Pärast kolm ja pool kuud kestnud arendustööd esitleti süsteemihalduri systemd 253 väljalaset.
Uue versiooni muudatuste hulgas:
- Pakett sisaldab utiliiti "ukify", mis on loodud ühendatud kerneli kujutiste (UKI, Unified Kernel Image) jaoks signatuuride loomiseks, kontrollimiseks ja genereerimiseks, ühendades UEFI-st kerneli laadimise töötleja (UEFI alglaadimisfail), Linuxi kerneli kujutise ja mällu initrd laaditud süsteemikeskkond, mida kasutatakse algkäivitamiseks etapis enne juurfailisüsteemi ühendamist. Utiliit asendab varem käsuga dracut -uefi pakutud funktsioonid ja täiendab seda võimalustega PE-failides nihkete automaatseks arvutamiseks, initrdide liitmiseks, manustatud kerneli kujutiste allkirjastamiseks, kombineeritud kujutiste loomiseks sbsigniga, heuristikaga tuuma uname määramiseks, pilt koos pritskuvaga ja lisades utiliidi systemd-measure loodud allkirjastatud PCR-poliitikad.
- Lisatud on tugi initrd-keskkondadele, mida ei piira mälu paigutus ja milles kasutatakse tmpfs-i asemel ülekatteid. Selliste keskkondade puhul ei kustuta systemd kõiki initrd-is olevaid faile pärast juurfailisüsteemi vahetamist.
- Parameeter “OpenFile” on lisatud teenustele, mis võimaldavad failisüsteemis suvaliste failide avamist (või Unixi pesadega ühenduse loomist) ja seotud failideskriptorite edastamist käivitatud protsessile (näiteks kui peate korraldama juurdepääsu failile privilegeerimata teenus ilma failile juurdepääsuõigusi muutmata).
- Systemd-cryptenrollis on uute võtmete registreerimisel võimalik avada krüpteeritud partitsioonid FIDO2 žetoonide abil (--unlock-fido2-device) ilma parooli nõudmata. Kasutaja määratud PIN-kood salvestatakse koos soolaga, et raskendada toore jõuga tuvastamist.
- Lisatud ReloadLimitIntervalSec ja ReloadLimitBurst sätted, samuti kerneli käsurea valikud (systemd.reload_limit_interval_sec ja /systemd.reload_limit_burst), et piirata taustaprotsesside taaskäivitamise intensiivsust.
- Ühikute puhul on atribuudi memory.zswap.max konfigureerimiseks rakendatud suvand "MemoryZSwapMax", mis määrab zswapi maksimaalse suuruse.
- Ühikute puhul on realiseeritud valik “LogFilterPatterns”, mis võimaldab seadistada regulaaravaldisi info väljundi logisse filtreerimiseks (saab kasutada teatud väljundi välistamiseks või ainult teatud andmete salvestamiseks).
- Ulatusüksused toetavad nüüd sätet "OOMPolicy", et määrata käitumine, kui proovite ennetada, kui mälu on vähe (sisselogimisseansside väärtus on OOMPpolicy=jätka, et OOM-i tapja neid jõuga ei lõpetaks).
- Määratleti uus teenuse tüüp - "Type=notify-reload", mis laiendab tüüpi "Type=notify" võimalusega oodata taaskäivitussignaali töötlemise lõpetamist (SIGHUP). Teenused systemd-networkd.service, systemd-udevd.service ja systemd-logind on üle viidud uude tüüpi.
- udev kasutab võrguseadmete jaoks uut nimetamisskeemi, mille erinevus seisneb selles, et PCI-siiniga mitteseotud USB-seadmete puhul on ID_NET_NAME_PATH nüüd seadistatud tagama ennustatavamad nimed. SYMLINK muutujate jaoks on rakendatud operaator "-=", jättes sümboolsed lingid konfigureerimata, kui nende lisamise reegel oli eelnevalt määratletud.
- Systemd-bootis on tuuma pseudojuhuslike numbrite generaatorite ja ketta taustaprogrammi algedastus ümber töödeldud. Lisatud tugi kerneli laadimiseks mitte ainult ESP-st (EFI System Partition), näiteks püsivarast või otse QEMU jaoks. SMBIOS-i parameetrite parsimine on ette nähtud virtualiseerimiskeskkonnas käivitamise määramiseks. Rakendatud on uus "if-safe" režiim, milles UEFI Secure Booti sertifikaat laaditakse ESP-st ainult siis, kui seda peetakse turvaliseks (töötab virtuaalmasinas).
- Bootctl-i utiliit rakendab süsteemimärkide genereerimist kõigis EFI-süsteemides, välja arvatud virtualiseerimiskeskkonnad. Lisatud on käsud 'kernel-identify' ja 'kernel-inspect', et kuvada kerneli kujutise tüüp ja teave käsurea valikute ja kerneli versiooni kohta, 'unlink', et eemaldada esimest tüüpi alglaadimiskirjetega seotud fail, 'cleanup', et eemaldada kõik failid ESP ja XBOOTLDR kataloogist "entry-token", mis ei ole seotud esimest tüüpi alglaadimiskirjetega. Muutuja KERNEL_INSTALL_CONF_ROOT töötlemine on ette nähtud.
- Käsk „systemctl list-dependencies” toetab nüüd suvandite „--type” ja „--state” töötlemist ning käsk „systemctl kexec” lisab toe Xeni hüperviisoril põhinevatele keskkondadele.
- Võrgufailidesse jaotises [DHCPv4] on nüüd lisatud suvandite SocketPriority ja QuickAck tugi, RouteMetric=high|medium|low.
- Systemd-repart lisas valikud "--include-partitions", "--exclude-partitions" ja "--defer-partitions" partitsioonide filtreerimiseks UUID tüübi järgi, mis võimaldab näiteks luua pilte, milles üks partitsioon on ehitatud teise partitsiooni sisu põhjal. Lisatud on ka valik "--sector-size", et määrata partitsiooni loomisel kasutatava sektori suurus. Lisatud tugi Erofs-failide genereerimisele. Säte Minimize rakendab minimaalse võimaliku pildi suuruse valimiseks "parima" väärtuse töötlemist.
- systemd-journal-remote võimaldab kettaruumi tarbimise piiramiseks kasutada MaxUse, KeepFree, MaxFileSize ja MaxFiles sätteid.
- systemd-cryptsetup lisab toe ennetavate päringute saatmiseks FIDO2 žetoonidele, et teha kindlaks nende olemasolu enne autentimist.
- Krüpttabile on lisatud uued parameetrid tpm2-measure-bank ja tpm2-measure-pcr.
- systemd-gpt-auto-generator rakendab ESP ja XBOOTLDR partitsioonide ühendamist režiimides "noexec,nosuid,nodev" ning lisab ka kerneli käsurea kaudu edastatavate rootfstype ja rootflags parameetrite arvestamise.
- systemd-resolved annab võimaluse konfigureerida lahendaja parameetreid, määrates tuuma käsureal suvandid nimeserver, domeen, network.dns ja network.search_domains.
- Käsk "systemd-analyze plot" saab nüüd lipu "-json" määramisel väljastada JSON-vormingus. Väljundi juhtimiseks on lisatud ka uued valikud "--table" ja "-no-legend".
- 2023. aastal plaanime lõpetada cgroups v1 ja split kataloogi hierarhiate toetamise (kus /usr on juurtest eraldi ühendatud või /bin ja /usr/bin, /lib ja /usr/lib on eraldatud).
Allikas: opennet.ru