የስርዓት አስተዳዳሪ መልቀቅ 242

[: ru]

ከሁለት ወራት እድገት በኋላ ቀርቧል የስርዓት አስተዳዳሪ መልቀቅ systemd 242. አዲስ ባህሪያት ለ L2TP ዋሻዎች ድጋፍ፣ የስርዓትd-logind ባህሪን እንደገና ሲጀመር በአካባቢ ተለዋዋጮች የመቆጣጠር ችሎታ፣ ለተራዘመ የ XBOOTLDR ቡት ክፍልፍሎች ለመሰካት/ቡት ድጋፍ፣ በተደራራቢዎች ስር ስር ክፍልፍል የማስነሳት ችሎታ እና ብዙ ቁጥር። ለተለያዩ ክፍሎች አዲስ ቅንጅቶች።

ዋና ለውጦች፡-

• systemd-networkd ለ L2TP ዋሻዎች ድጋፍ ይሰጣል;
• sd-boot እና bootctl የ XBOOTLDR (Extended Boot Loader) ክፍልፍሎች በ /efi ወይም /boot/efi ላይ ከተጫኑት የ ESP ክፍልፋዮች በተጨማሪ በ/boot ላይ የተጫኑ ክፍሎችን ይደግፋሉ። ከርነሎች፣ መቼቶች፣ initrd እና EFI ምስሎች አሁን ከሁለቱም ESP እና XBOOTLDR ክፍልፋዮች ሊጫኑ ይችላሉ። ይህ ለውጥ የ sd-boot bootloader ን ይበልጥ ወግ አጥባቂ በሆኑ ሁኔታዎች ውስጥ እንዲጠቀም ያስችለዋል ፣ ቡት ጫኚው ራሱ በ ESP ውስጥ ሲቀመጥ ፣ እና ቡት ጫፎቹ እና የእነሱ ተዛማጅ ሜታዳታ ወደ የተለየ ክፍል ሲዘዋወሩ ፣
• በ "systemd.volatile=overlay" አማራጭ የማስነሳት ችሎታ ታክሏል ወደ ከርነል አለፈ፣ ይህም የስር ክፋይን በተደራራቢዎች ውስጥ እንድታስቀምጡ እና በስር ማውጫው ተነባቢ-ብቻ ምስል ላይ ስራን በማደራጀት በ የተለየ ማውጫ በ tmpfs (በዚህ ውቅር ላይ ያሉ ለውጦች ዳግም ከጀመሩ በኋላ ጠፍተዋል) . በማነጻጸር፣ በኮንቴይነሮች ውስጥ ተመሳሳይ ተግባራትን ለመጠቀም የ "--volatile=overlay" አማራጭ ወደ systemd-nspawn ተጨምሯል።
• የክፍት ኮንቴይነር ኢኒሼቲቭ (OCI) መግለጫን የሚያከብሩ ኮንቴይነሮችን በገለልተኛ መሮጥ ለማስቻል የሩታይም ቅርቅቦችን መጠቀም ለመፍቀድ የ"-oci-bundle" አማራጭ ወደ systemd-nspawn ታክሏል። በ OCI ዝርዝር ውስጥ ለተገለጹት የተለያዩ አማራጮች ድጋፍ በትእዛዝ መስመር እና በ nspawn ክፍሎች ላይ ጥቅም ላይ እንዲውል ቀርቧል ፣ ለምሳሌ ፣ “--የማይደረስ” እና “የማይደረስ” ቅንጅቶች የፋይል ስርዓቱን ክፍሎች ለማስወገድ እና “- መደበኛ የውጤት ዥረቶችን እና "-ፓይፕ" ለማዋቀር -console" አማራጮች ተጨምረዋል;
• በስርዓት የመግባት ባህሪን በአካባቢ ተለዋዋጮች የመቆጣጠር ችሎታ ታክሏል፡$SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP፣
  $SYSTEMD_REBOOT_ TO_BOOT_LOADER_MENU እና
  $SYSTEMD_REBOOT_TO_BOOT_LOADER_ENTRY። እነዚህን ተለዋዋጮች በመጠቀም የራስዎን የዳግም ማስነሳት ሂደት ተቆጣጣሪዎች (/run/systemd/reboot-to-firmware-setup፣/run/systemd/reboot-to-boot-loader-menu እና) ማገናኘት ይችላሉ።
  / run/systemd/reboot-to-boot-loader-entry) ወይም ሙሉ ለሙሉ ያሰናክሏቸው (ወደ ሐሰት ሲዋቀሩ);

