🥇ປ່ອຍຕົວຈັດການລະບົບລະບົບ 243

ຫຼັງຈາກຫ້າເດືອນຂອງການພັດທະນາ ນຳ ສະ ເໜີ ການປ່ອຍຕົວຈັດການລະບົບ ລະບົບ 243. ໃນບັນດານະວັດຕະກໍາ, ພວກເຮົາສາມາດສັງເກດເຫັນການລວມເຂົ້າກັບ PID 1 ຂອງຕົວຈັດການສໍາລັບຫນ່ວຍຄວາມຈໍາຕ່ໍາໃນລະບົບ, ສະຫນັບສະຫນູນການຄັດຕິດໂປຼແກຼມ BPF ຂອງທ່ານເອງສໍາລັບການກັ່ນຕອງການຈາລະຈອນຂອງຫນ່ວຍງານ, ທາງເລືອກໃຫມ່ຈໍານວນຫລາຍສໍາລັບ systemd-networkd, ຮູບແບບສໍາລັບການຕິດຕາມແບນວິດຂອງເຄືອຂ່າຍ. ການໂຕ້ຕອບ, ເປີດໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນໃນລະບົບ 64-bit ຕົວເລກ 22-bit PID ແທນທີ່ຈະເປັນ 16-bit, ການຫັນປ່ຽນໄປສູ່ການຈັດລໍາດັບ cgroups ທີ່ເປັນເອກະພາບ, ຮວມຢູ່ໃນ systemd-network-generator.

ການປ່ຽນແປງຕົ້ນຕໍ:

ການຮັບຮູ້ສັນຍານທີ່ສ້າງຂຶ້ນໂດຍ kernel ກ່ຽວກັບຄວາມຊົງຈໍາ (Out-Of-Memory, OOM) ໄດ້ຖືກເພີ່ມໃສ່ຕົວຈັດການ PID 1 ເພື່ອໂອນຫນ່ວຍງານທີ່ບັນລຸຂອບເຂດຈໍາກັດການບໍລິໂພກຫນ່ວຍຄວາມຈໍາເຂົ້າໄປໃນສະຖານະພິເສດທີ່ມີທາງເລືອກທີ່ຈະບັງຄັບໃຫ້ພວກເຂົາຢຸດ. ຫຼືຢຸດ;
ສໍາລັບໄຟລ໌ຫນ່ວຍ, ຕົວກໍານົດການໃຫມ່ IPIngressFilterPath ແລະ
IPEgressFilterPath, ເຊິ່ງອະນຸຍາດໃຫ້ທ່ານສາມາດເຊື່ອມຕໍ່ບັນດາໂຄງການ BPF ກັບຕົວຈັດການໂດຍຕົນເອງເພື່ອກັ່ນຕອງຊຸດ IP ຂາເຂົ້າ ແລະ ຂາອອກທີ່ສ້າງຂຶ້ນໂດຍຂະບວນການທີ່ກ່ຽວຂ້ອງກັບຫນ່ວຍງານນີ້. ຄຸນນະສົມບັດທີ່ສະເຫນີອະນຸຍາດໃຫ້ທ່ານສ້າງປະເພດຂອງ firewall ສໍາລັບການບໍລິການ systemd. ຕົວຢ່າງການຂຽນ ການກັ່ນຕອງເຄືອຂ່າຍງ່າຍດາຍໂດຍອີງໃສ່ BPF;
ຄໍາສັ່ງ "ສະອາດ" ໄດ້ຖືກເພີ່ມເຂົ້າໃນ utility systemctl ເພື່ອລຶບ cache, ໄຟລ໌ runtime, ຂໍ້ມູນສະຖານະພາບແລະບັນຊີລາຍການ;
systemd-networkd ເພີ່ມການສະຫນັບສະຫນູນສໍາລັບ MACsec, nlmon, IPVTAP ແລະ Xfrm network interfaces;
