ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > systemd systema release 242

systemd systema release 242

[:en]

Post duos menses evolutionis presented ratio procurator emissio systemd 242. Inter innovationes notare possumus subsidium pro L2TP cuniculis, facultatem moderandi mores systematis-logindi super sileo per variabiles ambitus, subsidium extensorum XBOOTLDR partitionum tabernus ad ascendendum /boot, facultas solvendi cum partitione radicis in obductis; itemque numerus novarum fundorum per varias unitates.

Major changes:

  • systemd-networkd subsidium praebet L2TP cuniculis;
  • sd-boot et bootctl sustentationem praebent XBOOTLDR (Boot Loader extensus) saepta destinata ut in navi / tabernus, praeter ESP partitiones in /efi vel /boot/efi insidentes. Kernels, occasus, initrd et EF imagines nunc ab utroque ESP et XBOOTLDR saepta surri possunt. Haec mutatio permittit te utere in scenis conservativis magis sceleste, cum ipse praedones in ESP sita est, et nuclei onusti et metadata adiuncti in sectione separata collocantur;
  • Facultatem tabernus cum "systemd.volatile=obducere" optionem ad nucleum transivit, quae tibi permittit ut partitionem radicis in obductionibus ponas et opus instituas super solam imaginem indicis radicis cum mutationibus scriptis ad separatum directorium in tmpfs (mutationes in hac configuratione perierunt post sileo). Per analogiam systemd-nspawn adiecit optionem "-volatile-obducere" ad similem functionem in vasis utendi;
  • systemd-nspawn optionem "-oci-bundle" addidit ut usum fasciculorum runtimorum permitteret ad solitam deductionem vasorum quae specificatione Open Continenti Initiativo (OCI) pareret. Ad usum in linea praecepti et unitates praevaricationis, subsidium pro variis optionibus in OCI specificatione descriptis proponitur, exempli gratia, optiones "--inaccessibiles" et "inaccessibiles" partes ad excludendas systematis tabellae et "" --console" optiones additae sunt ad vexillum output fluminum configurandum et "-pipe";
  • Facultatem ad mores systemd-login per varias variabiles ambitus: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP addidit,
    $ SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU et
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. His variabilibus utens, tracto processus reboot tuo coniungere potes (/run/systemd/reboot-ad firmware-setup,/currere/systemd/reboot-ad-boot-loader-menu et
    / run/systemd/reboot-to-boot-loader-intro) vel omnino disable (si falsa valoris est);

  • Addidit optiones "-boot-onus-menu" et "
    "-boot-loader-ingressum", sino vos eligere specifica tabernus menu item vel tabernus modus post reboot;

  • Addidit novum sandbox solitudinis mandatum "RestrictSUIDSGID", qui utitur seccomp ad prohibendum tabellarum creationem cum vexillis SUID/SGID;
  • Curavit restrictiones "NoNew Privilegia" et "RestrictSUIDSGID" applicari per defaltam in officiis cum dynamico usuario ID generationis modo ("DynamicUser" para);
  • Defectus MACAddressPolicy=pertinax occasus in .link fasciculis mutatus est ut plura machinis tegeret. Interfaces pontium retis, cuniculorum (tun, tap) et nexus aggregati (vinculi) se non agnoscunt nisi nomine retis interfaciei, itaque hoc nomen nunc ut basis ad inscriptiones ligandas MAC et IPv4 adhibetur. Praeterea "MACAddressPolicy=passim" ambitus adiecta est, quae adhiberi possunt ad inscriptiones MAC et IPv4 ad machinas in temere ordine alligandas;
  • ".device" unitas imaginum generatorum per systemd-fstab-generatoris non amplius includit correspondentes ".montes" unitates sicut dependentias in "sectione". Simpliciter linamentis in fabrica non amplius automatice unitatem ad conscendendum movet, sed tales unitates ob alias causas adhuc immitti possunt, ut pars localis-fs.target vel dependentia ab aliis unitatibus quae ab loci-fs.target pendent. ;
  • Subsidiis larvis ("*", etc.) additis "networkctl/status/lldp" imperat ut e quibusdam coetibus interfaces retis nomine suo percolaretur;
  • Ambitus $PIDFILE variabilis nunc per "PIDFile=" parametris per "PIDFile=" in officiis utens absolutum configuratur.
  • Servitores publici Cloudflare (1.1.1.1) numero tergum DNS servientium adhibitorum additae sunt si principale DNS expresse non definitur. Ad numerum tergum DNS ministrantium reducere, optione "-Ddns-servorum" uti potes;
  • Cum detegens praesentiam USB Fabricae Controlleris, novus usb-gadget.target tracto automatice immittitur (cum ratio currit in fabrica periphericis USB);
  • Pro fasciculis unitas, occasus "CPUQuotaPeriodSec" adsecutus est, qui determinat tempus secundum quod tempus quota mensuratur CPU, per "CPUQuota" occasum;
  • Ad unitatem imaginum, "ProtectHostname" locus exsecutus est, qui vetat officia immutare informationes de nomine hospitii, etiam si facultates facultates habeant;
  • Ad imaginum unitatem, "NetworkNamespacePath" occasum adductum est, quod te permittit ut spatium spatii ad officia vel nervum unitates ligare sinat, viam nominandi fasciculi in pseudo-FS /proc definiendo;
  • Facultatem ad inactivandi substitutionem de ambitu variabilium adiecit pro processibus deductis utens "ExecStart=" addendo characterem ante praecepti initium;
  • Nam timers (.timer unitates) nova vexilla "OnClockChange" et "
    "OnTimezoneChange", quacum vocationem unitatis moderari potes, cum zona temporis vel temporis ratio mutatur;

