Dodana podpora za krmilnik virov cpuset, ki temelji na cgroups v2, ki zagotavlja mehanizem za vezavo procesov na določene CPU (nastavitev »AllowedCPUs«) in pomnilniška vozlišča NUMA (nastavitev »AllowedMemoryNodes«);
Dodana podpora za nalaganje nastavitev iz spremenljivke SystemdOptions EFI za konfiguracijo systemd, ki vam omogoča prilagoditev obnašanja systemd v primerih, ko je spreminjanje možnosti ukazne vrstice jedra problematično in se konfiguracija z diska prebere prepozno (na primer, ko morate konfigurirati možnosti povezane s hierarhijo cgroup). Če želite nastaviti spremenljivko v EFI, lahko uporabite ukaz 'bootctl systemd-efi-options';
Enotam je dodana podpora za nalaganje nastavitev iz imenikov »{unit_type}.d/«, povezanih z vrstami enot (na primer »service.d/«), ki jih je mogoče uporabiti za dodajanje nastavitev, ki pokrivajo vse datoteke enot dane vrste na enkrat;
Za storitvene enote je bil dodan nov način izolacije peskovnika ProtectKernelLogs, ki vam omogoča, da programom zavrnete dostop do medpomnilnika dnevnika jedra, dostopnega prek sistemskega klica syslog (ne zamenjujte ga z istoimenskim API-jem, ki je na voljo v libc). Če je način aktiviran, bo dostop aplikacij do /proc/kmsg, /dev/kmsg in CAP_SYSLOG blokiran;
Za enote je bila predlagana nastavitev RestartKillSignal, ki vam omogoča, da na novo določite številko signala, uporabljenega za prekinitev procesa med ponovnim zagonom opravila (lahko spremenite vedenje zaustavitve procesa v fazi priprave za ponovni zagon);
Ukaz “systemctl clean” je bil prilagojen za uporabo z enotami za vtičnico, namestitev in zamenjavo;
V zgodnji fazi nalaganja so onemogočene omejitve intenzivnosti izpisa sporočil jedra prek klica printk, kar omogoča zbiranje popolnejših dnevnikov o napredku nalaganja v fazi, ko shramba dnevnikov še ni povezana (dnevnik se nabira v obročnem medpomnilniku jedra). Nastavitev omejitev printk iz ukazne vrstice jedra ima prednost in vam omogoča, da preglasite vedenje systemd. Programi Systemd, ki neposredno izpisujejo dnevnike v /dev/kmsg (to se naredi samo zgodaj v fazi zagona), uporabljajo ločene notranje omejitve za zaščito pred zamašitvijo medpomnilnika;
Pripomočku systemctl je bil dodan ukaz 'stop --job-mode=triggering', ki vam omogoča, da zaustavite enoto, določeno v ukazni vrstici, in vse enote, ki jo lahko pokličejo;
Informacije o stanju enote zdaj vključujejo informacije o klicajočih in klicanih enotah;
Možno je uporabiti nastavitev »RuntimeMaxSec« v enotah obsega (prej je bila uporabljena samo v storitvenih enotah). Na primer, »RuntimeMaxSec« je zdaj mogoče uporabiti za omejitev časa sej PAM z ustvarjanjem enote obsega
za uporabniški račun. Časovno omejitev lahko nastavite tudi prek opcije systemd.runtime_max_sec v parametrih modula PAM pam_systemd;
Dodana nova skupina sistemskih klicev »@pkey« pri omejevanju vsebnikov in storitev, kar olajša dodajanje sistemskih klicev, povezanih z zaščito pomnilnika, na seznam dovoljenih;
Dodana zastavica "w+" datotekam systemd-tmp za pisanje v načinu dodajanja datotek;
Izhodu systemd-analyze dodane informacije o tem, ali se konfiguracija pomnilnika jedra ujema z nastavitvami systemd (na primer, če je program drugega proizvajalca spremenil parametre jedra);
Možnost “--base-time” je bila dodana v systemd-analyze, ko je podana, se koledarski podatki izračunajo glede na čas, določen v tej možnosti, in ne glede na trenutni sistemski čas;
“journalctl —update-catalog” zagotavlja doslednost v zaporedju elementov v izhodu (uporabno za organiziranje ponovljivih gradenj);
Dodana možnost določanja privzete vrednosti za nastavitev "WatchdogSec", ki se uporablja v storitvah systemd. Med prevajanjem je mogoče osnovno vrednost določiti prek možnosti "-Dservice-watchdog" (če je nastavljena na prazno, bo nadzorni pes onemogočen);
Dodana možnost gradnje "-Duser-path" za preglasitev vrednosti $PATH;
Dodana možnost "-u" ("--uuid") v systemd-id128 za izpis 128-bitnih identifikatorjev v UUID (kanonična predstavitev UUID);
Build zdaj zahteva vsaj libcryptsetup različice 2.0.1.