systemd-networkd ປະຕິບັດການຕັ້ງຄ່າແຍກຕ່າງຫາກຂອງ DHCPv4 ແລະ DHCPv6 stacks ຜ່ານພາກສ່ວນ “[DHCPv4]” ແລະ “[DHCPv6]” ໃນໄຟລ໌ການຕັ້ງຄ່າ. ເພີ່ມທາງເລືອກ RoutesToDNS ເພື່ອເພີ່ມເສັ້ນທາງແຍກຕ່າງຫາກໃຫ້ກັບເຄື່ອງແມ່ຂ່າຍ DNS ທີ່ລະບຸໄວ້ໃນພາລາມິເຕີທີ່ໄດ້ຮັບຈາກເຄື່ອງແມ່ຂ່າຍ DHCP (ເພື່ອໃຫ້ການຈະລາຈອນໄປຫາ DNS ຖືກສົ່ງຜ່ານການເຊື່ອມຕໍ່ດຽວກັນກັບເສັ້ນທາງຕົ້ນຕໍທີ່ໄດ້ຮັບຈາກ DHCP). ທາງເລືອກໃຫມ່ໄດ້ຖືກເພີ່ມສໍາລັບ DHCPv4: MaxAttempts - ຈໍານວນສູງສຸດຂອງການຮ້ອງຂໍທີ່ຈະໄດ້ຮັບທີ່ຢູ່, BlackList - ບັນຊີລາຍຊື່ສີດໍາຂອງເຄື່ອງແມ່ຂ່າຍ DHCP, SendRelease - ເປີດໃຊ້ການສົ່ງຂໍ້ຄວາມ DHCP RELEASE ເມື່ອກອງປະຊຸມສິ້ນສຸດລົງ;
ຄໍາສັ່ງໃຫມ່ໄດ້ຖືກເພີ່ມເຂົ້າໃນ utility systemd-analyze:
- "systemd-analyze timestamp" - ການແຍກເວລາແລະການແປງ;
- "systemd-analyze timespan" - ການວິເຄາະແລະການປ່ຽນໄລຍະເວລາ;
- “systemd-analyze condition” - parsing and testing ConditionXYZ expressions;
- “systemd-analyze exit-status” - parsing and converting exit codes from numbers to names ແລະໃນທາງກັບກັນ;
- "systemd-analyze unit-files" - ລາຍຊື່ເສັ້ນທາງໄຟລ໌ທັງຫມົດສໍາລັບຫນ່ວຍງານແລະນາມແຝງ.
ຕົວເລືອກ SuccessExitStatus, RestartPreventExitStatus ແລະ
ດຽວນີ້ RestartForceExitStatus ຮອງຮັບບໍ່ພຽງແຕ່ລະຫັດສົ່ງຄືນຕົວເລກເທົ່ານັ້ນ, ແຕ່ຍັງຕົວລະບຸຂໍ້ຄວາມຂອງພວກເຂົາ (ຕົວຢ່າງ, "DATAERR"). ທ່ານສາມາດເບິ່ງບັນຊີລາຍຊື່ຂອງລະຫັດທີ່ກໍາຫນົດໃຫ້ຕົວລະບຸໂດຍໃຊ້ຄໍາສັ່ງ "sytemd-analyze exit-status";
ຄໍາສັ່ງ "ລຶບ" ໄດ້ຖືກເພີ່ມເຂົ້າໃນ utility networkctl ເພື່ອລຶບອຸປະກອນເຄືອຂ່າຍ virtual, ເຊັ່ນດຽວກັນກັບທາງເລືອກ "-stats" ເພື່ອສະແດງສະຖິຕິອຸປະກອນ;
ການຕັ້ງຄ່າ SpeedMeter ແລະ SpeedMeterIntervalSec ໄດ້ຖືກເພີ່ມເຂົ້າໃນ networkd.conf ສໍາລັບການວັດແທກໄລຍະຜ່ານຂອງການໂຕ້ຕອບເຄືອຂ່າຍ. ສະຖິຕິທີ່ໄດ້ຮັບຈາກຜົນການວັດແທກສາມາດເບິ່ງໄດ້ໃນຜົນໄດ້ຮັບຂອງຄໍາສັ່ງ 'networkctl status';
ເພີ່ມ utility systemd-network-generator ໃຫມ່ສໍາລັບການສ້າງໄຟລ໌
