🥇 Systemd সিস্টেম ম্যানেজার 243 রিলিজ

উন্নয়নের পাঁচ মাস পর উপস্থাপিত সিস্টেম ম্যানেজার রিলিজ SystemD 243. উদ্ভাবনের মধ্যে, আমরা সিস্টেমে কম মেমরির জন্য একটি হ্যান্ডলারের PID 1-এ একীকরণ, ইউনিট ট্র্যাফিক ফিল্টার করার জন্য আপনার নিজস্ব BPF প্রোগ্রাম সংযুক্ত করার জন্য সমর্থন, systemd-networkd-এর জন্য অসংখ্য নতুন বিকল্প, নেটওয়ার্কের ব্যান্ডউইথ নিরীক্ষণের জন্য একটি মোড নোট করতে পারি। ইন্টারফেস, 64-বিটের পরিবর্তে 22-বিট সিস্টেমে 16-বিট পিআইডি নম্বরে ডিফল্টরূপে সক্রিয় করা, একটি ইউনিফাইড cgroups অনুক্রমে রূপান্তর, systemd-নেটওয়ার্ক-জেনারেটরে অন্তর্ভুক্তি।

অব্যবস্থাপনা:

মেমরির বাইরে (আউট-অফ-মেমরি, ওওএম) সম্পর্কে কার্নেল-উত্পন্ন সংকেতগুলির স্বীকৃতি PID 1 হ্যান্ডলারে যোগ করা হয়েছে যেগুলি মেমরি খরচের সীমাতে পৌঁছেছে এমন ইউনিটগুলিকে একটি বিশেষ অবস্থায় স্থানান্তর করতে বাধ্য করার ঐচ্ছিক ক্ষমতা সহ। বা থামান;
ইউনিট ফাইলের জন্য, নতুন পরামিতি IPIngressFilterPath এবং
IPEgressFilterPath, যা আপনাকে এই ইউনিটের সাথে যুক্ত প্রসেস দ্বারা উত্পন্ন ইনকামিং এবং আউটগোয়িং আইপি প্যাকেটগুলি ফিল্টার করতে নির্বিচারে হ্যান্ডলারগুলির সাথে BPF প্রোগ্রামগুলিকে সংযুক্ত করতে দেয়। প্রস্তাবিত বৈশিষ্ট্যগুলি আপনাকে সিস্টেমড পরিষেবাগুলির জন্য এক ধরণের ফায়ারওয়াল তৈরি করতে দেয়। লেখার উদাহরণ BPF ভিত্তিক একটি সাধারণ নেটওয়ার্ক ফিল্টার;
ক্যাশে, রানটাইম ফাইল, স্থিতি তথ্য এবং লগ ডিরেক্টরি মুছে ফেলার জন্য systemctl ইউটিলিটিতে "ক্লিন" কমান্ড যোগ করা হয়েছে;
systemd-networkd MACsec, nlmon, IPVTAP এবং Xfrm নেটওয়ার্ক ইন্টারফেসের জন্য সমর্থন যোগ করে;
systemd-networkd কনফিগারেশন ফাইলে "[DHCPv4]" এবং "[DHCPv6]" বিভাগের মাধ্যমে DHCPv4 এবং DHCPv6 স্ট্যাকের পৃথক কনফিগারেশন প্রয়োগ করে। DHCP সার্ভার থেকে প্রাপ্ত প্যারামিটারে নির্দিষ্ট DNS সার্ভারে একটি পৃথক রুট যোগ করতে RoutesToDNS বিকল্প যোগ করা হয়েছে (যাতে DNS-এ ট্রাফিক DHCP থেকে প্রাপ্ত প্রধান রুটের মতো একই লিঙ্কের মাধ্যমে পাঠানো হয়)। DHCPv4-এর জন্য নতুন বিকল্প যোগ করা হয়েছে: MaxAttempts - একটি ঠিকানা পাওয়ার জন্য সর্বাধিক সংখ্যক অনুরোধ, BlackList - DHCP সার্ভারের কালো তালিকা, SendRelease - সেশন শেষ হলে DHCP রিলিজ বার্তা পাঠানো সক্ষম করুন;
