ಐದು ತಿಂಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ
ಮುಖ್ಯ
- cgroups v2 ಆಧಾರಿತ ಫ್ರೀಜರ್ ಸಂಪನ್ಮೂಲ ನಿಯಂತ್ರಕಕ್ಕೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದರೊಂದಿಗೆ ನೀವು ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ನಿಲ್ಲಿಸಬಹುದು ಮತ್ತು ಇತರ ಕಾರ್ಯಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಕೆಲವು ಸಂಪನ್ಮೂಲಗಳನ್ನು (CPU, I/O, ಮತ್ತು ಸಂಭಾವ್ಯವಾಗಿ ಸಹ ಮೆಮೊರಿ) ತಾತ್ಕಾಲಿಕವಾಗಿ ಮುಕ್ತಗೊಳಿಸಬಹುದು. ಘಟಕಗಳ ಘನೀಕರಣ ಮತ್ತು ಡಿಫ್ರಾಸ್ಟಿಂಗ್ ಅನ್ನು ಹೊಸ "systemctl ಫ್ರೀಜ್" ಆಜ್ಞೆಯನ್ನು ಬಳಸಿ ಅಥವಾ D-ಬಸ್ ಮೂಲಕ ನಿಯಂತ್ರಿಸಲಾಗುತ್ತದೆ.
- ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಬಳಸಿಕೊಂಡು ರೂಟ್ ಡಿಸ್ಕ್ ಇಮೇಜ್ ಅನ್ನು ಪರಿಶೀಲಿಸಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಸೇವಾ ಘಟಕಗಳಲ್ಲಿ ಹೊಸ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಪರಿಶೀಲನೆಯನ್ನು ನಡೆಸಲಾಗುತ್ತದೆ: ರೂಟ್ಹ್ಯಾಶ್ (ರೂಟ್ಇಮೇಜ್ ಆಯ್ಕೆಯ ಮೂಲಕ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಡಿಸ್ಕ್ ಇಮೇಜ್ ಅನ್ನು ಪರಿಶೀಲಿಸಲು ರೂಟ್ ಹ್ಯಾಶ್) ಮತ್ತು ರೂಟ್ ಹ್ಯಾಶ್ ಸಿಗ್ನೇಚರ್ (ರೂಟ್ ಹ್ಯಾಶ್ಗಾಗಿ ಪಿಕೆಸಿಎಸ್#7 ಫಾರ್ಮ್ಯಾಟ್ನಲ್ಲಿ ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್).
- PID 1 ಹ್ಯಾಂಡ್ಲರ್ ಆರಂಭಿಕ ಬೂಟ್ ಹಂತದಲ್ಲಿ ಪೂರ್ವಸಂಯೋಜಿತ AppArmor ನಿಯಮಗಳನ್ನು (/etc/apparmor/earlypolicy) ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಲೋಡ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ.
- ಹೊಸ ಯುನಿಟ್ ಫೈಲ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ: ConditionPathIsEncrypted ಮತ್ತು AssertPathIsEncrypted ಎನ್ಕ್ರಿಪ್ಶನ್ (dm-crypt/LUKS), ಕಂಡಿಶನ್ ಎನ್ವಿರಾನ್ಮೆಂಟ್ ಮತ್ತು AssertEnvironment ಅನ್ನು ಬಳಸುವ ಬ್ಲಾಕ್ ಸಾಧನದಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಮಾರ್ಗದ ನಿಯೋಜನೆಯನ್ನು ಪರಿಶೀಲಿಸಲು (ಉದಾಹರಣೆಗೆ PAM ಅಥವಾ ವೇರಿಯಬಲ್ಗಳಿಂದ ಹೊಂದಿಸಲಾಗಿದೆ) ಧಾರಕಗಳನ್ನು ಹೊಂದಿಸುವಾಗ).
- *.mount ಘಟಕಗಳಿಗೆ, ReadWriteOnly ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಇದು ಓದಲು ಮತ್ತು ಬರೆಯಲು ಅದನ್ನು ಆರೋಹಿಸಲು ಸಾಧ್ಯವಾಗದಿದ್ದರೆ ಓದಲು-ಮಾತ್ರ ಮೋಡ್ನಲ್ಲಿ ವಿಭಾಗವನ್ನು ಆರೋಹಿಸುವುದನ್ನು ನಿಷೇಧಿಸುತ್ತದೆ. /etc/fstab ನಲ್ಲಿ ಈ ಮೋಡ್ ಅನ್ನು "x-systemd.rw-only" ಆಯ್ಕೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ.