.network, .netdev ແລະ .link ອີງໃສ່ການຕັ້ງຄ່າ IP ຜ່ານເມື່ອເປີດຕົວຜ່ານເສັ້ນຄໍາສັ່ງ Linux kernel ໃນຮູບແບບການຕັ້ງຄ່າ Dracut;
ຄ່າ sysctl "kernel.pid_max" ໃນລະບົບ 64 ບິດໃນປັດຈຸບັນຖືກຕັ້ງໄວ້ໂດຍຄ່າເລີ່ມຕົ້ນເປັນ 4194304 (22-bit PIDs ແທນທີ່ຈະເປັນ 16-bits), ເຊິ່ງຫຼຸດຜ່ອນຄວາມເປັນໄປໄດ້ຂອງການຂັດກັນໃນເວລາທີ່ກໍານົດ PIDs, ເພີ່ມຂີດຈໍາກັດຂອງຈໍານວນພ້ອມໆກັນ. ຂະບວນການແລ່ນ, ແລະມີຜົນກະທົບທາງບວກຕໍ່ຄວາມປອດໄພ. ການປ່ຽນແປງສາມາດນໍາໄປສູ່ບັນຫາຄວາມເຂົ້າກັນໄດ້, ແຕ່ບັນຫາດັ່ງກ່າວຍັງບໍ່ທັນໄດ້ລາຍງານໃນການປະຕິບັດ;
ໂດຍຄ່າເລີ່ມຕົ້ນ, ຂັ້ນຕອນການສ້າງຈະປ່ຽນໄປເປັນກຸ່ມ cgroups-v2 (“-Ddefault-hierarchy=unified”). ກ່ອນຫນ້ານີ້, ຄ່າເລີ່ມຕົ້ນແມ່ນຮູບແບບປະສົມ (“-Ddefault-hierarchy=hybrid”);
ພຶດຕິກໍາຂອງຕົວກອງການໂທລະບົບ (SystemCallFilter) ໄດ້ຖືກປ່ຽນແປງ, ເຊິ່ງ, ໃນກໍລະນີຂອງການໂທລະບົບຫ້າມ, ປະຈຸບັນການຢຸດເຊົາຂະບວນການທັງຫມົດ, ແທນທີ່ຈະເປັນກະທູ້ສ່ວນບຸກຄົນ, ນັບຕັ້ງແຕ່ການສິ້ນສຸດຂອງຫົວຂໍ້ແຕ່ລະຄົນສາມາດນໍາໄປສູ່ບັນຫາທີ່ບໍ່ສາມາດຄາດເດົາໄດ້. ການປ່ຽນແປງນຳໃຊ້ພຽງແຕ່ຖ້າທ່ານມີ Linux kernel 4.14+ ແລະ libseccomp 2.4.0+;
ໂປລແກລມທີ່ບໍ່ມີສິດທິພິເສດແມ່ນໄດ້ຮັບຄວາມສາມາດໃນການສົ່ງແພັກເກັດ ICMP Echo (ping) ໂດຍການຕັ້ງຄ່າ sysctl "net.ipv4.ping_group_range" ສໍາລັບຂອບເຂດທັງຫມົດຂອງກຸ່ມ (ສໍາລັບຂະບວນການທັງຫມົດ);
ເພື່ອເລັ່ງຂະບວນການສ້າງ, ການຜະລິດຄູ່ມືຜູ້ຊາຍໄດ້ຖືກຢຸດເຊົາໂດຍຄ່າເລີ່ມຕົ້ນ (ເພື່ອສ້າງເອກະສານເຕັມ, ທ່ານຈໍາເປັນຕ້ອງໃຊ້ທາງເລືອກ "-Dman=true" ຫຼື "-Dhtml=true" ສໍາລັບຄູ່ມືໃນຮູບແບບ html). ເພື່ອເຮັດໃຫ້ມັນງ່າຍຂຶ້ນໃນການເບິ່ງເອກະສານ, ສອງສະຄິບຖືກລວມເອົາ: build/man/man ແລະ build/man/html ເພື່ອສ້າງ ແລະເບິ່ງຕົວຢ່າງທີ່ມີຄວາມສົນໃຈ;
ເພື່ອປະມວນຜົນຊື່ໂດເມນທີ່ມີຕົວອັກສອນຈາກຕົວອັກສອນແຫ່ງຊາດ, ຫ້ອງສະຫມຸດ libidn2 ຖືກໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນ (ເພື່ອກັບຄືນ libidn, ໃຊ້ຕົວເລືອກ "-Dlibidn = true");
