Dodata podrška za kontroler resursa cpuset baziran na cgroups v2, koji pruža mehanizam za vezivanje procesa za određene CPU ("AllowedCPUs" postavka) i NUMA memorijske čvorove ("AllowedMemoryNodes" postavka);
Dodata podrška za učitavanje postavki iz SystemdOptions EFI varijable za systemd konfiguraciju, što vam omogućava da prilagodite ponašanje sistema u situacijama kada je promjena opcija komandne linije kernela problematična i konfiguracija s diska se čita prekasno (na primjer, kada trebate konfigurirati opcije vezano za hijerarhiju cgroup). Da biste postavili varijablu u EFI, možete koristiti naredbu 'bootctl systemd-efi-options';
Dodata podrška jedinicama za učitavanje postavki iz direktorija “{unit_type}.d/” povezanih s tipovima jedinica (na primjer, “service.d/”), koji se mogu koristiti za dodavanje postavki koje pokrivaju sve fajlove jedinica datog tipa na jednom;
Za uslužne jedinice, dodat je novi način izolacije sandbox-a ProtectKernelLogs, koji vam omogućava da zabranite pristup programu baferu dnevnika jezgra, kojem se može pristupiti putem syslog sistemskog poziva (ne treba se brkati sa API-jem istog imena koji se nalazi u libc). Ako je režim aktiviran, pristup aplikacijama /proc/kmsg, /dev/kmsg i CAP_SYSLOG će biti blokiran;
Za jedinice je predložena postavka RestartKillSignal, koja vam omogućava da redefinirate broj signala koji se koristi za prekid procesa tokom ponovnog pokretanja zadatka (možete promijeniti ponašanje zaustavljanja procesa u fazi pripreme za ponovno pokretanje);
Komanda “systemctl clean” je prilagođena za upotrebu sa socket, mount i swap jedinicama;
U ranoj fazi učitavanja, ograničenja intenziteta izlaza poruka jezgra putem printk poziva su onemogućena, što omogućava da se akumuliraju potpuniji zapisi o napretku učitavanja u fazi kada skladište dnevnika još nije povezano (log se akumulira u prstenastom baferu kernela). Postavljanje ograničenja printk iz komandne linije kernela ima prednost i omogućava vam da nadjačate sistemsko ponašanje. Systemd programi koji direktno izlaze evidencije u /dev/kmsg (ovo se radi samo u ranoj fazi pokretanja) koriste odvojena interna ograničenja za zaštitu od začepljenja bafera;
Komanda 'stop --job-mode=triggering' dodata je uslužnom programu systemctl, koji vam omogućava da zaustavite i jedinicu navedenu u komandnoj liniji i sve jedinice koje je mogu pozvati;
Informacije o stanju jedinice sada uključuju informacije o pozivnim i pozvanim jedinicama;
Moguće je koristiti postavku “RuntimeMaxSec” u jedinicama opsega (ranije se koristila samo u servisnim jedinicama). Na primjer, "RuntimeMaxSec" se sada može koristiti za ograničavanje vremena PAM sesija kroz kreiranje jedinice opsega
za korisnički nalog. Vremensko ograničenje se također može postaviti preko systemd.runtime_max_sec opcije u parametrima pam_systemd PAM modula;
Dodata nova grupa sistemskih poziva „@pkey“, kada se ograničavaju kontejneri i usluge, što olakšava stavljanje sistemskih poziva na belu listu koji se odnose na zaštitu memorije;
Dodata "w+" zastavica u systemd-tmpfiles za pisanje u načinu dodavanja datoteke;
Dodate informacije u izlaz systemd-analize o tome da li konfiguracija memorije kernela odgovara sistemskim postavkama (na primjer, ako je neki program treće strane promijenio parametre kernela);
Opcija “--base-time” je dodana u systemd-analyze, kada je navedeno, kalendarski podaci se izračunavaju u odnosu na vrijeme navedeno u ovoj opciji, a ne u odnosu na trenutno sistemsko vrijeme;
“journalctl —update-catalog” osigurava konzistentnost u redoslijedu elemenata u izlazu (korisno za organiziranje ponovljivih build-ova);
Dodata mogućnost specificiranja zadane vrijednosti za postavku "WatchdogSec" koja se koristi u sistemskim uslugama. U vrijeme kompajliranja, osnovna vrijednost se može odrediti preko opcije "-Dservice-watchdog" (ako je postavljeno na prazno, watchdog će biti onemogućen);
Dodata opcija izgradnje "-Duser-path" za nadjačavanje vrijednosti $PATH;
Dodata opcija "-u" ("--uuid") u systemd-id128 za izlaz 128-bitnih identifikatora u UUID-u (kanonska reprezentacija UUID-a);
Izgradnja sada zahtijeva barem libcryptsetup verziju 2.0.1.
