Pievienots atbalsts cpuset resursu kontrollerim, kura pamatÄ ir cgroups v2, kas nodroÅ”ina mehÄnismu procesu saistÄ«Å”anai ar konkrÄtiem CPU (iestatÄ«jums "AllowedCPUs") un NUMA atmiÅas mezgliem (iestatÄ«jums "AllowedMemoryNodes");
Pievienots atbalsts iestatÄ«jumu ielÄdei no SystemdOptions EFI mainÄ«gÄ sistÄmas konfigurÄcijai, kas ļauj pielÄgot sistÄmas darbÄ«bu situÄcijÄs, kad kodola komandrindas opciju maiÅa ir problemÄtiska un konfigurÄcija no diska tiek nolasÄ«ta pÄrÄk vÄlu (piemÄram, ja nepiecieÅ”ams konfigurÄt opcijas kas saistÄ«ti ar cgrupu hierarhiju). Lai iestatÄ«tu mainÄ«go EFI, varat izmantot komandu 'bootctl systemd-efi-options';
Pievienots atbalsts vienÄ«bÄm, lai ielÄdÄtu iestatÄ«jumus no ā{unit_type}.d/ā direktorijiem, kas saistÄ«ti ar vienÄ«bu veidiem (piemÄram, āservice.d/ā), ko var izmantot, lai pievienotu iestatÄ«jumus, kas aptver visus noteiktÄ tipa vienÄ«bu failus vietnÄ vienreiz;
Servisa vienÄ«bÄm ir pievienots jauns smilÅ”kastes izolÄcijas režīms ProtectKernelLogs, kas ļauj liegt programmas piekļuvi kodola žurnÄla buferim, kas pieejams, izmantojot syslog sistÄmas izsaukumu (nejaukt ar tÄda paÅ”a nosaukuma API, kas sniegta libc). Ja režīms ir aktivizÄts, lietojumprogrammu piekļuve /proc/kmsg, /dev/kmsg un CAP_SYSLOG tiks bloÄ·Äta;
VienÄ«bÄm ir piedÄvÄts RestartKillSignal iestatÄ«jums, kas ļauj atkÄrtoti definÄt signÄla numuru, kas tiek izmantots procesa pÄrtraukÅ”anai uzdevuma restartÄÅ”anas laikÄ (varat mainÄ«t procesa apturÄÅ”anas uzvedÄ«bu, gatavojoties restartÄÅ”anai);
Komanda āsystemctl cleanā ir pielÄgota lietoÅ”anai ar ligzdas, stiprinÄjuma un mijmaiÅas vienÄ«bÄm;
SÄkotnÄjÄ ielÄdes stadijÄ tiek atspÄjoti ierobežojumi kodola ziÅojumu izvadÄ«Å”anas intensitÄtei, izmantojot printk izsaukumu, kas ļauj uzkrÄt pilnÄ«gÄkus žurnÄlus par ielÄdes gaitu posmÄ, kad žurnÄla krÄtuve vÄl nav savienota (žurnÄls tiek uzkrÄts kodola gredzena buferÄ«). Printk ierobežojumu iestatÄ«Å”ana no kodola komandrindas ir prioritÄte un ļauj ignorÄt sistÄmas darbÄ«bu. SistÄmiskÄs programmas, kas tieÅ”i izvada žurnÄlus uz /dev/kmsg (tas tiek darÄ«ts tikai sÄknÄÅ”anas fÄzÄ), izmanto atseviŔķus iekÅ”Äjos ierobežojumus, lai aizsargÄtu pret bufera aizsÄrÄÅ”anu;
UtilÄ«tai systemctl ir pievienota komanda 'stop --job-mode=triggering', kas ļauj apturÄt gan komandrindÄ norÄdÄ«to vienÄ«bu, gan visas vienÄ«bas, kas to var izsaukt;
InformÄcija par vienÄ«bu stÄvokli tagad ietver informÄciju par izsaucoÅ”ajÄm un izsauktajÄm vienÄ«bÄm;
TvÄruma vienÄ«bÄs ir iespÄjams izmantot iestatÄ«jumu āRuntimeMaxSecā (iepriekÅ” tas tika izmantots tikai servisa vienÄ«bÄs). PiemÄram, "RuntimeMaxSec" tagad var izmantot, lai ierobežotu PAM sesiju laiku, izveidojot tvÄruma vienÄ«bu.