ການສະຫນັບສະຫນູນໄຟລ໌ປະຕິບັດການ /usr/sbin/halt.local, ເຊິ່ງສະຫນອງການເຮັດວຽກທີ່ບໍ່ໄດ້ຖືກແຈກຢາຍຢ່າງກວ້າງຂວາງໃນການແຈກຢາຍ, ໄດ້ຖືກຢຸດເຊົາ. ເພື່ອຈັດຕັ້ງການເປີດຕົວຄໍາສັ່ງໃນເວລາທີ່ປິດ, ມັນແນະນໍາໃຫ້ໃຊ້ scripts ໃນ /usr/lib/systemd/system-shutdown/ ຫຼືກໍານົດຫນ່ວຍງານໃຫມ່ທີ່ຂຶ້ນກັບ final.target;
ໃນຂັ້ນຕອນສຸດທ້າຍຂອງການປິດລະບົບ, ດຽວນີ້ລະບົບຈະເພີ່ມລະດັບບັນທຶກໃນ sysctl “kernel.printk” ໂດຍອັດຕະໂນມັດ, ເຊິ່ງແກ້ໄຂບັນຫາກັບການສະແດງບັນທຶກເຫດການທີ່ເກີດຂຶ້ນໃນຂັ້ນຕອນຕໍ່ມາຂອງການປິດ, ເມື່ອ daemons ບັນທຶກປົກກະຕິໄດ້ສໍາເລັດແລ້ວ. ;
ໃນ journalctl ແລະເຄື່ອງໃຊ້ອື່ນໆທີ່ສະແດງບັນທຶກ, ການເຕືອນໄພແມ່ນເນັ້ນໃສ່ສີເຫຼືອງ, ແລະບັນທຶກການກວດສອບຖືກເນັ້ນໃສ່ສີຟ້າເພື່ອໃຫ້ເຫັນໄດ້ຊັດເຈນຈາກຝູງຊົນ;
ໃນຕົວແປສະພາບແວດລ້ອມ $PATH, ເສັ້ນທາງໄປຫາ bin/ ດຽວນີ້ມາກ່ອນເສັ້ນທາງໄປ sbin/, i.e. ຖ້າຫາກວ່າມີຊື່ທີ່ຄ້າຍຄືກັນຂອງໄຟລ໌ທີ່ປະຕິບັດໄດ້ຢູ່ໃນລະບົບທັງສອງ, ໄຟລ໌ຈາກ bin / ຈະໄດ້ຮັບການປະຕິບັດ;
systemd-logind ສະຫນອງການໂທຫາ SetBrightness() ເພື່ອປ່ຽນຄວາມສະຫວ່າງຫນ້າຈໍຢ່າງປອດໄພບົນພື້ນຖານຕໍ່ເຊດຊັນ;
ທຸງ “--wait-for-initialization” ໄດ້ຖືກເພີ່ມໃສ່ຄໍາສັ່ງ “udevadm info” ເພື່ອລໍຖ້າໃຫ້ອຸປະກອນເລີ່ມຕົ້ນ;
ໃນລະຫວ່າງການບູດລະບົບ, ຕົວຈັດການ PID 1 ໃນປັດຈຸບັນສະແດງຊື່ຂອງຫນ່ວຍງານແທນທີ່ຈະເປັນເສັ້ນທີ່ມີຄໍາອະທິບາຍຂອງເຂົາເຈົ້າ. ເພື່ອກັບຄືນສູ່ພຶດຕິກໍາທີ່ຜ່ານມາ, ທ່ານສາມາດໃຊ້ຕົວເລືອກ StatusUnitFormat ໃນ /etc/systemd/system.conf ຫຼືທາງເລືອກ kernel systemd.status_unit_format;
ເພີ່ມຕົວເລືອກ KExecWatchdogSec ໃສ່ /etc/systemd/system.conf ສໍາລັບ watchdog PID 1, ເຊິ່ງກໍານົດເວລາຫມົດເວລາສໍາລັບການເລີ່ມຕົ້ນໃຫມ່ໂດຍໃຊ້ kexec. ການຕັ້ງຄ່າເກົ່າ
ShutdownWatchdogSec ໄດ້ຖືກປ່ຽນຊື່ເປັນ RebootWatchdogSec ແລະກໍານົດເວລາຫມົດເວລາສໍາລັບວຽກໃນລະຫວ່າງການປິດຫຼື restart ປົກກະຕິ;
