🥇ការចេញផ្សាយកម្មវិធីគ្រប់គ្រងប្រព័ន្ធ 246

បន្ទាប់ពីប្រាំខែនៃការអភិវឌ្ឍន៍ បង្ហាញ ការចេញផ្សាយអ្នកគ្រប់គ្រងប្រព័ន្ធ systemd ២៣២. ការចេញផ្សាយថ្មីនេះរួមមានការគាំទ្រសម្រាប់ឯកតាបង្កក សមត្ថភាពក្នុងការផ្ទៀងផ្ទាត់រូបភាពថាសជា root ដោយប្រើហត្ថលេខាឌីជីថល ការគាំទ្រសម្រាប់ការបង្ហាប់កំណត់ហេតុ និងការបោះចោលស្នូលដោយប្រើក្បួនដោះស្រាយ ZSTD សមត្ថភាពក្នុងការដោះសោថតផ្ទះចល័តដោយប្រើថូខឹន FIDO2 ការគាំទ្រសម្រាប់ការដោះសោ Microsoft BitLocker ភាគថាសតាមរយៈ /etc/ crypttab, BlackList ត្រូវបានប្តូរឈ្មោះទៅជា DenyList។

សំខាន់ ផ្លាស់ប្តូរ:

បានបន្ថែមការគាំទ្រសម្រាប់ឧបករណ៍បញ្ជាធនធានម៉ាស៊ីនបង្កកដោយផ្អែកលើ cgroups v2 ដែលអ្នកអាចបញ្ឈប់ដំណើរការ និងបង្កើនធនធានមួយចំនួន (CPU, I/O និងសក្តានុពលសូម្បីតែអង្គចងចាំ) ដើម្បីអនុវត្តការងារផ្សេងទៀត។ ការបង្កក និងការកកនៃគ្រឿងត្រូវបានគ្រប់គ្រងដោយប្រើពាក្យបញ្ជា "systemctl freeze" ឬតាមរយៈ D-Bus ។
បានបន្ថែមការគាំទ្រសម្រាប់ការផ្ទៀងផ្ទាត់រូបភាពថាសជា root ដោយប្រើហត្ថលេខាឌីជីថល។ ការផ្ទៀងផ្ទាត់ត្រូវបានអនុវត្តដោយប្រើការកំណត់ថ្មីនៅក្នុងអង្គភាពសេវាកម្ម៖ RootHash (root hash សម្រាប់ផ្ទៀងផ្ទាត់រូបភាពថាសដែលបានបញ្ជាក់តាមរយៈជម្រើស RootImage) និង RootHashSignature (ហត្ថលេខាឌីជីថលក្នុងទម្រង់ PKCS#7 សម្រាប់ root hash)។
ឧបករណ៍ដោះស្រាយ PID 1 អនុវត្តសមត្ថភាពក្នុងការផ្ទុកច្បាប់ AppArmor ដែលបានចងក្រងជាមុនដោយស្វ័យប្រវត្តិ (/etc/apparmor/earlypolicy) នៅដំណាក់កាលចាប់ផ្ដើមដំបូង។
បានបន្ថែមការកំណត់ឯកសារឯកតាថ្មី៖ ConditionPathIsEncrypted និង AssertPathIsEncrypted ដើម្បីពិនិត្យមើលទីតាំងនៃផ្លូវដែលបានបញ្ជាក់នៅលើឧបករណ៍ទប់ស្កាត់ដែលប្រើការអ៊ិនគ្រីប (dm-crypt/LUKS) លក្ខខណ្ឌបរិស្ថាន និងបរិស្ថានអះអាងដើម្បីពិនិត្យមើលអថេរបរិស្ថាន (ឧទាហរណ៍ ការកំណត់ដោយ PAM ឬនៅពេលកំណត់ ឡើងធុង) ។
សម្រាប់ឯកតា *.mount ការកំណត់ ReadWriteOnly ត្រូវបានអនុវត្ត ដែលហាមឃាត់ការដំឡើងភាគថាសនៅក្នុងរបៀបអានបានតែប្រសិនបើវាមិនអាចម៉ោនវាសម្រាប់ការអាន និងសរសេរ។ នៅក្នុង /etc/fstab របៀបនេះត្រូវបានកំណត់រចនាសម្ព័ន្ធដោយប្រើជម្រើស "x-systemd.rw-only" ។
