ProHoster > Blog > noticias de internet > systemd 255

systemd 255

Lanzouse unha nova versión do xestor de sistema gratuíto systemd.

Cambios que rompen a compatibilidade con versións anteriores:

  • Agora montando unha partición separada /usr/ Só se admite na fase de initramfs.

  • Unha versión futura eliminará a compatibilidade con scripts de inicio de System V e cgroups v1.

  • Opcións Modo de suspensión=, HibernateState= и HybridSleepState= da sección [Dorme] están obsoletos en systemd-sleep.conf e non teñen ningún efecto no comportamento do sistema.

Cambios no traballo do supervisor:

  • Os daemons son agora inicializados usando posix_spawn() en lugar dunha combinación de fork() e exec(); solicitude de extracción # 27890.

  • systemd agora usa descritores de ficheiros PIDFD para facer un seguimento dos procesos fillos; isto simplifica a lóxica do traballo do supervisor; solicitude de extracción # 29142, # 29594, # 29455.

  • Nova opción SurviveFinalKillSignal= permite que o daemon evite deterse ao usar o mecanismo de reinicio suave; solicitude de extracción # 28545.

  • As unidades agora admiten opcións MemoryPeak=, MemorySwapPeak=, MemorySwapCurrent= и MemoryZSwapCurrent=; estas opcións corresponden aos parámetros memoria.pico, memoria.swap.pico, memoria.swap.actual и memory.zswap.propiedades actuais desde cgroups v2.

  • Nova opción CondiciónSeguridade= permítelle dicir a systemd que o servizo só debe iniciarse se o sistema se iniciou cunha imaxe UKI verificada.

Soporte TPM2:

  • systemd-cryptenroll agora permítelle especificar un slot e un hash de PCR específicos.

  • systemd-cryptenroll permítelle especificar un índice de chave; solicitude de extracción # 29427.

  • Agora é posible vincular un volume LUKS a un chip TPM2 específico sen ter acceso a el, se se coñece a chave pública.

  • O binario systemd-cryptsetup moveuse a / usr / bin / e pódese usar fóra de systemd.

  • O compoñente interno systemd-pcrphase renomeouse a systemd-pcrextend.

  • Un novo compoñente, systemd-pcrlock, permítelle prever entradas de PCR en función da información do sistema dispoñible; solicitude de extracción # 28891.

systemd-boot, systemd-stub, ukify, bootctl, kernel-install:

  • bootctl agora permítelle determinar se o sistema se iniciou desde uki.

  • systemd-boot admite teclas de acceso rápido para apagar e reiniciar o sistema.

  • systemd-boot xa non carga os blobs de Devicetree non fiables cando SecureBoot está activado.

  • systemd-boot e systemd-stub agora teñen identificadores diferentes na sección .sbat, e UEFI pode chamalos de forma independente; solicitude de extracción # 29196.

  • O compoñente ukify xa non é experimental; o executable está agora situado en / usr / bin /.

systemd-networkd:

  • Engadiuse compatibilidade coa tecnoloxía Rapid Commit.

  • interface dbus systemd-networkd agora permítelle obter información sobre o estado do cliente DHCP; comprometerse # 28896.

  • Opción NFTset= permítelle vincular a configuración da interface de rede a un conxunto de regras nftables.

  • Sección [IPv6AcceptRA] admite novas opcións: UsePREF64=, UseHopLimit=, UseICMP6RateLimit= и NFTset=.

  • Sección [IPv6SendRA] agora admite opcións RetransmitSec=, HopLimit=, HomeAgent=, HomeAgentLifetimeSec= и HomeAgentPreference=.

  • Os ficheiros de configuración xerados a partir das opcións da liña de comandos do núcleo agora teñen o prefixo 70-; A prioridade destes ficheiros é agora maior que a prioridade dos ficheiros de configuración predeterminados.

Fonte: linux.org.ru

Engadir un comentario