systemd-analyze ইউটিলিটিতে নতুন কমান্ড যোগ করা হয়েছে:
- "systemd- বিশ্লেষণ টাইমস্ট্যাম্প" - সময় পার্সিং এবং রূপান্তর;
- "systemd-analyze timespan" - সময়কালের বিশ্লেষণ এবং রূপান্তর;
- "systemd-বিশ্লেষণ শর্ত" - পার্সিং এবং ConditionXYZ এক্সপ্রেশন পরীক্ষা করা;
- "systemd-analyze exit-status" - পার্সিং এবং এক্সিট কোডকে সংখ্যা থেকে নাম এবং এর বিপরীতে রূপান্তর করা;
- "systemd-analyze unit-files" - ইউনিট এবং ইউনিট উপনামের জন্য সমস্ত ফাইল পাথ তালিকাভুক্ত করে।
বিকল্পগুলি SuccessExitStatus, RestartPreventExitStatus এবং
RestartForceExitStatus এখন শুধুমাত্র সাংখ্যিক রিটার্ন কোড নয়, তাদের টেক্সট শনাক্তকারীকেও সমর্থন করে (উদাহরণস্বরূপ, "DATAERR")। আপনি "sytemd-analyze exit-status" কমান্ড ব্যবহার করে শনাক্তকারীদের জন্য নির্ধারিত কোডের তালিকা দেখতে পারেন;
ভার্চুয়াল নেটওয়ার্ক ডিভাইস মুছে ফেলার জন্য networkctl ইউটিলিটিতে “delete” কমান্ড যোগ করা হয়েছে, সেইসাথে ডিভাইসের পরিসংখ্যান প্রদর্শনের জন্য “—stats” বিকল্প;
নেটওয়ার্ক ইন্টারফেসের থ্রুপুট পর্যায়ক্রমে পরিমাপের জন্য networkd.conf-এ SpeedMeter এবং SpeedMeterIntervalSec সেটিংস যোগ করা হয়েছে। পরিমাপ ফলাফল থেকে প্রাপ্ত পরিসংখ্যান 'networkctl status' কমান্ডের আউটপুটে দেখা যেতে পারে;
ফাইল তৈরি করার জন্য নতুন ইউটিলিটি সিস্টেমড-নেটওয়ার্ক-জেনারেটর যোগ করা হয়েছে
.network, .netdev এবং .link আইপি সেটিংসের উপর ভিত্তি করে পাস করা হয় যখন Dracut সেটিংস বিন্যাসে Linux কার্নেল কমান্ড লাইনের মাধ্যমে চালু হয়;
64-বিট সিস্টেমে sysctl "kernel.pid_max" মান এখন ডিফল্টরূপে 4194304 (22-বিটের পরিবর্তে 16-বিট পিআইডি) সেট করা হয়েছে, যা পিআইডি বরাদ্দ করার সময় সংঘর্ষের সম্ভাবনা হ্রাস করে, একই সাথে সংখ্যার সীমা বাড়ায়। চলমান প্রক্রিয়া, এবং নিরাপত্তার উপর ইতিবাচক প্রভাব ফেলে। পরিবর্তনটি সম্ভাব্যভাবে সামঞ্জস্যের সমস্যাগুলির দিকে নিয়ে যেতে পারে, তবে এই জাতীয় সমস্যাগুলি এখনও বাস্তবে রিপোর্ট করা হয়নি;
ডিফল্টরূপে, বিল্ড স্টেজ ইউনিফাইড হায়ারার্কি cgroups-v2 (“-Ddefault-hierarchy=unified”) এ স্যুইচ করে। পূর্বে, ডিফল্ট ছিল হাইব্রিড মোড (“-Ddefault-hierarchy=hybrid”);