សម្រាប់ឯកតា *.socket ការកំណត់ PassPacketInfo ត្រូវបានបន្ថែម ដែលអនុញ្ញាតឱ្យខឺណែលបន្ថែមទិន្នន័យមេតាបន្ថែមសម្រាប់កញ្ចប់ព័ត៌មាននីមួយៗដែលបានអានពីរន្ធ (បើករបៀប IP_PKTINFO, IPV6_RECVPKTINFO និង NETLINK_PKTINFO សម្រាប់រន្ធ)។
សម្រាប់សេវាកម្ម (*.service units) ការកំណត់ CoredumpFilter ត្រូវបានស្នើឡើង (កំណត់ផ្នែកអង្គចងចាំដែលគួរបញ្ចូលក្នុងស្នូល dumps) និង
TimeoutStartFailureMode/TimeoutStopFailureMode (កំណត់ឥរិយាបថ (SIGTERM, SIGABRT ឬ SIGKILL) នៅពេលអស់ពេលកើតឡើងនៅពេលចាប់ផ្តើម ឬបញ្ឈប់សេវាកម្ម)។
ជម្រើសភាគច្រើនឥឡូវនេះគាំទ្រតម្លៃគោលដប់ប្រាំមួយដែលបានបញ្ជាក់ដោយប្រើបុព្វបទ "0x" ។
នៅក្នុងប៉ារ៉ាម៉ែត្របន្ទាត់ពាក្យបញ្ជាផ្សេងៗ និងឯកសារកំណត់រចនាសម្ព័ន្ធដែលទាក់ទងនឹងការដំឡើងសោ ឬវិញ្ញាបនបត្រ វាអាចបញ្ជាក់ផ្លូវទៅកាន់រន្ធយូនីក (AF_UNIX) សម្រាប់ផ្ទេរសោ និងវិញ្ញាបនបត្រតាមរយៈការហៅទៅកាន់សេវាកម្ម IPC នៅពេលដែលវាមិនចង់ដាក់វិញ្ញាបនបត្រនៅលើថាសដែលមិនបានអ៊ិនគ្រីប ការផ្ទុក។
បានបន្ថែមការគាំទ្រសម្រាប់ឧបករណ៍បញ្ជាក់ថ្មីចំនួនប្រាំមួយដែលអាចប្រើជាឯកតា tmpfiles.d/, sysusers.d/ និងឯកសារកំណត់រចនាសម្ព័ន្ធផ្សេងទៀត៖ %a សម្រាប់ជំនួសស្ថាបត្យកម្មបច្ចុប្បន្ន %o/%w/%B/%W សម្រាប់ជំនួសវាលជាមួយ ឧបករណ៍កំណត់អត្តសញ្ញាណពី /etc/os-release និង %l សម្រាប់ការជំនួសឈ្មោះម៉ាស៊ីនខ្លី។
ឯកតាឯកសារលែងគាំទ្រវាក្យសម្ព័ន្ធ ".include" ដែលត្រូវបានបដិសេធកាលពី 6 ឆ្នាំមុន។
ការកំណត់ StandardError និង StandardOutput លែងគាំទ្រតម្លៃ "syslog" និង "syslog-console" ដែលនឹងត្រូវបានបំប្លែងដោយស្វ័យប្រវត្តិទៅជា "journal" និង "journal+console"។
សម្រាប់ចំណុចម៉ោនផ្អែកលើ tmpfs ដែលបង្កើតដោយស្វ័យប្រវត្តិ (/tmp, /run, /dev/shm ។ shm និង 50% នៃ RAM សម្រាប់អ្នករាល់គ្នា។