  • Novas condiciones "ConditionMemory" et "ConditionCPUs" addidit, quae condiciones vocandi unitatem secundum magnitudinem et numerum CPU nucleorum statuunt (exempli gratia, ministerium resource intensum solum deduci potest si quantitas debiti. RAM in promptu est);
  • Addidit novum tempus-set.target unitas quae temporis systematis locali acceptat, sine reconciliatione cum ministris temporis externis utentibus temporis-sync.target unitas. Nova unitas adhiberi potest per officia quae subtiliter in horologiis localibus synchronised egent;
  • Optio "--show-actionis" addita est "systemctl initii" et similia mandata, cum specificata, summa omnium jobs ad queue propter operationem petitam manifestatur;
  • systema-retis definitionem status novi status servi, usus pro 'degradatus' vel 'tabellarius' pro interfaces retis quae pars aggregati nexus vel pontes retis sunt. Primis instrumentis, in casu problematis cum uno nexus compositorum, adiecta est status "portatoris degradati";
  • Addidit "IgnoreCarrierLoss" optionem ad .network unitates servare network occasus in casu iunctio damnum;
  • Per "RequiredForOnline=" ambitus in .network unitatum, nunc pone minimum acceptabile nexum statum necessarium transferendi retis interfaciem ad "online" et felis systemd-networkd-expectandi-online tractum;
  • Addidit optionem "--quaelibet" optionis systemd-networkd-insidiandi online exspectandi promptitudinem cuiuslibet retis definiti interfaces pro omnibus, sicut etiam "status" optionem ad statum determinandum. nexum significat animum;
  • Addidit "UseAutonomousPrefix" et "UseOnLinkPrefix" occasus ad .network unitates, quae possunt ignorare praefixis acceptis
    denuntiatio ab iter itineris IPv6 (RA, Router Advertisement);

  • In .network unitates, "MulticastFlood", "NeighborSuppression" et "Litterae" additae sunt ad ambitum pontis retis mutandi, sicut etiam "TripleSampling" occasus mutare modum TRIPLEX-SAMPLING de CAN interfaces virtualis;
  • "PrivateKeyFile" et "PresharedKeyFile =" occasus .netdev unitatibus additae sunt, quibus privatis et communibus (PSK) claves designare potes pro interfaces WireGuard VPN;
  • Addidit eandem cryptam et optiones CPU ad /etc/crypttab-e-cryptae subiicere, quae moderantur mores schedulae cum opus encryption relatum inter CPU nucleos migrandi;
  • systemd-tmpfiles praebet lock lima processus antequam operationes exerceat in directoriis cum files temporariis, quae te permittit ut opus inactivandi in limationibus outdatis purgandis pro duratione quarundam actionum (exempli gratia, cum fasciculi bituminis in /tmp vestimenta pervetusta sint apertum est, quod ante finem actionis cum illis deleri non potest;
  • Mandatum "systemd-analyse cat-config" facultatem praebet ut configurationem dividendi in plures tabulas dividendi, exempli gratia, usoris et systematis praeseta, contenta tmpfiles.d et sysusers.d, udev praecepta, etc.
  • Addidit "--cursor-file" optionem ad "journalctl" denotare limam oneris et positionem cursoris salvare;
  • ACRN hypervisoris et WSL subsystem adiectae definitioni (Fenestrae Subsystem pro Linux) ad systema-detectum-virt ad subsequentem ramosam utens conditionalis operator "ConditionVirtualization";
  • Per institutionem systemdalem (exsecutio "ninja install") creatio nexuum symbolicorum ad lima systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service and systemd-timesyncd.service. Ad has tabulas creandas, nunc necesse est "systemctl preset-all" imperare currere.

fonsopennet.ru

[En]

Post duos menses evolutionis presented ratio procurator emissio systemd 242. Inter innovationes notare possumus subsidium pro L2TP cuniculis, facultatem moderandi mores systematis-logindi super sileo per variabiles ambitus, subsidium extensorum XBOOTLDR partitionum tabernus ad ascendendum /boot, facultas solvendi cum partitione radicis in obductis; itemque numerus novarum fundorum per varias unitates.

