Вышла версия Systemd v259, которая представляет собой одно из самых масштабных обновлений за последние циклы и готовит пользователей и дистрибутивы к более радикальным изменениям, запланированным на версию v260.
Поддержка устаревших сценариев инициализации System V официально признана устаревшей и будет полностью удалена в systemd версии 260. Такие компоненты, как systemd-sysv-generator и systemd-sysv-install, теперь работают в режиме «на время», и проектам, которые всё ещё полагаются на сценарии SysV, настоятельно рекомендуется перейти на собственные модули systemd.
Кроме того, systemd объявила о намерении повысить минимальные требования к зависимостям в версии 260, включая ядро Linux 5.10, glibc 2.34, OpenSSL 3.0 и Python 3.9.
Кроме того, в версии 259 сразу вступают в силу несколько несовместимых изменений. Журнал systemd теперь по умолчанию использует постоянное хранилище, а не выбирает его автоматически в зависимости от наличия /var/log/journal, что делает хранение журналов предсказуемым.
Что касается управления ресурсами, то cgroup v2 теперь монтируется с включенным учетом HugeTLB, то есть использование огромных страниц включается в общие ограничения по памяти. Сетевые технологии также претерпели изменения: systemd-networkd и systemd-nspawn полностью отказались от поддержки iptables и используют исключительно nftables.
Усиление безопасности продолжается во многих компонентах. systemd-boot и systemd-stub больше не поддерживают TPM 1.2, поддерживая только TPM 2.0, который разработчики systemd считают единственным жизнеспособным вариантом в 2025 году. При разборе образа теперь используется VFAT для разделов XBOOTLDR, что соответствует поведению ESP и предотвращает монтирование сложных файловых систем в местах, доступных для прошивки.
В systemd-repart метки томов LUKS теперь по умолчанию начинаются с префикса «luks-», чтобы избежать конфликтов меток устройств. Для явного управления доступны новые параметры.
В этом выпуске значительно расширен интерфейс Varlink IPC. Диспетчер служб теперь предоставляет настройки выполнения, новые возможности фильтрации и дополнительные вызовы Varlink, такие как Reload и Reexecute, что обеспечивает паритет функций с D-Bus. systemd-repart, systemd-resolved, systemd-machined и systemd-creds получили новые или расширенные API Varlink, что отражает более масштабный переход к использованию Varlink в качестве основного интерфейса в рамках проекта.
Что касается контейнеров и виртуализации, systemd-vmspawn и systemd-nspawn добавляют новые параметры для привязки пользователей и групп, пути к сетевым пространствам имён, улучшенную идентификацию устройств и более качественную интеграцию с пользовательскими экземплярами systemd-machined. systemd-machined теперь может работать как пользовательская служба и локально разрешать имена контейнеров и виртуальных машин, а systemd-importd завершает переход с GNU tar на libarchive.
В версии 259 инфраструктура TPM2 претерпела ряд технически значимых изменений. Внедрение так называемых NvPCR решает проблему нехватки традиционных PCR, позволяя проводить больше измерений без дестабилизации существующих цепочек доверия. Новые службы измеряют аппаратную часть и подлинность продукта, привязки TPM расширяются по всему стеку, а systemd-analyze получает инструменты для проверки как классических PCR, так и новых NvPCR.
На уровне зависимостей systemd продолжает сокращать количество жёстких связей. Linux audit, PAM, libseccomp, libselinux, libmount, libacl и другие библиотеки теперь по возможности загружаются через dlopen, что сокращает количество зависимостей и улучшает поведение контейнеров. systemd больше не ссылается на libcap, поскольку необходимая функциональность реализована внутри системы.
Наконец, экспериментальная поддержка сборки systemd на основе musl libc также представлена с явными предупреждениями об ограничениях и без гарантий долгосрочной поддержки.
Для получения дополнительной информации см. журнал изменений.