systemd 是一組系統管理守護進程、庫和工具,設計為與 Linux 操作系統內核接口的中央管理和配置平台。
經過四個月的開發 新版本systemd 255發布,此版本重點支援透過 NVMe-TCP 匯出單元、全螢幕顯示錯誤訊息的 systemd-bsod、啟動虛擬機器的 systemd-vmspawn 等。
在這個新版本的 systemd 255 中,最突出的變化之一是 “systemd-storagetm”集成, 這 允許自動匯出所有本機區塊設備 使用 NVMe-TCP 驅動程式。
另一個變化 脫穎而出並且最重要的是引起了不同意見的是 “systemd-bsod”,這是“藍屏死機”的類似實現 Windows的藍色畫面死機,其功能是在啟動階段以全螢幕通知的形式顯示嚴重錯誤訊息(LOG_EMERG)。
除此之外 也強調了新的“systemd-vmspawn”實用程序, 這 類似於用於在虛擬機器上啟動作業系統映像的 systemd-nspawn 實用程式 (systemd-nspawn 實用程式是為啟動容器而設計的,systemd-vmspawn 為虛擬機器提供了類似的介面。) 目前,只有基於 QEMU 的後端可用於運行虛擬機器。
systemd 255 收到的另一個重要變化是 PAM 模組 pam_systemd_loadkey.so,設計 自動從核心鑰匙圈中提取 cryptsetup 中使用的密碼來解鎖 FS 加密 root 並將此密碼設定為身份驗證令牌 (PAM authtok)。 例如,此模組可用於在啟用自動登入時配置對 GNOME 密鑰環和 KDE 錢包的自動解鎖存取。
用於追蹤內部進程的程式碼已移至使用 PIDFD 在具有支援 PIDFD 的核心的環境中代替 PID,並且還實現了使用 PIDFD 而不是 PID 創建範圍單元來選擇進程的功能。
Systemd-repart:“--copy-from” 這是 systemd 255 收到的另一個新實用程序,它是 允許您取得指定檔案系統映像的分割區描述:
- «–複製來源«:指定 CopyFiles 參數的基底目錄
- «— make-ddi=confext»、» –make-ddi=sysext» 和 «–make-ddi=portable» 產生不同類型的 DDI,以及 «–tpm2-裝置金鑰» 將磁碟連結到特定的 TPM2。
新增實用程式 「systemd-pcrlock」用於分析和預測 TPM2 PCR 記錄的狀態 (平台配置暫存器)並產生儲存在TPM2 NV索引中的存取規則 允許存取 TPM2 對象,例如磁碟加密金鑰,僅在經過驗證的下載階段發布的數位和簽署元件。
選項 SurviveFinalKillSignal 已加入單位中, 以達到目的 允許忽略 SIGTERM/SIGKILL 訊號 最終在關閉期間發出,這對於在軟重置模式下系統軟重置期間使設備保持運作非常有用。
其他變化 從這個新版本中脫穎而出:
- 支援單獨的目錄層次結構(當 /usr 與根目錄分開安裝時,或目錄 /bin 和 /usr/bin、/lib 和 /usr/lib 他們是分開的)。
- 新增了「varlinkctl」實用程式來使用 Varlink 協定呼叫和內省服務。
- 新增了對進入休眠模式和保存記憶體內容以交換 Btrfs 檔案系統中儲存的檔案的支援。
- 新增了 NFTSet 設置,允許您使用 cgroup 標識符來更改防火牆規則中的邏輯。
- systemd-boot 新增了新的「B」和「O」熱鍵,用於從啟動選單重新啟動和關閉系統。
- seccomp 子系統加入了對 LoongArch64 架構的支援。
- 添加了選項«–tmpfs» 使用 systemd-mount 實用程式來安裝新的「tmpfs」實例。
最後,如果您有興趣能夠了解更多,可以在 以下鏈接。