🥇ការចេញផ្សាយកម្មវិធីគ្រប់គ្រងប្រព័ន្ធ 243

បន្ទាប់ពីប្រាំខែនៃការអភិវឌ្ឍន៍ បង្ហាញ ការចេញផ្សាយអ្នកគ្រប់គ្រងប្រព័ន្ធ systemd ២៣២. ក្នុងចំណោមការច្នៃប្រឌិត យើងអាចកត់សម្គាល់ការរួមបញ្ចូលទៅក្នុង PID 1 នៃឧបករណ៍ដោះស្រាយសម្រាប់អង្គចងចាំទាបនៅក្នុងប្រព័ន្ធ ការគាំទ្រសម្រាប់ការភ្ជាប់កម្មវិធី BPF ផ្ទាល់ខ្លួនរបស់អ្នកសម្រាប់ត្រងចរាចរឯកតា ជម្រើសថ្មីជាច្រើនសម្រាប់ប្រព័ន្ធ systemd-networkd របៀបសម្រាប់ត្រួតពិនិត្យកម្រិតបញ្ជូននៃបណ្តាញ។ ចំណុចប្រទាក់ បើកដំណើរការតាមលំនាំដើមនៅលើប្រព័ន្ធ 64 ប៊ីត លេខ 22 ប៊ីត PID ជំនួសឱ្យ 16 ប៊ីត ការផ្លាស់ប្តូរទៅឋានានុក្រម cgroups បង្រួបបង្រួម ការដាក់បញ្ចូលក្នុង systemd-network-generator ។

ការផ្លាស់ប្តូរសំខាន់ៗ៖

ការទទួលស្គាល់សញ្ញាដែលបង្កើតដោយខឺណែលអំពីអស់អង្គចងចាំ (Out-Of-Memory, OOM) ត្រូវបានបន្ថែមទៅឧបករណ៍ដោះស្រាយ PID 1 ដើម្បីផ្ទេរឯកតាដែលបានឈានដល់កម្រិតនៃការប្រើប្រាស់អង្គចងចាំទៅក្នុងស្ថានភាពពិសេសមួយ ជាមួយនឹងសមត្ថភាពស្រេចចិត្តដើម្បីបង្ខំឱ្យពួកគេបញ្ចប់ ឬបញ្ឈប់;
សម្រាប់ឯកតាឯកសារ ប៉ារ៉ាម៉ែត្រថ្មី IPIngressFilterPath និង
IPEgressFilterPath ដែលអនុញ្ញាតឱ្យអ្នកភ្ជាប់កម្មវិធី BPF ជាមួយអ្នកដោះស្រាយតាមអំពើចិត្ត ដើម្បីត្រងកញ្ចប់ IP ចូល និងចេញដែលបង្កើតដោយដំណើរការដែលភ្ជាប់ជាមួយឯកតានេះ។ លក្ខណៈពិសេសដែលបានស្នើឡើងអនុញ្ញាតឱ្យអ្នកបង្កើតប្រភេទនៃជញ្ជាំងភ្លើងសម្រាប់សេវាប្រព័ន្ធ។ ឧទាហរណ៍នៃការសរសេរ តម្រងបណ្តាញសាមញ្ញផ្អែកលើ BPF;
ពាក្យបញ្ជា "ស្អាត" ត្រូវបានបន្ថែមទៅឧបករណ៍ប្រើប្រាស់ systemctl ដើម្បីលុបឃ្លាំងសម្ងាត់ ឯកសារពេលដំណើរការ ព័ត៌មានស្ថានភាព និងថតឯកសារ។
systemd-networkd បន្ថែមការគាំទ្រសម្រាប់ចំណុចប្រទាក់បណ្តាញ MACsec, nlmon, IPVTAP និង Xfrm ។
