ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > systemd ಸಿಸ್ಟಮ್ ಮ್ಯಾನೇಜರ್ ಬಿಡುಗಡೆ 246

systemd ಸಿಸ್ಟಮ್ ಮ್ಯಾನೇಜರ್ ಬಿಡುಗಡೆ 246

ಐದು ತಿಂಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ ಸಿಸ್ಟಮ್ ಮ್ಯಾನೇಜರ್ ಬಿಡುಗಡೆ ಸಿಸ್ಟಮ್ಡ್ 246. ಹೊಸ ಬಿಡುಗಡೆಯು ಘನೀಕರಿಸುವ ಘಟಕಗಳಿಗೆ ಬೆಂಬಲ, ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ಬಳಸಿ ರೂಟ್ ಡಿಸ್ಕ್ ಇಮೇಜ್ ಅನ್ನು ಪರಿಶೀಲಿಸುವ ಸಾಮರ್ಥ್ಯ, ಲಾಗ್ ಕಂಪ್ರೆಷನ್ ಮತ್ತು ZSTD ಅಲ್ಗಾರಿದಮ್ ಬಳಸಿ ಕೋರ್ ಡಂಪ್‌ಗಳಿಗೆ ಬೆಂಬಲ, FIDO2 ಟೋಕನ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಪೋರ್ಟಬಲ್ ಹೋಮ್ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಅನ್‌ಲಾಕ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯ, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಬಿಟ್‌ಲಾಕರ್ ಅನ್‌ಲಾಕ್ ಮಾಡುವ ಬೆಂಬಲವನ್ನು ಒಳಗೊಂಡಿದೆ. /etc/ crypttab ಮೂಲಕ ವಿಭಾಗಗಳು, BlackList ಅನ್ನು DenyList ಎಂದು ಮರುಹೆಸರಿಸಲಾಗಿದೆ.

ಮುಖ್ಯ ಬದಲಾವಣೆಗಳನ್ನು:

  • cgroups v2 ಆಧಾರಿತ ಫ್ರೀಜರ್ ಸಂಪನ್ಮೂಲ ನಿಯಂತ್ರಕಕ್ಕೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದರೊಂದಿಗೆ ನೀವು ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ನಿಲ್ಲಿಸಬಹುದು ಮತ್ತು ಇತರ ಕಾರ್ಯಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಕೆಲವು ಸಂಪನ್ಮೂಲಗಳನ್ನು (CPU, I/O, ಮತ್ತು ಸಂಭಾವ್ಯವಾಗಿ ಸಹ ಮೆಮೊರಿ) ತಾತ್ಕಾಲಿಕವಾಗಿ ಮುಕ್ತಗೊಳಿಸಬಹುದು. ಘಟಕಗಳ ಘನೀಕರಣ ಮತ್ತು ಡಿಫ್ರಾಸ್ಟಿಂಗ್ ಅನ್ನು ಹೊಸ "systemctl ಫ್ರೀಜ್" ಆಜ್ಞೆಯನ್ನು ಬಳಸಿ ಅಥವಾ D-ಬಸ್ ಮೂಲಕ ನಿಯಂತ್ರಿಸಲಾಗುತ್ತದೆ.
  • ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಬಳಸಿಕೊಂಡು ರೂಟ್ ಡಿಸ್ಕ್ ಇಮೇಜ್ ಅನ್ನು ಪರಿಶೀಲಿಸಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಸೇವಾ ಘಟಕಗಳಲ್ಲಿ ಹೊಸ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಪರಿಶೀಲನೆಯನ್ನು ನಡೆಸಲಾಗುತ್ತದೆ: ರೂಟ್‌ಹ್ಯಾಶ್ (ರೂಟ್‌ಇಮೇಜ್ ಆಯ್ಕೆಯ ಮೂಲಕ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಡಿಸ್ಕ್ ಇಮೇಜ್ ಅನ್ನು ಪರಿಶೀಲಿಸಲು ರೂಟ್ ಹ್ಯಾಶ್) ಮತ್ತು ರೂಟ್ ಹ್ಯಾಶ್ ಸಿಗ್ನೇಚರ್ (ರೂಟ್ ಹ್ಯಾಶ್‌ಗಾಗಿ ಪಿಕೆಸಿಎಸ್#7 ಫಾರ್ಮ್ಯಾಟ್‌ನಲ್ಲಿ ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್).
