ប្រព័ន្ធគ្រប់គ្រងប្រព័ន្ធ systemd ចេញផ្សាយ 257

បន្ទាប់ពីរយៈពេលប្រាំមួយខែនៃការអភិវឌ្ឍន៍ ការចេញផ្សាយកម្មវិធីគ្រប់គ្រងប្រព័ន្ធ systemd 257 ត្រូវបានបង្ហាញ ការផ្លាស់ប្តូរសំខាន់ៗ៖ ឧបករណ៍ប្រើប្រាស់ថ្មី systemd-sbsign និង systemd-keyutil ការគាំទ្រសម្រាប់ MPTCP នៅពេលដំណើរការលើរន្ធមួយ ការគាំទ្រដំបូងសម្រាប់ការសាងសង់ជាមួយបណ្ណាល័យ Musl C ។ ឧបករណ៍ប្រើប្រាស់ updatectl សម្រាប់គ្រប់គ្រងការដំឡើងបច្ចុប្បន្នភាពតាមរយៈ systemd-sysupdate សមត្ថភាពក្នុងការបើកដំណើរការសេវាកម្មនៅក្នុង namespaces PID ដាច់ដោយឡែក ការការពារប្រឆាំងនឹងការលុបឯកសារដោយចៃដន្យនៅពេលប្រើ “systemd-tmpfiles —purge”។

ក្នុងចំណោមការផ្លាស់ប្តូរនៅក្នុងការចេញផ្សាយថ្មី:

• Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux និងបរិស្ថានប្រព័ន្ធ initrd ដែលបានផ្ទុកទៅក្នុងអង្គចងចាំ។
• ឧបករណ៍ប្រើប្រាស់ថ្មី systemd-keyutil ត្រូវបានបន្ថែម ដែលអនុវត្តប្រតិបត្តិការផ្សេងៗលើសោឯកជន និងវិញ្ញាបនបត្រ X.509។ ឧទាហរណ៍ systemd-keyutil អាចត្រូវបានប្រើដើម្បីសាកល្បងសមត្ថភាពក្នុងការផ្ទុកសោឯកជន និងវិញ្ញាបនបត្រ ហើយទាញយកសោសាធារណៈពីពួកវាជាទម្រង់ PEM ។
• В unit-ах «.socket», используемых для обеспечения работы механизма активации по сокету (запуск процессов при попытке установки сетевого соединения), реализована поддержка MPTCP (Multipath TCP), расширения протокола TCP для организации работы TCP-соединения с доставкой пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы, привязанные к разным អាសយដ្ឋាន IP របស់ខ្ញុំ.
• រួមបញ្ចូលការផ្លាស់ប្តូរដែលចាំបាច់ក្នុងការសាងសង់ដោយប្រើបណ្ណាល័យ Musl C ស្តង់ដារ។
• В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
• សមត្ថភាពនៃសមាសធាតុ systemd-sysupdate ត្រូវបានពង្រីក ប្រើដើម្បីស្វែងរក ទាញយក និងដំឡើងបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិ ដោយប្រើយន្តការអាតូមិកសម្រាប់ជំនួសភាគថាស ឯកសារ ឬថតឯកសារ (ភាគថាស/ឯកសារ/ថតឯកសារឯករាជ្យពីរត្រូវបានប្រើ ដែលមួយក្នុងចំណោមនោះមានដំណើរការបច្ចុប្បន្ន។ ធនធាន និងមួយទៀតដំឡើងកម្មវិធីបន្ទាប់) ធ្វើបច្ចុប្បន្នភាព បន្ទាប់ពីនោះផ្នែក/ឯកសារ/ថតត្រូវបានប្តូរ)។ នៅក្នុងការអនុវត្ត ប្រព័ន្ធ systemd-sysupdate ត្រូវបានប្រើរួចហើយនៅក្នុង GNOME OS ។

