Випуск Systemd v259: значні зміни та підготовка до v260

Systemd v259 було випущено, надаючи одне з найбільш широкомасштабних оновлень в останніх циклах, готуючи користувачів та дистрибутиви до більш кардинальних змін, запланованих для v260.

Відмова від підтримки System V init скриптів

Офіційно припиняється підтримка застарілих System V init скриптів, яка запланована на повне видалення в systemd v260. Компоненти, такі як systemd-sysv-generator та systemd-sysv-install, тепер на запозиченому часі, і проекти, які продовжують використовувати SysV скрипти, строго закликаються перейти на нативні одиниці systemd.

Підвищення вимог до залежностей в Systemd v260

Окрім цього, systemd оголосив про намір підвищити мінімальні вимоги до залежностей у v260, включаючи Linux kernel 5.10, glibc 2.34, OpenSSL 3.0 та Python 3.9. Це чітко сигналізує про розрив з застарілими стандартами для підприємств та вбудованих систем.

Зміни в v259, що вступають в силу негайно

Кілька несумісних змін вступають в силу вже у v259. Журнал systemd тепер за замовчуванням зберігає дані у постійному сховищі, а не автоматично вибирає на основі наявності /var/log/journal, що робить збереження журналів прогнозованим з самого початку.

Управління ресурсами та зміни в мережевих налаштуваннях

В управлінні ресурсами cgroup v2 тепер монтується з включеним обліком HugeTLB, що означає, що використання великих сторінок входить до загальних обмежень пам’яті. В мережевих налаштуваннях systemd-networkd та systemd-nspawn повністю відмовляються від підтримки iptables, покладаючись виключно на nftables.

Посилення безпеки в нових версіях

Усередині системи продовжується посилення безпеки. systemd-boot і systemd-stub більше не підтримують TPM 1.2, залишаючи тільки TPM 2.0, який розробники systemd вважають єдиним життєздатним варіантом у 2025 році.

Розширення Varlink IPC та нові функції

Varlink IPC зазнає значного розширення в цьому випуску. Менеджер сервісів тепер відкриває налаштування виконання, нові можливості фільтрації та додаткові виклики Varlink. systemd-repart, systemd-resolved, systemd-machined та systemd-creds отримують нові чи розширені Varlink API, що свідчить про більш широкий перехід до Varlink як основного інтерфейсу в проекті.

Подальший розвиток контейнерів та віртуалізації

Інструменти контейнерів та віртуалізації продовжують еволюцію. systemd-vmspawn та systemd-nspawn додають нові параметри для прив’язки користувачів і груп, шляхи мережевих просторових імен, покращену ідентифікацію пристроїв і кращу інтеграцію з інстанціями systemd-machined для кожного користувача.

Значні зміни в інфраструктурі TPM2

Інфраструктура TPM2 отримує деякі з найзначніших технічних змін у v259. Введення так званих NvPCRs дозволяє здійснювати більше вимірювань без дестабілізації існуючих ланцюгів довіри. Нові сервіси вимірюють ідентичність апаратного забезпечення та продукту, а систему аналізу systemd-analyze тепер має інструменти для перевірки як класичних PCRs, так і нових NvPCRs.

Зменшення жорстких зв’язків в Systemd

На рівні залежностей systemd продовжує зменшувати жорсткі зв’язки. Бібліотеки, такі як Linux audit, PAM, libseccomp, libselinux та інші, тепер завантажуються через dlopen, зменшуючи дерева залежностей та покращуючи поведінку контейнерів.

Експериментальна підтримка musl libc

Наостанок, експериментальна підтримка для побудови systemd на базі musl libc також була введена, з явними попередженнями про обмеження та без гарантії довгострокової підтримки.

Детальнішу інформацію можна знайти у [чек-листі](https://github.com/systemd/systemd/releases/tag/v259).