  • PID 1 ಹ್ಯಾಂಡ್ಲರ್ ಆರಂಭಿಕ ಬೂಟ್ ಹಂತದಲ್ಲಿ ಪೂರ್ವಸಂಯೋಜಿತ AppArmor ನಿಯಮಗಳನ್ನು (/etc/apparmor/earlypolicy) ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಲೋಡ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ.
  • ಹೊಸ ಯುನಿಟ್ ಫೈಲ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ: ConditionPathIsEncrypted ಮತ್ತು AssertPathIsEncrypted ಎನ್‌ಕ್ರಿಪ್ಶನ್ (dm-crypt/LUKS), ಕಂಡಿಶನ್ ಎನ್ವಿರಾನ್‌ಮೆಂಟ್ ಮತ್ತು AssertEnvironment ಅನ್ನು ಬಳಸುವ ಬ್ಲಾಕ್ ಸಾಧನದಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಮಾರ್ಗದ ನಿಯೋಜನೆಯನ್ನು ಪರಿಶೀಲಿಸಲು (ಉದಾಹರಣೆಗೆ PAM ಅಥವಾ ವೇರಿಯಬಲ್‌ಗಳಿಂದ ಹೊಂದಿಸಲಾಗಿದೆ) ಧಾರಕಗಳನ್ನು ಹೊಂದಿಸುವಾಗ).
  • *.mount ಘಟಕಗಳಿಗೆ, ReadWriteOnly ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಇದು ಓದಲು ಮತ್ತು ಬರೆಯಲು ಅದನ್ನು ಆರೋಹಿಸಲು ಸಾಧ್ಯವಾಗದಿದ್ದರೆ ಓದಲು-ಮಾತ್ರ ಮೋಡ್‌ನಲ್ಲಿ ವಿಭಾಗವನ್ನು ಆರೋಹಿಸುವುದನ್ನು ನಿಷೇಧಿಸುತ್ತದೆ. /etc/fstab ನಲ್ಲಿ ಈ ಮೋಡ್ ಅನ್ನು "x-systemd.rw-only" ಆಯ್ಕೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ.
  • *.socket ಘಟಕಗಳಿಗೆ, PassPacketInfo ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಸಾಕೆಟ್‌ನಿಂದ ಓದುವ ಪ್ರತಿ ಪ್ಯಾಕೆಟ್‌ಗೆ ಹೆಚ್ಚುವರಿ ಮೆಟಾಡೇಟಾವನ್ನು ಸೇರಿಸಲು ಕರ್ನಲ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ (ಸಾಕೆಟ್‌ಗಾಗಿ IP_PKTINFO, IPV6_RECVPKTINFO ಮತ್ತು NETLINK_PKTINFO ಮೋಡ್‌ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ).
  • ಸೇವೆಗಳಿಗಾಗಿ (*.ಸೇವಾ ಘಟಕಗಳು), CoredumpFilter ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ (ಕೋರ್ ಡಂಪ್‌ಗಳಲ್ಲಿ ಸೇರಿಸಬೇಕಾದ ಮೆಮೊರಿ ವಿಭಾಗಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುತ್ತದೆ) ಮತ್ತು
    TimeoutStartFailureMode/TimeoutStopFailureMode (ಸೇವೆಯನ್ನು ಪ್ರಾರಂಭಿಸುವಾಗ ಅಥವಾ ನಿಲ್ಲಿಸುವಾಗ ಸಮಯ ಮೀರಿದಾಗ ನಡವಳಿಕೆಯನ್ನು (SIGTERM, SIGABRT ಅಥವಾ SIGKILL) ವ್ಯಾಖ್ಯಾನಿಸುತ್ತದೆ).

