chiark / gitweb /
bus-proxy: also consider ENOTCONN a clean termination condition
[elogind.git] / NEWS
1 systemd System and Service Manager
2
3 CHANGES WITH 219:
4
5         (This changes list is very incomplete, and the release is
6         weeks out still.)
7
8         * Introduce a new API "sd-hwdb.h" for querying the hardware
9           metadata database. With this minimal interface one can query
10           and enumerate the udev hwdb, decoupled from the old libudev
11           library. libudev's interface for this is now only a wrapper
12           around sd-hwdb. A new tool systemd-hwdb has been added to
13           interface with and update the database.
14
15         * When any of systemd's tools copies files (for example due to
16           tmpfiles' C lines) a btrfs reflink will attempted first,
17           before bytewise copying is done.
18
19         * systemd-nspawn gained a new --ephemeral switch. When
20           specified a btrfs snapshot is taken of the container's root
21           directory, and immediately removed when the container
22           terminates again. Thus, a container can be started whose
23           changes never alter the container's root directory, and are
24           lost on container termination. This switch can also be used
25           for starting a container off the root file system of the
26           host without affecting the host OS. This switch is only
27           available on btrfs file systems.
28
29         * systemd-nspawn gained a new --template= switch. It takes the
30           path to a container tree to use as template for the tree
31           specified via --directory=, should that director be
32           missing. This allows instantiating containers dynamically,
33           on first run. This switch is only available on btrfs file
34           systems.
35
36         * When a .mount unit refers to a mount point on which multiple
37           mounts are stacked, and the .mount unit is stopped all of
38           the stacked mount points will now be unmounted until no
39           mount point remains.
40
41         * systemd now has an explicit notion of supported and
42           unsupported unit types. Jobs enqueued for unsupported unit
43           types will now fail with an "unsupported" error code. More
44           specifically .swap, .automount and .device units are not
45           supported in containers, .busname units are not supported on
46           non-kdbus systems. .swap and .automount are also not
47           supported if their respective kernel compile time options
48           are disabled.
49
50         * machinectl gained support for two new "copy-from" and
51           "copy-to" commands for copying files from a running
52           container to the host or vice versa.
53
54         * machinectl gained support for a new "bind" command to bind
55           mount host directories into local containers. This is
56           currently only supported for nspawn containers.
57
58         * networkd gained support for configuring bridge forwarding
59           database entries (fdb) from .network files.
60
61         * A new tiny daemon "systemd-importd" has been added that can
62           download container images in tar, raw, qcow2 or dkr formats,
63           and make them available locally in /var/lib/machines, so
64           that they can run as nspawn containers. The daemon can GPG
65           verify the downloads (not supported for dkr, since it has no
66           provisions for verifying downloads). It will transparently
67           decompress bz2, xz, gzip compressed downloads if necessary,
68           and restore sparse files on disk. The daemon uses privilege
69           separation to ensure the actual download logic runs with
70           fewer privileges than the deamon itself. machinectl has
71           gained new commands "pull-tar", "pull-raw" and "pull-dkr" to
72           make the functionality of importd available to the
73           user. With this in place the Fedora and Ubuntu "Cloud"
74           images can be downloaded and booted as containers unmodified
75           (the Fedora images lack the appropriate GPG signature files
76           currently, so they cannot be verified, but this will change
77           soon, hopefully). Note that downloading images is currently
78           only fully supported on btrfs.
79
80         * machinectl is now able to list container images found in
81           /var/lib/machines, along with some metadata about sizes of
82           disk and similar. If the directory is located on btrfs and
83           quota is enabled, this includes quota display. A new command
84           "image-status" has been added that shows additional
85           information about images.
86
87         * machinectl is now able to clone container images
88           efficiently, if the underlying file system (btrfs) supports
89           it, with the new "machinectl list-images" command. It also
90           gained commands for renaming and removing images, as well as
91           marking them read-only or read-write (supported also on
92           legacy file systems).
93
94         * networkd gained support for collecting LLDP network
95           announcements, from hardware that supports this. This is
96           shown in networkctl output.
97
98         * systemd-run gained support for a new -t (--pty) switch for
99           invoking a binary on a pty whose input and output is
100           connected to the invoking terminal. This allows executing
101           processes as system services while interactively
102           communicating with them via the terminal. Most interestingly
103           this is supported across container boundaries. Invoking
104           "systemd-run -t /bin/bash" is an alternative to running a
105           full login session, the difference being that the former
106           will not register a session, nor go through the PAM session
107           setup.
108
109         * tmpfiles gained support for a new "v" line type for creating
110           btrfs subvolumes. If the underlying file system is a legacy
111           file system, this automatically degrades to creating a
112           normal directory. Among others /var/lib/machines is now
113           created like this at boot, should it be missing.
114
115         * The directory /var/lib/containers/ has been deprecated and
116           been replaced by /var/lib/machines. The term "machines" has
117           been used in the systemd context as generic term for both
118           VMs and containers, and hence appears more appropriate for
119           this, as the directory can also contain raw images bootable
120           via qemu/kvm.
121
122         * systemd-nspawn when invoked with -M but without --directory=
123           or --image= is now capable of searching for the container
124           root directory, subvolume or disk image automatically, in
125           /var/lib/machines. systemd-nspawn@.service has been updated
126           to make use of this, thus allowing it to be used for raw
127           disk images, too.
128
129         * A new machines.target unit has been introduced that is
130           supposed to group all containers/VMs invoked as services on
131           the system. systemd-nspawn@.service has been updated to
132           integrate with that.
133
134         * machinectl gained a new "start" command, for invoking a
135           container as a service. "machinectl start foo" is mostly
136           equivalent to "systemctl start systemd-nspawn@foo.service",
137           but handles escaping in a nicer way.
138
139         * systemd-nspawn will now mount most of the cgroupfs tree
140           read-only into each container, with the exception of the
141           container's own subtree in the name=systemd hierarchy.
142
143         * journald now sets the special FS_NOCOW file flag for its
144           journal files. This should improve performance on btrfs, by
145           avoiding heavy fragmentation when journald's write-pattern
146           is used on COW file systems. It degrades btrfs' data
147           integrity guarantees for the files to the same levels as for
148           ext3/ext4 however. This should be OK though as journald does
149           its own data integrity checks and all its objects are
150           checksummed on disk. Also, journald should handle btrfs disk
151           full events a lot more gracefully now, by processing SIGBUS
152           errors, and not relying on fallocate() anymore.
153
154         * When journald detects that journal files it is writing to
155           have been deleted it will immediately start new journal
156           files.
157
158         * systemd now provides a way to store file descriptors
159           per-service in PID 1.This is useful for daemons to ensure
160           that fds they require are not lost during a daemon
161           restart. The fds are passed to the deamon on the next
162           invocation in the same way socket activation fds are
163           passed. This is now used by journald to ensure that the
164           various sockets connected to all the system's stdout/stderr
165           are not lost when journald is restarted. File descriptors
166           may be stored in PID 1 via the sd_pid_notify_with_fds() API,
167           an extension to sd_notify(). Note that a limit is enforced
168           on the number of fds a service can store in PID 1, and it
169           defaults to 0, so that no fds may be stored, unless this is
170           explicitly turned on.
171
172         * The default TERM variable to use for units connected to a
173           terminal, when no other value is explicitly is set is now
174           vt220 rather than vt102. This should be fairly safe still,
175           but allows PgUp/PgDn work.
176
177         * The /etc/crypttab option header= as known from Debian is now
178           supported.
179
180         * "loginctl user-status" and "loginctl session-status" will
181           now show the last 10 lines of log messages of the
182           user/session following the status output. Similar,
183           "machinectl status" will show the last 10 log lines
184           associated with a virtual machine or container
185           service. (Note that this is usually not the log messages
186           done in the VM/container itself, but simply what the
187           container manager logs. For nspawn this includes all console
188           output however.)
189
190         * "loginctl session-status" without further argument will now
191           show the status of the session of the caller. Similar,
192           "lock-session", "unlock-session", "activate",
193           "enable-linger", "disable-linger" may now be called without
194           session/user parameter in which case they apply to the
195           caller's session/user.
196
197         * An X11 session scriptlet is now shipped that uploads
198           $DISPLAY and $XAUTHORITY into the environment of the systemd
199           --user daemon if a session begins. This should improve
200           compatibility with X11 enabled applications run as systemd
201           user services.
202
203         * Generators are now subject to masking via /etc and /run, the
204           same way as unit files.
205
206         * networkd .network files gained support for configuring
207           per-link IPv4/IPv6 packet forwarding as well as IPv4
208           masquerading. This is by default turned on for veth links to
209           containers, as registered by systemd-nspawn. This means that
210           nspawn containers run with --network-veth will now get
211           automatic routed access to the host's networks without any
212           further configuration or setup, as long as networkd runs on
213           the host.
214
215         * systemd-nspawn gained the --port= (-p) switch to expose TCP
216           or UDP posts of a container on the host. With this in place
217           it is possible to run containers with private veth links
218           (--network-veth), and have their functionality exposed on
219           the host as if their services were running directly on the
220           host.
221
222         * systemd-nspawn's --network-beth switch now gained a short
223           version "-n", since with the changes above it is now truly
224           useful out-of-the-box. The systemd-nspawn@.service has been
225           updated to make use of it too by default.
226
227         * systemd-nspawn will now maintain a per-image R/W lock, to
228           ensure that the same image is not started more than once
229           writable. (It's OK to run an image multiple times
230           simultaneously in read-only mode.)
231
232         * systemd-nspawn's --image= option is now capable of
233           dissecting and booting MBR and GPT disk images that contain
234           only a single active Linux partition. Previously it
235           supported only GPT disk images with proper GPT type
236           IDs. This allows running cloud images from major
237           distributions directly with systemd-nspawn, without
238           modification.
239
240         * In addition to collecting mouse dpi data in the udev
241           hardware database, there's now support for collecting angle
242           information for mouse scroll wheels. The database is
243           supposed to guarantee similar scrolling behaviour on mice
244           that it knows about. There's also support for collecting
245           information about Touchpad types.
246
247         * udev's input_id built-in will now also collect touch screen
248           dimension data and attach it to probed devices.
249
250         * /etc/os-release gained support for a Distribution Privacy
251           Policy link field.
252
253         * networkd gained support for creating "ipvlan", "gretap",
254           "ip6gre", "ip6gretap" and "ip6tnl" network devices.
255
256         * systemd-tmpfiles gained support for "a" lines for setting
257           ACLs on files.
258
259         * systemd-nspawn will now mount /tmp in the container to
260           tmpfs, automatically.
261
262         * systemd now exposes the memory.usage_in_bytes cgroup
263           attribute and shows it for each service in the "systemctl
264           status" output, if available.
265
266         * When the user presses Ctrl-Alt-Del more than 7x within 2s an
267           immediate reboot is triggered. This useful if shutdown is
268           hung and is unable to complete, to expedite the
269           operation. Note that this kind of reboot will still unmount
270           all file systems, and hence should not result in fsck being
271           run on next reboot.
272
273         * A .device unit for an optical block device will now be
274           considered active only when a medium is in the drive. Also,
275           mount units are now bound to their backing devices thus
276           triggering automatic unmounting when devices become
277           unavailable. With this in place systemd will now
278           automatically unmount left-over mounts when a CD-ROM is
279           ejected or an USB stick is yanked from the system.
280
281         * networkd-wait-online now has support for waiting for
282           specific interfaces only (with globbing), and for giving up
283           after a configurable timeout.
284
285         * networkd now exits when idle. It will be automatically
286           restarted as soon as interfaces show up, are removed or
287           change state. networkd will stay around as long as there is
288           at least one DHCP state machine or similar around, that keep
289           it non-idle.
290
291         * networkd may now configure IPv6 link-local addressing in
292           addition to IPv4 link-local addressing.
293
294         * The IPv6 "token" for use in SLAAC may now be configured for
295           each .network interface in networkd.
296
297         * Routes configured with networkd may now be assigned a scope
298           in .network files.
299
300         * networkd's [Match] sections now support globbing and lists
301           of multiple space-separated matches per item.
302
303         Contributions from: Alban Crequy, Alin Rauta, Andrey Chaser,
304         Bastien Nocera, Carlos Garnacho, Carlos Morata Castillo, Chris
305         Atkinson, Chris J. Arges, Christian Seiler, Christoph Brill,
306         Colin Guthrie, Colin Walters, Cristian Rodríguez, Daniele
307         Medri, Daniel Mack, Dave Reisner, David Herrmann, Erik
308         Auerswald, Filipe Brandenburger, Frank Theile, Gabor Kelemen,
309         Gabriel de Perthuis, Harald Hoyer, Hui Wang, Ivan Shapovalov,
310         Jan Engelhardt, Jan Synacek, Jay Faulkner, Johannes Hölzl,
311         Jonas Ådahl, Jonathan Boulle, Josef Andersson, Kay Sievers,
312         Ken Werner, Lennart Poettering, Lucas De Marchi, Lukas Nykryn,
313         Lukasz Skalski, Luke Shumaker, Mantas Mikulėnas, Manuel
314         Mendez, Marcel Holtmann, Marc Schmitzer, Marko Myllynen,
315         Martin Pitt, Maxim Mikityanskiy, Michael Biebl, Michael
316         Marineau, Michael Olbrich, Michal Schmidt, Mindaugas
317         Baranauskas, Moez Bouhlel, Naveen Kumar, Patrik Flykt, Paul
318         Martin, Peter Hutterer, Peter Mattern, Philippe De Swert,
319         Piotr Drąg, Rafael Ferreira, Rami Rosen, Robert Milasan, Ronny
320         Chevalier, Sangjung Woo, Sebastien Bacher, Sergey Ptashnick,
321         Shawn Landden, Stéphane Graber, Susant Sahani, Sylvain
322         Plantefève, Thomas Hindoe Paaboel Andersen, Tim JP, Tom
323         Gundersen, Topi Miettinen, Torstein Husebø, Umut Tezduyar
324         Lindskog, Veres Lajos, Vincent Batts, Wieland Hoffmann,
325         Zbigniew Jędrzejewski-Szmek
326
327         -- Berlin, 2015-02-??
328
329 CHANGES WITH 218:
330
331         * When querying unit file enablement status (for example via
332           "systemctl is-enabled"), a new state "indirect" is now known
333           which indicates that a unit might not be enabled itself, but
334           another unit listed in its Alias= setting might be.
335
336         * Similar to the various existing ConditionXYZ= settings for
337           units there are now matching AssertXYZ= settings. While
338           failing conditions cause a unit to be skipped, but its job
339           to succeed, failing assertions declared like this will cause
340           a unit start operation and its job to fail.
341
342         * hostnamed now knows a new chassis type "embedded".
343
344         * systemctl gained a new "edit" command. When used on a unit
345           file this allows extending unit files with .d/ drop-in
346           configuration snippets or editing the full file (after
347           copying it from /usr/lib to /etc). This will invoke the
348           user's editor (as configured with $EDITOR), and reload the
349           modified configuration after editing.
350
351         * "systemctl status" now shows the suggested enablement state
352           for a unit, as declared in the (usually vendor-supplied)
353           system preset files.
354
355         * nss-myhostname will now resolve the single-label host name
356           "gateway" to the locally configured default IP routing
357           gateways, ordered by their metrics. This assigns a stable
358           name to the used gateways, regardless which ones are
359           currently configured. Note that the name will only be
360           resolved after all other name sources (if nss-myhostname is
361           configured properly) and should hence not negatively impact
362           systems that use the single-label host name "gateway" in
363           other contexts.
364
365         * systemd-inhibit now allows filtering by mode when listing
366           inhibitors.
367
368         * Scope and service units gained a new "Delegate" boolean
369           property, which when set allows processes running inside the
370           unit to further partition resources. This is primarily
371           useful for systemd user instances as well as container
372           managers.
373
374         * journald will now pick up audit messages directly from
375           the kernel, and log them like any other log message. The
376           audit fields are split up and fully indexed. This means that
377           journalctl in many ways is now a (nicer!) alternative to
378           ausearch, the traditional audit client. Note that this
379           implements only a minimal audit client, if you want the
380           special audit modes like reboot-on-log-overflow, please use
381           the traditional auditd instead, which can be used in
382           parallel to journald.
383
384         * The ConditionSecurity= unit file option now understands the
385           special string "audit" to check whether auditing is
386           available.
387
388         * journalctl gained two new commands --vacuum-size= and
389           --vacuum-time= to delete old journal files until the
390           remaining ones take up no more the specified size on disk,
391           or are not older than the specified time.
392
393         * A new, native PPPoE library has been added to sd-network,
394           systemd's library of light-weight networking protocols. This
395           library will be used in a future version of networkd to
396           enable PPPoE communication without an external pppd daemon.
397
398         * The busctl tool now understands a new "capture" verb that
399           works similar to "monitor", but writes a packet capture
400           trace to STDOUT that can be redirected to a file which is
401           compatible with libcap's capture file format. This can then
402           be loaded in Wireshark and similar tools to inspect bus
403           communication.
404
405         * The busctl tool now understands a new "tree" verb that shows
406           the object trees of a specific service on the bus, or of all
407           services.
408
409         * The busctl tool now understands a new "introspect" verb that
410           shows all interfaces and members of objects on the bus,
411           including their signature and values. This is particularly
412           useful to get more information about bus objects shown by
413           the new "busctl tree" command.
414
415         * The busctl tool now understands new verbs "call",
416           "set-property" and "get-property" for invoking bus method
417           calls, setting and getting bus object properties in a
418           friendly way.
419
420         * busctl gained a new --augment-creds= argument that controls
421           whether the tool shall augment credential information it
422           gets from the bus with data from /proc, in a possibly
423           race-ful way.
424
425         * nspawn's --link-journal= switch gained two new values
426           "try-guest" and "try-host" that work like "guest" and
427           "host", but do not fail if the host has no persistent
428           journalling enabled. -j is now equivalent to
429           --link-journal=try-guest.