• "--boot-load-menu="አማራጮችን ወደ "systemctl reboot" ትዕዛዝ ታክሏል።
  "--boot-loader-entry=", ዳግም ከተነሳ በኋላ የተወሰነ የማስነሻ ምናሌ ንጥል ወይም የማስነሻ ሁነታን እንዲመርጡ ያስችልዎታል;

• የ SUID/SGID ባንዲራ ያላቸው ፋይሎች እንዳይፈጠሩ ለመከላከል ሴኮንፕ የሚጠቀም አዲስ ማጠሪያ ማግለል ትዕዛዝ "RestrictSUIDSGID=" ታክሏል፤
• በነቃ ተለዋዋጭ የተጠቃሚ መታወቂያ ማመንጨት ("DynamicUser") አገልግሎቶች ውስጥ የተተገበሩ ነባሪ ገደቦች "NoNewPrivileges" እና "RestrictSUIDSGID";
• በ .link ፋይሎች ውስጥ ያለው ነባሪ MACAddressPolicy=ቋሚ ቅንብር ተቀይሯል ተጨማሪ መሳሪያዎችን ለመሸፈን። የኔትወርክ ድልድዮች፣ ዋሻዎች (tun፣ መታ) እና የተዋሃዱ ማገናኛዎች (ቦንድ) በኔትወርክ በይነገጽ ስም ካልሆነ በስተቀር ራሳቸውን አይለዩም፣ ስለዚህ ይህ ስም አሁን የ MAC እና IPv4 አድራሻዎችን ለማስተሳሰር እንደ መነሻ ሆኖ ያገለግላል። በተጨማሪም የ MAC እና IPv4 አድራሻዎችን በዘፈቀደ ቅደም ተከተል ከመሳሪያዎች ጋር ለማያያዝ የሚያገለግል "MACAddressPolicy=random" ቅንብር ተጨምሯል።
• በsystemd-fstab-ጄኔሬተር በኩል የሚመነጩ ".device" አሃድ ፋይሎች ከአሁን በኋላ ተጓዳኝ ".mount" አሃዶችን እንደ ጥገኛ በ "Wants=" ክፍል ውስጥ አያካትቱም. በቀላሉ አንድን መሣሪያ ማያያዝ በራስ-ሰር ተራራ አሃድ ማስነሳት አይችልም፣ ነገር ግን እንደዚህ ያሉ ክፍሎች አሁንም በሌሎች ምክንያቶች ሊጀመሩ ይችላሉ፣ ለምሳሌ እንደ local-fs.target ወይም እንደ local-fs.target ላይ ጥገኛ በሆኑ ሌሎች ክፍሎች ላይ ጥገኛ መሆን;
• የጭንብል ድጋፍ ("*" ወዘተ) በ "networkctl ዝርዝር/ሁኔታ/ኤልዲፒ" ትዕዛዞች ላይ የተወሰኑ የአውታረ መረብ በይነገጾች ቡድኖችን በስማቸው ለማጣራት ተጨምሯል።
• የ$PIDFILE አካባቢ ተለዋዋጭ አሁን በአገልግሎቶች ውስጥ የተዋቀረውን ፍፁም መንገድ በ'PIDFile=;
• ዋናው ዲ ኤን ኤስ በግልጽ በማይገለጽበት ጊዜ ጥቅም ላይ በሚውሉት የመጠባበቂያ ዲ ኤን ኤስ አገልጋዮች ላይ ይፋዊ Cloudflare አገልጋዮች (1.1.1.1) ታክለዋል። የመጠባበቂያ ዲ ኤን ኤስ አገልጋዮችን ዝርዝር ለመሻር "-Ddns-servers=" አማራጭ;
• የዩኤስቢ መሣሪያ መቆጣጠሪያ ሲገኝ, አዲስ usb-gadget.target ተቆጣጣሪ በራስ-ሰር ይጀምራል (ስርዓቱ በዩኤስቢ ተጓዳኝ ላይ ሲሰራ);
• ለአሃድ ፋይሎች የ"CPUQuotaPeriodSec="ቅብሩ ተተግብሯል፣ይህም የሲፒዩ የጊዜ ኮታ የሚለካበትን ጊዜ የሚወስነው በ"CPUQuota=" settings;
• ለአሃድ ፋይሎች "ProtectHostname=" ቅንብር ተተግብሯል, ይህም አገልግሎቶቹ ስለ አስተናጋጁ ስም መረጃን እንዳይቀይሩ ይከለክላል, ምንም እንኳን ተገቢውን ፈቃድ ቢኖራቸውም;
• ለክፍል-ፋይሎች የ "NetworkNamespacePath=" ቅንብር ተተግብሯል, ይህም የስም ቦታን ከአገልግሎቶች ወይም ከሶኬት-አሃዶች ጋር ለማያያዝ በ / proc pseudo-FS ውስጥ ያለውን የስም ቦታ ፋይል መንገድ በመጥቀስ;
• ከጅምር ትዕዛዙ በፊት የ":" ቁምፊን በመጨመር "ExecStart=" መቼት በመጠቀም ለተጀመሩ ሂደቶች የአካባቢ ተለዋዋጮችን መተካት የማሰናከል ችሎታ ታክሏል;
• የሰዓት ቆጣሪዎች (. የሰዓት ቆጣሪ ክፍሎች)፣ አዲስ ባንዲራዎች "OnClockChange=" እና
  "OnTimezoneChange=", የስርዓቱን ጊዜ ወይም የሰዓት ሰቅ ሲቀይሩ የክፍሉን ጥሪ መቆጣጠር ይችላሉ;

