ProHoster > Blog > rongo ipurangi > te tuku kaiwhakahaere punaha systemd 257

te tuku kaiwhakahaere punaha systemd 257

I muri i nga marama e ono o te whakawhanaketanga, i tukuna te tukunga o te kaiwhakahaere punaha systemd 257 Nga huringa matua: nga taputapu hou systemd-sbsign me te systemd-keyutil, tautoko mo te MPTCP i te wa e whakahohehia ana i runga i te turanga, te tautoko tuatahi mo te hanga me te whare pukapuka Musl C, te. updatectl whaipainga mo te whakahaere i te whakaurunga o nga whakahoutanga ma te systemd-sysupdate, te kaha ki te whakahaere i nga ratonga i roto i nga mokowāingoa PID motuhake, te whakamarumaru ki te mukunga ohorere o nga konae i te wa e whakamahi ana "systemd-tmpfiles —purge".

I roto i nga huringa o te tukunga hou:

  • Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux me te taiao pūnaha initrd kua utaina ki te mahara.
  • He taputapu hou, systemd-keyutil, kua taapirihia e whakatinana ana i nga momo mahi ki runga i nga taviri motuhake me nga tiwhikete X.509. Hei tauira, ka taea te whakamahi systemd-keyutil ki te whakamatautau i te kaha ki te uta i nga taviri me nga tiwhikete motuhake, me te tango i nga taviri a te iwi mai i a raatau ki te whakatakotoranga PEM.
  • I roto i ngā waeine ".socket" e whakamahia ana hei whakarite i te mahi a te tikanga whakahohenga socket (te tīmatanga o ngā tukanga ina ngana ana ki te whakatū hononga whatunga), ka whakatinanahia te tautoko mō te MPTCP (Multipath TCP), he toronga o te kawa TCP mō te whakarite i te mahi o te hononga TCP me te tuku i ngā mōkihi i te wā kotahi i runga i ētahi ara mā roto i ngā atanga whatunga rerekē e herea ana ki ngā momo rerekē. Taku wāhitau IP.
  • Kei roto ko nga huringa e tika ana hei hanga ma te whakamahi i te whare pukapuka Musl C paerewa.
  • В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
  • Ko nga kaha o te waahanga systemd-sysupdate kua whakawhänuihia, ka whakamahia ki te kimi aunoa, ki te tango me te whakauru i nga whakahou ma te whakamahi i te miihini ngota hei whakakapi i nga waahanga, nga konae, nga raarangi raarangi ranei (e rua nga waahanga motuhake / konae / whaiaronga e whakamahia ana, ko tetahi kei roto i nga mahi o naianei. rauemi, me etahi atu ka whakauru i te mea e whai ake nei) whakahōu, muri iho ka huri nga waahanga/nga konae/whaiaronga). I roto i te mahi, kua whakamahia kē te systemd-sysupdate i roto i te GNOME OS.

    I tua atu i te tukanga systemd-sysupdate, kua taapirihia he ratonga o taua ingoa e taea ai te whakamahi i te D-Bus ki te whakahaere i nga whakahoutanga o te punaha e tetahi kaiwhakamahi kore. Hei whakahaere i te ratonga, ka whakauruhia he taputapu whakahou hou. Kua taapirihia te haki "--tuimotu" ki te systemd-sysupdate hei whakakore i te tango i nga metadata ki runga i te whatunga ka whakamahi i nga putanga kua oti kee te tango ki te punaha rohe. He tautoko taapiri mo te whakaputa i te whakatakotoranga JSON mo nga whakahau katoa.

