免费系统管理器 systemd 的新版本已发布。
破坏向后兼容性的更改:
-
现在安装一个单独的分区 /用户名/ 仅在 initramfs 阶段支持。
-
未来版本将删除对 System V init 脚本和 cgroups v1 的支持。
-
选项 挂起模式=, 休眠状态= и 混合睡眠状态= 来自部分 [睡觉] 在 systemd-sleep.conf 中已弃用,并且对系统行为没有影响。
主管工作变动:
-
守护进程现在使用 posix_spawn() 而不是 fork() 和 exec() 的组合来初始化; 拉取请求 #27890.
-
systemd 现在使用 PIDFD 文件描述符来跟踪子进程; 这简化了主管的工作逻辑; 拉取请求 #29142, #29594, #29455.
-
新选项 生存最终杀戮信号= 允许守护进程在使用软重启机制时避免停止; 拉取请求 #28545.
-
单位现在支持选项 内存峰值=, 内存交换峰值=, 内存交换电流= и 内存ZSwapCurrent=; 这些选项对应于参数 内存峰值, 内存交换峰值, 内存.swap.当前 и memory.zswap.current 属性 来自 cgroups v2。
-
新选项 条件安全= 允许您告诉 systemd 仅当系统使用经过验证的 UKI 映像启动时才应启动该服务。
TPM2 支持:
-
systemd-cryptenroll 现在允许您指定特定的 PCR 槽和哈希值。
-
systemd-cryptenroll 允许您指定密钥索引; 拉取请求 #29427.
-
如果公钥已知,现在可以将 LUKS 卷绑定到特定的 TPM2 芯片,而无需访问它。
-
systemd-cryptsetup 二进制文件已移至 / usr / bin / 并且可以在 systemd 之外使用。
-
systemd-pcrphase 内部组件已重命名为 systemd-pcrextend。
-
新组件 systemd-pcrlock 允许您根据可用的系统信息预测 PCR 条目; 拉取请求 #28891.
systemd-boot、systemd-stub、ukify、bootctl、内核安装:
-
bootctl 现在允许您确定系统是否从 uki 启动。
-
systemd-boot 支持用于关闭和重新启动系统的热键。
-
启用 SecureBoot 后,systemd-boot 不再加载不受信任的 Devicetree blob。
-
systemd-boot 和 systemd-stub 现在在 .sbat 部分具有不同的标识符,UEFI 可以独立调用它们; 拉取请求 #29196.
-
ukify 组件不再是实验性的; 可执行文件现在位于 / usr / bin /.
系统网络:
-
添加了对快速提交技术的支持。
-
dbus 接口 systemd-networkd 现在允许您获取有关 DHCP 客户端状态的信息; 犯罪 #28896.
-
选项 NFT集合= 允许您将网络接口配置绑定到一组规则 nftables.
-
部分 [IPv6接受RA] 支持新选项: 使用PREF64=, 使用跳数限制=, 使用ICMP6速率限制= и NFT集合=.
-
部分 [IPv6发送RA] 现在支持选项 重传秒=, 跳数限制=, 家庭代理=, HomeAgentLifetimeSec= и 主页代理首选项=.
-
从内核命令行选项生成的配置文件现在具有前缀 70-; 这些文件的优先级现在高于默认配置文件的优先级。
来源: linux.org.ru