针对Linux的流行系统和服务管理器的最新稳定版本Systemd 255终于发布了。这一重大更新带来了大量新功能和改进,显著增强了平台的功能和可用性。
系统D 255:新功能
- Systemd存储目标模式:受MacOS的启发,SYSTEM D现在提供了一个名为“SYSTEM-storagetm”的漂亮功能,可以将所有锁定的块设备公开为NVMe-tcp。这允许远程访问和管理存储设备,为数据中心部署开辟了新的可能性。
- Linux的蓝屏死亡(BSOD):告别神秘的错误消息!系统255引入了一个新的组件“SYSTEM-BSOD”,它可以在启动失败时全屏显示紧急日志(LOG_EMERG)。这基本上为Linux配备了一种类似BSOD的体验,使排除引导问题变得更加容易。
- 现代化的服务产生:系统255彻底改变了服务产生的方式,以提高效率和可靠性。它现在通过POSIXSPOWN()使用CLONE_VM和CLONE_VFORK,消除了通过COW共享内存的需要。
- 管理TPM2PCR:Systemd现在提供了一个名为“Systd-pcrlock”的新工具,允许管理员管理针对PCR0-7和类似版本的本地TPM2PCR策略。这提供了增强的安全性和对敏感数据的控制。
Arch Linux中的系统255
关于SYSTEM D 255的其他更新
- System d-vmspawn:这个新工具为VM提供了与用于Containers的system d-nspawn相同的功能,从而实现了更轻松的VM管理。
- Varlink ctl:此工具便于与Varlink服务对接,并扩展了通信选项。
- LoongArch 64位支持:SECCOMP现在支持LoongArch架构,带来了更广泛的兼容性。
- 统一内核映像(UKI)感知:现在,系统d-bootctl可以显示系统是否从UKI启动,并提供有价值的见解。
- 新的开机菜单热键:“B”表示重启,“O”表示关机,为用户提供了便捷的快捷方式。
- 用于进程跟踪的PIDFD:在支持的内核上使用PIDFD改进了内部进程跟踪。
- 自动根文件系统软重新引导:系统ctl自动重新引导到位于/run/nextroot/的新根文件系统。
- “SurveFinalKillSignal”选项:此选项允许服务在软重新启动操作中存活。
- ConditionSecurity=测量的UKI:此选项确保服务仅在通过测量的UKI启动时运行,从而增强安全性。
- TPM测量记录:现在记录所有TPM测量,以便更好地监控和分析。
- Btrf交换文件上的休眠:系统现在支持休眠到Btrf支持的交换文件中,并提供了更多的灵活性。
不推荐使用和删除
- 分割使用者支援:在systemd 255中已移除对分割使用者的支援。
- System V服务脚本:对System V服务脚本的支持已弃用,并将在未来版本中删除。
结束语
总体而言,系统D255代表着该平台的一次重大飞跃。它提供了丰富的新功能和改进,以增强功能、安全性和可用性。这是所有Linux用户都应该考虑升级到的一个重大更新。
所有主要的Linux发行版,如Debian、Fedora、Ubuntu、Arch Linux和其他发行版都将开始将其打包为下一个发行版的一部分。你可以从GitHub的官方页面上获得源代码。
VIA发行说明