  • ಹೆಚ್ಚಿನ ಆಯ್ಕೆಗಳು ಈಗ "0x" ಪೂರ್ವಪ್ರತ್ಯಯವನ್ನು ಬಳಸಿಕೊಂಡು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಹೆಕ್ಸಾಡೆಸಿಮಲ್ ಮೌಲ್ಯಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತವೆ.
  • ಕೀಗಳು ಅಥವಾ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಹೊಂದಿಸಲು ಸಂಬಂಧಿಸಿದ ವಿವಿಧ ಕಮಾಂಡ್ ಲೈನ್ ನಿಯತಾಂಕಗಳು ಮತ್ತು ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ಗಳಲ್ಲಿ, ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಡಿಸ್ಕ್‌ನಲ್ಲಿ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಇರಿಸಲು ಅಪೇಕ್ಷಣೀಯವಲ್ಲದಿದ್ದಾಗ IPC ಸೇವೆಗಳಿಗೆ ಕರೆಗಳ ಮೂಲಕ ಕೀಗಳು ಮತ್ತು ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ವರ್ಗಾಯಿಸಲು ಯುನಿಕ್ಸ್ ಸಾಕೆಟ್‌ಗಳಿಗೆ (AF_UNIX) ಮಾರ್ಗವನ್ನು ಸೂಚಿಸಲು ಸಾಧ್ಯವಿದೆ. ಸಂಗ್ರಹಣೆ.
  • ಘಟಕಗಳು, tmpfiles.d/, sysusers.d/ ಮತ್ತು ಇತರ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ಗಳಲ್ಲಿ ಬಳಸಬಹುದಾದ ಆರು ಹೊಸ ಸ್ಪೆಸಿಫೈಯರ್‌ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ: ಪ್ರಸ್ತುತ ಆರ್ಕಿಟೆಕ್ಚರ್ ಅನ್ನು ಬದಲಿಸಲು %a, ಕ್ಷೇತ್ರಗಳನ್ನು ಬದಲಿಸಲು %o/%w/%B/%W /etc/os-release ನಿಂದ ಗುರುತಿಸುವಿಕೆಗಳು ಮತ್ತು ಕಿರು ಹೋಸ್ಟ್‌ಹೆಸರು ಪರ್ಯಾಯಕ್ಕಾಗಿ %l.
  • ಯುನಿಟ್ ಫೈಲ್‌ಗಳು ಇನ್ನು ಮುಂದೆ ".include" ಸಿಂಟ್ಯಾಕ್ಸ್ ಅನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ, ಇದನ್ನು 6 ವರ್ಷಗಳ ಹಿಂದೆ ಅಸಮ್ಮತಿಸಲಾಗಿದೆ.
  • StandardError ಮತ್ತು StandardOutput ಸೆಟ್ಟಿಂಗ್‌ಗಳು ಇನ್ನು ಮುಂದೆ "syslog" ಮತ್ತು "syslog-console" ಮೌಲ್ಯಗಳನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ, ಅದನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ "ಜರ್ನಲ್" ಮತ್ತು "ಜರ್ನಲ್ + ಕನ್ಸೋಲ್" ಗೆ ಪರಿವರ್ತಿಸಲಾಗುತ್ತದೆ.
  • ಸ್ವಯಂಚಾಲಿತವಾಗಿ ರಚಿಸಲಾದ tmpfs-ಆಧಾರಿತ ಮೌಂಟ್ ಪಾಯಿಂಟ್‌ಗಳಿಗೆ (/tmp, /run, /dev/shm, ಇತ್ಯಾದಿ), ಇನೋಡ್‌ಗಳ ಗಾತ್ರ ಮತ್ತು ಸಂಖ್ಯೆಯ ಮಿತಿಗಳನ್ನು ಒದಗಿಸಲಾಗಿದೆ, ಇದು /tmp ಮತ್ತು /dev/ ಗಾಗಿ RAM ಗಾತ್ರದ 50% ಗೆ ಅನುಗುಣವಾಗಿರುತ್ತದೆ. shm, ಮತ್ತು ಎಲ್ಲರಿಗೂ RAM ನ 10%.
