ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > systemd systema release 243

systemd systema release 243

Post quinque menses evolutionis presented ratio procurator emissio systemd 243. Inter innovationes notare possumus integrationem in PID 1 tracto ad memoriam humilem in systemate, subsidium adiungendum programmata propria BPF ad eliquanda negotiatio unitatis, multae novae optiones ad systema network, modus ad vigilantiam band retis. interfacies, ut per defaltam in systematibus 64-bitrum numerorum 22-bit PID loco 16-bit, transitus ad hierarchiam unificatam catervarum, inclusionem in systema-retis generantis.

Major changes:

  • Recognitio signorum nucleorum generatorum de memoria (Out-Of-Memory, OOM) addita est ad PID 1 tracto transferendi unitates quae ad memoriam consummationis limitem attigerunt in statum specialem cum facultate ad libitum eas ad terminandum. or prohibere;
  • Ad files unitas, parametri novi IPIngressFilterPath et
    IPEgressFilterPath, quod permittit tibi cum tractatoribus arbitrariis coniungere BPF ut eliquare ineuntes et exitus IP facis generatis processibus cum hac unitate coniungendis. Proposita lineamenta permitto ut firewall quaedam ad officia systematica efficias. Exemplum scribo simplex retis filter in BPF fundatur;

  • Mandatum "mundum" ad systemctl utilitatem additum est ut cache, runtime lima, informationes status et directoria iniuriarum delere;
  • systemd-networkd adiungit subsidium MACsec, nlmon, IPVTAP et Xfrm retis interfaces;
  • systema-retis instrumentorum configurationis DHCPv4 et DHCPv6 per acervos "[DHCPv4]" et "[DHCPv6]" separatos sectiones in file configurationis. RoutesToDNS optionem addidit ut DNS servo separatum iter in parametris a DHCP servo acceptum adderet (ita ut negotiatio ad DNS per eandem nexum cum via principalis recepta a DHCP mittitur). Novae optiones pro DHCPv4 additae sunt: ​​MaxAttempts - numerus maximus petitionum ad obtinendam inscriptionem, BlackList - nigrum indicem servorum DHCP, SendRelease - da mittendo DHCP RELEASE nuntios in sessione finit;
  • Nova praecepta ad utilitatem systemd-analysandam additae sunt:
    • "systemd-analyse indicatione temporis" - tempus parsing et conversio;
    • "systemd-analyse timespan" - analysis et conversio temporum;
    • "systemd-analyse condition" - parsing and test ConditionXYZ expressions;
    • "systemd-analyse exitus status" - parsing et convertens exitus codes a numeris in nomina et vice versa;
    • "systemd-analyse unitatum fasciculorum" - Listas omnes fasciculi vias ad unitates et aliases unitas.
  • Options SuccessExitStatus, RestartPreventExitStatus et
    RestartForceExitStatus nunc subsidia non solum codices numerorum reditus, sed etiam textus eorum identificatores (exempli gratia "DATAERR"). Inspicere potes indicem codicum identificantium assignatorum utentes mandatum "sytemd-analyse exit-statis";

  • Mandatum "deleti" additum est ad utilitatem networkctl ad delendas machinis virtualis retis, necnon "-stats" optionem ad fabricam statisticam exhibendam;
  • SpeedMeter et SpeedMeterIntervalSec occasus networkd.conf additae sunt ad periodice metiendam perputium interfaces retis. Statistics consecuta ex mensuratione eventorum considerari potest in output "retis status" mandatum;
  • Addidit novam utilitatem systemd-network generantis generans files
    .network, .netdev and .link based on IP settings passed when launched per Linux kernel order line in Dracut settings format;

