ProHoster > Blog > интернет жаңылыктары > systemd система менеджери релиз 242

systemd система менеджери релиз 242

[: ru]

эки айдан кийин иштеп чыгуу сунушталды система менеджеринин чыгарылышы 242. Инновациялардын ичинен L2TP туннелдерин колдоону, чөйрө өзгөрмөлөрү аркылуу кайра иштетүүдө systemd-логиндин жүрүм-турумун көзөмөлдөө мүмкүнчүлүгүн, монтаждоо/жүктөө үчүн кеңейтилген XBOOTLDR жүктөө бөлүмдөрүн колдоону, overlayfтерде тамыр бөлүмү менен жүктөө мүмкүнчүлүгүн белгилей алабыз. ошондой эле бирдиктердин ар кандай түрлөрү үчүн жаңы орнотуулардын көп саны.

Негизги өзгөрүүлөр:

  • systemd-networkd L2TP туннелдерин колдоону камсыз кылат;
  • sd-boot жана bootctl /efi же /boot/efiге орнотулган ESP бөлүмдөрүнөн тышкары, /bootго орнотулууга арналган XBOOTLDR (Extended Boot Loader) бөлүктөрүн колдоону камсыз кылат. Ядролор, орнотуулар, initrd жана EFI сүрөттөрүн эми ESP жана XBOOTLDR бөлүктөрүнөн жүктөсө болот. Бул өзгөртүү sd-жүктөөчү жүктөгүчтү көбүрөөк консервативдүү сценарийлерде колдонууга мүмкүндүк берет, качан жүктөгүчтүн өзү ESPде жайгашкан жана жүктөлгөн өзөктөр жана ага байланыштуу метаберилиштер өзүнчө бөлүмгө жайгаштырылган;
  • Өзөккө өткөн “systemd.volatile=overlay” опциясы менен жүктөө мүмкүнчүлүгү кошулду, бул сизге түпкү бөлүктү overlayfтерге жайгаштырууга жана түпкү каталогдун окууга гана арналган сүрөтүнүн үстүндө иштөөнү уюштурууга мүмкүндүк берет. tmpfs ичинде өзүнчө каталог (бул конфигурациядагы өзгөртүүлөр кайра иштетүүдөн кийин жоголот) . Аналогия боюнча, systemd-nspawn контейнерлерде окшош функцияларды колдонуу үчүн “--volatile=overlay” опциясын кошту;
  • systemd-nspawn Ачык Контейнер Демилгеси (OCI) спецификациясына ылайык келген контейнерлерди обочолонгон ишке киргизүүнү камсыз кылуу үчүн иштөө убактысынын таңгактарын колдонууга уруксат берүү үчүн "--oci-bundle" опциясын кошту. Буйрук сабында жана nspawn бирдиктеринде колдонуу үчүн OCI спецификациясында сүрөттөлгөн ар кандай варианттарды колдоо сунушталат, мисалы, файл тутумунун бөлүктөрүн алып салуу үчүн "--жеткиликсиз" жана "Жеткиликсиз" опцияларды колдонсо болот, жана " --console” параметрлери стандарттык чыгаруу агымдарын конфигурациялоо жана "-pipe" үчүн кошулду;
  • чөйрө өзгөрмөлөрү аркылуу systemd-логиндин жүрүм-турумун көзөмөлдөө мүмкүнчүлүгү кошулду: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU жана
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Бул өзгөрмөлөрдү колдонуу менен сиз өзүңүздүн кайра жүктөө процессиңизди иштеткичтериңизди туташтыра аласыз (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu жана
    /run/systemd/reboot-to-boot-loader-entry) же аларды толугу менен өчүрүңүз (эгерде маани "false" деп коюлса);

  • Кошулган параметрлер "-boot-load-menu =" жана
    "—boot-loader-entry =", кайра жүктөөдөн кийин белгилүү бир жүктөө менюсун же жүктөө режимин тандоого мүмкүндүк берет;

