ProHoster > Блог > interretaj novaĵoj > systemd 255

systemd 255

Nova versio de la senpaga sistemmanaĝero systemd estis publikigita.

Ŝanĝoj kiuj rompas malantaŭan kongruon:

  • Nun muntante apartan sekcion /usr/ Nur subtenata en la stadio initramfs.

  • Estonta eldono forigos subtenon por System V-init-skriptoj kaj cgroups v1.

  • Opcioj SuspendMode=, HibernateState= и HybridSleepState= de sekcio [Dormo] estas malrekomenditaj en systemd-sleep.conf kaj havas neniun efikon al sistema konduto.

Ŝanĝoj en la laboro de la kontrolisto:

  • Demonoj nun estas pravigitaj uzante posix_spawn() anstataŭ kombinaĵo de fork() kaj exec(); tiri peton #27890.

  • systemd nun uzas PIDFD-dosierpriskribilojn por konservi trakon de infanprocezoj; ĉi tio simpligas la logikon de la laboro de la kontrolisto; tiri peton #29142, #29594, #29455.

  • Nova opcio SurviveFinalKillSignal= permesas al la demono eviti halti dum uzado de la mallaŭta rekomenca mekanismo; tiri peton #28545.

  • Unuoj nun subtenas eblojn MemoryPeak=, MemorySwapPeak=, MemorySwapCurrent= и MemoryZSwapCurrent=; ĉi tiuj opcioj respondas al la parametroj memoro.pinto, memoro.interŝanĝo.pinto, memoro.interŝanĝo.kurenta и memory.zswap.current propraĵoj de cgroups v2.

  • Nova opcio KondiĉoSekureco= permesas vin diri al systemd ke la servo devus esti komencita nur se la sistemo estis startita kun kontrolita UKI-bildo.

Subteno de TPM2:

  • systemd-cryptenroll nun permesas al vi specifi specifan PCR-fendon kaj haŝon.

  • systemd-cryptenroll permesas vin specifi ŝlosilan indekson; tiri peton #29427.

  • Nun eblas ligi LUKS-volumon al specifa TPM2-peceto sen havi aliron al ĝi, se la publika ŝlosilo estas konata.

  • La binaro systemd-cryptsetup estis movita al / usr / bin / kaj povas esti uzata ekster systemd.

  • La interna komponanto systemd-pcrphase estis renomita al systemd-pcrextend.

  • Nova komponanto, systemd-pcrlock, permesas antaŭdiri PCR-enskribojn surbaze de disponeblaj sistemaj informoj; tiri peton #28891.

systemd-boot, systemd-stub, ukify, bootctl, kernel-instalo:

  • bootctl nun permesas al vi determini ĉu la sistemo estis startita de uki.

  • systemd-boot subtenas klavojn por malŝalti kaj rekomenci la sistemon.

  • systemd-boot ne plu ŝargas nefidindajn Devicetree-blobojn kiam SecureBoot estas ebligita.

  • systemd-boot kaj systemd-stub nun havas malsamajn identigilojn en la sekcio .sbat, kaj UEFI povas voki ilin sendepende; tiri peton #29196.

  • La ukify-komponento ne plu estas eksperimenta; la plenumebla nun troviĝas en / usr / bin /.

systemd-networkd:

  • Aldonita subteno por Rapid Commit-teknologio.

  • dbus interface systemd-networkd nun permesas vin akiri informojn pri la stato de la DHCP-kliento; kompromiti #28896.

  • Opcio NFTSet= permesas vin ligi la retan interfacon agordon al aro de reguloj nftables.

  • Sekcio [IPv6AcceptRA] subtenas novajn opciojn: UzuPREF64=, UseHopLimit=, UzuICMP6RateLimit= и NFTSet=.

  • Sekcio [IPv6SendRA] nun subtenas opciojn RetransmitSec=, HopLimit=, HomeAgent=, HomeAgentLifetimeSec= и HomeAgentPreference=.

  • Agordaj dosieroj generitaj de kernaj komandliniaj opcioj nun havas la prefikson 70-; La prioritato de ĉi tiuj dosieroj nun estas pli alta ol la prioritato de la defaŭltaj agordaj dosieroj.

fonto: linux.org.ru

Aldoni komenton