systemd સિસ્ટમ મેનેજર રીલીઝ 243

વિકાસના પાંચ મહિના પછી પ્રસ્તુત સિસ્ટમ મેનેજર રિલીઝ systemd 243. નવીનતાઓમાં, અમે સિસ્ટમમાં ઓછી મેમરી માટે હેન્ડલરના PID 1 માં સંકલન, યુનિટ ટ્રાફિકને ફિલ્ટર કરવા માટે તમારા પોતાના BPF પ્રોગ્રામ્સને જોડવા માટે સમર્થન, systemd-networkd માટે અસંખ્ય નવા વિકલ્પો, નેટવર્કની બેન્ડવિડ્થને મોનિટર કરવા માટેનો એક મોડ નોંધી શકીએ છીએ. ઈન્ટરફેસ, 64-બીટને બદલે 22-બીટ સિસ્ટમ્સ 16-બીટ પીઆઈડી નંબરો પર મૂળભૂત રીતે સક્ષમ કરવું, એકીકૃત cgroups વંશવેલોમાં સંક્રમણ, systemd-નેટવર્ક-જનરેટરમાં સમાવેશ.

મુખ્ય ફેરફારો:

• મેમરીની બહાર (આઉટ-ઓફ-મેમરી, OOM) વિશે કર્નલ-જનરેટેડ સિગ્નલોની ઓળખ PID 1 હેન્ડલરમાં ઉમેરવામાં આવી છે કે જેઓ મેમરી વપરાશ મર્યાદા સુધી પહોંચી ગયા હોય તેવા એકમોને ખાસ સ્થિતિમાં સ્થાનાંતરિત કરવા માટે તેમને દબાણ કરવાની વૈકલ્પિક ક્ષમતા સાથે. અથવા રોકો;
• યુનિટ ફાઇલો માટે, નવા પરિમાણો IPIngressFilterPath અને
  IPEgressFilterPath, જે તમને આ એકમ સાથે સંકળાયેલી પ્રક્રિયાઓ દ્વારા જનરેટ થયેલ ઇનકમિંગ અને આઉટગોઇંગ IP પેકેટ્સને ફિલ્ટર કરવા માટે મનસ્વી હેન્ડલર્સ સાથે BPF પ્રોગ્રામ્સને કનેક્ટ કરવાની મંજૂરી આપે છે. સૂચિત લક્ષણો તમને systemd સેવાઓ માટે એક પ્રકારની ફાયરવોલ બનાવવા માટે પરવાનગી આપે છે. લેખન ઉદાહરણ BPF પર આધારિત એક સરળ નેટવર્ક ફિલ્ટર;

• કેશ, રનટાઇમ ફાઇલો, સ્થિતિ માહિતી અને લોગ ડિરેક્ટરીઓ કાઢી નાખવા માટે systemctl ઉપયોગિતામાં "clean" આદેશ ઉમેરવામાં આવ્યો છે;
• systemd-networkd એ MACsec, nlmon, IPVTAP અને Xfrm નેટવર્ક ઇન્ટરફેસો માટે આધાર ઉમેરે છે;
• systemd-networkd રૂપરેખાંકન ફાઈલમાં “[DHCPv4]” અને “[DHCPv6]” વિભાગો દ્વારા DHCPv4 અને DHCPv6 સ્ટેક્સનું અલગ રૂપરેખાંકન લાગુ કરે છે. DHCP સર્વરમાંથી મળેલા પરિમાણોમાં ઉલ્લેખિત DNS સર્વર પર એક અલગ રૂટ ઉમેરવા માટે RoutesToDNS વિકલ્પ ઉમેર્યો (જેથી DNS પરનો ટ્રાફિક DHCP તરફથી પ્રાપ્ત મુખ્ય માર્ગની જેમ જ લિંક દ્વારા મોકલવામાં આવે છે). DHCPv4 માટે નવા વિકલ્પો ઉમેરવામાં આવ્યા છે: MaxAttempts - સરનામું મેળવવા માટે વિનંતીઓની મહત્તમ સંખ્યા, બ્લેકલિસ્ટ - DHCP સર્વરની બ્લેક લિસ્ટ, SendRelease - જ્યારે સત્ર સમાપ્ત થાય ત્યારે DHCP રીલીઝ સંદેશા મોકલવાનું સક્ષમ કરો;
• systemd-analyze યુટિલિટીમાં નવા આદેશો ઉમેરવામાં આવ્યા છે:
  • "સિસ્ટમડી-વિશ્લેષણ ટાઇમસ્ટેમ્પ" - સમય વિશ્લેષન અને રૂપાંતરણ;
  • "સિસ્ટમડી-વિશ્લેષણનો સમયગાળો" - સમય અવધિનું વિશ્લેષણ અને રૂપાંતર;
  • "સિસ્ટમડી-વિશ્લેષણ સ્થિતિ" - કન્ડિશન એક્સવાયઝેડ અભિવ્યક્તિઓનું પદચ્છેદન અને પરીક્ષણ;
  • "systemd-analyze exit-status" - એક્ઝિટ કોડને નંબરોમાંથી નામોમાં પાર્સિંગ અને કન્વર્ટ કરવું અને તેનાથી વિપરીત;
  • "systemd-analyze unit-files" - એકમો અને એકમ ઉપનામો માટે તમામ ફાઇલ પાથની યાદી આપે છે.