  • SUID/SGID желектери бар файлдарды түзүүгө тыюу салуу үчүн seccomp колдоно турган “RestrictSUIDSGID=” жаңы кумдуу обочолонуу буйругу кошулду;
  • "NoNewPrivileges" жана "RestrictSUIDSGID" чектөөлөрү динамикалык колдонуучунун ID түзүү режими бар кызматтарда демейки боюнча колдонулушун камсыз кылуу ("DynamicUser" иштетилген);
  • .link файлдарындагы демейки MACAddressPolicy=туруктуу жөндөө көбүрөөк түзмөктөрдү камтуу үчүн өзгөртүлдү. Тармак көпүрөлөрүнүн, туннелдердин (тун, тап) жана топтолгон шилтемелердин (байланыш) интерфейстери тармак интерфейсинин аталышынан башка өзүн тааныбайт, ошондуктан бул ат азыр MAC жана IPv4 даректерин бириктирүү үчүн негиз катары колдонулат. Мындан тышкары, "MACAddressPolicy=random" жөндөөлөрү кошулду, аны MAC жана IPv4 даректерин түзмөктөргө туш келди тартипте туташтыруу үчүн колдонсо болот;
  • systemd-fstab-generator аркылуу түзүлгөн ".device" бирдик файлдары мындан ары "Wants=" бөлүмүндө тиешелүү ".mount" бирдиктерин көз карандылык катары камтыбайт. Түзмөктү жөн эле розеткага кошуу монтаждоо үчүн блокту автоматтык түрдө ишке киргизбей калат, бирок мындай бирдиктер дагы эле башка себептерден улам ишке киргизилиши мүмкүн, мисалы, local-fs.targetтин бир бөлүгү же local-fs.target'ге көз каранды башка бирдиктерге көз карандылык катары. ;
  • "Networkctl list/status/lldp" командаларына маскалар үчүн (“*” ж.б.) колдоо кошулду, алардын аталышынын бөлүгү боюнча тармак интерфейстеринин айрым топторун чыпкалоо;
  • $PIDFILE чөйрө өзгөрмөсү азыр "PIDFile=;" параметри аркылуу кызматтарда конфигурацияланган абсолюттук жол аркылуу коюлду.
  • Коомдук Cloudflare серверлери (1.1.1.1) негизги DNS так аныкталбаган учурда колдонулган камдык DNS серверлеринин санына кошулду. Камдык DNS серверлеринин тизмесин кайра аныктоо үчүн “-Ddns-servers=” опциясын колдонсоңуз болот;
  • USB Device Controller бар экендигин аныктоодо, жаңы usb-gadget.target иштеткич автоматтык түрдө ишке киргизилет (система USB перифериялык түзүлүштө иштеп жатканда);
  • Бирдик файлдары үчүн “CPUQuotaPeriodSec=” жөндөөсү ишке ашырылды, ал “CPUQuota=” жөндөөсү аркылуу белгиленген CPU убактысынын квотасы ченелген убакыт аралыгын аныктайт;
  • Бирдик файлдары үчүн “ProtectHostname=” жөндөөсү ишке ашырылган, ал кызматтарга хосттун аталышы тууралуу маалыматты өзгөртүүгө тыюу салат, ал тургай, алар тиешелүү уруксаттарга ээ болсо да;
  • Бирдик файлдары үчүн “NetworkNamespacePath=” жөндөөсү ишке ашырылган, ал псевдо-FS /proc ичинде аттар мейкиндигинин файлына жолду көрсөтүү аркылуу кызматтарга же розетка бирдиктерине аттар мейкиндигин байланыштырууга мүмкүндүк берет;
  • “ExecStart=” жөндөөсүн колдонуу менен ишке киргизилген процесстер үчүн чөйрө өзгөрмөлөрүн алмаштырууну өчүрүү мүмкүнчүлүгү кошулду, бул “:” белгисин баштоо буйругунун алдына кошуу менен;
  • Таймерлер үчүн (.таймер бирдиктери) жаңы желектер "OnClockChange =" жана
    “OnTimezoneChange=”, анын жардамы менен сиз системанын убактысы же убакыт алкагы өзгөргөндө бирдиктин чалуусун башкара аласыз;

