systemd ಸಿಸ್ಟಮ್ ಮ್ಯಾನೇಜರ್ ಬಿಡುಗಡೆ 242

[:ರು]

ಎರಡು ತಿಂಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ ಸಿಸ್ಟಮ್ ಮ್ಯಾನೇಜರ್ ಬಿಡುಗಡೆ ಸಿಸ್ಟಮ್ಡ್ 242. ನಾವೀನ್ಯತೆಗಳ ಪೈಕಿ, L2TP ಸುರಂಗಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ನಾವು ಗಮನಿಸಬಹುದು, ಪರಿಸರದ ವೇರಿಯೇಬಲ್‌ಗಳ ಮೂಲಕ ಮರುಪ್ರಾರಂಭಿಸುವಲ್ಲಿ systemd-logind ನ ನಡವಳಿಕೆಯನ್ನು ನಿಯಂತ್ರಿಸುವ ಸಾಮರ್ಥ್ಯ, ಆರೋಹಿಸಲು /boot ಗಾಗಿ ವಿಸ್ತೃತ XBOOTLDR ಬೂಟ್ ವಿಭಾಗಗಳಿಗೆ ಬೆಂಬಲ, ಓವರ್‌ಲೇಫ್‌ಗಳಲ್ಲಿ ರೂಟ್ ವಿಭಾಗದೊಂದಿಗೆ ಬೂಟ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯ, ಹಾಗೆಯೇ ವಿವಿಧ ರೀತಿಯ ಘಟಕಗಳಿಗೆ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಹೊಸ ಸೆಟ್ಟಿಂಗ್‌ಗಳು.

ಪ್ರಮುಖ ಬದಲಾವಣೆಗಳು:

• systemd-networkd L2TP ಸುರಂಗಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಒದಗಿಸುತ್ತದೆ;
• sd-boot ಮತ್ತು bootctl XBOOTLDR (ವಿಸ್ತರಿತ ಬೂಟ್ ಲೋಡರ್) ವಿಭಾಗಗಳಿಗೆ /efi ಅಥವಾ /boot/efi ನಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿರುವ ESP ವಿಭಾಗಗಳಿಗೆ ಹೆಚ್ಚುವರಿಯಾಗಿ /boot ನಲ್ಲಿ ಅಳವಡಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಕರ್ನಲ್‌ಗಳು, ಸೆಟ್ಟಿಂಗ್‌ಗಳು, initrd ಮತ್ತು EFI ಚಿತ್ರಗಳನ್ನು ಈಗ ESP ಮತ್ತು XBOOTLDR ವಿಭಾಗಗಳಿಂದ ಬೂಟ್ ಮಾಡಬಹುದು. ಈ ಬದಲಾವಣೆಯು ಹೆಚ್ಚು ಸಂಪ್ರದಾಯವಾದಿ ಸನ್ನಿವೇಶಗಳಲ್ಲಿ sd-ಬೂಟ್ ಬೂಟ್‌ಲೋಡರ್ ಅನ್ನು ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಬೂಟ್‌ಲೋಡರ್ ಸ್ವತಃ ESP ನಲ್ಲಿ ನೆಲೆಗೊಂಡಾಗ ಮತ್ತು ಲೋಡ್ ಮಾಡಲಾದ ಕರ್ನಲ್‌ಗಳು ಮತ್ತು ಸಂಬಂಧಿತ ಮೆಟಾಡೇಟಾವನ್ನು ಪ್ರತ್ಯೇಕ ವಿಭಾಗದಲ್ಲಿ ಇರಿಸಲಾಗುತ್ತದೆ;
• ಕರ್ನಲ್‌ಗೆ ರವಾನಿಸಲಾದ "systemd.volatile=overlay" ಆಯ್ಕೆಯೊಂದಿಗೆ ಬೂಟ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು ರೂಟ್ ವಿಭಾಗವನ್ನು ಓವರ್‌ಲೇಫ್‌ಗಳಲ್ಲಿ ಇರಿಸಲು ಮತ್ತು ರೂಟ್ ಡೈರೆಕ್ಟರಿಯ ಓದಲು-ಮಾತ್ರ ಚಿತ್ರದ ಮೇಲೆ ಕೆಲಸವನ್ನು ಸಂಘಟಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. tmpfs ನಲ್ಲಿ ಪ್ರತ್ಯೇಕ ಡೈರೆಕ್ಟರಿ (ಮರುಪ್ರಾರಂಭಿಸಿದ ನಂತರ ಈ ಸಂರಚನೆಯಲ್ಲಿನ ಬದಲಾವಣೆಗಳು ಕಳೆದುಹೋಗುತ್ತವೆ) . ಸಾದೃಶ್ಯದ ಮೂಲಕ, systemd-nspawn ಕಂಟೇನರ್‌ಗಳಲ್ಲಿ ಒಂದೇ ರೀತಿಯ ಕಾರ್ಯವನ್ನು ಬಳಸಲು “--volatile=overlay” ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಿದೆ;
• systemd-nspawn ಓಪನ್ ಕಂಟೈನರ್ ಇನಿಶಿಯೇಟಿವ್ (OCI) ನಿರ್ದಿಷ್ಟತೆಯನ್ನು ಅನುಸರಿಸುವ ಕಂಟೇನರ್‌ಗಳ ಪ್ರತ್ಯೇಕ ಉಡಾವಣೆಯನ್ನು ಒದಗಿಸಲು ರನ್‌ಟೈಮ್ ಬಂಡಲ್‌ಗಳ ಬಳಕೆಯನ್ನು ಅನುಮತಿಸಲು "--oci-bundle" ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಿದೆ. ಕಮಾಂಡ್ ಲೈನ್ ಮತ್ತು nspawn ಯೂನಿಟ್‌ಗಳಲ್ಲಿ ಬಳಸಲು, OCI ವಿವರಣೆಯಲ್ಲಿ ವಿವರಿಸಲಾದ ವಿವಿಧ ಆಯ್ಕೆಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ, ಉದಾಹರಣೆಗೆ, ಫೈಲ್ ಸಿಸ್ಟಮ್‌ನ ಭಾಗಗಳನ್ನು ಹೊರಗಿಡಲು “--ಪ್ರವೇಶಿಸಲಾಗದ” ಮತ್ತು “ಪ್ರವೇಶಿಸಲಾಗದ” ಆಯ್ಕೆಗಳನ್ನು ಬಳಸಬಹುದು, ಮತ್ತು ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಔಟ್‌ಪುಟ್ ಸ್ಟ್ರೀಮ್‌ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು “--ಕನ್ಸೋಲ್” ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಮತ್ತು "-ಪೈಪ್";
• ಪರಿಸರದ ಅಸ್ಥಿರಗಳ ಮೂಲಕ systemd-logind ನ ನಡವಳಿಕೆಯನ್ನು ನಿಯಂತ್ರಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
  $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU ಮತ್ತು
  $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. ಈ ವೇರಿಯೇಬಲ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು, ನಿಮ್ಮ ಸ್ವಂತ ರೀಬೂಟ್ ಪ್ರಕ್ರಿಯೆ ನಿರ್ವಾಹಕರನ್ನು ನೀವು ಸಂಪರ್ಕಿಸಬಹುದು (/ರನ್/ಸಿಸ್ಟಮ್ಡ್/ರೀಬೂಟ್-ಟು-ಫರ್ಮ್‌ವೇರ್-ಸೆಟಪ್, /ರನ್/ಸಿಸ್ಟಮ್ಡ್/ರೀಬೂಟ್-ಟು-ಬೂಟ್-ಲೋಡರ್-ಮೆನು ಮತ್ತು
  /run/systemd/reboot-to-boot-loader-entry) ಅಥವಾ ಅವುಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ (ಮೌಲ್ಯವನ್ನು ತಪ್ಪು ಎಂದು ಹೊಂದಿಸಿದಾಗ);