- *.socket ಘಟಕಗಳಿಗೆ, PassPacketInfo ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಸಾಕೆಟ್ನಿಂದ ಓದುವ ಪ್ರತಿ ಪ್ಯಾಕೆಟ್ಗೆ ಹೆಚ್ಚುವರಿ ಮೆಟಾಡೇಟಾವನ್ನು ಸೇರಿಸಲು ಕರ್ನಲ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ (ಸಾಕೆಟ್ಗಾಗಿ IP_PKTINFO, IPV6_RECVPKTINFO ಮತ್ತು NETLINK_PKTINFO ಮೋಡ್ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ).
- ಸೇವೆಗಳಿಗಾಗಿ (*.ಸೇವಾ ಘಟಕಗಳು), CoredumpFilter ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ (ಕೋರ್ ಡಂಪ್ಗಳಲ್ಲಿ ಸೇರಿಸಬೇಕಾದ ಮೆಮೊರಿ ವಿಭಾಗಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುತ್ತದೆ) ಮತ್ತು
TimeoutStartFailureMode/TimeoutStopFailureMode (ಸೇವೆಯನ್ನು ಪ್ರಾರಂಭಿಸುವಾಗ ಅಥವಾ ನಿಲ್ಲಿಸುವಾಗ ಸಮಯ ಮೀರಿದಾಗ ನಡವಳಿಕೆಯನ್ನು (SIGTERM, SIGABRT ಅಥವಾ SIGKILL) ವ್ಯಾಖ್ಯಾನಿಸುತ್ತದೆ). - ಹೆಚ್ಚಿನ ಆಯ್ಕೆಗಳು ಈಗ "0x" ಪೂರ್ವಪ್ರತ್ಯಯವನ್ನು ಬಳಸಿಕೊಂಡು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಹೆಕ್ಸಾಡೆಸಿಮಲ್ ಮೌಲ್ಯಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತವೆ.
- ಕೀಗಳು ಅಥವಾ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಹೊಂದಿಸಲು ಸಂಬಂಧಿಸಿದ ವಿವಿಧ ಕಮಾಂಡ್ ಲೈನ್ ನಿಯತಾಂಕಗಳು ಮತ್ತು ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳಲ್ಲಿ, ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಡಿಸ್ಕ್ನಲ್ಲಿ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಇರಿಸಲು ಅಪೇಕ್ಷಣೀಯವಲ್ಲದಿದ್ದಾಗ IPC ಸೇವೆಗಳಿಗೆ ಕರೆಗಳ ಮೂಲಕ ಕೀಗಳು ಮತ್ತು ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ವರ್ಗಾಯಿಸಲು ಯುನಿಕ್ಸ್ ಸಾಕೆಟ್ಗಳಿಗೆ (AF_UNIX) ಮಾರ್ಗವನ್ನು ಸೂಚಿಸಲು ಸಾಧ್ಯವಿದೆ. ಸಂಗ್ರಹಣೆ.
- ಘಟಕಗಳು, tmpfiles.d/, sysusers.d/ ಮತ್ತು ಇತರ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳಲ್ಲಿ ಬಳಸಬಹುದಾದ ಆರು ಹೊಸ ಸ್ಪೆಸಿಫೈಯರ್ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ: ಪ್ರಸ್ತುತ ಆರ್ಕಿಟೆಕ್ಚರ್ ಅನ್ನು ಬದಲಿಸಲು %a, ಕ್ಷೇತ್ರಗಳನ್ನು ಬದಲಿಸಲು %o/%w/%B/%W /etc/os-release ನಿಂದ ಗುರುತಿಸುವಿಕೆಗಳು ಮತ್ತು ಕಿರು ಹೋಸ್ಟ್ಹೆಸರು ಪರ್ಯಾಯಕ್ಕಾಗಿ %l.
- ಯುನಿಟ್ ಫೈಲ್ಗಳು ಇನ್ನು ಮುಂದೆ ".include" ಸಿಂಟ್ಯಾಕ್ಸ್ ಅನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ, ಇದನ್ನು 6 ವರ್ಷಗಳ ಹಿಂದೆ ಅಸಮ್ಮತಿಸಲಾಗಿದೆ.