  បន្ថែមពីលើដំណើរការ systemd-sysupdate សេវាកម្មដែលមានឈ្មោះដូចគ្នាត្រូវបានបន្ថែមដែលអនុញ្ញាតឱ្យ D-Bus ត្រូវបានប្រើដើម្បីគ្រប់គ្រងការអាប់ដេតប្រព័ន្ធដោយអ្នកប្រើប្រាស់ដែលគ្មានសិទ្ធិ។ ដើម្បីគ្រប់គ្រងសេវាកម្មនោះ ឧបករណ៍ប្រើប្រាស់ updatectl ថ្មីក៏ត្រូវបានរួមបញ្ចូលផងដែរ។ បានបន្ថែមទង់ "--offline" ទៅ systemd-sysupdate ដើម្បីបិទការទាញយកទិន្នន័យមេតានៅលើបណ្តាញ ហើយប្រើតែកំណែដែលបានទាញយករួចហើយទៅប្រព័ន្ធមូលដ្ឋាន។ បានបន្ថែមការគាំទ្រសម្រាប់លទ្ធផលក្នុងទម្រង់ JSON សម្រាប់ពាក្យបញ្ជាទាំងអស់។
• ទ្រព្យសម្បត្តិថ្មី “PrivatePIDs” ត្រូវបានអនុវត្តសម្រាប់សេវាកម្ម ដែលអ្នកអាចរៀបចំការចាប់ផ្តើមដំណើរការជាមួយ PID 1 (init process) ក្នុងចន្លោះកំណត់អត្តសញ្ញាណដំណើរការដាច់ដោយឡែក (PID namespace)។ នៅក្នុងបរិស្ថានដែលបានបង្កើតសម្រាប់ដំណើរការដែលបានបើកដំណើរការ មានតែដំណើរការពី namespace ដែលបានបង្កើតសម្រាប់វានឹងអាចមើលឃើញ។
• បានបន្ថែមការគាំទ្រសម្រាប់ការប្រកួតដែលមិនប្រកាន់អក្សរតូចធំទៅនឹងច្បាប់ udev (ឧ. 'ATTR{foo}==i»abcd»')។ ដោយប្រើ udev វាអាចផ្តល់ឱ្យអ្នកប្រើប្រាស់ក្នុងស្រុកដែលមិនមានសិទ្ធិចូលប្រើ (“uaccess”) ទៅកាន់ឧបករណ៍ /dev/udmabuf ដែលចាំបាច់សម្រាប់ធ្វើការជាមួយកាមេរ៉ា IPMI តាមរយៈ libcamera ។ udev ផ្តល់នូវការទទួលស្គាល់កាបូបលុយគ្រីបពីផ្នែករឹងផ្សេងៗជាមួយនឹងចំណុចប្រទាក់ USB និងកំណត់ទ្រព្យសម្បត្តិ ID_HARDWARE_WALLET សម្រាប់ពួកវា ដែលអនុញ្ញាតឱ្យអ្នកអនុវត្តរបៀប "uaccess" ដើម្បីឱ្យពួកគេចូលប្រើដោយអ្នកប្រើប្រាស់ដែលគ្មានសិទ្ធិ។
• វាលថ្មី RELEASE_TYPE, EXPERIMENT និង EXPERIMENT_URL ត្រូវបានបន្ថែមទៅឯកសារ /etc/os-release។ "RELEASE_TYPE" អាចយកតម្លៃ "ពិសោធន៍", "ការអភិវឌ្ឍន៍", "ស្ថិរភាព" និង "lts" ដើម្បីបំបែកកំណែដែលមានស្ថេរភាពពីការអភិវឌ្ឍន៍ និងការកសាងពិសោធន៍។ ប៉ារ៉ាម៉ែត្រ EXPERIMENT និង EXPERIMENT_URL មានគោលបំណងពន្យល់ពីខ្លឹមសារនៃការសាងសង់ពិសោធន៍។