  • He taonga hou "PrivatePIDs" kua whakatinanahia mo nga ratonga, ka taea e koe te whakarite i te whakarewatanga o nga tukanga me te PID 1 (init tukanga) i roto i te waahi tautuhi tukanga motuhake (PID namespace). I roto i te taiao i hangaia mo te tukanga whakarewahia, ka kitea anake nga tukanga mai i te mokowāingoa i hangaia.
  • He tautoko taapiri mo nga keemu koretake ki nga ture udev (hei tauira 'ATTR{foo}==i»abcd»'). Ma te whakamahi i te udev, ka taea te whakarato i nga kaiwhakamahi o te rohe kore whai mana ki te uru ("uaccess") ki te taputapu /dev/udmabuf, e tika ana mo te mahi me nga kamera IPMI ma te libcamera. Ko te udev e whakaatu ana i nga momo putea crypto taputapu me te atanga USB me te tautuhi i te taonga ID_HARDWARE_WALLET mo ratou, ka taea e koe te tono i te aratau "uaccess" ki a raatau mo te uru atu ki nga kaiwhakamahi kore.
  • Kua taapirihia nga mara hou RELEASE_TYPE, EXPERIMENT me EXPERIMENT_URL ki te kōnae /etc/os-release. Ka taea e "RELEASE_TYPE" te tango i nga uara "whakamatautau", "whakawhanaketanga", "stable" me "lts" ki te wehe i nga putanga pumau mai i te whanaketanga me te hanga whakamatautau. Ko nga tawhā EXPERIMENT me EXPERIMENT_URL he whakamarama i te mauri o te hanga whakamatautau.
  • Ko te whaipainga run0, i whakawhanakehia hei whakakapi mo te kaupapa sudo, kua taapirihia te whiringa "--shell-prompt-prefix", e tohu ana i te aho prefix mo te whakahau anga wawe. Ma te taunoa, ko te emoji "🦸" ka whakaatuhia hei prefix hei whakaatu i tetahi huihuinga teitei.
  • I roto i te systemd-tmpfiles, kia kore ai e mukua ohorere nga konae hee, ko te whiringa "--purge" ka pa ana ki nga tautuhinga kei tmpfiles.d/ kua tino tautuhia te haki "$". Ko te mahi "--purge" me whakarite kia kotahi te konae mai i te whaiaronga tmpfiles.d/. Mo nga aho me te momo 'L', kua taapirihia te haki '?', ina tohua, ka hangaia he hononga tohu mena kei te noho tonu te konae.
  • I roto i te kaiwhakahaere ratonga me nga taputapu e pa ana, ka huri tonu te waehere aroturuki tukanga ki te whakamahi i te PIDFD hei utu mo te PID. Ko te PIDFD e hono ana ki tetahi tukanga motuhake, kaore e rereke, ka taea te hono atu o te PID ki tetahi atu tukanga i muri i te mutunga o te tukanga o naianei e hono ana ki taua PID.
  • Mo nga ratonga, ka taea inaianei te tautuhi i te uara "debug" i te tawhā "RestartMode", ka timata ano te ratonga rahua me te aratau patuiro kua whakahohea (kua whakaritea te taurangi taiao DEBUG_INVOCATION=1), a ko te uara LogLevelMax ka kua piki ake ki te taumata patuiro.
  • Ko te kaihautu PID 1 te kaha ki te uta i nga ture mo te IPE (Integrity Policy Enforcement) LSM module, e tautuhi ana i te kaupapa here mo te katoa o te punaha (ko nga mahi e whakaaetia ana me pehea te manatoko o nga waahanga).
  • Ko te kōwhiringa "DeferReactivation" kua taapirihia ki nga konae waeine ".timer", e taea ai e koe te peke i te whakahohenga o muri mai mena kaore ano te ratonga i oti i tana mahi mai i te whakahohenga whakamutunga.
  • I roto i te tawhā kōnae kōwae PrivateUsers, ka taea te tohu i te uara "tuakiri" kia taea ai te mapi o nga ID kaiwhakamahi i te wa e hanga ana i tetahi mokowā ingoa kaiwhakamahi.
  • He tautoko taapiri mo te uara "motuhake" ki te tawhā kōnae waeine PrivateTmp, ka whakamahi i nga tauira tmpfs motuhake mo nga raarangi /tmp/ me /var/tmp/.
  • Ko te tautoko mo nga tikanga hou "tangata" me te "tino" kua taapirihia ki te tawhā konae wae ProtectControlGroups, ka whakaritea, ka hangaia he mokowāingoa cgroup hou mo te ratonga, ka whakairihia cgroupfs. Ina whakaritea te whiringa "kaha", ka utaina cgroupfs ki te aratau panui-anake.
  • Ko nga tawhā StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory me ConfigurationDirectory te kaha ki te whakamahi i te haki ':ro' ki te aukati i te uru ki nga whaiaronga e pa ana ki te aratau panui-anake.
  • Kua taapirihia te tautoko mo te uara "firmware" ki te tawhā raina whakahau kernel "systemd.machine_id", ka tatauhia te tohu tohu punaha (miihini ID) i runga i te UUID mai i te SMBIOS/DeviceTree.
  • Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
  • Ko te otingactl, timedatectl me te systemd-inhibit e tautoko ana i te whakamanatanga tauwhitiwhiti ma te whakamahi i te Polkit.
  • Kua taapirihia te kaha ki te whakamahi i te haki "--now" i roto i te whakahau "whakahohe" ki te whaipainga systemctl.
  • Kua taapirihia te whiringa "--json" ki te whaipainga systemd-mount mo te whakaputa i roto i te whakatakotoranga JSON (hei tauira, ka tohua me "--list-devices", ka puta he rarangi taputapu ki te whakatakotoranga JSON).