systemd-networkd អនុវត្តការកំណត់រចនាសម្ព័ន្ធដាច់ដោយឡែកនៃជង់ DHCPv4 និង DHCPv6 តាមរយៈផ្នែក “[DHCPv4]” និង “[DHCPv6]” នៅក្នុងឯកសារកំណត់រចនាសម្ព័ន្ធ។ បានបន្ថែមជម្រើស RoutesToDNS ដើម្បីបន្ថែមផ្លូវដាច់ដោយឡែកមួយទៅកាន់ម៉ាស៊ីនមេ DNS ដែលបានបញ្ជាក់នៅក្នុងប៉ារ៉ាម៉ែត្រដែលទទួលបានពីម៉ាស៊ីនមេ DHCP (ដូច្នេះចរាចរទៅកាន់ DNS ត្រូវបានផ្ញើតាមរយៈតំណដូចគ្នានឹងផ្លូវមេដែលទទួលបានពី DHCP)។ ជម្រើសថ្មីត្រូវបានបន្ថែមសម្រាប់ DHCPv4៖ MaxAttempts - ចំនួនអតិបរមានៃសំណើដើម្បីទទួលបានអាសយដ្ឋាន បញ្ជីខ្មៅ - បញ្ជីខ្មៅនៃម៉ាស៊ីនមេ DHCP SendRelease - បើកការផ្ញើសារ DHCP RELEASE នៅពេលវគ្គបញ្ចប់។
ពាក្យបញ្ជាថ្មីត្រូវបានបន្ថែមទៅឧបករណ៍ប្រើប្រាស់ systemd-analyze៖
- "ប្រព័ន្ធ-វិភាគពេលវេលា" - ការញែកពេលវេលានិងការបំប្លែង;
- "ប្រព័ន្ធ-វិភាគពេលវេលា" - ការវិភាគនិងការបំប្លែងនៃរយៈពេល;
- “systemd-analyze condition” - ការញែក និងសាកល្បង ConditionXYZ expressions;
- “systemd-analyze exit-status” - ញែក និងបំប្លែងលេខកូដចេញពីលេខទៅជាឈ្មោះ និងច្រាសមកវិញ។
- "systemd-analyze unit-files" - រាយបញ្ជីផ្លូវឯកសារទាំងអស់សម្រាប់ឯកតា និងឈ្មោះក្លែងក្លាយ។
ជម្រើស SuccessExitStatus, RestartPreventExitStatus និង
ឥឡូវនេះ RestartForceExitStatus មិនត្រឹមតែគាំទ្រមិនត្រឹមតែលេខកូដត្រឡប់ជាលេខប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងកំណត់អត្តសញ្ញាណអត្ថបទរបស់ពួកគេផងដែរ (ឧទាហរណ៍ "DATAERR")។ អ្នកអាចមើលបញ្ជីកូដដែលត្រូវបានផ្តល់ឱ្យអ្នកកំណត់អត្តសញ្ញាណដោយប្រើពាក្យបញ្ជា "sytemd-analyze exit-status"។
ពាក្យបញ្ជា "លុប" ត្រូវបានបន្ថែមទៅឧបករណ៍ប្រើប្រាស់ networkctl ដើម្បីលុបឧបករណ៍បណ្តាញនិម្មិត ក៏ដូចជាជម្រើស "-stats" ដើម្បីបង្ហាញស្ថិតិឧបករណ៍។
ការកំណត់ SpeedMeter និង SpeedMeterIntervalSec ត្រូវបានបន្ថែមទៅ networkd.conf សម្រាប់ការវាស់វែងតាមកាលកំណត់នៃដំណើរការនៃចំណុចប្រទាក់បណ្តាញ។ ស្ថិតិដែលទទួលបានពីលទ្ធផលនៃការវាស់វែងអាចត្រូវបានមើលនៅក្នុងលទ្ធផលនៃពាក្យបញ្ជា 'networkctl status' ។
បានបន្ថែមឧបករណ៍ប្រើប្រាស់ថ្មី systemd-network-generator សម្រាប់បង្កើតឯកសារ
.network, .netdev និង .link ផ្អែកលើការកំណត់ IP ដែលឆ្លងកាត់នៅពេលបើកដំណើរការតាមរយៈបន្ទាត់ពាក្យបញ្ជាខឺណែលលីនុចក្នុងទម្រង់ការកំណត់ Dracut ។
