ProHoster > Blog > nûçeyên înternetê > serbestberdana rêveberê pergala systemd 244

serbestberdana rêveberê pergala systemd 244

Piştî sê mehan ji pêşveçûnê pêşkêş kirin serbestberdana rêveberê pergalê 244.

Guhertinên sereke:

  • Piştgiriya ji bo kontrolkerê çavkaniya cpuset-ê li ser bingeha cgroups v2, ku mekanîzmayek ji bo girêdana pêvajoyên bi CPU-yên taybetî re (mîhenga "AllowedCPUs") û girêkên bîra NUMA (mîhenga "AllowedMemoryNodes") peyda dike;
  • Piştgiriyek ji bo barkirina mîhengan ji guhêrbar SystemdOptions EFI ji bo veavakirina systemd-ê zêde kir, ku destûrê dide te ku hûn tevgera pergalê di rewşên ku guherîna vebijarkên rêza fermana kernel pirsgirêk e û veavakirina ji dîskê pir dereng tê xwendin (mînak, gava ku hûn hewce ne ku vebijarkan mîheng bikin) xweş bikin bi hiyerarşiya cgropê ve girêdayî ye). Ji bo danîna guhêrbarek di EFI de, hûn dikarin fermana 'bootctl systemd-efi-options' bikar bînin;
  • Ji bo barkirina mîhengan ji pelrêçên "{unit_type}.d/" yên ku bi cureyên yekîneyê ve girêdayî ne (mînak, "service.d/") piştgirî li yekîneyan zêde kir, ku dikare were bikar anîn da ku mîhengan zêde bike ku hemî pelên yekîneyê yên cûreyek diyarkirî vedigire li carek;
  • Ji bo yekîneyên karûbarê, moda veqetandina sandboxê ya nû ProtectKernelLogs hatiye zêdekirin, ku destûrê dide te ku hûn gihandina bernameyê li tampona têketinê ya kernelê, ku bi banga pergala syslog-ê ve tê gihîştinê red bikin (ku bi API-ya bi heman navî ya ku di libc de hatî peyda kirin neyê tevlihev kirin). Ger mod were çalak kirin, dê gihîştina serîlêdanê ya /proc/kmsg, /dev/kmsg û CAP_SYSLOG were asteng kirin;
  • Ji bo yekîneyan, mîhengek RestartKillSignal hatiye pêşniyar kirin, ku dihêle hûn ji nû ve jimareya nîşana ku ji bo bidawîkirina pêvajoyê di dema ji nû ve destpêkirina peywirê de tê bikar anîn destnîşan bikin (hûn dikarin tevgera rawestandina pêvajoyê di qonaxa amadekirina ji nû ve destpêkirinê de biguhezînin);
  • Fermana "systemctl paqij" ji bo karanîna bi yekîneyên soket, mount û guheztinê ve hatî adapte kirin;
  • Di qonaxa destpêkê ya barkirinê de, sînorkirinên li ser tundiya derketina peyamên kernelê bi riya bangewaziya printk-ê têne neçalak kirin, ku dihêle ku têketinên bêkêmasî yên di derbarê pêşkeftina barkirinê de di qonaxek ku hilanîna têketinê hîn ne girêdayî ye de werin berhev kirin (têketin di tampona zengila kernelê de kom dibe). Sazkirina tixûbên printk-ê ji rêzika fermanê ya kernel pêşî digire û dihêle hûn tevgerên pergalê ji holê rakin. Bernameyên pergalî yên ku rasterast têketinên li /dev/kmsg derdixin (ev tenê di destpêka qonaxa bootkirinê de tê kirin) ji bo parastina li hember girtina tampon tixûbên navxweyî yên cihê bikar tînin;
  • Fermana 'stop --job-mode=triggering' li kargêriya systemctl hat zêdekirin, ku dihêle hûn hem yekîneya ku li ser rêza fermanê hatî destnîşan kirin hem jî hemî yekîneyên ku dikarin jê re bang bikin rawestînin;
  • Agahdariya dewleta yekîneyê nuha agahdariya li ser yekîneyên bang û gazîkirinê digire;
  • Mimkun e ku meriv mîhenga "RuntimeMaxSec" di yekîneyên çarçovê de bikar bîne (berê ew tenê di yekîneyên karûbarê de dihat bikar anîn). Mînakî, "RuntimeMaxSec" naha dikare were bikar anîn da ku dema danişînên PAM-ê bi afirandina yekîneyek çarçovê sînordar bike.
    ji bo hesabek bikarhêner. Sînorê demê jî dikare bi rêya vebijarka systemd.runtime_max_sec di pîvanên modula pam_systemd PAM-ê de were danîn;

