Вышла новая версия свободного системного менеджера systemd.
Изменения, нарушающие обратную совместимость:
-
Теперь монтирование отдельного раздела /usr/ поддерживается только на этапе initramfs.
-
В одном из следующих релизов будет удалена поддержка сценариев инициализации System V и cgroups v1.
-
Nhọrọ SuspendMode=, HibernateState= и HybridSleepState= из секции [Ụra] в systemd-sleep.conf объявлены устаревшими и не оказывают влияния на поведение системы.
Изменения в работе супервизора:
-
Теперь инициализация демонов выполняется при помощи posix_spawn() вместо комбинации fork() и exec(); пулл-реквест #27890.
-
Теперь systemd использует файловые дескрипторы PIDFD для слежения за дочерними процессами; это упрощает логику работы супервизора; пулл-реквест #29142, #29594, #29455.
-
Nhọrọ ọhụrụ SurviveFinalKillSignal= позволяет демону избежать остановки при использовании механизма soft-reboot; пулл-реквест #28545.
-
Теперь юниты поддерживают опции MemoryPeak=, MemorySwapPeak=, MemorySwapCurrent= и MemoryZSwapCurrent=; эти опции соответствуют параметрам memory.peak, memory.swap.peak, memory.swap.current и memory.zswap.current properties из cgroups v2.
-
Nhọrọ ọhụrụ ConditionSecurity= позволяет указать systemd, что сервис следует запустить только в том случае, если система была загружена с проверенным образом UKI.
Поддержка TPM2:
-
Теперь systemd-cryptenroll позволяет указать конкретный PCR слот и хеш.
-
systemd-cryptenroll позволяет указать индекс ключа; пулл-реквест #29427.
-
Появилась возможность привязать LUKS-том к кокнретному чипу TPM2, не имея к нему доступ, если известен публичный ключ.
-
Бинарник systemd-cryptsetup перемещен в / usr / bin / и может быть использован вне systemd.
-
Внутренний компонент systemd-pcrphase переименован в systemd-pcrextend.
-
Новый компонент, systemd-pcrlock, позволяет предсказывать записи PCR на основе имеющейся информации о системе; пулл-реквест #28891.
systemd-boot, systemd-stub, ukify, bootctl, kernel-install:
-
bootctl теперь позволяет определить, была ли система загружена с uki.
-
systemd-boot поддерживает горячие клавиши для выключения и перезагрузки системы.
-
systemd-boot больше не загружает непроверенные блобы Devicetree, если включен SecureBoot .
-
systemd-boot и systemd-stub теперь имеют разные индетификаторы в секции .sbat, и UEFI может вызывать их независимо; пулл-реквест #29196.
-
Компонент ukify больше не является экспериментальным; исполняемый файл теперь находится в / usr / bin /.
systemd-networkd:
-
Добавлена поддержка технологии Rapid Commit.
-
dbus интерфейс systemd-networkd теперь позволяет получать информацию о состоянии DHCP клиента; коммит #28896.
-
Nhọrọ NFTSet= позволяет привязать конфигурацию сетевого интерфейса к набору правил ihe nzuzu.
-
Ngalaba [IPv6AcceptRA] поддерживает новые опции: UsePREF64=, UseHopLimit=, UseICMP6RateLimit= и NFTSet=.
-
Ngalaba [IPv6SendRA] теперь поддерживает опции RetransmitSec=, HopLimit=, HomeAgent=, HomeAgentLifetimeSec= и HomeAgentPreference=.
-
Конфигурационные файлы, сгенерированные на основе параметров из командной строки ядра, теперь имеют префикс 70-; приоритет этих файлов теперь выше, чем приоритет дефолтных файлов конфигурации.
isi: linux.org.ru