systemd համակարգի մենեջերի թողարկում 242

[:ru]

Երկու ամիս զարգացումից հետո ներկայացված համակարգի կառավարչի թողարկում համակարգված 242. Նորարարություններից կարելի է նշել L2TP թունելների աջակցությունը, վերագործարկման ժամանակ systemd-logind-ի վարքագիծը շրջակա միջավայրի փոփոխականների միջոցով վերահսկելու ունակությունը, ընդլայնված XBOOTLDR boot partitions-ի աջակցությունը մոնտաժման համար /boot, արմատային միջնորմով բեռնաթափման հնարավորությունը overlayfs-ում, ինչպես նաև մեծ թվով նոր պարամետրեր տարբեր տեսակի միավորների համար:

Խոշոր փոփոխություններ.

• systemd-networkd-ն ապահովում է L2TP թունելների աջակցություն;
• sd-boot-ը և bootctl-ն ապահովում են XBOOTLDR (Extended Boot Loader) միջնորմները, որոնք նախատեսված են /boot-ի վրա տեղադրվելու համար, ի լրումն /efi-ի կամ /boot/efi-ի վրա տեղադրված ESP-ի: Միջուկները, կարգավորումները, initrd և EFI պատկերներն այժմ կարող են բեռնվել ինչպես ESP, այնպես էլ XBOOTLDR միջնորմներից: Այս փոփոխությունը թույլ է տալիս օգտագործել sd-boot bootloader-ը ավելի պահպանողական սցենարներում, երբ բեռնիչը ինքնին գտնվում է ESP-ում, իսկ բեռնված միջուկները և հարակից մետատվյալները տեղադրվում են առանձին բաժնում.
• Ավելացվեց միջուկին փոխանցված «systemd.volatile=overlay» տարբերակով բեռնման հնարավորությունը, որը թույլ է տալիս տեղադրել արմատային միջնորմը overlayfs-ում և կազմակերպել աշխատանքը արմատային գրացուցակի միայն կարդալու պատկերի վերևում՝ փոփոխություններով գրված: առանձին գրացուցակ tmpfs-ում (այս կոնֆիգուրացիայի փոփոխությունները վերագործարկվելուց հետո կորչում են): Համեմատաբար, systemd-nspawn-ն ավելացրել է «--volatile=overlay» տարբերակը՝ կոնտեյներներում նմանատիպ գործառույթ օգտագործելու համար;
• systemd-nspawn-ն ավելացրել է «--oci-bundle» տարբերակը՝ թույլ տալու գործարկման ժամանակի փաթեթների օգտագործումը՝ ապահովելու համար բեռնարկղերի մեկուսացված մեկնարկը, որոնք համապատասխանում են Open Container Initiative (OCI) բնութագրին: Հրամանի տողում և nspawn ստորաբաժանումներում օգտագործելու համար առաջարկվում է OCI բնութագրում նկարագրված տարբեր տարբերակների աջակցություն, օրինակ՝ «--անմատչելի» և «անմատչելի» տարբերակները կարող են օգտագործվել ֆայլային համակարգի մասերը բացառելու համար, իսկ « --console» տարբերակները ավելացվել են ստանդարտ ելքային հոսքերի և «-pipe»-ի կազմաձևման համար;
• Ավելացվեց systemd-login-ի վարքագիծը վերահսկելու հնարավորություն շրջակա միջավայրի փոփոխականների միջոցով՝ $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
  $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU և
  $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY: Օգտագործելով այս փոփոխականները, դուք կարող եք միացնել ձեր սեփական վերաբեռնման գործընթացի մշակողները (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu և
  /run/systemd/reboot-to-boot-loader-entry) կամ ընդհանրապես անջատել դրանք (եթե արժեքը սահմանված է false);

• Ավելացվել են «-boot-load-menu=» տարբերակները և
  «—boot-loader-entry=», որը թույլ է տալիս ընտրել բեռնման ընտրացանկի հատուկ տարր կամ բեռնման ռեժիմ վերաբեռնումից հետո;

