ProHoster > Блог > интернет мэдээ > systemd системийн менежер хувилбар 242

systemd системийн менежер хувилбар 242

[: ru]

Хоёр сарын хөгжлийн дараа танилцуулсан системийн менежерийн хувилбар системд 242. Шинэ боломжууд нь L2TP хонгилын дэмжлэг, орчны хувьсагчаар дамжуулан дахин эхлүүлэх үед системд нэвтрэх үйлдлийг хянах чадвар, холбох / ачаалах зориулалттай өргөтгөсөн XBOOTLDR ачаалах хуваалтыг дэмжих, давхарласан хэсгүүдэд root хуваалтаар ачаалах чадвар, олон тооны тоо зэргийг багтаасан болно. янз бүрийн төрлийн нэгжийн шинэ тохиргоо.

Үндсэн өөрчлөлтүүд:

  • systemd-networkd нь L2TP хонгилд дэмжлэг үзүүлдэг;
  • sd-boot болон bootctl нь /efi эсвэл /boot/efi дээр суурилагдсан ESP хуваалтуудаас гадна /boot дээр суурилагдсан XBOOTLDR (Extended Boot Loader) хуваалтыг дэмждэг. Цөм, тохиргоо, initrd болон EFI зургуудыг одоо ESP болон XBOOTLDR хуваалтаас ачаалах боломжтой. Энэ өөрчлөлт нь ачаалагчийг өөрөө ESP-д байрлуулж, ачаалах цөмүүд болон тэдгээртэй холбоотой мета өгөгдлийг тусдаа хэсэг рүү зөөсөн тохиолдолд илүү консерватив хувилбаруудад sd-ачаалагч ачаалагчийг ашиглах боломжийг олгодог;
  • Цөмд дамжуулсан "systemd.volatile=overlay" тохируулгын тусламжтайгаар ачаалах боломжийг нэмсэн бөгөөд энэ нь танд үндсэн хуваалтыг давхарлан байршуулах, үндсэн директорийн зөвхөн унших боломжтой зургийн дээр бичсэн өөрчлөлтийг хийх ажлыг зохион байгуулах боломжийг олгосон. tmpfs доторх тусдаа директор (дахин ачаалсны дараа энэ тохиргооны өөрчлөлт алга болно) . Үүнтэй адил төстэй функцийг контейнерт ашиглахын тулд "--volatile=overlay" сонголтыг systemd-nspawn-д нэмсэн;
  • Systemd-nspawn-д "--oci-bundle" сонголтыг нэмсэн бөгөөд энэ нь Нээлттэй Контейнер Санаачлага (OCI)-ийн тодорхойлолтод нийцсэн контейнеруудыг тусгаарлах ажлыг идэвхжүүлэхийн тулд ажиллах цагийн багцуудыг ашиглах боломжийг олгосон. OCI тодорхойлолтод тодорхойлсон янз бүрийн сонголтуудын дэмжлэгийг тушаалын мөрөнд ашиглахыг санал болгож байна, жишээлбэл, файлын системийн зарим хэсгийг хасахын тулд "--хандашгүй" ба "Хандашгүй" тохиргоог ашиглаж болно. -консол" сонголтуудыг стандарт гаралтын урсгал болон "-хоолой"-ыг тохируулахын тулд нэмсэн;
  • Орчны хувьсагчаар дамжуулан системд нэвтрэх үйлдлийг хянах чадварыг нэмсэн: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_MENU болон
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_ENTRY. Эдгээр хувьсагчийг ашиглан та өөрийн дахин ачаалах процесс зохицуулагчийг (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-цэс болон) холбож болно.
    /run/systemd/reboot-to-boot-loader-entry) эсвэл тэдгээрийг бүхэлд нь идэвхгүй болгох (худал гэж тохируулсан үед);

  • "Systemctl дахин ачаалах" команд болон "--boot-load-menu=" сонголтуудыг нэмсэн
    "--boot-loader-entry=", дахин ачаалсны дараа ачаалах цэс эсвэл ачаалах горимыг сонгох боломжийг танд олгоно;

