ProHoster > Blog > noticias de internet > systemd 255

systemd 255

Se ha lanzado una nueva versión del administrador del sistema gratuito systemd.

Cambios que rompen la compatibilidad con versiones anteriores:

  • Ahora montando una partición separada / usr / Solo se admite en la etapa initramfs.

  • Una versión futura eliminará la compatibilidad con los scripts de inicio de System V y cgroups v1.

  • Opciones Modo Suspensión=, Estado de hibernación = и Estado de sueño híbrido = de la sección [Dormir] están obsoletos en systemd-sleep.conf y no tienen ningún efecto en el comportamiento del sistema.

Cambios en el trabajo del supervisor:

  • Los demonios ahora se inicializan usando posix_spawn() en lugar de una combinación de fork() y exec(); solicitud de extracción #27890.

  • systemd ahora usa descriptores de archivos PIDFD para realizar un seguimiento de los procesos secundarios; esto simplifica la lógica del trabajo del supervisor; solicitud de extracción #29142, #29594, #29455.

  • Nueva opción SobrevivirFinalKillSignal= permite que el demonio evite detenerse cuando utiliza el mecanismo de reinicio suave; solicitud de extracción #28545.

  • Las unidades ahora admiten opciones Pico de memoria =, Pico de intercambio de memoria =, Intercambio de memoria actual = и MemoriaZSwapCurrent=; estas opciones corresponden a los parámetros memoria.pico, pico de intercambio de memoria, intercambio de memoria actual и propiedades de memoria.zswap.current de cgroups v2.

  • Nueva opción CondiciónSeguridad= le permite indicarle a systemd que el servicio solo debe iniciarse si el sistema se inició con una imagen UKI verificada.

Soporte TPM2:

  • systemd-cryptenroll ahora le permite especificar una ranura de PCR y un hash específicos.

  • systemd-cryptenroll le permite especificar un índice de clave; solicitud de extracción #29427.

  • Ahora es posible vincular un volumen LUKS a un chip TPM2 específico sin tener acceso a él, si se conoce la clave pública.

  • El binario systemd-cryptsetup se ha movido a / usr / bin / y se puede utilizar fuera de systemd.

  • Se ha cambiado el nombre del componente interno systemd-pcrphase a systemd-pcrextend.

  • Un nuevo componente, systemd-pcrlock, le permite predecir entradas de PCR en función de la información disponible del sistema; solicitud de extracción #28891.

systemd-boot, systemd-stub, ukify, bootctl, kernel-install:

  • bootctl ahora le permite determinar si el sistema se inició desde uki.

  • systemd-boot admite teclas de acceso rápido para apagar y reiniciar el sistema.

  • systemd-boot ya no carga blobs de Devicetree que no son de confianza cuando SecureBoot está habilitado.

  • systemd-boot y systemd-stub ahora tienen identificadores diferentes en la sección .sbat, y UEFI puede llamarlos de forma independiente; solicitud de extracción #29196.

  • El componente ukify ya no es experimental; el ejecutable ahora se encuentra en / usr / bin /.

systemd-red:

  • Se agregó soporte para la tecnología Rapid Commit.

  • La interfaz dbus systemd-networkd ahora le permite obtener información sobre el estado del cliente DHCP; comprometerse #28896.

  • Opcion NFTSet= le permite vincular la configuración de la interfaz de red a un conjunto de reglas mesas de juego.

  • sección [IPv6AceptarRA] admite nuevas opciones: UtilicePREF64=, Usarlímitedesalto=, Usar ICMP6RateLimit= и NFTSet=.

  • sección [IPv6EnviarRA] ahora admite opciones RetransmitirSec=, Límite de saltos =, Agente de casa=, InicioAgenteVidaTiempoSec= и PreferenciaAgenteInicio=.

  • Los archivos de configuración generados a partir de las opciones de la línea de comandos del kernel ahora tienen el prefijo 70-; La prioridad de estos archivos ahora es mayor que la prioridad de los archivos de configuración predeterminados.

Fuente: linux.org.ru

Añadir un comentario