ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > systemd ಸಿಸ್ಟಮ್ ಮ್ಯಾನೇಜರ್ ಬಿಡುಗಡೆ 243

systemd ಸಿಸ್ಟಮ್ ಮ್ಯಾನೇಜರ್ ಬಿಡುಗಡೆ 243

ಐದು ತಿಂಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ ಸಿಸ್ಟಮ್ ಮ್ಯಾನೇಜರ್ ಬಿಡುಗಡೆ ಸಿಸ್ಟಮ್ಡ್ 243. ನಾವೀನ್ಯತೆಗಳ ಪೈಕಿ, ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ಕಡಿಮೆ ಮೆಮೊರಿಗಾಗಿ ಹ್ಯಾಂಡ್ಲರ್‌ನ PID 1 ಗೆ ಏಕೀಕರಣ, ಯುನಿಟ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಲು ನಿಮ್ಮ ಸ್ವಂತ BPF ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಲಗತ್ತಿಸುವ ಬೆಂಬಲ, systemd-networkd ಗಾಗಿ ಹಲವಾರು ಹೊಸ ಆಯ್ಕೆಗಳು, ನೆಟ್‌ವರ್ಕ್‌ನ ಬ್ಯಾಂಡ್‌ವಿಡ್ತ್ ಅನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ಮೋಡ್ ಅನ್ನು ನಾವು ಗಮನಿಸಬಹುದು. ಇಂಟರ್‌ಫೇಸ್‌ಗಳು, 64-ಬಿಟ್ ಬದಲಿಗೆ 22-ಬಿಟ್ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ 16-ಬಿಟ್ PID ಸಂಖ್ಯೆಗಳಲ್ಲಿ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸುವುದು, ಏಕೀಕೃತ cgroups ಶ್ರೇಣಿಗೆ ಪರಿವರ್ತನೆ, systemd-network-generator ನಲ್ಲಿ ಸೇರ್ಪಡೆ.

ಪ್ರಮುಖ ಬದಲಾವಣೆಗಳು:

  • ಮೆಮೊರಿ ಬಳಕೆ ಮಿತಿಯನ್ನು ತಲುಪಿದ ಘಟಕಗಳನ್ನು ವಿಶೇಷ ಸ್ಥಿತಿಗೆ ವರ್ಗಾಯಿಸಲು, ಅವುಗಳನ್ನು ಕೊನೆಗೊಳಿಸಲು ಒತ್ತಾಯಿಸುವ ಐಚ್ಛಿಕ ಸಾಮರ್ಥ್ಯದೊಂದಿಗೆ, ಮೆಮೊರಿಯ ಔಟ್ ಆಫ್ ಮೆಮೊರಿ (ಔಟ್-ಆಫ್-ಮೆಮೊರಿ, OOM) ಕುರಿತು ಕರ್ನಲ್-ರಚಿತ ಸಂಕೇತಗಳ ಗುರುತಿಸುವಿಕೆಯನ್ನು PID 1 ಹ್ಯಾಂಡ್ಲರ್‌ಗೆ ಸೇರಿಸಲಾಗಿದೆ. ಅಥವಾ ನಿಲ್ಲಿಸಿ;
  • ಯುನಿಟ್ ಫೈಲ್‌ಗಳಿಗಾಗಿ, ಹೊಸ ನಿಯತಾಂಕಗಳು IPIngressFilterPath ಮತ್ತು
    IPEgressFilterPath, ಈ ಘಟಕಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಪ್ರಕ್ರಿಯೆಗಳಿಂದ ಉತ್ಪತ್ತಿಯಾಗುವ ಒಳಬರುವ ಮತ್ತು ಹೊರಹೋಗುವ IP ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಲು ಅನಿಯಂತ್ರಿತ ಹ್ಯಾಂಡ್ಲರ್‌ಗಳೊಂದಿಗೆ BPF ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಸಂಪರ್ಕಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಪ್ರಸ್ತಾವಿತ ವೈಶಿಷ್ಟ್ಯಗಳು systemd ಸೇವೆಗಳಿಗಾಗಿ ಒಂದು ರೀತಿಯ ಫೈರ್ವಾಲ್ ಅನ್ನು ರಚಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಉದಾಹರಣೆ ಬರೆಯುವುದು BPF ಆಧಾರಿತ ಸರಳ ನೆಟ್ವರ್ಕ್ ಫಿಲ್ಟರ್;