តម្លៃ sysctl "kernel.pid_max" នៅលើប្រព័ន្ធ 64 ប៊ីតឥឡូវនេះត្រូវបានកំណត់តាមលំនាំដើមទៅ 4194304 (22-bit PIDs ជំនួសឱ្យ 16-bits) ដែលកាត់បន្ថយលទ្ធភាពនៃការប៉ះទង្គិចនៅពេលកំណត់ PIDs បង្កើនដែនកំណត់លើចំនួនក្នុងពេលដំណាលគ្នា។ ដំណើរការដំណើរការ ហើយមានឥទ្ធិពលវិជ្ជមានទៅលើសុវត្ថិភាព។ ការផ្លាស់ប្តូរអាចនាំឱ្យមានបញ្ហានៃភាពឆបគ្នា ប៉ុន្តែបញ្ហាបែបនេះមិនទាន់ត្រូវបានរាយការណ៍នៅក្នុងការអនុវត្តនៅឡើយ។
តាមលំនាំដើម ដំណាក់កាលសាងសង់ប្តូរទៅឋានានុក្រមបង្រួបបង្រួម cgroups-v2 (“-Ddefault-hierarchy=unified”) ។ ពីមុន លំនាំដើមគឺរបៀបកូនកាត់ (“-Ddefault-hierarchy=hybrid”);
ឥរិយាបទនៃតម្រងការហៅទូរសព្ទរបស់ប្រព័ន្ធ (SystemCallFilter) ត្រូវបានផ្លាស់ប្តូរ ដែលក្នុងករណីមានការហៅទូរសព្ទប្រព័ន្ធហាមឃាត់ ពេលនេះបញ្ចប់ដំណើរការទាំងមូលជាជាងការហៅទូរសព្ទនីមួយៗ ដោយសារការបញ្ចប់ខ្សែស្រឡាយនីមួយៗអាចនាំឱ្យមានបញ្ហាដែលមិនអាចទាយទុកជាមុនបាន។ ការផ្លាស់ប្តូរត្រូវបានអនុវត្តតែប្រសិនបើអ្នកមានខឺណែលលីនុច 4.14+ និង libseccomp 2.4.0+;
កម្មវិធីដែលមិនមានសិទ្ធិត្រូវបានផ្តល់លទ្ធភាពក្នុងការផ្ញើកញ្ចប់ព័ត៌មាន ICMP Echo (ping) ដោយកំណត់ sysctl "net.ipv4.ping_group_range" សម្រាប់ជួរទាំងមូលនៃក្រុម (សម្រាប់ដំណើរការទាំងអស់);
ដើម្បីបង្កើនល្បឿនដំណើរការបង្កើត សៀវភៅដៃមនុស្សត្រូវបានបញ្ឈប់តាមលំនាំដើម (ដើម្បីបង្កើតឯកសារពេញលេញ អ្នកត្រូវប្រើជម្រើស “-Dman=true” ឬ “-Dhtml=true” សម្រាប់សៀវភៅដៃក្នុងទម្រង់ html)។ ដើម្បីធ្វើឱ្យវាកាន់តែងាយស្រួលក្នុងការមើលឯកសារ ស្គ្រីបពីរត្រូវបានរួមបញ្ចូល៖ build/man/man និង build/man/html សម្រាប់បង្កើត និងមើលសៀវភៅណែនាំដែលចាប់អារម្មណ៍។
ដើម្បីដំណើរការឈ្មោះដែនជាមួយនឹងតួអក្សរពីអក្ខរក្រមជាតិ បណ្ណាល័យ libidn2 ត្រូវបានប្រើតាមលំនាំដើម (ដើម្បីត្រឡប់ libidn ប្រើជម្រើស “-Dlibidn=true”);
