Została wydana nowa wersja darmowego menedżera systemu systemd.
Zmiany psujące wsteczną kompatybilność:
-
Teraz montuję osobną partycję /usr/ Obsługiwane tylko na etapie initramfs.
-
W przyszłej wersji usunie się obsługę skryptów inicjujących System V i cgroups v1.
-
Opcje Tryb zawieszenia=, Stan hibernacji= и Stan snu hybrydowego= z sekcji [Spać] są przestarzałe w pliku systemd-sleep.conf i nie mają wpływu na zachowanie systemu.
Zmiany w pracy przełożonego:
-
Demony są teraz inicjowane przy użyciu posix_spawn() zamiast kombinacji fork() i exec(); prośba o pociągnięcie #27890.
-
systemd używa teraz deskryptorów plików PIDFD do śledzenia procesów potomnych; upraszcza to logikę pracy superwizora; prośba o pociągnięcie #29142, #29594, #29455.
-
Nowa opcja PrzetrwaćFinalKillSignal= pozwala demonowi uniknąć zatrzymywania się podczas korzystania z mechanizmu miękkiego restartu; prośba o pociągnięcie #28545.
-
Jednostki obsługują teraz opcje Szczyt pamięci=, Szczyt MemorySwap=, MemorySwapCurrent= и PamięćZSwapCurrent=; opcje te odpowiadają parametrom szczyt pamięci, szczyt wymiany pamięci, prąd.zamiany pamięci и właściwości memory.zswap.current z cgroups v2.
-
Nowa opcja WarunekBezpieczeństwo= pozwala poinformować systemd, że usługa powinna zostać uruchomiona tylko wtedy, gdy system został uruchomiony ze zweryfikowanym obrazem UKI.
Obsługa TPM2:
-
systemd-cryptenroll pozwala teraz określić konkretny slot PCR i skrót.
-
systemd-cryptenroll pozwala określić indeks klucza; prośba o pociągnięcie #29427.
-
Możliwe jest teraz powiązanie woluminu LUKS z konkretnym układem TPM2 bez konieczności dostępu do niego, jeśli znany jest klucz publiczny.
-
Plik binarny systemd-cryptsetup został przeniesiony do / usr / bin / i może być używany poza systemd.
-
Nazwę wewnętrznego komponentu systemd-pcrphase zmieniono na systemd-pcrextend.
-
Nowy komponent, systemd-pcrlock, umożliwia przewidywanie wpisów PCR na podstawie dostępnych informacji systemowych; prośba o pociągnięcie #28891.
systemd-boot, systemd-stub, ukify, bootctl, kernel-install:
-
bootctl pozwala teraz określić, czy system został uruchomiony z uki.
-
systemd-boot obsługuje skróty klawiszowe służące do zamykania i ponownego uruchamiania systemu.
-
systemd-boot nie ładuje już niezaufanych obiektów BLOB Devicetree, gdy włączony jest SecureBoot.
-
systemd-boot i systemd-stub mają teraz różne identyfikatory w sekcji .sbat i UEFI może je wywoływać niezależnie; prośba o pociągnięcie #29196.
-
Komponent ukify nie jest już eksperymentalny; plik wykonywalny znajduje się teraz w / usr / bin /.
systemd-networkd:
-
Dodano obsługę technologii Rapid Commit.
-
interfejs dbus systemd-networkd pozwala teraz uzyskać informacje o stanie klienta DHCP; popełniać #28896.
-
Opcja NFTSet= pozwala powiązać konfigurację interfejsu sieciowego z zestawem reguł nftables.
-
sekcja [Akceptacja IPv6RA] obsługuje nowe opcje: UżyjPREF64=, UżyjLimitHop=, UżyjICMP6RateLimit= и NFTSet=.
-
sekcja [IPv6WyślijRA] teraz obsługuje opcje RetransmitSec=, Limit przeskoku=, Agent domowy=, Strona głównaAgentLifetimeSec= и Preferencje agenta głównego=.
-
Pliki konfiguracyjne wygenerowane z opcji wiersza poleceń jądra mają teraz przedrostek 70-; Priorytet tych plików jest teraz wyższy niż priorytet domyślnych plików konfiguracyjnych.
Źródło: linux.org.ru