  • Komek nû ya bangên pergalê "@pkey" lê zêde kir, dema ku konteynir û karûbar sînordar dike, hêsantir dike ku navnîşên spî yên bangên pergalê yên têkildarî parastina bîranînê;
  • Ji bo nivîsandina di moda pêvekirina pelê de ala "w+" li systemd-tmpfiles zêde kir;
  • Agahdarî li hilberîna systemd-analîz zêde kir ka gelo veavakirina bîranîna kernel bi mîhengên pergalê re têkildar e (mînakî, heke hin bernameyek partiya sêyemîn pîvanên kernel guherandiye);
  • Vebijarka "--base-dem" li systemd-analize hatiye zêdekirin, dema ku were diyar kirin, daneyên salnameyê li gorî dema ku di vê vebijarkê de hatî destnîşan kirin têne hesibandin, û ne bi dema pergalê ya heyî re;
  • "journalctl - nûvekirin-katalog" di rêza hêmanên di encam de hevgirtî peyda dike (ji bo organîzekirina avahiyên dubarekirî bikêr e);
  • Ji bo mîhenga "WatchdogSec" ya ku di karûbarên systemd de tê bikar anîn de şiyana diyarkirina nirxek xwerû lê zêde kir. Di dema berhevkirinê de, nirxa bingehîn dikare bi vebijarka "-Dservice-watchdog" were destnîşankirin (heke vala were danîn, dê çavdêr bête asteng kirin);
  • Vebijarka avakirinê "-Duser-path" lê zêde kir da ku nirxa $PATH-ê derbas bike;
  • Vebijarka "-u" ("--uuid") li systemd-id128 zêde kir da ku nasnameyên 128-bit di UUID de derxe (nûneriya kanonîkî ya UUID);
  • Avakirina nuha bi kêmanî guhertoya libcryptsetup 2.0.1 hewce dike.

Guhertinên girêdayî mîhengên torê:

  • Systemd-networkd ji bo ji nû ve veavakirina lînka di firînê de piştgirî zêde kiriye, ji bo vê yekê fermanên "ji nû ve barkirin" û "ji nû veavakirina DEVICE..." li networkctl hatine zêdekirin da ku mîhengan ji nû ve bar bike û cîhazan ji nû ve saz bike;
  • systemd-networkd ji bo girêdanên IPv4 yên herêmî yên bi navnîşanên intranet 169.254.0.0/16 çêkirina rêyên xwerû rawestandiye (Girêdan-herêmî). Berê, bixweber çêkirina rêyên xwerû yên ji bo girêdanên weha di hin rewşan de bû sedema behreyên nediyar û pirsgirêkên rêvekirinê. Ji bo vegerandina tevgera kevin, mîhenga "DefaultRouteOnDevice=erê" bikar bînin. Bi heman rengî, ger rêça IPv6 ya herêmî ji bo girêdanê neçalak be, peywirkirina navnîşanên IPv6 yên herêmî tê sekinandin;
  • Di systemd-networkd de, dema ku di moda ad-hoc de bi torên bêtêl ve têne girêdan, veavakirina xwerû bi navnîşana girêdan-herêmî (girêdan-herêmî) tête bicîh kirin;
  • Parametreyên RxBufferSiz û TxBufferSize zêde kirin da ku mezinahiya tamponên wergirtin û şandina pêwendiya torê mîheng bikin;
  • systemd-networkd reklama rêgezên IPv6 yên din pêk tîne, ku bi vebijarkên Route û LifetimeSec di beşa "[IPv6RoutePrefix]" de têne rêve kirin;
  • systemd-networkd di beşa "[NextHop]" de bi karanîna vebijarkên "Gateway" û "Id" ve şiyana mîhengkirina rêyên "hopa paşîn" zêde kiriye;
  • systemd-networkd û networkctl ji bo DHCP-ê rojanekirina girêdanên navnîşana IP-yê (lease), ku ji hêla fermana 'networkctl new' ve hatî bicîh kirin, di firînê de peyda dike;
  • systemd-networkd piştrast dike ku veavakirina DHCP di destpêkirina nû de ji nû ve were vegerandin (vebijarka KeepConfiguration bikar bînin da ku mîhengan hilînin). Nirxa xwerû ya mîhenga SendRelease wekî "rast" hate guheztin;
  • Muwekîlê DHCPv4 piştrast dike ku nirxa vebijarkê ya OPTION_INFORMATION_REFRESH_TIME ku ji hêla serverê ve hatî şandin tê bikar anîn. Ji bo daxwaza vebijarkên taybetî ji serverê, parametreya "RequestOptions" tê pêşniyar kirin, û ji bo şandina vebijarkan ji serverê re - "SendOption". Ji bo mîhengkirina celebê karûbarê IP-ê ji hêla xerîdar DHCP ve, pîvana "IPServiceType" hate zêdekirin;
  • Ji bo cîhgirtina navnîşa pêşkêşkerên SIP (Protokola Destpêka Rûniştinê) ji bo pêşkêşkerên DHCPv4, pîvanên "EmitSIP" û "SIP" hatine zêdekirin. Li aliyê xerîdar, wergirtina parametreyên SIP-ê ji serverê dikare bi karanîna mîhenga "UseSIP=erê" were çalak kirin;
  • Parametreya "PrefixDelegationHint" li muwekîlê DHCPv6 zêde kir da ku pêşgirek navnîşan bixwaze;
  • Pelên .network ji bo nexşekirina torên bêtêl bi SSID û BSSID piştgirî peyda dikin, mînakî ji bo girêdana navek xala gihîştinê û navnîşana MAC. Nirxên SSID û BSSID di derana networkctl de ji bo navgînên bêtêl têne xuyang kirin. Wekî din, şiyana berhevkirina li gorî celebê tora bêtêl hate zêdekirin (Parametreya WLANInterfaceType);
  • systemd-networkd şiyana mîhengkirina dîsîplînên rêzê zêde kiriye da ku seyrûseferê bi karanîna parametreyên nû yên Dêûbav kontrol bike,
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    NetworkEmulatorPacketLimit û NetworkEmulatorLossRate,
    NetworkEmulatorDuplicateRate di beşa "[TrafficControlQueueingDiscipline]" de;