• ឧបករណ៍ប្រើប្រាស់ run0 ដែលត្រូវបានបង្កើតឡើងជាការជំនួសសម្រាប់កម្មវិធី sudo បានបន្ថែមជម្រើស "--shell-prompt-prefix" ដែលបញ្ជាក់ខ្សែអក្សរបុព្វបទសម្រាប់ប្រអប់បញ្ចូលពាក្យបញ្ជា។ តាមលំនាំដើម សញ្ញាអារម្មណ៍ “🦸” ត្រូវបានបង្ហាញជាបុព្វបទដើម្បីរំលេចដោយមើលឃើញនូវវគ្គកម្រិតខ្ពស់។
• នៅក្នុង systemd-tmpfiles ដើម្បីជៀសវាងការលុបឯកសារខុសដោយចៃដន្យ ជម្រើស "--purge" ឥឡូវនេះអនុវត្តតែចំពោះការកំណត់នៅក្នុង tmpfiles.d/ ដែលមានទង់ "$" យ៉ាងច្បាស់លាស់។ ប្រតិបត្តិការ "--purge" ឥឡូវនេះក៏តម្រូវឱ្យមានការបញ្ជាក់យ៉ាងហោចណាស់ឯកសារមួយពីថតឯកសារ tmpfiles.d/ ។ សម្រាប់ខ្សែអក្សរដែលមានប្រភេទ 'L' ទង់ '?' ត្រូវបានបន្ថែម នៅពេលដែលបានបញ្ជាក់ តំណភ្ជាប់និមិត្តសញ្ញានឹងត្រូវបានបង្កើតឡើងលុះត្រាតែមានឯកសារគោលដៅ។
• នៅក្នុងកម្មវិធីគ្រប់គ្រងសេវាកម្ម និងឧបករណ៍ប្រើប្រាស់ដែលពាក់ព័ន្ធ កូដតាមដានដំណើរការបន្តត្រូវបានបំប្លែងទៅប្រើ PIDFD ជំនួសឱ្យ PID ។ PIDFD ត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងដំណើរការជាក់លាក់មួយ និងមិនផ្លាស់ប្តូរ ខណៈពេលដែល PID អាចត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងដំណើរការផ្សេងទៀត បន្ទាប់ពីដំណើរការបច្ចុប្បន្នដែលទាក់ទងនឹង PID នោះត្រូវបានបញ្ចប់។
• សម្រាប់សេវាកម្ម ឥឡូវនេះវាអាចបញ្ជាក់តម្លៃ "បំបាត់កំហុស" នៅក្នុងប៉ារ៉ាម៉ែត្រ "RestartMode" ដែលសេវាកម្មដែលបរាជ័យនឹងត្រូវបានចាប់ផ្តើមឡើងវិញជាមួយនឹងរបៀបបំបាត់កំហុស (បរិស្ថានអថេរ DEBUG_INVOCATION=1 ត្រូវបានកំណត់) ហើយតម្លៃ LogLevelMax នឹងត្រូវបាន ដំឡើង​ជា​បណ្ដោះអាសន្ន​ដល់​កម្រិត​បំបាត់​កំហុស។
• ឧបករណ៍ដោះស្រាយ PID 1 មានលទ្ធភាពផ្ទុកច្បាប់សម្រាប់ម៉ូឌុល IPE (ការអនុវត្តគោលការណ៍សុចរិតភាព) LSM ដែលកំណត់គោលការណ៍សុចរិតភាពសម្រាប់ប្រព័ន្ធទាំងមូល (ប្រតិបត្តិការណាមួយត្រូវបានអនុញ្ញាត និងរបៀបដែលភាពត្រឹមត្រូវនៃសមាសធាតុគួរតែត្រូវបានផ្ទៀងផ្ទាត់) ។
• ជម្រើស "DeferReactivation" ត្រូវបានបន្ថែមទៅឯកសារឯកតា ".timer" ដែលអនុញ្ញាតឱ្យអ្នករំលងការធ្វើឱ្យសកម្មកម្មវិធីកំណត់ពេលវេលាបន្ទាប់ ប្រសិនបើសេវាកម្មមិនទាន់បានបញ្ចប់ការប្រតិបត្តិរបស់វាចាប់តាំងពីការធ្វើឱ្យសកម្មចុងក្រោយ។