• አዲስ ቅንጅቶች ታክለዋል "ConditionMemory=" እና "ConditionCPUs=" እንደ ማህደረ ትውስታው መጠን እና እንደ ሲፒዩ ኮሮች ብዛት ወደ አሃድ ለመደወል ሁኔታዎችን የሚወስኑ (ለምሳሌ በንብረት ላይ የተጠናከረ አገልግሎት የሚፈለገው የሚፈለገው መጠን ሲገኝ ብቻ ነው)። የ RAM ይገኛል);
• Time-set.target ዩኒት በመጠቀም ከውጭ ትክክለኛ የሰዓት አገልጋዮች ጋር እርቅ ሳይጠቀም በአካባቢው የተቀመጠውን የስርዓት ጊዜ የሚቀበል አዲስ time-set.target ታክሏል። አዲሱ ክፍል ያልተመሳሰለ የአካባቢ ሰዓት ትክክለኛነት በሚያስፈልጋቸው አገልግሎቶች መጠቀም ይቻላል;
• በተጠየቀው አሰራር ምክንያት ወደ ወረፋው የተጨመሩትን ሁሉንም ስራዎች ማጠቃለያ ለማሳየት "--show-transaction" አማራጭ ወደ "systemctl start" እና ተመሳሳይ ትዕዛዞች ታክሏል;
• systemd-networkd የተዋሃዱ አገናኞች ወይም የአውታረ መረብ ድልድዮች አካል ለሆኑ የአውታረ መረብ በይነገጽ 'የተቀነሰ' ወይም 'ተሸካሚ' ምትክ ጥቅም ላይ የዋለውን 'ባርነት' ለአዲስ ግዛት ፍቺን ተግባራዊ አድርጓል። ለዋና በይነገጾች፣ ከውህዱ ማገናኛዎች በአንዱ ላይ ችግር ሲፈጠር፣ 'የተበላሸ-ተሸካሚው' ሁኔታ ተጨምሯል።
• የግንኙነት ብልሽት ሲያጋጥም "IgnoreCarrierLoss="አማራጭ ወደ .ኔትወርክ አሃዶች የአውታረ መረብ ቅንብሮችን ለማስቀመጥ ታክሏል።
• በ "RequiredForOnline=" ቅንብር በ .ኔትወርክ አሃዶች ውስጥ አሁን የአውታረ መረብ በይነገጽን ወደ "ኦንላይን" ለማስተላለፍ የሚፈቀደውን ዝቅተኛውን የተፈቀደ አገናኝ ሁኔታ ማዘጋጀት እና የስርዓተ-ኔትዎርክ-wait-online ተቆጣጣሪውን ማስነሳት ይችላሉ;
• ማንኛውም የተገለጹ የአውታረ መረብ በይነገጾች ከሁሉም ይልቅ ዝግጁ ሆነው ለመጠበቅ ወደ systemd-networkd-wait-online ላይ "--ማንኛውም" አማራጭ ታክሏል እና "--operational-state=" አማራጭ የአገናኙን ሁኔታ የሚያመለክት ዝግጁ ነው;
• "UseAutonomousPrefix=" እና "UseOnLinkPrefix=" ቅንብሮችን ወደ .አውታረ መረብ አሃዶች ታክለዋል፣ ይህም ሲያገኙ ቅድመ ቅጥያዎችን ችላ ለማለት ሊያገለግሉ ይችላሉ።
  ከ IPv6 ራውተር (RA, Router Advertisement) ማስታወቂያ;