  • ಹೊಸ ಕರ್ನಲ್ ಕಮಾಂಡ್ ಲೈನ್ ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ: systemd.hostname ಆರಂಭಿಕ ಬೂಟ್ ಹಂತದಲ್ಲಿ ಹೋಸ್ಟ್ ಹೆಸರನ್ನು ಹೊಂದಿಸಲು, udev.blockdev_read_only ಭೌತಿಕ ಡ್ರೈವ್‌ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಎಲ್ಲಾ ಬ್ಲಾಕ್ ಸಾಧನಗಳನ್ನು ಓದಲು-ಮಾತ್ರ ಮೋಡ್‌ಗೆ ಮಿತಿಗೊಳಿಸಲು (ನೀವು "blockdev --setrw" ಆಜ್ಞೆಯನ್ನು ಬಳಸಬಹುದು ಆಯ್ದ ರದ್ದುಗೊಳಿಸು), ಸ್ವ್ಯಾಪ್ ವಿಭಾಗದ ಸ್ವಯಂಚಾಲಿತ ಸಕ್ರಿಯಗೊಳಿಸುವಿಕೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು systemd .swap, ಸಿಸ್ಟಮ್ ಗಡಿಯಾರವನ್ನು ಮೈಕ್ರೋಸೆಕೆಂಡ್‌ಗಳಲ್ಲಿ ಹೊಂದಿಸಲು systemd.clock-usec, systemd.condition-needs-update ಮತ್ತು systemd.condition-first-boot ಅನ್ನು ಅತಿಕ್ರಮಿಸಲು ConditionNeedsUpdate ಮತ್ತು ConditionFirst ಪರಿಶೀಲಿಸುತ್ತದೆ.
  • ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, sysctl fs.suid_dumpable ಅನ್ನು 2 ("suidsafe") ಗೆ ಹೊಂದಿಸಲಾಗಿದೆ, ಇದು suid ಫ್ಲ್ಯಾಗ್‌ನೊಂದಿಗೆ ಪ್ರಕ್ರಿಯೆಗಳಿಗಾಗಿ ಕೋರ್ ಡಂಪ್‌ಗಳನ್ನು ಉಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
  • ಫೈಲ್ /usr/lib/udev/hwdb.d/60-autosuspend.hwdb ಅನ್ನು ChromiumOS ನಿಂದ ಹಾರ್ಡ್‌ವೇರ್ ಡೇಟಾಬೇಸ್‌ಗೆ ಎರವಲು ಪಡೆಯಲಾಗಿದೆ, ಇದು ಸ್ವಯಂಚಾಲಿತ ನಿದ್ರೆ ಮೋಡ್ ಅನ್ನು ಬೆಂಬಲಿಸುವ PCI ಮತ್ತು USB ಸಾಧನಗಳ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿದೆ.
  • ManageForeignRoutes ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು networkd.conf ಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗ, systemd-networkd ಇತರ ಉಪಯುಕ್ತತೆಗಳಿಂದ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ಎಲ್ಲಾ ಮಾರ್ಗಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಪ್ರಾರಂಭಿಸುತ್ತದೆ.
  • SR-IOV (ಸಿಂಗಲ್ ರೂಟ್ I/O ವರ್ಚುವಲೈಸೇಶನ್) ಅನ್ನು ಬೆಂಬಲಿಸುವ ನೆಟ್‌ವರ್ಕ್ ಸಾಧನಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು "[SR-IOV]" ವಿಭಾಗವನ್ನು .network ಫೈಲ್‌ಗಳಿಗೆ ಸೇರಿಸಲಾಗಿದೆ.
  • systemd-networkd ನಲ್ಲಿ, ಸ್ಥಳೀಯ ಮೂಲ ವಿಳಾಸದೊಂದಿಗೆ ಬರುವ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್‌ಫೇಸ್‌ನಲ್ಲಿ ಸ್ವೀಕರಿಸಲು ಅನುಮತಿಸಲು IPv4AcceptLocal ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು "[ನೆಟ್‌ವರ್ಕ್]" ವಿಭಾಗಕ್ಕೆ ಸೇರಿಸಲಾಗಿದೆ.