lietotÄja kontam. Laika ierobežojumu var iestatÄ«t arÄ«, izmantojot opciju systemd.runtime_max_sec moduļa pam_systemd PAM parametros;
Pievienota jauna sistÄmas zvanu grupa ā@pkeyā, ierobežojot konteinerus un pakalpojumus, atvieglojot ar atmiÅas aizsardzÄ«bu saistÄ«to sistÄmas zvanu iekļauÅ”anu baltajÄ sarakstÄ;
Pievienots "w+" karodziÅÅ” systemd-tmpfiles rakstÄ«Å”anai faila pievienoÅ”anas režīmÄ;
Pievienota informÄcija systemd-analyze izvadei par to, vai kodola atmiÅas konfigurÄcija atbilst systemd iestatÄ«jumiem (piemÄram, ja kÄda treÅ”Äs puses programma ir mainÄ«jusi kodola parametrus);
Opcija ā--base-timeā ir pievienota systemd-analyze, ja norÄdÄ«ta, kalendÄra dati tiek aprÄÄ·inÄti attiecÄ«bÄ pret Å”ajÄ opcijÄ norÄdÄ«to laiku, nevis attiecÄ«bÄ pret paÅ”reizÄjo sistÄmas laiku;
Pievienota iespÄja norÄdÄ«t noklusÄjuma vÄrtÄ«bu iestatÄ«jumam "WatchdogSec", ko izmanto systemd pakalpojumos. KompilÄÅ”anas laikÄ bÄzes vÄrtÄ«bu var noteikt, izmantojot opciju "-Dservice-watchdog" (ja iestatÄ«ts uz tukÅ”u, watchdog tiks atspÄjots);
Pievienota veidoÅ”anas opcija "-Duser-path", lai ignorÄtu $PATH vÄrtÄ«bu;
Pievienota opcija "-u" ("--uuid") systemd-id128, lai izvadÄ«tu 128 bitu identifikatorus UUID (kanoniskais UUID attÄlojums);
Lai izveidotu tagad, ir nepiecieŔama vismaz libcryptsetup versija 2.0.1.
IzmaiÅas, kas saistÄ«tas ar tÄ«kla iestatÄ«jumiem:
Systemd-networkd ir pievienojis atbalstu saites pÄrkonfigurÄÅ”anai lidojumÄ, kam tÄ«klactl ir pievienotas komandas āreloadā un āreconfigure DEVICE...ā, lai pÄrlÄdÄtu iestatÄ«jumus un pÄrkonfigurÄtu ierÄ«ces;
systemd-networkd ir pÄrtraucis izveidot noklusÄjuma marÅ”rutus vietÄjÄm IPv4 saitÄm ar iekÅ”tÄ«kla adresÄm 169.254.0.0/16 (Saite-lokÄls). IepriekÅ”, automÄtiski izveidojot noklusÄjuma marÅ”rutus Å”ÄdÄm saitÄm, dažos gadÄ«jumos radÄs neparedzÄtas darbÄ«bas un marÅ”rutÄÅ”anas problÄmas. Lai atgrieztu iepriekÅ”Äjo darbÄ«bu, izmantojiet iestatÄ«jumu āDefaultRouteOnDevice=yesā. LÄ«dzÄ«gi tiek pÄrtraukta vietÄjo IPv6 adreÅ”u pieŔķirÅ”ana, ja saitei nav iespÄjota vietÄjÄ IPv6 marÅ”rutÄÅ”ana;
SistÄmÄ systemd-networkd, pieslÄdzoties bezvadu tÄ«kliem ad-hoc režīmÄ, noklusÄjuma konfigurÄcija tiek realizÄta ar link-local adresÄÅ”anu (link-local);
Pievienoti parametri RxBufferSiz un TxBufferSize, lai konfigurÄtu tÄ«kla saskarnes saÅemÅ”anas un nosÅ«tÄ«Å”anas buferu izmÄrus;
systemd-networkd ievieÅ” papildu IPv6 marÅ”rutu reklÄmu, kas regulÄta ar Route un LifetimeSec opcijÄm sadaÄ¼Ä ā[IPv6RoutePrefix]ā;
systemd-networkd ir pievienojis iespÄju konfigurÄt "next hop" marÅ”rutus, izmantojot "VÄrteja" un "Id" opcijas sadaÄ¼Ä "[NextHop]";
systemd-networkd un networkctl DHCP nodroÅ”ina lidojuma laikÄ IP adreÅ”u saiÅ”u (nomas) atjauninÄÅ”anu, ko Ä«steno ar komandu 'networkctl renew';
systemd-networkd nodroÅ”ina, ka DHCP konfigurÄcija tiek atiestatÄ«ta restartÄjot (lai saglabÄtu iestatÄ«jumus, izmantojiet opciju KeepConfiguration). SendRelease iestatÄ«juma noklusÄjuma vÄrtÄ«ba ir mainÄ«ta uz ātrueā;