  • ಸಂಗ್ರಹ, ರನ್ಟೈಮ್ ಫೈಲ್ಗಳು, ಸ್ಥಿತಿ ಮಾಹಿತಿ ಮತ್ತು ಲಾಗ್ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಅಳಿಸಲು "clean" ಆಜ್ಞೆಯನ್ನು systemctl ಉಪಯುಕ್ತತೆಗೆ ಸೇರಿಸಲಾಗಿದೆ;
  • systemd-networkd MACsec, nlmon, IPVTAP ಮತ್ತು Xfrm ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್‌ಫೇಸ್‌ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸುತ್ತದೆ;
  • systemd-networkd ಸಂರಚನಾ ಕಡತದಲ್ಲಿ "[DHCPv4]" ಮತ್ತು "[DHCPv6]" ವಿಭಾಗಗಳ ಮೂಲಕ DHCPv4 ಮತ್ತು DHCPv6 ಸ್ಟ್ಯಾಕ್‌ಗಳ ಪ್ರತ್ಯೇಕ ಸಂರಚನೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ. DHCP ಸರ್ವರ್‌ನಿಂದ ಸ್ವೀಕರಿಸಿದ ಪ್ಯಾರಾಮೀಟರ್‌ಗಳಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ DNS ಸರ್ವರ್‌ಗೆ ಪ್ರತ್ಯೇಕ ಮಾರ್ಗವನ್ನು ಸೇರಿಸಲು RoutesToDNS ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ (ಆದ್ದರಿಂದ DNS ಗೆ ಟ್ರಾಫಿಕ್ ಅನ್ನು DHCP ಯಿಂದ ಸ್ವೀಕರಿಸಿದ ಮುಖ್ಯ ಮಾರ್ಗದ ಮೂಲಕ ಅದೇ ಲಿಂಕ್ ಮೂಲಕ ಕಳುಹಿಸಲಾಗುತ್ತದೆ). DHCPv4 ಗಾಗಿ ಹೊಸ ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ: MaxAttempts - ವಿಳಾಸವನ್ನು ಪಡೆಯಲು ಗರಿಷ್ಠ ಸಂಖ್ಯೆಯ ವಿನಂತಿಗಳು, BlackList - DHCP ಸರ್ವರ್‌ಗಳ ಕಪ್ಪು ಪಟ್ಟಿ, SendRelease - ಸೆಷನ್ ಅಂತ್ಯಗೊಂಡಾಗ DHCP ಬಿಡುಗಡೆ ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸುವುದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ;
  • systemd-analyze ಯುಟಿಲಿಟಿಗೆ ಹೊಸ ಆಜ್ಞೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ:
    • “ಸಿಸ್ಟಮ್ಡ್-ಅನಾಲೈಸ್ ಟೈಮ್‌ಸ್ಟ್ಯಾಂಪ್” - ಸಮಯ ಪಾರ್ಸಿಂಗ್ ಮತ್ತು ಪರಿವರ್ತನೆ;
    • "ಸಿಸ್ಟಮ್ಡ್-ವಿಶ್ಲೇಷಣೆಯ ಅವಧಿ" - ಸಮಯದ ಅವಧಿಗಳ ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ಪರಿವರ್ತನೆ;
    • "ಸಿಸ್ಟಮ್ಡ್-ವಿಶ್ಲೇಷಣೆ ಸ್ಥಿತಿ" - ಕಂಡಿಶನ್XYZ ಅಭಿವ್ಯಕ್ತಿಗಳನ್ನು ಪಾರ್ಸಿಂಗ್ ಮತ್ತು ಪರೀಕ್ಷೆ;
    • "ಸಿಸ್ಟಮ್ಡ್-ವಿಶ್ಲೇಷಣೆ ನಿರ್ಗಮನ-ಸ್ಥಿತಿ" - ಎಕ್ಸಿಟ್ ಕೋಡ್‌ಗಳನ್ನು ಸಂಖ್ಯೆಗಳಿಂದ ಹೆಸರುಗಳಿಗೆ ಪಾರ್ಸಿಂಗ್ ಮತ್ತು ಪರಿವರ್ತಿಸುವುದು ಮತ್ತು ಪ್ರತಿಯಾಗಿ;
    • "systemd-analyze unit-files" - ಘಟಕಗಳು ಮತ್ತು ಘಟಕ ಅಲಿಯಾಸ್‌ಗಳಿಗಾಗಿ ಎಲ್ಲಾ ಫೈಲ್ ಮಾರ್ಗಗಳನ್ನು ಪಟ್ಟಿ ಮಾಡುತ್ತದೆ.