បានបន្ថែមជម្រើសបន្ទាត់ពាក្យបញ្ជាខឺណែលថ្មី៖ systemd.hostname ដើម្បីកំណត់ឈ្មោះម៉ាស៊ីននៅដំណាក់កាលចាប់ផ្ដើមដំបូង udev.blockdev_read_only ដើម្បីកំណត់ឧបករណ៍ទប់ស្កាត់ទាំងអស់ដែលទាក់ទងនឹងដ្រាយវ៍រឹងទៅជារបៀបបានតែអាន (អ្នកអាចប្រើពាក្យបញ្ជា "blockdev --setrw" ដើម្បី លុបចោលដោយជ្រើសរើស), systemd .swap ដើម្បីបិទការធ្វើឱ្យសកម្មដោយស្វ័យប្រវត្តិនៃភាគថាស swap, systemd.clock-usec ដើម្បីកំណត់នាឡិកាប្រព័ន្ធជាមីក្រូវិនាទី, systemd.condition-needs-update និង systemd.condition-first-boot ដើម្បីបដិសេធ ConditionNeedsUpdate និង ConditionFirstBoot ពិនិត្យ។
តាមលំនាំដើម sysctl fs.suid_dumpable ត្រូវបានកំណត់ជា 2 ("suidsafe") ដែលអនុញ្ញាតឱ្យរក្សាទុកស្នូលស្នូលសម្រាប់ដំណើរការជាមួយទង់ suid ។
ឯកសារ /usr/lib/udev/hwdb.d/60-autosuspend.hwdb ត្រូវបានខ្ចីចូលទៅក្នុងមូលដ្ឋានទិន្នន័យផ្នែករឹងពី ChromiumOS ដែលរួមបញ្ចូលព័ត៌មានអំពីឧបករណ៍ PCI និង USB ដែលគាំទ្ររបៀបគេងដោយស្វ័យប្រវត្តិ។
ការកំណត់ ManageForeignRoutes ត្រូវបានបន្ថែមទៅ networkd.conf នៅពេលដែលបើកដំណើរការ systemd-networkd នឹងចាប់ផ្តើមគ្រប់គ្រងផ្លូវទាំងអស់ដែលបានកំណត់រចនាសម្ព័ន្ធដោយឧបករណ៍ប្រើប្រាស់ផ្សេងទៀត។
ផ្នែក “[SR-IOV]” ត្រូវបានបន្ថែមទៅឯកសារ .network សម្រាប់ការកំណត់រចនាសម្ព័ន្ធឧបករណ៍បណ្តាញដែលគាំទ្រ SR-IOV (Single Root I/O Virtualization)។
នៅក្នុង systemd-networkd ការកំណត់ IPv4AcceptLocal ត្រូវបានបន្ថែមទៅផ្នែក "[បណ្តាញ]" ដើម្បីអនុញ្ញាតឱ្យកញ្ចប់ព័ត៌មានមកដល់ជាមួយអាសយដ្ឋានប្រភពមូលដ្ឋានត្រូវបានទទួលនៅលើចំណុចប្រទាក់បណ្តាញ។
systemd-networkd បានបន្ថែមសមត្ថភាពក្នុងការកំណត់វិញ្ញាសាកំណត់អាទិភាពចរាចរណ៍ HTB តាមរយៈ [HierarchyTokenBucket] និង
[HierarchyTokenBucketClass], "pfifo" តាមរយៈ [PFIFO], "GRED" តាមរយៈ [GenericRandomEarlyDetection], "SFB" តាមរយៈ [StochasticFairBlue], "នំ"
តាមរយៈ [CAKE], "PIE" តាមរយៈ [PIE], "DRR" តាមរយៈ [DeficitRoundRobinScheduler] និង
[DeficitRoundRobinSchedulerClass], "BFIFO" តាមរយៈ [BFIFO],
"PFIFOHeadDrop" តាមរយៈ [PFIFOHeadDrop], "PFIFOFast" តាមរយៈ [PFIFOFast], "HHF"
តាមរយៈ [HeavyHitterFilter], "ETS" តាមរយៈ [EnhancedTransmissionSelection],
"QFQ" តាមរយៈ [QuickFairQueueing] និង [QuickFairQueueingClass] ។