  • "ConditionMemory=" жана "ConditionCPUs=" жаңы орнотуулары кошулду, алар эстутумдун көлөмүнө жана CPU өзөктөрүнүн санына жараша бирдикти чакыруу шарттарын аныктайт (мисалы, ресурсту көп талап кылган кызмат талап кылынган көлөмдө гана ишке киргизилиши мүмкүн. RAM бар);
  • time-sync.target бирдигин колдонуу менен тышкы убакыт серверлери менен элдештирүүнү колдонбостон, жергиликтүү белгиленген системанын убактысын кабыл алган жаңы time-set.target бирдиги кошулду. Жаңы блокту синхрондоштурулган жергиликтүү сааттардын тактыгына муктаж болгон кызматтар колдоно алат;
  • “--show-transaction” опциясы “systemctl start” жана ушул сыяктуу буйруктарга кошулду, көрсөтүлгөндө, суралган операциядан улам кезекке кошулган бардык жумуштардын жыйындысы көрсөтүлөт;
  • systemd-networkd агрегаттык шилтемелердин же тармак көпүрөлөрүнүн бөлүгү болгон тармак интерфейстери үчүн "деградацияланган" же "оператордун" ордуна колдонулган жаңы "кулдашкан" абалдын аныктамасын ишке ашырат. Негизги интерфейстер үчүн, композиттик шилтемелердин бири менен көйгөйлөр болгон учурда, "деградацияланган алып жүрүүчү" абалы кошулду;
  • Кошулган "IgnoreCarrierLoss=" опциясы байланыш жоголгон учурда тармак жөндөөлөрүн сактоо үчүн .тармактык бирдиктерге;
  • .тармак бирдиктериндеги “RequiredForOnline=” жөндөөлөрү аркылуу, сиз азыр тармак интерфейсин “онлайнга” өткөрүү жана systemd-networkd-wait-online иштеткичтерин ишке киргизүү үчүн талап кылынган минималдуу алгылыктуу шилтеме абалын орното аласыз;
  • Баарынын ордуна көрсөтүлгөн желе интерфейстеринин каалаганынын даярдыгын күтүү үчүн systemd-networkd-wait-online үчүн “--any” опциясы кошулду, ошондой эле абалды аныктоо үчүн “--operational-state=” опциясы кошулду. даярдыгын көрсөтүүчү шилтеме;
  • .тармактык бирдиктерге “UseAutonomousPrefix=” жана “UseOnLinkPrefix=” жөндөөлөрү кошулду, аларды кабыл алууда префикстерге көңүл бурбоо үчүн колдонсо болот.
    IPv6 роутерден кулактандыруу (RA, Router Advertisement);

  • .тармактык бирдиктерде тармак көпүрөсүнүн иштөө параметрлерин өзгөртүү үчүн “MulticastFlood=”, “NeighborSuppression=” жана “Learning=” орнотуулары, ошондой эле ҮЧТҮЛГӨН САЛУУ режимин өзгөртүү үчүн “TripleSampling=” жөндөөлөрү кошулган. CAN виртуалдык интерфейстеринин;
  • “PrivateKeyFile=” жана “PresharedKeyFile=” орнотуулары .netdev бирдиктерине кошулду, алардын жардамы менен WireGuard VPN интерфейстери үчүн жеке жана жалпы (PSK) ачкычтарды көрсөтө аласыз;
  • /etc/crypttabга ошол эле-cpu-crypt жана submit-from-crypt-cpus опциялары кошулду, алар процессордун өзөктөрүнүн ортосунда шифрлөө менен байланышкан ишти көчүрүү учурунда пландаштыруучунун жүрүм-турумун көзөмөлдөйт;
  • systemd-tmpfiles убактылуу файлдары бар каталогдордо операцияларды аткаруудан мурун файлды иштетүүнү камсыздайт, бул белгилүү бир аракеттердин узактыгы үчүн эскирген файлдарды тазалоо боюнча ишти өчүрүүгө мүмкүндүк берет (мисалы, /tmp ичинде tar архивин таңгактан чыгарууда, өтө эски файлдар болушу мүмкүн). алар менен иш аяктаганга чейин жок кылууга мүмкүн эмес ачылган);
  • “Systemd-analyze cat-config” буйругу бир нече файлдарга бөлүнгөн конфигурацияны талдоо мүмкүнчүлүгүн берет, мисалы, колдонуучунун жана системанын алдын ала орнотуулары, tmpfiles.d жана sysusers.d мазмуну, udev эрежелери ж.б.
  • Курсорду жүктөө жана сактоо үчүн файлды көрсөтүү үчүн "journalctl" файлына "--cursor-file=" опциясы кошулду;
  • "ConditionVirtualization" шарттуу операторун колдонуу менен кийинки бутактандыруу үчүн systemd-detect-virtге ACRN гипервизорунун жана WSL подсистемасынын (Linux үчүн Windows Subsystem) кошумча аныктамасы;
  • Системаны орнотуу учурунда («ниндзя орнотууну» аткарууда), systemd-networkd.service, systemd-networkd.socket файлдарына символдук шилтемелерди түзүү,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service жана systemd-timesyncd.service. Бул файлдарды түзүү үчүн, азыр "systemctl preset-all" буйругун иштетүү керек.

