Se ha lanzado una nueva versión del administrador del sistema gratuito systemd.
Cambios que rompen la compatibilidad con versiones anteriores:
-
Ahora montando una partición separada / usr / Solo se admite en la etapa initramfs.
-
Una versión futura eliminará la compatibilidad con los scripts de inicio de System V y cgroups v1.
-
Opciones Modo Suspensión=, Estado de hibernación = и Estado de sueño híbrido = de la sección [Dormir] están obsoletos en systemd-sleep.conf y no tienen ningún efecto en el comportamiento del sistema.
Cambios en el trabajo del supervisor:
-
Los demonios ahora se inicializan usando posix_spawn() en lugar de una combinación de fork() y exec(); solicitud de extracción #27890.
-
systemd ahora usa descriptores de archivos PIDFD para realizar un seguimiento de los procesos secundarios; esto simplifica la lógica del trabajo del supervisor; solicitud de extracción #29142, #29594, #29455.
-
Nueva opción SobrevivirFinalKillSignal= permite que el demonio evite detenerse cuando utiliza el mecanismo de reinicio suave; solicitud de extracción #28545.
-
Las unidades ahora admiten opciones Pico de memoria =, Pico de intercambio de memoria =, Intercambio de memoria actual = и MemoriaZSwapCurrent=; estas opciones corresponden a los parámetros memoria.pico, pico de intercambio de memoria, intercambio de memoria actual и propiedades de memoria.zswap.current de cgroups v2.
-
Nueva opción CondiciónSeguridad= le permite indicarle a systemd que el servicio solo debe iniciarse si el sistema se inició con una imagen UKI verificada.
Soporte TPM2:
-
systemd-cryptenroll ahora le permite especificar una ranura de PCR y un hash específicos.
-
systemd-cryptenroll le permite especificar un índice de clave; solicitud de extracción #29427.
-
Ahora es posible vincular un volumen LUKS a un chip TPM2 específico sin tener acceso a él, si se conoce la clave pública.
-
El binario systemd-cryptsetup se ha movido a / usr / bin / y se puede utilizar fuera de systemd.
-
Se ha cambiado el nombre del componente interno systemd-pcrphase a systemd-pcrextend.
-
Un nuevo componente, systemd-pcrlock, le permite predecir entradas de PCR en función de la información disponible del sistema; solicitud de extracción #28891.
systemd-boot, systemd-stub, ukify, bootctl, kernel-install:
-
bootctl ahora le permite determinar si el sistema se inició desde uki.
-
systemd-boot admite teclas de acceso rápido para apagar y reiniciar el sistema.
-
systemd-boot ya no carga blobs de Devicetree que no son de confianza cuando SecureBoot está habilitado.
-
systemd-boot y systemd-stub ahora tienen identificadores diferentes en la sección .sbat, y UEFI puede llamarlos de forma independiente; solicitud de extracción #29196.
-
El componente ukify ya no es experimental; el ejecutable ahora se encuentra en / usr / bin /.
systemd-red:
-
Se agregó soporte para la tecnología Rapid Commit.
-
La interfaz dbus systemd-networkd ahora le permite obtener información sobre el estado del cliente DHCP; comprometerse #28896.
-
Opcion NFTSet= le permite vincular la configuración de la interfaz de red a un conjunto de reglas mesas de juego.
-
sección [IPv6AceptarRA] admite nuevas opciones: UtilicePREF64=, Usarlímitedesalto=, Usar ICMP6RateLimit= и NFTSet=.
-
sección [IPv6EnviarRA] ahora admite opciones RetransmitirSec=, Límite de saltos =, Agente de casa=, InicioAgenteVidaTiempoSec= и PreferenciaAgenteInicio=.
-
Los archivos de configuración generados a partir de las opciones de la línea de comandos del kernel ahora tienen el prefijo 70-; La prioridad de estos archivos ahora es mayor que la prioridad de los archivos de configuración predeterminados.
Fuente: linux.org.ru