Às dèidh trì mìosan de leasachadh, tha systemd 259 ri fhaighinn a-nis. Am measg nam prìomh atharrachaidhean tha taic airson leabharlann àbhaisteach Musl, an àithne "run0 --empower" airson gnìomhan sochairichte a dhèanamh gun an UID atharrachadh, luchdachadh fiùghantach leabharlannan treas-phàrtaidh a tha a dhìth air libsystemd, agus dearmad a dhèanamh air faidhlichean rèiteachaidh le bhith a’ cur ".ignore" ri an ainmean.
Am measg nan atharrachaidhean san fhoillseachadh ùr:
- Chaidh taic phàirteach a chur ris airson leabharlann àbhaisteach C Musl. Tha seo air a chomasachadh le bhith a’ suidheachadh an luach “musl” anns an roghainn “libc” ann an siostam togail Meson. Leis nach eil leabharlann Musl a’ toirt seachad comas-gnìomh NSS, chan eil na co-phàirtean a leanas rim faighinn nuair a thathar a’ togail systemd le Musl: nss-systemd, nss-resolve, systemd-homed, systemd-nsresourced, systemd-userdbd, am paramadair DynamicUser, agus a’ chomas systemd-nspawn a ruith gun phribhid. Chan eil luchd-leasachaidh systemd a’ gealltainn an-dràsta gum fuirich taic Musl ann am foillseachaidhean san àm ri teachd. Bidh an co-dhùnadh seo an urra ri leasachadh soirbheachail an t-sreath a chuireas comas-gnìomh a bharrachd an gnìomh air mullach Musl, a bharrachd air an iarrtas airson a’ phròiseict agus aithisgean air biastagan sònraichte do Musl.
- Tha an goireas run0, a chaidh a mhargaidheachd mar roghainn tèarainte an àite sudo a tha a’ ruith air mullach systemd-run, a-nis a’ toirt a-steach an roghainn “--empower”, a leigeas leat seisean ùr a thòiseachadh le sochairean àrdaichte gun a bhith ag atharrachadh chun neach-cleachdaidh freumhach. Tha e comasach gnìomhan sochairichte a dhèanamh gun UID atharrachadh le bhith a’ suidheachadh brataichean comasan, leithid CAP_SYS_ADMIN, a tha gu leòr airson a’ mhòr-chuid de ghairmean siostaim sochairichte a dhèanamh. Tha pròiseasan a chaidh a chur air bhog cuideachd air an cur ann am buidheann “empower” air leth, aig a bheil cothrom air a’ mhòr-chuid de ghnìomhan Polkit.
- Решено удалить в следующем выпуске поддержку скриптов сервисов в формате System V. К удалению намечены компоненты systemd-sysv-install, systemd-rc-local-generator и systemd-sysv-generator. В следующем релизе также намечено повышение требований к минимальным версиям: ядро Linux 5.10, glibc 2.34, openssl 3.0.0, python 3.9.0, libxcrypt 4.4.0, util-linux 2.37, elfutils 0.177, cryptsetup 2.4.0, libseccomp 2.4.0.
- В рамках инициативы по сокращению зависимостей у libsystemd реализована динамическая загрузка библиотек libacl, libblkid, libseccomp, libselinux, libmount при помощи вызова dlopen() в ситуациях, когда их функции действительно необходимы. Через dlopen() также реализована работа с подсистемой аудита Linux и с PAM. Функциональность, ранее вызываемая через библиотеку-прослойку libcap, встроена в libsystemd.
- Tha systemd-resolved a-nis a’ toirt taic do bhith a’ ceangal dubhain ionadail a thèid a ghairm gach uair a thèid iarrtas fuasgladh ainm ionadail a dhèanamh. Tha dubhain suidhichte san eòlaire /run/systemd/resolve.hook/.
- Chaidh raon UUID a chur ris an stòr-dàta dàta cleachdaiche, agus chaidh an roghainn "--uuid" airson sgrùdadh a rèir UUID a chur ris a’ ghoireas usertdbctl.
- Thèid dearmad a dhèanamh a-nis air faidhlichean rèiteachaidh le ainmean a’ crìochnachadh le “ignore”.
- Bidh systemd-importd a’ cur an gnìomh loidsig togte airson obrachadh le tasglannan TAR, a’ cleachdadh an gairm-air-ais libarchive airson goireas GNU tar. Faodar systemd-machined agus systemd-importd a ruith a rèir gach neach-cleachdaidh a-nis, seach aig ìre an t-siostaim, le ìomhaighean an t-siostaim air an luchdachadh a-steach do ~/.local/state/machines/. Chaidh na roghainnean "--user" agus "--system" a chur ris a’ ghoireas importctl gus am modh obrachaidh a thaghadh.
- Chaidh am modh stòraidh irisean bunaiteach atharrachadh bho 'fèin-ghluasadach' gu 'buan' (roimhe seo bha am modh an urra ri làthaireachd an eòlaire /var/log/journal).
- Tha systemd-networkd agus systemd-nspawn air stad a chur air taic airson riaghailtean eadar-theangachaidh seòlaidhean lìonra (NAT) a chruthachadh tro iptables/libiptc. Chan eil ach taic nftables air fhàgail.
