ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > systemd ಸಿಸ್ಟಮ್ ಮ್ಯಾನೇಜರ್ ಬಿಡುಗಡೆ 248

systemd ಸಿಸ್ಟಮ್ ಮ್ಯಾನೇಜರ್ ಬಿಡುಗಡೆ 248

ನಾಲ್ಕು ತಿಂಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ, ಸಿಸ್ಟಮ್ ಮ್ಯಾನೇಜರ್ systemd 248 ರ ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ.ಹೊಸ ಬಿಡುಗಡೆಯು ಸಿಸ್ಟಮ್ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ವಿಸ್ತರಿಸಲು ಚಿತ್ರಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಒದಗಿಸುತ್ತದೆ, /etc/veritytab ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್, systemd-cryptenroll ಯುಟಿಲಿಟಿ, TPM2 ಚಿಪ್ಸ್ ಮತ್ತು FIDO2 ಅನ್ನು ಬಳಸಿಕೊಂಡು LUKS2 ಅನ್ನು ಅನ್‌ಲಾಕ್ ಮಾಡುವುದು ಟೋಕನ್‌ಗಳು, ಪ್ರತ್ಯೇಕವಾದ IPC ಐಡೆಂಟಿಫೈಯರ್ ಜಾಗದಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಘಟಕಗಳು, ಮೆಶ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗಾಗಿ BATMAN ಪ್ರೋಟೋಕಾಲ್, systemd-nspawn ಗಾಗಿ nftables ಬ್ಯಾಕೆಂಡ್. Systemd-oomd ಅನ್ನು ಸ್ಥಿರಗೊಳಿಸಲಾಗಿದೆ.

ಪ್ರಮುಖ ಬದಲಾವಣೆಗಳು:

  • ಸಿಸ್ಟಮ್ ಎಕ್ಸ್‌ಟೆನ್ಶನ್ ಇಮೇಜ್‌ಗಳ ಪರಿಕಲ್ಪನೆಯನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಇದನ್ನು /usr/ ಮತ್ತು /opt/ ಡೈರೆಕ್ಟರಿಗಳ ಕ್ರಮಾನುಗತವನ್ನು ವಿಸ್ತರಿಸಲು ಮತ್ತು ರನ್‌ಟೈಮ್‌ನಲ್ಲಿ ಹೆಚ್ಚುವರಿ ಫೈಲ್‌ಗಳನ್ನು ಸೇರಿಸಲು ಬಳಸಬಹುದು, ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಓದಲು-ಮಾತ್ರ ಅಳವಡಿಸಿದ್ದರೂ ಸಹ. ಸಿಸ್ಟಮ್ ಎಕ್ಸ್ಟೆನ್ಶನ್ ಇಮೇಜ್ ಅನ್ನು ಆರೋಹಿಸಿದಾಗ, ಅದರ ವಿಷಯಗಳನ್ನು ಓವರ್ಲೇಎಫ್ಎಸ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು /usr/ ಮತ್ತು /opt/ ಕ್ರಮಾನುಗತದಲ್ಲಿ ಅತಿಕ್ರಮಿಸಲಾಗುತ್ತದೆ.

    ಸಿಸ್ಟಮ್ ವಿಸ್ತರಣೆಗಳ ಚಿತ್ರಗಳನ್ನು ಸಂಪರ್ಕಿಸಲು, ಸಂಪರ್ಕ ಕಡಿತಗೊಳಿಸಲು, ವೀಕ್ಷಿಸಲು ಮತ್ತು ನವೀಕರಿಸಲು ಹೊಸ ಉಪಯುಕ್ತತೆ, systemd-sysext ಅನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ. ಬೂಟ್ ಸಮಯದಲ್ಲಿ ಈಗಾಗಲೇ ಸ್ಥಾಪಿಸಲಾದ ಚಿತ್ರಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸಂಪರ್ಕಿಸಲು, systemd-sysext.service ಸೇವೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಬೆಂಬಲಿತ ಸಿಸ್ಟಮ್ ವಿಸ್ತರಣೆಗಳ ಮಟ್ಟವನ್ನು ನಿರ್ಧರಿಸಲು os-ಬಿಡುಗಡೆ ಫೈಲ್‌ಗೆ "SYSEXT_LEVEL=" ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.

