ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > systemd systema release 246

systemd systema release 246

Post quinque menses evolutionis presented ratio procurator emissio systemd 246. Novus emissio subsidia ad unitates congelatas includit, facultas verificandi radicem orbis imaginis utens subscriptio digitalis, subsidium log compressionis et nuclei dumps utens algorithmum ZSTD, facultas reserandi directoria domus portatilis utendi signa FIDO2, subsidium reserandi Microsoft BitLocker. partitiones per /etc/ crypttab, BlackList appellatus est DenyList.

Main mutationes:

  • Adiecta subsidia pro subsidio freezer moderatoris in cgroups v2 fundatis, quibus processibus prohibere potes et ad tempus nonnullas facultates liberare (CPU, I/O, et potentia vel memoria) ad alia munera exercenda. Unitates congelatio et defrostio regitur utendo novo imperio vel per D-Bus "systemctl duratum".
  • Auxilia adiecit ad probandum radicem orbis imaginis utens subscriptione digitalis. Verificatio perficitur novis fundis in usibus inservientium: RootHash (radix Nullam ad comprobandum disci imaginem per optionem RootImage specificatum) et RootHashSignature (digitalis subscriptio in PKCS#7 forma ad radicem Nullam).
  • PID 1 tracto facultatem ad effectum deducendi automatice onus praescriptum AppArmor regulas (/etc/apparmor/earlypolicy) in scaena initiali.
  • Novae unitatis fasciculi uncinis additae sunt: ​​ConditionPathIsEncrypted et AssertPathIsEncrypted ad reprimendam collocationem limitis definiti in fabrica trunco ​​quae encryption (dm-crypt/LUKS utitur), ConditionEnvironment et AssertEnvironment ad reprimendam ambitus variabiles (exempli gratia positas PAM vel vasis statuens).
  • Nam unitates, the ReadWriteOnly setting has been implemented, which prevents ascensing partition in read-tantum modum si non posset ascendere ad legendi et scribendi. In /etc/fstab hic modus configuratur per optionem "x-systemd.rw-tantum".
  • Nam * .semes unitates, PassPacketInfo occasus additae sunt, quibus nucleus additicium metadatam pro quolibet fasciculo e neruo legebat (facit IP_PKTINFO, IPV6_RECVPKTINFO et NETLINK_PKTINFO modos nervum).
  • Pro officiis (*.servitiis unitates), CoredumpFilter occasus proponuntur (sectiones memoriae definitae quae nucleo eri includi debent) et
    TimeoutStartFailureMode/TimeoutStopFailureMode (mores definit (SIGTERM, SIGABRT vel SIGKILL) cum tempus temporis incidit cum servitium incipiens vel claudens).

  • Pleraque optiones nunc sustentant valores hexadecimales specificos utentes "0x" praepositionem.
  • In variis mandatis lineis parametris et imaginum conformatione quae ad claves vel libellorum constituendas pertinent, iter denotare potest ad unix bases (AF_UNIX) ad claves et testimoniales transferendi per vocat ad officia IPC, cum non oportet libellos in orbe unencrypted ponere. repono.
  • Auxilia additis sex novis speciebus quae in unitatibus adhiberi possunt, tmpfiles.d/, sysusers.d/ et aliis imaginum conformationibus: %a pro substituendo architecturae hodiernae, %o/%w/%B/%W pro agris substituendis cum identificatores a /etc/os-release et %l pro brevi hostname substitutione.
  • Unitas imagini non diutius sustinetur syntaxin ".includere", quae ante 6 annos deprecata est.
  • StandardError et StandardOutput occasus non amplius sustinent valores "syslog" et "syslog-console", quae automatice convertentur ad "joinnal" et "joinale+ consolatorium".
  • Nam automatice tmpfs-substructio puncta montis (/tmp, /run, /dev/shm, etc.), limites in magnitudine et numero inodis praebentur, respondentes L% arietis magnitudinis pro /tmp et /dev/ shm, et 50% RAM pro omnibus aliis.
  • Additum novum nucleum mandatum rectae optiones: systemd.hostname ut hostname in scaena prima tabernus, udev.blockdev_read_on modo ut omnes cogitationes clausus cum corporis impulsus ad solum modum legas (uti "blockdev --setrw" imperare potes. selective destruit), systemd .swap ut disable activationem automatico permutat partitionis, systemd.clock-usec ut horologii systematis in microseconds, systemd.condition-needes-update et systemd.condition-primo-boot-conditionis et ConditionFirstBoot vincendi. compescit.
  • Defalta, sysctl fs.suid_dumpable ad 2 ("suidsafe") ponitur, quod nuclei salvificos eri permittit pro processibus cum suid vexillo.
  • Tabella /usr/lib/udev/hwdb.d/60-autosuspend.hwdb mutuata est in database e ChromiumOS ferramentario, quod includit informationes de PCI et USB machinis quae modum somnum automatice sustinent.
  • A ManageForeignRoutes occasus ad networkd.conf accessit, cum para, systemd-networkd omnia itinera ab aliis utilitatibus conformata disponere incipiet.
  • Sectio "[SR-IOV]" sectioni retiarii addita est ad machinas retis configurandas quae SR-IOV sustinent (Singula Radix I/O Virtualisation).
  • In systemd-networkd, IPv4AcceptLocal ambitus "[Network]" sectioni adiectus est ut fasciculi cum fonte locali electronici recipiendi in retis interfacies permitterent.
  • systemd-networkd facultatem addidit ad disciplinas prioritizationes configurandas HTB per [HierarchyTokenBucket] et
    per "PFIFO" per [PFIFO], "GRED" per [GenericRandomEarlyDetection], "SFB" per [StochasticFairBlue], "libum".
    per "PIE" per [PIE], "DRR" per [DeficitRoundRobinScheduler] et
    [DeficitRoundRobinSchedulerClass], "BFIFO" per [BFIFO],
    "PFIFOHeadDrop" via [PFIFOHeadDrop], "PFIFOFast" via [PFIFOFast], "HHF"
    per [HeavyHitterFilter], "ETS" per [EnhancedTransmissionSelection]
    "QFQ" per [QuickFairQueueing] et [QuickFairQueueingClass].

