systemd 253 已正式发布,作为 Linux 系统的 init 系统和服务管理器的最新版本。
作为该项目 2023 年的第一个功能版本,Systemd 253 有很多变化。systemd 253 的变化包括:- systemd 253 的
- 新工具“ukify”工具,用于构建、测量和签署统一内核映像(UKI)。systemd ukify 的目的是取代当前由“dracut --uefi”提供的功能,同时提供更多功能。
-
支持不在临时文件系统上的 initrd 环境。
-
新的 MemoryZSwapMax= 选项,可配置 memory.zswap.max cgroup 属性。
-
Systemd 作用域单元现在支持 OOMPolicy= 选项,登录会话作用域现在默认为 OOMPolicy=continue,它们可以在终止进程的 OOM 杀手中幸存下来。
-
现在可以通过 ReloadLimitIntervalSec= 和 ReloadLimitBurst= 选项控制执行守护程序重新加载的最大速率。
-
Systemd 现在在“沙盒”挂载命名空间中执行生成器,其中大部分文件系统都是只读的,只对输出目录和临时 /tmp 挂载点进行写访问。
-
Type=notify-reload 的新单元类型,当通过信号重新加载单元时,管理器将等待直到收到来自单元的“READ=1”通知。
-
一个新的环境变量 $SYSTEMD_DEFAULT_MOUNT_RATE_LIMIT_BURST 可用于覆盖解析 /proc/self/mountinfo 的挂载单元突发速率限制,默认值为 5。 - Systemd-boot 现在通过其随机种子直接传递给内核的 RNG LINUX_EFI_RANDOM_SEED_TABLE_GUID 配置表。
-
当嵌入到固件或其他非 ESP 场景中时,Systemd-boot 现在可以从 QEMU 下的直接内核引导加载。
-
“systemctl kexec”现在支持 Xen。
-
systemd-dissect 和 systemd-repart 的各种新选项。
-
systemd-cryptenroll 现在支持通过 FIDO2 令牌解锁。
-
新的 Meson 构建时配置选项 -Ddefault-timeout-sec= 和 -Ddefault-user-timeout-sec= ,可用于控制启动/停止/中止系统和用户单元的默认超时秒数。这将使像 Fedora Linux 这样的场景更容易通过收紧关闭 systemd 服务的默认值来缩短其关闭时间。
-
systemd-boot 添加了一个“if-safe”模式,仅在被认为“安全”时才从 EFI 系统分区 (ESP) 执行 UEFI 安全启动自动证书注册。对于这个版本,如果在虚拟机中运行,它被认为是“安全的”。
-
systemd-sysusers 现在会在 /etc 丢失时自动创建它。
-
SuspendEstimationSec= 的新设置,用于控制测量电池充电水平的时间间隔,作为系统先暂停后休眠服务的一部分。
-
默认的 tmpfiles.d 配置现在将自动创建具有适当安全权限的凭据存储目录。
-
RootImage= 在服务单元文件中使用的 DDI 映像剖析逻辑,systemd-nspawn 等工具中的“--image=”开关,现在将仅挂载 Btrfs、EXT4、XFS、EROFS 类型的文件系统、SquashFS 或 VFAT。这可以使用 $SYSTEMD_DISSECT_FILE_SYSTEMS 环境变量覆盖,但支持的文件系统列表是基于在当前内核中得到很好的支持和维护,特别是在安全支持和修复方面。
-
服务单元有一个新的 OpenFile= 设置,可用于打开文件系统或任意 AF_UNIX 套接字中的任意文件,同时通过 FD 传递协议将打开的文件描述符传递给调用的进程。此 OpenFile 功能的目的是让非特权服务访问具有限制访问模式的选定文件。
更新公告:https://github.com/systemd/systemd/releases/tag/v253