systemd 252 现已发布。公告写道,systemd 在 2023 年底后将不再支持 cgroups v1,如果用户运行的服务使用了 cgroups v1 特性,请尽早实现对 cgroups v2 的兼容。目前大多数 Linux 发行版已使用 cgroups v2。此外,systemd 还计划在 2023 年下半年移除对 split-usr 和 unmerged-usr 处理的支持,这项提醒对部分 Linux 发行版来说更为紧迫。
systemd 252 部分新特性包括:
- 添加 systemd-measure 辅助工具,用于在启动附带 systemd-stub 的统一内核镜像 (UKI) 时预计算 PCR 测量值,可更好地推动 TPM2 策略。
- 如果 systemd 检测到操作系统镜像已经过了支持期限,它将设置一个 "support-ended" 标记元。这与 os-release 新增的 "SUPPORT_END=" 字段相呼应,用于指定操作系统支持状态被认定不受支持的日期。
- 为 ConditionCredential= 和 AssertCredential= 添加新的设置项,用于在没有提供特定凭据的情况下跳过失败的单元。
- DefaultDeviceTimeoutSec= 可用于指定设备的默认超时
- 允许在竞争 CPU 的不同用户服务之间进行更多资源隔离的更改。
- 支持 systemd 在“first boot”条件下进行完整预设,而不仅仅是启用。
- C.UTF-8 现在用作默认语言环境,而没有配置其他任何内容。
- 新的 watchdog-related D-Bus 属性现在由 systemd 发布。
- 现在支持以 EFI 混合模式启动具有 32 位 UEFI 固件的 64 位内核的 Systemd 启动支持。
- 改进了对 Parallels 和 KubeVirt 虚拟化的检测。
- OpenSSL 现在是 systemd-resolved 的默认加密后端,但仍支持 GnuTLS。
- Systemd-repart 现在支持创建 SquashFS 分区以及 dm-verity 分区。
- systemd-oomd 现在会在 cgroup 被 kill 时,会发送“Killed”D-Bus 信号。
- 对于 RISC-V 上的 systemd,在启用“SystemCallFilter”选项时,现在将 riscv_flush_icache() 系统调用添加到默认允许的系统调用列表中。
- 现在允许 transient units 插入。
- systemd 的 sd-stub 现在将使用 LoadImage / StartImage 来执行内核。sd-stub 现在还添加了一个临时 UEFI SecurityOverride 以允许 boot 未签名的嵌套 images。
- 对 systemd-resolved 进行了各种改进。Systemd-resolved 现在在 /run/systemd/resolve/io.systemd.Resolve.Monitor 为 root 公开一个 varlink 套接字,该套接字可以为连接到该套接字的任何客户端提供 JSON 格式的已处理 DNS 请求。Systemd 的 resolvectl 现在也支持 "monitor "选项来使用此 monitoring socket。
- Portablectl 获得了一个“--force”flag,用于跳过某些 sanity checks。
- systemd-udev 现在将为 Infiniband 设备创建 infiniband/by-path 和 infiniband/by-ibdev 链接。
- systemd 中的 mkosi 配置现在支持自动编译适合 systemd 测试的内核配置了。
更多详情可查看:https://github.com/systemd/systemd/releases/tag/v252