• "-boot-load-menu=" ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಮತ್ತು
  “—boot-loader-entry=”, ರೀಬೂಟ್ ಮಾಡಿದ ನಂತರ ನಿರ್ದಿಷ್ಟ ಬೂಟ್ ಮೆನು ಐಟಂ ಅಥವಾ ಬೂಟ್ ಮೋಡ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ;

• SUID/SGID ಫ್ಲ್ಯಾಗ್‌ಗಳೊಂದಿಗೆ ಫೈಲ್‌ಗಳ ರಚನೆಯನ್ನು ನಿಷೇಧಿಸಲು seccomp ಅನ್ನು ಬಳಸುವ "RestrictSUIDSGID=" ಹೊಸ ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ಪ್ರತ್ಯೇಕತೆಯ ಆದೇಶವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
• "NoNewPrivileges" ಮತ್ತು "RestrictSUIDSGID" ನಿರ್ಬಂಧಗಳನ್ನು ಡೈನಾಮಿಕ್ ಯೂಸರ್ ಐಡಿ ಜನರೇಷನ್ ಮೋಡ್ ("ಡೈನಾಮಿಕ್ ಯೂಸರ್" ಸಕ್ರಿಯಗೊಳಿಸಲಾದ) ಸೇವೆಗಳಲ್ಲಿ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಅನ್ವಯಿಸಲಾಗಿದೆ ಎಂದು ಖಾತ್ರಿಪಡಿಸಲಾಗಿದೆ;
• .link ಫೈಲ್‌ಗಳಲ್ಲಿನ ಡೀಫಾಲ್ಟ್ MACAddressPolicy=ನಿರಂತರ ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಹೆಚ್ಚಿನ ಸಾಧನಗಳನ್ನು ಕವರ್ ಮಾಡಲು ಬದಲಾಯಿಸಲಾಗಿದೆ. ನೆಟ್‌ವರ್ಕ್ ಸೇತುವೆಗಳು, ಸುರಂಗಗಳು (ಟನ್, ಟ್ಯಾಪ್) ಮತ್ತು ಒಟ್ಟುಗೂಡಿದ ಲಿಂಕ್‌ಗಳ (ಬಾಂಡ್) ಇಂಟರ್ಫೇಸ್‌ಗಳು ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್‌ಫೇಸ್‌ನ ಹೆಸರನ್ನು ಹೊರತುಪಡಿಸಿ ತಮ್ಮನ್ನು ಗುರುತಿಸಿಕೊಳ್ಳುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ಈ ಹೆಸರನ್ನು ಈಗ MAC ಮತ್ತು IPv4 ವಿಳಾಸಗಳನ್ನು ಬಂಧಿಸಲು ಆಧಾರವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, "MACAddressPolicy=ಯಾದೃಚ್ಛಿಕ" ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದನ್ನು MAC ಮತ್ತು IPv4 ವಿಳಾಸಗಳನ್ನು ಯಾದೃಚ್ಛಿಕ ಕ್ರಮದಲ್ಲಿ ಸಾಧನಗಳಿಗೆ ಬಂಧಿಸಲು ಬಳಸಬಹುದು;
• systemd-fstab-generator ಮೂಲಕ ರಚಿಸಲಾದ ".device" ಯುನಿಟ್ ಫೈಲ್‌ಗಳು ಇನ್ನು ಮುಂದೆ "Wants=" ವಿಭಾಗದಲ್ಲಿ ಅನುಗುಣವಾದ ".mount" ಘಟಕಗಳನ್ನು ಅವಲಂಬನೆಗಳಾಗಿ ಒಳಗೊಂಡಿರುವುದಿಲ್ಲ. ಸಾಧನವನ್ನು ಸರಳವಾಗಿ ಪ್ಲಗಿಂಗ್ ಮಾಡುವುದರಿಂದ ಇನ್ನು ಮುಂದೆ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಆರೋಹಿಸಲು ಘಟಕವನ್ನು ಪ್ರಾರಂಭಿಸುವುದಿಲ್ಲ, ಆದರೆ ಅಂತಹ ಘಟಕಗಳನ್ನು ಇನ್ನೂ ಇತರ ಕಾರಣಗಳಿಗಾಗಿ ಪ್ರಾರಂಭಿಸಬಹುದು, ಉದಾಹರಣೆಗೆ local-fs.target ನ ಭಾಗ ಅಥವಾ local-fs.target ಅನ್ನು ಅವಲಂಬಿಸಿರುವ ಇತರ ಘಟಕಗಳ ಮೇಲಿನ ಅವಲಂಬನೆ. ;
• ಕೆಲವು ಗುಂಪುಗಳ ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್‌ಫೇಸ್‌ಗಳನ್ನು ಅವುಗಳ ಹೆಸರಿನ ಭಾಗದಿಂದ ಫಿಲ್ಟರ್ ಮಾಡಲು “networkctl list/status/lldp” ಆಜ್ಞೆಗಳಿಗೆ ಮುಖವಾಡಗಳಿಗೆ (“*”, ಇತ್ಯಾದಿ) ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
• "PIDFile=;" ಪ್ಯಾರಾಮೀಟರ್ ಮೂಲಕ ಸೇವೆಗಳಲ್ಲಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ಸಂಪೂರ್ಣ ಮಾರ್ಗವನ್ನು ಬಳಸಿಕೊಂಡು $PIDFILE ಪರಿಸರ ವೇರಿಯೇಬಲ್ ಅನ್ನು ಈಗ ಹೊಂದಿಸಲಾಗಿದೆ.
• ಸಾರ್ವಜನಿಕ ಕ್ಲೌಡ್‌ಫ್ಲೇರ್ ಸರ್ವರ್‌ಗಳನ್ನು (1.1.1.1) ಮುಖ್ಯ DNS ಅನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸದಿದ್ದರೆ ಬಳಸುವ ಬ್ಯಾಕಪ್ DNS ಸರ್ವರ್‌ಗಳ ಸಂಖ್ಯೆಗೆ ಸೇರಿಸಲಾಗಿದೆ. ಬ್ಯಾಕಪ್ DNS ಸರ್ವರ್‌ಗಳ ಪಟ್ಟಿಯನ್ನು ಮರು ವ್ಯಾಖ್ಯಾನಿಸಲು, ನೀವು "-Ddns-servers=" ಆಯ್ಕೆಯನ್ನು ಬಳಸಬಹುದು;
• USB ಸಾಧನ ನಿಯಂತ್ರಕದ ಉಪಸ್ಥಿತಿಯನ್ನು ಪತ್ತೆಹಚ್ಚಿದಾಗ, ಹೊಸ usb-gadget.target ಹ್ಯಾಂಡ್ಲರ್ ಅನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪ್ರಾರಂಭಿಸಲಾಗುತ್ತದೆ (USB ಬಾಹ್ಯ ಸಾಧನದಲ್ಲಿ ಸಿಸ್ಟಮ್ ಚಾಲನೆಯಲ್ಲಿರುವಾಗ);
• ಯುನಿಟ್ ಫೈಲ್‌ಗಳಿಗಾಗಿ, "CPUQuotaPeriodSec=" ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಇದು CPU ಸಮಯದ ಕೋಟಾವನ್ನು ಅಳತೆ ಮಾಡುವ ಸಮಯವನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ, "CPUQuota=" ಸೆಟ್ಟಿಂಗ್ ಮೂಲಕ ಹೊಂದಿಸಲಾಗಿದೆ;
• ಯುನಿಟ್ ಫೈಲ್‌ಗಳಿಗಾಗಿ, "ProtectHostname=" ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಇದು ಹೋಸ್ಟ್ ಹೆಸರಿನ ಮಾಹಿತಿಯನ್ನು ಬದಲಾಯಿಸುವುದರಿಂದ ಸೇವೆಗಳನ್ನು ನಿಷೇಧಿಸುತ್ತದೆ, ಅವುಗಳು ಸೂಕ್ತವಾದ ಅನುಮತಿಗಳನ್ನು ಹೊಂದಿದ್ದರೂ ಸಹ;
• ಯುನಿಟ್ ಫೈಲ್‌ಗಳಿಗಾಗಿ, "NetworkNamespacePath=" ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಇದು ಹುಸಿ-FS /proc ನಲ್ಲಿ ನೇಮ್‌ಸ್ಪೇಸ್ ಫೈಲ್‌ಗೆ ಮಾರ್ಗವನ್ನು ಸೂಚಿಸುವ ಮೂಲಕ ಸೇವೆಗಳು ಅಥವಾ ಸಾಕೆಟ್ ಘಟಕಗಳಿಗೆ ನೇಮ್‌ಸ್ಪೇಸ್ ಅನ್ನು ಬಂಧಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ;
• ಪ್ರಾರಂಭದ ಆಜ್ಞೆಯ ಮೊದಲು ":" ಅಕ್ಷರವನ್ನು ಸೇರಿಸುವ ಮೂಲಕ "ExecStart=" ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರಾರಂಭಿಸಲಾದ ಪ್ರಕ್ರಿಯೆಗಳಿಗೆ ಪರಿಸರ ವೇರಿಯಬಲ್ಗಳ ಪರ್ಯಾಯವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
• ಟೈಮರ್‌ಗಳಿಗಾಗಿ (.ಟೈಮರ್ ಯೂನಿಟ್‌ಗಳು) ಹೊಸ ಫ್ಲ್ಯಾಗ್‌ಗಳು “OnClockChange=” ಮತ್ತು
  “OnTimezoneChange=”, ಸಿಸ್ಟಂ ಸಮಯ ಅಥವಾ ಸಮಯ ವಲಯವು ಬದಲಾದಾಗ ನೀವು ಯುನಿಟ್ ಕರೆಯನ್ನು ನಿಯಂತ್ರಿಸಬಹುದು;