সিস্টেম কল ফিল্টার (SystemCallFilter) এর আচরণ পরিবর্তন করা হয়েছে, যা, একটি নিষিদ্ধ সিস্টেম কলের ক্ষেত্রে, এখন পৃথক থ্রেডের পরিবর্তে সমগ্র প্রক্রিয়াটি বন্ধ করে দেয়, যেহেতু পৃথক থ্রেডগুলি বন্ধ করার ফলে অনির্দেশ্য সমস্যা হতে পারে। পরিবর্তনগুলি শুধুমাত্র তখনই প্রযোজ্য যদি আপনার লিনাক্স কার্নেল 4.14+ এবং libseccomp 2.4.0+ থাকে;
সুবিধাবঞ্চিত প্রোগ্রামগুলিকে গ্রুপের সম্পূর্ণ পরিসরের জন্য (সমস্ত প্রক্রিয়ার জন্য) sysctl "net.ipv4.ping_group_range" সেট করে ICMP ইকো (পিং) প্যাকেট পাঠানোর ক্ষমতা দেওয়া হয়;
বিল্ড প্রক্রিয়ার গতি বাড়ানোর জন্য, ডিফল্টরূপে ম্যান ম্যানুয়াল তৈরি করা বন্ধ করা হয়েছে (সম্পূর্ণ ডকুমেন্টেশন তৈরি করতে, আপনাকে এইচটিএমএল ফর্ম্যাটে ম্যানুয়ালগুলির জন্য "-Dman=true" বা "-Dhtml=true" বিকল্পটি ব্যবহার করতে হবে)। ডকুমেন্টেশন দেখতে সহজ করার জন্য, দুটি স্ক্রিপ্ট অন্তর্ভুক্ত করা হয়েছে: বিল্ড/ম্যান/ম্যান এবং বিল্ড/ম্যান/এইচটিএমএল তৈরি করা এবং আগ্রহের ম্যানুয়ালগুলির পূর্বরূপ দেখার জন্য;
জাতীয় বর্ণমালা থেকে অক্ষর সহ ডোমেন নাম প্রক্রিয়া করতে, libidn2 লাইব্রেরি ডিফল্টরূপে ব্যবহৃত হয় (libidn ফেরত দিতে, "-Dlibidn=true" বিকল্প ব্যবহার করুন);
/usr/sbin/halt.local এক্সিকিউটেবল ফাইলের জন্য সমর্থন, যা কার্যকারিতা প্রদান করে যা বিতরণে ব্যাপকভাবে বিতরণ করা হয়নি, বন্ধ করা হয়েছে। শাট ডাউন করার সময় কমান্ড লঞ্চের ব্যবস্থা করার জন্য, /usr/lib/systemd/system-shutdown/-এ স্ক্রিপ্ট ব্যবহার করার বা final.target-এর উপর নির্ভর করে এমন একটি নতুন ইউনিট সংজ্ঞায়িত করার পরামর্শ দেওয়া হয়;
শাটডাউনের শেষ পর্যায়ে, systemd এখন sysctl “kernel.printk”-এ স্বয়ংক্রিয়ভাবে লগ লেভেল বৃদ্ধি করে, যা বন্ধ করার পরবর্তী পর্যায়ে সংঘটিত লগ ইভেন্টগুলিতে প্রদর্শনের সমস্যা সমাধান করে, যখন নিয়মিত লগিং ডেমনগুলি ইতিমধ্যেই সম্পন্ন হয়। ;
journalctl এবং লগ প্রদর্শনকারী অন্যান্য ইউটিলিটিগুলিতে, সতর্কতাগুলি হলুদ রঙে হাইলাইট করা হয়, এবং অডিট রেকর্ডগুলি ভিড় থেকে দৃশ্যমানভাবে হাইলাইট করার জন্য নীল রঙে হাইলাইট করা হয়;
$PATH এনভায়রনমেন্ট ভেরিয়েবলে, bin/-এর পথটি এখন sbin/-এর পথের আগে আসে, যেমন উভয় ডিরেক্টরিতে এক্সিকিউটেবল ফাইলের অভিন্ন নাম থাকলে, বিন/ থেকে ফাইলটি কার্যকর করা হবে;