• የኔትወርክ ድልድይ ኦፕሬሽን መለኪያዎችን ለመቀየር “MulticastFlood=”፣ “NeighborSuppression=” እና “Learning=” ቅንጅቶችን ወደ .አውታረ መረብ ክፍሎች፣እንዲሁም የሶስትዮሽ ሳምፕሊንግ የቨርቹዋል CAN በይነገጾችን ለመቀየር የ«TripleSampling=» ቅንብር ተጨምሯል።
• የ "PrivateKeyFile=" እና "PresharedKeyFile=" ቅንጅቶችን ወደ .netdev አሃዶች ታክለዋል፣ በነሱም ለWireGuard VPN በይነገጾች የግል እና የተጋሩ (PSK) ቁልፎችን መግለጽ ትችላላችሁ።
• ተመሳሳይ-ሲፒዩ-ክሪፕት ታክሏል እና ከክሪፕት-ሲፕስ አማራጮች ወደ / ወዘተ/ ክሪፕትታብ የመርሐግብር አድራጊ ባህሪን ለመቆጣጠር ከኢንክሪፕሽን ጋር የተገናኙ ስራዎችን በሲፒዩ ኮሮች መካከል ሲሰደዱ;
• systemd-tmpfiles በጊዜያዊ ፋይሎች ማውጫዎች ውስጥ ስራዎችን ከማከናወኑ በፊት የመቆለፊያ ፋይሉን ሂደት ያቀርባል ፣ ይህም ለተወሰኑ እርምጃዎች ጊዜ ያለፈባቸው ፋይሎችን የማጽዳት ስራን እንዲያሰናክሉ ያስችልዎታል (ለምሳሌ ፣ በ / tmp ውስጥ የ tar መዝገብ ሲያወጡ ፣ በጣም ያረጀ ከነሱ ጋር ያለው ድርጊት ከማብቃቱ በፊት ሊሰረዙ የማይችሉ ፋይሎች ሊከፈቱ ይችላሉ);
• የ"systemd-analyze cat-config" ትዕዛዙ በበርካታ ፋይሎች የተከፈለ ውቅረትን የመተንተን ችሎታ ይሰጣል ለምሳሌ የተጠቃሚ እና የስርዓት ቅድመ-ቅምጦች፣ የtmpfiles.d እና sysusers.d ይዘቶች፣ udev ደንቦች፣ ወዘተ።
• ፋይሉን ለመጫን እና ጠቋሚ ቦታ ለማስቀመጥ "--cursor-file=" አማራጭ ወደ "journalctl" ታክሏል;
• የ ACRN hypervisor እና WSL ንዑስ ስርዓት (የዊንዶውስ ንዑስ ስርዓት ለሊኑክስ) ወደ systemd-detect-virt ለቀጣይ ቅርንጫፍ ሁኔታዊ ኦፕሬተር "ሁኔታ ቨርቹዋልላይዜሽን ";
• በ /etc ወደ systemd-networkd.አገልግሎት፣ systemd-networkd.socket፣systemd-networkd.socket፣
  systemd-resolved.አገልግሎት፣ remote-cryptsetup.target፣ remote-fs.target፣
  systemd-networkd-wait-online.አገልግሎት እና systemd-timesyncd.አገልግሎት. እነዚህን ፋይሎች ለመፍጠር አሁን "systemctl preset-all" የሚለውን ትዕዛዝ ማሄድ ያስፈልግዎታል.