នៅក្នុង systemd-networkd ការកំណត់ UseGateway ត្រូវបានបន្ថែមទៅផ្នែក [DHCPv4] ដើម្បីបិទការប្រើប្រាស់ព័ត៌មានច្រកផ្លូវដែលទទួលបានតាមរយៈ DHCP ។
នៅក្នុង systemd-networkd នៅក្នុងផ្នែក [DHCPv4] និង [DHCPServer] ការកំណត់ SendVendorOption ត្រូវបានបន្ថែមសម្រាប់ការដំឡើង និងដំណើរការជម្រើសអ្នកលក់បន្ថែម។
systemd-networkd អនុវត្តសំណុំថ្មីនៃជម្រើស EmitPOP3/POP3, EmitSMTP/SMTP និង EmitLPR/LPR នៅក្នុងផ្នែក [DHCPServer] ដើម្បីបន្ថែមព័ត៌មានអំពីម៉ាស៊ីនមេ POP3, SMTP និង LPR ។
នៅក្នុង systemd-networkd នៅក្នុងឯកសារ .netdev ក្នុងផ្នែក [Bridge] ការកំណត់ VLANProtocol ត្រូវបានបន្ថែម ដើម្បីជ្រើសរើសពិធីការ VLAN ដើម្បីប្រើ។
នៅក្នុង systemd-networkd នៅក្នុងឯកសារ .network នៅក្នុងផ្នែក [Link] ការកំណត់ក្រុមត្រូវបានអនុវត្តដើម្បីគ្រប់គ្រងក្រុមនៃតំណភ្ជាប់។
ការកំណត់បញ្ជីខ្មៅត្រូវបានប្តូរឈ្មោះទៅជា DenyList (រក្សាការចាត់ចែងឈ្មោះចាស់សម្រាប់ភាពឆបគ្នាថយក្រោយ)។
Systemd-networkd បានបន្ថែមផ្នែកធំនៃការកំណត់ទាក់ទងនឹង IPv6 និង DHCPv6។
បានបន្ថែមពាក្យបញ្ជា "forcerenew" ទៅ networkctl ដើម្បីបង្ខំការភ្ជាប់អាសយដ្ឋានទាំងអស់ដើម្បីធ្វើបច្ចុប្បន្នភាព (ជួល) ។
នៅក្នុងការដោះស្រាយដោយ systemd នៅក្នុងការកំណត់រចនាសម្ព័ន្ធ DNS វាអាចបញ្ជាក់លេខច្រក និងឈ្មោះម៉ាស៊ីនសម្រាប់ការផ្ទៀងផ្ទាត់វិញ្ញាបនបត្រ DNS-over-TLS ។ ការអនុវត្ត DNS-over-TLS បានបន្ថែមការគាំទ្រសម្រាប់ការត្រួតពិនិត្យ SNI ។
Systemd-resolved ឥឡូវនេះមានសមត្ថភាពក្នុងការកំណត់ការបញ្ជូនបន្តនៃឈ្មោះ DNS ដែលមានស្លាកតែមួយ (ស្លាកតែមួយ ពីឈ្មោះម៉ាស៊ីនមួយ)។
systemd-journald ផ្តល់ការគាំទ្រសម្រាប់ការប្រើក្បួនដោះស្រាយ zstd ដើម្បីបង្រួមវាលធំនៅក្នុងទិនានុប្បវត្តិ។ ការងារត្រូវបានធ្វើដើម្បីការពារប្រឆាំងនឹងការប៉ះទង្គិចគ្នានៅក្នុងតារាង hash ដែលប្រើក្នុងទិនានុប្បវត្តិ។
URL ដែលអាចចុចបានជាមួយនឹងតំណភ្ជាប់ទៅកាន់ឯកសារត្រូវបានបន្ថែមទៅ journalctl នៅពេលបង្ហាញសារកំណត់ហេតុ។