systemd-logind একটি SetBrightness() কল প্রদান করে প্রতি-সেশন ভিত্তিতে স্ক্রীনের উজ্জ্বলতা নিরাপদে পরিবর্তন করতে;
"--wait-for-initialization" পতাকাটি "udevadm info" কমান্ডে যোগ করা হয়েছে যাতে ডিভাইসটি আরম্ভ করার জন্য অপেক্ষা করা হয়;
সিস্টেম বুট করার সময়, PID 1 হ্যান্ডলার এখন তাদের বর্ণনা সহ একটি লাইনের পরিবর্তে ইউনিটগুলির নাম প্রদর্শন করে। অতীতের আচরণে ফিরে যেতে, আপনি /etc/systemd/system.conf-এ StatusUnitFormat বিকল্প বা systemd.status_unit_format কার্নেল বিকল্প ব্যবহার করতে পারেন;
ওয়াচডগ PID 1-এর জন্য /etc/systemd/system.conf-এ KExecWatchdogSec বিকল্প যোগ করা হয়েছে, যা kexec ব্যবহার করে পুনরায় আরম্ভ করার সময়সীমা নির্দিষ্ট করে। পুরানো সেটিং
ShutdownWatchdogSec এর নাম পরিবর্তন করে RebootWatchdogSec করা হয়েছে এবং শাটডাউন বা স্বাভাবিক রিস্টার্টের সময় কাজের সময়সীমা নির্ধারণ করে;
পরিষেবার জন্য একটি নতুন বিকল্প যোগ করা হয়েছে ExecCondition, যা আপনাকে কমান্ডগুলি নির্দিষ্ট করতে দেয় যা ExecStartPre-এর আগে কার্যকর করা হবে। কমান্ড দ্বারা প্রত্যাবর্তিত ত্রুটি কোডের উপর ভিত্তি করে, ইউনিটের আরও কার্যকর করার বিষয়ে একটি সিদ্ধান্ত নেওয়া হয় - যদি কোড 0 ফেরত দেওয়া হয়, ইউনিট লঞ্চ চলতে থাকে, যদি 1 থেকে 254 পর্যন্ত এটি নিঃশব্দে ব্যর্থতার পতাকা ছাড়াই শেষ হয়, যদি 255 এর সাথে শেষ হয় একটি ব্যর্থ পতাকা;
আরও বিশ্লেষণের জন্য sys/fs/pstore/ থেকে ডেটা বের করতে এবং /var/lib/pstore-এ সংরক্ষণ করার জন্য একটি নতুন পরিষেবা systemd-pstore.service যোগ করা হয়েছে;
নেটওয়ার্ক ইন্টারফেসের ক্ষেত্রে systemd-timesyncd-এর জন্য NTP প্যারামিটার কনফিগার করার জন্য timedatectl ইউটিলিটিতে নতুন কমান্ড যোগ করা হয়েছে;
"localectl list-locales" কমান্ড আর UTF-8 ছাড়া অন্য লোকেল প্রদর্শন করে না;
নিশ্চিত করে যে sysctl.d/ ফাইলগুলিতে পরিবর্তনশীল অ্যাসাইনমেন্ট ত্রুটিগুলি উপেক্ষা করা হয় যদি ভেরিয়েবলের নাম "-" অক্ষর দিয়ে শুরু হয়;
সেবা systemd-random-seed.service লিনাক্স কার্নেল সিউডোর্যান্ডম নম্বর জেনারেটরের এনট্রপি পুল শুরু করার জন্য এখন সম্পূর্ণরূপে দায়ী। যে পরিষেবাগুলির জন্য সঠিকভাবে শুরু করা /dev/urandom প্রয়োজন সেগুলি systemd-random-seed.service-এর পরে শুরু করা উচিত;
