ProHoster > blog > internetnieuws > systemd 255

systemd 255

Er is een nieuwe versie van de gratis systeembeheerder systemd uitgebracht.

Wijzigingen die achterwaartse compatibiliteit verbreken:

  • Nu een aparte partitie monteren / usr / Alleen ondersteund in de initramfs-fase.

  • Een toekomstige release zal de ondersteuning voor System V init-scripts en cgroups v1 verwijderen.

  • Opties Slaapmodus=, Slaapstand= и HybrideSlaapStatus= uit sectie [Slaap] zijn verouderd in systemd-sleep.conf en hebben geen effect op het systeemgedrag.

Wijzigingen in het werk van de begeleider:

  • Daemons worden nu geïnitialiseerd met posix_spawn() in plaats van een combinatie van fork() en exec(); trek verzoek #27890.

  • systemd gebruikt nu PIDFD-bestandsdescriptors om onderliggende processen bij te houden; dit vereenvoudigt de logica van het werk van de toezichthouder; trek verzoek #29142, #29594, #29455.

  • Nieuwe optie OverleefFinalKillSignal= zorgt ervoor dat de daemon niet stopt tijdens het gebruik van het soft-reboot-mechanisme; trek verzoek #28545.

  • Eenheden ondersteunen nu opties GeheugenPiek=, MemorySwapPeak=, GeheugenSwapCurrent= и GeheugenZSwapCurrent=; deze opties komen overeen met de parameters geheugen.piek, geheugen.swap.peak, geheugen.swap.current и memory.zswap.current eigenschappen van cgroups v2.

  • Nieuwe optie ConditieBeveiliging= Hiermee kunt u systemd vertellen dat de service alleen mag worden gestart als het systeem is opgestart met een geverifieerde UKI-image.

TPM2-ondersteuning:

  • Met systemd-cryptenroll kunt u nu een specifiek PCR-slot en hash specificeren.

  • Met systemd-cryptenroll kunt u een sleutelindex opgeven; trek verzoek #29427.

  • Het is nu mogelijk om een ​​LUKS-volume aan een specifieke TPM2-chip te binden zonder dat u er toegang toe heeft, als de publieke sleutel bekend is.

  • Het binaire bestand systemd-cryptsetup is verplaatst naar / usr / bin / en kan buiten systemd worden gebruikt.

  • De interne component systemd-pcrphase is hernoemd naar systemd-pcrextend.

  • Met een nieuwe component, systemd-pcrlock, kunt u PCR-invoer voorspellen op basis van beschikbare systeeminformatie; trek verzoek #28891.

systemd-boot, systemd-stub, ukify, bootctl, kernel-installatie:

  • Met bootctl kunt u nu bepalen of het systeem vanuit uki is opgestart.

  • systemd-boot ondersteunt sneltoetsen voor het afsluiten en opnieuw opstarten van het systeem.

  • systemd-boot laadt niet langer niet-vertrouwde Devicetree-blobs wanneer SecureBoot is ingeschakeld.

  • systemd-boot en systemd-stub hebben nu verschillende ID's in de .sbat-sectie, en UEFI kan ze onafhankelijk aanroepen; trek verzoek #29196.

  • De ukify-component is niet langer experimenteel; het uitvoerbare bestand bevindt zich nu in / usr / bin /.

systemd-netwerkd:

  • Ondersteuning toegevoegd voor Rapid Commit-technologie.

  • Met dbus-interface systemd-networkd kunt u nu informatie verkrijgen over de status van de DHCP-client; verbinden #28896.

  • optie NFTSet= Hiermee kunt u de netwerkinterfaceconfiguratie aan een reeks regels binden nftables.

  • Секция [IPv6AcceptRA] ondersteunt nieuwe opties: GebruikPREF64=, GebruikHopLimit=, GebruikICMP6RateLimit= и NFTSet=.

  • Секция [IPv6SendRA] ondersteunt nu opties Opnieuw verzendenSec=, HopLimiet=, ThuisAgent=, HomeAgentLifetimeSec= и HomeAgentVoorkeur=.

  • Configuratiebestanden gegenereerd via kernelopdrachtregelopties hebben nu het voorvoegsel 70-; De prioriteit van deze bestanden is nu hoger dan de prioriteit van de standaardconfiguratiebestanden.

Bron: linux.org.ru

Voeg een reactie