  • systemd-networkd [HierarchyTokenBucket] ಮೂಲಕ HTB ಸಂಚಾರ ಆದ್ಯತೆಯ ವಿಭಾಗಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಿದೆ ಮತ್ತು
    [HierarchyTokenBucketClass], "pfifo" [PFIFO] ಮೂಲಕ, "GRED" ಮೂಲಕ [GenericRandomEarlyDetection], "SFB" ಮೂಲಕ [StochasticFairBlue], "ಕೇಕ್"
    [CAKE] ಮೂಲಕ, "PIE" ಮೂಲಕ [PIE], "DRR" ಮೂಲಕ [DeficitRoundRobinScheduler] ಮತ್ತು
    [DeficitRoundRobinSchedulerClass], "BFIFO" ಮೂಲಕ [BFIFO],
    [PFIFOHeadDrop] ಮೂಲಕ "PFIFOHeadDrop", [PFIFOFast] ಮೂಲಕ "PFIFOFast", "HHF"
    [ಹೆವಿಹಿಟರ್ ಫಿಲ್ಟರ್] ಮೂಲಕ, "ETS" ಮೂಲಕ [ವರ್ಧಿತ ಪ್ರಸರಣ ಆಯ್ಕೆ],
    "QFQ" [QuickFairQueueing] ಮತ್ತು [QuickFairQueueingClass] ಮೂಲಕ.

  • systemd-networkd ನಲ್ಲಿ, DHCP ಮೂಲಕ ಪಡೆದ ಗೇಟ್‌ವೇ ಮಾಹಿತಿಯ ಬಳಕೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು [DHCPv4] ವಿಭಾಗಕ್ಕೆ UseGateway ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • systemd-networkd ನಲ್ಲಿ, [DHCPv4] ಮತ್ತು [DHCPServer] ವಿಭಾಗಗಳಲ್ಲಿ, ಹೆಚ್ಚುವರಿ ಮಾರಾಟಗಾರರ ಆಯ್ಕೆಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಮತ್ತು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು SendVendorOption ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • systemd-networkd POP3, SMTP ಮತ್ತು LPR ಸರ್ವರ್‌ಗಳ ಕುರಿತು ಮಾಹಿತಿಯನ್ನು ಸೇರಿಸಲು ಹೊಸ EmitPOP3/POP3, EmitSMTP/SMTP ಮತ್ತು EmitLPR/LPR ಆಯ್ಕೆಗಳನ್ನು [DHCPServer] ವಿಭಾಗದಲ್ಲಿ ಅಳವಡಿಸುತ್ತದೆ.
  • systemd-networkd ನಲ್ಲಿ, [ಬ್ರಿಡ್ಜ್] ವಿಭಾಗದಲ್ಲಿನ .netdev ಫೈಲ್‌ಗಳಲ್ಲಿ, ಬಳಸಲು VLAN ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಲು VLANProtocol ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • systemd-networkd ನಲ್ಲಿ, [ಲಿಂಕ್] ವಿಭಾಗದಲ್ಲಿ .network ಫೈಲ್‌ಗಳಲ್ಲಿ, ಲಿಂಕ್‌ಗಳ ಗುಂಪನ್ನು ನಿರ್ವಹಿಸಲು ಗುಂಪು ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ.
  • ಕಪ್ಪುಪಟ್ಟಿ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಡೆನಿಲಿಸ್ಟ್‌ಗೆ ಮರುಹೆಸರಿಸಲಾಗಿದೆ (ಹಿಂದಿನ ಹೊಂದಾಣಿಕೆಗಾಗಿ ಹಳೆಯ ಹೆಸರಿನ ನಿರ್ವಹಣೆಯನ್ನು ಸಂರಕ್ಷಿಸಲಾಗಿದೆ).
