от DeepUltramarine(3-10-2025)

Systemd v258 беше пусната на 17 септември 2025 г. Версията е значителна актуализация с фокус върху сигурността, премахване на legacy поддръжка и нови инструменти за управление. Тя премахва поддръжката за cgroup v1 (legacy и hybrid hierarchies), като сега cgroup v2 се монтира по подразбиране, и повишава минималната версия на Linux ядрото до 5.4 (препоръчително 5.7). Това е стъпка към по-модерни и сигурни конфигурации, но може да изисква актуализации на по-стари системи. Какво е основното? Несъвместими с предишни версии рпомени:

  • Премахната е поддръжката за cgroup v1; сега се използва единствено cgroup v2.
  • По подразбиране достъпът до TTY/PTS устройства е 0600 (за по-добра сигурност); за да се върне стария 0620, използвайте опцията '-Dtty-mode=0620' при компилация.
  • OpenSSL е единственият поддържан криптографски backend за systemd-resolved и systemd-importd; премахнати са gnutls и gcrypt.
  • systemd-logind използва PIDFDs вместо FIFOs за проследяване на сесии, което подобрява надеждността.
  • Премахната е поддръжката за System V стил команди (като initctl, telinit) и /dev/initctl.
  • Маркирани са като остарели System V service скриптове (премахване в v259) и legacy /run/lock/ директория.
    • Новите особености и инструменти:
  • systemd-factory-reset: Нов инструмент за заявка за factory reset при следващото рестартиране на системата.
  • systemd-pty-forward: Позволява разпределяне на pseudo TTY/PTY за сигурно препращане на вход/изход.
  • Slice units получават основни функции за управление на натоварването (workload management), включително квоти за tmpfs.
  • Вграждане на UEFI firmware изображения в UKI (Unified Kernel Image) за по-лесно boot-ване.
  • systemd-run сега разширява променливите по подразбиране за transient scopes.
  • Подобрения в systemd-udevd за ACLs на устройства с етикет "uaccess".
  • Нов verbose (-v) опция за "systemctl start" за по-подробен изход.
    • Други подобрения и такива по сигурността:
  • По-строги разрешения за TTY устройства и управление на ACLs чрез systemd-udevd.
  • systemd-cryptenroll и други инструменти не заключват TPM2 по подразбиране до PCR 7; използвайте managed политики.
  • Подобрения в LLDP за deterministic chassis ID в systemd-networkd.
  • Премахване на X11 клавиатурни mappings за хардуер (микрофон и touchpad); актуализирайте драйвъри като xf86-input-evdev.
    • v258 е фокусирана върху модернизация и сигурност, с дълъг списък от промени (над 260). За пълен changelog вижте официалния release на GitHub: https://github.com/systemd/systemd/releases/tag/v258


    << FSF с нова инициатива | Излезе ядро 6.17 >>