Systemd 256-rc1今晚上市,它有许多新功能和对现有功能的改进。这是一个很大的问题。
Systemd 256-rc1现在可用,它带来了许多新功能以及扩展的附加功能。在今晚浏览systemd 256-rc1更改日志时,引起我注意的一些项目包括:
-对cgroup v1的支持现在被认为是过时的,默认情况下systemd将拒绝在其下启动。仍然有一个变通方法可以强制重新启用cgroup v1支持,但长话短说,是时候转到cgroup v2了。
-添加了一个新的“systemd-vpick”二进制文件来实现vpick协议。Systemd vpick可用于解析版本为“.v/”的目录的路径。有关systemd vpick的systemd文档中的更多详细信息。
-systemd 256中的另一个新工具是“importctl”,它是通过systemd importd下载、导入和导出磁盘映像的工具。以前类似于importctl的功能可以通过machinectl获得,而现在也扩展到覆盖sysext、confext和便携式服务映像。
-添加了一个新的单元生成器“systemd-ssh-generator”,以查看sshd二进制文件是否已安装,然后根据执行上下文通过每个连接套接字激活将其绑定到各种套接字。
-加密服务凭据现在可以通过新的systemd creds选项提供给无特权用户。
-Systemd现在可以在去除所有OpenSSL 3.0弃用的情况下进行干净的编译。
-对于系统服务管理,引入了“胶囊”的新概念。胶囊包装额外的每用户服务管理器,其用户是临时的,并且仅在服务管理器运行时定义(动态用户)。
-Systemd-networkd现在提供了一个基本的Varlink接口。
-Systemd-networkd现在可以从Systemd凭据中获取WireGuard机密。
-SystemdUkify现在支持Zboot内核。
-在XZ后门事件之后,已经将各种库依赖项从常规共享库依赖项转换为dlopen()依赖项,以增强安全性。
-Systemd-homed现在可以在通过SSH登录时解锁主目录。
-新的systemd服务包括systemd nsresourced和systemd mountfsd。
-各种systemd程序现在将从/usr/lib、/usr/local/lib和/run下面的位置加载主配置文件,而不仅仅是/etc。
Downloads and the very lengthy list of changes with systemd 256-rc1 can be found via GitHub. Expect to find systemd 256 rolling out for H2'2024 Linux distributions.