បានបន្ថែមការកំណត់សវនកម្មទៅ journald.conf ដើម្បីគ្រប់គ្រងថាតើការធ្វើសវនកម្មត្រូវបានបើកកំឡុងពេលចាប់ផ្តើមដំណើរការ systemd-journald ដែរឬទេ។
ឥឡូវនេះ Systemd-coredump មានសមត្ថភាពក្នុងការបង្ហាប់ការបោះចោលស្នូលដោយប្រើក្បួនដោះស្រាយ zstd ។
បានបន្ថែមការកំណត់ UUID ទៅ systemd-repart ដើម្បីផ្តល់ UUID ទៅភាគថាសដែលបានបង្កើត។
សេវា systemd-homed ដែលផ្តល់នូវការគ្រប់គ្រងនៃថតផ្ទះចល័តបានបន្ថែមសមត្ថភាពក្នុងការដោះសោថតផ្ទះដោយប្រើនិមិត្តសញ្ញា FIDO2 ។ កម្មវិធីខាងក្រោយការអ៊ិនគ្រីបភាគថាស LUKS បានបន្ថែមការគាំទ្រសម្រាប់ការត្រលប់មកវិញដោយស្វ័យប្រវត្តិនូវប្លុកប្រព័ន្ធឯកសារទទេ នៅពេលដែលវគ្គបញ្ចប់។ បានបន្ថែមការការពារប្រឆាំងនឹងការអ៊ិនគ្រីបទ្វេដងនៃទិន្នន័យប្រសិនបើវាត្រូវបានកំណត់ថាភាគថាស / ផ្ទះនៅលើប្រព័ន្ធត្រូវបានអ៊ិនគ្រីបរួចហើយ។
បានបន្ថែមការកំណត់ទៅ /etc/crypttab៖ "keyfile-erase" ដើម្បីលុបសោមួយបន្ទាប់ពីប្រើរួច និង "try-empty-password" ដើម្បីព្យាយាមដោះសោភាគថាសដោយប្រើពាក្យសម្ងាត់ទទេ មុនពេលប្រាប់អ្នកប្រើប្រាស់ឱ្យរកពាក្យសម្ងាត់ (មានប្រយោជន៍សម្រាប់ការដំឡើងរូបភាពដែលបានអ៊ិនគ្រីប ជាមួយនឹងពាក្យសម្ងាត់ដែលបានកំណត់បន្ទាប់ពីការចាប់ផ្ដើមដំបូង មិនមែនកំឡុងពេលដំឡើងទេ)។
systemd-cryptsetup បន្ថែមការគាំទ្រសម្រាប់ការដោះសោភាគថាស Microsoft BitLocker នៅពេលចាប់ផ្ដើមដោយប្រើ /etc/crypttab។ ក៏បានបន្ថែមសមត្ថភាពអានផងដែរ។
គ្រាប់ចុចសម្រាប់ដោះសោភាគថាសដោយស្វ័យប្រវត្តិពីឯកសារ /etc/cryptsetup-keys.d/.key និង /run/cryptsetup-keys.d/.key ។
បានបន្ថែម systemd-xdg-autostart-generator ដើម្បីបង្កើតឯកតាឯកសារពីឯកសារ .desktop autostart ។
បានបន្ថែមពាក្យបញ្ជា "reboot-to-firmware" ទៅ "bootctl" ។
បានបន្ថែមជម្រើសទៅ systemd-firstboot: "--image" ដើម្បីបញ្ជាក់រូបភាពថាសដើម្បីចាប់ផ្ដើម "--kernel-command-line" ដើម្បីចាប់ផ្តើមឯកសារ /etc/kernel/cmdline "--root-password-hashed" ទៅ បញ្ជាក់លេខកូដសម្ងាត់របស់ root ហើយ "--delete-root-password" ដើម្បីលុបពាក្យសម្ងាត់ root ។

ប្រភព: opennet.ru

ប្រព័ន្ធគ្រប់គ្រងប្រព័ន្ធ systemd ចេញផ្សាយ 246

បន្ថែមមតិយោបល់ ответОтменить