  • ಘಟಕಗಳಿಗೆ, ExtensionImages ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಇದನ್ನು ಪ್ರತ್ಯೇಕ ಪ್ರತ್ಯೇಕ ಸೇವೆಗಳ FS ನೇಮ್‌ಸ್ಪೇಸ್ ಶ್ರೇಣಿಗೆ ಸಿಸ್ಟಮ್ ವಿಸ್ತರಣೆ ಚಿತ್ರಗಳನ್ನು ಲಿಂಕ್ ಮಾಡಲು ಬಳಸಬಹುದು.
  • dm-verity ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಬ್ಲಾಕ್ ಮಟ್ಟದಲ್ಲಿ ಡೇಟಾ ಪರಿಶೀಲನೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು /etc/veritytab ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಫೈಲ್ ಫಾರ್ಮ್ಯಾಟ್ /etc/crypttab ಗೆ ಹೋಲುತ್ತದೆ - “section_name device_for_data device_for_hashes check_hash_root ಆಯ್ಕೆಗಳು.” ರೂಟ್ ಸಾಧನಕ್ಕಾಗಿ dm-verity ನಡವಳಿಕೆಯನ್ನು ಸಂರಚಿಸಲು systemd.verity.root_options ಕರ್ನಲ್ ಆಜ್ಞಾ ಸಾಲಿನ ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • systemd-cryptsetup JSON ಫಾರ್ಮ್ಯಾಟ್‌ನಲ್ಲಿ LUKS11 ಮೆಟಾಡೇಟಾ ಹೆಡರ್‌ನಿಂದ PKCS#2 ಟೋಕನ್ URI ಮತ್ತು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಕೀಯನ್ನು ಹೊರತೆಗೆಯುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸುತ್ತದೆ, ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸಾಧನವನ್ನು ತೆರೆಯುವ ಮಾಹಿತಿಯನ್ನು ಬಾಹ್ಯ ಫೈಲ್‌ಗಳನ್ನು ಒಳಗೊಳ್ಳದೆಯೇ ಸಾಧನದಲ್ಲಿ ಸಂಯೋಜಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
  • systemd-cryptsetup ಹಿಂದೆ ಬೆಂಬಲಿಸಿದ PKCS#2 ಟೋಕನ್‌ಗಳ ಜೊತೆಗೆ TPM2 ಚಿಪ್‌ಗಳು ಮತ್ತು FIDO2 ಟೋಕನ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು LUKS11 ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ವಿಭಾಗಗಳನ್ನು ಅನ್‌ಲಾಕ್ ಮಾಡಲು ಬೆಂಬಲವನ್ನು ಒದಗಿಸುತ್ತದೆ. libfido2 ಅನ್ನು ಲೋಡ್ ಮಾಡುವುದನ್ನು dlopen() ಮೂಲಕ ಮಾಡಲಾಗುತ್ತದೆ, ಅಂದರೆ. ಹಾರ್ಡ್-ವೈರ್ಡ್ ಅವಲಂಬನೆಗಿಂತ ಹೆಚ್ಚಾಗಿ ಫ್ಲೈನಲ್ಲಿ ಲಭ್ಯತೆಯನ್ನು ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ.
  • ಗೂಢಲಿಪೀಕರಣ ಮತ್ತು ಡೀಕ್ರಿಪ್ಶನ್‌ಗೆ ಸಂಬಂಧಿಸಿದ I/O ನ ಸಿಂಕ್ರೊನಸ್ ಸಂಸ್ಕರಣೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು systemd-cryptsetup ಗಾಗಿ ಹೊಸ ಆಯ್ಕೆಗಳು "no-write-workqueue" ಮತ್ತು "no-read-workqueue" ಅನ್ನು /etc/crypttab ಗೆ ಸೇರಿಸಲಾಗಿದೆ.