  • Systemd-networkd IPv6 ಮತ್ತು DHCPv6 ಗೆ ಸಂಬಂಧಿಸಿದ ಸೆಟ್ಟಿಂಗ್‌ಗಳ ಹೆಚ್ಚಿನ ಭಾಗವನ್ನು ಸೇರಿಸಿದೆ.
  • ಎಲ್ಲಾ ವಿಳಾಸ ಬೈಂಡಿಂಗ್‌ಗಳನ್ನು ನವೀಕರಿಸಲು ಒತ್ತಾಯಿಸಲು networkctl ಗೆ “forcerenew” ಆಜ್ಞೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ (ಗುತ್ತಿಗೆ).
  • systemd-resolved ನಲ್ಲಿ, DNS ಕಾನ್ಫಿಗರೇಶನ್‌ನಲ್ಲಿ, DNS-over-TLS ಪ್ರಮಾಣಪತ್ರ ಪರಿಶೀಲನೆಗಾಗಿ ಪೋರ್ಟ್ ಸಂಖ್ಯೆ ಮತ್ತು ಹೋಸ್ಟ್ ಹೆಸರನ್ನು ಸೂಚಿಸಲು ಸಾಧ್ಯವಾಯಿತು. DNS-over-TLS ಅನುಷ್ಠಾನವು SNI ತಪಾಸಣೆಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಿದೆ.
  • Systemd-resolved ಈಗ ಏಕ-ಲೇಬಲ್ DNS ಹೆಸರುಗಳ ಮರುನಿರ್ದೇಶನವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ (ಏಕ-ಲೇಬಲ್, ಒಂದು ಹೋಸ್ಟ್ ಹೆಸರಿನಿಂದ).
  • systemd-journald ಜರ್ನಲ್‌ಗಳಲ್ಲಿ ದೊಡ್ಡ ಕ್ಷೇತ್ರಗಳನ್ನು ಸಂಕುಚಿತಗೊಳಿಸಲು zstd ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಬಳಸಲು ಬೆಂಬಲವನ್ನು ಒದಗಿಸುತ್ತದೆ. ಜರ್ನಲ್‌ಗಳಲ್ಲಿ ಬಳಸುವ ಹ್ಯಾಶ್ ಟೇಬಲ್‌ಗಳಲ್ಲಿ ಘರ್ಷಣೆಯಿಂದ ರಕ್ಷಿಸಲು ಕೆಲಸ ಮಾಡಲಾಗಿದೆ.
  • ಲಾಗ್ ಸಂದೇಶಗಳನ್ನು ಪ್ರದರ್ಶಿಸುವಾಗ ದಸ್ತಾವೇಜನ್ನು ಲಿಂಕ್‌ಗಳೊಂದಿಗೆ ಕ್ಲಿಕ್ ಮಾಡಬಹುದಾದ URL ಗಳನ್ನು journalctl ಗೆ ಸೇರಿಸಲಾಗಿದೆ.
  • systemd-journald ಆರಂಭದ ಸಮಯದಲ್ಲಿ ಆಡಿಟಿಂಗ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆಯೇ ಎಂಬುದನ್ನು ನಿಯಂತ್ರಿಸಲು journald.conf ಗೆ ಆಡಿಟ್ ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • Systemd-coredump ಈಗ zstd ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಕೋರ್ ಡಂಪ್‌ಗಳನ್ನು ಸಂಕುಚಿತಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ.