430
431         * macvlan network devices created by nspawn will now have
432           stable MAC addresses.
433
434         * A new SmackProcessLabel= unit setting has been added, which
435           controls the SMACK security label processes forked off by
436           the respective unit shall use.
437
438         * If compiled with --enable-xkbcommon, systemd-localed will
439           verify x11 keymap settings by compiling the given keymap. It
440           will spew out warnings if the compilation fails. This
441           requires libxkbcommon to be installed.
442
443         * When a coredump is collected a larger number of metadata
444           fields is now collected and included in the journal records
445           created for it. More specifically control group membership,
446           environment variables, memory maps, working directory,
447           chroot directory, /proc/$PID/status, and a list of open file
448           descriptors is now stored in the log entry.
449
450         * The udev hwdb now contains DPI information for mice. For
451           details see:
452
453           http://who-t.blogspot.de/2014/12/building-a-dpi-database-for-mice.html
454
455         * All systemd programs that read standalone configuration
456           files in /etc now also support a corresponding series of
457           .conf.d configuration directories in /etc/, /run/,
458           /usr/local/lib/, /usr/lib/, and (if configured with
459           --enable-split-usr) /lib/.  In particular, the following
460           configuration files now have corresponding configuration
461           directories: system.conf user.conf, logind.conf,
462           journald.conf, sleep.conf, bootchart.conf, coredump.conf,
463           resolved.conf, timesyncd.conf, journal-remote.conf, and
464           journal-upload.conf.  Note that distributions should use the
465           configuration directories in /usr/lib/; the directories in
466           /etc/ are reserved for the system administrator.
467
468         * systemd-rfkill will no longer take the rfkill device name
469           into account when storing rfkill state on disk, as the name
470           might be dynamically assigned and not stable. Instead, the
471           ID_PATH udev variable combined with the rfkill type (wlan,
472           bluetooth, ...) is used.
473
474         * A new service systemd-machine-id-commit.service has been
475           added. When used on systems where /etc is read-only during
476           boot, and /etc/machine-id is not initialized (but an empty
477           file), this service will copy the temporary machine ID
478           created as replacement into /etc after the system is fully
479           booted up. This is useful for systems that are freshly
480           installed with a non-initialized machine ID, but should get
481           a fixed machine ID for subsequent boots.
482
483         * networkd's .netdev files now provide a large set of
484           configuration parameters for VXLAN devices. Similar, the
485           bridge port cost parameter is now configurable in .network
486           files. There's also new support for configuring IP source
487           routing. networkd .link files gained support for a new
488           OriginalName= match that is useful to match against the
489           original interface name the kernel assigned. .network files
490           may include MTU= and MACAddress= fields for altering the MTU
491           and MAC address while being connected to a specific network
492           interface.
493
494         * The LUKS logic gained supported for configuring
495           UUID-specific key files. There's also new support for naming
496           LUKS device from the kernel command line, using the new
497           luks.name= argument.
498
499         * Timer units may now be transiently created via the bus API
500           (this was previously already available for scope and service
501           units). In addition it is now possible to create multiple
502           transient units at the same time with a single bus call. The
503           "systemd-run" tool has been updated to make use of this for
504           running commands on a specified time, in at(1)-style.
505
506         * tmpfiles gained support for "t" lines, for assigning
507           extended attributes to files. Among other uses this may be
508           used to assign SMACK labels to files.
509
510         Contributions from: Alin Rauta, Alison Chaiken, Andrej
511         Manduch, Bastien Nocera, Chris Atkinson, Chris Leech, Chris
512         Mayo, Colin Guthrie, Colin Walters, Cristian Rodríguez,
513         Daniele Medri, Daniel Mack, Dan Williams, Dan Winship, Dave
514         Reisner, David Herrmann, Didier Roche, Felipe Sateler, Gavin
515         Li, Hans de Goede, Harald Hoyer, Iago López Galeiras, Ivan
516         Shapovalov, Jakub Filak, Jan Janssen, Jan Synacek, Joe
517         Lawrence, Josh Triplett, Kay Sievers, Lennart Poettering,
518         Lukas Nykryn, Łukasz Stelmach, Maciej Wereski, Mantas
519         Mikulėnas, Marcel Holtmann, Martin Pitt, Maurizio Lombardi,
520         Michael Biebl, Michael Chapman, Michael Marineau, Michal
521         Schmidt, Michal Sekletar, Olivier Brunel, Patrik Flykt, Peter
522         Hutterer, Przemyslaw Kedzierski, Rami Rosen, Ray Strode,
523         Richard Schütz, Richard W.M. Jones, Ronny Chevalier, Ross
524         Lagerwall, Sean Young, Stanisław Pitucha, Susant Sahani,
525         Thomas Haller, Thomas Hindoe Paaboel Andersen, Tom Gundersen,
526         Torstein Husebø, Umut Tezduyar Lindskog, Vicente Olivert
527         Riera, WaLyong Cho, Wesley Dawson, Zbigniew Jędrzejewski-Szmek
528
529         -- Berlin, 2014-12-10
530
531 CHANGES WITH 217:
532
533         * journalctl gained the new options -t/--identifier= to match
534           on the syslog identifier (aka "tag"), as well as --utc to
535           show log timestamps in the UTC timezone. journalctl now also
536           accepts -n/--lines=all to disable line capping in a pager.
537
538         * journalctl gained a new switch, --flush, that synchronously
539           flushes logs from /run/log/journal to /var/log/journal if
540           persistent storage is enabled. systemd-journal-flush.service
541           now waits until the operation is complete.
542
543         * Services can notify the manager before they start a reload
544           (by sending RELOADING=1) or shutdown (by sending
545           STOPPING=1). This allows the manager to track and show the
546           internal state of daemons and closes a race condition when
547           the process is still running but has closed its D-Bus
548           connection.
549
550         * Services with Type=oneshot do not have to have any ExecStart
551           commands anymore.
552
553         * User units are now loaded also from
554           $XDG_RUNTIME_DIR/systemd/user/. This is similar to the
555           /run/systemd/user directory that was already previously
556           supported, but is under the control of the user.
557
558         * Job timeouts (i.e. time-outs on the time a job that is
559           queued stays in the run queue) can now optionally result in
560           immediate reboot or power-off actions (JobTimeoutAction= and
561           JobTimeoutRebootArgument=). This is useful on ".target"
562           units, to limit the maximum time a target remains
563           undispatched in the run queue, and to trigger an emergency
564           operation in such a case. This is now used by default to
565           turn off the system if boot-up (as defined by everything in
566           basic.target) hangs and does not complete for at least
567           15min. Also, if power-off or reboot hang for at least 30min
568           an immediate power-off/reboot operation is triggered. This
569           functionality is particularly useful to increase reliability
570           on embedded devices, but also on laptops which might
571           accidentally get powered on when carried in a backpack and
572           whose boot stays stuck in a hard disk encryption passphrase
573           question.
574
575         * systemd-logind can be configured to also handle lid switch
576           events even when the machine is docked or multiple displays
577           are attached (HandleLidSwitchDocked= option).
578
579         * A helper binary and a service have been added which can be
580           used to resume from hibernation in the initramfs. A
581           generator will parse the resume= option on the kernel
582           command line to trigger resume.
583
584         * A user console daemon systemd-consoled has been
585           added. Currently, it is a preview, and will so far open a
586           single terminal on each session of the user marked as
587           Desktop=systemd-console.
588
589         * Route metrics can be specified for DHCP routes added by
590           systemd-networkd.
591
592         * The SELinux context of socket-activated services can be set
593           from the information provided by the networking stack
594           (SELinuxContextFromNet= option).
595
596         * Userspace firmware loading support has been removed and
597           the minimum supported kernel version is thus bumped to 3.7.
598
599         * Timeout for udev workers has been increased from 1 to 3
600           minutes, but a warning will be printed after 1 minute to
601           help diagnose kernel modules that take a long time to load.
602
603         * Udev rules can now remove tags on devices with TAG-="foobar".
604
605         * systemd's readahead implementation has been removed. In many
606           circumstances it didn't give expected benefits even for
607           rotational disk drives and was becoming less relevant in the
608           age of SSDs. As none of the developers has been using
609           rotating media anymore, and nobody stepped up to actively
610           maintain this component of systemd it has now been removed.
611
612         * Swap units can use Options= to specify discard options.
613           Discard options specified for swaps in /etc/fstab are now
614           respected.
615
616         * Docker containers are now detected as a separate type of
617           virtualization.
618
619         * The Password Agent protocol gained support for queries where
620           the user input is shown, useful e.g. for user names.
621           systemd-ask-password gained a new --echo option to turn that
622           on.
623
624         * The default sysctl.d/ snippets will now set:
625
626                 net.core.default_qdisc = fq_codel
627
628           This selects Fair Queuing Controlled Delay as the default
629           queuing discipline for network interfaces. fq_codel helps
630           fight the network bufferbloat problem. It is believed to be
631           a good default with no tuning required for most workloads.
632           Downstream distributions may override this choice. On 10Gbit
633           servers that do not do forwarding, "fq" may perform better.
634           Systems without a good clocksource should use "pfifo_fast".
635
636         * If kdbus is enabled during build a new option BusPolicy= is
637           available for service units, that allows locking all service
638           processes into a stricter bus policy, in order to limit
639           access to various bus services, or even hide most of them
640           from the service's view entirely.
641
642         * networkctl will now show the .network and .link file
643           networkd has applied to a specific interface.
644
645         * sd-login gained a new API call sd_session_get_desktop() to
646           query which desktop environment has been selected for a
647           session.
648
649         * UNIX utmp support is now compile-time optional to support
650           legacy-free systems.
651
652         * systemctl gained two new commands "add-wants" and
653           "add-requires" for pulling in units from specific targets
654           easily.
655
656         * If the word "rescue" is specified on the kernel command line
657           the system will now boot into rescue mode (aka
658           rescue.target), which was previously available only by
659           specifying "1" or "systemd.unit=rescue.target" on the kernel
660           command line. This new kernel command line option nicely
661           mirrors the already existing "emergency" kernel command line
662           option.
663
664         * New kernel command line options mount.usr=, mount.usrflags=,
665           mount.usrfstype= have been added that match root=, rootflags=,
666           rootfstype= but allow mounting a specific file system to
667           /usr.
668
669         * The $NOTIFY_SOCKET is now also passed to control processes of
670           services, not only the main process.
671
672         * This version reenables support for fsck's -l switch. This
673           means at least version v2.25 of util-linux is required for
674           operation, otherwise dead-locks on device nodes may
675           occur. Again: you need to update util-linux to at least
676           v2.25 when updating systemd to v217.
677
678         * The "multi-seat-x" tool has been removed from systemd, as
679           its functionality has been integrated into X servers 1.16,
680           and the tool is hence redundant. It is recommended to update
681           display managers invoking this tool to simply invoke X
682           directly from now on, again.
683
684         * Support for the new ALLOW_INTERACTIVE_AUTHORIZATION D-Bus
685           message flag has been added for all of systemd's PolicyKit
686           authenticated method calls has been added. In particular
687           this now allows optional interactive authorization via
688           PolicyKit for many of PID1's privileged operations such as
689           unit file enabling and disabling.
690
691         * "udevadm hwdb --update" learnt a new switch "--usr" for
692           placing the rebuilt hardware database in /usr instead of
693           /etc. When used only hardware database entries stored in
694           /usr will be used, and any user database entries in /etc are
695           ignored. This functionality is useful for vendors to ship a
696           pre-built database on systems where local configuration is
697           unnecessary or unlikely.
698
699         * Calendar time specifications in .timer units now also
700           understand the strings "semi-annually", "quarterly" and
701           "minutely" as shortcuts (in addition to the preexisting
702           "anually", "hourly", ...).
703
704         * systemd-tmpfiles will now correctly create files in /dev
705           at boot which are marked for creation only at boot. It is
706           recommended to always create static device nodes with 'c!'
707           and 'b!', so that they are created only at boot and not
708           overwritten at runtime.
709
710         * When the watchdog logic is used for a service (WatchdogSec=)
711           and the watchdog timeout is hit the service will now be
712           terminated with SIGABRT (instead of just SIGTERM), in order
713           to make sure a proper coredump and backtrace is
714           generated. This ensures that hanging services will result in
715           similar coredump/backtrace behaviour as services that hit a
716           segmentation fault.
717
718         Contributions from: Andreas Henriksson, Andrei Borzenkov,
719         Angus Gibson, Ansgar Burchardt, Ben Wolsieffer, Brandon L.
720         Black, Christian Hesse, Cristian Rodríguez, Daniel Buch,
721         Daniele Medri, Daniel Mack, Dan Williams, Dave Reisner, David
722         Herrmann, David Sommerseth, David Strauss, Emil Renner
723         Berthing, Eric Cook, Evangelos Foutras, Filipe Brandenburger,
724         Gustavo Sverzut Barbieri, Hans de Goede, Harald Hoyer, Hristo
725         Venev, Hugo Grostabussiat, Ivan Shapovalov, Jan Janssen, Jan
726         Synacek, Jonathan Liu, Juho Son, Karel Zak, Kay Sievers, Klaus
727         Purer, Koen Kooi, Lennart Poettering, Lukas Nykryn, Lukasz
728         Skalski, Łukasz Stelmach, Mantas Mikulėnas, Marcel Holtmann,
729         Marius Tessmann, Marko Myllynen, Martin Pitt, Michael Biebl,
730         Michael Marineau, Michael Olbrich, Michael Scherer, Michal
731         Schmidt, Michal Sekletar, Miroslav Lichvar, Patrik Flykt,
732         Philippe De Swert, Piotr Drąg, Rahul Sundaram, Richard
733         Weinberger, Robert Milasan, Ronny Chevalier, Ruben Kerkhof,
734         Santiago Vila, Sergey Ptashnick, Simon McVittie, Sjoerd
735         Simons, Stefan Brüns, Steven Allen, Steven Noonan, Susant
736         Sahani, Sylvain Plantefève, Thomas Hindoe Paaboel Andersen,
737         Timofey Titovets, Tobias Hunger, Tom Gundersen, Torstein
738         Husebø, Umut Tezduyar Lindskog, WaLyong Cho, Zbigniew
739         Jędrzejewski-Szmek
740
741         -- Berlin, 2014-10-28
742
743 CHANGES WITH 216:
744
745         * timedated no longer reads NTP implementation unit names from
746           /usr/lib/systemd/ntp-units.d/*.list. Alternative NTP
747           implementations should add a
748
749             Conflicts=systemd-timesyncd.service
750
751           to their unit files to take over and replace systemd's NTP
752           default functionality.
753
754         * systemd-sysusers gained a new line type "r" for configuring
755           which UID/GID ranges to allocate system users/groups
756           from. Lines of type "u" may now add an additional column
757           that specifies the home directory for the system user to be
758           created. Also, systemd-sysusers may now optionally read user
759           information from STDIN instead of a file. This is useful for
760           invoking it from RPM preinst scriptlets that need to create
761           users before the first RPM file is installed since these
762           files might need to be owned by them. A new
763           %sysusers_create_inline RPM macro has been introduced to do
764           just that. systemd-sysusers now updates the shadow files as
765           well as the user/group databases, which should enhance
766           compatibility with certain tools like grpck.
767
768         * A number of bus APIs of PID 1 now optionally consult
769           PolicyKit to permit access for otherwise unprivileged
770           clients under certain conditions. Note that this currently
771           doesn't support interactive authentication yet, but this is
772           expected to be added eventually, too.
773
774         * /etc/machine-info now has new fields for configuring the
775           deployment environment of the machine, as well as the
776           location of the machine. hostnamectl has been updated with
777           new command to update these fields.
778
779         * systemd-timesyncd has been updated to automatically acquire
780           NTP server information from systemd-networkd, which might
781           have been discovered via DHCP.
782
783         * systemd-resolved now includes a caching DNS stub resolver
784           and a complete LLMNR name resolution implementation. A new
785           NSS module "nss-resolve" has been added which can be used
786           instead of glibc's own "nss-dns" to resolve hostnames via
787           systemd-resolved. Hostnames, addresses and arbitrary RRs may
788           be resolved via systemd-resolved D-Bus APIs. In contrast to
789           the glibc internal resolver systemd-resolved is aware of
790           multi-homed system, and keeps DNS server and caches separate
791           and per-interface. Queries are sent simultaneously on all
792           interfaces that have DNS servers configured, in order to
793           properly handle VPNs and local LANs which might resolve
794           separate sets of domain names. systemd-resolved may acquire
795           DNS server information from systemd-networkd automatically,
796           which in turn might have discovered them via DHCP. A tool
797           "systemd-resolve-host" has been added that may be used to
798           query the DNS logic in resolved. systemd-resolved implements
799           IDNA and automatically uses IDNA or UTF-8 encoding depending
800           on whether classic DNS or LLMNR is used as transport. In the
801           next releases we intend to add a DNSSEC and mDNS/DNS-SD
802           implementation to systemd-resolved.
803
804         * A new NSS module nss-mymachines has been added, that
805           automatically resolves the names of all local registered
806           containers to their respective IP addresses.
807
808         * A new client tool "networkctl" for systemd-networkd has been
809           added. It currently is entirely passive and will query
810           networking configuration from udev, rtnetlink and networkd,
811           and present it to the user in a very friendly
812           way. Eventually, we hope to extend it to become a full
813           control utility for networkd.
814
815         * .socket units gained a new DeferAcceptSec= setting that
816           controls the kernels' TCP_DEFER_ACCEPT sockopt for
817           TCP. Similar, support for controlling TCP keep-alive
818           settings has been added (KeepAliveTimeSec=,
819           KeepAliveIntervalSec=, KeepAliveProbes=). Also, support for
820           turning off Nagle's algorithm on TCP has been added
821           (NoDelay=).