- StandardError ಮತ್ತು StandardOutput ಸೆಟ್ಟಿಂಗ್ಗಳು ಇನ್ನು ಮುಂದೆ "syslog" ಮತ್ತು "syslog-console" ಮೌಲ್ಯಗಳನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ, ಅದನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ "ಜರ್ನಲ್" ಮತ್ತು "ಜರ್ನಲ್ + ಕನ್ಸೋಲ್" ಗೆ ಪರಿವರ್ತಿಸಲಾಗುತ್ತದೆ.
- ಸ್ವಯಂಚಾಲಿತವಾಗಿ ರಚಿಸಲಾದ tmpfs-ಆಧಾರಿತ ಮೌಂಟ್ ಪಾಯಿಂಟ್ಗಳಿಗೆ (/tmp, /run, /dev/shm, ಇತ್ಯಾದಿ), ಇನೋಡ್ಗಳ ಗಾತ್ರ ಮತ್ತು ಸಂಖ್ಯೆಯ ಮಿತಿಗಳನ್ನು ಒದಗಿಸಲಾಗಿದೆ, ಇದು /tmp ಮತ್ತು /dev/ ಗಾಗಿ RAM ಗಾತ್ರದ 50% ಗೆ ಅನುಗುಣವಾಗಿರುತ್ತದೆ. shm, ಮತ್ತು ಎಲ್ಲರಿಗೂ RAM ನ 10%.
- ಹೊಸ ಕರ್ನಲ್ ಕಮಾಂಡ್ ಲೈನ್ ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ: systemd.hostname ಆರಂಭಿಕ ಬೂಟ್ ಹಂತದಲ್ಲಿ ಹೋಸ್ಟ್ ಹೆಸರನ್ನು ಹೊಂದಿಸಲು, udev.blockdev_read_only ಭೌತಿಕ ಡ್ರೈವ್ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಎಲ್ಲಾ ಬ್ಲಾಕ್ ಸಾಧನಗಳನ್ನು ಓದಲು-ಮಾತ್ರ ಮೋಡ್ಗೆ ಮಿತಿಗೊಳಿಸಲು (ನೀವು "blockdev --setrw" ಆಜ್ಞೆಯನ್ನು ಬಳಸಬಹುದು ಆಯ್ದ ರದ್ದುಗೊಳಿಸು), ಸ್ವ್ಯಾಪ್ ವಿಭಾಗದ ಸ್ವಯಂಚಾಲಿತ ಸಕ್ರಿಯಗೊಳಿಸುವಿಕೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು systemd .swap, ಸಿಸ್ಟಮ್ ಗಡಿಯಾರವನ್ನು ಮೈಕ್ರೋಸೆಕೆಂಡ್ಗಳಲ್ಲಿ ಹೊಂದಿಸಲು systemd.clock-usec, systemd.condition-needs-update ಮತ್ತು systemd.condition-first-boot ಅನ್ನು ಅತಿಕ್ರಮಿಸಲು ConditionNeedsUpdate ಮತ್ತು ConditionFirst ಪರಿಶೀಲಿಸುತ್ತದೆ.
- ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, sysctl fs.suid_dumpable ಅನ್ನು 2 ("suidsafe") ಗೆ ಹೊಂದಿಸಲಾಗಿದೆ, ಇದು suid ಫ್ಲ್ಯಾಗ್ನೊಂದಿಗೆ ಪ್ರಕ್ರಿಯೆಗಳಿಗಾಗಿ ಕೋರ್ ಡಂಪ್ಗಳನ್ನು ಉಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
- ಫೈಲ್ /usr/lib/udev/hwdb.d/60-autosuspend.hwdb ಅನ್ನು ChromiumOS ನಿಂದ ಹಾರ್ಡ್ವೇರ್ ಡೇಟಾಬೇಸ್ಗೆ ಎರವಲು ಪಡೆಯಲಾಗಿದೆ, ಇದು ಸ್ವಯಂಚಾಲಿತ ನಿದ್ರೆ ಮೋಡ್ ಅನ್ನು ಬೆಂಬಲಿಸುವ PCI ಮತ್ತು USB ಸಾಧನಗಳ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿದೆ.