• "ConditionMemory=" ಮತ್ತು "ConditionCPUs=" ಎಂಬ ಹೊಸ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಮೆಮೊರಿಯ ಗಾತ್ರ ಮತ್ತು CPU ಕೋರ್‌ಗಳ ಸಂಖ್ಯೆಯನ್ನು ಅವಲಂಬಿಸಿ ಯುನಿಟ್‌ಗೆ ಕರೆ ಮಾಡುವ ಷರತ್ತುಗಳನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ಸಂಪನ್ಮೂಲ-ತೀವ್ರ ಸೇವೆಯನ್ನು ಅಗತ್ಯವಿರುವ ಮೊತ್ತದಲ್ಲಿ ಮಾತ್ರ ಪ್ರಾರಂಭಿಸಬಹುದು RAM ಲಭ್ಯವಿದೆ);
• time-sync.target ಘಟಕವನ್ನು ಬಳಸಿಕೊಂಡು ಬಾಹ್ಯ ಸಮಯ ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ಸಮನ್ವಯವನ್ನು ಬಳಸದೆಯೇ, ಸ್ಥಳೀಯವಾಗಿ ಹೊಂದಿಸಲಾದ ಸಿಸ್ಟಮ್ ಸಮಯವನ್ನು ಸ್ವೀಕರಿಸುವ ಹೊಸ time-set.target ಘಟಕವನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಹೊಸ ಘಟಕವನ್ನು ಸಿಂಕ್ರೊನೈಸ್ ಮಾಡದ ಸ್ಥಳೀಯ ಗಡಿಯಾರಗಳ ನಿಖರತೆಯ ಅಗತ್ಯವಿರುವ ಸೇವೆಗಳಿಂದ ಬಳಸಬಹುದು;
• "--ಶೋ-ಟ್ರಾನ್ಸಾಕ್ಷನ್" ಆಯ್ಕೆಯನ್ನು "systemctl start" ಗೆ ಸೇರಿಸಲಾಗಿದೆ ಮತ್ತು ಅದೇ ರೀತಿಯ ಆಜ್ಞೆಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದಾಗ, ವಿನಂತಿಸಿದ ಕಾರ್ಯಾಚರಣೆಯ ಕಾರಣದಿಂದಾಗಿ ಸರದಿಯಲ್ಲಿ ಸೇರಿಸಲಾದ ಎಲ್ಲಾ ಉದ್ಯೋಗಗಳ ಸಾರಾಂಶವನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ;
• systemd-networkd ಒಟ್ಟಾರೆ ಲಿಂಕ್‌ಗಳು ಅಥವಾ ನೆಟ್‌ವರ್ಕ್ ಬ್ರಿಡ್ಜ್‌ಗಳ ಭಾಗವಾಗಿರುವ ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್‌ಫೇಸ್‌ಗಳಿಗಾಗಿ 'ಡಿಗ್ರೇಡೆಡ್' ಅಥವಾ 'ಕ್ಯಾರಿಯರ್' ಬದಲಿಗೆ ಬಳಸಲಾಗುವ ಹೊಸ ರಾಜ್ಯದ 'ಗುಲಾಮಗಿರಿ' ವ್ಯಾಖ್ಯಾನವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ. ಪ್ರಾಥಮಿಕ ಇಂಟರ್‌ಫೇಸ್‌ಗಳಿಗಾಗಿ, ಸಂಯೋಜಿತ ಲಿಂಕ್‌ಗಳಲ್ಲಿ ಒಂದರೊಂದಿಗಿನ ಸಮಸ್ಯೆಗಳ ಸಂದರ್ಭದಲ್ಲಿ, 'ಡಿಗ್ರೇಡೆಡ್-ಕ್ಯಾರಿಯರ್' ಸ್ಥಿತಿಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
• ಸಂಪರ್ಕ ನಷ್ಟದ ಸಂದರ್ಭದಲ್ಲಿ ನೆಟ್‌ವರ್ಕ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಉಳಿಸಲು .ನೆಟ್‌ವರ್ಕ್ ಘಟಕಗಳಿಗೆ "ಇಗ್ನೋರ್ ಕ್ಯಾರಿಯರ್‌ಲಾಸ್ =" ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
• .network ಘಟಕಗಳಲ್ಲಿ "RequiredForOnline=" ಸೆಟ್ಟಿಂಗ್ ಮೂಲಕ, ನೀವು ಈಗ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು "ಆನ್ಲೈನ್" ಗೆ ವರ್ಗಾಯಿಸಲು ಅಗತ್ಯವಿರುವ ಕನಿಷ್ಟ ಸ್ವೀಕಾರಾರ್ಹ ಲಿಂಕ್ ಸ್ಥಿತಿಯನ್ನು ಹೊಂದಿಸಬಹುದು ಮತ್ತು systemd-networkd-wait-online ಹ್ಯಾಂಡ್ಲರ್ ಅನ್ನು ಪ್ರಚೋದಿಸಬಹುದು;
• "--any" ಆಯ್ಕೆಯನ್ನು systemd-networkd-wait-online ಗೆ ಎಲ್ಲಾ ಬದಲಿಗೆ ಯಾವುದೇ ನಿರ್ದಿಷ್ಟ ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್‌ಫೇಸ್‌ಗಳ ಸಿದ್ಧತೆಗಾಗಿ ಕಾಯಲು, ಹಾಗೆಯೇ ಸ್ಥಿತಿಯನ್ನು ನಿರ್ಧರಿಸಲು "--operational-state=" ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಸನ್ನದ್ಧತೆಯನ್ನು ಸೂಚಿಸುವ ಲಿಂಕ್;
• "UseAutonomousPrefix=" ಮತ್ತು "UseOnLinkPrefix=" ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು .network ಘಟಕಗಳಿಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಇದನ್ನು ಸ್ವೀಕರಿಸುವಾಗ ಪೂರ್ವಪ್ರತ್ಯಯಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸಲು ಬಳಸಬಹುದು
  IPv6 ರೂಟರ್‌ನಿಂದ ಪ್ರಕಟಣೆ (RA, ರೂಟರ್ ಜಾಹೀರಾತು);