ការគាំទ្រសម្រាប់ឯកសារដែលអាចប្រតិបត្តិបាន /usr/sbin/halt.local ដែលផ្តល់មុខងារដែលមិនត្រូវបានចែកចាយយ៉ាងទូលំទូលាយនៅក្នុងការចែកចាយត្រូវបានបញ្ឈប់។ ដើម្បីរៀបចំការចាប់ផ្តើមនៃពាក្យបញ្ជានៅពេលបិទ វាត្រូវបានណែនាំឱ្យប្រើស្គ្រីបក្នុង /usr/lib/systemd/system-shutdown/ ឬកំណត់ឯកតាថ្មីដែលអាស្រ័យលើ final.target;
នៅដំណាក់កាលចុងក្រោយនៃការបិទ ប្រព័ន្ធឥឡូវនឹងបង្កើនកម្រិតកំណត់ហេតុដោយស្វ័យប្រវត្តិនៅក្នុង sysctl “kernel.printk” ដែលដោះស្រាយបញ្ហាជាមួយនឹងការបង្ហាញនៅក្នុងព្រឹត្តិការណ៍កំណត់ហេតុដែលបានកើតឡើងក្នុងដំណាក់កាលចុងក្រោយនៃការបិទ នៅពេលដែលដេមិនកំណត់ហេតុធម្មតាបានបញ្ចប់រួចហើយ។ ;
នៅក្នុង journalctl និងឧបករណ៍ប្រើប្រាស់ផ្សេងទៀតដែលបង្ហាញកំណត់ហេតុ ការព្រមានត្រូវបានបន្លិចជាពណ៌លឿង ហើយកំណត់ត្រាសវនកម្មត្រូវបានបន្លិចជាពណ៌ខៀវ ដើម្បីរំលេចពួកវាដោយមើលឃើញពីហ្វូងមនុស្ស។
នៅក្នុងអថេរបរិស្ថាន $PATH ផ្លូវទៅកាន់ bin/ ឥឡូវនេះមកមុនផ្លូវទៅកាន់ sbin/ ពោលគឺឧ។ ប្រសិនបើមានឈ្មោះដូចគ្នាបេះបិទនៃឯកសារដែលអាចប្រតិបត្តិបាននៅក្នុងថតទាំងពីរ ឯកសារពី bin/ នឹងត្រូវបានប្រតិបត្តិ។
systemd-logind ផ្តល់នូវការហៅ SetBrightness() ដើម្បីផ្លាស់ប្តូរពន្លឺអេក្រង់ដោយសុវត្ថិភាពលើមូលដ្ឋានក្នុងមួយវគ្គ។
ទង់ "--wait-for-initialization" ត្រូវបានបន្ថែមទៅពាក្យបញ្ជា "udevadm info" ដើម្បីរង់ចាំឱ្យឧបករណ៍ចាប់ផ្តើម។
កំឡុងពេលចាប់ផ្ដើមប្រព័ន្ធ ពេលនេះ PID 1 handler បង្ហាញឈ្មោះរបស់ឯកតាជំនួសឱ្យបន្ទាត់ដែលមានការពិពណ៌នារបស់ពួកគេ។ ដើម្បីត្រលប់ទៅឥរិយាបថពីមុន អ្នកអាចប្រើជម្រើស StatusUnitFormat នៅក្នុង /etc/systemd/system.conf ឬ systemd.status_unit_format ជម្រើស ខឺណែល;
បានបន្ថែមជម្រើស KExecWatchdogSec ទៅ /etc/systemd/system.conf សម្រាប់ watchdog PID 1 ដែលបញ្ជាក់ពីការអស់ពេលសម្រាប់ការចាប់ផ្តើមឡើងវិញដោយប្រើ kexec ។ ការកំណត់ចាស់
ShutdownWatchdogSec ត្រូវបានប្តូរឈ្មោះទៅជា RebootWatchdogSec និងកំណត់ពេលវេលាអស់សម្រាប់ការងារកំឡុងពេលបិទ ឬចាប់ផ្តើមឡើងវិញធម្មតា។