ທາງເລືອກໃຫມ່ໄດ້ຖືກເພີ່ມສໍາລັບການບໍລິການ ExecCondition, ເຊິ່ງອະນຸຍາດໃຫ້ທ່ານລະບຸຄໍາສັ່ງທີ່ຈະປະຕິບັດກ່ອນ ExecStartPre. ອີງຕາມລະຫັດຄວາມຜິດພາດທີ່ສົ່ງຄືນໂດຍຄໍາສັ່ງ, ການຕັດສິນໃຈຈະດໍາເນີນການຕໍ່ໄປຂອງຫນ່ວຍງານ - ຖ້າລະຫັດ 0 ຖືກສົ່ງຄືນ, ການເປີດຕົວຫນ່ວຍງານຍັງສືບຕໍ່, ຖ້າຈາກ 1 ຫາ 254 ມັນສິ້ນສຸດລົງຢ່າງງຽບໆໂດຍບໍ່ມີທຸງຄວາມລົ້ມເຫລວ, ຖ້າ 255 ມັນສິ້ນສຸດລົງດ້ວຍ. ທຸງຄວາມລົ້ມເຫຼວ;
ເພີ່ມການບໍລິການໃຫມ່ systemd-pstore.service ເພື່ອສະກັດຂໍ້ມູນຈາກ sys/fs/pstore/ ແລະຈາກການບັນທຶກເປັນ /var/lib/pstore ສໍາລັບການວິເຄາະຕື່ມອີກ;
ຄໍາສັ່ງໃຫມ່ໄດ້ຖືກເພີ່ມເຂົ້າໃນ utility timedatectl ສໍາລັບການຕັ້ງຄ່າຕົວກໍານົດການ NTP ສໍາລັບ systemd-timesyncd ທີ່ກ່ຽວຂ້ອງກັບການໂຕ້ຕອບເຄືອຂ່າຍ;
ຄໍາສັ່ງ "localectl list-locales" ບໍ່ສະແດງທ້ອງຖິ່ນອື່ນນອກເຫນືອຈາກ UTF-8;
ຮັບປະກັນວ່າຄວາມຜິດພາດການມອບໝາຍຕົວແປໃນໄຟລ໌ sysctl.d/ ຈະຖືກລະເລີຍ ຖ້າຊື່ຕົວແປເລີ່ມຕົ້ນດ້ວຍຕົວອັກສອນ “-“;
ການບໍລິການ systemd-random-seed.service ໃນປັດຈຸບັນແມ່ນຮັບຜິດຊອບທັງຫມົດສໍາລັບການເລີ່ມຕົ້ນການສະນຸກເກີ entropy ຂອງ Linux kernel pseudorandom number generator. ການບໍລິການທີ່ຕ້ອງການ /dev/urandom ເລີ່ມຕົ້ນຢ່າງຖືກຕ້ອງຄວນຈະເລີ່ມຕົ້ນຫຼັງຈາກ systemd-random-seed.service;
ເຄື່ອງໂຫລດເຄື່ອງບູດ systemd-boot ສະຫນອງຄວາມສາມາດທາງເລືອກທີ່ຈະສະຫນັບສະຫນູນ ໄຟລ໌ແກ່ນ ກັບລໍາດັບແບບສຸ່ມໃນ EFI System Partition (ESP);
ຄໍາສັ່ງໃຫມ່ໄດ້ຖືກເພີ່ມເຂົ້າໃນ bootctl utility: "bootctl random-seed" ເພື່ອສ້າງໄຟລ໌ແກ່ນໃນ ESP ແລະ "bootctl is-installed" ເພື່ອກວດເບິ່ງການຕິດຕັ້ງຂອງ systemd-boot boot loader. bootctl ຍັງໄດ້ຮັບການປັບຕົວເພື່ອສະແດງຄໍາເຕືອນກ່ຽວກັບການຕັ້ງຄ່າທີ່ບໍ່ຖືກຕ້ອງຂອງລາຍການ boot (ຕົວຢ່າງ, ເມື່ອຮູບພາບ kernel ຖືກລຶບ, ແຕ່ການເຂົ້າສໍາລັບການໂຫຼດແມ່ນປະໄວ້);