822
823         * logind learned a new session type "web", for use in projects
824           like Cockpit which register web clients as PAM sessions.
825
826         * timer units with at least one OnCalendar= setting will now
827           be started only after timer-sync.target has been
828           reached. This way they will not elapse before the system
829           clock has been corrected by a local NTP client or
830           similar. This is particular useful on RTC-less embedded
831           machines, that come up with an invalid system clock.
832
833         * systemd-nspawn's --network-veth= switch should now result in
834           stable MAC addresses for both the outer and the inner side
835           of the link.
836
837         * systemd-nspawn gained a new --volatile= switch for running
838           container instances with /etc or /var unpopulated.
839
840         * The kdbus client code has been updated to use the new Linux
841           3.17 memfd subsystem instead of the old kdbus-specific one.
842
843         * systemd-networkd's DHCP client and server now support
844           FORCERENEW. There are also new configuration options to
845           configure the vendor client identifier and broadcast mode
846           for DHCP.
847
848         * systemd will no longer inform the kernel about the current
849           timezone, as this is necessarily incorrect and racy as the
850           kernel has no understanding of DST and similar
851           concepts. This hence means FAT timestamps will be always
852           considered UTC, similar to what Android is already
853           doing. Also, when the RTC is configured to the local time
854           (rather than UTC) systemd will never synchronize back to it,
855           as this might confuse Windows at a later boot.
856
857         * systemd-analyze gained a new command "verify" for offline
858           validation of unit files.
859
860         * systemd-networkd gained support for a couple of additional
861           settings for bonding networking setups. Also, the metric for
862           statically configured routes may now be configured. For
863           network interfaces where this is appropriate the peer IP
864           address may now be configured.
865
866         * systemd-networkd's DHCP client will no longer request
867           broadcasting by default, as this tripped up some networks.
868           For hardware where broadcast is required the feature should
869           be switched back on using RequestBroadcast=yes.
870
871         * systemd-networkd will now set up IPv4LL addresses (when
872           enabled) even if DHCP is configured successfully.
873
874         * udev will now default to respect network device names given
875           by the kernel when the kernel indicates that these are
876           predictable. This behavior can be tweaked by changing
877           NamePolicy= in the relevant .link file.
878
879         * A new library systemd-terminal has been added that
880           implements full TTY stream parsing and rendering. This
881           library is supposed to be used later on for implementing a
882           full userspace VT subsystem, replacing the current kernel
883           implementation.
884
885         * A new tool systemd-journal-upload has been added to push
886           journal data to a remote system running
887           systemd-journal-remote.
888
889         * journald will no longer forward all local data to another
890           running syslog daemon. This change has been made because
891           rsyslog (which appears to be the most commonly used syslog
892           implementation these days) no longer makes use of this, and
893           instead pulls the data out of the journal on its own. Since
894           forwarding the messages to a non-existent syslog server is
895           more expensive than we assumed we have now turned this
896           off. If you run a syslog server that is not a recent rsyslog
897           version, you have to turn this option on again
898           (ForwardToSyslog= in journald.conf).
899
900         * journald now optionally supports the LZ4 compressor for
901           larger journal fields. This compressor should perform much
902           better than XZ which was the previous default.
903
904         * machinectl now shows the IP addresses of local containers,
905           if it knows them, plus the interface name of the container.
906
907         * A new tool "systemd-escape" has been added that makes it
908           easy to escape strings to build unit names and similar.
909
910         * sd_notify() messages may now include a new ERRNO= field
911           which is parsed and collected by systemd and shown among the
912           "systemctl status" output for a service.
913
914         * A new component "systemd-firstboot" has been added that
915           queries the most basic systemd information (timezone,
916           hostname, root password) interactively on first
917           boot. Alternatively it may also be used to provision these
918           things offline on OS images installed into directories.
919
920         * The default sysctl.d/ snippets will now set
921
922                 net.ipv4.conf.default.promote_secondaries=1
923
924           This has the benefit of no flushing secondary IP addresses
925           when primary addresses are removed.
926
927         Contributions from: Ansgar Burchardt, Bastien Nocera, Colin
928         Walters, Dan Dedrick, Daniel Buch, Daniel Korostil, Daniel
929         Mack, Dan Williams, Dave Reisner, David Herrmann, Denis
930         Kenzior, Eelco Dolstra, Eric Cook, Hannes Reinecke, Harald
931         Hoyer, Hong Shick Pak, Hui Wang, Jean-André Santoni, Jóhann
932         B. Guðmundsson, Jon Severinsson, Karel Zak, Kay Sievers, Kevin
933         Wells, Lennart Poettering, Lukas Nykryn, Mantas Mikulėnas,
934         Marc-Antoine Perennou, Martin Pitt, Michael Biebl, Michael
935         Marineau, Michael Olbrich, Michal Schmidt, Michal Sekletar,
936         Miguel Angel Ajo, Mike Gilbert, Olivier Brunel, Robert
937         Schiele, Ronny Chevalier, Simon McVittie, Sjoerd Simons, Stef
938         Walter, Steven Noonan, Susant Sahani, Tanu Kaskinen, Thomas
939         Blume, Thomas Hindoe Paaboel Andersen, Timofey Titovets,
940         Tobias Geerinckx-Rice, Tomasz Torcz, Tom Gundersen, Umut
941         Tezduyar Lindskog, Zbigniew Jędrzejewski-Szmek
942
943         -- Berlin, 2014-08-19
944
945 CHANGES WITH 215:
946
947         * A new tool systemd-sysusers has been added. This tool
948           creates system users and groups in /etc/passwd and
949           /etc/group, based on static declarative system user/group
950           definitions in /usr/lib/sysusers.d/. This is useful to
951           enable factory resets and volatile systems that boot up with
952           an empty /etc directory, and thus need system users and
953           groups created during early boot. systemd now also ships
954           with two default sysusers.d/ files for the most basic
955           users and groups systemd and the core operating system
956           require.
957
958         * A new tmpfiles snippet has been added that rebuilds the
959           essential files in /etc on boot, should they be missing.
960
961         * A directive for ensuring automatic clean-up of
962           /var/cache/man/ has been removed from the default
963           configuration. This line should now be shipped by the man
964           implementation. The necessary change has been made to the
965           man-db implementation. Note that you need to update your man
966           implementation to one that ships this line, otherwise no
967           automatic clean-up of /var/cache/man will take place.
968
969         * A new condition ConditionNeedsUpdate= has been added that
970           may conditionalize services to only run when /etc or /var
971           are "older" than the vendor operating system resources in
972           /usr. This is useful for reconstructing or updating /etc
973           after an offline update of /usr or a factory reset, on the
974           next reboot. Services that want to run once after such an
975           update or reset should use this condition and order
976           themselves before the new systemd-update-done.service, which
977           will mark the two directories as fully updated. A number of
978           service files have been added making use of this, to rebuild
979           the udev hardware database, the journald message catalog and
980           dynamic loader cache (ldconfig). The systemd-sysusers tool
981           described above also makes use of this now. With this in
982           place it is now possible to start up a minimal operating
983           system with /etc empty cleanly. For more information on the
984           concepts involved see this recent blog story:
985
986           http://0pointer.de/blog/projects/stateless.html
987
988         * A new system group "input" has been introduced, and all
989           input device nodes get this group assigned. This is useful
990           for system-level software to get access to input devices. It
991           complements what is already done for "audio" and "video".
992
993         * systemd-networkd learnt minimal DHCPv4 server support in
994           addition to the existing DHCPv4 client support. It also
995           learnt DHCPv6 client and IPv6 Router Solicitation client
996           support. The DHCPv4 client gained support for static routes
997           passed in from the server. Note that the [DHCPv4] section
998           known in older systemd-networkd versions has been renamed to
999           [DHCP] and is now also used by the DHCPv6 client. Existing
1000           .network files using settings of this section should be
1001           updated, though compatibility is maintained. Optionally, the
1002           client hostname may now be sent to the DHCP server.
1003
1004         * networkd gained support for vxlan virtual networks as well
1005           as tun/tap and dummy devices.
1006
1007         * networkd gained support for automatic allocation of address
1008           ranges for interfaces from a system-wide pool of
1009           addresses. This is useful for dynamically managing a large
1010           number of interfaces with a single network configuration
1011           file. In particular this is useful to easily assign
1012           appropriate IP addresses to the veth links of a large number
1013           of nspawn instances.
1014
1015         * RPM macros for processing sysusers, sysctl and binfmt
1016           drop-in snippets at package installation time have been
1017           added.
1018
1019         * The /etc/os-release file should now be placed in
1020           /usr/lib/os-release. The old location is automatically
1021           created as symlink. /usr/lib is the more appropriate
1022           location of this file, since it shall actually describe the
1023           vendor operating system shipped in /usr, and not the
1024           configuration stored in /etc.
1025
1026         * .mount units gained a new boolean SloppyOptions= setting
1027           that maps to mount(8)'s -s option which enables permissive
1028           parsing of unknown mount options.
1029
1030         * tmpfiles learnt a new "L+" directive which creates a symlink
1031           but (unlike "L") deletes a pre-existing file first, should
1032           it already exist and not already be the correct
1033           symlink. Similar, "b+", "c+" and "p+" directives have been
1034           added as well, which create block and character devices, as
1035           well as fifos in the filesystem, possibly removing any
1036           pre-existing files of different types.
1037
1038         * For tmpfiles' "L", "L+", "C" and "C+" directives the final
1039           'argument' field (which so far specified the source to
1040           symlink/copy the files from) is now optional. If omitted the
1041           same file os copied from /usr/share/factory/ suffixed by the
1042           full destination path. This is useful for populating /etc
1043           with essential files, by copying them from vendor defaults
1044           shipped in /usr/share/factory/etc.
1045
1046         * A new command "systemctl preset-all" has been added that
1047           applies the service preset settings to all installed unit
1048           files. A new switch --preset-mode= has been added that
1049           controls whether only enable or only disable operations
1050           shall be executed.
1051
1052         * A new command "systemctl is-system-running" has been added
1053           that allows checking the overall state of the system, for
1054           example whether it is fully up and running.
1055
1056         * When the system boots up with an empty /etc, the equivalent
1057           to "systemctl preset-all" is executed during early boot, to
1058           make sure all default services are enabled after a factory
1059           reset.
1060
1061         * systemd now contains a minimal preset file that enables the
1062           most basic services systemd ships by default.
1063
1064         * Unit files' [Install] section gained a new DefaultInstance=
1065           field for defining the default instance to create if a
1066           template unit is enabled with no instance specified.
1067
1068         * A new passive target cryptsetup-pre.target has been added
1069           that may be used by services that need to make they run and
1070           finish before the first LUKS cryptographic device is set up.
1071
1072         * The /dev/loop-control and /dev/btrfs-control device nodes
1073           are now owned by the "disk" group by default, opening up
1074           access to this group.
1075
1076         * systemd-coredump will now automatically generate a
1077           stack trace of all core dumps taking place on the system,
1078           based on elfutils' libdw library. This stack trace is logged
1079           to the journal.
1080
1081         * systemd-coredump may now optionally store coredumps directly
1082           on disk (in /var/lib/systemd/coredump, possibly compressed),
1083           instead of storing them unconditionally in the journal. This
1084           mode is the new default. A new configuration file
1085           /etc/systemd/coredump.conf has been added to configure this
1086           and other parameters of systemd-coredump.
1087
1088         * coredumpctl gained a new "info" verb to show details about a
1089           specific coredump. A new switch "-1" has also been added
1090           that makes sure to only show information about the most
1091           recent entry instead of all entries. Also, as the tool is
1092           generally useful now the "systemd-" prefix of the binary
1093           name has been removed. Distributions that want to maintain
1094           compatibility with the old name should add a symlink from
1095           the old name to the new name.
1096
1097         * journald's SplitMode= now defaults to "uid". This makes sure
1098           that unprivileged users can access their own coredumps with
1099           coredumpctl without restrictions.
1100
1101         * New kernel command line options "systemd.wants=" (for
1102           pulling an additional unit during boot), "systemd.mask="
1103           (for masking a specific unit for the boot), and
1104           "systemd.debug-shell" (for enabling the debug shell on tty9)
1105           have been added. This is implemented in the new generator
1106           "systemd-debug-generator".
1107
1108         * systemd-nspawn will now by default filter a couple of
1109           syscalls for containers, among them those required for
1110           kernel module loading, direct x86 IO port access, swap
1111           management, and kexec. Most importantly though
1112           open_by_handle_at() is now prohibited for containers,
1113           closing a hole similar to a recently discussed vulnerability
1114           in docker regarding access to files on file hierarchies the
1115           container should normally not have access to. Note that for
1116           nspawn we generally make no security claims anyway (and
1117           this is explicitly documented in the man page), so this is
1118           just a fix for one of the most obvious problems.
1119
1120         * A new man page file-hierarchy(7) has been added that
1121           contains a minimized, modernized version of the file system
1122           layout systemd expects, similar in style to the FHS
1123           specification or hier(5). A new tool systemd-path(1) has
1124           been added to query many of these paths for the local
1125           machine and user.
1126
1127         * Automatic time-based clean-up of $XDG_RUNTIME_DIR is no
1128           longer done. Since the directory now has a per-user size
1129           limit, and is cleaned on logout this appears unnecessary,
1130           in particular since this now brings the lifecycle of this
1131           directory closer in line with how IPC objects are handled.
1132
1133         * systemd.pc now exports a number of additional directories,
1134           including $libdir (which is useful to identify the library
1135           path for the primary architecture of the system), and a
1136           couple of drop-in directories.
1137
1138         * udev's predictable network interface names now use the dev_port
1139           sysfs attribute, introduced in linux 3.15 instead of dev_id to
1140           distinguish between ports of the same PCI function. dev_id should
1141           only be used for ports using the same HW address, hence the need
1142           for dev_port.
1143
1144         * machined has been updated to export the OS version of a
1145           container (read from /etc/os-release and
1146           /usr/lib/os-release) on the bus. This is now shown in
1147           "machinectl status" for a machine.
1148
1149         * A new service setting RestartForceExitStatus= has been
1150           added. If configured to a set of exit signals or process
1151           return values, the service will be restarted when the main
1152           daemon process exits with any of them, regardless of the
1153           Restart= setting.
1154
1155         * systemctl's -H switch for connecting to remote systemd
1156           machines has been extended so that it may be used to
1157           directly connect to a specific container on the
1158           host. "systemctl -H root@foobar:waldi" will now connect as
1159           user "root" to host "foobar", and then proceed directly to
1160           the container named "waldi". Note that currently you have to
1161           authenticate as user "root" for this to work, as entering
1162           containers is a privileged operation.
1163
1164         Contributions from: Andreas Henriksson, Benjamin Steinwender,
1165         Carl Schaefer, Christian Hesse, Colin Ian King, Cristian
1166         Rodríguez, Daniel Mack, Dave Reisner, David Herrmann, Eugene
1167         Yakubovich, Filipe Brandenburger, Frederic Crozat, Hristo
1168         Venev, Jan Engelhardt, Jonathan Boulle, Kay Sievers, Lennart
1169         Poettering, Luke Shumaker, Mantas Mikulėnas, Marc-Antoine
1170         Perennou, Marcel Holtmann, Michael Marineau, Michael Olbrich,
1171         Michał Bartoszkiewicz, Michal Sekletar, Patrik Flykt, Ronan Le
1172         Martret, Ronny Chevalier, Ruediger Oertel, Steven Noonan,
1173         Susant Sahani, Thadeu Lima de Souza Cascardo, Thomas Hindoe
1174         Paaboel Andersen, Tom Gundersen, Tom Hirst, Umut Tezduyar
1175         Lindskog, Uoti Urpala, Zbigniew Jędrzejewski-Szmek
1176
1177         -- Berlin, 2014-07-03
1178
1179 CHANGES WITH 214:
1180
1181         * As an experimental feature, udev now tries to lock the
1182           disk device node (flock(LOCK_SH|LOCK_NB)) while it
1183           executes events for the disk or any of its partitions.
1184           Applications like partitioning programs can lock the
1185           disk device node (flock(LOCK_EX)) and claim temporary
1186           device ownership that way; udev will entirely skip all event
1187           handling for this disk and its partitions. If the disk
1188           was opened for writing, the close will trigger a partition
1189           table rescan in udev's "watch" facility, and if needed
1190           synthesize "change" events for the disk and all its partitions.
1191           This is now unconditionally enabled, and if it turns out to
1192           cause major problems, we might turn it on only for specific
1193           devices, or might need to disable it entirely. Device Mapper
1194           devices are excluded from this logic.
1195
1196         * We temporarily dropped the "-l" switch for fsck invocations,
1197           since they collide with the flock() logic above. util-linux
1198           upstream has been changed already to avoid this conflict,
1199           and we will readd "-l" as soon as util-linux with this
1200           change has been released.
1201
1202         * The dependency on libattr has been removed. Since a long
1203           time, the extended attribute calls have moved to glibc, and
1204           libattr is thus unnecessary.
1205
1206         * Virtualization detection works without priviliges now. This
1207           means the systemd-detect-virt binary no longer requires
1208           CAP_SYS_PTRACE file capabilities, and our daemons can run
1209           with fewer privileges.
1210
1211         * systemd-networkd now runs under its own "systemd-network"
1212           user. It retains the CAP_NET_ADMIN, CAP_NET_BIND_SERVICE,
1213           CAP_NET_BROADCAST, CAP_NET_RAW capabilities though, but
1214           loses the ability to write to files owned by root this way.
1215
1216         * Similar, systemd-resolved now runs under its own
1217           "systemd-resolve" user with no capabilities remaining.
1218
1219         * Similar, systemd-bus-proxyd now runs under its own
1220           "systemd-bus-proxy" user with only CAP_IPC_OWNER remaining.
1221
1222         * systemd-networkd gained support for setting up "veth"
1223           virtual ethernet devices for container connectivity, as well
1224           as GRE and VTI tunnels.