ជម្រើសថ្មីមួយត្រូវបានបន្ថែមសម្រាប់សេវាកម្ម ExecConditionដែលអនុញ្ញាតឱ្យអ្នកបញ្ជាក់ពាក្យបញ្ជាដែលនឹងត្រូវបានប្រតិបត្តិមុន ExecStartPre ។ ដោយផ្អែកលើលេខកូដកំហុសដែលបានបញ្ជូនមកវិញដោយពាក្យបញ្ជា ការសម្រេចចិត្តត្រូវបានធ្វើឡើងលើការប្រតិបត្តិបន្ថែមទៀតនៃអង្គភាព - ប្រសិនបើលេខកូដ 0 ត្រូវបានត្រឡប់មកវិញនោះ ការបើកដំណើរការឯកតានៅតែបន្ត ប្រសិនបើចាប់ពីលេខ 1 ដល់ 254 វាបញ្ចប់ដោយស្ងៀមស្ងាត់ដោយគ្មានទង់បរាជ័យ ប្រសិនបើ 255 វាបញ្ចប់ដោយ ទង់ជាតិបរាជ័យ;
បានបន្ថែមសេវាថ្មី systemd-pstore.service ដើម្បីទាញយកទិន្នន័យពី sys/fs/pstore/ និងពីការរក្សាទុកទៅ /var/lib/pstore សម្រាប់ការវិភាគបន្ថែម។
ពាក្យបញ្ជាថ្មីត្រូវបានបន្ថែមទៅឧបករណ៍ប្រើប្រាស់ timedatectl សម្រាប់កំណត់រចនាសម្ព័ន្ធប៉ារ៉ាម៉ែត្រ NTP សម្រាប់ systemd-timesyncd ទាក់ទងនឹងចំណុចប្រទាក់បណ្តាញ។
ពាក្យបញ្ជា "localectl list-locales" លែងបង្ហាញមូលដ្ឋានក្រៅពី UTF-8 ទៀតហើយ;
ធានាថាកំហុសក្នុងការចាត់តាំងអថេរនៅក្នុងឯកសារ sysctl.d/ មិនត្រូវបានអើពើ ប្រសិនបើឈ្មោះអថេរចាប់ផ្តើមដោយតួអក្សរ “-“;
RЎRμSЂRІRёSЃ systemd-random-seed.service ឥឡូវនេះគឺទទួលខុសត្រូវទាំងស្រុងសម្រាប់ការចាប់ផ្តើមក្រុម entropy នៃម៉ាស៊ីនបង្កើតលេខ pseudorandom លេខខឺណែលលីនុច។ សេវាកម្មដែលទាមទារឱ្យមាន /dev/urandom ដែលបានចាប់ផ្ដើមត្រឹមត្រូវគួរតែត្រូវបានចាប់ផ្តើមបន្ទាប់ពី systemd-random-seed.service;
កម្មវិធីចាប់ផ្ដើមប្រព័ន្ធ systemd-boot ផ្តល់លទ្ធភាពជាជម្រើសដើម្បីគាំទ្រ ឯកសារគ្រាប់ពូជ ជាមួយនឹងលំដាប់ចៃដន្យនៅក្នុង EFI System Partition (ESP);
ពាក្យបញ្ជាថ្មីត្រូវបានបន្ថែមទៅឧបករណ៍ប្រើប្រាស់ bootctl៖ "bootctl random-seed" ដើម្បីបង្កើតឯកសារគ្រាប់ពូជនៅក្នុង ESP និង "bootctl is-installed" ដើម្បីពិនិត្យមើលការដំឡើងកម្មវិធីចាប់ផ្ដើមប្រព័ន្ធ systemd-boot ។ bootctl ក៏ត្រូវបានកែសម្រួលផងដែរ ដើម្បីបង្ហាញការព្រមានអំពីការកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវនៃធាតុចាប់ផ្ដើម (ឧទាហរណ៍ នៅពេលដែលរូបភាពខឺណែលត្រូវបានលុប ប៉ុន្តែធាតុសម្រាប់ផ្ទុកវានៅសល់);