ໃຫ້ການເລືອກພາທິຊັນ swap ໂດຍອັດຕະໂນມັດເມື່ອລະບົບເຂົ້າສູ່ໂໝດນອນ. ການແບ່ງສ່ວນແມ່ນເລືອກໂດຍອີງຕາມບູລິມະສິດທີ່ກໍາຫນົດໄວ້ສໍາລັບມັນ, ແລະໃນກໍລະນີຂອງບູລິມະສິດດຽວກັນ, ຈໍານວນພື້ນທີ່ຫວ່າງ;
ເພີ່ມຕົວເລືອກການໝົດເວລາຂອງໄຟລ໌ໄປໃສ່ /etc/crypttab ເພື່ອກໍານົດໄລຍະເວລາທີ່ອຸປະກອນທີ່ມີລະຫັດການເຂົ້າລະຫັດຈະລໍຖ້າກ່ອນທີ່ຈະກະຕຸ້ນລະຫັດຜ່ານເພື່ອເຂົ້າເຖິງພາທິຊັນທີ່ຖືກເຂົ້າລະຫັດ;
ເພີ່ມທາງເລືອກ IOWeight ເພື່ອກໍານົດນ້ໍາຫນັກ I/O ສໍາລັບຕາຕະລາງ BFQ;
systemd-resolved ເພີ່ມໂຫມດ 'ເຄັ່ງຄັດ' ສໍາລັບ DNS-over-TLS ແລະປະຕິບັດຄວາມສາມາດໃນການ cache ພຽງແຕ່ການຕອບສະຫນອງ DNS ໃນທາງບວກ ("Cache no-negative" ໃນ solved.conf);
ສໍາລັບ VXLAN, systemd-networkd ໄດ້ເພີ່ມທາງເລືອກ GenericProtocolExtension ເພື່ອເປີດໃຊ້ VXLAN protocol extensions. ສໍາລັບ VXLAN ແລະ GENEVE, ທາງເລືອກ IPDoNotFragment ໄດ້ຖືກເພີ່ມເພື່ອກໍານົດທຸງການຫ້າມ fragmentation ສໍາລັບ packets ຂາອອກ;
ໃນ systemd-networkd, ໃນພາກ “[ເສັ້ນທາງ]”, ທາງເລືອກ FastOpenNoCookie ປະກົດວ່າເຮັດໃຫ້ກົນໄກການເປີດການເຊື່ອມຕໍ່ TCP ຢ່າງໄວວາ (TFO - TCP Fast Open, RFC 7413) ທີ່ກ່ຽວຂ້ອງກັບເສັ້ນທາງແຕ່ລະຄົນ, ເຊັ່ນດຽວກັນກັບທາງເລືອກ TTLPropagate. ເພື່ອຕັ້ງຄ່າ TTL LSP (Label Switched Path ). ທາງເລືອກ “ປະເພດ” ສະຫນອງການສະຫນັບສະຫນູນສໍາລັບການທ້ອງຖິ່ນ, ອອກອາກາດ, anycast, multicast, ໃດຫນຶ່ງແລະ xresolve routing ຮູບແບບ;
Systemd-networkd ສະເໜີທາງເລືອກ DefaultRouteOnDevice ໃນສ່ວນ “[Network]” ເພື່ອກຳນົດຄ່າເສັ້ນທາງເລີ່ມຕົ້ນສຳລັບອຸປະກອນເຄືອຂ່າຍທີ່ໃຫ້ໄວ້ໂດຍອັດຕະໂນມັດ;
Systemd-networkd ໄດ້ເພີ່ມ ProxyARP ແລະ
ProxyARPWifi ສໍາລັບການຕັ້ງຄ່າພຶດຕິກໍາ ARP ຕົວແທນ, MulticastRouter ສໍາລັບກໍານົດການກໍານົດເສັ້ນທາງໃນໂຫມດ multicast, MulticastIGMPVersion ສໍາລັບການປ່ຽນແປງ IGMP (Internet Group Management Protocol) ຮຸ່ນສໍາລັບ multicast;