1225
1226         * systemd-networkd will no longer automatically attempt to
1227           manually load kernel modules necessary for certain tunnel
1228           transports. Instead, it is assumed the kernel loads them
1229           automatically when required. This only works correctly on
1230           very new kernels. On older kernels, please consider adding
1231           the kernel modules to /etc/modules-load.d/ as a work-around.
1232
1233         * The resolv.conf file systemd-resolved generates has been
1234           moved to /run/systemd/resolve/. If you have a symlink from
1235           /etc/resolv.conf, it might be necessary to correct it.
1236
1237         * Two new service settings, ProtectHome= and ProtectSystem=,
1238           have been added. When enabled, they will make the user data
1239           (such as /home) inaccessible or read-only and the system
1240           (such as /usr) read-only, for specific services. This allows
1241           very light-weight per-service sandboxing to avoid
1242           modifications of user data or system files from
1243           services. These two new switches have been enabled for all
1244           of systemd's long-running services, where appropriate.
1245
1246         * Socket units gained new SocketUser= and SocketGroup=
1247           settings to set the owner user and group of AF_UNIX sockets
1248           and FIFOs in the file system.
1249
1250         * Socket units gained a new RemoveOnStop= setting. If enabled,
1251           all FIFOS and sockets in the file system will be removed
1252           when the specific socket unit is stopped.
1253
1254         * Socket units gained a new Symlinks= setting. It takes a list
1255           of symlinks to create to file system sockets or FIFOs
1256           created by the specific Unix sockets. This is useful to
1257           manage symlinks to socket nodes with the same life-cycle as
1258           the socket itself.
1259
1260         * The /dev/log socket and /dev/initctl FIFO have been moved to
1261           /run, and have been replaced by symlinks. This allows
1262           connecting to these facilities even if PrivateDevices=yes is
1263           used for a service (which makes /dev/log itself unavailable,
1264           but /run is left). This also has the benefit of ensuring
1265           that /dev only contains device nodes, directories and
1266           symlinks, and nothing else.
1267
1268         * sd-daemon gained two new calls sd_pid_notify() and
1269           sd_pid_notifyf(). They are similar to sd_notify() and
1270           sd_notifyf(), but allow overriding of the source PID of
1271           notification messages if permissions permit this. This is
1272           useful to send notify messages on behalf of a different
1273           process (for example, the parent process). The
1274           systemd-notify tool has been updated to make use of this
1275           when sending messages (so that notification messages now
1276           originate from the shell script invoking systemd-notify and
1277           not the systemd-notify process itself. This should minimize
1278           a race where systemd fails to associate notification
1279           messages to services when the originating process already
1280           vanished.
1281
1282         * A new "on-abnormal" setting for Restart= has been added. If
1283           set, it will result in automatic restarts on all "abnormal"
1284           reasons for a process to exit, which includes unclean
1285           signals, core dumps, timeouts and watchdog timeouts, but
1286           does not include clean and unclean exit codes or clean
1287           signals. Restart=on-abnormal is an alternative for
1288           Restart=on-failure for services that shall be able to
1289           terminate and avoid restarts on certain errors, by
1290           indicating so with an unclean exit code. Restart=on-failure
1291           or Restart=on-abnormal is now the recommended setting for
1292           all long-running services.
1293
1294         * If the InaccessibleDirectories= service setting points to a
1295           mount point (or if there are any submounts contained within
1296           it), it is now attempted to completely unmount it, to make
1297           the file systems truly unavailable for the respective
1298           service.
1299
1300         * The ReadOnlyDirectories= service setting and
1301           systemd-nspawn's --read-only parameter are now recursively
1302           applied to all submounts, too.
1303
1304         * Mount units may now be created transiently via the bus APIs.
1305
1306         * The support for SysV and LSB init scripts has been removed
1307           from the systemd daemon itself. Instead, it is now
1308           implemented as a generator that creates native systemd units
1309           from these scripts when needed. This enables us to remove a
1310           substantial amount of legacy code from PID 1, following the
1311           fact that many distributions only ship a very small number
1312           of LSB/SysV init scripts nowadays.
1313
1314         * Privileged Xen (dom0) domains are not considered
1315           virtualization anymore by the virtualization detection
1316           logic. After all, they generally have unrestricted access to
1317           the hardware and usually are used to manage the unprivileged
1318           (domU) domains.
1319
1320         * systemd-tmpfiles gained a new "C" line type, for copying
1321           files or entire directories.
1322
1323         * systemd-tmpfiles "m" lines are now fully equivalent to "z"
1324           lines. So far, they have been non-globbing versions of the
1325           latter, and have thus been redundant. In future, it is
1326           recommended to only use "z". "m" has hence been removed
1327           from the documentation, even though it stays supported.
1328
1329         * A tmpfiles snippet to recreate the most basic structure in
1330           /var has been added. This is enough to create the /var/run →
1331           /run symlink and create a couple of structural
1332           directories. This allows systems to boot up with an empty or
1333           volatile /var. Of course, while with this change, the core OS
1334           now is capable with dealing with a volatile /var, not all
1335           user services are ready for it. However, we hope that sooner
1336           or later, many service daemons will be changed upstream so
1337           that they are able to automatically create their necessary
1338           directories in /var at boot, should they be missing. This is
1339           the first step to allow state-less systems that only require
1340           the vendor image for /usr to boot.
1341
1342         * systemd-nspawn has gained a new --tmpfs= switch to mount an
1343           empty tmpfs instance to a specific directory. This is
1344           particularly useful for making use of the automatic
1345           reconstruction of /var (see above), by passing --tmpfs=/var.
1346
1347         * Access modes specified in tmpfiles snippets may now be
1348           prefixed with "~", which indicates that they shall be masked
1349           by whether the existing file or directory is currently
1350           writable, readable or executable at all. Also, if specified,
1351           the sgid/suid/sticky bits will be masked for all
1352           non-directories.
1353
1354         * A new passive target unit "network-pre.target" has been
1355           added which is useful for services that shall run before any
1356           network is configured, for example firewall scripts.
1357
1358         * The "floppy" group that previously owned the /dev/fd*
1359           devices is no longer used. The "disk" group is now used
1360           instead. Distributions should probably deprecate usage of
1361           this group.
1362
1363         Contributions from: Camilo Aguilar, Christian Hesse, Colin Ian
1364         King, Cristian Rodríguez, Daniel Buch, Dave Reisner, David
1365         Strauss, Denis Tikhomirov, John, Jonathan Liu, Kay Sievers,
1366         Lennart Poettering, Mantas Mikulėnas, Mark Eichin, Ronny
1367         Chevalier, Susant Sahani, Thomas Blume, Thomas Hindoe Paaboel
1368         Andersen, Tom Gundersen, Umut Tezduyar Lindskog, Zbigniew
1369         Jędrzejewski-Szmek
1370
1371         -- Berlin, 2014-06-11
1372
1373 CHANGES WITH 213:
1374
1375         * A new "systemd-timesyncd" daemon has been added for
1376           synchronizing the system clock across the network. It
1377           implements an SNTP client. In contrast to NTP
1378           implementations such as chrony or the NTP reference server,
1379           this only implements a client side, and does not bother with
1380           the full NTP complexity, focusing only on querying time from
1381           one remote server and synchronizing the local clock to
1382           it. Unless you intend to serve NTP to networked clients or
1383           want to connect to local hardware clocks, this simple NTP
1384           client should be more than appropriate for most
1385           installations. The daemon runs with minimal privileges, and
1386           has been hooked up with networkd to only operate when
1387           network connectivity is available. The daemon saves the
1388           current clock to disk every time a new NTP sync has been
1389           acquired, and uses this to possibly correct the system clock
1390           early at bootup, in order to accommodate for systems that
1391           lack an RTC such as the Raspberry Pi and embedded devices,
1392           and to make sure that time monotonically progresses on these
1393           systems, even if it is not always correct. To make use of
1394           this daemon, a new system user and group "systemd-timesync"
1395           needs to be created on installation of systemd.
1396
1397         * The queue "seqnum" interface of libudev has been disabled, as
1398           it was generally incompatible with device namespacing as
1399           sequence numbers of devices go "missing" if the devices are
1400           part of a different namespace.
1401
1402         * "systemctl list-timers" and "systemctl list-sockets" gained
1403           a --recursive switch for showing units of these types also
1404           for all local containers, similar in style to the already
1405           supported --recursive switch for "systemctl list-units".
1406
1407         * A new RebootArgument= setting has been added for service
1408           units, which may be used to specify a kernel reboot argument
1409           to use when triggering reboots with StartLimitAction=.
1410
1411         * A new FailureAction= setting has been added for service
1412           units which may be used to specify an operation to trigger
1413           when a service fails. This works similarly to
1414           StartLimitAction=, but unlike it, controls what is done
1415           immediately rather than only after several attempts to
1416           restart the service in question.
1417
1418         * hostnamed got updated to also expose the kernel name,
1419           release, and version on the bus. This is useful for
1420           executing commands like hostnamectl with the -H switch.
1421           systemd-analyze makes use of this to properly display
1422           details when running non-locally.
1423
1424         * The bootchart tool can now show cgroup information in the
1425           graphs it generates.
1426
1427         * The CFS CPU quota cgroup attribute is now exposed for
1428           services. The new CPUQuota= switch has been added for this
1429           which takes a percentage value. Setting this will have the
1430           result that a service may never get more CPU time than the
1431           specified percentage, even if the machine is otherwise idle.
1432
1433         * systemd-networkd learned IPIP and SIT tunnel support.
1434
1435         * LSB init scripts exposing a dependency on $network will now
1436           get a dependency on network-online.target rather than simply
1437           network.target. This should bring LSB handling closer to
1438           what it was on SysV systems.
1439
1440         * A new fsck.repair= kernel option has been added to control
1441           how fsck shall deal with unclean file systems at boot.
1442
1443         * The (.ini) configuration file parser will now silently
1444           ignore sections whose name begins with "X-". This may be
1445           used to maintain application-specific extension sections in unit
1446           files.
1447
1448         * machined gained a new API to query the IP addresses of
1449           registered containers. "machinectl status" has been updated
1450           to show these addresses in its output.
1451
1452         * A new call sd_uid_get_display() has been added to the
1453           sd-login APIs for querying the "primary" session of a
1454           user. The "primary" session of the user is elected from the
1455           user's sessions and generally a graphical session is
1456           preferred over a text one.
1457
1458         * A minimal systemd-resolved daemon has been added. It
1459           currently simply acts as a companion to systemd-networkd and
1460           manages resolv.conf based on per-interface DNS
1461           configuration, possibly supplied via DHCP. In the long run
1462           we hope to extend this into a local DNSSEC enabled DNS and
1463           mDNS cache.
1464
1465         * The systemd-networkd-wait-online tool is now enabled by
1466           default. It will delay network-online.target until a network
1467           connection has been configured. The tool primarily integrates
1468           with networkd, but will also make a best effort to make sense
1469           of network configuration performed in some other way.
1470
1471         * Two new service options StartupCPUShares= and
1472           StartupBlockIOWeight= have been added that work similarly to
1473           CPUShares= and BlockIOWeight= however only apply during
1474           system startup. This is useful to prioritize certain services
1475           differently during bootup than during normal runtime.
1476
1477         * hostnamed has been changed to prefer the statically
1478           configured hostname in /etc/hostname (unless set to
1479           'localhost' or empty) over any dynamic one supplied by
1480           dhcp. With this change, the rules for picking the hostname
1481           match more closely the rules of other configuration settings
1482           where the local administrator's configuration in /etc always
1483           overrides any other settings.
1484
1485         Contributions fron: Ali H. Caliskan, Alison Chaiken, Bas van
1486         den Berg, Brandon Philips, Cristian Rodríguez, Daniel Buch,
1487         Dan Kilman, Dave Reisner, David Härdeman, David Herrmann,
1488         David Strauss, Dimitris Spingos, Djalal Harouni, Eelco
1489         Dolstra, Evan Nemerson, Florian Albrechtskirchinger, Greg
1490         Kroah-Hartman, Harald Hoyer, Holger Hans Peter Freyther, Jan
1491         Engelhardt, Jani Nikula, Jason St. John, Jeffrey Clark,
1492         Jonathan Boulle, Kay Sievers, Lennart Poettering, Lukas
1493         Nykryn, Lukasz Skalski, Łukasz Stelmach, Mantas Mikulėnas,
1494         Marcel Holtmann, Martin Pitt, Matthew Monaco, Michael
1495         Marineau, Michael Olbrich, Michal Sekletar, Mike Gilbert, Nis
1496         Martensen, Patrik Flykt, Philip Lorenz, poma, Ray Strode,
1497         Reyad Attiyat, Robert Milasan, Scott Thrasher, Stef Walter,
1498         Steven Siloti, Susant Sahani, Tanu Kaskinen, Thomas Bächler,
1499         Thomas Hindoe Paaboel Andersen, Tom Gundersen, Umut Tezduyar
1500         Lindskog, WaLyong Cho, Will Woods, Zbigniew
1501         Jędrzejewski-Szmek
1502
1503         -- Beijing, 2014-05-28
1504
1505 CHANGES WITH 212:
1506
1507         * When restoring the screen brightness at boot, stay away from
1508           the darkest setting or from the lowest 5% of the available
1509           range, depending on which is the larger value of both. This
1510           should effectively protect the user from rebooting into a
1511           black screen, should the brightness have been set to minimum
1512           by accident.
1513
1514         * sd-login gained a new sd_machine_get_class() call to
1515           determine the class ("vm" or "container") of a machine
1516           registered with machined.
1517
1518         * sd-login gained new calls
1519           sd_peer_get_{session,owner_uid,unit,user_unit,slice,machine_name}(),
1520           to query the identity of the peer of a local AF_UNIX
1521           connection. They operate similarly to their sd_pid_get_xyz()
1522           counterparts.
1523
1524         * PID 1 will now maintain a system-wide system state engine
1525           with the states "starting", "running", "degraded",
1526           "maintenance", "stopping". These states are bound to system
1527           startup, normal runtime, runtime with at least one failed
1528           service, rescue/emergency mode and system shutdown. This
1529           state is shown in the "systemctl status" output when no unit
1530           name is passed. It is useful to determine system state, in
1531           particularly when doing so for many systems or containers at
1532           once.
1533
1534         * A new command "list-machines" has been added to "systemctl"
1535           that lists all local OS containers and shows their system
1536           state (see above), if systemd runs inside of them.
1537
1538         * systemctl gained a new "-r" switch to recursively enumerate
1539           units on all local containers, when used with the
1540           "list-unit" command (which is the default one that is
1541           executed when no parameters are specified).
1542
1543         * The GPT automatic partition discovery logic will now honour
1544           two GPT partition flags: one may be set on a partition to
1545           cause it to be mounted read-only, and the other may be set
1546           on a partition to ignore it during automatic discovery.
1547
1548         * Two new GPT type UUIDs have been added for automatic root
1549           partition discovery, for 32-bit and 64-bit ARM. This is not
1550           particularly useful for discovering the root directory on
1551           these architectures during bare-metal boots (since UEFI is
1552           not common there), but still very useful to allow booting of
1553           ARM disk images in nspawn with the -i option.
1554
1555         * MAC addresses of interfaces created with nspawn's
1556           --network-interface= switch will now be generated from the
1557           machine name, and thus be stable between multiple invocations
1558           of the container.
1559
1560         * logind will now automatically remove all IPC objects owned
1561           by a user if she or he fully logs out. This makes sure that
1562           users who are logged out cannot continue to consume IPC
1563           resources. This covers SysV memory, semaphores and message
1564           queues as well as POSIX shared memory and message
1565           queues. Traditionally, SysV and POSIX IPC had no life-cycle
1566           limits. With this functionality, that is corrected. This may
1567           be turned off by using the RemoveIPC= switch of logind.conf.
1568
1569         * The systemd-machine-id-setup and tmpfiles tools gained a
1570           --root= switch to operate on a specific root directory,
1571           instead of /.
1572
1573         * journald can now forward logged messages to the TTYs of all
1574           logged in users ("wall"). This is the default for all
1575           emergency messages now.
1576
1577         * A new tool systemd-journal-remote has been added to stream
1578           journal log messages across the network.
1579
1580         * /sys/fs/cgroup/ is now mounted read-only after all cgroup
1581           controller trees are mounted into it. Note that the
1582           directories mounted beneath it are not read-only. This is a
1583           security measure and is particularly useful because glibc
1584           actually includes a search logic to pick any tmpfs it can
1585           find to implement shm_open() if /dev/shm is not available
1586           (which it might very well be in namespaced setups).
1587
1588         * machinectl gained a new "poweroff" command to cleanly power
1589           down a local OS container.
1590
1591         * The PrivateDevices= unit file setting will now also drop the
1592           CAP_MKNOD capability from the capability bound set, and
1593           imply DevicePolicy=closed.
1594
1595         * PrivateDevices=, PrivateNetwork= and PrivateTmp= is now used
1596           comprehensively on all long-running systemd services where
1597           this is appropriate.
1598
1599         * systemd-udevd will now run in a disassociated mount
1600           namespace. To mount directories from udev rules, make sure to
1601           pull in mount units via SYSTEMD_WANTS properties.
1602
1603         * The kdbus support gained support for uploading policy into
1604           the kernel. sd-bus gained support for creating "monitoring"
1605           connections that can eavesdrop into all bus communication
1606           for debugging purposes.
1607
1608         * Timestamps may now be specified in seconds since the UNIX
1609           epoch Jan 1st, 1970 by specifying "@" followed by the value
1610           in seconds.
1611
1612         * Native tcpwrap support in systemd has been removed. tcpwrap
1613           is old code, not really maintained anymore and has serious
1614           shortcomings, and better options such as firewalls
1615           exist. For setups that require tcpwrap usage, please
1616           consider invoking your socket-activated service via tcpd,
1617           like on traditional inetd.
