systemd 是一组系统管理守护进程、库和工具,设计为与 Linux 操作系统内核接口的中央管理和配置平台。
经过四个月的开发 新版本systemd 255发布,该版本重点支持通过 NVMe-TCP 导出单元、全屏显示错误消息的 systemd-bsod、启动虚拟机的 systemd-vmspawn 等。
在这个新版本的 systemd 255 中,最突出的变化之一是 “systemd-storagetm”集成, 该 允许自动导出所有本地块设备 使用 NVMe-TCP 驱动程序。
另一个变化 脱颖而出并且最重要的是引起了不同意见的是 “systemd-bsod”,这是“蓝屏死机”的类似实现 Windows的蓝屏死机,其功能是在启动阶段以全屏通知的形式显示严重错误消息(LOG_EMERG)。
除此之外 还强调了新的“systemd-vmspawn”实用程序, 该 类似于用于在虚拟机上启动操作系统映像的 systemd-nspawn 实用程序 (systemd-nspawn 实用程序是为启动容器而设计的,systemd-vmspawn 为虚拟机提供了类似的界面。) 目前,只有基于 QEMU 的后端可用于运行虚拟机。
systemd 255 收到的另一个重要变化是 PAM 模块 pam_systemd_loadkey.so,设计 自动从内核钥匙串中提取 cryptsetup 中使用的密码来解锁 FS 加密 root 并将此密码设置为身份验证令牌 (PAM authtok)。 例如,该模块可用于在启用自动登录时配置对 GNOME 密钥环和 KDE 钱包的自动解锁访问。
用于跟踪内部进程的代码已移至使用 PIDFD 在具有支持 PIDFD 的内核的环境中代替 PID,并且还实现了使用 PIDFD 而不是 PID 创建范围单元来选择进程的功能。
Systemd-repart:“--copy-from” 这是 systemd 255 收到的另一个新实用程序,它是 允许您获取指定文件系统映像的分区描述:
- «–复制源«:指定 CopyFiles 参数的基目录
- «— make-ddi=confext»、» –make-ddi=sysext» 和 «–make-ddi=portable» 生成不同类型的 DDI,以及 «–tpm2-设备密钥» 将磁盘链接到特定的 TPM2。
添加实用程序 “systemd-pcrlock”用于分析和预测 TPM2 PCR 记录的状态 (平台配置寄存器)并生成存储在TPM2 NV索引中的访问规则 允许访问 TPM2 对象,例如磁盘加密密钥,仅在经过验证的下载阶段发布的数字和签名组件。
选择 SurviveFinalKillSignal 已添加到单位中, 以达到目的 允许忽略 SIGTERM/SIGKILL 信号 最终在关闭期间发出,这对于在软重置模式下系统软重置期间使设备保持运行非常有用。
其他变化 从这个新版本中脱颖而出:
- 支持单独的目录层次结构(当 /usr 与根目录分开安装时,或者目录 /bin 和 /usr/bin、/lib 和 /usr/lib 他们是分开的)。
- 添加了“varlinkctl”实用程序来使用 Varlink 协议调用和内省服务。
- 添加了对进入休眠模式和保存内存内容以交换 Btrfs 文件系统中存储的文件的支持。
- 添加了 NFTSet 设置,允许您使用 cgroup 标识符来更改防火墙规则中的逻辑。
- systemd-boot 添加了新的“B”和“O”热键,用于从启动菜单重新启动和关闭系统。
- seccomp 子系统添加了对 LoongArch64 架构的支持。
- 添加了选项«–tmpfs» 使用 systemd-mount 实用程序来安装新的“tmpfs”实例。
最后,如果您有兴趣能够了解更多,可以在 以下链接。