  • ಆಯ್ಕೆಗಳು SuccessExitStatus, RestartPreventExitStatus ಮತ್ತು
    RestartForceExitStatus ಈಗ ಸಾಂಖ್ಯಿಕ ರಿಟರ್ನ್ ಕೋಡ್‌ಗಳನ್ನು ಮಾತ್ರವಲ್ಲದೆ ಅವುಗಳ ಪಠ್ಯ ಗುರುತಿಸುವಿಕೆಗಳನ್ನು ಸಹ ಬೆಂಬಲಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, "DATAERR"). "sytemd-analyze exit-status" ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಗುರುತಿಸುವಿಕೆಗಳಿಗೆ ನಿಯೋಜಿಸಲಾದ ಕೋಡ್‌ಗಳ ಪಟ್ಟಿಯನ್ನು ನೀವು ವೀಕ್ಷಿಸಬಹುದು;

  • ವರ್ಚುವಲ್ ನೆಟ್‌ವರ್ಕ್ ಸಾಧನಗಳನ್ನು ಅಳಿಸಲು “delete” ಆಜ್ಞೆಯನ್ನು networkctl ಉಪಯುಕ್ತತೆಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಹಾಗೆಯೇ ಸಾಧನದ ಅಂಕಿಅಂಶಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲು “—stats” ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
  • ನಿಯತಕಾಲಿಕವಾಗಿ ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್‌ಫೇಸ್‌ಗಳ ಥ್ರೋಪುಟ್ ಅನ್ನು ಅಳೆಯಲು SpeedMeter ಮತ್ತು SpeedMeterIntervalSec ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು networkd.conf ಗೆ ಸೇರಿಸಲಾಗಿದೆ. ಮಾಪನ ಫಲಿತಾಂಶಗಳಿಂದ ಪಡೆದ ಅಂಕಿಅಂಶಗಳನ್ನು 'networkctl ಸ್ಥಿತಿ' ಆದೇಶದ ಔಟ್‌ಪುಟ್‌ನಲ್ಲಿ ವೀಕ್ಷಿಸಬಹುದು;
  • ಫೈಲ್‌ಗಳನ್ನು ಉತ್ಪಾದಿಸಲು ಹೊಸ ಉಪಯುಕ್ತತೆಯನ್ನು systemd-network-generator ಸೇರಿಸಲಾಗಿದೆ
    .network, .netdev ಮತ್ತು .link ಐಪಿ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಆಧರಿಸಿ ಡ್ರಾಕಟ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳ ಸ್ವರೂಪದಲ್ಲಿ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಕಮಾಂಡ್ ಲೈನ್ ಮೂಲಕ ಪ್ರಾರಂಭಿಸಿದಾಗ ರವಾನಿಸಲಾಗಿದೆ;

  • 64-ಬಿಟ್ ಸಿಸ್ಟಂಗಳಲ್ಲಿನ sysctl "kernel.pid_max" ಮೌಲ್ಯವನ್ನು ಈಗ ಡೀಫಾಲ್ಟ್ ಆಗಿ 4194304 (22-ಬಿಟ್‌ಗಳ ಬದಲಿಗೆ 16-ಬಿಟ್ PIDs) ಗೆ ಹೊಂದಿಸಲಾಗಿದೆ, ಇದು PID ಗಳನ್ನು ನಿಯೋಜಿಸುವಾಗ ಘರ್ಷಣೆಯ ಸಾಧ್ಯತೆಯನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ, ಏಕಕಾಲದಲ್ಲಿ ಸಂಖ್ಯೆಯ ಮಿತಿಯನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ ಚಾಲನೆಯಲ್ಲಿರುವ ಪ್ರಕ್ರಿಯೆಗಳು, ಮತ್ತು ಭದ್ರತೆಯ ಮೇಲೆ ಧನಾತ್ಮಕ ಪ್ರಭಾವವನ್ನು ಹೊಂದಿದೆ. ಬದಲಾವಣೆಯು ಸಂಭಾವ್ಯವಾಗಿ ಹೊಂದಾಣಿಕೆಯ ಸಮಸ್ಯೆಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು, ಆದರೆ ಪ್ರಾಯೋಗಿಕವಾಗಿ ಅಂತಹ ಸಮಸ್ಯೆಗಳನ್ನು ಇನ್ನೂ ವರದಿ ಮಾಡಲಾಗಿಲ್ಲ;
  • ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ನಿರ್ಮಾಣ ಹಂತವು ಏಕೀಕೃತ ಕ್ರಮಾನುಗತ cgroups-v2 ("-Ddefault-hierarchy=unified") ಗೆ ಬದಲಾಗುತ್ತದೆ. ಹಿಂದೆ, ಡೀಫಾಲ್ಟ್ ಹೈಬ್ರಿಡ್ ಮೋಡ್ ಆಗಿತ್ತು ("-Ddefault-hierarchy=hybrid");