булакopennet.ru

[: en]

эки айдан кийин иштеп чыгуу сунушталды система менеджеринин чыгарылышы 242. Инновациялардын ичинен L2TP туннелдерин колдоону, чөйрө өзгөрмөлөрү аркылуу кайра иштетүүдө systemd-логиндин жүрүм-турумун көзөмөлдөө мүмкүнчүлүгүн, монтаждоо/жүктөө үчүн кеңейтилген XBOOTLDR жүктөө бөлүмдөрүн колдоону, overlayfтерде тамыр бөлүмү менен жүктөө мүмкүнчүлүгүн белгилей алабыз. ошондой эле бирдиктердин ар кандай түрлөрү үчүн жаңы орнотуулардын көп саны.

Негизги өзгөрүүлөр:

  • systemd-networkd L2TP туннелдерин колдоону камсыз кылат;
  • sd-boot жана bootctl /efi же /boot/efiге орнотулган ESP бөлүмдөрүнөн тышкары, /bootго орнотулууга арналган XBOOTLDR (Extended Boot Loader) бөлүктөрүн колдоону камсыз кылат. Ядролор, орнотуулар, initrd жана EFI сүрөттөрүн эми ESP жана XBOOTLDR бөлүктөрүнөн жүктөсө болот. Бул өзгөртүү sd-жүктөөчү жүктөгүчтү көбүрөөк консервативдүү сценарийлерде колдонууга мүмкүндүк берет, качан жүктөгүчтүн өзү ESPде жайгашкан жана жүктөлгөн өзөктөр жана ага байланыштуу метаберилиштер өзүнчө бөлүмгө жайгаштырылган;
  • Өзөккө өткөн “systemd.volatile=overlay” опциясы менен жүктөө мүмкүнчүлүгү кошулду, бул сизге түпкү бөлүктү overlayfтерге жайгаштырууга жана түпкү каталогдун окууга гана арналган сүрөтүнүн үстүндө иштөөнү уюштурууга мүмкүндүк берет. tmpfs ичинде өзүнчө каталог (бул конфигурациядагы өзгөртүүлөр кайра иштетүүдөн кийин жоголот) . Аналогия боюнча, systemd-nspawn контейнерлерде окшош функцияларды колдонуу үчүн “--volatile=overlay” опциясын кошту;
  • systemd-nspawn Ачык Контейнер Демилгеси (OCI) спецификациясына ылайык келген контейнерлерди обочолонгон ишке киргизүүнү камсыз кылуу үчүн иштөө убактысынын таңгактарын колдонууга уруксат берүү үчүн "--oci-bundle" опциясын кошту. Буйрук сабында жана nspawn бирдиктеринде колдонуу үчүн OCI спецификациясында сүрөттөлгөн ар кандай варианттарды колдоо сунушталат, мисалы, файл тутумунун бөлүктөрүн алып салуу үчүн "--жеткиликсиз" жана "Жеткиликсиз" опцияларды колдонсо болот, жана " --console” параметрлери стандарттык чыгаруу агымдарын конфигурациялоо жана "-pipe" үчүн кошулду;
  • чөйрө өзгөрмөлөрү аркылуу systemd-логиндин жүрүм-турумун көзөмөлдөө мүмкүнчүлүгү кошулду: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU жана
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Бул өзгөрмөлөрдү колдонуу менен сиз өзүңүздүн кайра жүктөө процессиңизди иштеткичтериңизди туташтыра аласыз (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu жана
    /run/systemd/reboot-to-boot-loader-entry) же аларды толугу менен өчүрүңүз (эгерде маани "false" деп коюлса);

  • Кошулган параметрлер "-boot-load-menu =" жана
    "—boot-loader-entry =", кайра жүктөөдөн кийин белгилүү бир жүктөө менюсун же жүктөө режимин тандоого мүмкүндүк берет;