systemd-boot বুট লোডার সমর্থন করার ঐচ্ছিক ক্ষমতা প্রদান করে বীজ ফাইল EFI সিস্টেম পার্টিশন (ESP) এ র্যান্ডম সিকোয়েন্স সহ;
bootctl ইউটিলিটিতে নতুন কমান্ড যোগ করা হয়েছে: ESP-তে একটি বীজ ফাইল তৈরি করতে "bootctl random-seed" এবং systemd-boot বুট লোডার ইনস্টলেশন পরীক্ষা করার জন্য "bootctl ইন্সটল করা হয়েছে"। বুট এন্ট্রির ভুল কনফিগারেশন সম্পর্কে সতর্কতা প্রদর্শনের জন্য bootctl-কেও সামঞ্জস্য করা হয়েছে (উদাহরণস্বরূপ, যখন কার্নেল ছবি মুছে ফেলা হয়, কিন্তু লোড করার জন্য এন্ট্রি বাকি থাকে);
যখন সিস্টেমটি স্লিপ মোডে যায় তখন অদলবদল পার্টিশনের স্বয়ংক্রিয় নির্বাচন প্রদান করে। পার্টিশনটি নির্বাচন করা হয় এটির জন্য কনফিগার করা অগ্রাধিকারের উপর নির্ভর করে এবং অভিন্ন অগ্রাধিকারের ক্ষেত্রে, ফাঁকা স্থানের পরিমাণ;
এনক্রিপ্ট করা পার্টিশন অ্যাক্সেস করার জন্য পাসওয়ার্ডের জন্য অনুরোধ জানানোর আগে এনক্রিপশন কী সহ ডিভাইসটি কতক্ষণ অপেক্ষা করবে তা সেট করতে /etc/crypttab-তে keyfile-timeout বিকল্প যোগ করা হয়েছে;
BFQ শিডিউলারের জন্য I/O ওজন সেট করতে IOWeight বিকল্প যোগ করা হয়েছে;
systemd-resolved DNS-over-TLS-এর জন্য 'কঠোর' মোড যোগ করেছে এবং শুধুমাত্র ইতিবাচক DNS প্রতিক্রিয়া ক্যাশ করার ক্ষমতা প্রয়োগ করেছে (solved.conf-এ "ক্যাশে নো-নেগেটিভ");
VXLAN-এর জন্য, systemd-networkd VXLAN প্রোটোকল এক্সটেনশন সক্রিয় করতে একটি GenericProtocolExtension বিকল্প যোগ করেছে। VXLAN এবং GENEVE-এর জন্য, IPDoNotFragment বিকল্পটি আউটগোয়িং প্যাকেটের জন্য ফ্র্যাগমেন্টেশন নিষেধাজ্ঞার পতাকা সেট করতে যোগ করা হয়েছে;
systemd-networkd-এ, “[রুট]” বিভাগে, FastOpenNoCookie বিকল্পটি পৃথক রুটের সাথে সাথে TTLPপ্রোপাগেট বিকল্পের সাথে সম্পর্কিত TCP সংযোগগুলি (TFO - TCP ফাস্ট ওপেন, RFC 7413) দ্রুত খোলার প্রক্রিয়া সক্রিয় করতে দেখা গেছে। TTL LSP কনফিগার করতে (লেবেল সুইচড পাথ)। "টাইপ" বিকল্পটি স্থানীয়, সম্প্রচার, যেকোনওকাস্ট, মাল্টিকাস্ট, যেকোন এবং xresolve রাউটিং মোডগুলির জন্য সমর্থন প্রদান করে;
Systemd-networkd একটি প্রদত্ত নেটওয়ার্ক ডিভাইসের জন্য স্বয়ংক্রিয়ভাবে একটি ডিফল্ট রুট কনফিগার করতে "[নেটওয়ার্ক]" বিভাগে একটি DefaultRouteOnDevice বিকল্প অফার করে;
Systemd-networkd ProxyARP এবং যোগ করেছে