  • In systemd-networkd, ususGateway occasus sectioni [DHCPv4] addita est ut inactivare usum informationis portae per DHCP obtinuerit.
  • In systemd-networkd, in [DHCPv4] et [DHCPServer] sectionibus, optio SendVendorOption addita est ad inaugurandum et componendas optiones additi venditoris.
  • instrumentorum systemd-reticulorum nova copia EmitPOP3/POP3, EmitSMTP/SMTP et EmitLPR/LPR optiones in sectione ad informationem de POP3, SMTP et LPR servientibus add.
  • In systemd-networkd, in .netdev lima in sectione, VLANProtocol occasu addita est ad VLAN protocollo uti.
  • In systemd-networkd, in .network lima in sectione [Link] sectioni, Group occasus impletur ad coetus nexuum administrare.
  • Occasus BlackList appellatus est ad DenyList (servando vetus nomen tractatum ad posteriorem convenientiam).
  • Systemd-networkd magnam partem fundorum ad IPv6 et DHCPv6 pertinentium addidit.
  • Additum "forcerenew" mandatum est ad networkctl ad cogendum omnes ligamenta electronica renovanda (lease).
  • In systemd-disposito, in configuratione DNS, fieri potest ut numerum portum et exercitum nominare definias pro verificatione certificamenti DNS-super-TLS. Exsecutio DNS super-TLS subsidium SNI iniectae addidit.
  • Systemd-dissolutum nunc facultatem habet redirectionem configurandi nominum singularium DNS pittacii (singularis pittacii ab uno nomine hospitis).
  • systemd-journald fulcimentum praebet ad algorithmum zstd adhibitis ut magnas regiones in diariis comprimat. Opus factum est ut contra collisiones in tabulis in ephemeride adhibitis tueretur.
  • Clickable URLs cum nexus documentorum additae sunt ad journalctl cum epistulas iniurias ostendentes.
  • Addidit Audit occasum ad journald.conf ad regendum an audiendi possit in initialization systemd-journald.
  • Systemd-coredump nunc facultatem habet dumps nucleum comprimendi utendi zstd algorithmo.
  • Addidit UUID occasum ad systemd-repartum assignandum UUID partitio creato.
  • Ministerium systemd-homed, quod directoria domus portatilis praebet, facultatem directoria domus reserandi utentibus signis FIDO2 addidit. Luks partitio encryptionis backend subsidia addidit ut automatice regrediatur ratio fasciculi vacua cum sessione desinat. Tutelam contra duplicem encryptionem notitiarum adiecit si iudicatum est partitionem domesticam in systemate iam encrypted.
  • Addidit occasus /etc/crypttab: "clavem-extermina" delere clavem post usum et "experire-vacua-password" conetur partitio inani tesserae reserare antequam usoris tesseram impellat (utiles imagines encrypted inaugurari cum tessera data post primam tabernus, non durante institutionem).
  • systemd-cryptsetup subsidium addit reserans Microsoft BitLocker partitiones ad tabernus tempus utens /etc/crypttab. Etiam addidit facultatem legere
    claves ad automatice partitiones ex scriniis /etc/cryptsetup-keys.d/ reserans .key et /run/cryptsetup-keys.d/ .clavis.

  • Addidit systemd-xdg-autostart generantis ad creare files unitas ex .desktop autostart files.
  • Adiecit "reboot-ut-firmware" mandatum "bootctl".
  • Optiones additae ad systemd-firstboot: "--imaginem" ad imaginem orbis ut tabernus specificare, "linea kernel-imperat" ad initialize fasciculi /etc/kernel/cmdline, "--radix-password-hashed" ad Nullam tesseram radicis denota, et "--deletum-radix-password" est delere tesseram radicis.

Source: opennet.ru