  • ಸಿಸ್ಟಮ್ ಕರೆ ಫಿಲ್ಟರ್ (SystemCallFilter) ನ ನಡವಳಿಕೆಯನ್ನು ಬದಲಾಯಿಸಲಾಗಿದೆ, ಇದು ನಿಷೇಧಿತ ಸಿಸ್ಟಮ್ ಕರೆಯ ಸಂದರ್ಭದಲ್ಲಿ, ಪ್ರತ್ಯೇಕ ಥ್ರೆಡ್‌ಗಳ ಬದಲಿಗೆ ಸಂಪೂರ್ಣ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಕೊನೆಗೊಳಿಸುತ್ತದೆ, ಏಕೆಂದರೆ ಪ್ರತ್ಯೇಕ ಥ್ರೆಡ್‌ಗಳನ್ನು ಕೊನೆಗೊಳಿಸುವುದು ಅನಿರೀಕ್ಷಿತ ಸಮಸ್ಯೆಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು. ನೀವು Linux ಕರ್ನಲ್ 4.14+ ಮತ್ತು libseccomp 2.4.0+ ಹೊಂದಿದ್ದರೆ ಮಾತ್ರ ಬದಲಾವಣೆಗಳು ಅನ್ವಯಿಸುತ್ತವೆ;
  • ಸಂಪೂರ್ಣ ಶ್ರೇಣಿಯ ಗುಂಪುಗಳಿಗೆ (ಎಲ್ಲಾ ಪ್ರಕ್ರಿಯೆಗಳಿಗೆ) sysctl "net.ipv4.ping_group_range" ಅನ್ನು ಹೊಂದಿಸುವ ಮೂಲಕ ICMP ಎಕೋ (ಪಿಂಗ್) ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಕಳುಹಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಅನಪೇಕ್ಷಿತ ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ನೀಡಲಾಗುತ್ತದೆ;
  • ನಿರ್ಮಾಣ ಪ್ರಕ್ರಿಯೆಯನ್ನು ವೇಗಗೊಳಿಸಲು, ಕೈಪಿಡಿಗಳ ಉತ್ಪಾದನೆಯನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿಲ್ಲಿಸಲಾಗಿದೆ (ಪೂರ್ಣ ದಾಖಲೆಗಳನ್ನು ನಿರ್ಮಿಸಲು, ನೀವು html ಸ್ವರೂಪದಲ್ಲಿ ಕೈಪಿಡಿಗಳಿಗಾಗಿ "-Dman=true" ಅಥವಾ "-Dhtml=true" ಆಯ್ಕೆಯನ್ನು ಬಳಸಬೇಕಾಗುತ್ತದೆ). ದಸ್ತಾವೇಜನ್ನು ವೀಕ್ಷಿಸಲು ಸುಲಭವಾಗುವಂತೆ, ಎರಡು ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ: ಆಸಕ್ತಿಯ ಕೈಪಿಡಿಗಳನ್ನು ರಚಿಸಲು ಮತ್ತು ಪೂರ್ವವೀಕ್ಷಣೆ ಮಾಡಲು ಬಿಲ್ಡ್/ಮ್ಯಾನ್/ಮ್ಯಾನ್ ಮತ್ತು ಬಿಲ್ಡ್/ಮ್ಯಾನ್/ಎಚ್‌ಟಿಎಂಎಲ್;
  • ರಾಷ್ಟ್ರೀಯ ವರ್ಣಮಾಲೆಗಳ ಅಕ್ಷರಗಳೊಂದಿಗೆ ಡೊಮೇನ್ ಹೆಸರುಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು, libidn2 ಲೈಬ್ರರಿಯನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ (libidn ಹಿಂತಿರುಗಿಸಲು, "-Dlibidn=true" ಆಯ್ಕೆಯನ್ನು ಬಳಸಿ);
  • ವಿತರಣೆಗಳಲ್ಲಿ ವ್ಯಾಪಕವಾಗಿ ವಿತರಿಸದ ಕಾರ್ಯವನ್ನು ಒದಗಿಸಿದ /usr/sbin/halt.local ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್‌ಗೆ ಬೆಂಬಲವನ್ನು ನಿಲ್ಲಿಸಲಾಗಿದೆ. ಮುಚ್ಚುವಾಗ ಆಜ್ಞೆಗಳ ಉಡಾವಣೆಯನ್ನು ಸಂಘಟಿಸಲು, /usr/lib/systemd/system-shutdown/ ನಲ್ಲಿ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳನ್ನು ಬಳಸಲು ಅಥವಾ final.target ಅನ್ನು ಅವಲಂಬಿಸಿರುವ ಹೊಸ ಘಟಕವನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು ಸೂಚಿಸಲಾಗುತ್ತದೆ;
  • ಸ್ಥಗಿತಗೊಳಿಸುವ ಕೊನೆಯ ಹಂತದಲ್ಲಿ, systemd ಈಗ ಸ್ವಯಂಚಾಲಿತವಾಗಿ sysctl “kernel.printk” ನಲ್ಲಿ ಲಾಗ್ ಮಟ್ಟವನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ, ಇದು ನಿಯಮಿತ ಲಾಗಿಂಗ್ ಡೀಮನ್‌ಗಳು ಈಗಾಗಲೇ ಪೂರ್ಣಗೊಂಡಾಗ, ಸ್ಥಗಿತದ ನಂತರದ ಹಂತಗಳಲ್ಲಿ ಸಂಭವಿಸಿದ ಲಾಗ್ ಈವೆಂಟ್‌ಗಳಲ್ಲಿ ಪ್ರದರ್ಶಿಸುವ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸುತ್ತದೆ. ;
