systemd 255

免费系统管理器 systemd 的新版本已发布。

破坏向后兼容性的更改：

• 现在安装一个单独的分区 /用户名/ 仅在 initramfs 阶段支持。

• 未来版本将删除对 System V init 脚本和 cgroups v1 的支持。

• 选项 挂起模式=, 休眠状态= и 混合睡眠状态= 来自部分 [睡觉] 在 systemd-sleep.conf 中已弃用，并且对系统行为没有影响。

主管工作变动：

• 守护进程现在使用 posix_spawn() 而不是 fork() 和 exec() 的组合来初始化； 拉取请求 #27890.

• systemd 现在使用 PIDFD 文件描述符来跟踪子进程； 这简化了主管的工作逻辑； 拉取请求 #29142, #29594, #29455.

• 新选项 生存最终杀戮信号= 允许守护进程在使用软重启机制时避免停止； 拉取请求 #28545.

• 单位现在支持选项 内存峰值=, 内存交换峰值=, 内存交换电流= и 内存ZSwapCurrent=; 这些选项对应于参数 内存峰值, 内存交换峰值, 内存.swap.当前 и memory.zswap.current 属性 来自 cgroups v2。

• 新选项 条件安全= 允许您告诉 systemd 仅当系统使用经过验证的 UKI 映像启动时才应启动该服务。

TPM2 支持：

• systemd-cryptenroll 现在允许您指定特定的 PCR 槽和哈希值。

• systemd-cryptenroll 允许您指定密钥索引； 拉取请求 #29427.

• 如果公钥已知，现在可以将 LUKS 卷绑定到特定的 TPM2 芯片，而无需访问它。

• systemd-cryptsetup 二进制文件已移至 / usr / bin / 并且可以在 systemd 之外使用。

• systemd-pcrphase 内部组件已重命名为 systemd-pcrextend。

• 新组件 systemd-pcrlock 允许您根据可用的系统信息预测 PCR 条目； 拉取请求 #28891.

systemd-boot、systemd-stub、ukify、bootctl、内核安装：

• bootctl 现在允许您确定系统是否从 uki 启动。

• systemd-boot 支持用于关闭和重新启动系统的热键。

• 启用 SecureBoot 后，systemd-boot 不再加载不受信任的 Devicetree blob。

• systemd-boot 和 systemd-stub 现在在 .sbat 部分具有不同的标识符，UEFI 可以独立调用它们； 拉取请求 #29196.

• ukify 组件不再是实验性的； 可执行文件现在位于 / usr / bin /.

系统网络：

• 添加了对快速提交技术的支持。

• dbus 接口 systemd-networkd 现在允许您获取有关 DHCP 客户端状态的信息； 犯罪 #28896.

• 选项 NFT集合= 允许您将网络接口配置绑定到一组规则 nftables.

• 部分 [IPv6接受RA] 支持新选项： 使用PREF64=, 使用跳数限制=, 使用ICMP6速率限制= и NFT集合=.

• 部分 [IPv6发送RA] 现在支持选项 重传秒=, 跳数限制=, 家庭代理=, HomeAgentLifetimeSec= и 主页代理首选项=.

• 从内核命令行选项生成的配置文件现在具有前缀 70-; 这些文件的优先级现在高于默认配置文件的优先级。

来源： linux.org.ru