• .network ಯೂನಿಟ್‌ಗಳಲ್ಲಿ, "MulticastFlood=", "NeighbourSuppression=" ಮತ್ತು "Learning=" ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ನೆಟ್‌ವರ್ಕ್ ಬ್ರಿಡ್ಜ್‌ನ ಆಪರೇಟಿಂಗ್ ಪ್ಯಾರಾಮೀಟರ್‌ಗಳನ್ನು ಬದಲಾಯಿಸಲು ಸೇರಿಸಲಾಗಿದೆ, ಹಾಗೆಯೇ ಟ್ರಿಪಲ್-ಸ್ಯಾಂಪ್ಲಿಂಗ್ ಮೋಡ್ ಅನ್ನು ಬದಲಾಯಿಸಲು "TripleSampling=" ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ. CAN ವರ್ಚುವಲ್ ಇಂಟರ್‌ಫೇಸ್‌ಗಳ;
• “PrivateKeyFile=” ಮತ್ತು “PresharedKeyFile=” ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು .netdev ಘಟಕಗಳಿಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಅದರೊಂದಿಗೆ ನೀವು ವೈರ್‌ಗಾರ್ಡ್ VPN ಇಂಟರ್‌ಫೇಸ್‌ಗಳಿಗಾಗಿ ಖಾಸಗಿ ಮತ್ತು ಹಂಚಿದ (PSK) ಕೀಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು;
• /etc/crypttab ಗೆ ಅದೇ-cpu-crypt ಮತ್ತು submit-from-crypt-cpus ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು CPU ಕೋರ್‌ಗಳ ನಡುವೆ ಎನ್‌ಕ್ರಿಪ್ಶನ್-ಸಂಬಂಧಿತ ಕೆಲಸವನ್ನು ಸ್ಥಳಾಂತರಿಸುವಾಗ ಶೆಡ್ಯೂಲರ್‌ನ ನಡವಳಿಕೆಯನ್ನು ನಿಯಂತ್ರಿಸುತ್ತದೆ;
• systemd-tmpfiles ತಾತ್ಕಾಲಿಕ ಫೈಲ್‌ಗಳೊಂದಿಗೆ ಡೈರೆಕ್ಟರಿಗಳಲ್ಲಿ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಿರ್ವಹಿಸುವ ಮೊದಲು ಲಾಕ್ ಫೈಲ್ ಸಂಸ್ಕರಣೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ, ಇದು ಕೆಲವು ಕ್ರಿಯೆಗಳ ಅವಧಿಯವರೆಗೆ ಹಳೆಯ ಫೈಲ್‌ಗಳನ್ನು ಸ್ವಚ್ಛಗೊಳಿಸುವ ಕೆಲಸವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, /tmp ನಲ್ಲಿ ಟಾರ್ ಆರ್ಕೈವ್ ಅನ್ನು ಅನ್ಪ್ಯಾಕ್ ಮಾಡುವಾಗ, ತುಂಬಾ ಹಳೆಯ ಫೈಲ್‌ಗಳು ಇರಬಹುದು ಅವರೊಂದಿಗೆ ಕ್ರಿಯೆಯ ಅಂತ್ಯದ ಮೊದಲು ಅಳಿಸಲಾಗುವುದಿಲ್ಲ ಎಂದು ತೆರೆಯಲಾಗಿದೆ);
• "systemd-analyze cat-config" ಆಜ್ಞೆಯು ಹಲವಾರು ಫೈಲ್‌ಗಳಾಗಿ ವಿಂಗಡಿಸಲಾದ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ಬಳಕೆದಾರ ಮತ್ತು ಸಿಸ್ಟಮ್ ಪೂರ್ವನಿಗದಿಗಳು, tmpfiles.d ಮತ್ತು sysusers.d ನ ವಿಷಯಗಳು, udev ನಿಯಮಗಳು, ಇತ್ಯಾದಿ.
• ಸ್ಥಾನ ಕರ್ಸರ್ ಅನ್ನು ಲೋಡ್ ಮಾಡಲು ಮತ್ತು ಉಳಿಸಲು ಫೈಲ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲು "journalctl" ಗೆ "--cursor-file=" ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
• ಷರತ್ತುಬದ್ಧ ಆಪರೇಟರ್ "ಕಂಡಿಶನ್ ವರ್ಚುವಲೈಸೇಶನ್" ಅನ್ನು ಬಳಸಿಕೊಂಡು ನಂತರದ ಶಾಖೆಗಾಗಿ ಸಿಸ್ಟಮ್‌ಡಿ-ಡಿಟೆಕ್ಟ್-ವಿರ್ಟ್‌ಗೆ ಎಸಿಆರ್‌ಎನ್ ಹೈಪರ್‌ವೈಸರ್ ಮತ್ತು ಡಬ್ಲ್ಯುಎಸ್‌ಎಲ್ ಸಬ್‌ಸಿಸ್ಟಮ್ (ಲಿನಕ್ಸ್‌ಗಾಗಿ ವಿಂಡೋಸ್ ಸಬ್‌ಸಿಸ್ಟಮ್) ವ್ಯಾಖ್ಯಾನವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
• systemd ಅನುಸ್ಥಾಪನೆಯ ಸಮಯದಲ್ಲಿ ("ninja install" ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ), systemd-networkd.service, systemd-networkd.socket, ಫೈಲ್‌ಗಳಿಗೆ ಸಾಂಕೇತಿಕ ಲಿಂಕ್‌ಗಳ ರಚನೆ,
  systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
  systemd-networkd-wait-online.service ಮತ್ತು systemd-timesyncd.service. ಈ ಫೈಲ್ಗಳನ್ನು ರಚಿಸಲು, ನೀವು ಈಗ "systemctl preset-all" ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸಬೇಕು.