  • ಜರ್ನಲ್‌ಕ್ಟ್ಲ್ ಮತ್ತು ಲಾಗ್‌ಗಳನ್ನು ಪ್ರದರ್ಶಿಸುವ ಇತರ ಉಪಯುಕ್ತತೆಗಳಲ್ಲಿ, ಎಚ್ಚರಿಕೆಗಳನ್ನು ಹಳದಿ ಬಣ್ಣದಲ್ಲಿ ಹೈಲೈಟ್ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಆಡಿಟ್ ದಾಖಲೆಗಳನ್ನು ಪ್ರೇಕ್ಷಕರಿಂದ ದೃಷ್ಟಿಗೋಚರವಾಗಿ ಹೈಲೈಟ್ ಮಾಡಲು ನೀಲಿ ಬಣ್ಣದಲ್ಲಿ ಹೈಲೈಟ್ ಮಾಡಲಾಗುತ್ತದೆ;
  • $PATH ಪರಿಸರ ವೇರಿಯೇಬಲ್‌ನಲ್ಲಿ, ಬಿನ್/ ಈಗ ಮಾರ್ಗವು sbin/ ಗೆ ಮಾರ್ಗಕ್ಕಿಂತ ಮೊದಲು ಬರುತ್ತದೆ, ಅಂದರೆ. ಎರಡೂ ಡೈರೆಕ್ಟರಿಗಳಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್‌ಗಳ ಒಂದೇ ಹೆಸರುಗಳಿದ್ದರೆ, ಬಿನ್/ನಿಂದ ಫೈಲ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ;
  • systemd-logind ಪ್ರತಿ ಸೆಷನ್ ಆಧಾರದ ಮೇಲೆ ಪರದೆಯ ಹೊಳಪನ್ನು ಸುರಕ್ಷಿತವಾಗಿ ಬದಲಾಯಿಸಲು SetBrightness() ಕರೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ;
  • ಸಾಧನವನ್ನು ಪ್ರಾರಂಭಿಸಲು ಕಾಯಲು "--wait-for-initialization" ಫ್ಲ್ಯಾಗ್ ಅನ್ನು "udevadm ಮಾಹಿತಿ" ಆಜ್ಞೆಗೆ ಸೇರಿಸಲಾಗಿದೆ;
  • ಸಿಸ್ಟಮ್ ಬೂಟ್ ಸಮಯದಲ್ಲಿ, PID 1 ಹ್ಯಾಂಡ್ಲರ್ ಈಗ ಅವುಗಳ ವಿವರಣೆಯೊಂದಿಗೆ ಸಾಲಿನ ಬದಲಿಗೆ ಘಟಕಗಳ ಹೆಸರನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ. ಹಿಂದಿನ ನಡವಳಿಕೆಗೆ ಹಿಂತಿರುಗಲು, ನೀವು StatusUnitFormat ಆಯ್ಕೆಯನ್ನು /etc/systemd/system.conf ಅಥವಾ systemd.status_unit_format ಕರ್ನಲ್ ಆಯ್ಕೆಯನ್ನು ಬಳಸಬಹುದು;
  • ವಾಚ್‌ಡಾಗ್ PID 1 ಗಾಗಿ KExecWatchdogSec ಆಯ್ಕೆಯನ್ನು /etc/systemd/system.conf ಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಇದು kexec ಬಳಸಿಕೊಂಡು ಮರುಪ್ರಾರಂಭಿಸಲು ಸಮಯ ಮೀರಿದೆ. ಹಳೆಯ ಸೆಟ್ಟಿಂಗ್
    ShutdownWatchdogSec ಅನ್ನು ರೀಬೂಟ್‌ವಾಚ್‌ಡಾಗ್‌ಸೆಕ್‌ಗೆ ಮರುಹೆಸರಿಸಲಾಗಿದೆ ಮತ್ತು ಸ್ಥಗಿತಗೊಳಿಸುವ ಅಥವಾ ಸಾಮಾನ್ಯ ಮರುಪ್ರಾರಂಭದ ಸಮಯದಲ್ಲಿ ಕೆಲಸಗಳ ಸಮಯ ಮೀರುವಿಕೆಯನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುತ್ತದೆ;

  • ಸೇವೆಗಳಿಗೆ ಹೊಸ ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ ನಿರ್ವಹಣಾ ಸ್ಥಿತಿ, ಇದು ExecStartPre ಮೊದಲು ಕಾರ್ಯಗತಗೊಳ್ಳುವ ಆಜ್ಞೆಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಆಜ್ಞೆಯಿಂದ ಹಿಂತಿರುಗಿಸಲಾದ ದೋಷ ಕೋಡ್ ಅನ್ನು ಆಧರಿಸಿ, ಘಟಕದ ಮತ್ತಷ್ಟು ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯ ಮೇಲೆ ನಿರ್ಧಾರವನ್ನು ತೆಗೆದುಕೊಳ್ಳಲಾಗುತ್ತದೆ - ಕೋಡ್ 0 ಅನ್ನು ಹಿಂತಿರುಗಿಸಿದರೆ, ಯುನಿಟ್ ಉಡಾವಣೆ ಮುಂದುವರಿಯುತ್ತದೆ, 1 ರಿಂದ 254 ರವರೆಗೆ ಅದು ವಿಫಲವಾದ ಫ್ಲ್ಯಾಗ್ ಇಲ್ಲದೆ ಮೌನವಾಗಿ ಕೊನೆಗೊಂಡರೆ, 255 ರೊಂದಿಗೆ ಕೊನೆಗೊಳ್ಳುತ್ತದೆ ವೈಫಲ್ಯದ ಧ್ವಜ;
  • sys/fs/pstore/ ನಿಂದ ಡೇಟಾವನ್ನು ಹೊರತೆಗೆಯಲು ಮತ್ತು ಹೆಚ್ಚಿನ ವಿಶ್ಲೇಷಣೆಗಾಗಿ /var/lib/pstore ಗೆ ಉಳಿಸುವುದರಿಂದ ಹೊಸ ಸೇವೆ systemd-pstore.service ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
  • ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್‌ಫೇಸ್‌ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ systemd-timesyncd ಗಾಗಿ NTP ನಿಯತಾಂಕಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು timedatectl ಉಪಯುಕ್ತತೆಗೆ ಹೊಸ ಆಜ್ಞೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
  • "localectl list-locales" ಆಜ್ಞೆಯು ಇನ್ನು ಮುಂದೆ UTF-8 ಅನ್ನು ಹೊರತುಪಡಿಸಿ ಲೊಕೇಲ್‌ಗಳನ್ನು ಪ್ರದರ್ಶಿಸುವುದಿಲ್ಲ;
  • ವೇರಿಯಬಲ್ ಹೆಸರು "-" ಅಕ್ಷರದಿಂದ ಪ್ರಾರಂಭವಾದರೆ sysctl.d/ ಫೈಲ್‌ಗಳಲ್ಲಿನ ವೇರಿಯಬಲ್ ಅಸೈನ್‌ಮೆಂಟ್ ದೋಷಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸಲಾಗುತ್ತದೆ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ;
  • ಸೇವೆ systemd-random-seed.service ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಸ್ಯೂಡೋರಾಂಡಮ್ ಸಂಖ್ಯೆ ಜನರೇಟರ್‌ನ ಎಂಟ್ರೊಪಿ ಪೂಲ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು ಈಗ ಸಂಪೂರ್ಣವಾಗಿ ಜವಾಬ್ದಾರನಾಗಿರುತ್ತಾನೆ. ಸರಿಯಾಗಿ ಆರಂಭಿಸಿದ /dev/urandom ಅಗತ್ಯವಿರುವ ಸೇವೆಗಳನ್ನು systemd-random-seed.service ನಂತರ ಪ್ರಾರಂಭಿಸಬೇಕು;
  • systemd-boot ಬೂಟ್ ಲೋಡರ್ ಬೆಂಬಲಿಸುವ ಐಚ್ಛಿಕ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ ಬೀಜ ಫೈಲ್ EFI ಸಿಸ್ಟಮ್ ವಿಭಾಗದಲ್ಲಿ (ESP) ಯಾದೃಚ್ಛಿಕ ಅನುಕ್ರಮದೊಂದಿಗೆ;
  • bootctl ಯುಟಿಲಿಟಿಗೆ ಹೊಸ ಆಜ್ಞೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ: ESP ನಲ್ಲಿ ಸೀಡ್ ಫೈಲ್ ಅನ್ನು ರಚಿಸಲು “bootctl random-seed” ಮತ್ತು systemd-boot ಬೂಟ್ ಲೋಡರ್‌ನ ಅನುಸ್ಥಾಪನೆಯನ್ನು ಪರಿಶೀಲಿಸಲು “bootctl is-installed”. bootctl ಅನ್ನು ಬೂಟ್ ನಮೂದುಗಳ ತಪ್ಪಾದ ಸಂರಚನೆಯ ಬಗ್ಗೆ ಎಚ್ಚರಿಕೆಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲು ಸರಿಹೊಂದಿಸಲಾಗಿದೆ (ಉದಾಹರಣೆಗೆ, ಕರ್ನಲ್ ಚಿತ್ರವನ್ನು ಅಳಿಸಿದಾಗ, ಆದರೆ ಅದನ್ನು ಲೋಡ್ ಮಾಡಲು ನಮೂದು ಉಳಿದಿದೆ);
  • ಸಿಸ್ಟಮ್ ಸ್ಲೀಪ್ ಮೋಡ್‌ಗೆ ಹೋದಾಗ ಸ್ವಾಪ್ ವಿಭಾಗದ ಸ್ವಯಂಚಾಲಿತ ಆಯ್ಕೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ. ವಿಭಾಗವನ್ನು ಅದಕ್ಕೆ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ಆದ್ಯತೆಯನ್ನು ಅವಲಂಬಿಸಿ ಆಯ್ಕೆಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಒಂದೇ ರೀತಿಯ ಆದ್ಯತೆಗಳ ಸಂದರ್ಭದಲ್ಲಿ, ಮುಕ್ತ ಜಾಗದ ಪ್ರಮಾಣ;
  • ಗೂಢಲಿಪೀಕರಣ ಕೀಲಿಯೊಂದಿಗೆ ಸಾಧನವು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ವಿಭಾಗವನ್ನು ಪ್ರವೇಶಿಸಲು ಪಾಸ್‌ವರ್ಡ್‌ಗಾಗಿ ಪ್ರಾಂಪ್ಟ್ ಮಾಡುವ ಮೊದಲು ಎಷ್ಟು ಸಮಯ ಕಾಯುತ್ತದೆ ಎಂಬುದನ್ನು ಹೊಂದಿಸಲು /etc/crypttab ಗೆ ಕೀಫೈಲ್-ಟೈಮ್‌ಔಟ್ ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