• Ավելացրել է նոր Sandbox մեկուսացման հրաման «RestrictSUIDSGID=», որն օգտագործում է seccomp՝ արգելելու SUID/SGID դրոշներով ֆայլերի ստեղծումը;
• Ապահովել է, որ «NoNewPrivileges» և «RestrictSUIDSGID» սահմանափակումները լռելյայնորեն կիրառվում են դինամիկ օգտագործողի ID-ի ստեղծման ռեժիմով ծառայություններում (միացված է «DynamicUser»);
• .link ֆայլերում լռելյայն MACAddressPolicy=մշտական ​​կարգավորումը փոխվել է ավելի շատ սարքերի համար: Ցանցային կամուրջների, թունելների (tun, tap) և ագրեգացված հղումների (bond) ինտերֆեյսները չեն նույնականացվում, բացառությամբ ցանցի միջերեսի անունով, ուստի այս անվանումն այժմ օգտագործվում է որպես MAC և IPv4 հասցեները կապելու հիմք: Բացի այդ, ավելացվել է «MACAddressPolicy=պատահական» պարամետրը, որը կարող է օգտագործվել MAC և IPv4 հասցեները սարքերին պատահական կարգով կապելու համար.
• «.device» միավորի ֆայլերը, որոնք ստեղծվել են systemd-fstab-generator-ի միջոցով, այլևս չեն ներառում համապատասխան «.mount» միավորները որպես կախվածություն «Wants=" բաժնում: Պարզապես սարքը միացնելով այլևս ավտոմատ կերպով չի գործարկվում միավորը տեղադրելու համար, բայց այդպիսի միավորները դեռ կարող են գործարկվել այլ պատճառներով, օրինակ՝ որպես local-fs.target-ի մաս կամ որպես կախվածություն այլ միավորներից, որոնք կախված են local-fs.target-ից: ;
• Ավելացվել է դիմակների աջակցություն («*» և այլն) «networkctl list/status/lldp» հրամաններին՝ ցանցային ինտերֆեյսների որոշ խմբեր զտելու համար՝ ըստ իրենց անվանման;
• $PIDFILE միջավայրի փոփոխականն այժմ դրված է «PIDFile=;» պարամետրի միջոցով ծառայություններում կազմաձևված բացարձակ ուղու միջոցով:
• Հանրային Cloudflare սերվերները (1.1.1.1) ավելացվել են օգտագործվող պահեստային DNS սերվերների թվին, եթե հիմնական DNS-ը հստակ սահմանված չէ: Պահուստային DNS սերվերների ցանկը վերասահմանելու համար կարող եք օգտագործել «-Ddns-servers=» տարբերակը;
• USB Սարքի վերահսկիչի առկայությունը հայտնաբերելիս ավտոմատ կերպով գործարկվում է նոր usb-gadget.target կարգավորիչը (երբ համակարգը աշխատում է USB ծայրամասային սարքի վրա);
• Միավոր ֆայլերի համար ներդրվել է «CPUQuotaPeriodSec=» պարամետրը, որը որոշում է այն ժամանակաշրջանը, որի նկատմամբ չափվում է պրոցեսորի ժամանակի քվոտան՝ սահմանված «CPUQuota=» պարամետրի միջոցով;
• Միավոր ֆայլերի համար ներդրվել է «ProtectHostname=» պարամետրը, որն արգելում է ծառայություններին փոխել հյուրընկալողի անվան մասին տեղեկատվությունը, նույնիսկ եթե նրանք ունեն համապատասխան թույլտվություններ.
• Միավոր ֆայլերի համար ներդրվել է «NetworkNamespacePath=» պարամետրը, որը թույլ է տալիս կապել անունների տարածքը ծառայությունների կամ վարդակների միավորներին՝ նշելով դեպի անվանատարածքի ֆայլի ուղին կեղծ-FS /proc;
• Ավելացրել է «ExecStart=» պարամետրի միջոցով գործարկվող գործընթացներին շրջակա միջավայրի փոփոխականների փոխարինումն անջատելու հնարավորությունը՝ start հրամանից առաջ ավելացնելով «:» նիշը;
• Ժամաչափերի համար (.ժմչփ միավորներ) նոր դրոշակներ «OnClockChange=» և
  «OnTimezoneChange=», որով կարող եք կառավարել միավորի զանգը, երբ փոխվում է համակարգի ժամը կամ ժամային գոտին.