  • systemd-repart ಯುಟಿಲಿಟಿಯು TPM2 ಚಿಪ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ವಿಭಾಗಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಿದೆ, ಉದಾಹರಣೆಗೆ, ಮೊದಲ ಬೂಟ್‌ನಲ್ಲಿ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ /var ವಿಭಾಗವನ್ನು ರಚಿಸಲು.
  • TPM2, FIDO2 ಮತ್ತು PKCS#11 ಟೋಕನ್‌ಗಳನ್ನು LUKS ವಿಭಾಗಗಳಿಗೆ ಬಂಧಿಸಲು systemd-cryptenroll ಉಪಯುಕ್ತತೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಹಾಗೆಯೇ ಅನ್‌ಪಿನ್ ಮಾಡಲು ಮತ್ತು ಟೋಕನ್‌ಗಳನ್ನು ವೀಕ್ಷಿಸಲು, ಬಿಡಿ ಕೀಗಳನ್ನು ಬೈಂಡ್ ಮಾಡಲು ಮತ್ತು ಪ್ರವೇಶಕ್ಕಾಗಿ ಪಾಸ್‌ವರ್ಡ್ ಹೊಂದಿಸಲು.
  • PrivateIPC ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಪ್ರತ್ಯೇಕವಾದ IPC ಜಾಗದಲ್ಲಿ ತಮ್ಮದೇ ಆದ ಪ್ರತ್ಯೇಕ ಗುರುತಿಸುವಿಕೆಗಳು ಮತ್ತು ಸಂದೇಶ ಸರತಿಯೊಂದಿಗೆ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಚಲಾಯಿಸಲು ಯುನಿಟ್ ಫೈಲ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಈಗಾಗಲೇ ರಚಿಸಲಾದ IPC ಗುರುತಿಸುವಿಕೆಯ ಜಾಗಕ್ಕೆ ಘಟಕವನ್ನು ಸಂಪರ್ಕಿಸಲು, IPCNamespacePath ಆಯ್ಕೆಯನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ.
  • ಫೈಲ್ ಸಿಸ್ಟಮ್‌ನ ನಿರ್ದಿಷ್ಟ ಭಾಗಗಳಿಗೆ noexec ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ಅನ್ವಯಿಸಲು ಅನುಮತಿಸಲು ExecPaths ಮತ್ತು NoExecPaths ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • systemd-networkd BATMAN (ಮೊಬೈಲ್ ಅಡ್ಹಾಕ್ ನೆಟ್‌ವರ್ಕಿಂಗ್‌ಗೆ ಉತ್ತಮ ವಿಧಾನ) ಮೆಶ್ ಪ್ರೋಟೋಕಾಲ್‌ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸುತ್ತದೆ, ಇದು ವಿಕೇಂದ್ರೀಕೃತ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ರಚಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಇದರಲ್ಲಿ ಪ್ರತಿ ನೋಡ್ ನೆರೆಯ ನೋಡ್‌ಗಳ ಮೂಲಕ ಸಂಪರ್ಕಗೊಳ್ಳುತ್ತದೆ. ಕಾನ್ಫಿಗರೇಶನ್‌ಗಾಗಿ, .netdev ನಲ್ಲಿನ [BatmanAdvanced] ವಿಭಾಗ, .network ಫೈಲ್‌ಗಳಲ್ಲಿ BatmanAdvanced ಪ್ಯಾರಾಮೀಟರ್ ಮತ್ತು ಹೊಸ ಸಾಧನ ಪ್ರಕಾರದ "batadv" ಅನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ.
