ProHoster > Blog > notícias da internet > sistema 255

sistema 255

Uma nova versão do gerenciador de sistema gratuito systemd foi lançada.

Mudanças que quebram a compatibilidade com versões anteriores:

  • Agora montando uma partição separada / usr / Suportado apenas no estágio initramfs.

  • Uma versão futura removerá o suporte para scripts de inicialização do System V e cgroups v1.

  • Opções Modo Suspenso =, Estado de Hibernação= и HybridSleepState = da seção [Dormir] estão obsoletos em systemd-sleep.conf e não têm efeito no comportamento do sistema.

Mudanças no trabalho do supervisor:

  • Daemons agora são inicializados usando posix_spawn() em vez de uma combinação de fork() e exec(); solicitação pull #27890.

  • o systemd agora usa descritores de arquivo PIDFD para rastrear processos filhos; isto simplifica a lógica do trabalho do supervisor; solicitação pull #29142, #29594, #29455.

  • Nova opção SobreviverFinalKillSignal= permite que o daemon evite parar ao usar o mecanismo de reinicialização suave; solicitação pull #28545.

  • As unidades agora suportam opções Pico de memória=, MemorySwapPeak =, MemorySwapCurrent = и MemóriaZSwapCurrent=; essas opções correspondem aos parâmetros memória.pico, memória.swap.peak, memória.swap.atual и Propriedades de memória.zswap.current do cgroups v2.

  • Nova opção CondiçãoSegurança= permite que você diga ao systemd que o serviço só deve ser iniciado se o sistema tiver sido inicializado com uma imagem UKI verificada.

Suporte TPM2:

  • systemd-cryptenroll agora permite que você especifique um slot e hash PCR específico.

  • systemd-cryptenroll permite especificar um índice de chave; solicitação pull #29427.

  • Agora é possível vincular um volume LUKS a um chip TPM2 específico sem ter acesso a ele, se a chave pública for conhecida.

  • O binário systemd-cryptsetup foi movido para / usr / bin / e pode ser usado fora do systemd.

  • O componente interno systemd-pcrphase foi renomeado para systemd-pcrextend.

  • Um novo componente, systemd-pcrlock, permite prever entradas de PCR com base nas informações disponíveis do sistema; solicitação pull #28891.

systemd-boot, systemd-stub, ukify, bootctl, instalação do kernel:

  • bootctl agora permite determinar se o sistema foi inicializado a partir do uki.

  • systemd-boot suporta teclas de atalho para desligar e reinicializar o sistema.

  • systemd-boot não carrega mais blobs Devicetree não confiáveis ​​quando o SecureBoot está habilitado.

  • systemd-boot e systemd-stub agora têm identificadores diferentes na seção .sbat e UEFI pode chamá-los de forma independente; solicitação pull #29196.

  • O componente ukify não é mais experimental; o executável agora está localizado em / usr / bin /.

rede systemd:

  • Adicionado suporte para tecnologia Rapid Commit.

  • interface dbus systemd-networkd agora permite obter informações sobre o status do cliente DHCP; comprometer-se #28896.

  • Opção NFTSet= permite vincular a configuração da interface de rede a um conjunto de regras nftables.

  • Секция [IPv6AceitarRA] suporta novas opções: UsarPREF64=, UsarHopLimit=, UsarICMP6RateLimit= и NFTSet=.

  • Секция [IPv6SendRA] agora suporta opções RetransmitirSeg=, Limite de Salto=, HomeAgente=, HomeAgentLifetimeSec= и HomeAgentPreference=.

  • Arquivos de configuração gerados a partir de opções de linha de comando do kernel agora possuem o prefixo 70-; A prioridade desses arquivos agora é maior que a prioridade dos arquivos de configuração padrão.

Fonte: linux.org.ru

Adicionar um comentário