  • BFQ ಶೆಡ್ಯೂಲರ್‌ಗಾಗಿ I/O ತೂಕವನ್ನು ಹೊಂದಿಸಲು IOWeight ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
  • systemd-ಪರಿಹರಿಸಲಾದ DNS-ಓವರ್-TLS ಗಾಗಿ 'ಕಟ್ಟುನಿಟ್ಟಾದ' ಮೋಡ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಮತ್ತು ಧನಾತ್ಮಕ DNS ಪ್ರತಿಕ್ರಿಯೆಗಳನ್ನು ಮಾತ್ರ ಸಂಗ್ರಹಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ (soled.conf ನಲ್ಲಿ "ಸಂಗ್ರಹವಿಲ್ಲ-ಋಣಾತ್ಮಕ");
  • VXLAN ಗಾಗಿ, systemd-networkd VXLAN ಪ್ರೋಟೋಕಾಲ್ ವಿಸ್ತರಣೆಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು GenericProtocolExtension ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಿದೆ. VXLAN ಮತ್ತು GENEVE ಗಾಗಿ, ಹೊರಹೋಗುವ ಪ್ಯಾಕೆಟ್‌ಗಳಿಗೆ ವಿಘಟನೆ ನಿಷೇಧದ ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ಹೊಂದಿಸಲು IPDoNotFragment ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
  • systemd-networkd ನಲ್ಲಿ, “[ಮಾರ್ಗ]” ವಿಭಾಗದಲ್ಲಿ, ವೈಯಕ್ತಿಕ ಮಾರ್ಗಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ TCP ಸಂಪರ್ಕಗಳನ್ನು (TFO - TCP ಫಾಸ್ಟ್ ಓಪನ್, RFC 7413) ತ್ವರಿತವಾಗಿ ತೆರೆಯುವ ಕಾರ್ಯವಿಧಾನವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು FastOpenNoCookie ಆಯ್ಕೆಯು ಕಾಣಿಸಿಕೊಂಡಿದೆ, ಜೊತೆಗೆ TTLPropagate ಆಯ್ಕೆಯನ್ನು ಹೊಂದಿದೆ. TTL LSP (ಲೇಬಲ್ ಸ್ವಿಚ್ಡ್ ಪಾತ್) ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು. "ಟೈಪ್" ಆಯ್ಕೆಯು ಸ್ಥಳೀಯ, ಪ್ರಸಾರ, ಯಾವುದೇಕಾಸ್ಟ್, ಮಲ್ಟಿಕಾಸ್ಟ್, ಯಾವುದೇ ಮತ್ತು xresolve ರೂಟಿಂಗ್ ವಿಧಾನಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಒದಗಿಸುತ್ತದೆ;
  • ನೀಡಿದ ನೆಟ್‌ವರ್ಕ್ ಸಾಧನಕ್ಕಾಗಿ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಡೀಫಾಲ್ಟ್ ಮಾರ್ಗವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು "[ನೆಟ್‌ವರ್ಕ್]" ವಿಭಾಗದಲ್ಲಿ Systemd-networkd DefaultRouteOnDevice ಆಯ್ಕೆಯನ್ನು ನೀಡುತ್ತದೆ;
  • Systemd-networkd ProxyARP ಅನ್ನು ಸೇರಿಸಿದೆ ಮತ್ತು
    ಪ್ರಾಕ್ಸಿ ARP ನಡವಳಿಕೆಯನ್ನು ಹೊಂದಿಸಲು ProxyARPWifi, ಮಲ್ಟಿಕಾಸ್ಟ್ ಮೋಡ್‌ನಲ್ಲಿ ರೂಟಿಂಗ್ ಪ್ಯಾರಾಮೀಟರ್‌ಗಳನ್ನು ಹೊಂದಿಸಲು ಮಲ್ಟಿಕಾಸ್ಟ್ ರೂಟರ್, ಮಲ್ಟಿಕಾಸ್ಟ್‌ಗಾಗಿ IGMP (ಇಂಟರ್ನೆಟ್ ಗ್ರೂಪ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಪ್ರೋಟೋಕಾಲ್) ಆವೃತ್ತಿಯನ್ನು ಬದಲಾಯಿಸಲು MulticastIGMP ಆವೃತ್ತಿ;

  • Systemd-networkd ಸ್ಥಳೀಯ ಮತ್ತು ದೂರಸ್ಥ IP ವಿಳಾಸಗಳನ್ನು ಹಾಗೂ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್ ಸಂಖ್ಯೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು FooOverUDP ಸುರಂಗಗಳಿಗಾಗಿ ಸ್ಥಳೀಯ, ಪೀರ್ ಮತ್ತು ಪೀರ್‌ಪೋರ್ಟ್ ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಿದೆ. TUN ಸುರಂಗಗಳಿಗಾಗಿ, GSO (ಜೆನೆರಿಕ್ ಸೆಗ್ಮೆಂಟ್ ಆಫ್‌ಲೋಡ್) ಬೆಂಬಲವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು VnetHeader ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
