В релизе systemd v259 по умолчанию используется постоянный журнал journald, прекращается поддержка TPM 1.2, и полностью переводятся сетевые компоненты на nftables.
Выпущена версия Systemd v259, представляющая собой одно из самых масштабных обновлений за последние циклы, одновременно готовя пользователей и дистрибутивы к более существенным изменениям, запланированным на версию v260.
Поддержка устаревших скриптов инициализации System V официально объявлена устаревшей и запланирована к полному удалению в версии Systemd v260. Компоненты, такие как systemd-sysv-generator и systemd-sysv-install, теперь находятся в стадии разработки, и проектам, всё ещё использующим скрипты SysV, настоятельно рекомендуется перейти на собственные модули Systemd.
Наряду с этим, Systemd объявил о намерении повысить минимальные требования к зависимостям в версии v260, включая ядро Linux 5.10, glibc 2.34, OpenSSL 3.0 и Python 3.9.
Кроме того, ряд несовместимых изменений вступает в силу немедленно в версии v259. Теперь журнал systemd по умолчанию использует постоянное хранилище, а не автоматически выбирает его на основе наличия /var/log/journal, что делает хранение журналов предсказуемым «из коробки».
Что касается управления ресурсами, cgroup v2 теперь монтируется с включенным учетом HugeTLB, что означает, что использование больших объемов страниц включается в общие лимиты памяти. В сетевых функциях также произошли изменения: systemd-networkd и systemd-nspawn полностью отказались от поддержки iptables и полагаются исключительно на nftables.
Усиление безопасности продолжается во многих компонентах. systemd-boot и systemd-stub больше не поддерживают TPM 1.2, сохраняя только TPM 2.0, который разработчики systemd считают единственным жизнеспособным вариантом в 2025 году. Анализ образов теперь обеспечивает использование VFAT для разделов XBOOTLDR, что соответствует поведению ESP и предотвращает монтирование сложных файловых систем в доступные через прошивку места.
В systemd-repart метки томов LUKS теперь по умолчанию имеют префикс «luks-», чтобы избежать конфликтов меток устройств, а также появились новые параметры для явного управления.
В этом релизе значительно расширена поддержка межпроцессного взаимодействия Varlink. Менеджер служб теперь предоставляет доступ к настройкам выполнения, новым возможностям фильтрации и дополнительным вызовам Varlink, таким как Reload и Reexecute, обеспечивая паритет функций с D-Bus. systemd-repart, systemd-resolved, systemd-machined и systemd-creds получили новые или расширенные API Varlink, что отражает более широкий сдвиг в сторону Varlink как первоклассного интерфейса в рамках всего проекта.
Что касается контейнеров и виртуализации, systemd-vmspawn и systemd-nspawn добавляют новые параметры для привязки пользователей и групп, путей к сетевым пространствам имен, улучшенную идентификацию устройств и лучшую интеграцию с экземплярами systemd-machined для каждого пользователя. Теперь systemd-machined может работать как пользовательский сервис и разрешать имена контейнеров и виртуальных машин локально, а systemd-importd завершает миграцию с GNU tar на libarchive.
Инфраструктура TPM2 получила одну из наиболее значимых технических доработок в версии 259. Введение так называемых NvPCR решает проблему нехватки традиционных PCR, позволяя проводить больше измерений без дестабилизации существующих цепочек доверия. Новые сервисы измеряют аппаратную и продуктовую идентичность, привязки TPM расширены по всему стеку, а systemd-analyze получает инструменты для проверки как классических PCR, так и новых NvPCR.
На уровне зависимостей systemd продолжает сокращать жесткие связи. Linux audit, PAM, libseccomp, libselinux, libmount, libacl и другие библиотеки теперь загружаются через dlopen, где это возможно, что уменьшает деревья зависимостей и улучшает поведение контейнеров. systemd больше не использует libcap, поскольку необходимая функциональность была переопределена внутри системы.
Наконец, вводится экспериментальная поддержка сборки systemd с использованием musl libc, с явными предупреждениями об ограничениях и без гарантии долгосрочной поддержки.