ProHoster > Blog > tin tức mạng > systemd 255

systemd 255

Một phiên bản mới của systemd quản lý hệ thống miễn phí đã được phát hành.

Những thay đổi phá vỡ tính tương thích ngược:

  • Bây giờ đang gắn một phân vùng riêng / usr / Chỉ được hỗ trợ ở giai đoạn initramfs.

  • Bản phát hành trong tương lai sẽ loại bỏ hỗ trợ cho tập lệnh init System V và cgroups v1.

  • Tùy chọn Chế độ tạm dừng=, Trạng thái ngủ đông= и HybridSleepState= từ phần [Ngủ] không được dùng nữa trong systemd-sleep.conf và không ảnh hưởng đến hoạt động của hệ thống.

Những thay đổi trong công việc của người giám sát:

  • Daemon hiện được khởi tạo bằng cách sử dụng posix_spawn() thay vì kết hợp fork() và exec(); yêu cầu kéo #27890.

  • systemd hiện sử dụng bộ mô tả tệp PIDFD để theo dõi các tiến trình con; điều này đơn giản hóa logic công việc của người giám sát; yêu cầu kéo #29142, #29594, #29455.

  • Tùy chọn mới SurviveFinalKillSignal= cho phép daemon tránh bị dừng khi sử dụng cơ chế khởi động lại mềm; yêu cầu kéo #28545.

  • Các đơn vị hiện hỗ trợ các tùy chọn Đỉnh bộ nhớ=, Hoán đổi bộ nhớ=, Hoán đổi bộ nhớHiện tại= и Bộ nhớZSwapCurrent=; các tùy chọn này tương ứng với các thông số bộ nhớ.peak, bộ nhớ.swap.peak, bộ nhớ.swap.current и Thuộc tính bộ nhớ.zswap.current từ cgroups v2.

  • Tùy chọn mới Điều kiệnBảo mật= cho phép bạn thông báo cho systemd rằng dịch vụ chỉ nên được khởi động nếu hệ thống được khởi động với hình ảnh UKI đã được xác minh.

Hỗ trợ TPM2:

  • systemd-cryptenroll hiện cho phép bạn chỉ định một vùng PCR và hàm băm cụ thể.

  • systemd-cryptenroll cho phép bạn chỉ định một chỉ mục chính; yêu cầu kéo #29427.

  • Giờ đây, có thể liên kết âm lượng LUKS với chip TPM2 cụ thể mà không cần truy cập vào nó, nếu biết khóa chung.

  • Tệp nhị phân systemd-cryptsetup đã được chuyển sang / usr / bin / và có thể được sử dụng bên ngoài systemd.

  • Thành phần bên trong systemd-pcrphase đã được đổi tên thành systemd-pcrextend.

  • Một thành phần mới, systemd-pcrlock, cho phép bạn dự đoán các mục PCR dựa trên thông tin hệ thống có sẵn; yêu cầu kéo #28891.

systemd-boot, systemd-stub, ukify, bootctl, kernel-install:

  • bootctl hiện cho phép bạn xác định xem hệ thống có được khởi động từ uki hay không.

  • systemd-boot hỗ trợ các phím nóng để tắt và khởi động lại hệ thống.

  • systemd-boot không còn tải các đốm màu Devicetree không đáng tin cậy khi SecureBoot được bật.

  • systemd-boot và systemd-stub hiện có các mã định danh khác nhau trong phần .sbat và UEFI có thể gọi chúng một cách độc lập; yêu cầu kéo #29196.

  • Thành phần ukify không còn mang tính thử nghiệm nữa; tệp thực thi hiện được đặt ở / usr / bin /.

systemd-mạng:

  • Đã thêm hỗ trợ cho công nghệ Rapid Commit.

  • giao diện dbus systemd-networkd hiện cho phép bạn lấy thông tin về trạng thái của máy khách DHCP; làm #28896.

  • Lựa chọn NFTSet= cho phép bạn liên kết cấu hình giao diện mạng với một bộ quy tắc nftables.

  • Mục [IPv6Chấp nhậnRA] hỗ trợ các tùy chọn mới: Sử dụngPREF64=, UseHopLimit=, Sử dụngICMP6RateLimit= и NFTSet=.

  • Mục [IPv6SendRA] hiện hỗ trợ các tùy chọn Truyền lạiSec=, HopLimit=, HomeAgent=, HomeAgentLifetimeSec= и HomeAgentPreference=.

  • Các tệp cấu hình được tạo từ các tùy chọn dòng lệnh kernel hiện có tiền tố 70-; Mức độ ưu tiên của các tệp này hiện cao hơn mức ưu tiên của các tệp cấu hình mặc định.

Nguồn: linux.org.ru

Thêm một lời nhận xét