ProHoster > blog > berita internet > systemd 255

systemd 255

Versi baru dari manajer sistem systemd gratis telah dirilis.

Perubahan yang merusak kompatibilitas ke belakang:

  • Sekarang pasang partisi terpisah /usr/ Hanya didukung pada tahap initramfs.

  • Rilis mendatang akan menghapus dukungan untuk skrip init System V dan cgroups v1.

  • Pilihan Mode Penangguhan=, Status Hibernasi= ΠΈ HibridSleepState= dari bagian [Tidur] tidak digunakan lagi di systemd-sleep.conf dan tidak berdampak pada perilaku sistem.

Perubahan pekerjaan supervisor:

  • Daemon sekarang diinisialisasi menggunakan posix_spawn() alih-alih kombinasi fork() dan exec(); permintaan tarik #27890.

  • systemd sekarang menggunakan deskriptor file PIDFD untuk melacak proses anak; ini menyederhanakan logika pekerjaan supervisor; permintaan tarik #29142, #29594, #29455.

  • Pilihan baru BertahanFinalKillSignal= memungkinkan daemon menghindari penghentian saat menggunakan mekanisme soft-reboot; permintaan tarik #28545.

  • Unit sekarang mendukung opsi MemoriPuncak=, MemorySwapPeak=, Pertukaran MemoriSaat Ini= ΠΈ MemoryZSwapSaat Ini=; opsi ini sesuai dengan parameter memori.puncak, memori.swap.peak, memori.swap.saat ini ΠΈ properti memory.zswap.saat ini dari cgroups v2.

  • Pilihan baru KondisiKeamanan= memungkinkan Anda memberi tahu systemd bahwa layanan hanya boleh dimulai jika sistem di-boot dengan image UKI yang terverifikasi.

Dukungan TPM2:

  • systemd-cryptenroll sekarang memungkinkan Anda menentukan slot dan hash PCR tertentu.

  • systemd-cryptenroll memungkinkan Anda menentukan indeks kunci; permintaan tarik #29427.

  • Sekarang dimungkinkan untuk mengikat volume LUKS ke chip TPM2 tertentu tanpa memiliki akses ke sana, jika kunci publiknya diketahui.

  • Biner systemd-cryptsetup telah dipindahkan ke / usr / bin / dan dapat digunakan di luar systemd.

  • Komponen internal systemd-pcrphase telah diubah namanya menjadi systemd-pcrextend.

  • Komponen baru, systemd-pcrlock, memungkinkan Anda memprediksi entri PCR berdasarkan informasi sistem yang tersedia; permintaan tarik #28891.

systemd-boot, systemd-stub, ukify, bootctl, instalasi kernel:

  • bootctl sekarang memungkinkan Anda menentukan apakah sistem di-boot dari uki.

  • systemd-boot mendukung hotkey untuk mematikan dan me-reboot sistem.

  • systemd-boot tidak lagi memuat gumpalan Devicetree yang tidak tepercaya ketika SecureBoot diaktifkan.

  • systemd-boot dan systemd-stub sekarang memiliki pengidentifikasi berbeda di bagian .sbat, dan UEFI dapat memanggilnya secara independen; permintaan tarik #29196.

  • Komponen ukify tidak lagi bersifat eksperimental; executable sekarang berada di / usr / bin /.

sistemd-jaringand:

  • Menambahkan dukungan untuk teknologi Rapid Commit.

  • antarmuka dbus systemd-networkd sekarang memungkinkan Anda memperoleh informasi tentang status klien DHCP; melakukan #28896.

  • Pilihan Set NFT= memungkinkan Anda untuk mengikat konfigurasi antarmuka jaringan ke seperangkat aturan nftables.

  • Bagian [IPv6AcceptRA] mendukung opsi baru: GunakanPREF64=, GunakanHopLimit=, GunakanICMP6RateLimit= ΠΈ Set NFT=.

  • Bagian [IPv6KirimRA] sekarang mendukung opsi Transmisi UlangSec=, Batas Hop=, Agen Rumah=, BerandaAgenSeumur HidupSec= ΠΈ Preferensi Agen Beranda=.

  • File konfigurasi yang dihasilkan dari opsi baris perintah kernel sekarang memiliki awalan 70-; Prioritas file-file ini sekarang lebih tinggi daripada prioritas file konfigurasi default.

Sumber: linux.org.ru

Tambah komentar