• વિકલ્પો SuccessExitStatus, RestartPreventExitStatus અને
  RestartForceExitStatus હવે માત્ર આંકડાકીય રીટર્ન કોડને જ નહીં, પરંતુ તેમના ટેક્સ્ટ ઓળખકર્તાઓને પણ સપોર્ટ કરે છે (ઉદાહરણ તરીકે, "DATAERR"). તમે “sytemd-analyze exit-status” આદેશનો ઉપયોગ કરીને ઓળખકર્તાઓને સોંપેલ કોડ્સની સૂચિ જોઈ શકો છો;

• વર્ચ્યુઅલ નેટવર્ક ઉપકરણોને કાઢી નાખવા માટે networkctl ઉપયોગિતામાં "delete" આદેશ ઉમેરવામાં આવ્યો છે, તેમજ ઉપકરણ આંકડા પ્રદર્શિત કરવા માટે "—stats" વિકલ્પ;
• નેટવર્ક ઇન્ટરફેસના થ્રુપુટને સમયાંતરે માપવા માટે networkd.conf માં SpeedMeter અને SpeedMeterIntervalSec સેટિંગ્સ ઉમેરવામાં આવી છે. માપન પરિણામોમાંથી મેળવેલા આંકડા 'networkctl status' આદેશના આઉટપુટમાં જોઈ શકાય છે;
• ફાઇલો જનરેટ કરવા માટે નવી ઉપયોગિતા systemd-network-generator ઉમેર્યું
  .નેટવર્ક, .નેટદેવ અને .લિંક આઇપી સેટિંગ્સ પર આધારિત છે જ્યારે ડ્રાકટ સેટિંગ્સ ફોર્મેટમાં Linux કર્નલ કમાન્ડ લાઇન દ્વારા લોન્ચ કરવામાં આવે છે;

• 64-બીટ સિસ્ટમો પર sysctl "kernel.pid_max" મૂલ્ય હવે મૂળભૂત રીતે 4194304 (22-bits ને બદલે 16-bit PIDs) પર સેટ કરેલ છે, જે PID ને સોંપતી વખતે અથડામણની શક્યતા ઘટાડે છે, એકસાથે સંખ્યાની મર્યાદામાં વધારો કરે છે. પ્રક્રિયાઓ ચાલી રહી છે, અને સુરક્ષા પર હકારાત્મક અસર કરે છે. ફેરફાર સંભવતઃ સુસંગતતા સમસ્યાઓ તરફ દોરી શકે છે, પરંતુ વ્યવહારમાં આવા મુદ્દાઓની હજુ સુધી જાણ કરવામાં આવી નથી;
• મૂળભૂત રીતે, બિલ્ડ સ્ટેજ એકીકૃત વંશવેલો cgroups-v2 (“-Ddefault-hierarchy=unified”) પર સ્વિચ કરે છે. પહેલાં, ડિફોલ્ટ હાઇબ્રિડ મોડ હતું (“-Ddefault-hierarchy=hybrid”);
• સિસ્ટમ કૉલ ફિલ્ટર (SystemCallFilter) ની વર્તણૂક બદલવામાં આવી છે, જે પ્રતિબંધિત સિસ્ટમ કૉલના કિસ્સામાં, હવે વ્યક્તિગત થ્રેડોને બદલે સમગ્ર પ્રક્રિયાને સમાપ્ત કરે છે, કારણ કે વ્યક્તિગત થ્રેડોને સમાપ્ત કરવાથી અણધારી સમસ્યાઓ થઈ શકે છે. જો તમારી પાસે Linux કર્નલ 4.14+ અને libseccomp 2.4.0+ હોય તો જ ફેરફારો લાગુ થાય છે;