ಮೂಲopennet.ru

[: en]

ಎರಡು ತಿಂಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ ಸಿಸ್ಟಮ್ ಮ್ಯಾನೇಜರ್ ಬಿಡುಗಡೆ ಸಿಸ್ಟಮ್ಡ್ 242. ನಾವೀನ್ಯತೆಗಳ ಪೈಕಿ, L2TP ಸುರಂಗಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ನಾವು ಗಮನಿಸಬಹುದು, ಪರಿಸರದ ವೇರಿಯೇಬಲ್‌ಗಳ ಮೂಲಕ ಮರುಪ್ರಾರಂಭಿಸುವಲ್ಲಿ systemd-logind ನ ನಡವಳಿಕೆಯನ್ನು ನಿಯಂತ್ರಿಸುವ ಸಾಮರ್ಥ್ಯ, ಆರೋಹಿಸಲು /boot ಗಾಗಿ ವಿಸ್ತೃತ XBOOTLDR ಬೂಟ್ ವಿಭಾಗಗಳಿಗೆ ಬೆಂಬಲ, ಓವರ್‌ಲೇಫ್‌ಗಳಲ್ಲಿ ರೂಟ್ ವಿಭಾಗದೊಂದಿಗೆ ಬೂಟ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯ, ಹಾಗೆಯೇ ವಿವಿಧ ರೀತಿಯ ಘಟಕಗಳಿಗೆ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಹೊಸ ಸೆಟ್ಟಿಂಗ್‌ಗಳು.

ಪ್ರಮುಖ ಬದಲಾವಣೆಗಳು:

• systemd-networkd L2TP ಸುರಂಗಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಒದಗಿಸುತ್ತದೆ;
• sd-boot ಮತ್ತು bootctl XBOOTLDR (ವಿಸ್ತರಿತ ಬೂಟ್ ಲೋಡರ್) ವಿಭಾಗಗಳಿಗೆ /efi ಅಥವಾ /boot/efi ನಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿರುವ ESP ವಿಭಾಗಗಳಿಗೆ ಹೆಚ್ಚುವರಿಯಾಗಿ /boot ನಲ್ಲಿ ಅಳವಡಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಕರ್ನಲ್‌ಗಳು, ಸೆಟ್ಟಿಂಗ್‌ಗಳು, initrd ಮತ್ತು EFI ಚಿತ್ರಗಳನ್ನು ಈಗ ESP ಮತ್ತು XBOOTLDR ವಿಭಾಗಗಳಿಂದ ಬೂಟ್ ಮಾಡಬಹುದು. ಈ ಬದಲಾವಣೆಯು ಹೆಚ್ಚು ಸಂಪ್ರದಾಯವಾದಿ ಸನ್ನಿವೇಶಗಳಲ್ಲಿ sd-ಬೂಟ್ ಬೂಟ್‌ಲೋಡರ್ ಅನ್ನು ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಬೂಟ್‌ಲೋಡರ್ ಸ್ವತಃ ESP ನಲ್ಲಿ ನೆಲೆಗೊಂಡಾಗ ಮತ್ತು ಲೋಡ್ ಮಾಡಲಾದ ಕರ್ನಲ್‌ಗಳು ಮತ್ತು ಸಂಬಂಧಿತ ಮೆಟಾಡೇಟಾವನ್ನು ಪ್ರತ್ಯೇಕ ವಿಭಾಗದಲ್ಲಿ ಇರಿಸಲಾಗುತ್ತದೆ;
• ಕರ್ನಲ್‌ಗೆ ರವಾನಿಸಲಾದ "systemd.volatile=overlay" ಆಯ್ಕೆಯೊಂದಿಗೆ ಬೂಟ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು ರೂಟ್ ವಿಭಾಗವನ್ನು ಓವರ್‌ಲೇಫ್‌ಗಳಲ್ಲಿ ಇರಿಸಲು ಮತ್ತು ರೂಟ್ ಡೈರೆಕ್ಟರಿಯ ಓದಲು-ಮಾತ್ರ ಚಿತ್ರದ ಮೇಲೆ ಕೆಲಸವನ್ನು ಸಂಘಟಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. tmpfs ನಲ್ಲಿ ಪ್ರತ್ಯೇಕ ಡೈರೆಕ್ಟರಿ (ಮರುಪ್ರಾರಂಭಿಸಿದ ನಂತರ ಈ ಸಂರಚನೆಯಲ್ಲಿನ ಬದಲಾವಣೆಗಳು ಕಳೆದುಹೋಗುತ್ತವೆ) . ಸಾದೃಶ್ಯದ ಮೂಲಕ, systemd-nspawn ಕಂಟೇನರ್‌ಗಳಲ್ಲಿ ಒಂದೇ ರೀತಿಯ ಕಾರ್ಯವನ್ನು ಬಳಸಲು “--volatile=overlay” ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಿದೆ;
• systemd-nspawn ಓಪನ್ ಕಂಟೈನರ್ ಇನಿಶಿಯೇಟಿವ್ (OCI) ನಿರ್ದಿಷ್ಟತೆಯನ್ನು ಅನುಸರಿಸುವ ಕಂಟೇನರ್‌ಗಳ ಪ್ರತ್ಯೇಕ ಉಡಾವಣೆಯನ್ನು ಒದಗಿಸಲು ರನ್‌ಟೈಮ್ ಬಂಡಲ್‌ಗಳ ಬಳಕೆಯನ್ನು ಅನುಮತಿಸಲು "--oci-bundle" ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಿದೆ. ಕಮಾಂಡ್ ಲೈನ್ ಮತ್ತು nspawn ಯೂನಿಟ್‌ಗಳಲ್ಲಿ ಬಳಸಲು, OCI ವಿವರಣೆಯಲ್ಲಿ ವಿವರಿಸಲಾದ ವಿವಿಧ ಆಯ್ಕೆಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ, ಉದಾಹರಣೆಗೆ, ಫೈಲ್ ಸಿಸ್ಟಮ್‌ನ ಭಾಗಗಳನ್ನು ಹೊರಗಿಡಲು “--ಪ್ರವೇಶಿಸಲಾಗದ” ಮತ್ತು “ಪ್ರವೇಶಿಸಲಾಗದ” ಆಯ್ಕೆಗಳನ್ನು ಬಳಸಬಹುದು, ಮತ್ತು ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಔಟ್‌ಪುಟ್ ಸ್ಟ್ರೀಮ್‌ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು “--ಕನ್ಸೋಲ್” ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಮತ್ತು "-ಪೈಪ್";
• ಪರಿಸರದ ಅಸ್ಥಿರಗಳ ಮೂಲಕ systemd-logind ನ ನಡವಳಿಕೆಯನ್ನು ನಿಯಂತ್ರಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
  $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU ಮತ್ತು
  $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. ಈ ವೇರಿಯೇಬಲ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು, ನಿಮ್ಮ ಸ್ವಂತ ರೀಬೂಟ್ ಪ್ರಕ್ರಿಯೆ ನಿರ್ವಾಹಕರನ್ನು ನೀವು ಸಂಪರ್ಕಿಸಬಹುದು (/ರನ್/ಸಿಸ್ಟಮ್ಡ್/ರೀಬೂಟ್-ಟು-ಫರ್ಮ್‌ವೇರ್-ಸೆಟಪ್, /ರನ್/ಸಿಸ್ಟಮ್ಡ್/ರೀಬೂಟ್-ಟು-ಬೂಟ್-ಲೋಡರ್-ಮೆನು ಮತ್ತು
  /run/systemd/reboot-to-boot-loader-entry) ಅಥವಾ ಅವುಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ (ಮೌಲ್ಯವನ್ನು ತಪ್ಪು ಎಂದು ಹೊಂದಿಸಿದಾಗ);

