рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > systemd 255

systemd 255

рдирд┐: рд╢реБрд▓реНрдХ рдкреНрд░рдгрд╛рд▓реА рдкреНрд░рдмрдиреНрдзрдХ systemd рдХреЛ рдирдпрд╛рдБ рд╕рдВрд╕реНрдХрд░рдг рдЬрд╛рд░реА рдЧрд░рд┐рдПрдХреЛ рдЫред

рдкрдЫрд╛рдбрд┐ рдЕрдиреБрдХреВрд▓рддрд╛ рддреЛрдбреНрдиреЗ рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ:

  • рдЕрдм рдЫреБрдЯреНрдЯреИ рд╡рд┐рднрд╛рдЬрди рдорд╛рдЙрдиреНрдЯ рдЧрд░реНрджреИ /usr/ initramfs рдЪрд░рдгрдорд╛ рдорд╛рддреНрд░ рд╕рдорд░реНрдерд┐рддред

  • рднрд╡рд┐рд╖реНрдпрдХреЛ рд╡рд┐рдореЛрдЪрдирд▓реЗ System V init рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд░ cgroups v1 рдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рд╣рдЯрд╛рдЙрдиреЗрдЫред

  • рд╡рд┐рдХрд▓реНрдкрд╣рд░реВ рдирд┐рд▓рдореНрдмрди рдореЛрдб =, рд╣рд╛рдЗрдмрд░рдиреЗрдЯ рд╕реНрдЯреЗрдЯ = ╨╕ рд╣рд╛рдЗрдмреНрд░рд┐рдбрд╕реНрд▓реАрдкрд╕реНрдЯреЗрдЯ = рдЦрдгреНрдбрдмрд╛рдЯ [рдирд┐рджреНрд░рд╛] systemd-sleep.conf рдорд╛ рдмрд╣рд┐рд╖реНрдХреГрдд рдЫрдиреН рд░ рдкреНрд░рдгрд╛рд▓реА рд╡реНрдпрд╡рд╣рд╛рд░ рдорд╛ рдХреБрдиреИ рдкреНрд░рднрд╛рд╡ рдЫреИрдиред

рдкрд░реНрдпрд╡реЗрдХреНрд╖рдХрдХреЛ рдХрд╛рдордорд╛ рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ:

  • рдбреЗрдордирд╣рд░реВ рдЕрдм рдлреЛрд░реНрдХ() рд░ exec(); рддрд╛рди рдЕрдиреБрд░реЛрдз #27890.

  • systemd рдЕрдм рдмрд╛рд▓ рдкреНрд░рдХреНрд░рд┐рдпрд╛рд╣рд░реВрдХреЛ рдЯреНрд░рдпрд╛рдХ рд░рд╛рдЦреНрди PIDFD рдлрд╛рдЗрд▓ рд╡рд░реНрдгрдирдХрд░реНрддрд╛рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрдЫ; рдпрд╕рд▓реЗ рдкрд░реНрдпрд╡реЗрдХреНрд╖рдХрдХреЛ рдХрд╛рдордХреЛ рддрд░реНрдХрд▓рд╛рдИ рд╕рд░рд▓ рдмрдирд╛рдЙрдБрдЫ; рддрд╛рди рдЕрдиреБрд░реЛрдз #29142, #29594, #29455.

  • рдирдпрд╛рдБ рд╡рд┐рдХрд▓реНрдк SurviveFinalKillSignal= рд╕рдлреНрдЯ-рд░рд┐рдмреБрдЯ рдореЗрдХрд╛рдирд┐рдЬрдо рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛ рдбреЗрдордирд▓рд╛рдИ рд░реЛрдХреНрдирдмрд╛рдЯ рдмрдЪреНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ; рддрд╛рди рдЕрдиреБрд░реЛрдз #28545.