• Ավելացվել են «ConditionMemory=» և «ConditionCPUs=» նոր կարգավորումներ, որոնք որոշում են միավոր կանչելու պայմանները՝ կախված հիշողության չափից և պրոցեսորի միջուկների քանակից (օրինակ՝ ռեսուրսներով ինտենսիվ ծառայությունը կարող է գործարկվել միայն անհրաժեշտ քանակությամբ RAM-ը հասանելի է);
• Ավելացվեց նոր time-set.target միավոր, որն ընդունում է լոկալորեն սահմանված համակարգի ժամանակը, առանց ժամանակի արտաքին սերվերների հետ հաշտեցման՝ օգտագործելով time-sync.target միավորը: Նոր միավորը կարող է օգտագործվել ծառայությունների կողմից, որոնք կարիք ունեն չհամաժամեցված տեղական ժամացույցների ճշգրտության.
• «--show-transaction» տարբերակը ավելացվել է «systemctl start» և նմանատիպ հրամաններ, երբ նշված է, ցուցադրվում է պահանջվող գործողության պատճառով հերթում ավելացված բոլոր աշխատանքների ամփոփագիրը.
• systemd-networkd-ն իրականացնում է նոր «ստրկացված» վիճակի սահմանումը, որն օգտագործվում է «դեգրադացված» կամ «կրիչի» փոխարեն ցանցային ինտերֆեյսների համար, որոնք ագրեգատային հղումների կամ ցանցային կամուրջների մաս են կազմում: Առաջնային ինտերֆեյսների համար, կոմպոզիտային հղումներից մեկի հետ կապված խնդիրների դեպքում, ավելացվել է «degraded-carrier» վիճակը.
• Ցանցային միավորներին ավելացվել է «IgnoreCarrierLoss=» տարբերակը՝ կապի կորստի դեպքում ցանցի կարգավորումները պահպանելու համար;
• Ցանցային միավորներում «RequiredForOnline=» պարամետրի միջոցով այժմ կարող եք սահմանել հղման նվազագույն ընդունելի վիճակը, որն անհրաժեշտ է ցանցային միջերեսը «առցանց» տեղափոխելու և systemd-networkd-wait-online կարգավորիչը գործարկելու համար;
• Systemd-networkd-wait-online-ին ավելացրել է «--any» տարբերակը՝ սպասելու նշված ցանցային ինտերֆեյսներից որևէ մեկի պատրաստակամությանը բոլորի փոխարեն, ինչպես նաև «--operational-state=» տարբերակը՝ որոշելու վիճակը: պատրաստակամությունը ցույց տվող հղումը;
• Ցանցային միավորներին ավելացվել են «UseAutonomousPrefix=» և «UseOnLinkPrefix=» կարգավորումները, որոնք կարող են օգտագործվել՝ ստանալիս նախածանցները անտեսելու համար:
  հայտարարություն IPv6 երթուղիչից (ՀՀ, երթուղիչի գովազդ);