• "-boot-load-menu=" ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಮತ್ತು
  “—boot-loader-entry=”, ರೀಬೂಟ್ ಮಾಡಿದ ನಂತರ ನಿರ್ದಿಷ್ಟ ಬೂಟ್ ಮೆನು ಐಟಂ ಅಥವಾ ಬೂಟ್ ಮೋಡ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ;

• SUID/SGID ಫ್ಲ್ಯಾಗ್‌ಗಳೊಂದಿಗೆ ಫೈಲ್‌ಗಳ ರಚನೆಯನ್ನು ನಿಷೇಧಿಸಲು seccomp ಅನ್ನು ಬಳಸುವ "RestrictSUIDSGID=" ಹೊಸ ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ಪ್ರತ್ಯೇಕತೆಯ ಆದೇಶವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
• "NoNewPrivileges" ಮತ್ತು "RestrictSUIDSGID" ನಿರ್ಬಂಧಗಳನ್ನು ಡೈನಾಮಿಕ್ ಯೂಸರ್ ಐಡಿ ಜನರೇಷನ್ ಮೋಡ್ ("ಡೈನಾಮಿಕ್ ಯೂಸರ್" ಸಕ್ರಿಯಗೊಳಿಸಲಾದ) ಸೇವೆಗಳಲ್ಲಿ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಅನ್ವಯಿಸಲಾಗಿದೆ ಎಂದು ಖಾತ್ರಿಪಡಿಸಲಾಗಿದೆ;
• .link ಫೈಲ್‌ಗಳಲ್ಲಿನ ಡೀಫಾಲ್ಟ್ MACAddressPolicy=ನಿರಂತರ ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಹೆಚ್ಚಿನ ಸಾಧನಗಳನ್ನು ಕವರ್ ಮಾಡಲು ಬದಲಾಯಿಸಲಾಗಿದೆ. ನೆಟ್‌ವರ್ಕ್ ಸೇತುವೆಗಳು, ಸುರಂಗಗಳು (ಟನ್, ಟ್ಯಾಪ್) ಮತ್ತು ಒಟ್ಟುಗೂಡಿದ ಲಿಂಕ್‌ಗಳ (ಬಾಂಡ್) ಇಂಟರ್ಫೇಸ್‌ಗಳು ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್‌ಫೇಸ್‌ನ ಹೆಸರನ್ನು ಹೊರತುಪಡಿಸಿ ತಮ್ಮನ್ನು ಗುರುತಿಸಿಕೊಳ್ಳುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ಈ ಹೆಸರನ್ನು ಈಗ MAC ಮತ್ತು IPv4 ವಿಳಾಸಗಳನ್ನು ಬಂಧಿಸಲು ಆಧಾರವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, "MACAddressPolicy=ಯಾದೃಚ್ಛಿಕ" ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದನ್ನು MAC ಮತ್ತು IPv4 ವಿಳಾಸಗಳನ್ನು ಯಾದೃಚ್ಛಿಕ ಕ್ರಮದಲ್ಲಿ ಸಾಧನಗಳಿಗೆ ಬಂಧಿಸಲು ಬಳಸಬಹುದು;
• systemd-fstab-generator ಮೂಲಕ ರಚಿಸಲಾದ ".device" ಯುನಿಟ್ ಫೈಲ್‌ಗಳು ಇನ್ನು ಮುಂದೆ "Wants=" ವಿಭಾಗದಲ್ಲಿ ಅನುಗುಣವಾದ ".mount" ಘಟಕಗಳನ್ನು ಅವಲಂಬನೆಗಳಾಗಿ ಒಳಗೊಂಡಿರುವುದಿಲ್ಲ. ಸಾಧನವನ್ನು ಸರಳವಾಗಿ ಪ್ಲಗಿಂಗ್ ಮಾಡುವುದರಿಂದ ಇನ್ನು ಮುಂದೆ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಆರೋಹಿಸಲು ಘಟಕವನ್ನು ಪ್ರಾರಂಭಿಸುವುದಿಲ್ಲ, ಆದರೆ ಅಂತಹ ಘಟಕಗಳನ್ನು ಇನ್ನೂ ಇತರ ಕಾರಣಗಳಿಗಾಗಿ ಪ್ರಾರಂಭಿಸಬಹುದು, ಉದಾಹರಣೆಗೆ local-fs.target ನ ಭಾಗ ಅಥವಾ local-fs.target ಅನ್ನು ಅವಲಂಬಿಸಿರುವ ಇತರ ಘಟಕಗಳ ಮೇಲಿನ ಅವಲಂಬನೆ. ;
• ಕೆಲವು ಗುಂಪುಗಳ ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್‌ಫೇಸ್‌ಗಳನ್ನು ಅವುಗಳ ಹೆಸರಿನ ಭಾಗದಿಂದ ಫಿಲ್ಟರ್ ಮಾಡಲು “networkctl list/status/lldp” ಆಜ್ಞೆಗಳಿಗೆ ಮುಖವಾಡಗಳಿಗೆ (“*”, ಇತ್ಯಾದಿ) ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
• "PIDFile=;" ಪ್ಯಾರಾಮೀಟರ್ ಮೂಲಕ ಸೇವೆಗಳಲ್ಲಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ಸಂಪೂರ್ಣ ಮಾರ್ಗವನ್ನು ಬಳಸಿಕೊಂಡು $PIDFILE ಪರಿಸರ ವೇರಿಯೇಬಲ್ ಅನ್ನು ಈಗ ಹೊಂದಿಸಲಾಗಿದೆ.
• ಸಾರ್ವಜನಿಕ ಕ್ಲೌಡ್‌ಫ್ಲೇರ್ ಸರ್ವರ್‌ಗಳನ್ನು (1.1.1.1) ಮುಖ್ಯ DNS ಅನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸದಿದ್ದರೆ ಬಳಸುವ ಬ್ಯಾಕಪ್ DNS ಸರ್ವರ್‌ಗಳ ಸಂಖ್ಯೆಗೆ ಸೇರಿಸಲಾಗಿದೆ. ಬ್ಯಾಕಪ್ DNS ಸರ್ವರ್‌ಗಳ ಪಟ್ಟಿಯನ್ನು ಮರು ವ್ಯಾಖ್ಯಾನಿಸಲು, ನೀವು "-Ddns-servers=" ಆಯ್ಕೆಯನ್ನು ಬಳಸಬಹುದು;
• USB ಸಾಧನ ನಿಯಂತ್ರಕದ ಉಪಸ್ಥಿತಿಯನ್ನು ಪತ್ತೆಹಚ್ಚಿದಾಗ, ಹೊಸ usb-gadget.target ಹ್ಯಾಂಡ್ಲರ್ ಅನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪ್ರಾರಂಭಿಸಲಾಗುತ್ತದೆ (USB ಬಾಹ್ಯ ಸಾಧನದಲ್ಲಿ ಸಿಸ್ಟಮ್ ಚಾಲನೆಯಲ್ಲಿರುವಾಗ);
• ಯುನಿಟ್ ಫೈಲ್‌ಗಳಿಗಾಗಿ, "CPUQuotaPeriodSec=" ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಇದು CPU ಸಮಯದ ಕೋಟಾವನ್ನು ಅಳತೆ ಮಾಡುವ ಸಮಯವನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ, "CPUQuota=" ಸೆಟ್ಟಿಂಗ್ ಮೂಲಕ ಹೊಂದಿಸಲಾಗಿದೆ;
• ಯುನಿಟ್ ಫೈಲ್‌ಗಳಿಗಾಗಿ, "ProtectHostname=" ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಇದು ಹೋಸ್ಟ್ ಹೆಸರಿನ ಮಾಹಿತಿಯನ್ನು ಬದಲಾಯಿಸುವುದರಿಂದ ಸೇವೆಗಳನ್ನು ನಿಷೇಧಿಸುತ್ತದೆ, ಅವುಗಳು ಸೂಕ್ತವಾದ ಅನುಮತಿಗಳನ್ನು ಹೊಂದಿದ್ದರೂ ಸಹ;
• ಯುನಿಟ್ ಫೈಲ್‌ಗಳಿಗಾಗಿ, "NetworkNamespacePath=" ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಇದು ಹುಸಿ-FS /proc ನಲ್ಲಿ ನೇಮ್‌ಸ್ಪೇಸ್ ಫೈಲ್‌ಗೆ ಮಾರ್ಗವನ್ನು ಸೂಚಿಸುವ ಮೂಲಕ ಸೇವೆಗಳು ಅಥವಾ ಸಾಕೆಟ್ ಘಟಕಗಳಿಗೆ ನೇಮ್‌ಸ್ಪೇಸ್ ಅನ್ನು ಬಂಧಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ;
• ಪ್ರಾರಂಭದ ಆಜ್ಞೆಯ ಮೊದಲು ":" ಅಕ್ಷರವನ್ನು ಸೇರಿಸುವ ಮೂಲಕ "ExecStart=" ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರಾರಂಭಿಸಲಾದ ಪ್ರಕ್ರಿಯೆಗಳಿಗೆ ಪರಿಸರ ವೇರಿಯಬಲ್ಗಳ ಪರ್ಯಾಯವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
• ಟೈಮರ್‌ಗಳಿಗಾಗಿ (.ಟೈಮರ್ ಯೂನಿಟ್‌ಗಳು) ಹೊಸ ಫ್ಲ್ಯಾಗ್‌ಗಳು “OnClockChange=” ಮತ್ತು
  “OnTimezoneChange=”, ಸಿಸ್ಟಂ ಸಮಯ ಅಥವಾ ಸಮಯ ವಲಯವು ಬದಲಾದಾಗ ನೀವು ಯುನಿಟ್ ಕರೆಯನ್ನು ನಿಯಂತ್ರಿಸಬಹುದು;