1618
1619         * A new system.conf configuration option
1620           DefaultTimerAccuracySec= has been added that controls the
1621           default AccuracySec= setting of .timer units.
1622
1623         * Timer units gained a new WakeSystem= switch. If enabled,
1624           timers configured this way will cause the system to resume
1625           from system suspend (if the system supports that, which most
1626           do these days).
1627
1628         * Timer units gained a new Persistent= switch. If enabled,
1629           timers configured this way will save to disk when they have
1630           been last triggered. This information is then used on next
1631           reboot to possible execute overdue timer events, that
1632           could not take place because the system was powered off.
1633           This enables simple anacron-like behaviour for timer units.
1634
1635         * systemctl's "list-timers" will now also list the time a
1636           timer unit was last triggered in addition to the next time
1637           it will be triggered.
1638
1639         * systemd-networkd will now assign predictable IPv4LL
1640           addresses to its local interfaces.
1641
1642         Contributions from: Brandon Philips, Daniel Buch, Daniel Mack,
1643         Dave Reisner, David Herrmann, Gerd Hoffmann, Greg
1644         Kroah-Hartman, Hendrik Brueckner, Jason St. John, Josh
1645         Triplett, Kay Sievers, Lennart Poettering, Marc-Antoine
1646         Perennou, Michael Marineau, Michael Olbrich, Miklos Vajna,
1647         Patrik Flykt, poma, Sebastian Thorarensen, Thomas Bächler,
1648         Thomas Hindoe Paaboel Andersen, Tomasz Torcz, Tom Gundersen,
1649         Umut Tezduyar Lindskog, Wieland Hoffmann, Zbigniew
1650         Jędrzejewski-Szmek
1651
1652         -- Berlin, 2014-03-25
1653
1654 CHANGES WITH 211:
1655
1656         * A new unit file setting RestrictAddressFamilies= has been
1657           added to restrict which socket address families unit
1658           processes gain access to. This takes address family names
1659           like "AF_INET" or "AF_UNIX", and is useful to minimize the
1660           attack surface of services via exotic protocol stacks. This
1661           is built on seccomp system call filters.
1662
1663         * Two new unit file settings RuntimeDirectory= and
1664           RuntimeDirectoryMode= have been added that may be used to
1665           manage a per-daemon runtime directories below /run. This is
1666           an alternative for setting up directory permissions with
1667           tmpfiles snippets, and has the advantage that the runtime
1668           directory's lifetime is bound to the daemon runtime and that
1669           the daemon starts up with an empty directory each time. This
1670           is particularly useful when writing services that drop
1671           privileges using the User= or Group= setting.
1672
1673         * The DeviceAllow= unit setting now supports globbing for
1674           matching against device group names.
1675
1676         * The systemd configuration file system.conf gained new
1677           settings DefaultCPUAccounting=, DefaultBlockIOAccounting=,
1678           DefaultMemoryAccounting= to globally turn on/off accounting
1679           for specific resources (cgroups) for all units. These
1680           settings may still be overridden individually in each unit
1681           though.
1682
1683         * systemd-gpt-auto-generator is now able to discover /srv and
1684           root partitions in addition to /home and swap partitions. It
1685           also supports LUKS-encrypted partitions now. With this in
1686           place, automatic discovery of partitions to mount following
1687           the Discoverable Partitions Specification
1688           (http://www.freedesktop.org/wiki/Specifications/DiscoverablePartitionsSpec)
1689           is now a lot more complete. This allows booting without
1690           /etc/fstab and without root= on the kernel command line on
1691           systems prepared appropriately.
1692
1693         * systemd-nspawn gained a new --image= switch which allows
1694           booting up disk images and Linux installations on any block
1695           device that follow the Discoverable Partitions Specification
1696           (see above). This means that installations made with
1697           appropriately updated installers may now be started and
1698           deployed using container managers, completely
1699           unmodified. (We hope that libvirt-lxc will add support for
1700           this feature soon, too.)
1701
1702         * systemd-nspawn gained a new --network-macvlan= setting to
1703           set up a private macvlan interface for the
1704           container. Similarly, systemd-networkd gained a new
1705           Kind=macvlan setting in .netdev files.
1706
1707         * systemd-networkd now supports configuring local addresses
1708           using IPv4LL.
1709
1710         * A new tool systemd-network-wait-online has been added to
1711           synchronously wait for network connectivity using
1712           systemd-networkd.
1713
1714         * The sd-bus.h bus API gained a new sd_bus_track object for
1715           tracking the life-cycle of bus peers. Note that sd-bus.h is
1716           still not a public API though (unless you specify
1717           --enable-kdbus on the configure command line, which however
1718           voids your warranty and you get no API stability guarantee).
1719
1720         * The $XDG_RUNTIME_DIR runtime directories for each user are
1721           now individual tmpfs instances, which has the benefit of
1722           introducing separate pools for each user, with individual
1723           size limits, and thus making sure that unprivileged clients
1724           can no longer negatively impact the system or other users by
1725           filling up their $XDG_RUNTIME_DIR. A new logind.conf setting
1726           RuntimeDirectorySize= has been introduced that allows
1727           controlling the default size limit for all users. It
1728           defaults to 10% of the available physical memory. This is no
1729           replacement for quotas on tmpfs though (which the kernel
1730           still does not support), as /dev/shm and /tmp are still
1731           shared resources used by both the system and unprivileged
1732           users.
1733
1734         * logind will now automatically turn off automatic suspending
1735           on laptop lid close when more than one display is
1736           connected. This was previously expected to be implemented
1737           individually in desktop environments (such as GNOME),
1738           however has been added to logind now, in order to fix a
1739           boot-time race where a desktop environment might not have
1740           been started yet and thus not been able to take an inhibitor
1741           lock at the time where logind already suspends the system
1742           due to a closed lid.
1743
1744         * logind will now wait at least 30s after each system
1745           suspend/resume cycle, and 3min after system boot before
1746           suspending the system due to a closed laptop lid. This
1747           should give USB docking stations and similar enough time to
1748           be probed and configured after system resume and boot in
1749           order to then act as suspend blocker.
1750
1751         * systemd-run gained a new --property= setting which allows
1752           initialization of resource control properties (and others)
1753           for the created scope or service unit. Example: "systemd-run
1754           --property=BlockIOWeight=10 updatedb" may be used to run
1755           updatedb at a low block IO scheduling weight.
1756
1757         * systemd-run's --uid=, --gid=, --setenv=, --setenv= switches
1758           now also work in --scope mode.
1759
1760         * When systemd is compiled with kdbus support, basic support
1761           for enforced policies is now in place. (Note that enabling
1762           kdbus still voids your warranty and no API compatibility
1763           promises are made.)
1764
1765         Contributions from: Andrey Borzenkov, Ansgar Burchardt, Armin
1766         K., Daniel Mack, Dave Reisner, David Herrmann, Djalal Harouni,
1767         Harald Hoyer, Henrik Grindal Bakken, Jasper St. Pierre, Kay
1768         Sievers, Kieran Clancy, Lennart Poettering, Lukas Nykryn,
1769         Mantas Mikulėnas, Marcel Holtmann, Mark Oteiza, Martin Pitt,
1770         Mike Gilbert, Peter Rajnoha, poma, Samuli Suominen, Stef
1771         Walter, Susant Sahani, Tero Roponen, Thomas Andersen, Thomas
1772         Bächler, Thomas Hindoe Paaboel Andersen, Tomasz Torcz, Tom
1773         Gundersen, Umut Tezduyar Lindskog, Uoti Urpala, Zachary Cook,
1774         Zbigniew Jędrzejewski-Szmek
1775
1776         -- Berlin, 2014-03-12
1777
1778 CHANGES WITH 210:
1779
1780         * systemd will now relabel /dev after loading the SMACK policy
1781           according to SMACK rules.
1782
1783         * A new unit file option AppArmorProfile= has been added to
1784           set the AppArmor profile for the processes of a unit.
1785
1786         * A new condition check ConditionArchitecture= has been added
1787           to conditionalize units based on the system architecture, as
1788           reported by uname()'s "machine" field.
1789
1790         * systemd-networkd now supports matching on the system
1791           virtualization, architecture, kernel command line, host name
1792           and machine ID.
1793
1794         * logind is now a lot more aggressive when suspending the
1795           machine due to a closed laptop lid. Instead of acting only
1796           on the lid close action, it will continuously watch the lid
1797           status and act on it. This is useful for laptops where the
1798           power button is on the outside of the chassis so that it can
1799           be reached without opening the lid (such as the Lenovo
1800           Yoga). On those machines, logind will now immediately
1801           re-suspend the machine if the power button has been
1802           accidentally pressed while the laptop was suspended and in a
1803           backpack or similar.
1804
1805         * logind will now watch SW_DOCK switches and inhibit reaction
1806           to the lid switch if it is pressed. This means that logind
1807           will not suspend the machine anymore if the lid is closed
1808           and the system is docked, if the laptop supports SW_DOCK
1809           notifications via the input layer. Note that ACPI docking
1810           stations do not generate this currently. Also note that this
1811           logic is usually not fully sufficient and Desktop
1812           Environments should take a lid switch inhibitor lock when an
1813           external display is connected, as systemd will not watch
1814           this on its own.
1815
1816         * nspawn will now make use of the devices cgroup controller by
1817           default, and only permit creation of and access to the usual
1818           API device nodes like /dev/null or /dev/random, as well as
1819           access to (but not creation of) the pty devices.
1820
1821         * We will now ship a default .network file for
1822           systemd-networkd that automatically configures DHCP for
1823           network interfaces created by nspawn's --network-veth or
1824           --network-bridge= switches.
1825
1826         * systemd will now understand the usual M, K, G, T suffixes
1827           according to SI conventions (i.e. to the base 1000) when
1828           referring to throughput and hardware metrics. It will stay
1829           with IEC conventions (i.e. to the base 1024) for software
1830           metrics, according to what is customary according to
1831           Wikipedia. We explicitly document which base applies for
1832           each configuration option.
1833
1834         * The DeviceAllow= setting in unit files now supports a syntax
1835           to whitelist an entire group of devices node majors at once,
1836           based on the /proc/devices listing. For example, with the
1837           string "char-pts", it is now possible to whitelist all
1838           current and future pseudo-TTYs at once.
1839
1840         * sd-event learned a new "post" event source. Event sources of
1841           this type are triggered by the dispatching of any event
1842           source of a type that is not "post". This is useful for
1843           implementing clean-up and check event sources that are
1844           triggered by other work being done in the program.
1845
1846         * systemd-networkd is no longer statically enabled, but uses
1847           the usual [Install] sections so that it can be
1848           enabled/disabled using systemctl. It still is enabled by
1849           default however.
1850
1851         * When creating a veth interface pair with systemd-nspawn, the
1852           host side will now be prefixed with "vb-" if
1853           --network-bridge= is used, and with "ve-" if --network-veth
1854           is used. This way, it is easy to distinguish these cases on
1855           the host, for example to apply different configuration to
1856           them with systemd-networkd.
1857
1858         * The compatibility libraries for libsystemd-journal.so,
1859           libsystem-id128.so, libsystemd-login.so and
1860           libsystemd-daemon.so do not make use of IFUNC
1861           anymore. Instead, we now build libsystemd.so multiple times
1862           under these alternative names. This means that the footprint
1863           is drastically increased, but given that these are
1864           transitional compatibility libraries, this should not matter
1865           much. This change has been made necessary to support the ARM
1866           platform for these compatibility libraries, as the ARM
1867           toolchain is not really at the same level as the toolchain
1868           for other architectures like x86 and does not support
1869           IFUNC. Please make sure to use --enable-compat-libs only
1870           during a transitional period!
1871
1872         Contributions from: Andreas Fuchs, Armin K., Colin Walters,
1873         Daniel Mack, Dave Reisner, David Herrmann, Djalal Harouni,
1874         Holger Schurig, Jason A. Donenfeld, Jason St. John, Jasper
1875         St. Pierre, Kay Sievers, Lennart Poettering, Łukasz Stelmach,
1876         Marcel Holtmann, Michael Scherer, Michal Sekletar, Mike
1877         Gilbert, Samuli Suominen, Thomas Bächler, Thomas Hindoe
1878         Paaboel Andersen, Tom Gundersen, Umut Tezduyar Lindskog,
1879         Zbigniew Jędrzejewski-Szmek
1880
1881         -- Berlin, 2014-02-24
1882
1883 CHANGES WITH 209:
1884
1885         * A new component "systemd-networkd" has been added that can
1886           be used to configure local network interfaces statically or
1887           via DHCP. It is capable of bringing up bridges, VLANs, and
1888           bonding. Currently, no hook-ups for interactive network
1889           configuration are provided. Use this for your initrd,
1890           container, embedded, or server setup if you need a simple,
1891           yet powerful, network configuration solution. This
1892           configuration subsystem is quite nifty, as it allows wildcard
1893           hotplug matching in interfaces. For example, with a single
1894           configuration snippet, you can configure that all Ethernet
1895           interfaces showing up are automatically added to a bridge,
1896           or similar. It supports link-sensing and more.
1897
1898         * A new tool "systemd-socket-proxyd" has been added which can
1899           act as a bidirectional proxy for TCP sockets. This is
1900           useful for adding socket activation support to services that
1901           do not actually support socket activation, including virtual
1902           machines and the like.
1903
1904         * Add a new tool to save/restore rfkill state on
1905           shutdown/boot.
1906
1907         * Save/restore state of keyboard backlights in addition to
1908           display backlights on shutdown/boot.
1909
1910         * udev learned a new SECLABEL{} construct to label device
1911           nodes with a specific security label when they appear. For
1912           now, only SECLABEL{selinux} is supported, but the syntax is
1913           prepared for additional security frameworks.
1914
1915         * udev gained a new scheme to configure link-level attributes
1916           from files in /etc/systemd/network/*.link. These files can
1917           match against MAC address, device path, driver name and type,
1918           and will apply attributes like the naming policy, link speed,
1919           MTU, duplex settings, Wake-on-LAN settings, MAC address, MAC
1920           address assignment policy (randomized, ...).
1921
1922         * The configuration of network interface naming rules for
1923           "permanent interface names" has changed: a new NamePolicy=
1924           setting in the [Link] section of .link files determines the
1925           priority of possible naming schemes (onboard, slot, mac,
1926           path). The default value of this setting is determined by
1927           /usr/lib/net/links/99-default.link. Old
1928           80-net-name-slot.rules udev configuration file has been
1929           removed, so local configuration overriding this file should
1930           be adapated to override 99-default.link instead.
1931
1932         * When the User= switch is used in a unit file, also
1933           initialize $SHELL= based on the user database entry.
1934
1935         * systemd no longer depends on libdbus. All communication is
1936           now done with sd-bus, systemd's low-level bus library
1937           implementation.
1938
1939         * kdbus support has been added to PID 1 itself. When kdbus is
1940           enabled, this causes PID 1 to set up the system bus and
1941           enable support for a new ".busname" unit type that
1942           encapsulates bus name activation on kdbus. It works a little
1943           bit like ".socket" units, except for bus names. A new
1944           generator has been added that converts classic dbus1 service
1945           activation files automatically into native systemd .busname
1946           and .service units.
1947
1948         * sd-bus: add a light-weight vtable implementation that allows
1949           defining objects on the bus with a simple static const
1950           vtable array of its methods, signals and properties.
1951
1952         * systemd will not generate or install static dbus
1953           introspection data anymore to /usr/share/dbus-1/interfaces,
1954           as the precise format of these files is unclear, and
1955           nothing makes use of it.
1956
1957         * A proxy daemon is now provided to proxy clients connecting
1958           via classic D-Bus AF_UNIX sockets to kdbus, to provide full
1959           compatibility with classic D-Bus.
1960
1961         * A bus driver implementation has been added that supports the
1962           classic D-Bus bus driver calls on kdbus, also for
1963           compatibility purposes.
1964
1965         * A new API "sd-event.h" has been added that implements a
1966           minimal event loop API built around epoll. It provides a
1967           couple of features that direct epoll usage is lacking:
1968           prioritization of events, scales to large numbers of timer
1969           events, per-event timer slack (accuracy), system-wide
1970           coalescing of timer events, exit handlers, watchdog
1971           supervision support using systemd's sd_notify() API, child
1972           process handling.
1973
1974         * A new API "sd-rntl.h" has been added that provides an API
1975           around the route netlink interface of the kernel, similar in
1976           style to "sd-bus.h".
1977
1978         * A new API "sd-dhcp-client.h" has been added that provides a
1979           small DHCPv4 client-side implementation. This is used by
1980           "systemd-networkd".
1981
1982         * There is a new kernel command line option
1983           "systemd.restore_state=0|1". When set to "0", none of the
1984           systemd tools will restore saved runtime state to hardware
1985           devices. More specifically, the rfkill and backlight states
1986           are not restored.
1987
1988         * The FsckPassNo= compatibility option in mount/service units
1989           has been removed. The fstab generator will now add the
1990           necessary dependencies automatically, and does not require
1991           PID1's support for that anymore.
1992
1993         * journalctl gained a new switch, --list-boots, that lists
1994           recent boots with their times and boot IDs.
1995
1996         * The various tools like systemctl, loginctl, timedatectl,
1997           busctl, systemd-run, ... have gained a new switch "-M" to
1998           connect to a specific, local OS container (as direct
1999           connection, without requiring SSH). This works on any
2000           container that is registered with machined, such as those
2001           created by libvirt-lxc or nspawn.
2002
2003         * systemd-run and systemd-analyze also gained support for "-H"
2004           to connect to remote hosts via SSH. This is particularly
2005           useful for systemd-run because it enables queuing of jobs
2006           onto remote systems.