• Ցանցային միավորներում «MulticastFlood=», «NeighborSuppression=» և «Learning=» կարգավորումներն ավելացվել են ցանցի կամրջի գործառնական պարամետրերը փոխելու համար, ինչպես նաև «TripleSampling=» պարամետրը՝ TRIPLE-SAMPLING ռեժիմը փոխելու համար։ CAN վիրտուալ միջերեսներ;
• «PrivateKeyFile=» և «PresharedKeyFile=» կարգավորումներն ավելացվել են .netdev ստորաբաժանումներին, որոնց միջոցով կարող եք նշել մասնավոր և համօգտագործվող (PSK) բանալիներ WireGuard VPN ինտերֆեյսների համար;
• /etc/crypttab-ին ավելացվել են same-cpu-crypt և submit-from-crypt-cpus տարբերակները, որոնք վերահսկում են ժամանակացույցի վարքագիծը CPU միջուկների միջև գաղտնագրման հետ կապված աշխատանքը տեղափոխելիս;
• systemd-tmpfiles-ը տրամադրում է կողպեքի ֆայլերի մշակում նախքան ժամանակավոր ֆայլերով գրացուցակներում գործողություններ կատարելը, ինչը թույլ է տալիս անջատել աշխատանքը հնացած ֆայլերի մաքրման վրա որոշակի գործողությունների ընթացքում (օրինակ, tar արխիվը /tmp-ում բացելիս, շատ հին ֆայլերը կարող են լինել: բացված, որը հնարավոր չէ ջնջել մինչև նրանց հետ գործողության ավարտը);
• «systemd-analyze cat-config» հրամանը հնարավորություն է տալիս վերլուծել մի քանի ֆայլերի բաժանված կոնֆիգուրացիան, օրինակ՝ օգտագործողի և համակարգի նախադրյալները, tmpfiles.d-ի և sysusers.d-ի բովանդակությունը, udev կանոնները և այլն:
• Ավելացվեց "--cursor-file=" տարբերակը "journalctl"-ին, որպեսզի նշեք ֆայլը բեռնելու և պահելու դիրքի կուրսորը;
• Systemd-detect-virt-ին ավելացվել է ACRN հիպերվիզորի և WSL ենթահամակարգի սահմանումը (Windows Subsystem for Linux-ի համար)՝ հետագա ճյուղավորման համար՝ օգտագործելով պայմանական օպերատոր «ConditionVirtualization»;
• systemd տեղադրման ժամանակ («ninja install» կատարելիս) ֆայլերի սիմվոլիկ հղումների ստեղծումը systemd-networkd.service, systemd-networkd.socket,
  systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
  systemd-networkd-wait-online.service և systemd-timesyncd.service: Այս ֆայլերը ստեղծելու համար այժմ անհրաժեշտ է գործարկել «systemctl preset-all» հրամանը:

Աղբյուրopennet.ru

[En]

Երկու ամիս զարգացումից հետո ներկայացված համակարգի կառավարչի թողարկում համակարգված 242. Նորարարություններից կարելի է նշել L2TP թունելների աջակցությունը, վերագործարկման ժամանակ systemd-logind-ի վարքագիծը շրջակա միջավայրի փոփոխականների միջոցով վերահսկելու ունակությունը, ընդլայնված XBOOTLDR boot partitions-ի աջակցությունը մոնտաժման համար /boot, արմատային միջնորմով բեռնաթափման հնարավորությունը overlayfs-ում, ինչպես նաև մեծ թվով նոր պարամետրեր տարբեր տեսակի միավորների համար:

Խոշոր փոփոխություններ.

• systemd-networkd-ն ապահովում է L2TP թունելների աջակցություն;
• sd-boot-ը և bootctl-ն ապահովում են XBOOTLDR (Extended Boot Loader) միջնորմները, որոնք նախատեսված են /boot-ի վրա տեղադրվելու համար, ի լրումն /efi-ի կամ /boot/efi-ի վրա տեղադրված ESP-ի: Միջուկները, կարգավորումները, initrd և EFI պատկերներն այժմ կարող են բեռնվել ինչպես ESP, այնպես էլ XBOOTLDR միջնորմներից: Այս փոփոխությունը թույլ է տալիս օգտագործել sd-boot bootloader-ը ավելի պահպանողական սցենարներում, երբ բեռնիչը ինքնին գտնվում է ESP-ում, իսկ բեռնված միջուկները և հարակից մետատվյալները տեղադրվում են առանձին բաժնում.
• Ավելացվեց միջուկին փոխանցված «systemd.volatile=overlay» տարբերակով բեռնման հնարավորությունը, որը թույլ է տալիս տեղադրել արմատային միջնորմը overlayfs-ում և կազմակերպել աշխատանքը արմատային գրացուցակի միայն կարդալու պատկերի վերևում՝ փոփոխություններով գրված: առանձին գրացուցակ tmpfs-ում (այս կոնֆիգուրացիայի փոփոխությունները վերագործարկվելուց հետո կորչում են): Համեմատաբար, systemd-nspawn-ն ավելացրել է «--volatile=overlay» տարբերակը՝ կոնտեյներներում նմանատիպ գործառույթ օգտագործելու համար;
• systemd-nspawn-ն ավելացրել է «--oci-bundle» տարբերակը՝ թույլ տալու գործարկման ժամանակի փաթեթների օգտագործումը՝ ապահովելու համար բեռնարկղերի մեկուսացված մեկնարկը, որոնք համապատասխանում են Open Container Initiative (OCI) բնութագրին: Հրամանի տողում և nspawn ստորաբաժանումներում օգտագործելու համար առաջարկվում է OCI բնութագրում նկարագրված տարբեր տարբերակների աջակցություն, օրինակ՝ «--անմատչելի» և «անմատչելի» տարբերակները կարող են օգտագործվել ֆայլային համակարգի մասերը բացառելու համար, իսկ « --console» տարբերակները ավելացվել են ստանդարտ ելքային հոսքերի և «-pipe»-ի կազմաձևման համար;
• Ավելացվեց systemd-login-ի վարքագիծը վերահսկելու հնարավորություն շրջակա միջավայրի փոփոխականների միջոցով՝ $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
  $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU և
  $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY: Օգտագործելով այս փոփոխականները, դուք կարող եք միացնել ձեր սեփական վերաբեռնման գործընթացի մշակողները (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu և
  /run/systemd/reboot-to-boot-loader-entry) կամ ընդհանրապես անջատել դրանք (եթե արժեքը սահմանված է false);

• Ավելացվել են «-boot-load-menu=» տարբերակները և
  «—boot-loader-entry=», որը թույլ է տալիս ընտրել բեռնման ընտրացանկի հատուկ տարր կամ բեռնման ռեժիմ վերաբեռնումից հետո;