  • рдПрдХрд╛рдЗрд╣рд░реВрд▓реЗ рдЕрдм рд╡рд┐рдХрд▓реНрдкрд╣рд░реВ рд╕рдорд░реНрдерди рдЧрд░реНрдЫрдиреН рдореЗрдореЛрд░реА рдкреАрдХ =, MemorySwapPeak=, рдореЗрдореЛрд░реА рд╕реНрд╡реИрдк рд╡рд░реНрддрдорд╛рди = ╨╕ MemoryZSwapCurrent=; рдпреА рд╡рд┐рдХрд▓реНрдкрд╣рд░реВ рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВрд╕рдБрдЧ рдореЗрд▓ рдЦрд╛рдиреНрдЫ рд╕реНрдореГрддрд┐ рд╢рд┐рдЦрд░, рдореЗрдореЛрд░реА.swap.peak, рдореЗрдореЛрд░реА.swap.current ╨╕ memory.zswap.current рдЧреБрдгрд╣рд░реВ cgroups v2 рдмрд╛рдЯред

  • рдирдпрд╛рдБ рд╡рд┐рдХрд▓реНрдк рд╕рд░реНрдд рд╕реБрд░рдХреНрд╖рд╛ = рдпрджрд┐ рдкреНрд░рдгрд╛рд▓реА рдкреНрд░рдорд╛рдгрд┐рдд UKI рдЫрд╡рд┐ рд╕рдВрдЧ рдмреБрдЯ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ рднрдиреЗ рдорд╛рддреНрд░ рд╕реЗрд╡рд╛ рд╕реБрд░реБ рдЧрд░реНрдиреБрдкрд░реНрдЫ рднрдиреЗрд░ systemd рд▓рд╛рдИ рдмрддрд╛рдЙрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред

TPM2 рд╕рдорд░реНрдерди:

  • systemd-cryptenroll рд▓реЗ рдЕрдм рддрдкрд╛рдЗрдБрд▓рд╛рдИ рд╡рд┐рд╢реЗрд╖ PCR рд╕реНрд▓рдЯ рд░ рд╣реНрдпрд╛рд╕ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред

  • systemd-cryptenroll рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдХреБрдЮреНрдЬреА рдЕрдиреБрдХреНрд░рдордгрд┐рдХрд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ; рддрд╛рди рдЕрдиреБрд░реЛрдз #29427.

  • рдпрджрд┐ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреБрдЮреНрдЬреА рдерд╛рд╣рд╛ рдЫ рднрдиреЗ, рдпрд╕рдорд╛ рдкрд╣реБрдБрдЪ рдирдЧрд░реА LUKS рднреЛрд▓реНрдпреБрдорд▓рд╛рдИ рдирд┐рд░реНрджрд┐рд╖реНрдЯ TPM2 рдЪрд┐рдкрдорд╛ рдмрд╛рдБрдзреНрди рд╕рдореНрднрд╡ рдЫред

  • Systemd-cryptsetup рдмрд╛рдЗрдирд░реАрдорд╛ рд╕рд╛рд░рд┐рдПрдХреЛ рдЫ / usr / рдмрд┐рди / рд░ systemd рдмрд╛рд╣рд┐рд░ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред

  • systemd-pcrphase рдЖрдиреНрддрд░рд┐рдХ рдХрдореНрдкреЛрдиреЗрдиреНрдЯ systemd-pcrextend рдорд╛ рдкреБрди: рдирд╛рдорд╛рдХрд░рдг рдЧрд░рд┐рдПрдХреЛ рдЫред

  • рдирдпрд╛рдБ рдХрдореНрдкреЛрдиреЗрдиреНрдЯ, systemd-pcrlock рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдЙрдкрд▓рдмреНрдз рдкреНрд░рдгрд╛рд▓реА рдЬрд╛рдирдХрд╛рд░реАрдХреЛ рдЖрдзрд╛рд░рдорд╛ PCR рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐рд╣рд░реВ рднрд╡рд┐рд╖реНрдпрд╡рд╛рдгреА рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рддрд╛рди рдЕрдиреБрд░реЛрдз #28891.

systemd-boot, systemd-stub, ukify, bootctl, kernel-install:

  • bootctl рдЕрдм рддрдкрд╛рдЗрдБрд▓рд╛рдИ рдкреНрд░рдгрд╛рд▓реА uki тАЛтАЛрдмрд╛рдЯ рдмреБрдЯ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ рдХрд┐ рднрдиреЗрд░ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред

  • systemd-boot рд▓реЗ рдкреНрд░рдгрд╛рд▓реА рдмрдиреНрдж рдЧрд░реНрди рд░ рд░рд┐рдмреБрдЯ рдЧрд░реНрди рд╣рдЯрдХреАрд╣рд░реВрд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрджрдЫред

  • SecureBoot рд╕рдХреНрд╖рдо рд╣реБрдБрджрд╛ systemd-boot рд▓реЗ рдЕрд╡рд┐рд╢реНрд╡рд╕рдиреАрдп Devicetree рдмреНрд▓рдмрд╣рд░реВ рд▓реЛрдб рдЧрд░реНрджреИрдиред

  • systemd-boot рд░ systemd-stub рдЕрдм .sbat рдЦрдгреНрдбрдорд╛ рдлрд░рдХ рдкрд╣рд┐рдЪрд╛рдирдХрд░реНрддрд╛рд╣рд░реВ рдЫрдиреН, рд░ UEFI рд▓реЗ рддрд┐рдиреАрд╣рд░реВрд▓рд╛рдИ рд╕реНрд╡рддрдиреНрддреНрд░ рд░реВрдкрдорд╛ рдХрд▓ рдЧрд░реНрди рд╕рдХреНрдЫ; рддрд╛рди рдЕрдиреБрд░реЛрдз #29196.

  • ukify рдХрдореНрдкреЛрдиреЗрдиреНрдЯ рдЕрдм рдкреНрд░рдпреЛрдЧрд╛рддреНрдордХ рдЫреИрди; рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдпреЛрдЧреНрдп рдЕрдм рдЕрд╡рд╕реНрдерд┐рдд рдЫ / usr / рдмрд┐рди /.

systemd-networkd:

  • Rapid Commit рдЯреЗрдХреНрдиреЛрд▓реЛрдЬреАрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдердкрд┐рдпреЛред

  • dbus рдЗрдиреНрдЯрд░рдлреЗрд╕ systemd-networkd рд▓реЗ рдЕрдм рддрдкрд╛рдИрд▓рд╛рдИ DHCP рдХреНрд▓рд╛рдЗрдиреНрдЯрдХреЛ рд╕реНрдерд┐рддрд┐ рдмрд╛рд░реЗ рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ; рдкреНрд░рддрд┐рдмрджреНрдз #28896.

  • рд╡рд┐рдХрд▓реНрдк NFTSet = рддрдкрд╛рдЗрдБрд▓рд╛рдИ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдиреНрдЯрд░рдлреЗрд╕ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирд▓рд╛рдИ рдирд┐рдпрдорд╣рд░реВрдХреЛ рд╕реЗрдЯрдорд╛ рдмрд╛рдБрдзреНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ nftables.

  • рдЦрдгреНрдб [IPv6AcceptRA] рдирдпрд╛рдБ рд╡рд┐рдХрд▓реНрдкрд╣рд░реВрд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрджрдЫ: рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреБрд╣реЛрд╕реНPREF64=, HopLimit = рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреБрд╣реЛрд╕реН, ICMP6RateLimit= рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреБрд╣реЛрд╕реН ╨╕ NFTSet =.

  • рдЦрдгреНрдб [IPv6SendRA] рдЕрдм рд╡рд┐рдХрд▓реНрдкрд╣рд░реВ рд╕рдорд░реНрдерди рдЧрд░реНрджрдЫ RetransmitSec=, HopLimit =, HomeAgent =, HomeAgentLifetimeSec= ╨╕ HomeAgentPreference=.

  • рдХрд░реНрдиреЗрд▓ рдЖрджреЗрд╢ рд░реЗрдЦрд╛ рд╡рд┐рдХрд▓реНрдкрд╣рд░реВрдмрд╛рдЯ рдЙрддреНрдкрдиреНрди рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдлрд╛рдЗрд▓рд╣рд░реВрдорд╛ рдЕрдм рдЙрдкрд╕рд░реНрдЧ рдЫ 70-; рдпреА рдлрд╛рдЗрд▓рд╣рд░реВрдХреЛ рдкреНрд░рд╛рдердорд┐рдХрддрд╛ рдЕрдм рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдлрд╛рдЗрд▓рд╣рд░реВрдХреЛ рдкреНрд░рд╛рдердорд┐рдХрддрд╛ рднрдиреНрджрд╛ рдЙрдЪреНрдЪ рдЫред

рд╕реНрд░реЛрдд: linux.org.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди