ProHoster > Blog > actualités internet > systemd 255

systemd 255

Une nouvelle version du gestionnaire de système gratuit systemd a été publiée.

Modifications qui rompent la compatibilité ascendante :

  • Monter maintenant une partition séparée / usr / Uniquement pris en charge au stade initramfs.

  • Une prochaine version supprimera la prise en charge des scripts d'initialisation System V et des groupes de contrôle v1.

  • Options de Mode Suspend=, État de mise en veille prolongée = и HybridSleepState = de la section [Dormir] sont obsolètes dans systemd-sleep.conf et n'ont aucun impact sur le comportement du système.

Changements dans le travail du superviseur :

  • Les démons sont désormais initialisés en utilisant posix_spawn() au lieu d'une combinaison de fork() et exec(); demande de tirage #27890.

  • systemd utilise désormais les descripteurs de fichiers PIDFD pour suivre les processus enfants ; cela simplifie la logique du travail du superviseur ; demande de tirage #29142, #29594, #29455.

  • Nouvelle option SurviveFinalKillSignal= permet au démon d'éviter de s'arrêter lors de l'utilisation du mécanisme de redémarrage logiciel ; demande de tirage #28545.

  • Les unités prennent désormais en charge les options MémoirePic=, MémoireSwapPeak=, MemorySwapCurrent= и MémoireZSwapCurrent=; ces options correspondent aux paramètres mémoire.peak, mémoire.swap.peak, mémoire.swap.current и Propriétés mémoire.zswap.current à partir des groupes de contrôle v2.

  • Nouvelle option ConditionSécurité= vous permet d'indiquer à systemd que le service ne doit être démarré que si le système a été démarré avec une image UKI vérifiée.

Prise en charge du TPM2 :

  • systemd-cryptenroll vous permet désormais de spécifier un emplacement PCR et un hachage spécifiques.

  • systemd-cryptenroll vous permet de spécifier un index de clé ; demande de tirage #29427.

  • Il est désormais possible de lier un volume LUKS à une puce TPM2 spécifique sans y avoir accès, si la clé publique est connue.

  • Le binaire systemd-cryptsetup a été déplacé vers / usr / bin / et peut être utilisé en dehors de systemd.

  • Le composant interne systemd-pcrphase a été renommé systemd-pcrextend.

  • Un nouveau composant, systemd-pcrlock, vous permet de prédire les entrées PCR en fonction des informations système disponibles ; demande de tirage #28891.

systemd-boot, systemd-stub, ukify, bootctl, installation du noyau :

  • bootctl vous permet désormais de déterminer si le système a été démarré depuis uki.

  • systemd-boot prend en charge les raccourcis clavier pour arrêter et redémarrer le système.

  • systemd-boot ne charge plus les blobs Devicetree non fiables lorsque SecureBoot est activé.

  • systemd-boot et systemd-stub ont désormais des identifiants différents dans la section .sbat, et l'UEFI peut les appeler indépendamment ; demande de tirage #29196.

  • Le composant ukify n’est plus expérimental ; l'exécutable se trouve maintenant dans / usr / bin /.

systemd-networkd :

  • Ajout de la prise en charge de la technologie Rapid Commit.

  • L'interface dbus systemd-networkd vous permet désormais d'obtenir des informations sur l'état du client DHCP ; commettre #28896.

  • Option NFTSet= vous permet de lier la configuration de l'interface réseau à un ensemble de règles nftables.

  • section [IPv6AcceptRA] prend en charge de nouvelles options : UtiliserPREF64=, UtiliserHopLimit=, UtiliserICMP6RateLimit= и NFTSet=.

  • section [IPv6EnvoyerRA] prend désormais en charge les options RetransmitSec=, HopLimit=, AccueilAgent=, AccueilAgentLifetimeSec= и AccueilAgentPréférence=.

  • Les fichiers de configuration générés à partir des options de ligne de commande du noyau portent désormais le préfixe Séries 70-; La priorité de ces fichiers est désormais supérieure à la priorité des fichiers de configuration par défaut.

Source: linux.org.ru

Ajouter un commentaire