Система управления системами и сервисами для Linux, systemd, выпустила свою новую версию — v257, которая привнесла ряд смелых обновлений и улучшений функционала, а также указала на функции, которые будут удалены в будущем.
В этой версии присутствуют несколько несовместимых изменений, направленных на улучшение пользовательского опыта. Например, команда systemd-tmpfiles
изменила подход к работе с параметром --purge
: теперь он применяется лишь к записям с новым флагом $, что значительно снижает риск случайного удаления файлов, хоть и требует адаптации существующих конфигураций.
Другим важным нововведением стало изменение поведения команды systemd-creds
. cat
теперь требует наличия зашифрованных учетных данных в формате base64, что соответствует работе decrypt
. Кроме того, поддержка автоматической очистки кэшей пользовательских и групповых данных nscd
была отменена, что отражает смещение на более современные механизмы.
Возникли изменения и в обработке сокетов. Параметр FileDescriptorName=
теперь функционирует корректно для сокетов с Accept=yes
, что улучшает обработку соединений и повышает согласованность.
Одним из значительных нововведений systemd 257 стало введение параметра DeferReactivation=
для таймеров с расширением .timer. Это позволяет избежать немедленной активации служб после истечения таймера, если сервис еще активен, что представляет интерес для администраторов, занимающихся управлением периодическими задачами.
Также добавлен параметр RestartMode=debug
, который дает возможность перезапускать сбойные службы с расширенным уровнем логирования, что может значительно помочь в процессе отладки.
Для специалистов по сетевым конфигурациям обновление предоставляет поддержку меток адресов IPv6 в systemd-networkd. Мостовые устройства теперь могут работать с записями базы данных многоадресной рассылки (MDB) второго уровня, что улучшает взаимодействие с многоадресными сетями.
Представление API sd-json
в libsystemd сделает systemd более универсальным инструментом. Это новое дополнение даст возможность разработчикам более эффективно работать с JSON-структурами в коде на C.
Среди других обновлений, связанных с systemd-boot, в bootctl улучшена совместимость с устройствами, использующими элементы управления громкостью вместо традиционных стрелочных клавиш. Также была добавлена поддержка установки баз данных UEFI Secure Boot (db/dbx в формате ESL).
В новые возможности также входит поддержка пользовательских разделов .profile и .dtbauto в унифицированных образах ядра (UKI). Эти изменения позволяют сохранять несколько профилей, что упрощает управление настройками при загрузке.
Что касается удаления функций в будущем, то в следующей версии 258 будет прекращена поддержка иерархий cgroup v1 и утилит System V, побуждая пользователей перейти на cgroup v2 и системные файлы модулей systemd. Также будет прекращена поддержка EFI-переменной SystemdOptions
, что говорит о переходе на более современные системы управления конфигурацией и учетными данными.
Кроме того, грядущие изменения в обработке клавиш могут повлиять на интерпретацию определенных кнопок в средах X11. Пользователям рекомендуется обновить пакеты xf86-input-evdev и xf86-input-libinput перед переходом на v258.
Наконец, обновления в systemd-repart предлагают новые опции для сжатия и создания символических ссылок, отвечая на расширенные запросы по управлению разделами. systemd-sysupdate теперь поддерживает вывод в формате JSON и отчет о процессе загрузки через sd_notify()
, что делает отслеживание обновлений системы более удобным.
Для пользователей TPM теперь systemd-cryptsetup поддерживает комбинированные подписанные политики PCR, что позволяет создать более надежные конфигурации безопасности для дискового шифрования.
Полный список изменений в версии Systemd 257 можно найти в журнале изменений на GitHub.
Комментарии (0)