- ManageForeignRoutes ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು networkd.conf ಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗ, systemd-networkd ಇತರ ಉಪಯುಕ್ತತೆಗಳಿಂದ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ಎಲ್ಲಾ ಮಾರ್ಗಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಪ್ರಾರಂಭಿಸುತ್ತದೆ.
- SR-IOV (ಸಿಂಗಲ್ ರೂಟ್ I/O ವರ್ಚುವಲೈಸೇಶನ್) ಅನ್ನು ಬೆಂಬಲಿಸುವ ನೆಟ್ವರ್ಕ್ ಸಾಧನಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು "[SR-IOV]" ವಿಭಾಗವನ್ನು .network ಫೈಲ್ಗಳಿಗೆ ಸೇರಿಸಲಾಗಿದೆ.
- systemd-networkd ನಲ್ಲಿ, ಸ್ಥಳೀಯ ಮೂಲ ವಿಳಾಸದೊಂದಿಗೆ ಬರುವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಸ್ವೀಕರಿಸಲು ಅನುಮತಿಸಲು IPv4AcceptLocal ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು "[ನೆಟ್ವರ್ಕ್]" ವಿಭಾಗಕ್ಕೆ ಸೇರಿಸಲಾಗಿದೆ.
- systemd-networkd [HierarchyTokenBucket] ಮೂಲಕ HTB ಸಂಚಾರ ಆದ್ಯತೆಯ ವಿಭಾಗಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಿದೆ ಮತ್ತು
[HierarchyTokenBucketClass], "pfifo" [PFIFO] ಮೂಲಕ, "GRED" ಮೂಲಕ [GenericRandomEarlyDetection], "SFB" ಮೂಲಕ [StochasticFairBlue], "ಕೇಕ್"
[CAKE] ಮೂಲಕ, "PIE" ಮೂಲಕ [PIE], "DRR" ಮೂಲಕ [DeficitRoundRobinScheduler] ಮತ್ತು
[DeficitRoundRobinSchedulerClass], "BFIFO" ಮೂಲಕ [BFIFO],
[PFIFOHeadDrop] ಮೂಲಕ "PFIFOHeadDrop", [PFIFOFast] ಮೂಲಕ "PFIFOFast", "HHF"
[ಹೆವಿಹಿಟರ್ ಫಿಲ್ಟರ್] ಮೂಲಕ, "ETS" ಮೂಲಕ [ವರ್ಧಿತ ಪ್ರಸರಣ ಆಯ್ಕೆ],
"QFQ" [QuickFairQueueing] ಮತ್ತು [QuickFairQueueingClass] ಮೂಲಕ. - systemd-networkd ನಲ್ಲಿ, DHCP ಮೂಲಕ ಪಡೆದ ಗೇಟ್ವೇ ಮಾಹಿತಿಯ ಬಳಕೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು [DHCPv4] ವಿಭಾಗಕ್ಕೆ UseGateway ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- systemd-networkd ನಲ್ಲಿ, [DHCPv4] ಮತ್ತು [DHCPServer] ವಿಭಾಗಗಳಲ್ಲಿ, ಹೆಚ್ಚುವರಿ ಮಾರಾಟಗಾರರ ಆಯ್ಕೆಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಮತ್ತು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು SendVendorOption ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- systemd-networkd POP3, SMTP ಮತ್ತು LPR ಸರ್ವರ್ಗಳ ಕುರಿತು ಮಾಹಿತಿಯನ್ನು ಸೇರಿಸಲು ಹೊಸ EmitPOP3/POP3, EmitSMTP/SMTP ಮತ್ತು EmitLPR/LPR ಆಯ್ಕೆಗಳನ್ನು [DHCPServer] ವಿಭಾಗದಲ್ಲಿ ಅಳವಡಿಸುತ್ತದೆ.
- systemd-networkd ನಲ್ಲಿ, [ಬ್ರಿಡ್ಜ್] ವಿಭಾಗದಲ್ಲಿನ .netdev ಫೈಲ್ಗಳಲ್ಲಿ, ಬಳಸಲು VLAN ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಲು VLANProtocol ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- systemd-networkd ನಲ್ಲಿ, [ಲಿಂಕ್] ವಿಭಾಗದಲ್ಲಿ .network ಫೈಲ್ಗಳಲ್ಲಿ, ಲಿಂಕ್ಗಳ ಗುಂಪನ್ನು ನಿರ್ವಹಿಸಲು ಗುಂಪು ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ.
