ProHoster > blog > berita internet > systemd 255

systemd 255

Versi baru dari manajer sistem systemd gratis telah dirilis.

Perubahan yang merusak kompatibilitas ke belakang:

  • Sekarang memasang partisi terpisah /usr/ hanya didukung pada tahap initramfs.

  • Dukungan untuk skrip init System V dan cgroups v1 akan dihapus dalam rilis mendatang.

  • Pilihan ModeTunda=, Status Hibernasi= и HybridSleepState= dari bagian [Tidur] dalam systemd-sleep.conf tidak lagi digunakan dan tidak memiliki efek pada perilaku sistem.

Perubahan dalam pekerjaan supervisor:

  • Inisialisasi daemon sekarang dilakukan menggunakan posix_spawn() alih-alih kombinasi fork() dan exec(); tarik permintaan #27890.

  • systemd sekarang menggunakan deskriptor file PIDFD untuk melacak proses anak; ini menyederhanakan logika pengawas; tarik permintaan #29142, #29594, #29455.

  • Pilihan baru Bertahan dari Sinyal Pembunuhan Akhir= Memungkinkan daemon untuk menghindari penghentian saat menggunakan mekanisme soft-reboot; tarik permintaan #28545.

  • Unit sekarang mendukung opsi PuncakMemori=, Puncak Tukar Memori=, MemorySwapCurrent= и MemoryZSwapCurrent=; opsi ini sesuai dengan parameter memori.puncak, memori.tukar.puncak, memori.tukar.saat ini и properti memory.zswap.current dari cgroups v2.

  • Pilihan baru KondisiKeamanan= memungkinkan Anda memberi tahu systemd bahwa layanan hanya boleh dimulai jika sistem telah di-boot dengan citra UKI yang terverifikasi.

Dukungan TPM2:

  • systemd-cryptenroll sekarang memungkinkan Anda menentukan slot PCR dan hash tertentu.

  • systemd-cryptenroll memungkinkan Anda menentukan indeks kunci; tarik permintaan #29427.

  • Sekarang memungkinkan untuk mengikat volume LUKS ke chip TPM2 tertentu tanpa harus mengaksesnya, jika kunci publiknya diketahui.

  • Biner systemd-cryptsetup telah dipindahkan ke / usr / bin / dan dapat digunakan di luar systemd.

  • Komponen internal systemd-pcrphase telah diubah namanya menjadi systemd-pcrextend.

  • Komponen baru, systemd-pcrlock, memungkinkan prediksi entri PCR berdasarkan informasi sistem yang tersedia; tarik permintaan #28891.

systemd-boot, systemd-stub, ukify, bootctl, kernel-install:

  • bootctl sekarang memungkinkan Anda menentukan apakah sistem di-boot dengan uki.

  • systemd-boot mendukung tombol pintas untuk mematikan dan menghidupkan ulang sistem.

  • systemd-boot tidak lagi memuat blob Devicetree yang tidak tepercaya saat SecureBoot diaktifkan.

  • systemd-boot dan systemd-stub sekarang memiliki pengenal yang berbeda di bagian .sbat, dan UEFI dapat memanggilnya secara independen; tarik permintaan #29196.

  • Komponen ukify tidak lagi eksperimental; yang dapat dieksekusi sekarang ada di / usr / bin /.

systemd-networkd:

  • Menambahkan dukungan untuk teknologi Rapid Commit.

  • Antarmuka dbus systemd-networkd sekarang memungkinkan pengambilan informasi status klien DHCP; komit #28896.

  • Pilihan Set NFT= memungkinkan Anda untuk mengikat konfigurasi antarmuka jaringan ke serangkaian aturan nftables.

  • Bagian [IPv6AcceptRA] mendukung opsi baru: GunakanPREF64=, Gunakan BatasHop=, GunakanBatasNilaiICMP6= и Set NFT=.

  • Bagian [IPv6KirimRA] sekarang mendukung opsi RetransmitSec=, Batas Hop=, HomeAgent=, HomeAgentLifetimeSec= и Preferensi Agen Rumah=.

  • File konfigurasi yang dihasilkan dari parameter baris perintah kernel sekarang diawali dengan 70-; prioritas file-file ini sekarang lebih tinggi daripada prioritas file konfigurasi default.

Sumber: linux.org.ru

Tambah komentar