功能调整与改进
systemd-tmpfiles 的优化
--purge 开关现仅适用于带有新 $ 标记的条目,降低了意外删除文件的风险。不过,这一改动也意味着用户需要及时更新现有的配置文件以适配新规则。systemd-creds 的行为变化
Base64 编码要求: cat命令现要求加密凭据使用 Base64 编码,与decrypt命令保持一致,统一了操作逻辑。移除 nscd 支持:系统不再支持自动刷新 nscd 用户/组数据库缓存,表明逐步转向更现代的机制。
Socket 单元改进
FileDescriptorName= 设置现支持 Accept=yes 的套接字,提升了连接处理的一致性。新增功能亮点
Timer 单元新选项
DeferReactivation= 选项,避免定时器在服务仍运行时重新触发激活。这对管理周期性任务的系统管理员尤其实用。服务调试工具增强
RestartMode=debug 设置允许在服务失败时以增强日志记录模式重新启动,极大方便了问题排查。网络配置改进
IPv6 地址标签:新增对 IPv6 地址标签的支持,提升了网络配置灵活性。 桥接设备多播数据库(MDB)支持:提高了多播网络的处理能力,适合对多播有高需求的场景。
sd-json API
sd-json API,简化了 C 代码中 JSON 结构的创建和序列化流程,为开发系统工具提供了强大的支持。systemd-boot 增强
音量键导航支持: bootctl现支持通过音量键进行设备导航,用户体验更便捷。UEFI 安全启动数据库支持:新增对 ESL 格式的 db/dbx 文件的支持,进一步增强安全性。
统一内核镜像(UKI)改进
.profile 和 .dtbauto 区段,允许在单个 UKI 中存储多个配置(如工厂重置和调试模式)。此外,systemd-stub 可根据硬件环境或内核命令行自动加载相应配置。未来计划:即将移除的功能
cgroup v1 支持:从 v258 起将完全移除 cgroup v1 层级的支持,用户需尽快迁移到 cgroup v2。 System V 服务脚本:旧版 System V 服务脚本的支持也将在未来版本中终止,推荐迁移至原生 systemd 单元文件。 EFI 变量支持:计划逐步停用 SystemdOptionsEFI 变量,转向凭据和配置扩展等更现代化的替代方案。键盘映射变更:未来版本中某些按键在 X11 环境中的解释方式将发生变化,用户需更新相关驱动程序(如 xf86-input-evdev和xf86-input-libinput)以避免兼容性问题。
其他优化
systemd-repart:新增压缩和符号链接创建选项,优化分区管理效率。 systemd-sysupdate:支持 JSON 输出,并通过 sd_notify()报告下载进度,简化更新追踪流程。systemd-cryptsetup:结合签名 PCR 策略,进一步提升磁盘加密的安全性。
总结
Linux迷
链接:https://www.linuxmi.com/nvidia-565-77.html
关注我们 长按或扫描下面二维码关注 Linux公社
关注 Linux公社,添加“ 星标 ”
每天 获取 技术干货,让我们一起成长
合作联系:root@linuxidc.net
