systemd 250 重大更新版本发布
systemd 250 正式版已发布,这是一个重大更新版本。它包含了过去半年多积累的许多新功能和改进,在发布多个候选版之后,systemd 250 终于在近日正式发布。
更新亮点
- 支持加密和经过身份验证的凭据。这可以是存储在 /var/ 或系统上的 TPM2 芯片上的密钥,其中凭据将在服务启动时自动解密。还有一个名为 systemd-creds 的新工具用于处理凭据,可用于 SSL 证书、密码和其他类似数据。
- 扩展 GPT 可发现分区规范 (GPT Discoverable Partitions Specification),支持 systemd 支持的大多数架构上的 root 和 /usr/ 分区,以及其他更改。
- Systemd-logind 具有新的设置,可用于长按系统上的电源、重启或挂起键。如果想要控制行为,可以将长按(大于 5 秒)这些按钮配置为登录。
- RestrictFileSystems= for 的新 per-service 设置用于限制服务可以根据其类型访问的文件系统。
- 服务还有一个新设置 RestrictNetworkInterfaces= for 用于限制对特定网络接口的服务访问。
- 默认的最大 inode 数已从 /dev 的 64k 增加到 1M,而 /tmp 从 400k 增加到 1M。
- per-user 服务管理器现在支持与 systemd-oomd 通信以获取内存不足的终止信息。
- 各种 TPM 2.0 可信平台模块的支持改进。
- 支持使用新的 /etc/integritytab 文件在启动时激活 dm-integrity 卷。
- 用于信号分析仪和相机的新硬件数据库。摄像头硬件数据库会跟踪摄像头是否指向前/后以及不同类型(例如红外)
- 在使用 sd-boot 加载程序时添加了一个新单元 systemd-boot-update.service,以确保引导加载程序保持最新,并从 /usr 中的操作系统树信息自动传播。
- 更轻松地支持在运行 systemd-homed 时在系统之间迁移主目录。Systemd-homed 现在在支持的内核/文件系统上使用 UID 映射安装,其中文件现在由“nobody”内部拥有,然后通过 UID 映射安装接口映射到系统本地使用的 UID。这通过不再需要递归 chown 文件来改进系统之间的主目录迁移。
- 在 Fedora 最近决定这样做之后,Systemd-homed 现在默认为家庭区域使用 Btrfs Zstd 压缩。
- 对 LoongArch 架构的初步支持。
- Systemd-journald 现在为支持的文件系统上的归档日志文件重新启用写时复制。
- 在 /etc/machine-info 中引入 KERNEL_INSTALL_MACHINE_ID= 支持。该值将优先于任何 /etc/machine-id 值。
- 支持从 /loader/credentials/*.cred 加载凭据,用于 SSH 密钥、rootfs 加密密钥、dm-integrity 密钥等凭据。这些用于非内核/initrd 特定的凭据,可加载任何内核映像。
- 自 Windows Vista 以来使用的 Microsoft Windows 启动数据的适当 BCD(启动配置数据)解析器。
- systemd 网络生成器现在支持用于具有 IPv6 链路本地连接的 link6 网络配置。
- 允许使用新的“-Dlink-boot-shared=false”选项为 bootctl 和 systemd-bless-boot 静态链接构建。添加此支持是由 CentOS/RHEL 9 驱动的,CentOS/RHEL 9 具有除 bootctl/systemd-bless-boot 之外的完整 systemd 堆栈。
- systemd 日志的打孔改进。
- 默认启用 systemd-network-generator
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
WebStorm 2021.2.4 发布
WebStorm 2021.2.4,即 WebStorm 2021.2 的最后一次 bug 修复更新已正式推出。 关于受信任项目的更新 WebStorm 2020.3.3 引入了受信任项目的概念,以减轻从未知和不信任的来源打开项目所带来的风险。在 v2021.2.4 中,改变了受信任项目对话框的行为和实现。它们现在会在 WebStorm 中首次打开项目之前显示。 其他值得关注的改进 修复了主菜单,现在它可以立即加载 (IDEA-277709). 修复了没有波浪号的 Sass @use / @import 语句没有被正确解析的问题 (WEB-53120). 拼写检查器现在可以理解带有撇号的意大利语单词 (IDEA-246846) 在 Git 分支之间切换时,不应该再出现意外的空窗口 (IDEA-277226). 更多详情可查看:https://confluence.jetbrains.com/display/WI/WebStorm+2021.2.4+Release+Notes
- 下一篇
每日一博 | Redis 大集群扩容性能优化实践
一、背景 在现网环境,一些使用Redis集群的业务随着业务量的上涨,往往需要进行节点扩容操作。 之前有了解到运维同学对一些节点数比较大的Redis集群进行扩容操作后,业务侧反映集群性能下降,具体表现在访问时延增长明显。 某些业务对Redis集群访问时延比较敏感,例如现网环境对模型实时读取,或者一些业务依赖读取Redis集群的同步流程,会影响业务的实时流程时延。业务侧可能无法接受。 为了找到这个问题的根因,我们对某一次的Redis集群迁移操作后的集群性能下降问题进行排查。 1.1 问题描述 这一次具体的Redis集群问题的场景是:某一个Redis集群进行过扩容操作。业务侧使用Hiredis-vip进行Redis集群访问,进行MGET操作。 业务侧感知到访问Redis集群的时延变高。 1.2 现网环境说明 目前现网环境部署的Redis版本多数是3.x或者4.x版本; 业务访问Redis集群的客户端品类繁多,较多的使用Jedis。本次问题排查的业务使用客户端Hiredis-vip进行访问; Redis集群的节点数比较大,规模是100+; 集群之前存在扩容操作。 1.3 观察现象 因为时延变高...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Hadoop3单机部署,实现最简伪集群
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS7安装Docker,走上虚拟化容器引擎之路
- SpringBoot2全家桶,快速入门学习开发网站教程
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库