  • Sysctl "kernel.pid_max" valor in systemata 64-bit nunc ponitur per default ad 4194304 (22-bit PIDs loco 16-bitrarum), qui verisimilitudinem colliculorum reducit cum PIDs assignando, limitem auget in numero simul. processus currit et in securitate positivum ictum habet. Mutatio in potentia ad convenientiae quaestiones perducere potuit, sed tales quaestiones nondum in usu relatae sunt;
  • Defalta, scaenae scaenicae aedificant ad hierarchiam unius cgroups-v2 ("-Ddefault-hierarchiae=unificatae"). Antea, default erat modus hybridis ("-Ddefault-hierarchiae=hybrid");
  • Mores systematis vocationis sparguntur (SystemCallFilter) mutatus est, qui, in casu systematis prohibiti, nunc totum processum terminat, quam singula fila, cum singula filis terminantes ad problemata vagus ducere possent. Mutationes tantum adhibeas si Linux nucleum 4.14+ et libseccomp 2.4.0+ habeas;
  • Programmata sine privilegio facultates sunt mittendi ICMP Echo (ping) fasciculas ponendo sysctl "net.ipv4.ping_group_range" pro integris coetibus (pro omnibus processibus);
  • Ad processum aedificandum accelerandum, generatio hominis manualia per defaltam interclusa est (plenum documentum aedificare, optione "-Dman=verum" vel "-Dhtml=verum" pro manualibus in html forma uti debes). Ut facilius documenta inspicias, duo scripta comprehenduntur: hominem aedificare et hominem html facere ad manualia usurarum generanda et praemonstranda;
  • Ad nomina domain domain cum characteribus ex alphabetis nationalibus processuras, bibliotheca libidn2 per defaltam adhibetur (libidn reddere, optione uti "-Dlibidn=verum");
  • Support pro tabella exsecutabili /usr/sbin/halt.local, quae providit functionem quae in distributionibus late distributa non erat, discontinuata est. Lorem mandatorum claudendi ordinare, commendatur ut scripta in /usr/lib/systemd/systemd-shutdown/ adhibeat vel novam unitatem quae ab final.target pendeat definiat;
  • In novissimo shutdown stadio, systema nunc automatice auget truncum in sysctl "kernel.printk", quod problema solvit cum ostendens in eventibus logis, qui in posterioribus temporibus shutdown evenerunt, cum daemones loginges regulares iam perfecerunt. ;
  • In journalctl et aliis utilitatibus quae ligna ostendunt, monita in flavo illustrantur, ac monumenta in caeruleo exaggerantur ut uisum e turba exaggerentur;
  • In ambitu $ ITER variabilis, via ad bin/ nunc praecedit viam ad sbin/, i.e. si in utroque directorio insunt identifica nomina fasciculorum exsecutabilium, tabella ex bin/ exsecutioni mandabitur;
  • systemd-logind praebet SetBrightness() vocationem ut tuto mutet screen claritatem in fundamento per-sessionis;
  • Vexillum "--expectare initializationem" additum est "udevadm info" mandatum exspectandi machinam initialize;
  • In tabernus systematis PID 1 tractator nunc nomina unitaterum loco lineae cum descriptione ostendit. Ut ad mores praeteritos reverti possit, optio StatusUnitFormat in /etc/systemd/system.conf seu systemd.status_unit_format optione nuclei uti potes;
  • KExecWatchdogSec optionis ad /etc/systemd/system.conf pro vigili PID 1, addita est, quae designat tempus ad reprimendum utendi kexec. Vetus occasus
    ShutdownWatchdogSec est renamed ad RebootWatchdogSec et definit timeout pro jobs in shutdown vel normalis sileo;