  • SUID/SGID желектери бар файлдарды түзүүгө тыюу салуу үчүн seccomp колдоно турган “RestrictSUIDSGID=” жаңы кумдуу обочолонуу буйругу кошулду;
  • "NoNewPrivileges" жана "RestrictSUIDSGID" чектөөлөрү динамикалык колдонуучунун ID түзүү режими бар кызматтарда демейки боюнча колдонулушун камсыз кылуу ("DynamicUser" иштетилген);
  • .link файлдарындагы демейки MACAddressPolicy=туруктуу жөндөө көбүрөөк түзмөктөрдү камтуу үчүн өзгөртүлдү. Тармак көпүрөлөрүнүн, туннелдердин (тун, тап) жана топтолгон шилтемелердин (байланыш) интерфейстери тармак интерфейсинин аталышынан башка өзүн тааныбайт, ошондуктан бул ат азыр MAC жана IPv4 даректерин бириктирүү үчүн негиз катары колдонулат. Мындан тышкары, "MACAddressPolicy=random" жөндөөлөрү кошулду, аны MAC жана IPv4 даректерин түзмөктөргө туш келди тартипте туташтыруу үчүн колдонсо болот;
  • systemd-fstab-generator аркылуу түзүлгөн ".device" бирдик файлдары мындан ары "Wants=" бөлүмүндө тиешелүү ".mount" бирдиктерин көз карандылык катары камтыбайт. Түзмөктү жөн эле розеткага кошуу монтаждоо үчүн блокту автоматтык түрдө ишке киргизбей калат, бирок мындай бирдиктер дагы эле башка себептерден улам ишке киргизилиши мүмкүн, мисалы, local-fs.targetтин бир бөлүгү же local-fs.target'ге көз каранды башка бирдиктерге көз карандылык катары. ;
  • "Networkctl list/status/lldp" командаларына маскалар үчүн (“*” ж.б.) колдоо кошулду, алардын аталышынын бөлүгү боюнча тармак интерфейстеринин айрым топторун чыпкалоо;
  • $PIDFILE чөйрө өзгөрмөсү азыр "PIDFile=;" параметри аркылуу кызматтарда конфигурацияланган абсолюттук жол аркылуу коюлду.
  • Коомдук Cloudflare серверлери (1.1.1.1) негизги DNS так аныкталбаган учурда колдонулган камдык DNS серверлеринин санына кошулду. Камдык DNS серверлеринин тизмесин кайра аныктоо үчүн “-Ddns-servers=” опциясын колдонсоңуз болот;
  • USB Device Controller бар экендигин аныктоодо, жаңы usb-gadget.target иштеткич автоматтык түрдө ишке киргизилет (система USB перифериялык түзүлүштө иштеп жатканда);
  • Бирдик файлдары үчүн “CPUQuotaPeriodSec=” жөндөөсү ишке ашырылды, ал “CPUQuota=” жөндөөсү аркылуу белгиленген CPU убактысынын квотасы ченелген убакыт аралыгын аныктайт;
  • Бирдик файлдары үчүн “ProtectHostname=” жөндөөсү ишке ашырылган, ал кызматтарга хосттун аталышы тууралуу маалыматты өзгөртүүгө тыюу салат, ал тургай, алар тиешелүү уруксаттарга ээ болсо да;
  • Бирдик файлдары үчүн “NetworkNamespacePath=” жөндөөсү ишке ашырылган, ал псевдо-FS /proc ичинде аттар мейкиндигинин файлына жолду көрсөтүү аркылуу кызматтарга же розетка бирдиктерине аттар мейкиндигин байланыштырууга мүмкүндүк берет;
  • “ExecStart=” жөндөөсүн колдонуу менен ишке киргизилген процесстер үчүн чөйрө өзгөрмөлөрүн алмаштырууну өчүрүү мүмкүнчүлүгү кошулду, бул “:” белгисин баштоо буйругунун алдына кошуу менен;
  • Таймерлер үчүн (.таймер бирдиктери) жаңы желектер "OnClockChange =" жана
    “OnTimezoneChange=”, анын жардамы менен сиз системанын убактысы же убакыт алкагы өзгөргөндө бирдиктин чалуусун башкара аласыз;