ምንጭopennet.ru

[:]

ከሁለት ወራት እድገት በኋላ ቀርቧል የስርዓት አስተዳዳሪ መልቀቅ systemd 242. አዲስ ባህሪያት ለ L2TP ዋሻዎች ድጋፍ፣ የስርዓትd-logind ባህሪን እንደገና ሲጀመር በአካባቢ ተለዋዋጮች የመቆጣጠር ችሎታ፣ ለተራዘመ የ XBOOTLDR ቡት ክፍልፍሎች ለመሰካት/ቡት ድጋፍ፣ በተደራራቢዎች ስር ስር ክፍልፍል የማስነሳት ችሎታ እና ብዙ ቁጥር። ለተለያዩ ክፍሎች አዲስ ቅንጅቶች።

ዋና ለውጦች፡-

• systemd-networkd ለ L2TP ዋሻዎች ድጋፍ ይሰጣል;
• sd-boot እና bootctl የ XBOOTLDR (Extended Boot Loader) ክፍልፍሎች በ /efi ወይም /boot/efi ላይ ከተጫኑት የ ESP ክፍልፋዮች በተጨማሪ በ/boot ላይ የተጫኑ ክፍሎችን ይደግፋሉ። ከርነሎች፣ መቼቶች፣ initrd እና EFI ምስሎች አሁን ከሁለቱም ESP እና XBOOTLDR ክፍልፋዮች ሊጫኑ ይችላሉ። ይህ ለውጥ የ sd-boot bootloader ን ይበልጥ ወግ አጥባቂ በሆኑ ሁኔታዎች ውስጥ እንዲጠቀም ያስችለዋል ፣ ቡት ጫኚው ራሱ በ ESP ውስጥ ሲቀመጥ ፣ እና ቡት ጫፎቹ እና የእነሱ ተዛማጅ ሜታዳታ ወደ የተለየ ክፍል ሲዘዋወሩ ፣
• በ "systemd.volatile=overlay" አማራጭ የማስነሳት ችሎታ ታክሏል ወደ ከርነል አለፈ፣ ይህም የስር ክፋይን በተደራራቢዎች ውስጥ እንድታስቀምጡ እና በስር ማውጫው ተነባቢ-ብቻ ምስል ላይ ስራን በማደራጀት በ የተለየ ማውጫ በ tmpfs (በዚህ ውቅር ላይ ያሉ ለውጦች ዳግም ከጀመሩ በኋላ ጠፍተዋል) . በማነጻጸር፣ በኮንቴይነሮች ውስጥ ተመሳሳይ ተግባራትን ለመጠቀም የ "--volatile=overlay" አማራጭ ወደ systemd-nspawn ተጨምሯል።
• የክፍት ኮንቴይነር ኢኒሼቲቭ (OCI) መግለጫን የሚያከብሩ ኮንቴይነሮችን በገለልተኛ መሮጥ ለማስቻል የሩታይም ቅርቅቦችን መጠቀም ለመፍቀድ የ"-oci-bundle" አማራጭ ወደ systemd-nspawn ታክሏል። በ OCI ዝርዝር ውስጥ ለተገለጹት የተለያዩ አማራጮች ድጋፍ በትእዛዝ መስመር እና በ nspawn ክፍሎች ላይ ጥቅም ላይ እንዲውል ቀርቧል ፣ ለምሳሌ ፣ “--የማይደረስ” እና “የማይደረስ” ቅንጅቶች የፋይል ስርዓቱን ክፍሎች ለማስወገድ እና “- መደበኛ የውጤት ዥረቶችን እና "-ፓይፕ" ለማዋቀር -console" አማራጮች ተጨምረዋል;
• በስርዓት የመግባት ባህሪን በአካባቢ ተለዋዋጮች የመቆጣጠር ችሎታ ታክሏል፡$SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP፣
  $SYSTEMD_REBOOT_ TO_BOOT_LOADER_MENU እና
  $SYSTEMD_REBOOT_TO_BOOT_LOADER_ENTRY። እነዚህን ተለዋዋጮች በመጠቀም የራስዎን የዳግም ማስነሳት ሂደት ተቆጣጣሪዎች (/run/systemd/reboot-to-firmware-setup፣/run/systemd/reboot-to-boot-loader-menu እና) ማገናኘት ይችላሉ።
  / run/systemd/reboot-to-boot-loader-entry) ወይም ሙሉ ለሙሉ ያሰናክሏቸው (ወደ ሐሰት ሲዋቀሩ);

