systemd 253 RC1 发布,带有新的“ukify”工具

Systemd 开发人员今天发布了他们即将发布的 systemd 253 功能版本的第一个候选版本,它引入了一个新的“ukify”工具,并对这个占主导地位的 Linux 初始化系统进行了许多其他更改。

Systemd 253 是另一个重大版本……除了 ukify 工具介绍之外,还有许多对现有 systemd 组件的更改和改进。引起我注意的一些 systemd 253-rc1 亮点包括:

– systemd 253 的一个新工具是“ukify”工具,用于构建、测量和签署统一内核映像 (UKI)。systemd ukify 的目的是取代当前由“dracut –uefi”提供的功能,同时提供更多功能作为新 UKI/可信引导理念的一部分。

– 现在支持不在临时文件系统上的 initrd 环境。

– 一个新的MemoryZSwapMax=选项来配置memory.zswap.max cgroup 属性。

– Systemd 作用域单元现在支持OOMPolicy=选项,登录会话作用域现在默认为OOMPolicy=continue,因此它们在终止作用域中某些进程的 OOM 杀手中幸存下来。

– 现在可以通过ReloadLimitIntervalSec=和ReloadLimitBurst=选项控制执行守护程序重新加载的最大速率。

– Systemd 现在在“沙盒”挂载命名空间中执行生成器,其中大部分文件系统都是只读的,然后只对输出目录和临时 /tmp 挂载点进行写访问。 – Type=notify-reload

的新单元类型,当通过信号重新加载单元时,管理器将等待直到收到来自单元的“READ=1”通知。 – 一个新的环境变量$SYSTEMD_DEFAULT_MOUNT_RATE_LIMIT_BURST可用于覆盖解析 /proc/self/mountinfo 的挂载单元突发速率限制,默认值为 5。 – Systemd-boot 现在通过其随机种子直接传递给内核的 RNG LINUX_EFI_RANDOM_SEED_TABLE_GUID 配置表。

– 当嵌入到固件或其他非 ESP 场景中时,Systemd-boot 现在可以从 QEMU 下的直接内核引导加载。

– “systemctl kexec”现在支持 Xen。

– systemd-dissect 和 systemd-repart 的各种新选项。

– systemd-cryptenroll 现在支持通过 FIDO2 令牌解锁。

image.php_-55

GitHub提供了 systemd 253-rc1 更改和 systemd 源代码下载的冗长列表。

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun209207.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2023年1月27日 下午6:01
下一篇 2023年1月27日 下午6:02

相关推荐