Systemd 开发人员今天发布了他们即将发布的 systemd 253 功能版本的第一个候选版本,它引入了一个新的“ukify”工具,并对这个占主导地位的 Linux 初始化系统进行了许多其他更改。
Systemd 253 是另一个重大版本……除了 ukify 工具介绍之外,还有许多对现有 systemd 组件的更改和改进。引起我注意的一些 systemd 253-rc1 亮点包括:
– systemd 253 的一个新工具是“ukify”工具,用于构建、测量和签署统一内核映像 (UKI)。systemd ukify 的目的是取代当前由“dracut –uefi”提供的功能,同时提供更多功能作为新 UKI/可信引导理念的一部分。
– 现在支持不在临时文件系统上的 initrd 环境。
– 一个新的MemoryZSwapMax=选项来配置memory.zswap.max cgroup 属性。
– Systemd 作用域单元现在支持OOMPolicy=选项,登录会话作用域现在默认为OOMPolicy=continue,因此它们在终止作用域中某些进程的 OOM 杀手中幸存下来。
– 现在可以通过ReloadLimitIntervalSec=和ReloadLimitBurst=选项控制执行守护程序重新加载的最大速率。
– Systemd 现在在“沙盒”挂载命名空间中执行生成器,其中大部分文件系统都是只读的,然后只对输出目录和临时 /tmp 挂载点进行写访问。 – Type=notify-reload
的新单元类型,当通过信号重新加载单元时,管理器将等待直到收到来自单元的“READ=1”通知。 – 一个新的环境变量$SYSTEMD_DEFAULT_MOUNT_RATE_LIMIT_BURST可用于覆盖解析 /proc/self/mountinfo 的挂载单元突发速率限制,默认值为 5。 – Systemd-boot 现在通过其随机种子直接传递给内核的 RNG LINUX_EFI_RANDOM_SEED_TABLE_GUID 配置表。
– 当嵌入到固件或其他非 ESP 场景中时,Systemd-boot 现在可以从 QEMU 下的直接内核引导加载。
– “systemctl kexec”现在支持 Xen。
– systemd-dissect 和 systemd-repart 的各种新选项。
– systemd-cryptenroll 现在支持通过 FIDO2 令牌解锁。
GitHub提供了 systemd 253-rc1 更改和 systemd 源代码下载的冗长列表。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun209207.html