  • ರಚಿಸಿದ ವಿಭಾಗಕ್ಕೆ UUID ಅನ್ನು ನಿಯೋಜಿಸಲು systemd-repart ಗೆ UUID ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • ಪೋರ್ಟಬಲ್ ಹೋಮ್ ಡೈರೆಕ್ಟರಿಗಳ ನಿರ್ವಹಣೆಯನ್ನು ಒದಗಿಸುವ systemd-ಹೋಮ್ಡ್ ಸೇವೆಯು FIDO2 ಟೋಕನ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಹೋಮ್ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಅನ್‌ಲಾಕ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಿದೆ. LUKS ವಿಭಜನಾ ಗೂಢಲಿಪೀಕರಣ ಬ್ಯಾಕೆಂಡ್ ಒಂದು ಸೆಶನ್ ಕೊನೆಗೊಂಡಾಗ ಖಾಲಿ ಫೈಲ್ ಸಿಸ್ಟಮ್ ಬ್ಲಾಕ್‌ಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಹಿಂತಿರುಗಿಸಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸಿದೆ. ಸಿಸ್ಟಮ್‌ನಲ್ಲಿನ /ಹೋಮ್ ವಿಭಾಗವನ್ನು ಈಗಾಗಲೇ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ ಎಂದು ನಿರ್ಧರಿಸಿದರೆ ಡೇಟಾದ ಡಬಲ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ವಿರುದ್ಧ ರಕ್ಷಣೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • /etc/crypttab ಗೆ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ: ಬಳಕೆಯ ನಂತರ ಕೀಲಿಯನ್ನು ಅಳಿಸಲು “keyfile-erase” ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್‌ಗಾಗಿ ಬಳಕೆದಾರರನ್ನು ಪ್ರೇರೇಪಿಸುವ ಮೊದಲು ಖಾಲಿ ಪಾಸ್‌ವರ್ಡ್‌ನೊಂದಿಗೆ ವಿಭಾಗವನ್ನು ಅನ್‌ಲಾಕ್ ಮಾಡಲು “ಪ್ರಯತ್ನ-ಖಾಲಿ-ಪಾಸ್‌ವರ್ಡ್” ಪ್ರಯತ್ನಿಸಲು (ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಚಿತ್ರಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಉಪಯುಕ್ತವಾಗಿದೆ ಮೊದಲ ಬೂಟ್ ನಂತರ ನಿಯೋಜಿಸಲಾದ ಪಾಸ್ವರ್ಡ್ನೊಂದಿಗೆ, ಅನುಸ್ಥಾಪನೆಯ ಸಮಯದಲ್ಲಿ ಅಲ್ಲ).
  • systemd-cryptsetup /etc/crypttab ಬಳಸಿಕೊಂಡು ಬೂಟ್ ಸಮಯದಲ್ಲಿ Microsoft BitLocker ವಿಭಾಗಗಳನ್ನು ಅನ್‌ಲಾಕ್ ಮಾಡಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸುತ್ತದೆ. ಓದುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸಹ ಸೇರಿಸಲಾಗಿದೆ
    ಫೈಲ್‌ಗಳಿಂದ ವಿಭಾಗಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಅನ್‌ಲಾಕ್ ಮಾಡಲು ಕೀಗಳು /etc/cryptsetup-keys.d/ .key ಮತ್ತು /run/cryptsetup-keys.d/ .ಕೀ.

  • .ಡೆಸ್ಕ್‌ಟಾಪ್ ಆಟೋಸ್ಟಾರ್ಟ್ ಫೈಲ್‌ಗಳಿಂದ ಯುನಿಟ್ ಫೈಲ್‌ಗಳನ್ನು ರಚಿಸಲು systemd-xdg-autostart-generator ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • "bootctl" ಗೆ "ರೀಬೂಟ್-ಟು-ಫರ್ಮ್‌ವೇರ್" ಆಜ್ಞೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • systemd-firstboot ಗೆ ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ: ಬೂಟ್ ಮಾಡಲು ಡಿಸ್ಕ್ ಇಮೇಜ್ ಅನ್ನು ಸೂಚಿಸಲು "--image", /etc/kernel/cmdline ಫೈಲ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು "--kernel-command-line", "--root-password-hashed" ಗೆ ರೂಟ್ ಪಾಸ್ವರ್ಡ್ ಹ್ಯಾಶ್ ಅನ್ನು ಸೂಚಿಸಿ, ಮತ್ತು ರೂಟ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಅಳಿಸಲು "--delete-root-password" ಅನ್ನು ಸೂಚಿಸಿ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