- ಕಪ್ಪುಪಟ್ಟಿ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಡೆನಿಲಿಸ್ಟ್ಗೆ ಮರುಹೆಸರಿಸಲಾಗಿದೆ (ಹಿಂದಿನ ಹೊಂದಾಣಿಕೆಗಾಗಿ ಹಳೆಯ ಹೆಸರಿನ ನಿರ್ವಹಣೆಯನ್ನು ಸಂರಕ್ಷಿಸಲಾಗಿದೆ).
- Systemd-networkd IPv6 ಮತ್ತು DHCPv6 ಗೆ ಸಂಬಂಧಿಸಿದ ಸೆಟ್ಟಿಂಗ್ಗಳ ಹೆಚ್ಚಿನ ಭಾಗವನ್ನು ಸೇರಿಸಿದೆ.
- ಎಲ್ಲಾ ವಿಳಾಸ ಬೈಂಡಿಂಗ್ಗಳನ್ನು ನವೀಕರಿಸಲು ಒತ್ತಾಯಿಸಲು networkctl ಗೆ “forcerenew” ಆಜ್ಞೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ (ಗುತ್ತಿಗೆ).
- systemd-resolved ನಲ್ಲಿ, DNS ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ, DNS-over-TLS ಪ್ರಮಾಣಪತ್ರ ಪರಿಶೀಲನೆಗಾಗಿ ಪೋರ್ಟ್ ಸಂಖ್ಯೆ ಮತ್ತು ಹೋಸ್ಟ್ ಹೆಸರನ್ನು ಸೂಚಿಸಲು ಸಾಧ್ಯವಾಯಿತು. DNS-over-TLS ಅನುಷ್ಠಾನವು SNI ತಪಾಸಣೆಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಿದೆ.
- Systemd-resolved ಈಗ ಏಕ-ಲೇಬಲ್ DNS ಹೆಸರುಗಳ ಮರುನಿರ್ದೇಶನವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ (ಏಕ-ಲೇಬಲ್, ಒಂದು ಹೋಸ್ಟ್ ಹೆಸರಿನಿಂದ).
- systemd-journald ಜರ್ನಲ್ಗಳಲ್ಲಿ ದೊಡ್ಡ ಕ್ಷೇತ್ರಗಳನ್ನು ಸಂಕುಚಿತಗೊಳಿಸಲು zstd ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಬಳಸಲು ಬೆಂಬಲವನ್ನು ಒದಗಿಸುತ್ತದೆ. ಜರ್ನಲ್ಗಳಲ್ಲಿ ಬಳಸುವ ಹ್ಯಾಶ್ ಟೇಬಲ್ಗಳಲ್ಲಿ ಘರ್ಷಣೆಯಿಂದ ರಕ್ಷಿಸಲು ಕೆಲಸ ಮಾಡಲಾಗಿದೆ.
- ಲಾಗ್ ಸಂದೇಶಗಳನ್ನು ಪ್ರದರ್ಶಿಸುವಾಗ ದಸ್ತಾವೇಜನ್ನು ಲಿಂಕ್ಗಳೊಂದಿಗೆ ಕ್ಲಿಕ್ ಮಾಡಬಹುದಾದ URL ಗಳನ್ನು journalctl ಗೆ ಸೇರಿಸಲಾಗಿದೆ.
- systemd-journald ಆರಂಭದ ಸಮಯದಲ್ಲಿ ಆಡಿಟಿಂಗ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆಯೇ ಎಂಬುದನ್ನು ನಿಯಂತ್ರಿಸಲು journald.conf ಗೆ ಆಡಿಟ್ ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- Systemd-coredump ಈಗ zstd ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಕೋರ್ ಡಂಪ್ಗಳನ್ನು ಸಂಕುಚಿತಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ.
