Une nouvelle version du gestionnaire de système gratuit systemd a été publiée.
Modifications qui rompent la compatibilité ascendante :
-
Monter maintenant une partition séparée / usr / Uniquement pris en charge au stade initramfs.
-
Une prochaine version supprimera la prise en charge des scripts d'initialisation System V et des groupes de contrôle v1.
-
Options de Mode Suspend=, État de mise en veille prolongée = и HybridSleepState = de la section [Dormir] sont obsolètes dans systemd-sleep.conf et n'ont aucun impact sur le comportement du système.
Changements dans le travail du superviseur :
-
Les démons sont désormais initialisés en utilisant posix_spawn() au lieu d'une combinaison de fork() et exec(); demande de tirage #27890.
-
systemd utilise désormais les descripteurs de fichiers PIDFD pour suivre les processus enfants ; cela simplifie la logique du travail du superviseur ; demande de tirage #29142, #29594, #29455.
-
Nouvelle option SurviveFinalKillSignal= permet au démon d'éviter de s'arrêter lors de l'utilisation du mécanisme de redémarrage logiciel ; demande de tirage #28545.
-
Les unités prennent désormais en charge les options MémoirePic=, MémoireSwapPeak=, MemorySwapCurrent= и MémoireZSwapCurrent=; ces options correspondent aux paramètres mémoire.peak, mémoire.swap.peak, mémoire.swap.current и Propriétés mémoire.zswap.current à partir des groupes de contrôle v2.
-
Nouvelle option ConditionSécurité= vous permet d'indiquer à systemd que le service ne doit être démarré que si le système a été démarré avec une image UKI vérifiée.
Prise en charge du TPM2 :
-
systemd-cryptenroll vous permet désormais de spécifier un emplacement PCR et un hachage spécifiques.
-
systemd-cryptenroll vous permet de spécifier un index de clé ; demande de tirage #29427.
-
Il est désormais possible de lier un volume LUKS à une puce TPM2 spécifique sans y avoir accès, si la clé publique est connue.
-
Le binaire systemd-cryptsetup a été déplacé vers / usr / bin / et peut être utilisé en dehors de systemd.
-
Le composant interne systemd-pcrphase a été renommé systemd-pcrextend.
-
Un nouveau composant, systemd-pcrlock, vous permet de prédire les entrées PCR en fonction des informations système disponibles ; demande de tirage #28891.
systemd-boot, systemd-stub, ukify, bootctl, installation du noyau :
-
bootctl vous permet désormais de déterminer si le système a été démarré depuis uki.
-
systemd-boot prend en charge les raccourcis clavier pour arrêter et redémarrer le système.
-
systemd-boot ne charge plus les blobs Devicetree non fiables lorsque SecureBoot est activé.
-
systemd-boot et systemd-stub ont désormais des identifiants différents dans la section .sbat, et l'UEFI peut les appeler indépendamment ; demande de tirage #29196.
-
Le composant ukify n’est plus expérimental ; l'exécutable se trouve maintenant dans / usr / bin /.
systemd-networkd :
-
Ajout de la prise en charge de la technologie Rapid Commit.
-
L'interface dbus systemd-networkd vous permet désormais d'obtenir des informations sur l'état du client DHCP ; commettre #28896.
-
Option NFTSet= vous permet de lier la configuration de l'interface réseau à un ensemble de règles nftables.
-
section [IPv6AcceptRA] prend en charge de nouvelles options : UtiliserPREF64=, UtiliserHopLimit=, UtiliserICMP6RateLimit= и NFTSet=.
-
section [IPv6EnvoyerRA] prend désormais en charge les options RetransmitSec=, HopLimit=, AccueilAgent=, AccueilAgentLifetimeSec= и AccueilAgentPréférence=.
-
Les fichiers de configuration générés à partir des options de ligne de commande du noyau portent désormais le préfixe Séries 70-; La priorité de ces fichiers est désormais supérieure à la priorité des fichiers de configuration par défaut.
Source: linux.org.ru