  • "ConditionMemory=" жана "ConditionCPUs=" жаңы орнотуулары кошулду, алар эстутумдун көлөмүнө жана CPU өзөктөрүнүн санына жараша бирдикти чакыруу шарттарын аныктайт (мисалы, ресурсту көп талап кылган кызмат талап кылынган көлөмдө гана ишке киргизилиши мүмкүн. RAM бар);
  • time-sync.target бирдигин колдонуу менен тышкы убакыт серверлери менен элдештирүүнү колдонбостон, жергиликтүү белгиленген системанын убактысын кабыл алган жаңы time-set.target бирдиги кошулду. Жаңы блокту синхрондоштурулган жергиликтүү сааттардын тактыгына муктаж болгон кызматтар колдоно алат;
  • “--show-transaction” опциясы “systemctl start” жана ушул сыяктуу буйруктарга кошулду, көрсөтүлгөндө, суралган операциядан улам кезекке кошулган бардык жумуштардын жыйындысы көрсөтүлөт;
  • systemd-networkd агрегаттык шилтемелердин же тармак көпүрөлөрүнүн бөлүгү болгон тармак интерфейстери үчүн "деградацияланган" же "оператордун" ордуна колдонулган жаңы "кулдашкан" абалдын аныктамасын ишке ашырат. Негизги интерфейстер үчүн, композиттик шилтемелердин бири менен көйгөйлөр болгон учурда, "деградацияланган алып жүрүүчү" абалы кошулду;
  • Кошулган "IgnoreCarrierLoss=" опциясы байланыш жоголгон учурда тармак жөндөөлөрүн сактоо үчүн .тармактык бирдиктерге;
  • .тармак бирдиктериндеги “RequiredForOnline=” жөндөөлөрү аркылуу, сиз азыр тармак интерфейсин “онлайнга” өткөрүү жана systemd-networkd-wait-online иштеткичтерин ишке киргизүү үчүн талап кылынган минималдуу алгылыктуу шилтеме абалын орното аласыз;
  • Баарынын ордуна көрсөтүлгөн желе интерфейстеринин каалаганынын даярдыгын күтүү үчүн systemd-networkd-wait-online үчүн “--any” опциясы кошулду, ошондой эле абалды аныктоо үчүн “--operational-state=” опциясы кошулду. даярдыгын көрсөтүүчү шилтеме;
  • .тармактык бирдиктерге “UseAutonomousPrefix=” жана “UseOnLinkPrefix=” жөндөөлөрү кошулду, аларды кабыл алууда префикстерге көңүл бурбоо үчүн колдонсо болот.
    IPv6 роутерден кулактандыруу (RA, Router Advertisement);

  • .тармактык бирдиктерде тармак көпүрөсүнүн иштөө параметрлерин өзгөртүү үчүн “MulticastFlood=”, “NeighborSuppression=” жана “Learning=” орнотуулары, ошондой эле ҮЧТҮЛГӨН САЛУУ режимин өзгөртүү үчүн “TripleSampling=” жөндөөлөрү кошулган. CAN виртуалдык интерфейстеринин;
  • “PrivateKeyFile=” жана “PresharedKeyFile=” орнотуулары .netdev бирдиктерине кошулду, алардын жардамы менен WireGuard VPN интерфейстери үчүн жеке жана жалпы (PSK) ачкычтарды көрсөтө аласыз;
  • /etc/crypttabга ошол эле-cpu-crypt жана submit-from-crypt-cpus опциялары кошулду, алар процессордун өзөктөрүнүн ортосунда шифрлөө менен байланышкан ишти көчүрүү учурунда пландаштыруучунун жүрүм-турумун көзөмөлдөйт;
  • systemd-tmpfiles убактылуу файлдары бар каталогдордо операцияларды аткаруудан мурун файлды иштетүүнү камсыздайт, бул белгилүү бир аракеттердин узактыгы үчүн эскирген файлдарды тазалоо боюнча ишти өчүрүүгө мүмкүндүк берет (мисалы, /tmp ичинде tar архивин таңгактан чыгарууда, өтө эски файлдар болушу мүмкүн). алар менен иш аяктаганга чейин жок кылууга мүмкүн эмес ачылган);
  • “Systemd-analyze cat-config” буйругу бир нече файлдарга бөлүнгөн конфигурацияны талдоо мүмкүнчүлүгүн берет, мисалы, колдонуучунун жана системанын алдын ала орнотуулары, tmpfiles.d жана sysusers.d мазмуну, udev эрежелери ж.б.
  • Курсорду жүктөө жана сактоо үчүн файлды көрсөтүү үчүн "journalctl" файлына "--cursor-file=" опциясы кошулду;
  • "ConditionVirtualization" шарттуу операторун колдонуу менен кийинки бутактандыруу үчүн systemd-detect-virtге ACRN гипервизорунун жана WSL подсистемасынын (Linux үчүн Windows Subsystem) кошумча аныктамасы;
  • Системаны орнотуу учурунда («ниндзя орнотууну» аткарууда), systemd-networkd.service, systemd-networkd.socket файлдарына символдук шилтемелерди түзүү,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service жана systemd-timesyncd.service. Бул файлдарды түзүү үчүн, азыр "systemctl preset-all" буйругун иштетүү керек.

Source: opennet.ru

[]

Комментарий кошуу