ផ្តល់នូវការជ្រើសរើសដោយស្វ័យប្រវត្តិនៃភាគថាសស្វប នៅពេលដែលប្រព័ន្ធចូលទៅក្នុងរបៀបគេង។ ភាគថាសត្រូវបានជ្រើសរើសអាស្រ័យលើអាទិភាពដែលបានកំណត់រចនាសម្ព័ន្ធសម្រាប់វា ហើយនៅក្នុងករណីនៃអាទិភាពដូចគ្នាចំនួននៃទំហំទំនេរ;
បានបន្ថែមជម្រើសការអស់ពេលនៃឯកសារសោទៅ /etc/crypttab ដើម្បីកំណត់រយៈពេលដែលឧបករណ៍ដែលមានសោអ៊ិនគ្រីបនឹងរង់ចាំ មុនពេលដែលស្នើសុំពាក្យសម្ងាត់ដើម្បីចូលប្រើភាគថាសដែលបានអ៊ិនគ្រីប។
បានបន្ថែមជម្រើស IOWeight ដើម្បីកំណត់ទម្ងន់ I/O សម្រាប់អ្នកកំណត់ពេល BFQ ។
systemd-resolved បន្ថែមរបៀបប្រតិបត្តិការ 'តឹងរ៉ឹង' សម្រាប់ DNS-over-TLS និងអនុវត្តសមត្ថភាពក្នុងការផ្ទុកតែការឆ្លើយតប DNS វិជ្ជមាន ("Cache no-negative" នៅក្នុង solved.conf);
សម្រាប់ VXLAN ប្រព័ន្ធ systemd-networkd បានបន្ថែមជម្រើស GenericProtocolExtension ដើម្បីបើកដំណើរការផ្នែកបន្ថែមពិធីការ VXLAN ។ សម្រាប់ VXLAN និង GENEVE ជម្រើស IPDoNotFragment ត្រូវបានបន្ថែមដើម្បីកំណត់ទង់ហាមឃាត់ការបែងចែកសម្រាប់កញ្ចប់ព័ត៌មានដែលចេញ។
នៅក្នុង systemd-networkd នៅក្នុងផ្នែក “[Route]” ជម្រើស FastOpenNoCookie បានបង្ហាញខ្លួនដើម្បីបើកយន្តការសម្រាប់ការបើកការភ្ជាប់ TCP យ៉ាងឆាប់រហ័ស (TFO - TCP Fast Open, RFC 7413) ទាក់ទងនឹងផ្លូវនីមួយៗ ក៏ដូចជាជម្រើស TTLPropagate ដើម្បីកំណត់រចនាសម្ព័ន្ធ TTL LSP (ផ្លូវប្តូរស្លាក) ។ ជម្រើស "ប្រភេទ" ផ្តល់នូវការគាំទ្រសម្រាប់ក្នុងស្រុក ការផ្សាយ ការចាក់ផ្សាយ ពហុខាស ណាមួយ និង xresolve របៀបកំណត់ផ្លូវ។
Systemd-networkd ផ្តល់ជម្រើស DefaultRouteOnDevice នៅក្នុងផ្នែក “[Network]” ដើម្បីកំណត់រចនាសម្ព័ន្ធផ្លូវលំនាំដើមដោយស្វ័យប្រវត្តិសម្រាប់ឧបករណ៍បណ្តាញដែលបានផ្តល់ឱ្យ។
Systemd-networkd បានបន្ថែម ProxyARP និង
ProxyARPWifi សម្រាប់ការកំណត់ឥរិយាបថ ARP ប្រូកស៊ី MulticastRouter សម្រាប់កំណត់ប៉ារ៉ាម៉ែត្រផ្លូវក្នុងរបៀបពហុខាស MulticastIGMPVersion សម្រាប់ការផ្លាស់ប្តូរកំណែ IGMP (Internet Group Management Protocol) សម្រាប់ពហុខាស។
