ProHoster > Блог > Новини інтернету > systemd 255

systemd 255

Вийшла нова версія вільного системного менеджера systemd.

Зміни, що порушують зворотну сумісність:

  • Тепер монтування окремого розділу /usr/ підтримується тільки на етапі initramfs.

  • В одному з наступних релізів буде видалено підтримку сценаріїв ініціалізації System V та cgroups v1.

  • Опції SuspendMode=, HibernateState= и HybridSleepState= із секції [Сон] в systemd-sleep.conf оголошені застарілими і впливають на поведінку системи.

Зміни у роботі супервізора:

  • Тепер ініціалізація демонів виконується за допомогою posix_spawn() замість комбінації fork() та exec(); пулл-реквест # 27890.

  • Тепер systemd використовує файлові дескриптори PIDFD для стеження дочірніми процесами; це спрощує логіку роботи супервізора; пулл-реквест # 29142, # 29594, # 29455.

  • Нова опція SurviveFinalKillSignal= дозволяє демону уникнути зупинки під час використання механізму soft-reboot; пулл-реквест # 28545.

  • Тепер юніти підтримують опції MemoryPeak=, MemorySwapPeak=, MemorySwapCurrent= и MemoryZSwapCurrent=; ці опції відповідають параметрам memory.peak, memory.swap.peak, memory.swap.current и memory.zswap.current properties cgroups v2.

  • Нова опція ConditionSecurity= дозволяє вказати systemd, що сервіс слід запустити лише в тому випадку, якщо система була завантажена з перевіреним чином UKI.

Підтримка TPM2:

  • Тепер systemd-cryptenroll дозволяє вказати конкретний PCR слот та хеш.

  • systemd-cryptenroll дозволяє вказати індекс ключа; пулл-реквест # 29427.

  • З'явилася можливість прив'язати LUKS тому до кокнретного чіпа TPM2, не маючи до нього доступу, якщо відомий публічний ключ.

  • Бінарник systemd-cryptsetup переміщений у / usr / bin / і може бути використаний поза systemd.

  • Внутрішній компонент systemd-pcrphase перейменований на systemd-pcrextend.

  • Новий компонент, systemd-pcrlock, дозволяє прогнозувати записи PCR на основі наявної інформації про систему; пулл-реквест # 28891.

systemd-boot, systemd-stub, ukify, bootctl, kernel-install:

  • bootctl тепер дозволяє визначити, чи система була завантажена з uki.

  • systemd-boot підтримує гарячі клавіші для вимикання та перезавантаження системи.

  • systemd-boot більше не завантажує неперевірені блоби Devicetree, якщо увімкнено SecureBoot .

  • systemd-boot і systemd-stub тепер мають різні індетифікатори в секції .sbat, і UEFI може викликати їх незалежно; пулл-реквест # 29196.

  • Компонент ukify більше не є експериментальним; виконуваний файл тепер знаходиться в / usr / bin /.

systemd-networkd:

  • Додано підтримку технології Rapid Commit.

  • dbus інтерфейс systemd-networkd тепер дозволяє отримувати інформацію про стан DHCP клієнта; коміт # 28896.

  • Опція NFTSet= дозволяє прив'язати конфігурацію мережного інтерфейсу до набору правил nftables.

  • секція [IPv6AcceptRA] підтримує нові опції: UsePREF64=, UseHopLimit=, UseICMP6RateLimit= и NFTSet=.

  • секція [IPv6SendRA] тепер підтримує опції RetransmitSec=, HopLimit=, HomeAgent=, HomeAgentLifetimeSec= и HomeAgentPreference=.

  • Конфігураційні файли, згенеровані на основі параметрів командного рядка ядра, тепер мають префікс 70-; Пріоритет цих файлів тепер вищий, ніж пріоритет дефолтних файлів конфігурації.

Джерело: linux.org.ru

Додати коментар або відгук