Systemd устал быть добрым: 258-й релиз начинает диктовать правила ядру и DNS
NewsMakerКрупнейшее обновление с 2022 года — что изменилось?
Команда разработчиков systemd представила релиз-кандидат systemd 258 — крупнейшее обновление с 2022 года. Новый выпуск опубликован на GitHub и уже вызвал бурное обсуждение в сообществе. Система требует для работы ядро Linux версии не ниже 5.4 и полностью отказывается от поддержки cgroups v1.
Проект ведёт Леннарт Поттеринг , который опубликовал 32 поста на Mastodon , объясняющих нововведения. Среди самых заметных — возможность запуска сервисов с детализированными логами через systemctl start -v, а также расширение возможностей systemd-homed: теперь можно использовать несколько домашних каталогов на одного пользователя и переключаться между ними при логине по схеме username%areaname. Также добавлена интеграция с PAM , позволяющая сервисам запрашивать пароли при старте, включая расшифровку домашних директорий.
Механизм DNS-резолвинга systemd-resolved получил поддержку делегированных зон, что позволяет точно управлять маршрутизацией DNS-запросов, а уведомления о смене конфигурации DNS теперь встроены напрямую. В области hostname появилась динамическая генерация имени машины из machine-id, а ConditionHost= теперь может использовать данные о вендоре и случайный boot ID.
Новый механизм ограничивает использование /tmp одним пользователем до 80% от объема, предотвращая DDoS-атаки, а инструменты управления нагрузкой помогают избегать перегрузки при старте. Добавлены квоты и разграничения для контейнеров без привилегий, а также метаданные монтирования для томов с поддержкой verity и Discoverable Disk Images .
Обновлён bootloader systemd-boot : теперь он поддерживает загрузку UKI-файлов по сети. Эти файлы могут содержать даже системную прошивку ( подробнее ). Добавлен механизм полного сброса системы при следующей загрузке и динамическое обновление меню загрузки , полезное для отладки.
Для терминалов появились новые переменные $COLORTERM и $NO_COLOR , а также автоопределение $TERM . Добавлены расширения ANSI , передающие метаданные о процессе. В контексте отладки реализована возможность ветвления в shell в любой момент старта, а systemd-analyze unit-shell открывает shell прямо в юните ( подробнее ).
Новый параметр --grow-image= для systemd-vmspawn упрощает расширение образов ВМ, а контекст VSOCK теперь отображается при запуске. В systemd-notify появилась поддержка форкинга процессов и ожидания завершения , а systemd-nspawn получил горячие команды для управления контейнером прямо из терминала.
Для конфигурации систем появились инструменты systemd-sysext и systemd-confext, позволяющие накладывать слои изменений на /usr и /etc в неизменяемых дистрибутивах. Добавлена поддержка fs-verity в systemd-repart, наряду с ранее реализованной dm-verity .
Релиз 258 позиционируется как один из самых функциональных за последние годы. Он усложнит работу дистрибутивов, таких как Chimera Linux , но должен появиться в Fedora 43, Ubuntu 25.10, а позже и в Ubuntu 26.04 LTS и RHEL 11.
Команда разработчиков systemd представила релиз-кандидат systemd 258 — крупнейшее обновление с 2022 года. Новый выпуск опубликован на GitHub и уже вызвал бурное обсуждение в сообществе. Система требует для работы ядро Linux версии не ниже 5.4 и полностью отказывается от поддержки cgroups v1.
Проект ведёт Леннарт Поттеринг , который опубликовал 32 поста на Mastodon , объясняющих нововведения. Среди самых заметных — возможность запуска сервисов с детализированными логами через systemctl start -v, а также расширение возможностей systemd-homed: теперь можно использовать несколько домашних каталогов на одного пользователя и переключаться между ними при логине по схеме username%areaname. Также добавлена интеграция с PAM , позволяющая сервисам запрашивать пароли при старте, включая расшифровку домашних директорий.
Механизм DNS-резолвинга systemd-resolved получил поддержку делегированных зон, что позволяет точно управлять маршрутизацией DNS-запросов, а уведомления о смене конфигурации DNS теперь встроены напрямую. В области hostname появилась динамическая генерация имени машины из machine-id, а ConditionHost= теперь может использовать данные о вендоре и случайный boot ID.
Новый механизм ограничивает использование /tmp одним пользователем до 80% от объема, предотвращая DDoS-атаки, а инструменты управления нагрузкой помогают избегать перегрузки при старте. Добавлены квоты и разграничения для контейнеров без привилегий, а также метаданные монтирования для томов с поддержкой verity и Discoverable Disk Images .
Обновлён bootloader systemd-boot : теперь он поддерживает загрузку UKI-файлов по сети. Эти файлы могут содержать даже системную прошивку ( подробнее ). Добавлен механизм полного сброса системы при следующей загрузке и динамическое обновление меню загрузки , полезное для отладки.
Для терминалов появились новые переменные $COLORTERM и $NO_COLOR , а также автоопределение $TERM . Добавлены расширения ANSI , передающие метаданные о процессе. В контексте отладки реализована возможность ветвления в shell в любой момент старта, а systemd-analyze unit-shell открывает shell прямо в юните ( подробнее ).
Новый параметр --grow-image= для systemd-vmspawn упрощает расширение образов ВМ, а контекст VSOCK теперь отображается при запуске. В systemd-notify появилась поддержка форкинга процессов и ожидания завершения , а systemd-nspawn получил горячие команды для управления контейнером прямо из терминала.
Для конфигурации систем появились инструменты systemd-sysext и systemd-confext, позволяющие накладывать слои изменений на /usr и /etc в неизменяемых дистрибутивах. Добавлена поддержка fs-verity в systemd-repart, наряду с ранее реализованной dm-verity .
Релиз 258 позиционируется как один из самых функциональных за последние годы. Он усложнит работу дистрибутивов, таких как Chimera Linux , но должен появиться в Fedora 43, Ubuntu 25.10, а позже и в Ubuntu 26.04 LTS и RHEL 11.