- ರಚಿಸಿದ ವಿಭಾಗಕ್ಕೆ UUID ಅನ್ನು ನಿಯೋಜಿಸಲು systemd-repart ಗೆ UUID ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ಪೋರ್ಟಬಲ್ ಹೋಮ್ ಡೈರೆಕ್ಟರಿಗಳ ನಿರ್ವಹಣೆಯನ್ನು ಒದಗಿಸುವ systemd-ಹೋಮ್ಡ್ ಸೇವೆಯು FIDO2 ಟೋಕನ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಹೋಮ್ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಅನ್ಲಾಕ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಿದೆ. LUKS ವಿಭಜನಾ ಗೂಢಲಿಪೀಕರಣ ಬ್ಯಾಕೆಂಡ್ ಒಂದು ಸೆಶನ್ ಕೊನೆಗೊಂಡಾಗ ಖಾಲಿ ಫೈಲ್ ಸಿಸ್ಟಮ್ ಬ್ಲಾಕ್ಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಹಿಂತಿರುಗಿಸಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸಿದೆ. ಸಿಸ್ಟಮ್ನಲ್ಲಿನ /ಹೋಮ್ ವಿಭಾಗವನ್ನು ಈಗಾಗಲೇ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ ಎಂದು ನಿರ್ಧರಿಸಿದರೆ ಡೇಟಾದ ಡಬಲ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ವಿರುದ್ಧ ರಕ್ಷಣೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- /etc/crypttab ಗೆ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ: ಬಳಕೆಯ ನಂತರ ಕೀಲಿಯನ್ನು ಅಳಿಸಲು “keyfile-erase” ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಾಗಿ ಬಳಕೆದಾರರನ್ನು ಪ್ರೇರೇಪಿಸುವ ಮೊದಲು ಖಾಲಿ ಪಾಸ್ವರ್ಡ್ನೊಂದಿಗೆ ವಿಭಾಗವನ್ನು ಅನ್ಲಾಕ್ ಮಾಡಲು “ಪ್ರಯತ್ನ-ಖಾಲಿ-ಪಾಸ್ವರ್ಡ್” ಪ್ರಯತ್ನಿಸಲು (ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಚಿತ್ರಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಉಪಯುಕ್ತವಾಗಿದೆ ಮೊದಲ ಬೂಟ್ ನಂತರ ನಿಯೋಜಿಸಲಾದ ಪಾಸ್ವರ್ಡ್ನೊಂದಿಗೆ, ಅನುಸ್ಥಾಪನೆಯ ಸಮಯದಲ್ಲಿ ಅಲ್ಲ).
- systemd-cryptsetup /etc/crypttab ಬಳಸಿಕೊಂಡು ಬೂಟ್ ಸಮಯದಲ್ಲಿ Microsoft BitLocker ವಿಭಾಗಗಳನ್ನು ಅನ್ಲಾಕ್ ಮಾಡಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸುತ್ತದೆ. ಓದುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸಹ ಸೇರಿಸಲಾಗಿದೆ
ಫೈಲ್ಗಳಿಂದ ವಿಭಾಗಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಅನ್ಲಾಕ್ ಮಾಡಲು ಕೀಗಳು /etc/cryptsetup-keys.d/ .key ಮತ್ತು /run/cryptsetup-keys.d/ .ಕೀ. - .ಡೆಸ್ಕ್ಟಾಪ್ ಆಟೋಸ್ಟಾರ್ಟ್ ಫೈಲ್ಗಳಿಂದ ಯುನಿಟ್ ಫೈಲ್ಗಳನ್ನು ರಚಿಸಲು systemd-xdg-autostart-generator ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- "bootctl" ಗೆ "ರೀಬೂಟ್-ಟು-ಫರ್ಮ್ವೇರ್" ಆಜ್ಞೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- systemd-firstboot ಗೆ ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ: ಬೂಟ್ ಮಾಡಲು ಡಿಸ್ಕ್ ಇಮೇಜ್ ಅನ್ನು ಸೂಚಿಸಲು "--image", /etc/kernel/cmdline ಫೈಲ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು "--kernel-command-line", "--root-password-hashed" ಗೆ ರೂಟ್ ಪಾಸ್ವರ್ಡ್ ಹ್ಯಾಶ್ ಅನ್ನು ಸೂಚಿಸಿ, ಮತ್ತು ರೂಟ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಅಳಿಸಲು "--delete-root-password" ಅನ್ನು ಸೂಚಿಸಿ.
ಮೂಲ: opennet.ru