2007
2008         * machinectl gained a new command "login" to open a getty
2009           login in any local container. This works with any container
2010           that is registered with machined (such as those created by
2011           libvirt-lxc or nspawn), and which runs systemd inside.
2012
2013         * machinectl gained a new "reboot" command that may be used to
2014           trigger a reboot on a specific container that is registered
2015           with machined. This works on any container that runs an init
2016           system of some kind.
2017
2018         * systemctl gained a new "list-timers" command to print a nice
2019           listing of installed timer units with the times they elapse
2020           next.
2021
2022         * Alternative reboot() parameters may now be specified on the
2023           "systemctl reboot" command line and are passed to the
2024           reboot() system call.
2025
2026         * systemctl gained a new --job-mode= switch to configure the
2027           mode to queue a job with. This is a more generic version of
2028           --fail, --irreversible, and --ignore-dependencies, which are
2029           still available but not advertised anymore.
2030
2031         * /etc/systemd/system.conf gained new settings to configure
2032           various default timeouts of units, as well as the default
2033           start limit interval and burst. These may still be overridden
2034           within each Unit.
2035
2036         * PID1 will now export on the bus profile data of the security
2037           policy upload process (such as the SELinux policy upload to
2038           the kernel).
2039
2040         * journald: when forwarding logs to the console, include
2041           timestamps (following the setting in
2042           /sys/module/printk/parameters/time).
2043
2044         * OnCalendar= in timer units now understands the special
2045           strings "yearly" and "annually". (Both are equivalent)
2046
2047         * The accuracy of timer units is now configurable with the new
2048           AccuracySec= setting. It defaults to 1min.
2049
2050         * A new dependency type JoinsNamespaceOf= has been added that
2051           allows running two services within the same /tmp and network
2052           namespace, if PrivateNetwork= or PrivateTmp= are used.
2053
2054         * A new command "cat" has been added to systemctl. It outputs
2055           the original unit file of a unit, and concatenates the
2056           contents of additional "drop-in" unit file snippets, so that
2057           the full configuration is shown.
2058
2059         * systemctl now supports globbing on the various "list-xyz"
2060           commands, like "list-units" or "list-sockets", as well as on
2061           those commands which take multiple unit names.
2062
2063         * journalctl's --unit= switch gained support for globbing.
2064
2065         * All systemd daemons now make use of the watchdog logic so
2066           that systemd automatically notices when they hang.
2067
2068         * If the $container_ttys environment variable is set,
2069           getty-generator will automatically spawn a getty for each
2070           listed tty. This is useful for container managers to request
2071           login gettys to be spawned on as many ttys as needed.
2072
2073         * %h, %s, %U specifier support is not available anymore when
2074           used in unit files for PID 1. This is because NSS calls are
2075           not safe from PID 1. They stay available for --user
2076           instances of systemd, and as special case for the root user.
2077
2078         * loginctl gained a new "--no-legend" switch to turn off output
2079           of the legend text.
2080
2081         * The "sd-login.h" API gained three new calls:
2082           sd_session_is_remote(), sd_session_get_remote_user(),
2083           sd_session_get_remote_host() to query information about
2084           remote sessions.
2085
2086         * The udev hardware database now also carries vendor/product
2087           information of SDIO devices.
2088
2089         * The "sd-daemon.h" API gained a new sd_watchdog_enabled() to
2090           determine whether watchdog notifications are requested by
2091           the system manager.
2092
2093         * Socket-activated per-connection services now include a
2094           short description of the connection parameters in the
2095           description.
2096
2097         * tmpfiles gained a new "--boot" option. When this is not used,
2098           only lines where the command character is not suffixed with
2099           "!" are executed. When this option is specified, those
2100           options are executed too. This partitions tmpfiles
2101           directives into those that can be safely executed at any
2102           time, and those which should be run only at boot (for
2103           example, a line that creates /run/nologin).
2104
2105         * A new API "sd-resolve.h" has been added which provides a simple
2106           asynchronous wrapper around glibc NSS host name resolution
2107           calls, such as getaddrinfo(). In contrast to glibc's
2108           getaddrinfo_a(), it does not use signals. In contrast to most
2109           other asynchronous name resolution libraries, this one does
2110           not reimplement DNS, but reuses NSS, so that alternate
2111           host name resolution systems continue to work, such as mDNS,
2112           LDAP, etc. This API is based on libasyncns, but it has been
2113           cleaned up for inclusion in systemd.
2114
2115         * The APIs "sd-journal.h", "sd-login.h", "sd-id128.h",
2116           "sd-daemon.h" are no longer found in individual libraries
2117           libsystemd-journal.so, libsystemd-login.so,
2118           libsystemd-id128.so, libsystemd-daemon.so. Instead, we have
2119           merged them into a single library, libsystemd.so, which
2120           provides all symbols. The reason for this is cyclic
2121           dependencies, as these libraries tend to use each other's
2122           symbols. So far, we have managed to workaround that by linking
2123           a copy of a good part of our code into each of these
2124           libraries again and again, which, however, makes certain
2125           things hard to do, like sharing static variables. Also, it
2126           substantially increases footprint. With this change, there
2127           is only one library for the basic APIs systemd
2128           provides. Also, "sd-bus.h", "sd-memfd.h", "sd-event.h",
2129           "sd-rtnl.h", "sd-resolve.h", "sd-utf8.h" are found in this
2130           library as well, however are subject to the --enable-kdbus
2131           switch (see below). Note that "sd-dhcp-client.h" is not part
2132           of this library (this is because it only consumes, never
2133           provides, services of/to other APIs). To make the transition
2134           easy from the separate libraries to the unified one, we
2135           provide the --enable-compat-libs compile-time switch which
2136           will generate stub libraries that are compatible with the
2137           old ones but redirect all calls to the new one.
2138
2139         * All of the kdbus logic and the new APIs "sd-bus.h",
2140           "sd-memfd.h", "sd-event.h", "sd-rtnl.h", "sd-resolve.h",
2141           and "sd-utf8.h" are compile-time optional via the
2142           "--enable-kdbus" switch, and they are not compiled in by
2143           default. To make use of kdbus, you have to explicitly enable
2144           the switch. Note however, that neither the kernel nor the
2145           userspace API for all of this is considered stable yet. We
2146           want to maintain the freedom to still change the APIs for
2147           now. By specifying this build-time switch, you acknowledge
2148           that you are aware of the instability of the current
2149           APIs.
2150
2151         * Also, note that while kdbus is pretty much complete,
2152           it lacks one thing: proper policy support. This means you
2153           can build a fully working system with all features; however,
2154           it will be highly insecure. Policy support will be added in
2155           one of the next releases, at the same time that we will
2156           declare the APIs stable.
2157
2158         * When the kernel command line argument "kdbus" is specified,
2159           systemd will automatically load the kdbus.ko kernel module. At
2160           this stage of development, it is only useful for testing kdbus
2161           and should not be used in production. Note: if "--enable-kdbus"
2162           is specified, and the kdbus.ko kernel module is available, and
2163           "kdbus" is added to the kernel command line, the entire system
2164           runs with kdbus instead of dbus-daemon, with the above mentioned
2165           problem of missing the system policy enforcement. Also a future
2166           version of kdbus.ko or a newer systemd will not be compatible with
2167           each other, and will unlikely be able to boot the machine if only
2168           one of them is updated.
2169
2170         * systemctl gained a new "import-environment" command which
2171           uploads the caller's environment (or parts thereof) into the
2172           service manager so that it is inherited by services started
2173           by the manager. This is useful to upload variables like
2174           $DISPLAY into the user service manager.
2175
2176         * A new PrivateDevices= switch has been added to service units
2177           which allows running a service with a namespaced /dev
2178           directory that does not contain any device nodes for
2179           physical devices. More specifically, it only includes devices
2180           such as /dev/null, /dev/urandom, and /dev/zero which are API
2181           entry points.
2182
2183         * logind has been extended to support behaviour like VT
2184           switching on seats that do not support a VT. This makes
2185           multi-session available on seats that are not the first seat
2186           (seat0), and on systems where kernel support for VTs has
2187           been disabled at compile-time.
2188
2189         * If a process holds a delay lock for system sleep or shutdown
2190           and fails to release it in time, we will now log its
2191           identity. This makes it easier to identify processes that
2192           cause slow suspends or power-offs.
2193
2194         * When parsing /etc/crypttab, support for a new key-slot=
2195           option as supported by Debian is added. It allows indicating
2196           which LUKS slot to use on disk, speeding up key loading.
2197
2198         * The sd_journald_sendv() API call has been checked and
2199           officially declared to be async-signal-safe so that it may
2200           be invoked from signal handlers for logging purposes.
2201
2202         * Boot-time status output is now enabled automatically after a
2203           short timeout if boot does not progress, in order to give
2204           the user an indication what she or he is waiting for.
2205
2206         * The boot-time output has been improved to show how much time
2207           remains until jobs expire.
2208
2209         * The KillMode= switch in service units gained a new possible
2210           value "mixed". If set, and the unit is shut down, then the
2211           initial SIGTERM signal is sent only to the main daemon
2212           process, while the following SIGKILL signal is sent to
2213           all remaining processes of the service.
2214
2215         * When a scope unit is registered, a new property "Controller"
2216           may be set. If set to a valid bus name, systemd will send a
2217           RequestStop() signal to this name when it would like to shut
2218           down the scope. This may be used to hook manager logic into
2219           the shutdown logic of scope units. Also, scope units may now
2220           be put in a special "abandoned" state, in which case the
2221           manager process which created them takes no further
2222           responsibilities for it.
2223
2224         * When reading unit files, systemd will now verify
2225           the access mode of these files, and warn about certain
2226           suspicious combinations. This has been added to make it
2227           easier to track down packaging bugs where unit files are
2228           marked executable or world-writable.
2229
2230         * systemd-nspawn gained a new "--setenv=" switch to set
2231           container-wide environment variables. The similar option in
2232           systemd-activate was renamed from "--environment=" to
2233           "--setenv=" for consistency.
2234
2235         * systemd-nspawn has been updated to create a new kdbus domain
2236           for each container that is invoked, thus allowing each
2237           container to have its own set of system and user buses,
2238           independent of the host.
2239
2240         * systemd-nspawn gained a new --drop-capability= switch to run
2241           the container with less capabilities than the default. Both
2242           --drop-capability= and --capability= now take the special
2243           string "all" for dropping or keeping all capabilities.
2244
2245         * systemd-nspawn gained new switches for executing containers
2246           with specific SELinux labels set.
2247
2248         * systemd-nspawn gained a new --quiet switch to not generate
2249           any additional output but the container's own console
2250           output.
2251
2252         * systemd-nspawn gained a new --share-system switch to run a
2253           container without PID namespacing enabled.
2254
2255         * systemd-nspawn gained a new --register= switch to control
2256           whether the container is registered with systemd-machined or
2257           not. This is useful for containers that do not run full
2258           OS images, but only specific apps.
2259
2260         * systemd-nspawn gained a new --keep-unit which may be used
2261           when invoked as the only program from a service unit, and
2262           results in registration of the unit service itself in
2263           systemd-machined, instead of a newly opened scope unit.
2264
2265         * systemd-nspawn gained a new --network-interface= switch for
2266           moving arbitrary interfaces to the container. The new
2267           --network-veth switch creates a virtual Ethernet connection
2268           between host and container. The new --network-bridge=
2269           switch then allows assigning the host side of this virtual
2270           Ethernet connection to a bridge device.
2271
2272         * systemd-nspawn gained a new --personality= switch for
2273           setting the kernel personality for the container. This is
2274           useful when running a 32-bit container on a 64-bit host. A
2275           similar option Personality= is now also available for service
2276           units to use.
2277
2278         * logind will now also track a "Desktop" identifier for each
2279           session which encodes the desktop environment of it. This is
2280           useful for desktop environments that want to identify
2281           multiple running sessions of itself easily.
2282
2283         * A new SELinuxContext= setting for service units has been
2284           added that allows setting a specific SELinux execution
2285           context for a service.
2286
2287         * Most systemd client tools will now honour $SYSTEMD_LESS for
2288           settings of the "less" pager. By default, these tools will
2289           override $LESS to allow certain operations to work, such as
2290           jump-to-the-end. With $SYSTEMD_LESS, it is possible to
2291           influence this logic.
2292
2293         * systemd's "seccomp" hook-up has been changed to make use of
2294           the libseccomp library instead of using its own
2295           implementation. This has benefits for portability among
2296           other things.
2297
2298         * For usage together with SystemCallFilter=, a new
2299           SystemCallErrorNumber= setting has been introduced that
2300           allows configuration of a system error number to be returned
2301           on filtered system calls, instead of immediately killing the
2302           process. Also, SystemCallArchitectures= has been added to
2303           limit access to system calls of a particular architecture
2304           (in order to turn off support for unused secondary
2305           architectures). There is also a global
2306           SystemCallArchitectures= setting in system.conf now to turn
2307           off support for non-native system calls system-wide.
2308
2309         * systemd requires a kernel with a working name_to_handle_at(),
2310           please see the kernel config requirements in the README file.
2311
2312         Contributions from: Adam Williamson, Alex Jia, Anatol Pomozov,
2313         Ansgar Burchardt, AppleBloom, Auke Kok, Bastien Nocera,
2314         Chengwei Yang, Christian Seiler, Colin Guthrie, Colin Walters,
2315         Cristian Rodríguez, Daniel Buch, Daniele Medri, Daniel J
2316         Walsh, Daniel Mack, Dan McGee, Dave Reisner, David Coppa,
2317         David Herrmann, David Strauss, Djalal Harouni, Dmitry Pisklov,
2318         Elia Pinto, Florian Weimer, George McCollister, Goffredo
2319         Baroncelli, Greg Kroah-Hartman, Hendrik Brueckner, Igor
2320         Zhbanov, Jan Engelhardt, Jan Janssen, Jason A. Donenfeld,
2321         Jason St. John, Jasper St. Pierre, Jóhann B. Guðmundsson, Jose
2322         Ignacio Naranjo, Karel Zak, Kay Sievers, Kristian Høgsberg,
2323         Lennart Poettering, Lubomir Rintel, Lukas Nykryn, Lukasz
2324         Skalski, Łukasz Stelmach, Luke Shumaker, Mantas Mikulėnas,
2325         Marc-Antoine Perennou, Marcel Holtmann, Marcos Felipe Rasia de
2326         Mello, Marko Myllynen, Martin Pitt, Matthew Monaco, Michael
2327         Marineau, Michael Scherer, Michał Górny, Michal Sekletar,
2328         Michele Curti, Oleksii Shevchuk, Olivier Brunel, Patrik Flykt,
2329         Pavel Holica, Raudi, Richard Marko, Ronny Chevalier, Sébastien
2330         Luttringer, Sergey Ptashnick, Shawn Landden, Simon Peeters,
2331         Stefan Beller, Susant Sahani, Sylvain Plantefeve, Sylvia Else,
2332         Tero Roponen, Thomas Bächler, Thomas Hindoe Paaboel Andersen,
2333         Tom Gundersen, Umut Tezduyar Lindskog, Unai Uribarri, Václav
2334         Pavlín, Vincent Batts, WaLyong Cho, William Giokas, Yang
2335         Zhiyong, Yin Kangkai, Yuxuan Shui, Zbigniew Jędrzejewski-Szmek
2336
2337         -- Berlin, 2014-02-20
2338
2339 CHANGES WITH 208:
2340
2341         * logind has gained support for facilitating privileged input
2342           and drm device access for unprivileged clients. This work is
2343           useful to allow Wayland display servers (and similar
2344           programs, such as kmscon) to run under the user's ID and
2345           access input and drm devices which are normally
2346           protected. When this is used (and the kernel is new enough)
2347           logind will "mute" IO on the file descriptors passed to
2348           Wayland as long as it is in the background and "unmute" it
2349           if it returns into the foreground. This allows secure
2350           session switching without allowing background sessions to
2351           eavesdrop on input and display data. This also introduces
2352           session switching support if VT support is turned off in the
2353           kernel, and on seats that are not seat0.
2354
2355         * A new kernel command line option luks.options= is understood
2356           now which allows specifying LUKS options for usage for LUKS
2357           encrypted partitions specified with luks.uuid=.
2358
2359         * tmpfiles.d(5) snippets may now use specifier expansion in
2360           path names. More specifically %m, %b, %H, %v, are now
2361           replaced by the local machine id, boot id, hostname, and
2362           kernel version number.
2363
2364         * A new tmpfiles.d(5) command "m" has been introduced which
2365           may be used to change the owner/group/access mode of a file
2366           or directory if it exists, but do nothing if it does not.
2367
2368         * This release removes high-level support for the
2369           MemorySoftLimit= cgroup setting. The underlying kernel
2370           cgroup attribute memory.soft_limit= is currently badly
2371           designed and likely to be removed from the kernel API in its
2372           current form, hence we should not expose it for now.
2373
2374         * The memory.use_hierarchy cgroup attribute is now enabled for
2375           all cgroups systemd creates in the memory cgroup
2376           hierarchy. This option is likely to be come the built-in
2377           default in the kernel anyway, and the non-hierarchical mode
2378           never made much sense in the intrinsically hierarchical
2379           cgroup system.
2380
2381         * A new field _SYSTEMD_SLICE= is logged along with all journal
2382           messages containing the slice a message was generated
2383           from. This is useful to allow easy per-customer filtering of
2384           logs among other things.
2385
2386         * systemd-journald will no longer adjust the group of journal
2387           files it creates to the "systemd-journal" group. Instead we
2388           rely on the journal directory to be owned by the
2389           "systemd-journal" group, and its setgid bit set, so that the
2390           kernel file system layer will automatically enforce that
2391           journal files inherit this group assignment. The reason for
2392           this change is that we cannot allow NSS look-ups from
2393           journald which would be necessary to resolve
2394           "systemd-journal" to a numeric GID, because this might
2395           create deadlocks if NSS involves synchronous queries to
2396           other daemons (such as nscd, or sssd) which in turn are
2397           logging clients of journald and might block on it, which
2398           would then dead lock. A tmpfiles.d(5) snippet included in
2399           systemd will make sure the setgid bit and group are
2400           properly set on the journal directory if it exists on every
2401           boot. However, we recommend adjusting it manually after
2402           upgrades too (or from RPM scriptlets), so that the change is
2403           not delayed until next reboot.