  • Kua taapirihia nga whiringa "-l" me "--full" ki te whaipainga "localectl" hei whakakore i te kuti o nga raina roa i te waa whakaputa.
  • Kua tāpirihia te kōwhiringa HibernateOnACPower ki sleep.conf, ka taea e koe te whakaroa i te huri ki te aratau moe kia motuhia ra ano te taputapu mai i te puna hiko.
  • I roto i te systemd-sysusers, kua taapirihia te tautoko mo te whakarereke "!" ki nga raina "u", ka taea e koe te hanga i nga kaute kaiwhakamahi kua kati rawa (i mua, i whakamahia he kupuhipa he ki te aukati i tetahi kaiwhakamahi, hei tauira, kaore i arai ki te aukati i te wa motuhēhēnga matua i SSH).
  • Ka taapirihia e te Systemd-coredump he whiringa "EnterNamespace" ka taea te uru atu ki te mokowā ira maunga o nga mahinga kua pakaru ki te tiki i o raatau tohu patuiro. I roto i te mahi, ka whai hua te kowhiringa mo te whakarite whakamuri o nga konae matua mai i nga tono e rere ana i roto i nga ipu taratahi.
  • Kei roto i te systemd-logind te tukatuka o te huinga Ctrl-Alt-Shift-Esc ki te tuku i te tohu org.freedesktop.login1.SecureAttentionKey ki nga waahanga taiao kaiwhakamahi me te tono kia whakaatu he korero takiuru haumaru. I whakatinanahia te tautuhinga "Wai Whakapaipai" ki te whakarite aunoa i nga mahi kia oti i te waa kua tohua. Ma te whakataurite me te tautoko mo nga taputapu DRM me nga taputapu evdev, kua taapirihia te tautoko mo te whirihora i te urunga mo nga kaiwhakamahi kore whai mana ki te huna i nga taputapu (kaiwhakahaere keemu me nga rakau koa).
  • Ka tautokohia e systemd-machined ngā takiuru kiritaki kore mana inaianei. mihini mariko me ngā ipu. Ka whakaratohia te urunga ki ngā mahi mīhini-pūnaha mā te Varlink API, hei tāpiri atu ki te D-Bus.
  • He waahanga hou "[IPv6AddressLabel]" kua taapirihia ki te konae whirihora networkd.conf hei whirihora i nga tapanga me nga prefix mo nga wahitau IPv6
  • Kua taapirihia te whiringa "--stdin" ki te whakahau 'networkctl edit' ki te tiki ihirangi kōnae mai i te awa paerewa. He tautoko taapiri mo te whakatika me te whakaatu i nga konae .netdev ma te tohu atanga whatunga ki nga whakahau 'networkctl edit' me te 'networkctl cat'. Ko te whiringa taapiri "--kore-a-paki-kupuhipa" hei whakakore i te whakamanatanga tauwhitiwhiti.
  • I taapirihia he whiringa "--certificate-source" ki te ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart, me systemd-sbsign taputapu ki te uta i tetahi tiwhikete X.509 ma te kaiwhakarato OpenSSL, kaua ki te uta tika mai i te kōnae.
  • Ka taapirihia e te systemd-boot te kaha ki te whakamahi i nga paatene rōrahi ki te neke ki runga me te heke i roto i te tahua whawhai, ka whai hua ki nga taputapu penei i nga waea atamai. Tautoko mo te whakauru i te UEFI Secure Boot database i roto i te ESL(db/dbx/…) whakatakotoranga mo systemd-boot kua taapiri atu ki te taputapu bootctl.
  • Kua taapirihia te whiringa "--list-invocation" ki te journalctl hei whakaatu i te rarangi o nga waea wae me te "--invocation" kowhiringa ("-I") hei whakaatu i nga raarangi e pa ana ki tetahi waea motuhake.
  • Ka taapirihia e te systemd-nspawn te tautoko mo te whakamahi koretake o FUSE (Pūnaha Kōnae kei te Mokowāmahi Kaiwhakamahi) i roto i nga ipu. Ina whakamahi i te whiringa "--bind-user", ka tukuna nga taviri SSH o te kaiwhakamahi e hiahiatia ana mo te uru ma te SSH ki te ipu.
  • Kua taapirihia e libsystemd tetahi atanga papatono hou "sd-json" e whakamahi ana i te whakatakotoranga JSON, me tetahi atanga "sd-varlink" e whakamahi ana i te IPC Varlink.
  • Ko te putanga kakano turanga e taunakitia ana kua whakahoutia ki te tuku 5.4, i hangaia i te tau 2019. Hei tera tau ka whakamahere ratou ki te whakamutu i te tautoko i nga kakano tawhito me te tohu i te tukunga 5.4 hei putanga turanga tautoko iti rawa.
  • Ko te tautoko mo cgroups v1 kua whakakorehia, kua monoa ma te taunoa (hei whakaahei, me tohu koe SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 i runga i te raina whakahau kernel hei taapiri atu ki te whakaahei i nga tautuhinga punaha). Ko te tukunga o muri mai o systemd 258 e whakamahere ana ki te tango katoa i nga waehere cgroups v1 e pa ana. Ko te Putanga Pūnaha 258 kua whakaritea hei tango i te tautoko mo nga tuhinga ratonga Pūnaha V.

Source: opennet.ru

Hokona te manaaki pono mo nga waahi me te tiaki DDoS, nga kaiwhakarato VPS VDS 🔥 Hokona he manaaki paetukutuku pono me te tiakitanga DDoS, ngā tūmau VPS VDS | ProHoster