A fost lansată o nouă versiune a sistemului gratuit de gestionare a sistemului systemd.
Modificări care încalcă compatibilitatea inversă:
-
Acum se montează o partiție separată /usr/ Acceptat doar în etapa initramfs.
-
O versiune viitoare va elimina suportul pentru scripturile de inițiere System V și cgroups v1.
-
Opțiuni SuspendMode=, HibernateState= и HybridSleepState= din sectiune [Dormi] sunt depreciate în systemd-sleep.conf și nu au niciun efect asupra comportamentului sistemului.
Modificări în activitatea supervizorului:
-
Demonii sunt acum inițializați folosind posix_spawn() în loc de o combinație de fork() și exec(); cerere de tragere #27890.
-
systemd folosește acum descriptori de fișiere PIDFD pentru a ține evidența proceselor copil; aceasta simplifică logica muncii supervizorului; cerere de tragere #29142, #29594, #29455.
-
Opțiune nouă SurviveFinalKillSignal= permite demonului să evite oprirea atunci când folosește mecanismul de repornire soft; cerere de tragere #28545.
-
Unitățile acceptă acum opțiuni MemoryPeak=, MemorySwapPeak=, MemorySwapCurrent= и MemoryZSwapCurrent=; aceste opțiuni corespund parametrilor memorie.vârf, memorie.schimbă.vârf, memorie.swap.curent и memorie.zswap.proprietăți curente din cgroups v2.
-
Opțiune nouă ConditionSecurity= vă permite să spuneți systemd că serviciul ar trebui să fie pornit numai dacă sistemul a fost pornit cu o imagine UKI verificată.
Suport TPM2:
-
systemd-cryptenroll vă permite acum să specificați un anumit slot PCR și hash.
-
systemd-cryptenroll vă permite să specificați un index de cheie; cerere de tragere #29427.
-
Acum este posibil să legați un volum LUKS la un anumit cip TPM2 fără a avea acces la acesta, dacă cheia publică este cunoscută.
-
Binarul systemd-cryptsetup a fost mutat în / usr / bin / și poate fi folosit în afara systemd.
-
Componenta internă systemd-pcrphase a fost redenumită în systemd-pcrextend.
-
O nouă componentă, systemd-pcrlock, vă permite să preziceți intrările PCR pe baza informațiilor disponibile de sistem; cerere de tragere #28891.
systemd-boot, systemd-stub, ukify, bootctl, kernel-install:
-
bootctl vă permite acum să determinați dacă sistemul a fost pornit de la uki.
-
systemd-boot acceptă taste rapide pentru închiderea și repornirea sistemului.
-
systemd-boot nu mai încarcă blob-uri Devicetree care nu sunt de încredere când SecureBoot este activat.
-
systemd-boot și systemd-stub au acum identificatori diferiți în secțiunea .sbat, iar UEFI le poate apela independent; cerere de tragere #29196.
-
Componenta ukify nu mai este experimentală; executabilul este acum localizat în / usr / bin /.
systemd-networkd:
-
S-a adăugat suport pentru tehnologia Rapid Commit.
-
interfața dbus systemd-networkd vă permite acum să obțineți informații despre starea clientului DHCP; comite #28896.
-
Opțiune NFTSet= vă permite să legați configurația interfeței de rețea la un set de reguli nftables.
-
Secțiune [IPv6AcceptRA] acceptă noi opțiuni: UtilizațiPREF64=, UseHopLimit=, UtilizațiICMP6RateLimit= и NFTSet=.
-
Secțiune [IPv6SendRA] acum acceptă opțiuni RetransmitSec=, HopLimit=, HomeAgent=, HomeAgentLifetimeSec= и HomeAgentPreference=.
-
Fișierele de configurare generate din opțiunile liniei de comandă ale nucleului au acum prefixul 70-; Prioritatea acestor fișiere este acum mai mare decât prioritatea fișierelor de configurare implicite.
Sursa: linux.org.ru