摘要:SysV init 脚本将被移除:已在 258 中标记为废弃,预计在259彻底删除。/run/lock/ 目录将废弃。networkd 和 nspawn 不再长期支持 iptables,将全面转向nftables。
cgroup v1 彻底移除,Linux 内核最低要求提升!
Linux 系统和服务管理器 Systemd 迎来了全新版本 258。这次更新变动不小,既有安全性提升,也有一些“破坏性更新”,系统管理员需要格外注意。
SysV init 脚本将被移除:已在 258 中标记为废弃,预计在 259 彻底删除。/run/lock/ 目录将废弃。networkd 和 nspawn 不再长期支持 iptables,将全面转向 nftables。PrivateUsers=full:支持完整 32 位 UID 映射。ProtectHostname=private:允许服务在私有命名空间内使用自定义 hostname。新的 ConditionVersion=:不仅能检测内核,还能检测其他组件版本。网络支持升级:DNS 委派区、MPLS 路由、VXLAN、HSR 等。systemd-boot 加入 UKI(统一内核镜像)支持,新增 systemd-factory-reset 工具,可触发/取消系统重置。Systemd 258 带来了更现代的内核要求、更严格的安全策略,以及更多精细化的资源管理能力。但与此同时,一些老旧特性(cgroup v1、SysV init、iptables 等)正在被淘汰。
来源:linux运维菜