  • systemd-oomd ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಕಡಿಮೆ ಮೆಮೊರಿಗಾಗಿ ಆರಂಭಿಕ ಪ್ರತಿಕ್ರಿಯೆ ಕಾರ್ಯವಿಧಾನದ ಅನುಷ್ಠಾನವನ್ನು ಸ್ಥಿರಗೊಳಿಸಲಾಗಿದೆ. ಯೂನಿಟ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಮೊದಲು ಸಂಪನ್ಮೂಲವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲು ಕಾಯುವ ಸಮಯವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು DefaultMemoryPressureDurationSec ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ. Systemd-oomd PSI (ಒತ್ತಡದ ಸ್ಟಾಲ್ ಮಾಹಿತಿ) ಕರ್ನಲ್ ಉಪವ್ಯವಸ್ಥೆಯನ್ನು ಬಳಸುತ್ತದೆ ಮತ್ತು ಸಂಪನ್ಮೂಲಗಳ ಕೊರತೆಯಿಂದಾಗಿ ವಿಳಂಬದ ಆಕ್ರಮಣವನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ಸಿಸ್ಟಮ್ ಇನ್ನೂ ನಿರ್ಣಾಯಕ ಸ್ಥಿತಿಯಲ್ಲಿಲ್ಲದ ಮತ್ತು ಇಲ್ಲದಿರುವಾಗ ಸಂಪನ್ಮೂಲ-ತೀವ್ರ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಆಯ್ದವಾಗಿ ಕೊನೆಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಸಂಗ್ರಹವನ್ನು ತೀವ್ರವಾಗಿ ಟ್ರಿಮ್ ಮಾಡಲು ಮತ್ತು ಡೇಟಾವನ್ನು ಸ್ವಾಪ್ ವಿಭಾಗಕ್ಕೆ ಸ್ಥಳಾಂತರಿಸಲು ಪ್ರಾರಂಭಿಸಿ.
  • ಕರ್ನಲ್ ಕಮಾಂಡ್ ಲೈನ್ ಪ್ಯಾರಾಮೀಟರ್ “root=tmpfs” ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು Tmpfs ಅನ್ನು ಬಳಸಿಕೊಂಡು RAM ನಲ್ಲಿ ಇರುವ ತಾತ್ಕಾಲಿಕ ಸಂಗ್ರಹಣೆಯಲ್ಲಿ ರೂಟ್ ವಿಭಾಗವನ್ನು ಆರೋಹಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
  • ಕೀ ಫೈಲ್ ಅನ್ನು ಸೂಚಿಸುವ /etc/crypttab ಪ್ಯಾರಾಮೀಟರ್ ಈಗ AF_UNIX ಮತ್ತು SOCK_STREAM ಸಾಕೆಟ್ ಪ್ರಕಾರಗಳನ್ನು ಸೂಚಿಸಬಹುದು. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಸಾಕೆಟ್ಗೆ ಸಂಪರ್ಕಿಸುವಾಗ ಕೀಲಿಯನ್ನು ನೀಡಬೇಕು, ಉದಾಹರಣೆಗೆ, ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಕೀಲಿಗಳನ್ನು ನೀಡುವ ಸೇವೆಗಳನ್ನು ರಚಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು.
  • ಸಿಸ್ಟಮ್ ಮ್ಯಾನೇಜರ್ ಮತ್ತು systemd-hostnamed ನಿಂದ ಬಳಕೆಗಾಗಿ ಫಾಲ್‌ಬ್ಯಾಕ್ ಹೋಸ್ಟ್ ಹೆಸರನ್ನು ಈಗ ಎರಡು ರೀತಿಯಲ್ಲಿ ಹೊಂದಿಸಬಹುದು: OS-ಬಿಡುಗಡೆಯಲ್ಲಿ DEFAULT_HOSTNAME ಪ್ಯಾರಾಮೀಟರ್ ಮೂಲಕ ಮತ್ತು $SYSTEMD_DEFAULT_HOSTNAME ಪರಿಸರ ವೇರಿಯೇಬಲ್ ಮೂಲಕ. systemd-hostnamed ಸಹ ಹೋಸ್ಟ್‌ಹೆಸರಿನಲ್ಲಿ "localhost" ಅನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು DBus ಮೂಲಕ "HardwareVendor" ಮತ್ತು "HardwareModel" ಗುಣಲಕ್ಷಣಗಳನ್ನು ರಫ್ತು ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸುತ್ತದೆ.