2404
2405         * Backlight and random seed files in /var/lib/ have moved into
2406           the /var/lib/systemd/ directory, in order to centralize all
2407           systemd generated files in one directory.
2408
2409         * Boot time performance measurements (as displayed by
2410           "systemd-analyze" for example) will now read ACPI 5.0 FPDT
2411           performance information if that's available to determine how
2412           much time BIOS and boot loader initialization required. With
2413           a sufficiently new BIOS you hence no longer need to boot
2414           with Gummiboot to get access to such information.
2415
2416         Contributions from: Andrey Borzenkov, Chen Jie, Colin Walters,
2417         Cristian Rodríguez, Dave Reisner, David Herrmann, David
2418         Mackey, David Strauss, Eelco Dolstra, Evan Callicoat, Gao
2419         feng, Harald Hoyer, Jimmie Tauriainen, Kay Sievers, Lennart
2420         Poettering, Lukas Nykryn, Mantas Mikulėnas, Martin Pitt,
2421         Michael Scherer, Michał Górny, Mike Gilbert, Patrick McCarty,
2422         Sebastian Ott, Tom Gundersen, Zbigniew Jędrzejewski-Szmek
2423
2424         -- Berlin, 2013-10-02
2425
2426 CHANGES WITH 207:
2427
2428         * The Restart= option for services now understands a new
2429           on-watchdog setting, which will restart the service
2430           automatically if the service stops sending out watchdog keep
2431           alive messages (as configured with WatchdogSec=).
2432
2433         * The getty generator (which is responsible for bringing up a
2434           getty on configured serial consoles) will no longer only
2435           start a getty on the primary kernel console but on all
2436           others, too. This makes the order in which console= is
2437           specified on the kernel command line less important.
2438
2439         * libsystemd-logind gained a new sd_session_get_vt() call to
2440           retrieve the VT number of a session.
2441
2442         * If the option "tries=0" is set for an entry of /etc/crypttab
2443           its passphrase is queried indefinitely instead of any
2444           maximum number of tries.
2445
2446         * If a service with a configure PID file terminates its PID
2447           file will now be removed automatically if it still exists
2448           afterwards. This should put an end to stale PID files.
2449
2450         * systemd-run will now also take relative binary path names
2451           for execution and no longer insists on absolute paths.
2452
2453         * InaccessibleDirectories= and ReadOnlyDirectories= now take
2454           paths that are optionally prefixed with "-" to indicate that
2455           it should not be considered a failure if they do not exist.
2456
2457         * journalctl -o (and similar commands) now understands a new
2458           output mode "short-precise", it is similar to "short" but
2459           shows timestamps with usec accuracy.
2460
2461         * The option "discard" (as known from Debian) is now
2462           synonymous to "allow-discards" in /etc/crypttab. In fact,
2463           "discard" is preferred now (since it is easier to remember
2464           and type).
2465
2466         * Some licensing clean-ups were made, so that more code is now
2467           LGPL-2.1 licensed than before.
2468
2469         * A minimal tool to save/restore the display backlight
2470           brightness across reboots has been added. It will store the
2471           backlight setting as late as possible at shutdown, and
2472           restore it as early as possible during reboot.
2473
2474         * A logic to automatically discover and enable home and swap
2475           partitions on GPT disks has been added. With this in place
2476           /etc/fstab becomes optional for many setups as systemd can
2477           discover certain partitions located on the root disk
2478           automatically. Home partitions are recognized under their
2479           GPT type ID 933ac7e12eb44f13b8440e14e2aef915. Swap
2480           partitions are recognized under their GPT type ID
2481           0657fd6da4ab43c484e50933c84b4f4f.
2482
2483         * systemd will no longer pass any environment from the kernel
2484           or initrd to system services. If you want to set an
2485           environment for all services, do so via the kernel command
2486           line systemd.setenv= assignment.
2487
2488         * The systemd-sysctl tool no longer natively reads the file
2489           /etc/sysctl.conf. If desired, the file should be symlinked
2490           from /etc/sysctl.d/99-sysctl.conf. Apart from providing
2491           legacy support by a symlink rather than built-in code, it
2492           also makes the otherwise hidden order of application of the
2493           different files visible. (Note that this partly reverts to a
2494           pre-198 application order of sysctl knobs!)
2495
2496         * The "systemctl set-log-level" and "systemctl dump" commands
2497           have been moved to systemd-analyze.
2498
2499         * systemd-run learned the new --remain-after-exit switch,
2500           which causes the scope unit not to be cleaned up
2501           automatically after the process terminated.
2502
2503         * tmpfiles learned a new --exclude-prefix= switch to exclude
2504           certain paths from operation.
2505
2506         * journald will now automatically flush all messages to disk
2507           as soon as a message at the log level CRIT, ALERT or EMERG
2508           is received.
2509
2510         Contributions from: Andrew Cook, Brandon Philips, Christian
2511         Hesse, Christoph Junghans, Colin Walters, Daniel Schaal,
2512         Daniel Wallace, Dave Reisner, David Herrmann, Gao feng, George
2513         McCollister, Giovanni Campagna, Hannes Reinecke, Harald Hoyer,
2514         Herczeg Zsolt, Holger Hans Peter Freyther, Jan Engelhardt,
2515         Jesper Larsen, Kay Sievers, Khem Raj, Lennart Poettering,
2516         Lukas Nykryn, Maciej Wereski, Mantas Mikulėnas, Marcel
2517         Holtmann, Martin Pitt, Michael Biebl, Michael Marineau,
2518         Michael Scherer, Michael Stapelberg, Michal Sekletar, Michał
2519         Górny, Olivier Brunel, Ondrej Balaz, Ronny Chevalier, Shawn
2520         Landden, Steven Hiscocks, Thomas Bächler, Thomas Hindoe
2521         Paaboel Andersen, Tom Gundersen, Umut Tezduyar, WANG Chao,
2522         William Giokas, Zbigniew Jędrzejewski-Szmek
2523
2524         -- Berlin, 2013-09-13
2525
2526 CHANGES WITH 206:
2527
2528         * The documentation has been updated to cover the various new
2529           concepts introduced with 205.
2530
2531         * Unit files now understand the new %v specifier which
2532           resolves to the kernel version string as returned by "uname
2533           -r".
2534
2535         * systemctl now supports filtering the unit list output by
2536           load state, active state and sub state, using the new
2537           --state= parameter.
2538
2539         * "systemctl status" will now show the results of the
2540           condition checks (like ConditionPathExists= and similar) of
2541           the last start attempts of the unit. They are also logged to
2542           the journal.
2543
2544         * "journalctl -b" may now be used to look for boot output of a
2545           specific boot. Try "journalctl -b -1" for the previous boot,
2546           but the syntax is substantially more powerful.
2547
2548         * "journalctl --show-cursor" has been added which prints the
2549           cursor string the last shown log line. This may then be used
2550           with the new "journalctl --after-cursor=" switch to continue
2551           browsing logs from that point on.
2552
2553         * "journalctl --force" may now be used to force regeneration
2554           of an FSS key.
2555
2556         * Creation of "dead" device nodes has been moved from udev
2557           into kmod and tmpfiles. Previously, udev would read the kmod
2558           databases to pre-generate dead device nodes based on meta
2559           information contained in kernel modules, so that these would
2560           be auto-loaded on access rather then at boot. As this
2561           does not really have much to do with the exposing actual
2562           kernel devices to userspace this has always been slightly
2563           alien in the udev codebase. Following the new scheme kmod
2564           will now generate a runtime snippet for tmpfiles from the
2565           module meta information and it now is tmpfiles' job to the
2566           create the nodes. This also allows overriding access and
2567           other parameters for the nodes using the usual tmpfiles
2568           facilities. As side effect this allows us to remove the
2569           CAP_SYS_MKNOD capability bit from udevd entirely.
2570
2571         * logind's device ACLs may now be applied to these "dead"
2572           devices nodes too, thus finally allowing managed access to
2573           devices such as /dev/snd/sequencer whithout loading the
2574           backing module right-away.
2575
2576         * A new RPM macro has been added that may be used to apply
2577           tmpfiles configuration during package installation.
2578
2579         * systemd-detect-virt and ConditionVirtualization= now can
2580           detect User-Mode-Linux machines (UML).
2581
2582         * journald will now implicitly log the effective capabilities
2583           set of processes in the message metadata.
2584
2585         * systemd-cryptsetup has gained support for TrueCrypt volumes.
2586
2587         * The initrd interface has been simplified (more specifically,
2588           support for passing performance data via environment
2589           variables and fsck results via files in /run has been
2590           removed). These features were non-essential, and are
2591           nowadays available in a much nicer way by having systemd in
2592           the initrd serialize its state and have the hosts systemd
2593           deserialize it again.
2594
2595         * The udev "keymap" data files and tools to apply keyboard
2596           specific mappings of scan to key codes, and force-release
2597           scan code lists have been entirely replaced by a udev
2598           "keyboard" builtin and a hwdb data file.
2599
2600         * systemd will now honour the kernel's "quiet" command line
2601           argument also during late shutdown, resulting in a
2602           completely silent shutdown when used.
2603
2604         * There's now an option to control the SO_REUSEPORT socket
2605           option in .socket units.
2606
2607         * Instance units will now automatically get a per-template
2608           subslice of system.slice unless something else is explicitly
2609           configured. For example, instances of sshd@.service will now
2610           implicitly be placed in system-sshd.slice rather than
2611           system.slice as before.
2612
2613         * Test coverage support may now be enabled at build time.
2614
2615         Contributions from: Dave Reisner, Frederic Crozat, Harald
2616         Hoyer, Holger Hans Peter Freyther, Jan Engelhardt, Jan
2617         Janssen, Jason St. John, Jesper Larsen, Kay Sievers, Lennart
2618         Poettering, Lukas Nykryn, Maciej Wereski, Martin Pitt, Michael
2619         Olbrich, Ramkumar Ramachandra, Ross Lagerwall, Shawn Landden,
2620         Thomas H.P. Andersen, Tom Gundersen, Tomasz Torcz, William
2621         Giokas, Zbigniew Jędrzejewski-Szmek
2622
2623         -- Berlin, 2013-07-23
2624
2625 CHANGES WITH 205:
2626
2627         * Two new unit types have been introduced:
2628
2629           Scope units are very similar to service units, however, are
2630           created out of pre-existing processes -- instead of PID 1
2631           forking off the processes. By using scope units it is
2632           possible for system services and applications to group their
2633           own child processes (worker processes) in a powerful way
2634           which then maybe used to organize them, or kill them
2635           together, or apply resource limits on them.
2636
2637           Slice units may be used to partition system resources in an
2638           hierarchical fashion and then assign other units to them. By
2639           default there are now three slices: system.slice (for all
2640           system services), user.slice (for all user sessions),
2641           machine.slice (for VMs and containers).
2642
2643           Slices and scopes have been introduced primarily in
2644           context of the work to move cgroup handling to a
2645           single-writer scheme, where only PID 1
2646           creates/removes/manages cgroups.
2647
2648         * There's a new concept of "transient" units. In contrast to
2649           normal units these units are created via an API at runtime,
2650           not from configuration from disk. More specifically this
2651           means it is now possible to run arbitrary programs as
2652           independent services, with all execution parameters passed
2653           in via bus APIs rather than read from disk. Transient units
2654           make systemd substantially more dynamic then it ever was,
2655           and useful as a general batch manager.
2656
2657         * logind has been updated to make use of scope and slice units
2658           for managing user sessions. As a user logs in he will get
2659           his own private slice unit, to which all sessions are added
2660           as scope units. We also added support for automatically
2661           adding an instance of user@.service for the user into the
2662           slice. Effectively logind will no longer create cgroup
2663           hierarchies on its own now, it will defer entirely to PID 1
2664           for this by means of scope, service and slice units. Since
2665           user sessions this way become entities managed by PID 1
2666           the output of "systemctl" is now a lot more comprehensive.
2667
2668         * A new mini-daemon "systemd-machined" has been added which
2669           may be used by virtualization managers to register local
2670           VMs/containers. nspawn has been updated accordingly, and
2671           libvirt will be updated shortly. machined will collect a bit
2672           of meta information about the VMs/containers, and assign
2673           them their own scope unit (see above). The collected
2674           meta-data is then made available via the "machinectl" tool,
2675           and exposed in "ps" and similar tools. machined/machinectl
2676           is compile-time optional.
2677
2678         * As discussed earlier, the low-level cgroup configuration
2679           options ControlGroup=, ControlGroupModify=,
2680           ControlGroupPersistent=, ControlGroupAttribute= have been
2681           removed. Please use high-level attribute settings instead as
2682           well as slice units.
2683
2684         * A new bus call SetUnitProperties() has been added to alter
2685           various runtime parameters of a unit. This is primarily
2686           useful to alter cgroup parameters dynamically in a nice way,
2687           but will be extended later on to make more properties
2688           modifiable at runtime. systemctl gained a new set-properties
2689           command that wraps this call.
2690
2691         * A new tool "systemd-run" has been added which can be used to
2692           run arbitrary command lines as transient services or scopes,
2693           while configuring a number of settings via the command
2694           line. This tool is currently very basic, however already
2695           very useful. We plan to extend this tool to even allow
2696           queuing of execution jobs with time triggers from the
2697           command line, similar in fashion to "at".
2698
2699         * nspawn will now inform the user explicitly that kernels with
2700           audit enabled break containers, and suggest the user to turn
2701           off audit.
2702
2703         * Support for detecting the IMA and AppArmor security
2704           frameworks with ConditionSecurity= has been added.
2705
2706         * journalctl gained a new "-k" switch for showing only kernel
2707           messages, mimicking dmesg output; in addition to "--user"
2708           and "--system" switches for showing only user's own logs
2709           and system logs.
2710
2711         * systemd-delta can now show information about drop-in
2712           snippets extending unit files.
2713
2714         * libsystemd-bus has been substantially updated but is still
2715           not available as public API.
2716
2717         * systemd will now look for the "debug" argument on the kernel
2718           command line and enable debug logging, similar to what
2719           "systemd.log_level=debug" already did before.
2720
2721         * "systemctl set-default", "systemctl get-default" has been
2722           added to configure the default.target symlink, which
2723           controls what to boot into by default.
2724
2725         * "systemctl set-log-level" has been added as a convenient
2726           way to raise and lower systemd logging threshold.
2727
2728         * "systemd-analyze plot" will now show the time the various
2729           generators needed for execution, as well as information
2730           about the unit file loading.
2731
2732         * libsystemd-journal gained a new sd_journal_open_files() call
2733           for opening specific journal files. journactl also gained a
2734           new switch to expose this new functionality. Previously we
2735           only supported opening all files from a directory, or all
2736           files from the system, as opening individual files only is
2737           racy due to journal file rotation.
2738
2739         * systemd gained the new DefaultEnvironment= setting in
2740           /etc/systemd/system.conf to set environment variables for
2741           all services.
2742
2743         * If a privileged process logs a journal message with the
2744           OBJECT_PID= field set, then journald will automatically
2745           augment this with additional OBJECT_UID=, OBJECT_GID=,
2746           OBJECT_COMM=, OBJECT_EXE=, ... fields. This is useful if
2747           system services want to log events about specific client
2748           processes. journactl/systemctl has been updated to make use
2749           of this information if all log messages regarding a specific
2750           unit is requested.
2751
2752         Contributions from: Auke Kok, Chengwei Yang, Colin Walters,
2753         Cristian Rodríguez, Daniel Albers, Daniel Wallace, Dave
2754         Reisner, David Coppa, David King, David Strauss, Eelco
2755         Dolstra, Gabriel de Perthuis, Harald Hoyer, Jan Alexander
2756         Steffens, Jan Engelhardt, Jan Janssen, Jason St. John, Johan
2757         Heikkilä, Karel Zak, Karol Lewandowski, Kay Sievers, Lennart
2758         Poettering, Lukas Nykryn, Mantas Mikulėnas, Marius Vollmer,
2759         Martin Pitt, Michael Biebl, Michael Olbrich, Michael Tremer,
2760         Michal Schmidt, Michał Bartoszkiewicz, Nirbheek Chauhan,
2761         Pierre Neidhardt, Ross Burton, Ross Lagerwall, Sean McGovern,
2762         Thomas Hindoe Paaboel Andersen, Tom Gundersen, Umut Tezduyar,
2763         Václav Pavlín, Zachary Cook, Zbigniew Jędrzejewski-Szmek,
2764         Łukasz Stelmach, 장동준
2765
2766 CHANGES WITH 204:
2767
2768         * The Python bindings gained some minimal support for the APIs
2769           exposed by libsystemd-logind.
2770
2771         * ConditionSecurity= gained support for detecting SMACK. Since
2772           this condition already supports SELinux and AppArmor we only
2773           miss IMA for this. Patches welcome!
2774
2775         Contributions from: Karol Lewandowski, Lennart Poettering,
2776         Zbigniew Jędrzejewski-Szmek
2777
2778 CHANGES WITH 203:
2779
2780         * systemd-nspawn will now create /etc/resolv.conf if
2781           necessary, before bind-mounting the host's file onto it.
2782
2783         * systemd-nspawn will now store meta information about a
2784           container on the container's cgroup as extended attribute
2785           fields, including the root directory.