• នៅក្នុងប៉ារ៉ាម៉ែត្រឯកសារឯកតា UserUsers ឥឡូវនេះវាអាចធ្វើទៅបានដើម្បីបញ្ជាក់តម្លៃ "អត្តសញ្ញាណ" ដើម្បីបើកការគូសផែនទីនៃលេខសម្គាល់អ្នកប្រើប្រាស់នៅពេលបង្កើតចន្លោះឈ្មោះអ្នកប្រើប្រាស់។
• បានបន្ថែមការគាំទ្រសម្រាប់តម្លៃ "ផ្តាច់" ទៅប៉ារ៉ាម៉ែត្រឯកសារឯកតា PrivateTmp ដែលនឹងប្រើឧទាហរណ៍ tmpfs ដាច់ដោយឡែកសម្រាប់ថត /tmp/ និង /var/tmp/ ។
• ការគាំទ្រសម្រាប់របៀប "ឯកជន" និង "តឹងរឹង" ថ្មីត្រូវបានបន្ថែមទៅប៉ារ៉ាម៉ែត្រឯកសារឯកតា ProtectControlGroups នៅពេលកំណត់ ចន្លោះឈ្មោះ cgroup ថ្មីត្រូវបានបង្កើតឡើងសម្រាប់សេវាកម្ម ហើយ cgroupfs ត្រូវបានម៉ោន។ នៅពេលដែលជម្រើស "តឹងរឹង" ត្រូវបានកំណត់ cgroupfs ត្រូវបានម៉ោននៅក្នុងរបៀបបានតែអានប៉ុណ្ណោះ។
• ប៉ារ៉ាម៉ែត្រ StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory និង ConfigurationDirectory ផ្តល់នូវសមត្ថភាពក្នុងការប្រើទង់ ':ro' ដើម្បីរឹតបន្តឹងការចូលប្រើថតដែលត្រូវគ្នាទៅនឹងរបៀបបានតែអាន។
• បានបន្ថែមការគាំទ្រសម្រាប់តម្លៃ "កម្មវិធីបង្កប់" ទៅប៉ារ៉ាម៉ែត្របន្ទាត់ពាក្យបញ្ជាខឺណែល "systemd.machine_id" ដែលក្នុងនោះការកំណត់អត្តសញ្ញាណប្រព័ន្ធ (លេខសម្គាល់ម៉ាស៊ីន) នឹងត្រូវបានគណនាដោយផ្អែកលើ UUID ពី SMBIOS/DeviceTree ។
• Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
• ពេលនេះឧបករណ៍ប្រើប្រាស់solctlctl, timedatectl និង systemd-inhibit គាំទ្រការអនុញ្ញាតអន្តរកម្មដោយប្រើ Polkit ។
• បានបន្ថែមសមត្ថភាពក្នុងការប្រើទង់ "--now" នៅក្នុងពាក្យបញ្ជា "បើកដំណើរការឡើងវិញ" ទៅឧបករណ៍ប្រើប្រាស់ systemctl ។
• បានបន្ថែមជម្រើស "--json" ទៅឧបករណ៍ប្រើប្រាស់ systemd-mount សម្រាប់លទ្ធផលក្នុងទម្រង់ JSON (ឧទាហរណ៍ នៅពេលដែលបានបញ្ជាក់រួមជាមួយ "--list-devices" បញ្ជីឧបករណ៍នឹងចេញជាទម្រង់ JSON)។
• បានបន្ថែមជម្រើស "-l" និង "--full" ទៅឧបករណ៍ប្រើប្រាស់ "localectl" ដើម្បីបិទការកាត់ខ្សែវែងៗកំឡុងពេលបញ្ចេញ។
• ជម្រើស HibernateOnACPower ត្រូវបានបន្ថែមទៅ sleep.conf ដែលអនុញ្ញាតឱ្យអ្នកពន្យាពេលប្តូរទៅរបៀបគេងរហូតដល់ឧបករណ៍ត្រូវបានផ្តាច់ចេញពីប្រភពថាមពលនៅស្ថានី។