• બિનઅધિકૃત પ્રોગ્રામ્સને જૂથોની સમગ્ર શ્રેણી (તમામ પ્રક્રિયાઓ માટે) માટે sysctl "net.ipv4.ping_group_range" સેટ કરીને ICMP ઇકો (પિંગ) પેકેટો મોકલવાની ક્ષમતા આપવામાં આવે છે;
• બિલ્ડ પ્રક્રિયાને ઝડપી બનાવવા માટે, મેન્યુઅલ મેન્યુઅલનું જનરેશન ડિફૉલ્ટ રૂપે બંધ કરવામાં આવ્યું છે (સંપૂર્ણ દસ્તાવેજીકરણ બનાવવા માટે, તમારે HTML ફોર્મેટમાં મેન્યુઅલ માટે "-Dman=true" અથવા "-Dhtml=true" વિકલ્પનો ઉપયોગ કરવાની જરૂર છે). દસ્તાવેજીકરણને જોવાનું સરળ બનાવવા માટે, બે સ્ક્રિપ્ટનો સમાવેશ કરવામાં આવ્યો છે: બિલ્ડ/મેન/મેન અને બિલ્ડ/મેન/એચટીએમએલ રુચિના મેન્યુઅલ બનાવવા અને તેનું પૂર્વાવલોકન કરવા માટે;
• રાષ્ટ્રીય મૂળાક્ષરોના અક્ષરો સાથે ડોમેન નામોની પ્રક્રિયા કરવા માટે, libidn2 લાઇબ્રેરીનો ઉપયોગ મૂળભૂત રીતે થાય છે (libidn પરત કરવા માટે, “-Dlibidn=true” વિકલ્પનો ઉપયોગ કરો);
• /usr/sbin/halt.local એક્ઝિક્યુટેબલ ફાઈલ માટે આધાર, જે કાર્યક્ષમતા પૂરી પાડે છે કે જે વિતરણોમાં વ્યાપકપણે વિતરિત કરવામાં આવી ન હતી, તેને બંધ કરવામાં આવી છે. શટ ડાઉન કરતી વખતે આદેશોના લોન્ચને ગોઠવવા માટે, /usr/lib/systemd/system-shutdown/ માં સ્ક્રિપ્ટોનો ઉપયોગ કરવાની ભલામણ કરવામાં આવે છે અથવા એક નવું એકમ વ્યાખ્યાયિત કરે છે જે final.target પર આધાર રાખે છે;
• શટડાઉનના છેલ્લા તબક્કામાં, systemd હવે sysctl “kernel.printk” માં લોગ સ્તરને આપોઆપ વધારે છે, જે શટડાઉનના પછીના તબક્કામાં બનેલી લોગ ઘટનાઓમાં પ્રદર્શિત કરવાની સમસ્યાનું નિરાકરણ લાવે છે, જ્યારે નિયમિત લોગીંગ ડિમન પહેલાથી જ પૂર્ણ થઈ ગયા હોય. ;
• જર્નલસીટીએલ અને લોગ પ્રદર્શિત કરતી અન્ય ઉપયોગિતાઓમાં, ચેતવણીઓ પીળા રંગમાં પ્રકાશિત કરવામાં આવે છે, અને ઓડિટ રેકોર્ડ્સને ભીડમાંથી દૃષ્ટિની રીતે પ્રકાશિત કરવા માટે વાદળી રંગમાં પ્રકાશિત કરવામાં આવે છે;
• $PATH પર્યાવરણ ચલમાં, bin/ નો પાથ હવે sbin/ ના પાથ પહેલા આવે છે, એટલે કે. જો બંને ડિરેક્ટરીઓમાં એક્ઝેક્યુટેબલ ફાઈલોના સરખા નામો હોય, તો bin/ માંથી ફાઈલ એક્ઝિક્યુટ કરવામાં આવશે;
• systemd-logind પ્રતિ-સત્રના આધારે સ્ક્રીનની તેજસ્વીતાને સુરક્ષિત રીતે બદલવા માટે SetBrightness() કૉલ પૂરો પાડે છે;