• "--boot-load-menu="አማራጮችን ወደ "systemctl reboot" ትዕዛዝ ታክሏል።
  "--boot-loader-entry=", ዳግም ከተነሳ በኋላ የተወሰነ የማስነሻ ምናሌ ንጥል ወይም የማስነሻ ሁነታን እንዲመርጡ ያስችልዎታል;

• የ SUID/SGID ባንዲራ ያላቸው ፋይሎች እንዳይፈጠሩ ለመከላከል ሴኮንፕ የሚጠቀም አዲስ ማጠሪያ ማግለል ትዕዛዝ "RestrictSUIDSGID=" ታክሏል፤
• በነቃ ተለዋዋጭ የተጠቃሚ መታወቂያ ማመንጨት ("DynamicUser") አገልግሎቶች ውስጥ የተተገበሩ ነባሪ ገደቦች "NoNewPrivileges" እና "RestrictSUIDSGID";
• በ .link ፋይሎች ውስጥ ያለው ነባሪ MACAddressPolicy=ቋሚ ቅንብር ተቀይሯል ተጨማሪ መሳሪያዎችን ለመሸፈን። የኔትወርክ ድልድዮች፣ ዋሻዎች (tun፣ መታ) እና የተዋሃዱ ማገናኛዎች (ቦንድ) በኔትወርክ በይነገጽ ስም ካልሆነ በስተቀር ራሳቸውን አይለዩም፣ ስለዚህ ይህ ስም አሁን የ MAC እና IPv4 አድራሻዎችን ለማስተሳሰር እንደ መነሻ ሆኖ ያገለግላል። በተጨማሪም የ MAC እና IPv4 አድራሻዎችን በዘፈቀደ ቅደም ተከተል ከመሳሪያዎች ጋር ለማያያዝ የሚያገለግል "MACAddressPolicy=random" ቅንብር ተጨምሯል።
• በsystemd-fstab-ጄኔሬተር በኩል የሚመነጩ ".device" አሃድ ፋይሎች ከአሁን በኋላ ተጓዳኝ ".mount" አሃዶችን እንደ ጥገኛ በ "Wants=" ክፍል ውስጥ አያካትቱም. በቀላሉ አንድን መሣሪያ ማያያዝ በራስ-ሰር ተራራ አሃድ ማስነሳት አይችልም፣ ነገር ግን እንደዚህ ያሉ ክፍሎች አሁንም በሌሎች ምክንያቶች ሊጀመሩ ይችላሉ፣ ለምሳሌ እንደ local-fs.target ወይም እንደ local-fs.target ላይ ጥገኛ በሆኑ ሌሎች ክፍሎች ላይ ጥገኛ መሆን;
• የጭንብል ድጋፍ ("*" ወዘተ) በ "networkctl ዝርዝር/ሁኔታ/ኤልዲፒ" ትዕዛዞች ላይ የተወሰኑ የአውታረ መረብ በይነገጾች ቡድኖችን በስማቸው ለማጣራት ተጨምሯል።
• የ$PIDFILE አካባቢ ተለዋዋጭ አሁን በአገልግሎቶች ውስጥ የተዋቀረውን ፍፁም መንገድ በ'PIDFile=;
• ዋናው ዲ ኤን ኤስ በግልጽ በማይገለጽበት ጊዜ ጥቅም ላይ በሚውሉት የመጠባበቂያ ዲ ኤን ኤስ አገልጋዮች ላይ ይፋዊ Cloudflare አገልጋዮች (1.1.1.1) ታክለዋል። የመጠባበቂያ ዲ ኤን ኤስ አገልጋዮችን ዝርዝር ለመሻር "-Ddns-servers=" አማራጭ;
• የዩኤስቢ መሣሪያ መቆጣጠሪያ ሲገኝ, አዲስ usb-gadget.target ተቆጣጣሪ በራስ-ሰር ይጀምራል (ስርዓቱ በዩኤስቢ ተጓዳኝ ላይ ሲሰራ);
• ለአሃድ ፋይሎች የ"CPUQuotaPeriodSec="ቅብሩ ተተግብሯል፣ይህም የሲፒዩ የጊዜ ኮታ የሚለካበትን ጊዜ የሚወስነው በ"CPUQuota=" settings;
• ለአሃድ ፋይሎች "ProtectHostname=" ቅንብር ተተግብሯል, ይህም አገልግሎቶቹ ስለ አስተናጋጁ ስም መረጃን እንዳይቀይሩ ይከለክላል, ምንም እንኳን ተገቢውን ፈቃድ ቢኖራቸውም;
• ለክፍል-ፋይሎች የ "NetworkNamespacePath=" ቅንብር ተተግብሯል, ይህም የስም ቦታን ከአገልግሎቶች ወይም ከሶኬት-አሃዶች ጋር ለማያያዝ በ / proc pseudo-FS ውስጥ ያለውን የስም ቦታ ፋይል መንገድ በመጥቀስ;
• ከጅምር ትዕዛዙ በፊት የ":" ቁምፊን በመጨመር "ExecStart=" መቼት በመጠቀም ለተጀመሩ ሂደቶች የአካባቢ ተለዋዋጮችን መተካት የማሰናከል ችሎታ ታክሏል;
• የሰዓት ቆጣሪዎች (. የሰዓት ቆጣሪ ክፍሎች)፣ አዲስ ባንዲራዎች "OnClockChange=" እና
  "OnTimezoneChange=", የስርዓቱን ጊዜ ወይም የሰዓት ሰቅ ሲቀይሩ የክፍሉን ጥሪ መቆጣጠር ይችላሉ;