  • systemd-networkd ನಲ್ಲಿ, [Match] ವಿಭಾಗದಲ್ಲಿನ .network ಮತ್ತು .link ಫೈಲ್‌ಗಳಲ್ಲಿ, ಒಂದು ಪ್ರಾಪರ್ಟಿ ಆಯ್ಕೆಯು ಕಾಣಿಸಿಕೊಂಡಿದೆ, ಇದು udev ನಲ್ಲಿನ ನಿರ್ದಿಷ್ಟ ಗುಣಲಕ್ಷಣಗಳಿಂದ ಸಾಧನಗಳನ್ನು ಗುರುತಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ;
  • systemd-networkd ನಲ್ಲಿ, ಸುರಂಗಗಳಿಗಾಗಿ AssignToLoopback ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಸುರಂಗದ ಅಂತ್ಯವನ್ನು ಲೂಪ್‌ಬ್ಯಾಕ್ ಸಾಧನ "lo" ಗೆ ನಿಯೋಜಿಸಲಾಗಿದೆಯೇ ಎಂಬುದನ್ನು ನಿಯಂತ್ರಿಸುತ್ತದೆ;
  • systemd-networkd ಸ್ವಯಂಚಾಲಿತವಾಗಿ IPv6 ಸ್ಟಾಕ್ ಅನ್ನು sysctl disable_ipv6 ಮೂಲಕ ನಿರ್ಬಂಧಿಸಿದರೆ ಅದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ - ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್‌ಗಾಗಿ IPv6 ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು (ಸ್ಥಿರ ಅಥವಾ DHCPv6) ವ್ಯಾಖ್ಯಾನಿಸಿದರೆ IPv6 ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ, ಇಲ್ಲದಿದ್ದರೆ ಈಗಾಗಲೇ ಹೊಂದಿಸಲಾದ sysctl ಮೌಲ್ಯವು ಬದಲಾಗುವುದಿಲ್ಲ;
  • .network ಫೈಲ್‌ಗಳಲ್ಲಿ, CriticalConnection ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು KeepConfiguration ಆಯ್ಕೆಯಿಂದ ಬದಲಾಯಿಸಲಾಗಿದೆ, ಇದು systemd-networkd ಮಾಡಬೇಕಾದ ಸಂದರ್ಭಗಳನ್ನು ("ಹೌದು", "ಸ್ಟ್ಯಾಟಿಕ್", "dhcp-on-stop", "dhcp") ವಿವರಿಸಲು ಹೆಚ್ಚಿನ ವಿಧಾನಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ಪ್ರಾರಂಭಿಸಿದಾಗ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಸಂಪರ್ಕಗಳನ್ನು ಮುಟ್ಟಬೇಡಿ;
  • ದುರ್ಬಲತೆಯನ್ನು ನಿವಾರಿಸಲಾಗಿದೆ CVE-2019-15718, ಡಿ-ಬಸ್ ಇಂಟರ್‌ಫೇಸ್‌ಗೆ ಪ್ರವೇಶ ನಿಯಂತ್ರಣದ ಕೊರತೆಯಿಂದ ಉಂಟಾಗುತ್ತದೆ systemd-ಪರಿಹಾರ. ಡಿಎನ್‌ಎಸ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಬದಲಾಯಿಸುವುದು ಮತ್ತು ರಾಗ್ ಸರ್ವರ್‌ಗೆ ಡಿಎನ್‌ಎಸ್ ಪ್ರಶ್ನೆಗಳನ್ನು ನಿರ್ದೇಶಿಸುವಂತಹ ನಿರ್ವಾಹಕರಿಗೆ ಮಾತ್ರ ಲಭ್ಯವಿರುವ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಈ ಸಮಸ್ಯೆಯು ಅನಪೇಕ್ಷಿತ ಬಳಕೆದಾರರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ;
  • ದುರ್ಬಲತೆಯನ್ನು ನಿವಾರಿಸಲಾಗಿದೆ CVE-2019-9619ಸಂವಾದಾತ್ಮಕವಲ್ಲದ ಅವಧಿಗಳಿಗಾಗಿ pam_systemd ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸದಿರುವಿಕೆಗೆ ಸಂಬಂಧಿಸಿದೆ, ಇದು ಸಕ್ರಿಯ ಅಧಿವೇಶನವನ್ನು ವಂಚಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