• នៅក្នុង systemd-sysusers ការគាំទ្រសម្រាប់កម្មវិធីកែប្រែ “!” ត្រូវបានបន្ថែមទៅបន្ទាត់ “u” ដែលអ្នកអាចបង្កើតគណនីអ្នកប្រើប្រាស់ដែលត្រូវបានចាក់សោទាំងស្រុង (ពីមុនការកំណត់ពាក្យសម្ងាត់មិនត្រឹមត្រូវត្រូវបានប្រើដើម្បីរារាំងអ្នកប្រើប្រាស់ ដែលឧទាហរណ៍។ មិន​បាន​នាំ​ទៅ​រក​ការ​ទប់ស្កាត់​អំឡុង​ពេល​ការ​ផ្ទៀងផ្ទាត់​គន្លឹះ​ក្នុង SSH ) ។
• Systemd-coredump បន្ថែមជម្រើស "EnterNamespace" ដែលអនុញ្ញាតឱ្យចូលទៅកាន់ចន្លោះចំណុចម៉ោននៃដំណើរការគាំងណាមួយ ដើម្បីទទួលបាននិមិត្តសញ្ញាបំបាត់កំហុសរបស់ពួកគេ។ នៅក្នុងការអនុវត្ត ជម្រើសអាចមានប្រយោជន៍សម្រាប់ការរៀបចំ backtrace នៃឯកសារស្នូលពីកម្មវិធីដែលកំពុងដំណើរការក្នុងធុងដាច់ដោយឡែក។
• systemd-logind រួមបញ្ចូលដំណើរការនៃបន្សំ Ctrl-Alt-Shift-Esc ដើម្បីផ្ញើសញ្ញា org.freedesktop.login1.SecureAttentionKey ទៅសមាសធាតុបរិស្ថានអ្នកប្រើប្រាស់ជាមួយនឹងសំណើដើម្បីបង្ហាញប្រអប់ចូលដែលមានសុវត្ថិភាព។ បានអនុវត្តការកំណត់ "DesignatedMaintenanceTime" ដើម្បីកំណត់កាលវិភាគការងារដោយស្វ័យប្រវត្តិដើម្បីបញ្ចប់នៅពេលជាក់លាក់មួយ។ ដោយភាពស្រដៀងគ្នាជាមួយនឹងការគាំទ្រសម្រាប់ឧបករណ៍ DRM និង evdev ជំនួយត្រូវបានបន្ថែមសម្រាប់ការកំណត់ការចូលប្រើសម្រាប់អ្នកប្រើប្រាស់ដែលគ្មានសិទ្ធិក្នុងការលាក់ឧបករណ៍ (ឧបករណ៍បញ្ជាហ្គេម និងយ៉យស្ទីក)។
• systemd-machined ឥឡូវនេះគាំទ្រការចូលរបស់អតិថិជនដែលមិនមានសិទ្ធិ។ ម៉ាស៊ីននិម្មិត និងកុងតឺន័រ។ ការចូលប្រើមុខងារដែលម៉ាស៊ីន systemd ត្រូវបានផ្តល់ជូនតាមរយៈ Varlink API បន្ថែមពីលើ D-Bus។
• ផ្នែកថ្មី "[IPv6AddressLabel]" ត្រូវបានបន្ថែមទៅឯកសារកំណត់រចនាសម្ព័ន្ធ networkd.conf ដើម្បីកំណត់រចនាសម្ព័ន្ធស្លាក និងបុព្វបទសម្រាប់អាសយដ្ឋាន IPv6
• បានបន្ថែមជម្រើស "--stdin" ទៅពាក្យបញ្ជា 'networkctl edit' ដើម្បីទទួលបានមាតិកាឯកសារពីស្ទ្រីមស្តង់ដារ។ បានបន្ថែមការគាំទ្រសម្រាប់ការកែសម្រួល និងបង្ហាញឯកសារ .netdev ដោយបញ្ជាក់ចំណុចប្រទាក់បណ្តាញទៅនឹងពាក្យបញ្ជា 'networkctl edit' និង 'networkctl cat' ។ បានបន្ថែមជម្រើស "--no-ask-password" ដើម្បីបិទការអនុញ្ញាតអន្តរកម្ម។