  • Nova optio addita est pro officiis ExecConditionquam permittit vobis specificare mandata quae coram ExecStartPre exequenda erunt. Ex errore Codicis iussu reddito, decernitur in ulteriore unitatis exsecutione - si codice 0 redditur, unitas launches pergit, si ab 1 ad 254 tacite finitur sine vexillo defectu, si 255 desinit. defectio, vexillum;
  • Novum ministerium systemd-pstore.service adiecit ut notitias ex sys/fs/pstore/ extraheret et a /var/lib/pstore ad ulteriorem analysim salutaris accederet;
  • Nova mandata addita sunt ad utilitatem timedatectl ad parametris NTP conformandi pro systemd-timesyncd in relatione ad interfaces retis;
  • Mandatum "localecti locorum" non amplius ostendit locales alios quam utf-8;
  • Curat ut errores variabiles assignationis in sysctl.d/ lima ignorentur, si nomen variabile a charactere incipit "-";
  • obsequium systemd-random-seed.service nunc omnino responsabilis est ad initialem lacus entropy Linux nuclei pseudorandom numeri generantis. Officia quae recte initialized /dev/urandom requirunt post systemd-random-seed.serviendum incepit;
  • Systemd-tabernus tabernus oneratus praebet facultatem ad libitum support semen file cum seriebus incertis in EFI Systema Partitionis (ESP);
  • Nova mandata ad utilitatem bootctl addita sunt: ​​"bootctl temere semen" ad generandum fasciculum semen in ESP et "bootctl institutum" ad reprimendam institutionem instrumenti tabernus oneratus. bootctl etiam adaptatum ad admonitiones proponendas de falsa figuratione viscusrum tabernus (exempli gratia, cum imago nuclei deleta est, sed viscus onerandi ei relinquitur);
  • Partis permutationis cum systema dormiendi modum praebet. Partitio eligitur secundum prioritatem configuratam, et, si de prioritatibus identicis, quantitatem spatii gratuiti;
  • Addidit optionem keyfile-timeout ad /etc/crypttab ad solvendum quousque machinam cum clavis encryptionis exspectabit antequam suggerat tesseram ut partitionem encrypted accedat;
  • Optio IOWocto addidit ut I/O pondus pro cedula BFQ ponatur;
  • systemd-dissolutum adiecit "strictum" modum pro DNS-super-TLS et facultatem ad cache modo responsa positivi DNS implevit ("Cache non-negative" in resolve.conf);
  • Pro VXLAN, systemd-networkd optionem GenericProtocolExtensionis addidit ut extensiones protocollo VXLAN faciant. Pro VXLAN et GENEVE, optio IPDoNotFragment additum est ut vetitum vexillum pro exitu facis;
  • In systema-retis, in sectione "[Route]", optio FastOpenNoCookie apparuit ut mechanismum celeriter aperiendi TCP nexus (TFO - TCP Fast Open, RFC 7413) in relatione ad singula itinera, necnon ad optionem TTLPropagate configurare TTL LSP (Path Label Switched). Optio "Typus" subsidia praebet pro locorum, radiophonicorum, quoslibet, multicast, quosvis et modos routing xresolvere;
  • Systemd-networkd optionis DefaultRouteOnDevice in sectione "[Network]" praebet ut sponte defaltam itineris pro data retis fabrica configuret;
  • Systemd-networkd addidit ProxyARP et
    ProxyARPWifi ad instituendum procuratorem ARP mores, MulticastRouter ad parametris in multicasti modum explicandi, MulticastIGMPVersion mutandi IGMP (Internet Group Management Protocol) versio multicast;

  • Systemd-retis addidit Optiones Local, Peer et PeerPort pro cuniculis FooOverUDP ad IP inscriptiones locales et remotas configurandas, necnon numerum portuum retis. Pro cuniculis, optio VnetHeader addita est subsidium GSO (Segmentum Offload generale) configurare;
  • In systemd-networkd, in .network et .link in sectione, optio proprietas apparuit, quae permittit ut suas proprias proprietates in udev machinis cognoscere;
  • In systemd-networkd, optio AssignToLoopback cuniculis adiecta est, quae moderatur utrum finis cuniculi ad loopback fabrica "lo" adscribatur;
  • systemd-networkd automatice acervum operatur IPv6 si per sysctl disable_ipv6 obsidetur - IPv6 excitatur si occasus IPv6 (static vel DHCPv6) definiuntur pro interface retis, secus valorem sysctl iam non mutat;
  • In .retis fasciculis, CriticalConnection occasum substitutum est ab optione KeepConfigurationis, quae plura praebet media ad condiciones definiendas ("sic", "static", "dhcp-in-stop", "dhcp") in quibus systema-retis debet non tangunt nexus cum startup;
  • Vulnerability fixum CVE, 2019 15718,, cum defectus accessus moderandi ad D-Bus interface systemd-solutum. Quaestio sine privilegio usuario ad operationes faciendas quae tantum administratoribus praesto sunt, ut mutationes DNS occasus et quaestionibus perfide servo DNS directis;
  • Vulnerability fixum CVE, 2019 9619,affinis est non efficere ut sessiones interactivas pro non-interactive sessionibus, quae sessionis activae spoofing sinunt.

Source: opennet.ru