Uma nova versão do gerenciador de sistema gratuito systemd foi lançada.
Mudanças que quebram a compatibilidade com versões anteriores:
-
Agora montando uma partição separada / usr / Suportado apenas no estágio initramfs.
-
Uma versão futura removerá o suporte para scripts de inicialização do System V e cgroups v1.
-
Opções Modo Suspenso =, Estado de Hibernação= и HybridSleepState = da seção [Dormir] estão obsoletos em systemd-sleep.conf e não têm efeito no comportamento do sistema.
Mudanças no trabalho do supervisor:
-
Daemons agora são inicializados usando posix_spawn() em vez de uma combinação de fork() e exec(); solicitação pull #27890.
-
o systemd agora usa descritores de arquivo PIDFD para rastrear processos filhos; isto simplifica a lógica do trabalho do supervisor; solicitação pull #29142, #29594, #29455.
-
Nova opção SobreviverFinalKillSignal= permite que o daemon evite parar ao usar o mecanismo de reinicialização suave; solicitação pull #28545.
-
As unidades agora suportam opções Pico de memória=, MemorySwapPeak =, MemorySwapCurrent = и MemóriaZSwapCurrent=; essas opções correspondem aos parâmetros memória.pico, memória.swap.peak, memória.swap.atual и Propriedades de memória.zswap.current do cgroups v2.
-
Nova opção CondiçãoSegurança= permite que você diga ao systemd que o serviço só deve ser iniciado se o sistema tiver sido inicializado com uma imagem UKI verificada.
Suporte TPM2:
-
systemd-cryptenroll agora permite que você especifique um slot e hash PCR específico.
-
systemd-cryptenroll permite especificar um índice de chave; solicitação pull #29427.
-
Agora é possível vincular um volume LUKS a um chip TPM2 específico sem ter acesso a ele, se a chave pública for conhecida.
-
O binário systemd-cryptsetup foi movido para / usr / bin / e pode ser usado fora do systemd.
-
O componente interno systemd-pcrphase foi renomeado para systemd-pcrextend.
-
Um novo componente, systemd-pcrlock, permite prever entradas de PCR com base nas informações disponíveis do sistema; solicitação pull #28891.
systemd-boot, systemd-stub, ukify, bootctl, instalação do kernel:
-
bootctl agora permite determinar se o sistema foi inicializado a partir do uki.
-
systemd-boot suporta teclas de atalho para desligar e reinicializar o sistema.
-
systemd-boot não carrega mais blobs Devicetree não confiáveis quando o SecureBoot está habilitado.
-
systemd-boot e systemd-stub agora têm identificadores diferentes na seção .sbat e UEFI pode chamá-los de forma independente; solicitação pull #29196.
-
O componente ukify não é mais experimental; o executável agora está localizado em / usr / bin /.
rede systemd:
-
Adicionado suporte para tecnologia Rapid Commit.
-
interface dbus systemd-networkd agora permite obter informações sobre o status do cliente DHCP; comprometer-se #28896.
-
Opção NFTSet= permite vincular a configuração da interface de rede a um conjunto de regras nftables.
-
Секция [IPv6AceitarRA] suporta novas opções: UsarPREF64=, UsarHopLimit=, UsarICMP6RateLimit= и NFTSet=.
-
Секция [IPv6SendRA] agora suporta opções RetransmitirSeg=, Limite de Salto=, HomeAgente=, HomeAgentLifetimeSec= и HomeAgentPreference=.
-
Arquivos de configuração gerados a partir de opções de linha de comando do kernel agora possuem o prefixo 70-; A prioridade desses arquivos agora é maior que a prioridade dos arquivos de configuração padrão.
Fonte: linux.org.ru