Major changes:

  • systemd-networkd subsidium praebet L2TP cuniculis;
  • sd-boot et bootctl sustentationem praebent XBOOTLDR (Boot Loader extensus) saepta destinata ut in navi / tabernus, praeter ESP partitiones in /efi vel /boot/efi insidentes. Kernels, occasus, initrd et EF imagines nunc ab utroque ESP et XBOOTLDR saepta surri possunt. Haec mutatio permittit te utere in scenis conservativis magis sceleste, cum ipse praedones in ESP sita est, et nuclei onusti et metadata adiuncti in sectione separata collocantur;
  • Facultatem tabernus cum "systemd.volatile=obducere" optionem ad nucleum transivit, quae tibi permittit ut partitionem radicis in obductionibus ponas et opus instituas super solam imaginem indicis radicis cum mutationibus scriptis ad separatum directorium in tmpfs (mutationes in hac configuratione perierunt post sileo). Per analogiam systemd-nspawn adiecit optionem "-volatile-obducere" ad similem functionem in vasis utendi;
  • systemd-nspawn optionem "-oci-bundle" addidit ut usum fasciculorum runtimorum permitteret ad solitam deductionem vasorum quae specificatione Open Continenti Initiativo (OCI) pareret. Ad usum in linea praecepti et unitates praevaricationis, subsidium pro variis optionibus in OCI specificatione descriptis proponitur, exempli gratia, optiones "--inaccessibiles" et "inaccessibiles" partes ad excludendas systematis tabellae et "" --console" optiones additae sunt ad vexillum output fluminum configurandum et "-pipe";
  • Facultatem ad mores systemd-login per varias variabiles ambitus: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP addidit,
    $ SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU et
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. His variabilibus utens, tracto processus reboot tuo coniungere potes (/run/systemd/reboot-ad firmware-setup,/currere/systemd/reboot-ad-boot-loader-menu et
    / run/systemd/reboot-to-boot-loader-intro) vel omnino disable (si falsa valoris est);

  • Addidit optiones "-boot-onus-menu" et "
    "-boot-loader-ingressum", sino vos eligere specifica tabernus menu item vel tabernus modus post reboot;

  • Addidit novum sandbox solitudinis mandatum "RestrictSUIDSGID", qui utitur seccomp ad prohibendum tabellarum creationem cum vexillis SUID/SGID;
  • Curavit restrictiones "NoNew Privilegia" et "RestrictSUIDSGID" applicari per defaltam in officiis cum dynamico usuario ID generationis modo ("DynamicUser" para);
  • Defectus MACAddressPolicy=pertinax occasus in .link fasciculis mutatus est ut plura machinis tegeret. Interfaces pontium retis, cuniculorum (tun, tap) et nexus aggregati (vinculi) se non agnoscunt nisi nomine retis interfaciei, itaque hoc nomen nunc ut basis ad inscriptiones ligandas MAC et IPv4 adhibetur. Praeterea "MACAddressPolicy=passim" ambitus adiecta est, quae adhiberi possunt ad inscriptiones MAC et IPv4 ad machinas in temere ordine alligandas;
  • ".device" unitas imaginum generatorum per systemd-fstab-generatoris non amplius includit correspondentes ".montes" unitates sicut dependentias in "sectione". Simpliciter linamentis in fabrica non amplius automatice unitatem ad conscendendum movet, sed tales unitates ob alias causas adhuc immitti possunt, ut pars localis-fs.target vel dependentia ab aliis unitatibus quae ab loci-fs.target pendent. ;
  • Subsidiis larvis ("*", etc.) additis "networkctl/status/lldp" imperat ut e quibusdam coetibus interfaces retis nomine suo percolaretur;
  • Ambitus $PIDFILE variabilis nunc per "PIDFile=" parametris per "PIDFile=" in officiis utens absolutum configuratur.
  • Servitores publici Cloudflare (1.1.1.1) numero tergum DNS servientium adhibitorum additae sunt si principale DNS expresse non definitur. Ad numerum tergum DNS ministrantium reducere, optione "-Ddns-servorum" uti potes;
  • Cum detegens praesentiam USB Fabricae Controlleris, novus usb-gadget.target tracto automatice immittitur (cum ratio currit in fabrica periphericis USB);
  • Pro fasciculis unitas, occasus "CPUQuotaPeriodSec" adsecutus est, qui determinat tempus secundum quod tempus quota mensuratur CPU, per "CPUQuota" occasum;
  • Ad unitatem imaginum, "ProtectHostname" locus exsecutus est, qui vetat officia immutare informationes de nomine hospitii, etiam si facultates facultates habeant;
  • Ad imaginum unitatem, "NetworkNamespacePath" occasum adductum est, quod te permittit ut spatium spatii ad officia vel nervum unitates ligare sinat, viam nominandi fasciculi in pseudo-FS /proc definiendo;
  • Facultatem ad inactivandi substitutionem de ambitu variabilium adiecit pro processibus deductis utens "ExecStart=" addendo characterem ante praecepti initium;
  • Nam timers (.timer unitates) nova vexilla "OnClockChange" et "
    "OnTimezoneChange", quacum vocationem unitatis moderari potes, cum zona temporis vel temporis ratio mutatur;

