ProHoster > Blog > Interneteko albisteak > systemd 255

systemd 255

Doako sistema kudeatzailearen systemd bertsio berri bat kaleratu da.

Atzerako bateragarritasuna hausten duten aldaketak:

  • Orain partizio bereizi bat muntatzen /usr/ Initramfs fasean bakarrik onartzen da.

  • Etorkizuneko bertsio batek System V init script-en eta cgroups v1-en laguntza kenduko du.

  • aukera SuspendMode=, HibernateState= ΠΈ HybridSleepState= ataletik [Lo egin] zaharkituta daude systemd-sleep.conf-en eta ez dute eraginik sistemaren portaeran.

Begiralearen lan aldaketak:

  • Daemonak posix_spawn() erabiliz hasieratzen dira fork() eta exec() konbinazioaren ordez; tira eskaera # 27890.

  • systemd-ek PIDFD fitxategi-deskribatzaileak erabiltzen ditu haur-prozesuen jarraipena egiteko; honek arduradunaren lanaren logika errazten du; tira eskaera # 29142, # 29594, # 29455.

  • Aukera berria SurviveFinalKillSignal= deabruari etetea saihesteko aukera ematen dio berrabiarazteko mekanismoa erabiltzean; tira eskaera # 28545.

  • Unitateek aukerak onartzen dituzte orain MemoryPeak=, MemorySwapPeak=, MemorySwapCurrent= ΠΈ MemoriaZSwapCurrent=; aukera hauek parametroei dagozkie memoria.gailurra, memoria.truke.gailurra, memoria.trukea.korronte ΠΈ memory.zswap.current propietateak cgroups v2-tik.

  • Aukera berria BaldintzaSegurtasuna= systemd-i zerbitzua abiarazi behar dela sistema egiaztatutako UKI irudi batekin abiarazi bazen bakarrik esateko aukera ematen dizu.

TPM2 euskarria:

  • systemd-cryptenroll-ek PCR zirrikitua eta hash zehatz bat zehazteko aukera ematen du orain.

  • systemd-cryptenroll-ek gako-indize bat zehazteko aukera ematen du; tira eskaera # 29427.

  • Orain posible da LUKS bolumen bat TPM2 txip zehatz bati lotzea, horretarako sarbiderik izan gabe, gako publikoa ezagutzen bada.

  • systemd-cryptsetup bitarra honetara eraman da / usr / bin / eta systemd-etik kanpo erabil daiteke.

  • systemd-pcrphase barne osagaiari systemd-pcrextend izena jarri zaio.

  • Osagai berri batek, systemd-pcrlock, PCR sarrerak aurreikusteko aukera ematen du sistemaren informazio eskuragarrian oinarrituta; tira eskaera # 28891.

systemd-boot, systemd-stub, ukify, bootctl, kernel-install:

  • bootctl-k sistema ukitik abiarazi den ala ez zehaztea ahalbidetzen dizu.

  • systemd-boot-ek laster-teklak onartzen ditu sistema itzaltzeko eta berrabiarazteko.

  • systemd-boot-ek jada ez ditu fidagarriak ez diren Devicetree blob kargatzen SecureBoot gaituta dagoenean.

  • systemd-boot eta systemd-stub-ek orain identifikatzaile desberdinak dituzte .sbat atalean, eta UEFIk modu independentean dei diezaieke; tira eskaera # 29196.

  • ukify osagaia jada ez da esperimentala; exekutagarria orain kokatuta dago / usr / bin /.

systemd-networkd:

  • Rapid Commit teknologiarako laguntza gehitu da.

  • dbus interface systemd-networkd-ek orain DHCP bezeroaren egoerari buruzko informazioa lortzeko aukera ematen du; konprometitu # 28896.

  • Aukera NFTSet= sareko interfazearen konfigurazioa arau multzo bati lotzeko aukera ematen du nftables.

  • Atala [IPv6OnartuRA] aukera berriak onartzen ditu: ErabiliPREF64=, UseHopLimit=, ErabiliICMP6RateLimit= ΠΈ NFTSet=.

  • Atala [IPv6SendRA] orain aukerak onartzen ditu RetransmitSec=, HopLimit=, HomeAgent=, HomeAgentLifetimeSec= ΠΈ HomeAgentPreference=.

  • Kerneleko komando-lerroko aukeretatik sortutako konfigurazio fitxategiek aurrizkia dute orain 70-; Fitxategi hauen lehentasuna konfigurazio fitxategi lehenetsien lehentasuna baino handiagoa da orain.

Iturria: linux.org.ru

Gehitu iruzkin berria