  • ತೆರೆದ ಪರಿಸರದ ವೇರಿಯೇಬಲ್‌ಗಳೊಂದಿಗಿನ ಬ್ಲಾಕ್ ಅನ್ನು ಈಗ system.conf ಅಥವಾ user.conf ನಲ್ಲಿನ ಹೊಸ ManagerEnvironment ಆಯ್ಕೆಯ ಮೂಲಕ ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು ಮತ್ತು ಕರ್ನಲ್ ಕಮಾಂಡ್ ಲೈನ್ ಮತ್ತು ಯುನಿಟ್ ಫೈಲ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳ ಮೂಲಕ ಮಾತ್ರವಲ್ಲ.
  • ಕಂಪೈಲ್ ಸಮಯದಲ್ಲಿ, ಭದ್ರತಾ ಸಂದರ್ಭವನ್ನು ಪರಿಶೀಲಿಸುವ ಮತ್ತು ಅದನ್ನು ಅನ್ವಯಿಸುವ ನಡುವಿನ ವಿಳಂಬವನ್ನು ಕಡಿಮೆ ಮಾಡಲು execve() ಬದಲಿಗೆ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಪ್ರಾರಂಭಿಸಲು fexecve() ಸಿಸ್ಟಮ್ ಕರೆಯನ್ನು ಬಳಸಲು ಸಾಧ್ಯವಿದೆ.
  • ಯುನಿಟ್ ಫೈಲ್‌ಗಳಿಗಾಗಿ, TPM2 ಸಾಧನಗಳು ಮತ್ತು ಪ್ರತ್ಯೇಕ CPU ಸಾಮರ್ಥ್ಯಗಳ ಉಪಸ್ಥಿತಿಯನ್ನು ಪರಿಶೀಲಿಸಲು ಹೊಸ ಷರತ್ತುಬದ್ಧ ಕಾರ್ಯಾಚರಣೆಗಳು ConditionSecurity=tpm2 ಮತ್ತು ConditionCPUFeature ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ (ಉದಾಹರಣೆಗೆ, ConditionCPUFeature=rdrand ಅನ್ನು ಪ್ರೊಸೆಸರ್ RDRAND ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಲು ಬಳಸಬಹುದು).
  • ಲಭ್ಯವಿರುವ ಕರ್ನಲ್‌ಗಳಿಗಾಗಿ, seccomp ಫಿಲ್ಟರ್‌ಗಳಿಗಾಗಿ ಸಿಸ್ಟಮ್ ಕರೆ ಕೋಷ್ಟಕಗಳ ಸ್ವಯಂಚಾಲಿತ ಉತ್ಪಾದನೆಯನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ.
  • ಸೇವೆಗಳನ್ನು ಮರುಪ್ರಾರಂಭಿಸದೆಯೇ, ಹೊಸ ಬೈಂಡ್ ಮೌಂಟ್‌ಗಳನ್ನು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಸೇವೆಗಳ ಮೌಂಟ್ ನೇಮ್‌ಸ್ಪೇಸ್‌ಗಳಿಗೆ ಬದಲಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಸಿಸ್ಟಂಕ್ಟ್ಲ್ ಬೈಂಡ್ ಆಜ್ಞೆಗಳೊಂದಿಗೆ ಪರ್ಯಾಯವನ್ನು ನಡೆಸಲಾಗುತ್ತದೆ ...' ಮತ್ತು 'systemctl ಮೌಂಟ್-ಇಮೇಜ್ …'.
  • ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಔಟ್‌ಪುಟ್ ಮತ್ತು ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಎರರ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳಲ್ಲಿ ಪಥಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ “ಮೊಟಕುಗೊಳಿಸಿ: »ಬಳಕೆಯ ಮೊದಲು ಸ್ವಚ್ಛಗೊಳಿಸಲು.