  • Novas condiciones "ConditionMemory" et "ConditionCPUs" addidit, quae condiciones vocandi unitatem secundum magnitudinem et numerum CPU nucleorum statuunt (exempli gratia, ministerium resource intensum solum deduci potest si quantitas debiti. RAM in promptu est);
  • Addidit novum tempus-set.target unitas quae temporis systematis locali acceptat, sine reconciliatione cum ministris temporis externis utentibus temporis-sync.target unitas. Nova unitas adhiberi potest per officia quae subtiliter in horologiis localibus synchronised egent;
  • Optio "--show-actionis" addita est "systemctl initii" et similia mandata, cum specificata, summa omnium jobs ad queue propter operationem petitam manifestatur;
  • systema-retis definitionem status novi status servi, usus pro 'degradatus' vel 'tabellarius' pro interfaces retis quae pars aggregati nexus vel pontes retis sunt. Primis instrumentis, in casu problematis cum uno nexus compositorum, adiecta est status "portatoris degradati";
  • Addidit "IgnoreCarrierLoss" optionem ad .network unitates servare network occasus in casu iunctio damnum;
  • Per "RequiredForOnline=" ambitus in .network unitatum, nunc pone minimum acceptabile nexum statum necessarium transferendi retis interfaciem ad "online" et felis systemd-networkd-expectandi-online tractum;
  • Addidit optionem "--quaelibet" optionis systemd-networkd-insidiandi online exspectandi promptitudinem cuiuslibet retis definiti interfaces pro omnibus, sicut etiam "status" optionem ad statum determinandum. nexum significat animum;
  • Addidit "UseAutonomousPrefix" et "UseOnLinkPrefix" occasus ad .network unitates, quae possunt ignorare praefixis acceptis
    denuntiatio ab iter itineris IPv6 (RA, Router Advertisement);

  • In .network unitates, "MulticastFlood", "NeighborSuppression" et "Litterae" additae sunt ad ambitum pontis retis mutandi, sicut etiam "TripleSampling" occasus mutare modum TRIPLEX-SAMPLING de CAN interfaces virtualis;
  • "PrivateKeyFile" et "PresharedKeyFile =" occasus .netdev unitatibus additae sunt, quibus privatis et communibus (PSK) claves designare potes pro interfaces WireGuard VPN;
  • Addidit eandem cryptam et optiones CPU ad /etc/crypttab-e-cryptae subiicere, quae moderantur mores schedulae cum opus encryption relatum inter CPU nucleos migrandi;
  • systemd-tmpfiles praebet lock lima processus antequam operationes exerceat in directoriis cum files temporariis, quae te permittit ut opus inactivandi in limationibus outdatis purgandis pro duratione quarundam actionum (exempli gratia, cum fasciculi bituminis in /tmp vestimenta pervetusta sint apertum est, quod ante finem actionis cum illis deleri non potest;
  • Mandatum "systemd-analyse cat-config" facultatem praebet ut configurationem dividendi in plures tabulas dividendi, exempli gratia, usoris et systematis praeseta, contenta tmpfiles.d et sysusers.d, udev praecepta, etc.
  • Addidit "--cursor-file" optionem ad "journalctl" denotare limam oneris et positionem cursoris salvare;
  • ACRN hypervisoris et WSL subsystem adiectae definitioni (Fenestrae Subsystem pro Linux) ad systema-detectum-virt ad subsequentem ramosam utens conditionalis operator "ConditionVirtualization";
  • Per institutionem systemdalem (exsecutio "ninja install") creatio nexuum symbolicorum ad lima systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service and systemd-timesyncd.service. Ad has tabulas creandas, nunc necesse est "systemctl preset-all" imperare currere.

Source: opennet.ru

[]