Systemd-networkd បានបន្ថែមជម្រើស Local, Peer និង PeerPort សម្រាប់ផ្លូវរូងក្រោមដី FooOverUDP ដើម្បីកំណត់រចនាសម្ព័ន្ធអាសយដ្ឋាន IP ក្នុងស្រុក និងពីចម្ងាយ ក៏ដូចជាលេខច្រកបណ្តាញ។ សម្រាប់ផ្លូវរូងក្រោមដី TUN ជម្រើស VnetHeader ត្រូវបានបន្ថែមដើម្បីកំណត់រចនាសម្ព័ន្ធការគាំទ្រ GSO (Generic Segment Offload) ។
នៅក្នុង systemd-networkd នៅក្នុងឯកសារ .network និង .link នៅក្នុងផ្នែក [Match] ជម្រើស Property បានបង្ហាញខ្លួន ដែលអនុញ្ញាតឱ្យអ្នកកំណត់អត្តសញ្ញាណឧបករណ៍ដោយលក្ខណៈសម្បត្តិជាក់លាក់របស់ពួកគេនៅក្នុង udev;
នៅក្នុង systemd-networkd ជម្រើស AssignToLoopback ត្រូវបានបន្ថែមសម្រាប់ផ្លូវរូងក្រោមដី ដែលគ្រប់គ្រងថាតើចុងបញ្ចប់នៃផ្លូវរូងក្រោមដីត្រូវបានផ្តល់ទៅឱ្យឧបករណ៍ loopback “lo” ដែរឬទេ។
systemd-networkd ដំណើរការជង់ IPv6 ដោយស្វ័យប្រវត្តិប្រសិនបើវាត្រូវបានរារាំងតាមរយៈ sysctl disable_ipv6 - IPv6 ត្រូវបានធ្វើឱ្យសកម្ម ប្រសិនបើការកំណត់ IPv6 (ឋិតិវន្ត ឬ DHCPv6) ត្រូវបានកំណត់សម្រាប់ចំណុចប្រទាក់បណ្តាញ បើមិនដូច្នោះទេ តម្លៃ sysctl ដែលបានកំណត់រួចហើយមិនផ្លាស់ប្តូរទេ។
នៅក្នុងឯកសារ .network ការកំណត់ CriticalConnection ត្រូវបានជំនួសដោយជម្រើស KeepConfiguration ដែលផ្តល់មធ្យោបាយបន្ថែមទៀតសម្រាប់ការកំណត់ស្ថានភាព ("បាទ", "static", "dhcp-on-stop", "dhcp") ដែលប្រព័ន្ធបណ្តាញគួរ កុំប៉ះការតភ្ជាប់ដែលមានស្រាប់នៅពេលចាប់ផ្តើម;
ភាពងាយរងគ្រោះត្រូវបានជួសជុល CVE-2019-15718បណ្តាលមកពីកង្វះការគ្រប់គ្រងការចូលប្រើទៅកាន់ចំណុចប្រទាក់ D-Bus ដែលបានដោះស្រាយដោយប្រព័ន្ធ។ បញ្ហានេះអនុញ្ញាតឱ្យអ្នកប្រើដែលគ្មានសិទ្ធិធ្វើប្រតិបត្តិការដែលមានសម្រាប់តែអ្នកគ្រប់គ្រងប៉ុណ្ណោះ ដូចជាការផ្លាស់ប្តូរការកំណត់ DNS និងដឹកនាំសំណួរ DNS ទៅម៉ាស៊ីនមេបោកប្រាស់។
ភាពងាយរងគ្រោះត្រូវបានជួសជុល CVE-2019-9619ទាក់ទងនឹងការមិនបើក pam_systemd សម្រាប់វគ្គដែលមិនមានអន្តរកម្ម ដែលអនុញ្ញាតឱ្យមានការក្លែងបន្លំនៃវគ្គសកម្ម។

ប្រភព: opennet.ru

ប្រព័ន្ធគ្រប់គ្រងប្រព័ន្ធ systemd ចេញផ្សាយ 243

បន្ថែមមតិយោបល់ ответОтменить