Promjene vezane za mrežne postavke:
Systemd-networkd je dodao podršku za rekonfiguraciju veze u hodu, za koju su naredbe “ponovno učitavanje” i “rekonfiguriraj UREĐAJ...” dodane u networkctl za ponovno učitavanje postavki i rekonfiguraciju uređaja;
systemd-networkd je prestao kreirati zadane rute za lokalne IPv4 veze sa intranet adresama 169.254.0.0/16 (Link-local). Ranije je automatsko kreiranje zadanih ruta za takve veze rezultiralo neočekivanim ponašanjem i problemima s usmjeravanjem u nekim slučajevima. Da biste vratili staro ponašanje, koristite postavku “DefaultRouteOnDevice=yes”. Slično tome, dodjela lokalnih IPv6 adresa se zaustavlja ako lokalno IPv6 rutiranje nije omogućeno za vezu;
U systemd-networkd, kada se povezujete na bežične mreže u ad-hoc režimu, podrazumevana konfiguracija se implementira sa link-local adresiranjem (link-local);
Dodati parametri RxBufferSiz i TxBufferSize za konfigurisanje veličine bafera za prijem i slanje mrežnog interfejsa;
systemd-networkd implementira oglašavanje dodatnih IPv6 ruta, reguliranih kroz opcije Route i LifetimeSec u odjeljku “[IPv6RoutePrefix]”;
systemd-networkd je dodao mogućnost konfigurisanja ruta “sljedećih skokova” koristeći opcije “Gateway” i “Id” u odjeljku “[NextHop]”;
systemd-networkd i networkctl za DHCP omogućavaju ažuriranje vezanja IP adresa (zakupa) u hodu, implementirano naredbom 'networkctl renew';
systemd-networkd osigurava da se DHCP konfiguracija resetuje pri ponovnom pokretanju (koristite opciju KeepConfiguration da sačuvate postavke). Podrazumevana vrijednost postavke SendRelease je promijenjena u “true”;
DHCPv4 klijent osigurava da se koristi vrijednost opcije OPTION_INFORMATION_REFRESH_TIME koju šalje poslužitelj. Za traženje određenih opcija od servera predlaže se parametar “RequestOptions”, a za slanje opcija serveru – “SendOption”. Za konfiguraciju tipa IP usluge od strane DHCP klijenta, dodat je parametar “IPServiceType”;
Za zamjenu liste SIP (Session Initiation Protocol Protocol) servera za DHCPv4 servere, dodani su parametri “EmitSIP” i “SIP”. Na strani klijenta, primanje SIP parametara sa servera može se omogućiti korištenjem postavke “UseSIP=yes”;
Dodan parametar "PrefixDelegationHint" DHCPv6 klijentu za traženje prefiksa adrese;
Datoteke .network pružaju podršku za mapiranje bežičnih mreža prema SSID-u i BSSID-u, na primjer za povezivanje sa imenom pristupne tačke i MAC adresom. SSID i BSSID vrijednosti se prikazuju u networkctl izlazu za bežična sučelja. Dodatno, dodata je mogućnost poređenja po tipu bežične mreže (parametar WLANInterfaceType);
systemd-networkd je dodao mogućnost konfigurisanja disciplina čekanja za kontrolu prometa koristeći nove roditeljske parametre,
NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
NetworkEmulatorPacketLimit i NetworkEmulatorLossRate,
NetworkEmulatorDuplicateRate u odjeljku “[TrafficControlQueueingDiscipline]”;
systemd-resolved pruža verifikaciju IP adresa u certifikatima kada se gradi sa GnuTLS-om.
promjene vezane za udev:
Systemd-udevd je uklonio vremensko ograničenje od 30 sekundi kako bi prisilio zaglavljene rukovaoce da prekinu. Systemd-udevd sada čeka na završetak rukovatelja za koje 30 sekundi nije bilo dovoljno da se normalno dovrše operacije u velikim instalacijama (na primjer, timeout bi mogao prekinuti inicijalizaciju drajvera tokom procesa prebacivanja montirane particije za korijenski sistem datoteka). Kada koristite systemd, vremensko ograničenje koje će systemd-udevd čekati prije izlaska može se postaviti putem postavke TimeoutStopSec u systemd-udevd.service. Kada se izvodi bez systemd-a, timeout je kontroliran parametrom udev.event_timeout;
Dodan program fido_id za udev, koji identifikuje FIDO CTAP1 tokene
(“U2F”)/CTAP2 na osnovu podataka o njihovoj prethodnoj upotrebi i prikazuje potrebne varijable okruženja (program vam omogućava da bez eksternih belih lista svih poznatih tokena koji su prethodno korišćeni);
Implementirano automatsko generiranje udev autosuspend pravila za uređaje sa bijele liste uvezene iz Chromium OS-a (promjena vam omogućava da proširite upotrebu načina za uštedu energije za dodatne uređaje);
Nova postavka "CONST{key}=value" je dodana u udev kako bi se omogućilo mapiranje vrijednosti sistemskih konstanti direktno bez pokretanja zasebnih rukovatelja provjerom. Trenutno su podržani samo tasteri "arch" i "virt";
Omogućeno otvaranje CDROM-a u neekskluzivnom načinu kada se izvršava operacija zahtjeva za podržane modove (promjena rješava probleme s programima koji pristupaju CDROM-u i smanjuje rizik od prekida programa za pisanje na disk koji ne koriste ekskluzivni način pristupa).