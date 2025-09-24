經過九個月的努力， systemd 258 已到達， 新版本的系統管理器標誌著我們擺脫歷史組件、邁向更現代的生態系統的重要一步。

這個版本 值得注意的是，取消了對 cgroups v1 的支持 並與 舊的 System V 管理機制，同時引入新的實用程式、創新概念以及安全性和效能改進，以加強其在 Linux 中的核心作用。

Systemd 258 的主要新功能

最相關的創新之一是 介紹 systemd-factory-reset 實用程序，設計 下次啟動時啟動或取消恢復原廠設置，並且能夠使用 factory-reset-now.target 參數執行立即重新啟動。此外，還新增了 systemd.factory_reset 核心參數，用於在啟動過程中觸發此過程。

Systemd 258 的另一個新功能是 起跑區， 這 允許您在使用者主目錄中建立子目錄以維護單獨的環境，例如測試或開發。登入時可以使用 user%area 語法或 run0 實用程式選擇這些區域。目前，此功能僅限於 systemd-homed，不適用於完整的圖形會話。

遠端啟動和新實用程式

Systemd 258 將其啟動功能擴展至 允許直接從透過 HTTP 取得的磁碟映像啟動， 這得益於 systemd.pull 和 rd.systemd.pull 參數中所應用的 blockdev 標誌。這樣，鏡像就可以連接到環回設備，從而實現更靈活的遠端啟動。

新工具包括 systemd-pty-forward，讓您建立偽終端來運行進程 並將其輸出重定向到原始終端，擴展複雜環境中的管理和偵錯可能性。

刪除舊組件

此次發布也標誌著 徹底告別過時的技術. 已刪除對 cgroup v1，鞏固了 cgroups v2 作為 Linux 資源管理標準的唯一使用地位。

同樣，且 System V 樣式的元件被刪除， 包括 initctl、runlevel 和 telinit，以及 /dev/initctl 裝置、運行等級檔案和 init 指令。雖然 System V 服務腳本仍然有效，但計劃在未來版本中將其移除。

至於密碼庫， OpenSSL 被設定為唯一支援的後端 在 systemd-resolved 和 systemd-importd 中，撇開 GnuTLS 和 libgcrypt。

服務和配置的改進

Systemd 258新增 ConditionKernelModuleLoaded 條件， 允許 v在啟動單元之前檢查內核模組是否已載入ConditionKernelVersion 前提條件被更通用的 ConditionVersion 取代，它也可以檢查 systemd 和 glibc 版本。

在網路領域， systemd-udevd 新增了新的設備屬性s，改進了調試支持，並與 ADB 和 Fastboot 等 Android 介面更好地整合。另一方面，Systemd-networkd 在 IPv4、IPv6 和 MPLS 網路中新增進階配置選項，以及 DHCPv4 用戶端中的 BOOTP 支援。

Systemd-logind 新增的會話類 適用於非互動式和快速啟動場景，而 systemd-resolved 增加了對委託區域、平行 A/AAAA 查詢以及阻止 DNS 記錄類型的支援。

引導加載程序 systemd-boot 不斷發展，支援 uki 和 uki-url 規範，這為透過 HTTP 遠端啟動 UKI 鏡像打開了大門。此外，還新增了錯誤重啟選項，用於處理啟動失敗。

容器和映像導入有哪些新功能？

Systemd-nspawn 現在允許在常規目錄中非特權執行容器鏡像，而 systemd-importd 增加了對 zstd 格式壓縮鏡像的支援。

此外，還引入了 systemd.break 和 rd.systemd.break 核心參數，允許在關鍵點中斷啟動以進行互動式偵錯。

展望 systemd 的未來

開發團隊已經預見到下一個版本將會發生重大變化，例如永久刪除 /run/lock/ 目錄，並放棄 iptables 轉而使用 nftables。最低要求預計也將提升至 Linux 核心 5.10、glibc 2.34、OpenSSL 3.0.0 和 Python 3.9。

運行 systemd 258 所需的最低 Linux 核心版本現在為 5.4，但建議使用 5.7。此外，tty/pts 設備的權限策略已從 0620 更改為 0600，以防止同一組使用者寫入不相關的終端，從而預設增強了安全性。