Er is een nieuwe versie van de gratis systeembeheerder systemd uitgebracht.
Wijzigingen die achterwaartse compatibiliteit verbreken:
-
Nu een aparte partitie monteren / usr / Alleen ondersteund in de initramfs-fase.
-
Een toekomstige release zal de ondersteuning voor System V init-scripts en cgroups v1 verwijderen.
-
Opties Slaapmodus=, Slaapstand= и HybrideSlaapStatus= uit sectie [Slaap] zijn verouderd in systemd-sleep.conf en hebben geen effect op het systeemgedrag.
Wijzigingen in het werk van de begeleider:
-
Daemons worden nu geïnitialiseerd met posix_spawn() in plaats van een combinatie van fork() en exec(); trek verzoek #27890.
-
systemd gebruikt nu PIDFD-bestandsdescriptors om onderliggende processen bij te houden; dit vereenvoudigt de logica van het werk van de toezichthouder; trek verzoek #29142, #29594, #29455.
-
Nieuwe optie OverleefFinalKillSignal= zorgt ervoor dat de daemon niet stopt tijdens het gebruik van het soft-reboot-mechanisme; trek verzoek #28545.
-
Eenheden ondersteunen nu opties GeheugenPiek=, MemorySwapPeak=, GeheugenSwapCurrent= и GeheugenZSwapCurrent=; deze opties komen overeen met de parameters geheugen.piek, geheugen.swap.peak, geheugen.swap.current и memory.zswap.current eigenschappen van cgroups v2.
-
Nieuwe optie ConditieBeveiliging= Hiermee kunt u systemd vertellen dat de service alleen mag worden gestart als het systeem is opgestart met een geverifieerde UKI-image.
TPM2-ondersteuning:
-
Met systemd-cryptenroll kunt u nu een specifiek PCR-slot en hash specificeren.
-
Met systemd-cryptenroll kunt u een sleutelindex opgeven; trek verzoek #29427.
-
Het is nu mogelijk om een LUKS-volume aan een specifieke TPM2-chip te binden zonder dat u er toegang toe heeft, als de publieke sleutel bekend is.
-
Het binaire bestand systemd-cryptsetup is verplaatst naar / usr / bin / en kan buiten systemd worden gebruikt.
-
De interne component systemd-pcrphase is hernoemd naar systemd-pcrextend.
-
Met een nieuwe component, systemd-pcrlock, kunt u PCR-invoer voorspellen op basis van beschikbare systeeminformatie; trek verzoek #28891.
systemd-boot, systemd-stub, ukify, bootctl, kernel-installatie:
-
Met bootctl kunt u nu bepalen of het systeem vanuit uki is opgestart.
-
systemd-boot ondersteunt sneltoetsen voor het afsluiten en opnieuw opstarten van het systeem.
-
systemd-boot laadt niet langer niet-vertrouwde Devicetree-blobs wanneer SecureBoot is ingeschakeld.
-
systemd-boot en systemd-stub hebben nu verschillende ID's in de .sbat-sectie, en UEFI kan ze onafhankelijk aanroepen; trek verzoek #29196.
-
De ukify-component is niet langer experimenteel; het uitvoerbare bestand bevindt zich nu in / usr / bin /.
systemd-netwerkd:
-
Ondersteuning toegevoegd voor Rapid Commit-technologie.
-
Met dbus-interface systemd-networkd kunt u nu informatie verkrijgen over de status van de DHCP-client; verbinden #28896.
-
optie NFTSet= Hiermee kunt u de netwerkinterfaceconfiguratie aan een reeks regels binden nftables.
-
Секция [IPv6AcceptRA] ondersteunt nieuwe opties: GebruikPREF64=, GebruikHopLimit=, GebruikICMP6RateLimit= и NFTSet=.
-
Секция [IPv6SendRA] ondersteunt nu opties Opnieuw verzendenSec=, HopLimiet=, ThuisAgent=, HomeAgentLifetimeSec= и HomeAgentVoorkeur=.
-
Configuratiebestanden gegenereerd via kernelopdrachtregelopties hebben nu het voorvoegsel 70-; De prioriteit van deze bestanden is nu hoger dan de prioriteit van de standaardconfiguratiebestanden.
Bron: linux.org.ru