  • sd-bus ಗೆ ಸ್ಥಳೀಯ ಕಂಟೇನರ್‌ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಬಳಕೆದಾರರ ಸೆಶನ್‌ಗೆ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಉದಾಹರಣೆಗೆ "systemctl -user -M lennart@ start quux".
  • ಕೆಳಗಿನ ನಿಯತಾಂಕಗಳನ್ನು systemd.link ಫೈಲ್‌ಗಳಲ್ಲಿ [ಲಿಂಕ್] ವಿಭಾಗದಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿದೆ:
    • ಅಶ್ಲೀಲ - ಪ್ರಸ್ತುತ ಸಿಸ್ಟಮ್‌ಗೆ ತಿಳಿಸದಿರುವಂತಹ ಎಲ್ಲಾ ನೆಟ್‌ವರ್ಕ್ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಸಾಧನವನ್ನು "ಅಶ್ಲೀಲ" ಮೋಡ್‌ಗೆ ಬದಲಾಯಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ;
    • TX ಮತ್ತು RX ಸಾಲುಗಳ ಸಂಖ್ಯೆಯನ್ನು ಹೊಂದಿಸಲು ಟ್ರಾನ್ಸ್‌ಮಿಟ್ ಕ್ಯೂಗಳು ಮತ್ತು ರಿಸೀವ್ ಕ್ಯೂಗಳು;
    • TX ಕ್ಯೂ ಗಾತ್ರವನ್ನು ಹೊಂದಿಸಲು TransmitQueueLength; GRO (ಜೆನೆರಿಕ್ ರಿಸೀವ್ ಆಫ್‌ಲೋಡ್) ತಂತ್ರಜ್ಞಾನದ ಬಳಕೆಗಾಗಿ ಮಿತಿಗಳನ್ನು ಹೊಂದಿಸಲು GenericSegmentOffloadMaxBytes ಮತ್ತು GenericSegmentOffloadMaxSegment.
  • systemd.network ಫೈಲ್‌ಗಳಿಗೆ ಹೊಸ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ:
    • ರೂಟಿಂಗ್ ಟೇಬಲ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಲು [ನೆಟ್‌ವರ್ಕ್] ರೂಟ್‌ಟೇಬಲ್;
    • [ರೂಟಿಂಗ್ ನೀತಿ ನಿಯಮ] ರೂಟಿಂಗ್ ಪ್ರಕಾರಕ್ಕೆ ಟೈಪ್ ಮಾಡಿ ("ಬ್ಲಾಕ್‌ಹೋಲ್, "ತಲುಪಲಾಗದ", "ನಿಷೇಧಿಸು");
    • [IPv6AcceptRA] ಅನುಮತಿಸಿದ ಮತ್ತು ನಿರಾಕರಿಸಿದ ಮಾರ್ಗ ಜಾಹೀರಾತುಗಳ ಪಟ್ಟಿಗಳಿಗಾಗಿ RouteDenyList ಮತ್ತು RouteAllowList;
    • [DHCPv6] DHCP ನೀಡಿದ ವಿಳಾಸವನ್ನು ನಿರ್ಲಕ್ಷಿಸಲು ವಿಳಾಸಗಳನ್ನು ಬಳಸಿ;
    • [DHCPv6PrefixDelegation] ತಾತ್ಕಾಲಿಕ ವಿಳಾಸವನ್ನು ನಿರ್ವಹಿಸಿ;
    • ಇಂಟರ್ಫೇಸ್ ಚಟುವಟಿಕೆಗೆ ಸಂಬಂಧಿಸಿದ ನೀತಿಯನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು ಸಕ್ರಿಯಗೊಳಿಸುವ ನೀತಿ (ಯಾವಾಗಲೂ UP ಅಥವಾ DOWN ಸ್ಥಿತಿಯನ್ನು ನಿರ್ವಹಿಸಿ, ಅಥವಾ "ip link set dev" ಆಜ್ಞೆಯೊಂದಿಗೆ ರಾಜ್ಯಗಳನ್ನು ಬದಲಾಯಿಸಲು ಬಳಕೆದಾರರನ್ನು ಅನುಮತಿಸಿ).