প্রক্সি এআরপি আচরণ সেট করার জন্য প্রক্সিএআরপিওয়াইফাই, মাল্টিকাস্ট মোডে রাউটিং প্যারামিটার সেট করার জন্য মাল্টিকাস্ট রাউটার, মাল্টিকাস্টের জন্য আইজিএমপি (ইন্টারনেট গ্রুপ ম্যানেজমেন্ট প্রোটোকল) সংস্করণ পরিবর্তন করার জন্য মাল্টিকাস্টআইজিএমপি সংস্করণ;
Systemd-networkd স্থানীয় এবং দূরবর্তী আইপি ঠিকানা কনফিগার করার জন্য FooOverUDP টানেলের জন্য স্থানীয়, পিয়ার এবং PeerPort বিকল্প যোগ করেছে, সেইসাথে নেটওয়ার্ক পোর্ট নম্বর। TUN টানেলের জন্য, GSO (জেনেরিক সেগমেন্ট অফলোড) সমর্থন কনফিগার করতে VnetHeader বিকল্পটি যোগ করা হয়েছে;
systemd-networkd-এ, [Match] বিভাগে .network এবং .link ফাইলগুলিতে, একটি প্রপার্টি বিকল্প উপস্থিত হয়েছে, যা আপনাকে udev-এ তাদের নির্দিষ্ট বৈশিষ্ট্য দ্বারা ডিভাইস সনাক্ত করতে দেয়;
systemd-networkd-এ, টানেলের জন্য একটি AssignToLoopback বিকল্প যোগ করা হয়েছে, যা লুপব্যাক ডিভাইস "lo"-তে টানেলের শেষ বরাদ্দ করা হয়েছে কিনা তা নিয়ন্ত্রণ করে;
systemd-networkd স্বয়ংক্রিয়ভাবে IPv6 স্ট্যাক সক্রিয় করে যদি এটি sysctl disable_ipv6 এর মাধ্যমে ব্লক করা হয় - IPv6 সক্রিয় করা হয় যদি IPv6 সেটিংস (স্ট্যাটিক বা DHCPv6) নেটওয়ার্ক ইন্টারফেসের জন্য সংজ্ঞায়িত করা হয়, অন্যথায় ইতিমধ্যে সেট করা sysctl মান পরিবর্তন হয় না;
.network ফাইলগুলিতে, CriticalConnection সেটিংসটি KeepConfiguration বিকল্প দ্বারা প্রতিস্থাপিত হয়েছে, যা পরিস্থিতিগুলিকে (“হ্যাঁ”, “স্থির”, “dhcp-অন-স্টপ”, “dhcp”) সংজ্ঞায়িত করার আরও উপায় প্রদান করে যেখানে systemd-networkd-কে করা উচিত স্টার্টআপের সময় বিদ্যমান সংযোগগুলি স্পর্শ করবেন না;
দুর্বলতা স্থির জন্য CVE-2019-15718, D-Bus ইন্টারফেস সিস্টেমড-সমাধানে অ্যাক্সেস নিয়ন্ত্রণের অভাবের কারণে সৃষ্ট। এই সমস্যাটি একটি সুবিধাহীন ব্যবহারকারীকে এমন ক্রিয়াকলাপগুলি সম্পাদন করতে দেয় যা শুধুমাত্র প্রশাসকদের জন্য উপলব্ধ, যেমন DNS সেটিংস পরিবর্তন করা এবং DNS প্রশ্নগুলিকে একটি দুর্বৃত্ত সার্ভারে নির্দেশ করা;
দুর্বলতা স্থির জন্য CVE-2019-9619অ-ইন্টারেক্টিভ সেশনের জন্য pam_systemd সক্রিয় না করার সাথে সম্পর্কিত, যা সক্রিয় সেশনের স্পুফিংকে অনুমতি দেয়।

উত্স: opennet.ru

systemd সিস্টেম ম্যানেজার রিলিজ 243

একটি মন্তব্য জুড়ুন উত্তর বাতিল