DHCPv4 klients nodroÅ”ina, ka tiek izmantota servera nosÅ«tÄ«tÄ opcijas vÄrtÄ«ba OPTION_INFORMATION_REFRESH_TIME. Lai pieprasÄ«tu konkrÄtas opcijas no servera, tiek piedÄvÄts parametrs āRequestOptionsā, bet opciju sÅ«tÄ«Å”anai uz serveri ā āSendOptionā. Lai konfigurÄtu DHCP klienta IP pakalpojuma veidu, ir pievienots parametrs āIPServiceTypeā;
Lai aizstÄtu SIP (Session Initiation Protocol) serveru sarakstu ar DHCPv4 serveriem, ir pievienoti parametri āEmitSIPā un āSIPā. Klienta pusÄ SIP parametru saÅemÅ”anu no servera var iespÄjot, izmantojot iestatÄ«jumu āUseSIP=yesā;
DHCPv6 klientam pievienots parametrs "PrefixDelegationHint", lai pieprasītu adreses prefiksu;
.tÄ«kla faili nodroÅ”ina atbalstu bezvadu tÄ«klu kartÄÅ”anai pÄc SSID un BSSID, piemÄram, lai izveidotu savienojumu ar piekļuves punkta nosaukumu un MAC adresi. SSID un BSSID vÄrtÄ«bas tiek parÄdÄ«tas tÄ«kla ctl izvadÄ bezvadu saskarnÄm. Papildus ir pievienota iespÄja salÄ«dzinÄt pÄc bezvadu tÄ«kla veida (parametrs WLANInterfaceType);
systemd-networkd ir pievienojis iespÄju konfigurÄt rindas disciplÄ«nas, lai kontrolÄtu trafiku, izmantojot jaunus vecÄku parametrus,
NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
NetworkEmulatorPacketLimit un NetworkEmulatorLossRate,
NetworkEmulatorDuplicateRate sadaÄ¼Ä ā[TrafficControlQueueingDiscipline]ā;
systemd-resolved nodroÅ”ina IP adreÅ”u pÄrbaudi sertifikÄtos, veidojot ar GnuTLS.
Ar udev saistÄ«tas izmaiÅas:
Systemd-udevd ir noÅÄmis 30 sekunžu taimautu, lai piespiestu iestrÄguÅ”os apstrÄdÄtÄjus pÄrtraukt darbÄ«bu. Systemd-udevd tagad gaida apdarinÄtÄju pabeigÅ”anu, kam nepietika ar 30 sekundÄm, lai normÄli pabeigtu darbÄ«bas lielÄs instalÄcijÄs (piemÄram, taimauts var pÄrtraukt draivera inicializÄÅ”anu saknes failu sistÄmas pievienotÄ nodalÄ«juma pÄrslÄgÅ”anas procesÄ). Izmantojot systemd, taimautu, kuru systemd-udevd gaidÄ«s pirms izieÅ”anas, var iestatÄ«t, izmantojot TimeoutStopSec iestatÄ«jumu vietnÄ systemd-udevd.service. Palaižot bez systemd, taimautu kontrolÄ parametrs udev.event_timeout;
Pievienota fido_id programma udev, kas identificÄ FIDO CTAP1 marÄ·ierus
(āU2Fā)/CTAP2, pamatojoties uz datiem par to iepriekÅ”Äjo izmantoÅ”anu un parÄda nepiecieÅ”amos vides mainÄ«gos (programma ļauj iztikt bez ÄrÄjiem baltajiem sarakstiem ar visiem zinÄmajiem marÄ·ieriem, kas tika izmantoti iepriekÅ”);
Ieviesta automÄtiska udev automÄtiskÄs apturÄÅ”anas noteikumu Ä£enerÄÅ”ana ierÄ«cÄm no baltÄ saraksta, kas importÄts no Chromium OS (izmaiÅas ļauj paplaÅ”inÄt enerÄ£ijas taupÄ«Å”anas režīmu izmantoÅ”anu papildu ierÄ«cÄm);
Programmai udev ir pievienots jauns iestatÄ«jums "CONST{key}=value", lai atļautu sistÄmas konstantu vÄrtÄ«bu kartÄÅ”anu tieÅ”i, nepalaižot atseviŔķus pÄrbaudes apdarinÄtÄjus. PaÅ”laik tiek atbalstÄ«ti tikai taustiÅi "arch" un "virt";
IespÄjots CDROM atvÄrÅ”ana neekskluzÄ«vÄ režīmÄ, veicot pieprasÄ«juma darbÄ«bu atbalstÄ«tajiem režīmiem (izmaiÅas atrisina problÄmas ar programmÄm, kas piekļūst CDROM, un samazina diska rakstÄ«Å”anas programmu pÄrtraukÅ”anas risku, kas neizmanto ekskluzÄ«vo piekļuves režīmu).