  • VLAN ಪ್ಯಾಕೆಟ್ ನಿರ್ವಹಣೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು systemd.netdev ಫೈಲ್‌ಗಳಿಗೆ [VLAN] ಪ್ರೋಟೋಕಾಲ್, IngressQOSMaps, EgressQOSMaps, ಮತ್ತು [MACVLAN] BroadcastMulticastQueueLength ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • noexec ಮೋಡ್‌ನಲ್ಲಿ /dev/ ಡೈರೆಕ್ಟರಿಯನ್ನು ಆರೋಹಿಸುವುದನ್ನು ನಿಲ್ಲಿಸಲಾಗಿದೆ ಏಕೆಂದರೆ ಅದು /dev/sgx ಫೈಲ್‌ಗಳೊಂದಿಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ಬಳಸುವಾಗ ಸಂಘರ್ಷವನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ. ಹಳೆಯ ನಡವಳಿಕೆಯನ್ನು ಹಿಂತಿರುಗಿಸಲು, ನೀವು NoExecPaths=/dev ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಬಳಸಬಹುದು.
  • /dev/vsock ಫೈಲ್ ಅನುಮತಿಗಳನ್ನು 0o666 ಗೆ ಬದಲಾಯಿಸಲಾಗಿದೆ, ಮತ್ತು /dev/vhost-vsock ಮತ್ತು /dev/vhost-net ಫೈಲ್‌ಗಳನ್ನು kvm ಗುಂಪಿಗೆ ಸರಿಸಲಾಗಿದೆ.
  • ಸ್ಲೀಪ್ ಮೋಡ್ ಅನ್ನು ಸರಿಯಾಗಿ ಬೆಂಬಲಿಸುವ USB ಫಿಂಗರ್‌ಪ್ರಿಂಟ್ ರೀಡರ್‌ಗಳೊಂದಿಗೆ ಹಾರ್ಡ್‌ವೇರ್ ID ಡೇಟಾಬೇಸ್ ಅನ್ನು ವಿಸ್ತರಿಸಲಾಗಿದೆ.
  • systemd-ಪರಿಹರಿಸಲಾದ DNSSEC ಪ್ರಶ್ನೆಗಳಿಗೆ ಸ್ಟಬ್ ಪರಿಹಾರಕ ಮೂಲಕ ಪ್ರತಿಕ್ರಿಯೆಗಳನ್ನು ನೀಡಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಸ್ಥಳೀಯ ಕ್ಲೈಂಟ್‌ಗಳು ತಮ್ಮ ಮೇಲೆ DNSSEC ಮೌಲ್ಯೀಕರಣವನ್ನು ನಿರ್ವಹಿಸಬಹುದು, ಆದರೆ ಬಾಹ್ಯ ಕ್ಲೈಂಟ್‌ಗಳು ಪೋಷಕ DNS ಸರ್ವರ್‌ಗೆ ಬದಲಾಗದೆ ಇರುತ್ತವೆ.
  • CacheFromLocalhost ಆಯ್ಕೆಯನ್ನು solved.conf ಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಹೊಂದಿಸಿದಾಗ, systemd-resolved 127.0.0.1 ನಲ್ಲಿ DNS ಸರ್ವರ್‌ಗೆ ಕರೆಗಳಿಗೆ ಕೂಡ ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳುವಿಕೆಯನ್ನು ಬಳಸುತ್ತದೆ (ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಡಬಲ್ ಕ್ಯಾಶಿಂಗ್ ಅನ್ನು ತಪ್ಪಿಸಲು ಅಂತಹ ವಿನಂತಿಗಳ ಕ್ಯಾಶಿಂಗ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ).
