ProHoster > BLOG > știri pe internet > sistemd 255

sistemd 255

A fost lansată o nouă versiune a sistemului gratuit de gestionare a sistemului systemd.

Modificări care încalcă compatibilitatea inversă:

  • Acum se montează o partiție separată /usr/ Acceptat doar în etapa initramfs.

  • O versiune viitoare va elimina suportul pentru scripturile de inițiere System V și cgroups v1.

  • Opțiuni SuspendMode=, HibernateState= и HybridSleepState= din sectiune [Dormi] sunt depreciate în systemd-sleep.conf și nu au niciun efect asupra comportamentului sistemului.

Modificări în activitatea supervizorului:

  • Demonii sunt acum inițializați folosind posix_spawn() în loc de o combinație de fork() și exec(); cerere de tragere #27890.

  • systemd folosește acum descriptori de fișiere PIDFD pentru a ține evidența proceselor copil; aceasta simplifică logica muncii supervizorului; cerere de tragere #29142, #29594, #29455.

  • Opțiune nouă SurviveFinalKillSignal= permite demonului să evite oprirea atunci când folosește mecanismul de repornire soft; cerere de tragere #28545.

  • Unitățile acceptă acum opțiuni MemoryPeak=, MemorySwapPeak=, MemorySwapCurrent= и MemoryZSwapCurrent=; aceste opțiuni corespund parametrilor memorie.vârf, memorie.schimbă.vârf, memorie.swap.curent и memorie.zswap.proprietăți curente din cgroups v2.

  • Opțiune nouă ConditionSecurity= vă permite să spuneți systemd că serviciul ar trebui să fie pornit numai dacă sistemul a fost pornit cu o imagine UKI verificată.

Suport TPM2:

  • systemd-cryptenroll vă permite acum să specificați un anumit slot PCR și hash.

  • systemd-cryptenroll vă permite să specificați un index de cheie; cerere de tragere #29427.

  • Acum este posibil să legați un volum LUKS la un anumit cip TPM2 fără a avea acces la acesta, dacă cheia publică este cunoscută.

  • Binarul systemd-cryptsetup a fost mutat în / usr / bin / și poate fi folosit în afara systemd.

  • Componenta internă systemd-pcrphase a fost redenumită în systemd-pcrextend.

  • O nouă componentă, systemd-pcrlock, vă permite să preziceți intrările PCR pe baza informațiilor disponibile de sistem; cerere de tragere #28891.

systemd-boot, systemd-stub, ukify, bootctl, kernel-install:

  • bootctl vă permite acum să determinați dacă sistemul a fost pornit de la uki.

  • systemd-boot acceptă taste rapide pentru închiderea și repornirea sistemului.

  • systemd-boot nu mai încarcă blob-uri Devicetree care nu sunt de încredere când SecureBoot este activat.

  • systemd-boot și systemd-stub au acum identificatori diferiți în secțiunea .sbat, iar UEFI le poate apela independent; cerere de tragere #29196.

  • Componenta ukify nu mai este experimentală; executabilul este acum localizat în / usr / bin /.

systemd-networkd:

  • S-a adăugat suport pentru tehnologia Rapid Commit.

  • interfața dbus systemd-networkd vă permite acum să obțineți informații despre starea clientului DHCP; comite #28896.

  • Opțiune NFTSet= vă permite să legați configurația interfeței de rețea la un set de reguli nftables.

  • Secțiune [IPv6AcceptRA] acceptă noi opțiuni: UtilizațiPREF64=, UseHopLimit=, UtilizațiICMP6RateLimit= и NFTSet=.

  • Secțiune [IPv6SendRA] acum acceptă opțiuni RetransmitSec=, HopLimit=, HomeAgent=, HomeAgentLifetimeSec= и HomeAgentPreference=.

  • Fișierele de configurare generate din opțiunile liniei de comandă ale nucleului au acum prefixul 70-; Prioritatea acestor fișiere este acum mai mare decât prioritatea fișierelor de configurare implicite.

Sursa: linux.org.ru

Adauga un comentariu