• បានបន្ថែមជម្រើស "--certificate-source" ទៅ ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart និង systemd-sbsign ឧបករណ៍ប្រើប្រាស់ដើម្បីផ្ទុកវិញ្ញាបនបត្រ X.509 តាមរយៈអ្នកផ្តល់ OpenSSL ជំនួសឱ្យការផ្ទុកដោយផ្ទាល់ពី ឯកសារ។
• systemd-boot បន្ថែមសមត្ថភាពក្នុងការប្រើប៊ូតុងកម្រិតសំឡេងដើម្បីផ្លាស់ទីឡើងលើ និងចុះក្រោមតាមរយៈម៉ឺនុយចាប់ផ្ដើម ដែលអាចមានប្រយោជន៍នៅលើឧបករណ៍ដូចជាស្មាតហ្វូន។ ការគាំទ្រសម្រាប់ការដំឡើងមូលដ្ឋានទិន្នន័យ UEFI Secure Boot ក្នុងទម្រង់ ESL(db/dbx/…) សម្រាប់ systemd-boot ត្រូវបានបន្ថែមទៅឧបករណ៍ប្រើប្រាស់ bootctl ។
• បានបន្ថែមជម្រើស "--list-invocation" ទៅ journalctl ដើម្បីបង្ហាញបញ្ជីនៃការហៅជាឯកតា និងជម្រើស "--invocation" ("-I") ដើម្បីបង្ហាញកំណត់ហេតុដែលពាក់ព័ន្ធតែជាមួយការហៅជាក់លាក់ប៉ុណ្ណោះ។
• systemd-nspawn បន្ថែម​ការ​គាំទ្រ​សម្រាប់​ការ​ប្រើ​ប្រាស់​ដោយ​គ្មាន​ឯកសិទ្ធិ​នៃ FUSE (Filesystem in Userspace) ក្នុង​កុងតឺន័រ។ នៅពេលប្រើជម្រើស "--bind-user" សោ SSH របស់អ្នកប្រើដែលត្រូវការសម្រាប់ការចូលប្រើតាមរយៈ SSH ត្រូវបានបញ្ជូនបន្តទៅកាន់កុងតឺន័រ។
• libsystemd បានបន្ថែមចំណុចប្រទាក់សរសេរកម្មវិធីថ្មី "sd-json" ដែលប្រើទម្រង់ JSON ក៏ដូចជាចំណុចប្រទាក់ "sd-varlink" ដែលប្រើ IPC Varlink ។
• កំណែខឺណែលមូលដ្ឋានដែលបានណែនាំត្រូវបានដំឡើងកំណែទៅជាកំណែ 5.4 ដែលបានបង្កើតឡើងក្នុងឆ្នាំ 2019។ នៅឆ្នាំក្រោយ ពួកគេមានគម្រោងឈប់គាំទ្រខឺណែលចាស់ៗ ហើយសម្គាល់ការចេញផ្សាយ 5.4 ជាកំណែមូលដ្ឋានអប្បបរមាដែលគាំទ្រ។
• ការគាំទ្រសម្រាប់ cgroups v1 ត្រូវបានបដិសេធ និងត្រូវបានបិទតាមលំនាំដើម (ដើម្បីបើកវា អ្នកត្រូវតែបញ្ជាក់ SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 នៅលើបន្ទាត់ពាក្យបញ្ជាខឺណែល បន្ថែមពីលើការបើកវានៅក្នុងការកំណត់ប្រព័ន្ធ)។ ការចេញផ្សាយបន្ទាប់នៃ systemd 258 គ្រោងនឹងលុបកូដពាក់ព័ន្ធ cgroups v1 ទាំងស្រុង។ Systemd កំណែ 258 ក៏ត្រូវបានគ្រោងនឹងដកការគាំទ្រសម្រាប់ស្គ្រីបសេវាកម្ម System V ផងដែរ។

ប្រភព: opennet.ru