  • systemd-resolved dema ku bi GnuTLS re çêdibe verastkirina navnîşanên IP-yê di sertîfîkayan de peyda dike.

Guhertinên têkildarî udev:

  • Systemd-udevd demajoya 30 duyemîn rakir da ku kargêrên asêbûyî neçar bike ku biqedînin. Systemd-udevd naha li benda qedandina destanan e ku 30 saniye ji bo temamkirina operasyonan bi gelemperî di sazgehên mezin de têr nedikir (mînak, demek dikaribû destpêkirina ajokerê di dema pêvajoya guheztina dabeşkirina siyarkirî ya ji bo pergala pelê root de qut bike). Dema ku systemd bikar tînin, dema ku systemd-udevd dê li bendê bimîne berî ku derkeve dikare bi mîhenga TimeoutStopSec li systemd-udevd.service were danîn. Dema ku bêyî systemd dimeşîne, dem ji hêla pîvana udev.event_timeout ve tê kontrol kirin;
  • Ji bo udev bernameya fido_id zêde kir, ku nîşanekên FIDO CTAP1 nas dike
    ("U2F") / CTAP2 li ser bingeha daneyên di derbarê karanîna wan a paşîn de ye û guhêrbarên jîngehê yên pêwîst nîşan dide (bername dihêle hûn bêyî navnîşên spî yên derveyî yên hemî nîşaneyên naskirî yên ku berê hatine bikar anîn bikin);

  • Ji bo cîhazên ji navnîşa spî ya ku ji Chromium OS-ê hatî hinartin hilberîna otomatîkî ya qaîdeyên udev-ê sekinandina otomatîkî pêk aniye (guhertin destûrê dide te ku hûn karanîna modên hilanîna hêzê ji bo amûrên din berfireh bikin);
  • Mîhengek nû "CONST{key}=nirx" li udev hate zêdekirin da ku nexşeyên nirxên domdar ên pergalê rasterast bêyî xebitandina kontrolên cihê yên kontrolê bihêle. Niha tenê bişkojkên "arch" û "virt" têne piştgirî kirin;
  • CDROM-ê çalak kir ku di moda ne-taybetî de vebe dema ku operasyonek daxwazî ​​​​ji bo modên destekkirî pêk tîne (guhertin pirsgirêkên bernameyên gihîştina CDROM-ê çareser dike û xetera qutbûna bernameyên nivîsandina dîskê yên ku moda gihîştina taybetî bikar naynin kêm dike).

Source: opennet.ru

Add a comment