ProHoster > Blog > wiadomości internetowe > systemd 255

systemd 255

Została wydana nowa wersja darmowego menedżera systemu systemd.

Zmiany psujące wsteczną kompatybilność:

  • Teraz montuję osobną partycję /usr/ Obsługiwane tylko na etapie initramfs.

  • W przyszłej wersji usunie się obsługę skryptów inicjujących System V i cgroups v1.

  • Opcje Tryb zawieszenia=, Stan hibernacji= и Stan snu hybrydowego= z sekcji [Spać] są przestarzałe w pliku systemd-sleep.conf i nie mają wpływu na zachowanie systemu.

Zmiany w pracy przełożonego:

  • Demony są teraz inicjowane przy użyciu posix_spawn() zamiast kombinacji fork() i exec(); prośba o pociągnięcie #27890.

  • systemd używa teraz deskryptorów plików PIDFD do śledzenia procesów potomnych; upraszcza to logikę pracy superwizora; prośba o pociągnięcie #29142, #29594, #29455.

  • Nowa opcja PrzetrwaćFinalKillSignal= pozwala demonowi uniknąć zatrzymywania się podczas korzystania z mechanizmu miękkiego restartu; prośba o pociągnięcie #28545.

  • Jednostki obsługują teraz opcje Szczyt pamięci=, Szczyt MemorySwap=, MemorySwapCurrent= и PamięćZSwapCurrent=; opcje te odpowiadają parametrom szczyt pamięci, szczyt wymiany pamięci, prąd.zamiany pamięci и właściwości memory.zswap.current z cgroups v2.

  • Nowa opcja WarunekBezpieczeństwo= pozwala poinformować systemd, że usługa powinna zostać uruchomiona tylko wtedy, gdy system został uruchomiony ze zweryfikowanym obrazem UKI.

Obsługa TPM2:

  • systemd-cryptenroll pozwala teraz określić konkretny slot PCR i skrót.

  • systemd-cryptenroll pozwala określić indeks klucza; prośba o pociągnięcie #29427.

  • Możliwe jest teraz powiązanie woluminu LUKS z konkretnym układem TPM2 bez konieczności dostępu do niego, jeśli znany jest klucz publiczny.

  • Plik binarny systemd-cryptsetup został przeniesiony do / usr / bin / i może być używany poza systemd.

  • Nazwę wewnętrznego komponentu systemd-pcrphase zmieniono na systemd-pcrextend.

  • Nowy komponent, systemd-pcrlock, umożliwia przewidywanie wpisów PCR na podstawie dostępnych informacji systemowych; prośba o pociągnięcie #28891.

systemd-boot, systemd-stub, ukify, bootctl, kernel-install:

  • bootctl pozwala teraz określić, czy system został uruchomiony z uki.

  • systemd-boot obsługuje skróty klawiszowe służące do zamykania i ponownego uruchamiania systemu.

  • systemd-boot nie ładuje już niezaufanych obiektów BLOB Devicetree, gdy włączony jest SecureBoot.

  • systemd-boot i systemd-stub mają teraz różne identyfikatory w sekcji .sbat i UEFI może je wywoływać niezależnie; prośba o pociągnięcie #29196.

  • Komponent ukify nie jest już eksperymentalny; plik wykonywalny znajduje się teraz w / usr / bin /.

systemd-networkd:

  • Dodano obsługę technologii Rapid Commit.

  • interfejs dbus systemd-networkd pozwala teraz uzyskać informacje o stanie klienta DHCP; popełniać #28896.

  • Opcja NFTSet= pozwala powiązać konfigurację interfejsu sieciowego z zestawem reguł nftables.

  • sekcja [Akceptacja IPv6RA] obsługuje nowe opcje: UżyjPREF64=, UżyjLimitHop=, UżyjICMP6RateLimit= и NFTSet=.

  • sekcja [IPv6WyślijRA] teraz obsługuje opcje RetransmitSec=, Limit przeskoku=, Agent domowy=, Strona głównaAgentLifetimeSec= и Preferencje agenta głównego=.

  • Pliki konfiguracyjne wygenerowane z opcji wiersza poleceń jądra mają teraz przedrostek 70-; Priorytet tych plików jest teraz wyższy niż priorytet domyślnych plików konfiguracyjnych.

Źródło: linux.org.ru

Dodaj komentarz