• "ConditionMemory=" ಮತ್ತು "ConditionCPUs=" ಎಂಬ ಹೊಸ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಮೆಮೊರಿಯ ಗಾತ್ರ ಮತ್ತು CPU ಕೋರ್‌ಗಳ ಸಂಖ್ಯೆಯನ್ನು ಅವಲಂಬಿಸಿ ಯುನಿಟ್‌ಗೆ ಕರೆ ಮಾಡುವ ಷರತ್ತುಗಳನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ಸಂಪನ್ಮೂಲ-ತೀವ್ರ ಸೇವೆಯನ್ನು ಅಗತ್ಯವಿರುವ ಮೊತ್ತದಲ್ಲಿ ಮಾತ್ರ ಪ್ರಾರಂಭಿಸಬಹುದು RAM ಲಭ್ಯವಿದೆ);
• time-sync.target ಘಟಕವನ್ನು ಬಳಸಿಕೊಂಡು ಬಾಹ್ಯ ಸಮಯ ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ಸಮನ್ವಯವನ್ನು ಬಳಸದೆಯೇ, ಸ್ಥಳೀಯವಾಗಿ ಹೊಂದಿಸಲಾದ ಸಿಸ್ಟಮ್ ಸಮಯವನ್ನು ಸ್ವೀಕರಿಸುವ ಹೊಸ time-set.target ಘಟಕವನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಹೊಸ ಘಟಕವನ್ನು ಸಿಂಕ್ರೊನೈಸ್ ಮಾಡದ ಸ್ಥಳೀಯ ಗಡಿಯಾರಗಳ ನಿಖರತೆಯ ಅಗತ್ಯವಿರುವ ಸೇವೆಗಳಿಂದ ಬಳಸಬಹುದು;
• "--ಶೋ-ಟ್ರಾನ್ಸಾಕ್ಷನ್" ಆಯ್ಕೆಯನ್ನು "systemctl start" ಗೆ ಸೇರಿಸಲಾಗಿದೆ ಮತ್ತು ಅದೇ ರೀತಿಯ ಆಜ್ಞೆಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದಾಗ, ವಿನಂತಿಸಿದ ಕಾರ್ಯಾಚರಣೆಯ ಕಾರಣದಿಂದಾಗಿ ಸರದಿಯಲ್ಲಿ ಸೇರಿಸಲಾದ ಎಲ್ಲಾ ಉದ್ಯೋಗಗಳ ಸಾರಾಂಶವನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ;
• systemd-networkd ಒಟ್ಟಾರೆ ಲಿಂಕ್‌ಗಳು ಅಥವಾ ನೆಟ್‌ವರ್ಕ್ ಬ್ರಿಡ್ಜ್‌ಗಳ ಭಾಗವಾಗಿರುವ ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್‌ಫೇಸ್‌ಗಳಿಗಾಗಿ 'ಡಿಗ್ರೇಡೆಡ್' ಅಥವಾ 'ಕ್ಯಾರಿಯರ್' ಬದಲಿಗೆ ಬಳಸಲಾಗುವ ಹೊಸ ರಾಜ್ಯದ 'ಗುಲಾಮಗಿರಿ' ವ್ಯಾಖ್ಯಾನವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ. ಪ್ರಾಥಮಿಕ ಇಂಟರ್‌ಫೇಸ್‌ಗಳಿಗಾಗಿ, ಸಂಯೋಜಿತ ಲಿಂಕ್‌ಗಳಲ್ಲಿ ಒಂದರೊಂದಿಗಿನ ಸಮಸ್ಯೆಗಳ ಸಂದರ್ಭದಲ್ಲಿ, 'ಡಿಗ್ರೇಡೆಡ್-ಕ್ಯಾರಿಯರ್' ಸ್ಥಿತಿಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
• ಸಂಪರ್ಕ ನಷ್ಟದ ಸಂದರ್ಭದಲ್ಲಿ ನೆಟ್‌ವರ್ಕ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಉಳಿಸಲು .ನೆಟ್‌ವರ್ಕ್ ಘಟಕಗಳಿಗೆ "ಇಗ್ನೋರ್ ಕ್ಯಾರಿಯರ್‌ಲಾಸ್ =" ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
• .network ಘಟಕಗಳಲ್ಲಿ "RequiredForOnline=" ಸೆಟ್ಟಿಂಗ್ ಮೂಲಕ, ನೀವು ಈಗ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು "ಆನ್ಲೈನ್" ಗೆ ವರ್ಗಾಯಿಸಲು ಅಗತ್ಯವಿರುವ ಕನಿಷ್ಟ ಸ್ವೀಕಾರಾರ್ಹ ಲಿಂಕ್ ಸ್ಥಿತಿಯನ್ನು ಹೊಂದಿಸಬಹುದು ಮತ್ತು systemd-networkd-wait-online ಹ್ಯಾಂಡ್ಲರ್ ಅನ್ನು ಪ್ರಚೋದಿಸಬಹುದು;
• "--any" ಆಯ್ಕೆಯನ್ನು systemd-networkd-wait-online ಗೆ ಎಲ್ಲಾ ಬದಲಿಗೆ ಯಾವುದೇ ನಿರ್ದಿಷ್ಟ ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್‌ಫೇಸ್‌ಗಳ ಸಿದ್ಧತೆಗಾಗಿ ಕಾಯಲು, ಹಾಗೆಯೇ ಸ್ಥಿತಿಯನ್ನು ನಿರ್ಧರಿಸಲು "--operational-state=" ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಸನ್ನದ್ಧತೆಯನ್ನು ಸೂಚಿಸುವ ಲಿಂಕ್;
• "UseAutonomousPrefix=" ಮತ್ತು "UseOnLinkPrefix=" ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು .network ಘಟಕಗಳಿಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಇದನ್ನು ಸ್ವೀಕರಿಸುವಾಗ ಪೂರ್ವಪ್ರತ್ಯಯಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸಲು ಬಳಸಬಹುದು
  IPv6 ರೂಟರ್‌ನಿಂದ ಪ್ರಕಟಣೆ (RA, ರೂಟರ್ ಜಾಹೀರಾತು);

