Вышла новая версия свободного системного менеджера systemd.
Изменения, нарушающие обратную совместимость:
-
Теперь монтирование отдельного раздела /usr/ поддерживается только на этапе initramfs.
-
Опции SuspendMode=, HibernateState= и HybridSleepState= из секции [Sleep] в
systemd-sleep.confобъявлены устаревшими и не оказывают влияния на поведение системы.
Изменения в работе супервизора:
-
Теперь инициализация демонов выполняется при помощи
posix_spawn()вместо комбинацииfork()иexec(); пулл-реквест #27890. -
Теперь systemd использует файловые дескрипторы PIDFD для слежения за дочерними процессами; это упрощает логику работы супервизора; пулл-реквест #29142, #29594, #29455.
-
Новая опция SurviveFinalKillSignal= позволяет демону избежать остановки при использовании механизма soft-reboot; пулл-реквест #28545.
-
Теперь юниты поддерживают опции MemoryPeak=, MemorySwapPeak=, MemorySwapCurrent= и MemoryZSwapCurrent=; эти опции соответствуют параметрам memory.peak, memory.swap.peak, memory.swap.current и memory.zswap.current properties из cgroups v2.
-
Новая опция ConditionSecurity= позволяет указать systemd, что сервис следует запустить только в том случае, если система была загружена с проверенным образом UKI.
Поддержка TPM2:
-
Теперь
systemd-cryptenrollпозволяет указать конкретный PCR слот и хеш. -
systemd-cryptenrollпозволяет указать индекс ключа; пулл-реквест #29427. -
Появилась возможность привязать LUKS-том к кокнретному чипу TPM2, не имея к нему доступ, если известен публичный ключ.
-
Бинарник
systemd-cryptsetupперемещен в /usr/bin/ и может быть использован вне systemd. -
Внутренний компонент
systemd-pcrphaseпереименован вsystemd-pcrextend. -
Новый компонент,
systemd-pcrlock, позволяет предсказывать записи PCR на основе имеющейся информации о системе; пулл-реквест #28891.
systemd-boot, systemd-stub, ukify, bootctl, kernel-install:
-
bootctlтеперь позволяет определить, была ли система загружена с uki. -
systemd-bootподдерживает горячие клавиши для выключения и перезагрузки системы. -
systemd-bootбольше не загружает непроверенные блобы Devicetree, если включен SecureBoot . -
systemd-bootиsystemd-stubтеперь имеют разные индетификаторы в секции .sbat, и UEFI может вызывать их независимо; пулл-реквест #29196. -
Компонент
ukifyбольше не является экспериментальным; исполняемый файл теперь находится в /usr/bin/.
systemd-networkd:
-
Добавлена поддержка технологии Rapid Commit.
-
dbus интерфейс
systemd-networkdтеперь позволяет получать информацию о состоянии DHCP клиента; коммит #28896. -
Опция NFTSet= позволяет привязать конфигурацию сетевого интерфейса к набору правил nftables.
-
Секция [IPv6AcceptRA] поддерживает новые опции: UsePREF64=, UseHopLimit=, UseICMP6RateLimit= и NFTSet=.
-
Секция [IPv6SendRA] теперь поддерживает опции RetransmitSec=, HopLimit=, HomeAgent=, HomeAgentLifetimeSec= и HomeAgentPreference=.
-
Конфигурационные файлы, сгенерированные на основе параметров из командной строки ядра, теперь имеют префикс 70-; приоритет этих файлов теперь выше, чем приоритет дефолтных файлов конфигурации.
Из прочих изменений
-
Добавлен новый компонент
systemd-bsod, которые отображает сообщения в полноэкранном режиме, если log level установлен в LOG_EMERG. -
Много других изменений, см. ссылку «Что нового».
Планы на будущее
- В одном из следующих выпусков будет удалена поддержка сценариев инициализации System V и cgroups v1.