  • systemd-resolved ಸ್ಥಳೀಯ DNS ಪರಿಹಾರಕದಲ್ಲಿ RFC-5001 NSID ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸುತ್ತದೆ, ಸ್ಥಳೀಯ ಪರಿಹಾರಕ ಮತ್ತು ಇನ್ನೊಂದು DNS ಸರ್ವರ್‌ನೊಂದಿಗಿನ ಪರಸ್ಪರ ಕ್ರಿಯೆಗಳ ನಡುವಿನ ವ್ಯತ್ಯಾಸವನ್ನು ಗ್ರಾಹಕರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ.
  • ದತ್ತಾಂಶದ ಮೂಲ (ಸ್ಥಳೀಯ ಸಂಗ್ರಹ, ನೆಟ್‌ವರ್ಕ್ ವಿನಂತಿ, ಸ್ಥಳೀಯ ಪ್ರೊಸೆಸರ್ ಪ್ರತಿಕ್ರಿಯೆ) ಮತ್ತು ಡೇಟಾವನ್ನು ರವಾನಿಸುವಾಗ ಗೂಢಲಿಪೀಕರಣದ ಬಳಕೆಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಪ್ರದರ್ಶಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಪರಿಹರಿಸುವ ಸೌಲಭ್ಯವು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ. ಹೆಸರು ನಿರ್ಣಯ ಪ್ರಕ್ರಿಯೆಯನ್ನು ನಿಯಂತ್ರಿಸಲು --cache, --synthesize, --network, --zone, --trust-anchor, ಮತ್ತು --validate ಆಯ್ಕೆಗಳನ್ನು ಒದಗಿಸಲಾಗಿದೆ.
  • systemd-nspawn ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ iptables ಬೆಂಬಲದ ಜೊತೆಗೆ nftables ಅನ್ನು ಬಳಸಿಕೊಂಡು ಫೈರ್‌ವಾಲ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸುತ್ತದೆ. systemd-networkd ನಲ್ಲಿನ IPMasquerade ಸೆಟಪ್ nftables-ಆಧಾರಿತ ಬ್ಯಾಕೆಂಡ್ ಅನ್ನು ಬಳಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಿದೆ.
  • ಕಾಣೆಯಾದ ಲೊಕೇಲ್‌ಗಳನ್ನು ರಚಿಸಲು ಲೊಕೇಲ್-ಜೆನ್ ಅನ್ನು ಕರೆಯಲು systemd-localed ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • JSON ಫಾರ್ಮ್ಯಾಟ್‌ನಲ್ಲಿ ಪೇಜಿಂಗ್ ಮೋಡ್ ಮತ್ತು ಔಟ್‌ಪುಟ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು/ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ವಿವಿಧ ಉಪಯುಕ್ತತೆಗಳಿಗೆ --pager/-no-pager/-json= ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ. SYSTEMD_COLORS ಪರಿಸರ ವೇರಿಯಬಲ್ ("16" ಅಥವಾ "256") ಮೂಲಕ ಟರ್ಮಿನಲ್‌ನಲ್ಲಿ ಬಳಸಲಾದ ಬಣ್ಣಗಳ ಸಂಖ್ಯೆಯನ್ನು ಹೊಂದಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • ಪ್ರತ್ಯೇಕ ಡೈರೆಕ್ಟರಿ ಶ್ರೇಣಿಗಳನ್ನು (ಸ್ಪ್ಲಿಟ್ / ಮತ್ತು / usr) ಮತ್ತು cgroup v1 ಬೆಂಬಲದೊಂದಿಗೆ ನಿರ್ಮಿಸುವಿಕೆಯನ್ನು ಅಸಮ್ಮತಿಸಲಾಗಿದೆ.
  • Git ನಲ್ಲಿನ ಮಾಸ್ಟರ್ ಶಾಖೆಯನ್ನು 'ಮಾಸ್ಟರ್' ನಿಂದ 'ಮುಖ್ಯ' ಎಂದು ಮರುನಾಮಕರಣ ಮಾಡಲಾಗಿದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