> -  В systemd-resolved добавлена  поддержка кэширования DNS-запросов и  полноценная
> реализация LLMNR (http://en.wikipedia.org/wiki/LLMNR) (Link Local Multicast Name Resolution).
> Представлен systemd-resolved D-Bus API для резолвинга имён, адресов и RR-записей через
> DBus. В отличие от встроенного в  glibc резолвера, в systemd-resolved
> DNS-сервер и кэш разделены и привязаны к сетевым интерфейсам. DNS-запросы отправляются
> одновременно через все сетевые интерфейсы, указанные в настройках DNS-сервера (чтобы корректно
> обработать отдельные имена, используемые внутри VPN и LAN). Параметры для работы
> systemd-resolved могут быть автоматически получены от systemd-networkd, который в свою
> очередь может получить их по DHCP.

Если бы это кто-то написал в чатике, решил бы, что шутка. Люди годами пишут вменяемые реализации DNS-клиентов - шоб и работало с самыми разными приложениями, и без дырок, и устойчиво, - а тут пришли бравые ребята и с пол-пинка всё сделали. Волшебство, не иначе.

> -  В состав включена новая утилита "networkctl", в рамках которой развивается
> консольный клиент для  подсистемы настройки сети "networkd". В настоящее время
> утилита может использоваться только для получения информации о сетевых интерфейсах и
> их состоянии.  В будущем планируется довести возможности networkctl до полнофункционального
> инструмента для управления сетью. В отличие от iproute2, утилита networkctl позиционируется
> как более высокоуровневый инструмент который осуществляет агрегацию статистики из разных
> источников, таких как netlink, udev, networkd и встроенный в networkd  
> dhcp-клиент. Полученные данные комбинируются в наглядных обобщённых отчётах.

Каждый уважающий себя системщик должен написать свою утилиту для управления сетью.

> Обеспечено обновление содержимого shadow-файлов;

Кгхм. То есть до этого...

> -  Добавлена новая библиотека  systemd-terminal, предоставляющая функции для разбора и
> отрисовки данных TTY. В будущем, планируется использовать данную библиотеку в новой
> подсистеме виртуальных терминалов, работающей в пространстве пользователя;

Тут то же, что и с DNS...

> -  Добавлена новая утилита  systemd-journal-upload, позволяющая организовать процесс загрузки
> журнала на внешние системы, на которых запущен сервис systemd-journal-remote;

Это в смысле уже имеющийся архив "скопировать" на другую систему? Проблемы с дублированием сообщений не будет?

> -  Добавлен новый компонент "systemd-firstboot", который при первой загрузке интерактивно
> запрашивает у пользователя основную информацию для использования в systemd (часовой пояс,
> пароль root, имя хоста);

А инсталлятор в системе тогда зачем?!

> -  В некоторых  bus API, предоставляемых обработчиком PID 1, обеспечена
> опциональная возможность обращения к PolicyKit для получения подтверждения выполнения
> привилегированных операций для непривилегированных клиентов;

Если б ещё в PolicyKit не находили дыры и он не был завязан на потенциально грабельный софт... Но всё же полезно.

> -  В systemd-timesyncd добавлена поддержка автоматического получения настроек доступа
> к NTP-серверу через systemd-networkd, который может получить эти настойки через DHCP;

А почему ентот networkd не может просто складывать пришедшее по DHCP в какой-то файл, и читай, кому надо? Без взаимодействия напрямую между демонами...

> -  В юниты .socket добавлены директивы DeferAcceptSec, KeepAliveIntervalSec, KeepAliveTimeSec,
> KeepAliveProbes и NoDelay для включения опций TCP-сокетов TCP_DEFER_ACCEPT, keep-alive
> и выключения алгоритма Nagle;

systemd-tcpd на подходе?

> -  В logind добавлена поддержка нового типа сеансов "web", которые можно
> использовать для запуска таких web-интерфейсов, как Cockpit (http://cockpit-project.org/),
> с регистрацией web-клиента в форме PAM-сеанса;

Хм, здесь тоже рациональное зерно есть.

> -  В systemd-nspawn добавлена опция "--volatile=" для запуска контейнера без  
> предварительно подготовленных директорий /etc и /var;

То есть подготовку systemd-nspawn возьмёт на себя?

> -  Клиент kdbus переведён на использование новой подсистемы ядра Linux 3.17
> memfd (http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.g...
> вместо старого варианта, привязанного к kdbus;

Но пусть только кто-нибудь ещё заикнётся, что systemd, душечка, не портабельный!.. Хотя, может, оно и к лучшему - меньше вероятность расползания заразы.

> -  В systemd-analyze добавлена команда  "verify" для проверки unit-файлов в
> режиме offline;

Что значит "проверки" - синтаксиса? То есть до этого проверить можно было только загрузкой юнита?

> -  В клиент и сервер DHCP из состава systemd-networkd добавлена поддержка
> метода FORCERENEW и опций для настройки идентификатора клиента и broadcast-режима;

DNS... TTY...

> -  В systemd-networkd добавлены дополнительные опции для настройки агрегирования сетевых
> интерфейсов (bonding), обеспечена возможность указания метрики для статических маршрутов.
> По умолчанию прекращена отправка широковещательных запросов DHCP-клиентом (для включения
> нужно установить опцию RequestBroadcast=yes);

o_O А куда тогда запросы слать до получения lease?

> -  udev теперь в первую очередь применяет имена сетевых интерфейсов, переданных
> ядром, если ядро поддерживает обеспечение предсказуемости таких имён. Поведение можно
> изменить через настройку  NamePolicy= в файлах .link;

Неужели разум восторжествовал?

> -  В journald  добавлена поддержка сжатия с использованием алгоритма LZ4.
> Из-за проблем с новыми версиями rsyslog система journald теперь не перенаправляет
> по умолчанию все данные в работающий демон syslog. Для включения перенаправления
> следует использовать опцию ForwardToSyslog= в journald.conf;

Угу. Из-за проблем с syslogd. Найден главный враг, мешающий распространению journald, освящённого самим Лёней Г... в смысле, П.

> -  Добавлена новая утилита "systemd-escape" для экранирования спецсимволов в строках (например,
> используется для построения имён unit-ов).

Утилита, блин. "cat -v, tr, POSIX"? - не, не слышали.