• Ավելացրել է նոր Sandbox մեկուսացման հրաման «RestrictSUIDSGID=», որն օգտագործում է seccomp՝ արգելելու SUID/SGID դրոշներով ֆայլերի ստեղծումը;
• Ապահովել է, որ «NoNewPrivileges» և «RestrictSUIDSGID» սահմանափակումները լռելյայնորեն կիրառվում են դինամիկ օգտագործողի ID-ի ստեղծման ռեժիմով ծառայություններում (միացված է «DynamicUser»);
• .link ֆայլերում լռելյայն MACAddressPolicy=մշտական ​​կարգավորումը փոխվել է ավելի շատ սարքերի համար: Ցանցային կամուրջների, թունելների (tun, tap) և ագրեգացված հղումների (bond) ինտերֆեյսները չեն նույնականացվում, բացառությամբ ցանցի միջերեսի անունով, ուստի այս անվանումն այժմ օգտագործվում է որպես MAC և IPv4 հասցեները կապելու հիմք: Բացի այդ, ավելացվել է «MACAddressPolicy=պատահական» պարամետրը, որը կարող է օգտագործվել MAC և IPv4 հասցեները սարքերին պատահական կարգով կապելու համար.
• «.device» միավորի ֆայլերը, որոնք ստեղծվել են systemd-fstab-generator-ի միջոցով, այլևս չեն ներառում համապատասխան «.mount» միավորները որպես կախվածություն «Wants=" բաժնում: Պարզապես սարքը միացնելով այլևս ավտոմատ կերպով չի գործարկվում միավորը տեղադրելու համար, բայց այդպիսի միավորները դեռ կարող են գործարկվել այլ պատճառներով, օրինակ՝ որպես local-fs.target-ի մաս կամ որպես կախվածություն այլ միավորներից, որոնք կախված են local-fs.target-ից: ;
• Ավելացվել է դիմակների աջակցություն («*» և այլն) «networkctl list/status/lldp» հրամաններին՝ ցանցային ինտերֆեյսների որոշ խմբեր զտելու համար՝ ըստ իրենց անվանման;
• $PIDFILE միջավայրի փոփոխականն այժմ դրված է «PIDFile=;» պարամետրի միջոցով ծառայություններում կազմաձևված բացարձակ ուղու միջոցով:
• Հանրային Cloudflare սերվերները (1.1.1.1) ավելացվել են օգտագործվող պահեստային DNS սերվերների թվին, եթե հիմնական DNS-ը հստակ սահմանված չէ: Պահուստային DNS սերվերների ցանկը վերասահմանելու համար կարող եք օգտագործել «-Ddns-servers=» տարբերակը;
• USB Սարքի վերահսկիչի առկայությունը հայտնաբերելիս ավտոմատ կերպով գործարկվում է նոր usb-gadget.target կարգավորիչը (երբ համակարգը աշխատում է USB ծայրամասային սարքի վրա);
• Միավոր ֆայլերի համար ներդրվել է «CPUQuotaPeriodSec=» պարամետրը, որը որոշում է այն ժամանակաշրջանը, որի նկատմամբ չափվում է պրոցեսորի ժամանակի քվոտան՝ սահմանված «CPUQuota=» պարամետրի միջոցով;
• Միավոր ֆայլերի համար ներդրվել է «ProtectHostname=» պարամետրը, որն արգելում է ծառայություններին փոխել հյուրընկալողի անվան մասին տեղեկատվությունը, նույնիսկ եթե նրանք ունեն համապատասխան թույլտվություններ.
• Միավոր ֆայլերի համար ներդրվել է «NetworkNamespacePath=» պարամետրը, որը թույլ է տալիս կապել անունների տարածքը ծառայությունների կամ վարդակների միավորներին՝ նշելով դեպի անվանատարածքի ֆայլի ուղին կեղծ-FS /proc;
• Ավելացրել է «ExecStart=» պարամետրի միջոցով գործարկվող գործընթացներին շրջակա միջավայրի փոփոխականների փոխարինումն անջատելու հնարավորությունը՝ start հրամանից առաջ ավելացնելով «:» նիշը;
• Ժամաչափերի համար (.ժմչփ միավորներ) նոր դրոշակներ «OnClockChange=» և
  «OnTimezoneChange=», որով կարող եք կառավարել միավորի զանգը, երբ փոխվում է համակարգի ժամը կամ ժամային գոտին.

• Ավելացվել են «ConditionMemory=» և «ConditionCPUs=» նոր կարգավորումներ, որոնք որոշում են միավոր կանչելու պայմանները՝ կախված հիշողության չափից և պրոցեսորի միջուկների քանակից (օրինակ՝ ռեսուրսներով ինտենսիվ ծառայությունը կարող է գործարկվել միայն անհրաժեշտ քանակությամբ RAM-ը հասանելի է);
• Ավելացվեց նոր time-set.target միավոր, որն ընդունում է լոկալորեն սահմանված համակարգի ժամանակը, առանց ժամանակի արտաքին սերվերների հետ հաշտեցման՝ օգտագործելով time-sync.target միավորը: Նոր միավորը կարող է օգտագործվել ծառայությունների կողմից, որոնք կարիք ունեն չհամաժամեցված տեղական ժամացույցների ճշգրտության.
• «--show-transaction» տարբերակը ավելացվել է «systemctl start» և նմանատիպ հրամաններ, երբ նշված է, ցուցադրվում է պահանջվող գործողության պատճառով հերթում ավելացված բոլոր աշխատանքների ամփոփագիրը.
• systemd-networkd-ն իրականացնում է նոր «ստրկացված» վիճակի սահմանումը, որն օգտագործվում է «դեգրադացված» կամ «կրիչի» փոխարեն ցանցային ինտերֆեյսների համար, որոնք ագրեգատային հղումների կամ ցանցային կամուրջների մաս են կազմում: Առաջնային ինտերֆեյսների համար, կոմպոզիտային հղումներից մեկի հետ կապված խնդիրների դեպքում, ավելացվել է «degraded-carrier» վիճակը.
• Ցանցային միավորներին ավելացվել է «IgnoreCarrierLoss=» տարբերակը՝ կապի կորստի դեպքում ցանցի կարգավորումները պահպանելու համար;
• Ցանցային միավորներում «RequiredForOnline=» պարամետրի միջոցով այժմ կարող եք սահմանել հղման նվազագույն ընդունելի վիճակը, որն անհրաժեշտ է ցանցային միջերեսը «առցանց» տեղափոխելու և systemd-networkd-wait-online կարգավորիչը գործարկելու համար;
• Systemd-networkd-wait-online-ին ավելացրել է «--any» տարբերակը՝ սպասելու նշված ցանցային ինտերֆեյսներից որևէ մեկի պատրաստակամությանը բոլորի փոխարեն, ինչպես նաև «--operational-state=» տարբերակը՝ որոշելու վիճակը: պատրաստակամությունը ցույց տվող հղումը;
• Ցանցային միավորներին ավելացվել են «UseAutonomousPrefix=» և «UseOnLinkPrefix=» կարգավորումները, որոնք կարող են օգտագործվել՝ ստանալիս նախածանցները անտեսելու համար:
  հայտարարություն IPv6 երթուղիչից (ՀՀ, երթուղիչի գովազդ);