Systemd-networkd ໄດ້ເພີ່ມທາງເລືອກ Local, Peer ແລະ PeerPort ສໍາລັບອຸໂມງ FooOverUDP ເພື່ອກໍານົດທີ່ຢູ່ IP ທ້ອງຖິ່ນແລະຫ່າງໄກສອກຫຼີກ, ເຊັ່ນດຽວກັນກັບຫມາຍເລກພອດເຄືອຂ່າຍ. ສໍາລັບ tUN tunnels, ທາງເລືອກ VnetHeader ໄດ້ຖືກເພີ່ມເພື່ອ configure GSO (Generic Segment Offload) ສະຫນັບສະຫນູນ;
ໃນ systemd-networkd, ໃນໄຟລ໌ .network ແລະ .link ໃນສ່ວນ [Match], ຕົວເລືອກ Property ໄດ້ປາກົດ, ເຊິ່ງຊ່ວຍໃຫ້ທ່ານສາມາດກໍານົດອຸປະກອນໂດຍຄຸນສົມບັດສະເພາະຂອງພວກເຂົາໃນ udev;
ໃນ systemd-networkd, ທາງເລືອກ AssignToLoopback ໄດ້ຖືກເພີ່ມສໍາລັບອຸໂມງ, ເຊິ່ງຄວບຄຸມວ່າຈຸດສຸດທ້າຍຂອງອຸໂມງໄດ້ຖືກມອບໃຫ້ອຸປະກອນ loopback "lo";
systemd-networkd ເປີດໃຊ້ stack IPv6 ໂດຍອັດຕະໂນມັດຖ້າມັນຖືກບລັອກຜ່ານ sysctl disable_ipv6 - IPv6 ຖືກເປີດໃຊ້ຖ້າການຕັ້ງຄ່າ IPv6 (static ຫຼື DHCPv6) ຖືກກໍານົດສໍາລັບການໂຕ້ຕອບເຄືອຂ່າຍ, ຖ້າບໍ່ດັ່ງນັ້ນຄ່າ sysctl ທີ່ຕັ້ງໄວ້ແລ້ວບໍ່ປ່ຽນແປງ;
ໃນໄຟລ໌ .network, ການຕັ້ງຄ່າ CriticalConnection ໄດ້ຖືກແທນທີ່ດ້ວຍຕົວເລືອກ KeepConfiguration, ເຊິ່ງສະຫນອງວິທີການເພີ່ມເຕີມສໍາລັບການກໍານົດສະຖານະການ ("ແມ່ນ", "static", "dhcp-on-stop", "dhcp") ທີ່ລະບົບເຄືອຂ່າຍຄວນ. ບໍ່ແຕະການເຊື່ອມຕໍ່ທີ່ມີຢູ່ແລ້ວໃນເວລາທີ່ເລີ່ມຕົ້ນ;
ແກ້ໄຂຊ່ອງໂຫວ່ CVE-2019-15718, ທີ່ເກີດຈາກການຂາດການຄວບຄຸມການເຂົ້າເຖິງກັບການໂຕ້ຕອບ D-Bus systemd-ແກ້ໄຂ. ບັນຫາດັ່ງກ່າວອະນຸຍາດໃຫ້ຜູ້ໃຊ້ທີ່ບໍ່ມີສິດທິໃນການດໍາເນີນການທີ່ມີພຽງແຕ່ຜູ້ບໍລິຫານເທົ່ານັ້ນ, ເຊັ່ນ: ການປ່ຽນແປງການຕັ້ງຄ່າ DNS ແລະຊີ້ນໍາການສອບຖາມ DNS ໄປຫາເຄື່ອງແມ່ຂ່າຍຂອງ rogue;
ແກ້ໄຂຊ່ອງໂຫວ່ CVE-2019-9619ກ່ຽວຂ້ອງກັບການບໍ່ເປີດໃຊ້ pam_systemd ສໍາລັບເຊດຊັນທີ່ບໍ່ມີການໂຕ້ຕອບ, ເຊິ່ງອະນຸຍາດໃຫ້ການຫຼອກລວງຂອງເຊດຊັນທີ່ໃຊ້ວຽກ.

ແຫຼ່ງຂໍ້ມູນ: opennet.ru

ການປ່ອຍຕົວຈັດການລະບົບ systemd 243

ເພີ່ມຄວາມຄິດເຫັນ Отменитьответ