Мелкие изменения

• Глобальные параметры таймаутов по-умолчанию конфигурируются через /etc/systemd/system.conf
• journalctl. Новый параметр --list-boots, --unit= поддерживает glob.
• systemctl, новые параметры и команды
  • cat — выводит юнит и drop-in
  • list-timers — выводит список активных .timer юнитов
  • reboot — принимает дополнительные параметры для reboot()
  • --job-mode= приходит на замену --fail, --irreversible, --ignore-dependencies
  • list-* команды теперь поддерживают glob маски

Внутренние изменения

• %h, %s, %U больше не доступны для системного режима systemd
• systemd больше не предоставляет статические файлы для /usr/share/dbus-1/interfaces
• Новый флаг tmpfiles "--boot". Правила с суффиксом "!" выполняются только при наличии этого флага. (Основной потребитель - /run/nologin)
• Добавлено опциональное использование libseccomp вместо собственной реализации seccomp фильтров.
• Добавлено SystemCallErrorNumber= (для использования совместно с SystemCallFilter=), для конфигурации возвращаемого значения ошибки, при использовании запрещенных syscalls, вместо принудительного завершения процесса.
• SystemCallArchitectures= для ограничения неиспользуемых системных вызовов на данной архитектуре.
• Все systemd компоненты тепрь снабжены вотчдогом
• Поддержка SECLABEL{} в udev
• Экспорт состояния загрузки SELinux политики через dbus
• Для юнитов с User= устанавливается корректная переменная окружения $SHELL
• Новый режим KillMode= mixed. Отправляет SIGTERM $MAINPID, оставшимся - SIGKILL
• Для юнитов с OnCalendar= добавлены параметры «yearly» и «annually»
• Точность таймера для .timer юнитов конфигурируется с AccuracySec= (1min по-умолчанию)
• Параметр JoinsNamespaceOf= для подключения юнита к приватному пространству другого юнита (PrivateNetwork=, PrivateTmp=)
• Параметр PrivateDevices= для предоставления доступа лишь к /dev/{null,urandom,zero}
• logind API пополнено вызовами для определения, является ли сессия удаленной и получения хоста/пользователя
• fstab генератор научился расставлять зависимости. FsckPassNo= убран.
• В базу udev добавлена информация о SDIO устройствах
• При чтении юнитов, systemd будет уведомлять о подозрительных правах доступа
• Реализованы/выделены компоненты:
  • sd-bus - облегченное API для работы через kdbus/dbus
  • sd-event - минимальное API для eventloop через epoll
  • sd-rtnl - минимальное апи для L2 конфигурации
  • sd-dhcp - DHCPv4 клиент (для systemd-networkd)
  • sd-resolve - асинхронный враппер поверх NSS, не использующий сигналы.
• libsystemd-{daemon,journal,login,id128}.so объеденены в libsystemd.so

Изменения в компонентах, которыми никто кроме разработчиков systemd не пользуется

• Основные утилиты (.*ctl) получили флаг -M для подключения к локальным контейнерам.
• systemd-run/systemd-analyze получили флаг -H для подключения через ssh
• machinectl, новые команды: login, reboot
• nspawn получает поддержку --setenv= (для установление переменных окружения в контейнере), --drop-capability= (для понижения привелегий), SELinux меток, kdbus доменов, и еще 100500 разных фич, которые мне лень тут писать.
• logind поддерживает псевдо-VT переключения для устройств, не поддерживающих VT
• Для scope юнитов добавлено свойство «Controller». Потенциально можнет быть использовано как shutdown hook.