefikson 70-; La prioritato de ĉi tiuj dosieroj nun estas pli alta ol la prioritato de la defaŭltaj agordaj dosieroj.
fonto: linux.org.ru