2786
2787         * The cgroup hierarchy has been reworked in many ways. All
2788           objects any of the components systemd creates in the cgroup
2789           tree are now suffixed. More specifically, user sessions are
2790           now placed in cgroups suffixed with ".session", users in
2791           cgroups suffixed with ".user", and nspawn containers in
2792           cgroups suffixed with ".nspawn". Furthermore, all cgroup
2793           names are now escaped in a simple scheme to avoid collision
2794           of userspace object names with kernel filenames. This work
2795           is preparation for making these objects relocatable in the
2796           cgroup tree, in order to allow easy resource partitioning of
2797           these objects without causing naming conflicts.
2798
2799         * systemctl list-dependencies gained the new switches
2800           --plain, --reverse, --after and --before.
2801
2802         * systemd-inhibit now shows the process name of processes that
2803           have taken an inhibitor lock.
2804
2805         * nss-myhostname will now also resolve "localhost"
2806           implicitly. This makes /etc/hosts an optional file and
2807           nicely handles that on IPv6 ::1 maps to both "localhost" and
2808           the local hostname.
2809
2810         * libsystemd-logind.so gained a new call
2811           sd_get_machine_names() to enumerate running containers and
2812           VMs (currently only supported by very new libvirt and
2813           nspawn). sd_login_monitor can now be used to watch
2814           VMs/containers coming and going.
2815
2816         * .include is not allowed recursively anymore, and only in
2817           unit files. Usually it is better to use drop-in snippets in
2818           .d/*.conf anyway, as introduced with systemd 198.
2819
2820         * systemd-analyze gained a new "critical-chain" command that
2821           determines the slowest chain of units run during system
2822           boot-up. It is very useful for tracking down where
2823           optimizing boot time is the most beneficial.
2824
2825         * systemd will no longer allow manipulating service paths in
2826           the name=systemd:/system cgroup tree using ControlGroup= in
2827           units. (But is still fine with it in all other dirs.)
2828
2829         * There's a new systemd-nspawn@.service service file that may
2830           be used to easily run nspawn containers as system
2831           services. With the container's root directory in
2832           /var/lib/container/foobar it is now sufficient to run
2833           "systemctl start systemd-nspawn@foobar.service" to boot it.
2834
2835         * systemd-cgls gained a new parameter "--machine" to list only
2836           the processes within a certain container.
2837
2838         * ConditionSecurity= now can check for "apparmor". We still
2839           are lacking checks for SMACK and IMA for this condition
2840           check though. Patches welcome!
2841
2842         * A new configuration file /etc/systemd/sleep.conf has been
2843           added that may be used to configure which kernel operation
2844           systemd is supposed to execute when "suspend", "hibernate"
2845           or "hybrid-sleep" is requested. This makes the new kernel
2846           "freeze" state accessible to the user.
2847
2848         * ENV{SYSTEMD_WANTS} in udev rules will now implicitly escape
2849           the passed argument if applicable.
2850
2851         Contributions from: Auke Kok, Colin Guthrie, Colin Walters,
2852         Cristian Rodríguez, Daniel Buch, Daniel Wallace, Dave Reisner,
2853         Evangelos Foutras, Greg Kroah-Hartman, Harald Hoyer, Josh
2854         Triplett, Kay Sievers, Lennart Poettering, Lukas Nykryn,
2855         MUNEDA Takahiro, Mantas Mikulėnas, Mirco Tischler, Nathaniel
2856         Chen, Nirbheek Chauhan, Ronny Chevalier, Ross Lagerwall, Tom
2857         Gundersen, Umut Tezduyar, Ville Skyttä, Zbigniew
2858         Jędrzejewski-Szmek
2859
2860 CHANGES WITH 202:
2861
2862         * The output of 'systemctl list-jobs' got some polishing. The
2863           '--type=' argument may now be passed more than once. A new
2864           command 'systemctl list-sockets' has been added which shows
2865           a list of kernel sockets systemd is listening on with the
2866           socket units they belong to, plus the units these socket
2867           units activate.
2868
2869         * The experimental libsystemd-bus library got substantial
2870           updates to work in conjunction with the (also experimental)
2871           kdbus kernel project. It works well enough to exchange
2872           messages with some sophistication. Note that kdbus is not
2873           ready yet, and the library is mostly an elaborate test case
2874           for now, and not installable.
2875
2876         * systemd gained a new unit 'systemd-static-nodes.service'
2877           that generates static device nodes earlier during boot, and
2878           can run in conjunction with udev.
2879
2880         * libsystemd-login gained a new call sd_pid_get_user_unit()
2881           to retrieve the user systemd unit a process is running
2882           in. This is useful for systems where systemd is used as
2883           session manager.
2884
2885         * systemd-nspawn now places all containers in the new /machine
2886           top-level cgroup directory in the name=systemd
2887           hierarchy. libvirt will soon do the same, so that we get a
2888           uniform separation of /system, /user and /machine for system
2889           services, user processes and containers/virtual
2890           machines. This new cgroup hierarchy is also useful to stick
2891           stable names to specific container instances, which can be
2892           recognized later this way (this name may be controlled
2893           via systemd-nspawn's new -M switch). libsystemd-login also
2894           gained a new call sd_pid_get_machine_name() to retrieve the
2895           name of the container/VM a specific process belongs to.
2896
2897         * bootchart can now store its data in the journal.
2898
2899         * libsystemd-journal gained a new call
2900           sd_journal_add_conjunction() for AND expressions to the
2901           matching logic. This can be used to express more complex
2902           logical expressions.
2903
2904         * journactl can now take multiple --unit= and --user-unit=
2905           switches.
2906
2907         * The cryptsetup logic now understands the "luks.key=" kernel
2908           command line switch for specifying a file to read the
2909           decryption key from. Also, if a configured key file is not
2910           found the tool will now automatically fall back to prompting
2911           the user.
2912
2913         * Python systemd.journal module was updated to wrap recently
2914           added functions from libsystemd-journal. The interface was
2915           changed to bring the low level interface in s.j._Reader
2916           closer to the C API, and the high level interface in
2917           s.j.Reader was updated to wrap and convert all data about
2918           an entry.
2919
2920         Contributions from: Anatol Pomozov, Auke Kok, Harald Hoyer,
2921         Henrik Grindal Bakken, Josh Triplett, Kay Sievers, Lennart
2922         Poettering, Lukas Nykryn, Mantas Mikulėnas Marius Vollmer,
2923         Martin Jansa, Martin Pitt, Michael Biebl, Michal Schmidt,
2924         Mirco Tischler, Pali Rohar, Simon Peeters, Steven Hiscocks,
2925         Tom Gundersen, Zbigniew Jędrzejewski-Szmek
2926
2927 CHANGES WITH 201:
2928
2929         * journalctl --update-catalog now understands a new --root=
2930           option to operate on catalogs found in a different root
2931           directory.
2932
2933         * During shutdown after systemd has terminated all running
2934           services a final killing loop kills all remaining left-over
2935           processes. We will now print the name of these processes
2936           when we send SIGKILL to them, since this usually indicates a
2937           problem.
2938
2939         * If /etc/crypttab refers to password files stored on
2940           configured mount points automatic dependencies will now be
2941           generated to ensure the specific mount is established first
2942           before the key file is attempted to be read.
2943
2944         * 'systemctl status' will now show information about the
2945           network sockets a socket unit is listening on.
2946
2947         * 'systemctl status' will also shown information about any
2948           drop-in configuration file for units. (Drop-In configuration
2949           files in this context are files such as
2950           /etc/systemd/systemd/foobar.service.d/*.conf)
2951
2952         * systemd-cgtop now optionally shows summed up CPU times of
2953           cgroups. Press '%' while running cgtop to switch between
2954           percentage and absolute mode. This is useful to determine
2955           which cgroups use up the most CPU time over the entire
2956           runtime of the system. systemd-cgtop has also been updated
2957           to be 'pipeable' for processing with further shell tools.
2958
2959         * 'hostnamectl set-hostname' will now allow setting of FQDN
2960           hostnames.
2961
2962         * The formatting and parsing of time span values has been
2963           changed. The parser now understands fractional expressions
2964           such as "5.5h". The formatter will now output fractional
2965           expressions for all time spans under 1min, i.e. "5.123456s"
2966           rather than "5s 123ms 456us". For time spans under 1s
2967           millisecond values are shown, for those under 1ms
2968           microsecond values are shown. This should greatly improve
2969           all time-related output of systemd.
2970
2971         * libsystemd-login and libsystemd-journal gained new
2972           functions for querying the poll() events mask and poll()
2973           timeout value for integration into arbitrary event
2974           loops.
2975
2976         * localectl gained the ability to list available X11 keymaps
2977           (models, layouts, variants, options).
2978
2979         * 'systemd-analyze dot' gained the ability to filter for
2980           specific units via shell-style globs, to create smaller,
2981           more useful graphs. I.e. it is now possible to create simple
2982           graphs of all the dependencies between only target units, or
2983           of all units that Avahi has dependencies with.
2984
2985         Contributions from: Cristian Rodríguez, Dr. Tilmann Bubeck,
2986         Harald Hoyer, Holger Hans Peter Freyther, Kay Sievers, Kelly
2987         Anderson, Koen Kooi, Lennart Poettering, Maksim Melnikau,
2988         Marc-Antoine Perennou, Marius Vollmer, Martin Pitt, Michal
2989         Schmidt, Oleksii Shevchuk, Ronny Chevalier, Simon McVittie,
2990         Steven Hiscocks, Thomas Weißschuh, Umut Tezduyar, Václav
2991         Pavlín, Zbigniew Jędrzejewski-Szmek, Łukasz Stelmach
2992
2993 CHANGES WITH 200:
2994
2995         * The boot-time readahead implementation for rotating media
2996           will now read the read-ahead data in multiple passes which
2997           consist of all read requests made in equidistant time
2998           intervals. This means instead of strictly reading read-ahead
2999           data in its physical order on disk we now try to find a
3000           middle ground between physical and access time order.
3001
3002         * /etc/os-release files gained a new BUILD_ID= field for usage
3003           on operating systems that provide continuous builds of OS
3004           images.
3005
3006         Contributions from: Auke Kok, Eelco Dolstra, Kay Sievers,
3007         Lennart Poettering, Lukas Nykryn, Martin Pitt, Václav Pavlín
3008         William Douglas, Zbigniew Jędrzejewski-Szmek
3009
3010 CHANGES WITH 199:
3011
3012         * systemd-python gained an API exposing libsystemd-daemon.
3013
3014         * The SMACK setup logic gained support for uploading CIPSO
3015           security policy.
3016
3017         * Behaviour of PrivateTmp=, ReadWriteDirectories=,
3018           ReadOnlyDirectories= and InaccessibleDirectories= has
3019           changed. The private /tmp and /var/tmp directories are now
3020           shared by all processes of a service (which means
3021           ExecStartPre= may now leave data in /tmp that ExecStart= of
3022           the same service can still access). When a service is
3023           stopped its temporary directories are immediately deleted
3024           (normal clean-up with tmpfiles is still done in addition to
3025           this though).
3026
3027         * By default, systemd will now set a couple of sysctl
3028           variables in the kernel: the safe sysrq options are turned
3029           on, IP route verification is turned on, and source routing
3030           disabled. The recently added hardlink and softlink
3031           protection of the kernel is turned on. These settings should
3032           be reasonably safe, and good defaults for all new systems.
3033
3034         * The predictable network naming logic may now be turned off
3035           with a new kernel command line switch: net.ifnames=0.
3036
3037         * A new libsystemd-bus module has been added that implements a
3038           pretty complete D-Bus client library. For details see:
3039
3040           http://lists.freedesktop.org/archives/systemd-devel/2013-March/009797.html
3041
3042         * journald will now explicitly flush the journal files to disk
3043           at the latest 5min after each write. The file will then also
3044           be marked offline until the next write. This should increase
3045           reliability in case of a crash. The synchronization delay
3046           can be configured via SyncIntervalSec= in journald.conf.
3047
3048         * There's a new remote-fs-setup.target unit that can be used
3049           to pull in specific services when at least one remote file
3050           system is to be mounted.
3051
3052         * There are new targets timers.target and paths.target as
3053           canonical targets to pull user timer and path units in
3054           from. This complements sockets.target with a similar
3055           purpose for socket units.
3056
3057         * libudev gained a new call udev_device_set_attribute_value()
3058           to set sysfs attributes of a device.
3059
3060         * The udev daemon now sets the default number of worker
3061           processes executed in parallel based on the number of available
3062           CPUs instead of the amount of available RAM. This is supposed
3063           to provide a more reliable default and limit a too aggressive
3064           paralellism for setups with 1000s of devices connected.
3065
3066         Contributions from: Auke Kok, Colin Walters, Cristian
3067         Rodríguez, Daniel Buch, Dave Reisner, Frederic Crozat, Hannes
3068         Reinecke, Harald Hoyer, Jan Alexander Steffens, Jan
3069         Engelhardt, Josh Triplett, Kay Sievers, Lennart Poettering,
3070         Mantas Mikulėnas, Martin Pitt, Mathieu Bridon, Michael Biebl,
3071         Michal Schmidt, Michal Sekletar, Miklos Vajna, Nathaniel Chen,
3072         Oleksii Shevchuk, Ozan Çağlayan, Thomas Hindoe Paaboel
3073         Andersen, Tollef Fog Heen, Tom Gundersen, Umut Tezduyar,
3074         Zbigniew Jędrzejewski-Szmek
3075
3076 CHANGES WITH 198:
3077
3078         * Configuration of unit files may now be extended via drop-in
3079           files without having to edit/override the unit files
3080           themselves. More specifically, if the administrator wants to
3081           change one value for a service file foobar.service he can
3082           now do so by dropping in a configuration snippet into
3083           /etc/systemd/system/foobar.service.d/*.conf. The unit logic
3084           will load all these snippets and apply them on top of the
3085           main unit configuration file, possibly extending or
3086           overriding its settings. Using these drop-in snippets is
3087           generally nicer than the two earlier options for changing
3088           unit files locally: copying the files from
3089           /usr/lib/systemd/system/ to /etc/systemd/system/ and editing
3090           them there; or creating a new file in /etc/systemd/system/
3091           that incorporates the original one via ".include". Drop-in
3092           snippets into these .d/ directories can be placed in any
3093           directory systemd looks for units in, and the usual
3094           overriding semantics between /usr/lib, /etc and /run apply
3095           for them too.
3096
3097         * Most unit file settings which take lists of items can now be
3098           reset by assigning the empty string to them. For example,
3099           normally, settings such as Environment=FOO=BAR append a new
3100           environment variable assignment to the environment block,
3101           each time they are used. By assigning Environment= the empty
3102           string the environment block can be reset to empty. This is
3103           particularly useful with the .d/*.conf drop-in snippets
3104           mentioned above, since this adds the ability to reset list
3105           settings from vendor unit files via these drop-ins.
3106
3107         * systemctl gained a new "list-dependencies" command for
3108           listing the dependencies of a unit recursively.
3109
3110         * Inhibitors are now honored and listed by "systemctl
3111           suspend", "systemctl poweroff" (and similar) too, not only
3112           GNOME. These commands will also list active sessions by
3113           other users.
3114
3115         * Resource limits (as exposed by the various control group
3116           controllers) can now be controlled dynamically at runtime
3117           for all units. More specifically, you can now use a command
3118           like "systemctl set-cgroup-attr foobar.service cpu.shares
3119           2000" to alter the CPU shares a specific service gets. These
3120           settings are stored persistently on disk, and thus allow the
3121           administrator to easily adjust the resource usage of
3122           services with a few simple commands. This dynamic resource
3123           management logic is also available to other programs via the
3124           bus. Almost any kernel cgroup attribute and controller is
3125           supported.
3126
3127         * systemd-vconsole-setup will now copy all font settings to
3128           all allocated VTs, where it previously applied them only to
3129           the foreground VT.
3130
3131         * libsystemd-login gained the new sd_session_get_tty() API
3132           call.
3133
3134         * This release drops support for a few legacy or
3135           distribution-specific LSB facility names when parsing init
3136           scripts: $x-display-manager, $mail-transfer-agent,
3137           $mail-transport-agent, $mail-transfer-agent, $smtp,
3138           $null. Also, the mail-transfer-agent.target unit backing
3139           this has been removed. Distributions which want to retain
3140           compatibility with this should carry the burden for
3141           supporting this themselves and patch support for these back
3142           in, if they really need to. Also, the facilities $syslog and
3143           $local_fs are now ignored, since systemd does not support
3144           early-boot LSB init scripts anymore, and these facilities
3145           are implied anyway for normal services. syslog.target has
3146           also been removed.
3147
3148         * There are new bus calls on PID1's Manager object for
3149           cancelling jobs, and removing snapshot units. Previously,
3150           both calls were only available on the Job and Snapshot
3151           objects themselves.
3152
3153         * systemd-journal-gatewayd gained SSL support.
3154
3155         * The various "environment" files, such as /etc/locale.conf
3156           now support continuation lines with a backslash ("\") as
3157           last character in the line, similarly in style (but different)
3158           to how this is supported in shells.
3159
3160         * For normal user processes the _SYSTEMD_USER_UNIT= field is
3161           now implicitly appended to every log entry logged. systemctl
3162           has been updated to filter by this field when operating on a
3163           user systemd instance.
3164
3165         * nspawn will now implicitly add the CAP_AUDIT_WRITE and
3166           CAP_AUDIT_CONTROL capabilities to the capabilities set for
3167           the container. This makes it easier to boot unmodified
3168           Fedora systems in a container, which however still requires
3169           audit=0 to be passed on the kernel command line. Auditing in
3170           kernel and userspace is unfortunately still too broken in
3171           context of containers, hence we recommend compiling it out
3172           of the kernel or using audit=0. Hopefully this will be fixed
3173           one day for good in the kernel.
3174
3175         * nspawn gained the new --bind= and --bind-ro= parameters to
3176           bind mount specific directories from the host into the
3177           container.
3178
3179         * nspawn will now mount its own devpts file system instance
3180           into the container, in order not to leak pty devices from
3181           the host into the container.