Lanzouse unha nova versión do xestor de sistema gratuíto systemd.
Cambios que rompen a compatibilidade con versións anteriores:
-
Agora montando unha partición separada /usr/ Só se admite na fase de initramfs.
-
Unha versión futura eliminará a compatibilidade con scripts de inicio de System V e cgroups v1.
-
Opcións Modo de suspensión=, HibernateState= и HybridSleepState= da sección [Dorme] están obsoletos en systemd-sleep.conf e non teñen ningún efecto no comportamento do sistema.
Cambios no traballo do supervisor:
-
Os daemons son agora inicializados usando posix_spawn() en lugar dunha combinación de fork() e exec(); solicitude de extracción # 27890.
-
systemd agora usa descritores de ficheiros PIDFD para facer un seguimento dos procesos fillos; isto simplifica a lóxica do traballo do supervisor; solicitude de extracción # 29142, # 29594, # 29455.
-
Nova opción SurviveFinalKillSignal= permite que o daemon evite deterse ao usar o mecanismo de reinicio suave; solicitude de extracción # 28545.
-
As unidades agora admiten opcións MemoryPeak=, MemorySwapPeak=, MemorySwapCurrent= и MemoryZSwapCurrent=; estas opcións corresponden aos parámetros memoria.pico, memoria.swap.pico, memoria.swap.actual и memory.zswap.propiedades actuais desde cgroups v2.
-
Nova opción CondiciónSeguridade= permítelle dicir a systemd que o servizo só debe iniciarse se o sistema se iniciou cunha imaxe UKI verificada.
Soporte TPM2:
-
systemd-cryptenroll agora permítelle especificar un slot e un hash de PCR específicos.
-
systemd-cryptenroll permítelle especificar un índice de chave; solicitude de extracción # 29427.
-
Agora é posible vincular un volume LUKS a un chip TPM2 específico sen ter acceso a el, se se coñece a chave pública.
-
O binario systemd-cryptsetup moveuse a / usr / bin / e pódese usar fóra de systemd.
-
O compoñente interno systemd-pcrphase renomeouse a systemd-pcrextend.
-
Un novo compoñente, systemd-pcrlock, permítelle prever entradas de PCR en función da información do sistema dispoñible; solicitude de extracción # 28891.
systemd-boot, systemd-stub, ukify, bootctl, kernel-install:
-
bootctl agora permítelle determinar se o sistema se iniciou desde uki.
-
systemd-boot admite teclas de acceso rápido para apagar e reiniciar o sistema.
-
systemd-boot xa non carga os blobs de Devicetree non fiables cando SecureBoot está activado.
-
systemd-boot e systemd-stub agora teñen identificadores diferentes na sección .sbat, e UEFI pode chamalos de forma independente; solicitude de extracción # 29196.
-
O compoñente ukify xa non é experimental; o executable está agora situado en / usr / bin /.
systemd-networkd:
-
Engadiuse compatibilidade coa tecnoloxía Rapid Commit.
-
interface dbus systemd-networkd agora permítelle obter información sobre o estado do cliente DHCP; comprometerse # 28896.
-
Opción NFTset= permítelle vincular a configuración da interface de rede a un conxunto de regras nftables.
-
Sección [IPv6AcceptRA] admite novas opcións: UsePREF64=, UseHopLimit=, UseICMP6RateLimit= и NFTset=.
-
Sección [IPv6SendRA] agora admite opcións RetransmitSec=, HopLimit=, HomeAgent=, HomeAgentLifetimeSec= и HomeAgentPreference=.
-
Os ficheiros de configuración xerados a partir das opcións da liña de comandos do núcleo agora teñen o prefixo 70-; A prioridade destes ficheiros é agora maior que a prioridade dos ficheiros de configuración predeterminados.
Fonte: linux.org.ru