• "-પ્રારંભ માટે-પ્રતીક્ષા કરો" ફ્લેગને "udevadm info" આદેશમાં ઉમેરવામાં આવ્યો છે જેથી ઉપકરણ શરૂ થાય તેની રાહ જોવા માટે;
• સિસ્ટમ બુટ દરમિયાન, PID 1 હેન્ડલર હવે તેમના વર્ણન સાથે લીટીને બદલે એકમોના નામ દર્શાવે છે. ભૂતકાળની વર્તણૂક પર પાછા ફરવા માટે, તમે /etc/systemd/system.conf અથવા systemd.status_unit_format કર્નલ વિકલ્પમાં StatusUnitFormat વિકલ્પ વાપરી શકો છો;
• વોચડોગ PID 1 માટે /etc/systemd/system.conf માં KExecWatchdogSec વિકલ્પ ઉમેર્યો, જે kexec નો ઉપયોગ કરીને પુનઃપ્રારંભ કરવા માટે સમયસમાપ્તિ સ્પષ્ટ કરે છે. જૂનું સેટિંગ
  ShutdownWatchdogSec ને RebootWatchdogSec નામ આપવામાં આવ્યું છે અને શટડાઉન અથવા સામાન્ય પુનઃપ્રારંભ દરમિયાન નોકરીઓ માટે સમયસમાપ્તિ વ્યાખ્યાયિત કરે છે;

• સેવાઓ માટે એક નવો વિકલ્પ ઉમેરવામાં આવ્યો છે એક્ઝિકન્ડિશન, જે તમને આદેશોનો ઉલ્લેખ કરવાની મંજૂરી આપે છે કે જે ExecStartPre પહેલાં ચલાવવામાં આવશે. આદેશ દ્વારા પરત કરવામાં આવેલ એરર કોડના આધારે, એકમના વધુ એક્ઝેક્યુશન પર નિર્ણય લેવામાં આવે છે - જો કોડ 0 પરત કરવામાં આવે છે, તો યુનિટ લોંચ ચાલુ રહે છે, જો 1 થી 254 સુધી તે નિષ્ફળતાના ધ્વજ વિના શાંતિપૂર્વક સમાપ્ત થાય છે, જો 255 સાથે સમાપ્ત થાય છે. નિષ્ફળતા ધ્વજ;
• sys/fs/pstore/ માંથી ડેટા કાઢવા અને વધુ વિશ્લેષણ માટે /var/lib/pstore પર સાચવવા માટે નવી સેવા systemd-pstore.service ઉમેર્યું;
• નેટવર્ક ઈન્ટરફેસના સંબંધમાં systemd-timesyncd માટે NTP પરિમાણોને રૂપરેખાંકિત કરવા માટે timedatectl ઉપયોગિતામાં નવા આદેશો ઉમેરવામાં આવ્યા છે;
• "localectl list-locales" આદેશ હવે UTF-8 સિવાયના લોકેલને પ્રદર્શિત કરતું નથી;
• સુનિશ્ચિત કરે છે કે sysctl.d/ ફાઈલોમાં વેરીએબલ સોંપણીની ભૂલોને અવગણવામાં આવે છે જો ચલ નામ "-" અક્ષરથી શરૂ થાય છે;
• સેવા systemd-random-seed.service હવે Linux કર્નલ સ્યુડોરેન્ડમ નંબર જનરેટરના એન્ટ્રોપી પૂલને શરૂ કરવા માટે સંપૂર્ણપણે જવાબદાર છે. સેવાઓ કે જેને યોગ્ય રીતે પ્રારંભ કરેલ /dev/urandom ની જરૂર હોય તે systemd-random-seed.service પછી શરૂ થવી જોઈએ;
• systemd-boot બુટ લોડર આધાર આપવા માટે વૈકલ્પિક ક્ષમતા પૂરી પાડે છે બીજ ફાઇલ EFI સિસ્ટમ પાર્ટીશન (ESP) માં રેન્ડમ સિક્વન્સ સાથે;