• .network ಯೂನಿಟ್‌ಗಳಲ್ಲಿ, "MulticastFlood=", "NeighbourSuppression=" ಮತ್ತು "Learning=" ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ನೆಟ್‌ವರ್ಕ್ ಬ್ರಿಡ್ಜ್‌ನ ಆಪರೇಟಿಂಗ್ ಪ್ಯಾರಾಮೀಟರ್‌ಗಳನ್ನು ಬದಲಾಯಿಸಲು ಸೇರಿಸಲಾಗಿದೆ, ಹಾಗೆಯೇ ಟ್ರಿಪಲ್-ಸ್ಯಾಂಪ್ಲಿಂಗ್ ಮೋಡ್ ಅನ್ನು ಬದಲಾಯಿಸಲು "TripleSampling=" ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ. CAN ವರ್ಚುವಲ್ ಇಂಟರ್‌ಫೇಸ್‌ಗಳ;
• “PrivateKeyFile=” ಮತ್ತು “PresharedKeyFile=” ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು .netdev ಘಟಕಗಳಿಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಅದರೊಂದಿಗೆ ನೀವು ವೈರ್‌ಗಾರ್ಡ್ VPN ಇಂಟರ್‌ಫೇಸ್‌ಗಳಿಗಾಗಿ ಖಾಸಗಿ ಮತ್ತು ಹಂಚಿದ (PSK) ಕೀಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು;
• /etc/crypttab ಗೆ ಅದೇ-cpu-crypt ಮತ್ತು submit-from-crypt-cpus ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು CPU ಕೋರ್‌ಗಳ ನಡುವೆ ಎನ್‌ಕ್ರಿಪ್ಶನ್-ಸಂಬಂಧಿತ ಕೆಲಸವನ್ನು ಸ್ಥಳಾಂತರಿಸುವಾಗ ಶೆಡ್ಯೂಲರ್‌ನ ನಡವಳಿಕೆಯನ್ನು ನಿಯಂತ್ರಿಸುತ್ತದೆ;
• systemd-tmpfiles ತಾತ್ಕಾಲಿಕ ಫೈಲ್‌ಗಳೊಂದಿಗೆ ಡೈರೆಕ್ಟರಿಗಳಲ್ಲಿ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಿರ್ವಹಿಸುವ ಮೊದಲು ಲಾಕ್ ಫೈಲ್ ಸಂಸ್ಕರಣೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ, ಇದು ಕೆಲವು ಕ್ರಿಯೆಗಳ ಅವಧಿಯವರೆಗೆ ಹಳೆಯ ಫೈಲ್‌ಗಳನ್ನು ಸ್ವಚ್ಛಗೊಳಿಸುವ ಕೆಲಸವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, /tmp ನಲ್ಲಿ ಟಾರ್ ಆರ್ಕೈವ್ ಅನ್ನು ಅನ್ಪ್ಯಾಕ್ ಮಾಡುವಾಗ, ತುಂಬಾ ಹಳೆಯ ಫೈಲ್‌ಗಳು ಇರಬಹುದು ಅವರೊಂದಿಗೆ ಕ್ರಿಯೆಯ ಅಂತ್ಯದ ಮೊದಲು ಅಳಿಸಲಾಗುವುದಿಲ್ಲ ಎಂದು ತೆರೆಯಲಾಗಿದೆ);
• "systemd-analyze cat-config" ಆಜ್ಞೆಯು ಹಲವಾರು ಫೈಲ್‌ಗಳಾಗಿ ವಿಂಗಡಿಸಲಾದ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ಬಳಕೆದಾರ ಮತ್ತು ಸಿಸ್ಟಮ್ ಪೂರ್ವನಿಗದಿಗಳು, tmpfiles.d ಮತ್ತು sysusers.d ನ ವಿಷಯಗಳು, udev ನಿಯಮಗಳು, ಇತ್ಯಾದಿ.
• ಸ್ಥಾನ ಕರ್ಸರ್ ಅನ್ನು ಲೋಡ್ ಮಾಡಲು ಮತ್ತು ಉಳಿಸಲು ಫೈಲ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲು "journalctl" ಗೆ "--cursor-file=" ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
• ಷರತ್ತುಬದ್ಧ ಆಪರೇಟರ್ "ಕಂಡಿಶನ್ ವರ್ಚುವಲೈಸೇಶನ್" ಅನ್ನು ಬಳಸಿಕೊಂಡು ನಂತರದ ಶಾಖೆಗಾಗಿ ಸಿಸ್ಟಮ್‌ಡಿ-ಡಿಟೆಕ್ಟ್-ವಿರ್ಟ್‌ಗೆ ಎಸಿಆರ್‌ಎನ್ ಹೈಪರ್‌ವೈಸರ್ ಮತ್ತು ಡಬ್ಲ್ಯುಎಸ್‌ಎಲ್ ಸಬ್‌ಸಿಸ್ಟಮ್ (ಲಿನಕ್ಸ್‌ಗಾಗಿ ವಿಂಡೋಸ್ ಸಬ್‌ಸಿಸ್ಟಮ್) ವ್ಯಾಖ್ಯಾನವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
• systemd ಅನುಸ್ಥಾಪನೆಯ ಸಮಯದಲ್ಲಿ ("ninja install" ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ), systemd-networkd.service, systemd-networkd.socket, ಫೈಲ್‌ಗಳಿಗೆ ಸಾಂಕೇತಿಕ ಲಿಂಕ್‌ಗಳ ರಚನೆ,
  systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
  systemd-networkd-wait-online.service ಮತ್ತು systemd-timesyncd.service. ಈ ಫೈಲ್ಗಳನ್ನು ರಚಿಸಲು, ನೀವು ಈಗ "systemctl preset-all" ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸಬೇಕು.

ಮೂಲ: opennet.ru

[:]