โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > systemd 255

systemd 255

Systemd ตัวจัดการระบบฟรีเวอร์ชันใหม่เปิดตัวแล้ว

การเปลี่ยนแปลงที่ทำลายความเข้ากันได้แบบย้อนหลัง:

  • ตอนนี้กำลังติดตั้งพาร์ติชันแยกต่างหาก /usr/ รองรับเฉพาะในระยะ initramfs เท่านั้น

  • การเปิดตัวในอนาคตจะลบการสนับสนุนสคริปต์เริ่มต้น System V และ cgroups v1

  • ตัวเลือก โหมดระงับ=, สถานะไฮเบอร์เนต= и ไฮบริดสลีปสเตท= จากส่วน [นอน] เลิกใช้แล้วใน systemd-sleep.conf และไม่มีผลกระทบต่อพฤติกรรมของระบบ

การเปลี่ยนแปลงการทำงานของหัวหน้างาน:

  • ตอนนี้ Daemons ได้รับการเริ่มต้นโดยใช้ posix_spawn() แทนการรวมกันของ fork() และ exec(); ดึงคำขอ #27890.

  • ตอนนี้ systemd ใช้ตัวอธิบายไฟล์ PIDFD เพื่อติดตามกระบวนการลูก สิ่งนี้ทำให้ตรรกะของงานของผู้บังคับบัญชาง่ายขึ้น ดึงคำขอ #29142, #29594, #29455.

  • ทางเลือกใหม่ เอาตัวรอด FinalKillSignal= อนุญาตให้ daemon หลีกเลี่ยงการหยุดเมื่อใช้กลไกซอฟต์รีบูต ดึงคำขอ #28545.

  • ตอนนี้หน่วยรองรับตัวเลือกแล้ว เมมโมรี่พีค=, MemorySwapPeak=, MemorySwapปัจจุบัน= и MemoryZSwapCurrent=; ตัวเลือกเหล่านี้สอดคล้องกับพารามิเตอร์ หน่วยความจำ.พีค, memory.swap.peak, หน่วยความจำ swap.current и คุณสมบัติ memory.zswap.current จาก cgroups v2.

  • ทางเลือกใหม่ เงื่อนไขความปลอดภัย= อนุญาตให้คุณบอก systemd ว่าควรเริ่มบริการเฉพาะในกรณีที่ระบบบูทด้วยอิมเมจ UKI ที่ตรวจสอบแล้ว

รองรับ TPM2:

  • systemd-cryptenroll ช่วยให้คุณสามารถระบุสล็อต PCR และแฮชเฉพาะได้

  • systemd-cryptenroll ช่วยให้คุณสามารถระบุดัชนีคีย์ได้ ดึงคำขอ #29427.

  • ขณะนี้สามารถผูกโวลุ่ม LUKS เข้ากับชิป TPM2 เฉพาะโดยไม่ต้องเข้าถึงได้ หากทราบรหัสสาธารณะ

  • ไบนารี systemd-cryptsetup ถูกย้ายไปที่ / usr / bin / และสามารถใช้ภายนอก systemd ได้

  • คอมโพเนนต์ภายใน systemd-pcrphase ถูกเปลี่ยนชื่อเป็น systemd-pcrextend

  • ส่วนประกอบใหม่ systemd-pcrlock ช่วยให้คุณสามารถคาดการณ์รายการ PCR ตามข้อมูลระบบที่มีอยู่ ดึงคำขอ #28891.

systemd-boot, systemd-stub, ukify, bootctl, การติดตั้งเคอร์เนล:

  • bootctl ให้คุณตรวจสอบว่าระบบถูกบูทจาก uki หรือไม่

  • systemd-boot รองรับปุ่มลัดสำหรับการปิดระบบและรีบูตระบบ

  • systemd-boot ไม่โหลด Devicetree blobs ที่ไม่น่าเชื่อถืออีกต่อไปเมื่อเปิดใช้งาน SecureBoot

  • ตอนนี้ systemd-boot และ systemd-stub มีตัวระบุที่แตกต่างกันในส่วน .sbat และ UEFI สามารถเรียกพวกมันได้อย่างอิสระ ดึงคำขอ #29196.

  • องค์ประกอบ ukify ไม่ได้เป็นแบบทดลองอีกต่อไป ขณะนี้ไฟล์ปฏิบัติการอยู่ในแล้ว / usr / bin /.

systemd-เครือข่าย:

  • เพิ่มการรองรับเทคโนโลยี Rapid Commit

  • อินเทอร์เฟซ dbus systemd-networkd อนุญาตให้คุณรับข้อมูลเกี่ยวกับสถานะของไคลเอ็นต์ DHCP ให้สัญญา #28896.

  • ตัวเลือก NFTSet= อนุญาตให้คุณผูกการกำหนดค่าอินเทอร์เฟซเครือข่ายกับชุดกฎ nftables.

  • ส่วน [IPv6AcceptRA] รองรับตัวเลือกใหม่: ใช้PREF64=, UseHopLimit=, ใช้ ICMP6RateLimit= и NFTSet=.

  • ส่วน [IPv6SendRA] ตอนนี้รองรับตัวเลือกแล้ว ส่งซ้ำSec=, ฮอปลิมิต=, โฮมเอเจนท์=, HomeAgentLifetimeSec= и การตั้งค่าโฮมเอเจนต์=.

  • ไฟล์การกำหนดค่าที่สร้างจากตัวเลือกบรรทัดคำสั่งเคอร์เนลจะมีคำนำหน้าแล้ว 70-; ขณะนี้ลำดับความสำคัญของไฟล์เหล่านี้สูงกว่าลำดับความสำคัญของไฟล์การกำหนดค่าเริ่มต้น

ที่มา: linux.org.ru

เพิ่มความคิดเห็น