• bootctl ઉપયોગિતામાં નવા આદેશો ઉમેરવામાં આવ્યા છે: ESP માં સીડ ફાઈલ બનાવવા માટે “bootctl રેન્ડમ-સીડ” અને systemd-boot બુટ લોડરના સ્થાપનને તપાસવા માટે “bootctl is-installed”. bootctl ને બુટ એન્ટ્રીઓના ખોટા રૂપરેખાંકન વિશે ચેતવણીઓ દર્શાવવા માટે પણ એડજસ્ટ કરવામાં આવ્યું છે (ઉદાહરણ તરીકે, જ્યારે કર્નલ ઈમેજ કાઢી નાખવામાં આવે છે, પરંતુ તેને લોડ કરવા માટેની એન્ટ્રી બાકી છે);
• જ્યારે સિસ્ટમ સ્લીપ મોડમાં જાય ત્યારે સ્વેપ પાર્ટીશનની આપોઆપ પસંદગી પૂરી પાડે છે. પાર્ટીશન તેના માટે રૂપરેખાંકિત થયેલ અગ્રતાના આધારે પસંદ કરવામાં આવે છે, અને સમાન પ્રાથમિકતાઓના કિસ્સામાં, ખાલી જગ્યાની માત્રા;
• એન્ક્રિપ્ટેડ પાર્ટીશનને એક્સેસ કરવા માટે પાસવર્ડ માટે સંકેત આપતા પહેલા એન્ક્રિપ્શન કી સાથેનું ઉપકરણ કેટલો સમય રાહ જોશે તે સેટ કરવા માટે /etc/crypttab માં કીફાઈલ-ટાઇમઆઉટ વિકલ્પ ઉમેર્યો;
• BFQ શેડ્યૂલર માટે I/O વજન સેટ કરવા માટે IOWeight વિકલ્પ ઉમેર્યો;
• systemd-resolved DNS-over-TLS માટે 'કડક' મોડ ઉમેર્યો અને માત્ર હકારાત્મક DNS પ્રતિસાદોને કેશ કરવાની ક્ષમતા અમલમાં મૂકી (solved.conf માં "કેશ નો-નેગેટિવ");
• VXLAN માટે, systemd-networkd એ VXLAN પ્રોટોકોલ એક્સ્ટેંશનને સક્ષમ કરવા માટે GenericProtocolExtension વિકલ્પ ઉમેર્યો છે. VXLAN અને GENEVE માટે, IPDoNotFragment વિકલ્પ આઉટગોઇંગ પેકેટો માટે ફ્રેગમેન્ટેશન પ્રોહિબિશન ફ્લેગ સેટ કરવા માટે ઉમેરવામાં આવ્યો છે;
• systemd-networkd માં, “[Route]” વિભાગમાં, FastOpenNoCookie વિકલ્પ વ્યક્તિગત રૂટ તેમજ TTLPપ્રોપેગેટ વિકલ્પના સંબંધમાં TCP કનેક્શન્સ (TFO - TCP ફાસ્ટ ઓપન, RFC 7413) ઝડપથી ખોલવા માટેની પદ્ધતિને સક્ષમ કરવા માટે દેખાયો છે. TTL LSP (લેબલ સ્વિચ્ડ પાથ) રૂપરેખાંકિત કરવા માટે. "ટાઈપ" વિકલ્પ સ્થાનિક, પ્રસારણ, કોઈપણ કાસ્ટ, મલ્ટિકાસ્ટ, કોઈપણ અને xresolve રૂટીંગ મોડ્સ માટે સપોર્ટ પૂરો પાડે છે;
• Systemd-networkd આપેલ નેટવર્ક ઉપકરણ માટે ડિફોલ્ટ રૂટને આપમેળે ગોઠવવા માટે "[નેટવર્ક]" વિભાગમાં DefaultRouteOnDevice વિકલ્પ આપે છે;