• አዲስ ቅንጅቶች ታክለዋል "ConditionMemory=" እና "ConditionCPUs=" እንደ ማህደረ ትውስታው መጠን እና እንደ ሲፒዩ ኮሮች ብዛት ወደ አሃድ ለመደወል ሁኔታዎችን የሚወስኑ (ለምሳሌ በንብረት ላይ የተጠናከረ አገልግሎት የሚፈለገው የሚፈለገው መጠን ሲገኝ ብቻ ነው)። የ RAM ይገኛል);
• Time-set.target ዩኒት በመጠቀም ከውጭ ትክክለኛ የሰዓት አገልጋዮች ጋር እርቅ ሳይጠቀም በአካባቢው የተቀመጠውን የስርዓት ጊዜ የሚቀበል አዲስ time-set.target ታክሏል። አዲሱ ክፍል ያልተመሳሰለ የአካባቢ ሰዓት ትክክለኛነት በሚያስፈልጋቸው አገልግሎቶች መጠቀም ይቻላል;
• በተጠየቀው አሰራር ምክንያት ወደ ወረፋው የተጨመሩትን ሁሉንም ስራዎች ማጠቃለያ ለማሳየት "--show-transaction" አማራጭ ወደ "systemctl start" እና ተመሳሳይ ትዕዛዞች ታክሏል;
• systemd-networkd የተዋሃዱ አገናኞች ወይም የአውታረ መረብ ድልድዮች አካል ለሆኑ የአውታረ መረብ በይነገጽ 'የተቀነሰ' ወይም 'ተሸካሚ' ምትክ ጥቅም ላይ የዋለውን 'ባርነት' ለአዲስ ግዛት ፍቺን ተግባራዊ አድርጓል። ለዋና በይነገጾች፣ ከውህዱ ማገናኛዎች በአንዱ ላይ ችግር ሲፈጠር፣ 'የተበላሸ-ተሸካሚው' ሁኔታ ተጨምሯል።
• የግንኙነት ብልሽት ሲያጋጥም "IgnoreCarrierLoss="አማራጭ ወደ .ኔትወርክ አሃዶች የአውታረ መረብ ቅንብሮችን ለማስቀመጥ ታክሏል።
• በ "RequiredForOnline=" ቅንብር በ .ኔትወርክ አሃዶች ውስጥ አሁን የአውታረ መረብ በይነገጽን ወደ "ኦንላይን" ለማስተላለፍ የሚፈቀደውን ዝቅተኛውን የተፈቀደ አገናኝ ሁኔታ ማዘጋጀት እና የስርዓተ-ኔትዎርክ-wait-online ተቆጣጣሪውን ማስነሳት ይችላሉ;
• ማንኛውም የተገለጹ የአውታረ መረብ በይነገጾች ከሁሉም ይልቅ ዝግጁ ሆነው ለመጠበቅ ወደ systemd-networkd-wait-online ላይ "--ማንኛውም" አማራጭ ታክሏል እና "--operational-state=" አማራጭ የአገናኙን ሁኔታ የሚያመለክት ዝግጁ ነው;
• "UseAutonomousPrefix=" እና "UseOnLinkPrefix=" ቅንብሮችን ወደ .አውታረ መረብ አሃዶች ታክለዋል፣ ይህም ሲያገኙ ቅድመ ቅጥያዎችን ችላ ለማለት ሊያገለግሉ ይችላሉ።
  ከ IPv6 ራውተር (RA, Router Advertisement) ማስታወቂያ;