• Ցանցային միավորներում «MulticastFlood=», «NeighborSuppression=» և «Learning=» կարգավորումներն ավելացվել են ցանցի կամրջի գործառնական պարամետրերը փոխելու համար, ինչպես նաև «TripleSampling=» պարամետրը՝ TRIPLE-SAMPLING ռեժիմը փոխելու համար։ CAN վիրտուալ միջերեսներ;
• «PrivateKeyFile=» և «PresharedKeyFile=» կարգավորումներն ավելացվել են .netdev ստորաբաժանումներին, որոնց միջոցով կարող եք նշել մասնավոր և համօգտագործվող (PSK) բանալիներ WireGuard VPN ինտերֆեյսների համար;
• /etc/crypttab-ին ավելացվել են same-cpu-crypt և submit-from-crypt-cpus տարբերակները, որոնք վերահսկում են ժամանակացույցի վարքագիծը CPU միջուկների միջև գաղտնագրման հետ կապված աշխատանքը տեղափոխելիս;
• systemd-tmpfiles-ը տրամադրում է կողպեքի ֆայլերի մշակում նախքան ժամանակավոր ֆայլերով գրացուցակներում գործողություններ կատարելը, ինչը թույլ է տալիս անջատել աշխատանքը հնացած ֆայլերի մաքրման վրա որոշակի գործողությունների ընթացքում (օրինակ, tar արխիվը /tmp-ում բացելիս, շատ հին ֆայլերը կարող են լինել: բացված, որը հնարավոր չէ ջնջել մինչև նրանց հետ գործողության ավարտը);
• «systemd-analyze cat-config» հրամանը հնարավորություն է տալիս վերլուծել մի քանի ֆայլերի բաժանված կոնֆիգուրացիան, օրինակ՝ օգտագործողի և համակարգի նախադրյալները, tmpfiles.d-ի և sysusers.d-ի բովանդակությունը, udev կանոնները և այլն:
• Ավելացվեց "--cursor-file=" տարբերակը "journalctl"-ին, որպեսզի նշեք ֆայլը բեռնելու և պահելու դիրքի կուրսորը;
• Systemd-detect-virt-ին ավելացվել է ACRN հիպերվիզորի և WSL ենթահամակարգի սահմանումը (Windows Subsystem for Linux-ի համար)՝ հետագա ճյուղավորման համար՝ օգտագործելով պայմանական օպերատոր «ConditionVirtualization»;
• systemd տեղադրման ժամանակ («ninja install» կատարելիս) ֆայլերի սիմվոլիկ հղումների ստեղծումը systemd-networkd.service, systemd-networkd.socket,
  systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
  systemd-networkd-wait-online.service և systemd-timesyncd.service: Այս ֆայլերը ստեղծելու համար այժմ անհրաժեշտ է գործարկել «systemctl preset-all» հրամանը:

Source: opennet.ru

[:]