• Systemd-networkd એ ProxyARP અને ઉમેર્યું છે
  પ્રોક્સી ARP વર્તણૂક સેટ કરવા માટે ProxyARPWifi, મલ્ટીકાસ્ટ મોડમાં રૂટીંગ પેરામીટર્સ સેટ કરવા માટે મલ્ટિકાસ્ટ રાઉટર, મલ્ટીકાસ્ટ માટે IGMP (ઇન્ટરનેટ ગ્રુપ મેનેજમેન્ટ પ્રોટોકોલ) સંસ્કરણ બદલવા માટે MulticastIGMPVersion;

• Systemd-networkd એ FooOverUDP ટનલ માટે સ્થાનિક અને દૂરસ્થ IP સરનામાંઓ, તેમજ નેટવર્ક પોર્ટ નંબરને ગોઠવવા માટે સ્થાનિક, પીઅર અને પીઅરપોર્ટ વિકલ્પો ઉમેર્યા છે. TUN ટનલ માટે, VnetHeader વિકલ્પ GSO (જેનેરિક સેગમેન્ટ ઓફલોડ) સપોર્ટને ગોઠવવા માટે ઉમેરવામાં આવ્યો છે;
• systemd-networkd માં, [Match] વિભાગમાં .network અને .link ફાઈલોમાં, એક પ્રોપર્ટી વિકલ્પ દેખાયો છે, જે તમને udev માં તેમના વિશિષ્ટ ગુણધર્મો દ્વારા ઉપકરણોને ઓળખવા માટે પરવાનગી આપે છે;
• systemd-networkd માં, ટનલ માટે AssignToLoopback વિકલ્પ ઉમેરવામાં આવ્યો છે, જે લૂપબેક ઉપકરણ "lo" ને ટનલનો અંત સોંપાયેલ છે કે કેમ તે નિયંત્રિત કરે છે;
• systemd-networkd આપોઆપ IPv6 સ્ટેકને સક્રિય કરે છે જો તે sysctl disable_ipv6 દ્વારા અવરોધિત હોય - IPv6 સક્રિય થાય છે જો IPv6 સુયોજનો (સ્થિર અથવા DHCPv6) નેટવર્ક ઈન્ટરફેસ માટે વ્યાખ્યાયિત થયેલ હોય, અન્યથા પહેલાથી સેટ કરેલ sysctl કિંમત બદલાતી નથી;
• .network ફાઈલોમાં, CriticalConnection સેટિંગને KeepConfiguration વિકલ્પ દ્વારા બદલવામાં આવ્યું છે, જે પરિસ્થિતિઓને વ્યાખ્યાયિત કરવા માટે વધુ માધ્યમો પૂરા પાડે છે (“હા”, “સ્થિર”, “dhcp-ઓન-સ્ટોપ”, “dhcp”) જેમાં systemd-networkd જોઈએ જ્યારે સ્ટાર્ટઅપ થાય ત્યારે હાલના જોડાણોને સ્પર્શ કરશો નહીં;
• નબળાઈ નિશ્ચિત CVE-2019-15718, D-Bus ઈન્ટરફેસ માટે એક્સેસ કંટ્રોલના અભાવને કારણે સિસ્ટમ્ડ-રિઝોલ્વ્ડ. આ મુદ્દો બિનપ્રાપ્તિહીત વપરાશકર્તાને એવી કામગીરી કરવા દે છે જે ફક્ત સંચાલકો માટે જ ઉપલબ્ધ હોય છે, જેમ કે DNS સેટિંગ્સ બદલવી અને DNS ક્વેરીઝને બદમાશ સર્વર પર નિર્દેશિત કરવી;
• નબળાઈ નિશ્ચિત CVE-2019-9619બિન-ઇન્ટરેક્ટિવ સત્રો માટે pam_systemd સક્ષમ ન કરવા સંબંધિત, જે સક્રિય સત્રની સ્પૂફિંગને મંજૂરી આપે છે.

સોર્સ: opennet.ru