• የኔትወርክ ድልድይ ኦፕሬሽን መለኪያዎችን ለመቀየር “MulticastFlood=”፣ “NeighborSuppression=” እና “Learning=” ቅንጅቶችን ወደ .አውታረ መረብ ክፍሎች፣እንዲሁም የሶስትዮሽ ሳምፕሊንግ የቨርቹዋል CAN በይነገጾችን ለመቀየር የ«TripleSampling=» ቅንብር ተጨምሯል።
• የ "PrivateKeyFile=" እና "PresharedKeyFile=" ቅንጅቶችን ወደ .netdev አሃዶች ታክለዋል፣ በነሱም ለWireGuard VPN በይነገጾች የግል እና የተጋሩ (PSK) ቁልፎችን መግለጽ ትችላላችሁ።
• ተመሳሳይ-ሲፒዩ-ክሪፕት ታክሏል እና ከክሪፕት-ሲፕስ አማራጮች ወደ / ወዘተ/ ክሪፕትታብ የመርሐግብር አድራጊ ባህሪን ለመቆጣጠር ከኢንክሪፕሽን ጋር የተገናኙ ስራዎችን በሲፒዩ ኮሮች መካከል ሲሰደዱ;
• systemd-tmpfiles በጊዜያዊ ፋይሎች ማውጫዎች ውስጥ ስራዎችን ከማከናወኑ በፊት የመቆለፊያ ፋይሉን ሂደት ያቀርባል ፣ ይህም ለተወሰኑ እርምጃዎች ጊዜ ያለፈባቸው ፋይሎችን የማጽዳት ስራን እንዲያሰናክሉ ያስችልዎታል (ለምሳሌ ፣ በ / tmp ውስጥ የ tar መዝገብ ሲያወጡ ፣ በጣም ያረጀ ከነሱ ጋር ያለው ድርጊት ከማብቃቱ በፊት ሊሰረዙ የማይችሉ ፋይሎች ሊከፈቱ ይችላሉ);
• የ"systemd-analyze cat-config" ትዕዛዙ በበርካታ ፋይሎች የተከፈለ ውቅረትን የመተንተን ችሎታ ይሰጣል ለምሳሌ የተጠቃሚ እና የስርዓት ቅድመ-ቅምጦች፣ የtmpfiles.d እና sysusers.d ይዘቶች፣ udev ደንቦች፣ ወዘተ።
• ፋይሉን ለመጫን እና ጠቋሚ ቦታ ለማስቀመጥ "--cursor-file=" አማራጭ ወደ "journalctl" ታክሏል;
• የ ACRN hypervisor እና WSL ንዑስ ስርዓት (የዊንዶውስ ንዑስ ስርዓት ለሊኑክስ) ወደ systemd-detect-virt ለቀጣይ ቅርንጫፍ ሁኔታዊ ኦፕሬተር "ሁኔታ ቨርቹዋልላይዜሽን ";
• በ /etc ወደ systemd-networkd.አገልግሎት፣ systemd-networkd.socket፣systemd-networkd.socket፣
  systemd-resolved.አገልግሎት፣ remote-cryptsetup.target፣ remote-fs.target፣
  systemd-networkd-wait-online.አገልግሎት እና systemd-timesyncd.አገልግሎት. እነዚህን ፋይሎች ለመፍጠር አሁን "systemctl preset-all" የሚለውን ትዕዛዝ ማሄድ ያስፈልግዎታል.

ምንጭ: opennet.ru

,