- Chaidh taic do TPM 1.2 a leigeil seachad ann an systemd-boot agus systemd-stub (tha taic do TPM 2.0 fhathast ann).
- Gu gnàthach, bidh systemd-machined a’ dèanamh cinnteach gu bheil ìomhaighean diosc “falaichte”, aig a bheil an t-ainm a’ tòiseachadh le dota, air an cur suas ann am modh leughaidh a-mhàin.
- Chaidh an API stèidhichte air Varlink a leudachadh, a’ leigeil leis faighinn gu roghainnean seirbheis. Chaidh na gairmean IPC Reload() agus Reexecute() a chur an gnìomh. Chaidh gairmean a chur ris gus faighinn gu gnìomhachd agus roghainnean systemd-repart, systemd-resolved, agus systemd-networkd.
- Chaidh an suidheachadh ExecReloadPost a chur ris, a leigeas leat cur air bhog òrdughan a chur air dòigh às dèidh dhut rèiteachadh na seirbheis ath-luchdachadh.
- Chaidh na feartan OOMKills agus ManagedOOMKills a chur an gnìomh airson seirbheisean, anns a bheil an àireamh de phròiseasan a chaidh a thoirt gu crìch gu h-èigneachail leis an eithne no systemd-oomd air sgàth dìth cuimhne.
- Airson seirbheisean sealach, chaidh an togalach RootDirectoryFileDescriptor a chur ris, a mhìnicheas tuairisgeul faidhle an eòlaire freumhach.
- Chaidh an roghainn UserNamespacePath a chur ris, a leigeas le aonad a bhith ceangailte ri ainm-àite cleachdaiche le bhith a’ sònrachadh slighe anns an t-siostam faidhle-brèige /proc, coltach ris na roghainnean IPCNamespacePath agus NetworkNamespacePath. Ann an systemd-nspawn, chaidh roghainn NamespacePath a chur ris an earrann [Lìonra] de fhaidhlichean .nspawn gus ainm-àite an lìonra a shònrachadh.
- Tha systemd-sysext agus systemd-confext a-nis a’ toirt taic do fhaidhlichean rèiteachaidh fa leth, /etc/systemd/systemd-sysext.conf agus /etc/systemd/systemd-confext.conf. Faodar na caochladairean àrainneachd SYSTEMD_SYSEXT_OVERLAYFS_MOUNT_OPTIONS agus $SYSTEMD_CONFEXT_OVERLAYFS_MOUNT_OPTIONS a chleachdadh a-nis gus roghainnean sreap Overlayfs a rèiteachadh.
- Chaidh an roghainn OPTIONS="dump-json" a chur ri systemd-udevd gus inbhe an tachartais làithreach a thoirt a-mach ann an cruth JSON. Bidh an gnìomh net_id a-nis a’ gineadh ainmean ro-innseach airson eadar-aghaidhean lìonra gun uèir air siostaman le DeviceTree. Tha ceanglaichean samhlachail /dev/gpio/by-id/... air an gineadh a-nis airson innealan GPIO.
- Tha an àithne "homectl update" a-nis a’ toirt taic don roghainn "--recovery-key" gus iuchraichean a bharrachd a chur ri cunntas cleachdaiche a tha ann mar-thà (roimhe seo, cha b’ urrainnear na h-iuchraichean sin a chur ris ach nuair a bha neach-cleachdaidh ga chruthachadh).
- Chaidh na roghainnean "--prompt-shell" agus "--prompt-groups" a chur ri systemd-homed airson slige agus buidheann a thaghadh gu h-eadar-ghnìomhach aig àm a’ chiad bhòtaidh a’ cleachdadh systemd-homed-firstboot.service. Chaidh an roghainn "--prompt-keymap-auto" a chur ri systemd-firstboot gus cruth meur-chlàir iarraidh nuair a thathar a’ cleachdadh a’ chonsail ionadail aig àm a’ chiad bhòtaidh.
- Ann an systemd-boot, chaidh a’ chomas ìre mion-fhiosrachaidh an loga a shuidheachadh a chur ris tron pharamadair ìre-loga ann an loader.conf no an raon SMBIOS io.systemd.boot.loglevel.
- Chaidh na roghainnean EmitDomain agus Domain a chur ri systemd-networkd airson an fhrithealaiche DHCP, agus chaidh làimhsichear a chur an gnìomh airson ainmean aoigheachd a dhearbhadh a thèid a thoirt seachad tro DHCP tro rùn DNS.
- Chaidh an roghainn "--root-directory" a chur ri systemd-run gus seirbheis a thòiseachadh san eòlaire freumha ainmichte. Chaidh an roghainn "--same-root-dir" ("-R") a chur ri systemd-run agus run0 gus seirbheis a thòiseachadh san aon eòlaire freumha ris an fhear a tha ga ruith.
- Bidh systemd-modules-load a’ cur an gnìomh luchdachadh co-shìnte de mhodalan kernel.
- Chaidh taic airson na h-algairidhean HMAC-SHA256, PHMAC-SHA256, agus PHMAC-SHA512 a chur ri systemd-integrity-setup.
Source: fosgailtenet.ru