Spremembe v zvezi z omrežnimi nastavitvami:
Systemd-networkd je dodal podporo za sprotno ponovno konfiguracijo povezave, za kar sta bila ukaza »reload« in »reconfigure DEVICE...« dodana networkctl za ponovno nalaganje nastavitev in ponovno konfiguracijo naprav;
systemd-networkd je prenehal ustvarjati privzete poti za lokalne povezave IPv4 z intranetnimi naslovi 169.254.0.0/16 (Povezava-lokalna). Prej je samodejno ustvarjanje privzetih poti za takšne povezave v nekaterih primerih povzročilo nepričakovano vedenje in težave z usmerjanjem. Če želite vrniti staro vedenje, uporabite nastavitev »DefaultRouteOnDevice=yes«. Podobno se dodeljevanje lokalnih naslovov IPv6 ustavi, če lokalno usmerjanje IPv6 ni omogočeno za povezavo;
V systemd-networkd je pri povezovanju z brezžičnimi omrežji v ad-hoc načinu privzeta konfiguracija implementirana z naslavljanjem lokalne povezave (link-local);
Dodana parametra RxBufferSiz in TxBufferSize za konfiguracijo velikosti medpomnilnika za sprejem in pošiljanje omrežnega vmesnika;
systemd-networkd izvaja oglaševanje dodatnih poti IPv6, reguliranih prek možnosti Route in LifetimeSec v razdelku »[IPv6RoutePrefix]«;
systemd-networkd je dodal možnost konfiguriranja poti »naslednji skok« z uporabo možnosti »Gateway« in »Id« v razdelku »[NextHop]«;
systemd-networkd in networkctl za DHCP zagotavljata sprotno posodabljanje vezav naslovov IP (zakupov), ki jih izvaja ukaz 'networkctl renew';
systemd-networkd zagotavlja, da se konfiguracija DHCP ponastavi ob ponovnem zagonu (za shranjevanje nastavitev uporabite možnost KeepConfiguration). Privzeta vrednost nastavitve SendRelease je bila spremenjena na »true«;
Odjemalec DHCPv4 zagotavlja uporabo vrednosti možnosti OPTION_INFORMATION_REFRESH_TIME, ki jo pošlje strežnik. Za zahtevanje določenih možnosti od strežnika je predlagan parameter »RequestOptions« in za pošiljanje možnosti strežniku - »SendOption«. Za konfiguracijo vrste storitve IP s strani odjemalca DHCP je bil dodan parameter "IPServiceType";
Za zamenjavo seznama strežnikov SIP (Session Initiation Protocol) za strežnike DHCPv4 sta bila dodana parametra »EmitSIP« in »SIP«. Na strani odjemalca lahko prejemanje parametrov SIP s strežnika omogočite z nastavitvijo »UseSIP=yes«;
Dodan parameter "PrefixDelegationHint" odjemalcu DHCPv6 za zahtevo po predponi naslova;
Datoteke .network zagotavljajo podporo za preslikavo brezžičnih omrežij glede na SSID in BSSID, na primer za povezovanje z imenom dostopne točke in naslovom MAC. Vrednosti SSID in BSSID so prikazane v izhodu networkctl za brezžične vmesnike. Dodatno je dodana možnost primerjave po vrsti brezžičnega omrežja (parameter WLANInterfaceType);
systemd-networkd je dodal možnost konfiguriranja disciplin čakalne vrste za nadzor prometa z uporabo novih nadrejenih parametrov,
NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
NetworkEmulatorPacketLimit in NetworkEmulatorLossRate,
NetworkEmulatorDuplicateRate v razdelku »[TrafficControlQueueingDiscipline]«;
systemd-resolved zagotavlja preverjanje naslovov IP v potrdilih pri gradnji z GnuTLS.
spremembe, povezane z udev:
Systemd-udevd je odstranil 30-sekundno časovno omejitev, da prisili obtičale obravnave, da se prekinejo. Systemd-udevd zdaj čaka na dokončanje rokovalcev, za katere 30 sekund ni bilo dovolj za normalno dokončanje operacij v velikih namestitvah (na primer, časovna omejitev bi lahko prekinila inicializacijo gonilnika med postopkom preklapljanja nameščene particije za korenski datotečni sistem). Pri uporabi systemd lahko časovno omejitev, ki jo bo systemd-udevd čakal pred izhodom, nastavite prek nastavitve TimeoutStopSec v systemd-udevd.service. Pri izvajanju brez systemd je časovna omejitev nadzorovana s parametrom udev.event_timeout;
Dodan program fido_id za udev, ki identificira žetone FIDO CTAP1
(»U2F«)/CTAP2 na podlagi podatkov o njihovi pretekli uporabi in prikaže potrebne spremenljivke okolja (program omogoča, da brez zunanjih belih seznamov vseh znanih žetonov, ki so bili prej uporabljeni);
Implementirano samodejno ustvarjanje pravil samodejne zaustavitve udev za naprave z bele liste, uvožene iz Chromium OS (sprememba vam omogoča razširitev uporabe načinov varčevanja z energijo za dodatne naprave);
V udev je bila dodana nova nastavitev »CONST{key}=value«, ki omogoča neposredno preslikavo sistemskih konstantnih vrednosti brez izvajanja ločenih obdelovalcev preverjanja. Trenutno sta podprti samo tipki "arch" in "virt";
Omogočeno odpiranje CD-ROM-a v neizključnem načinu pri izvajanju operacije zahteve za podprte načine (sprememba rešuje težave s programi, ki dostopajo do CD-ROM-a, in zmanjšuje tveganje prekinitve programov za pisanje na disk, ki ne uporabljajo izključnega načina dostopa).