  • SUID/SGID туг бүхий файл үүсгэхээс сэргийлэхийн тулд seccomp ашигладаг "RestrictSUIDSGID="" хамгаалагдсан хязгаарлагдмал орчинд тусгаарлах шинэ командыг нэмсэн;
  • Динамик хэрэглэгчийн ID үүсгэх ("DynamicUser") үйлчилгээнүүдэд "NoNewPrivileges" болон "RestrictSUIDSGID" гэсэн үндсэн хязгаарлалтуудыг хэрэгжүүлсэн;
  • .link файлууд дахь анхдагч MACAddressPolicy=байнгын тохиргоог илүү олон төхөөрөмжийг хамрахын тулд өөрчилсөн. Сүлжээний гүүр, хонгил (тун, цорго) болон нэгтгэсэн холбоосууд (бонд)-ийн интерфейсүүд нь сүлжээний интерфейсийн нэрээр л өөрсдийгөө тодорхойлдоггүй тул одоо энэ нэрийг MAC болон IPv4 хаягуудыг холбох үндэс болгон ашиглаж байна. Үүнээс гадна MAC болон IPv4 хаягуудыг төхөөрөмжүүдэд санамсаргүй дарааллаар холбоход ашиглаж болох "MACAddressPolicy=random" тохиргоо нэмэгдсэн;
  • Systemd-fstab-generator-ээр үүсгэгдсэн ".device" нэгж файлууд нь "Хүссэн" хэсэгт харгалзах ".mount" нэгжүүдийг хамаарал болгон оруулахаа больсон. Зүгээр л төхөөрөмжийг хавсаргаснаар холбох нэгжийг автоматаар эхлүүлэхээ больсон ч эдгээр нэгжийг local-fs.target-ийн нэг хэсэг эсвэл local-fs.target-аас хамааралтай бусад нэгжээс хамааралтай гэх мэт бусад шалтгаанаар ажиллуулж болно;
  • "Networkctl list/status/lldp" командуудад маскуудын дэмжлэг ("*" гэх мэт) нэмэгдсэн байна.
  • $PIDFILE орчны хувьсагчийг одоо үйлчилгээнүүдэд 'PIDFile=;
  • Үндсэн DNS тодорхой тодорхойлогдоогүй үед ашигладаг нөөц DNS серверүүдийн тоонд нийтийн Cloudflare серверүүдийг (1.1.1.1) нэмсэн. Нөөц DNS серверүүдийн жагсаалтыг хүчингүй болгохын тулд та "-Ddns-servers=" сонголтыг ашиглаж болно;
  • USB төхөөрөмжийн хянагч илэрсэн үед шинэ usb-gadget.target зохицуулагч автоматаар нээгддэг (систем USB дагалдах төхөөрөмж дээр ажиллаж байх үед);
  • Нэгж файлуудын хувьд CPU-ийн цагийн квотыг хэмжих хугацааг тодорхойлдог "CPUQuotaPeriodSec=" тохиргоог "CPUQuota=" тохиргоогоор дамжуулан тогтоосон;
  • Нэгж файлуудын хувьд "ProtectHostname=" тохиргоо хийгдсэн бөгөөд энэ нь үйлчилгээ нь зохих зөвшөөрөлтэй байсан ч хостын нэрний талаарх мэдээллийг өөрчлөхийг хориглодог;
  • Нэгж файлуудын хувьд "NetworkNamespacePath=" тохиргоог хэрэгжүүлсэн бөгөөд энэ нь /proc pseudo-FS;
  • Эхлэх командын өмнө ":" тэмдэгт нэмж "ExecStart=" тохиргоог ашиглан эхлүүлсэн процессуудын орчны хувьсагчдыг орлуулахыг идэвхгүй болгох боломжийг нэмсэн;
  • Таймеруудын хувьд (.timer нэгж), шинэ туг "OnClockChange=" болон
    "OnTimezoneChange=", үүний тусламжтайгаар та системийн цаг эсвэл цагийн бүсийг өөрчлөх үед нэгжийн дуудлагыг хянах боломжтой;

  • "ConditionMemory=" ба "ConditionCPUs" гэсэн шинэ тохиргоог нэмсэн бөгөөд энэ нь санах ойн хэмжээ болон CPU-ийн цөмийн тооноос хамааран нэгжийг дуудах нөхцлийг тодорхойлдог (жишээлбэл, шаардлагатай хэмжээгээр нөөц их шаарддаг үйлчилгээг эхлүүлэх боломжтой) RAM боломжтой);
  • time-sync.target нэгжийг ашиглан гадны яг цагийн серверүүдтэй тааруулахгүйгээр дотооддоо тохируулсан системийн цагийг хүлээн зөвшөөрдөг шинэ time-set.target нэгж нэмэгдсэн. Шинэ нэгжийг синхрончлолгүй орон нутгийн цагны нарийвчлал шаарддаг үйлчилгээнд ашиглах боломжтой;
  • Хүссэн үйлдлийн улмаас дараалалд нэмэгдсэн бүх ажлын хураангуйг харуулахын тулд "systemctl start" болон ижил төстэй командуудад "--show-transaction" сонголтыг нэмсэн;
  • systemd-networkd нь нэгтгэсэн холбоос эсвэл сүлжээний гүүрний нэг хэсэг болох сүлжээний интерфэйсүүдийн хувьд "доройтсон" эсвэл "зөөгч"-ийн оронд ашигласан "боолчлогдсон" шинэ төлөвийн тодорхойлолтыг хэрэгжүүлсэн. Анхдагч интерфейсүүдийн хувьд нийлмэл холбоосуудын аль нэгтэй холбоотой асуудал гарсан тохиолдолд 'эвдэрсэн тээвэрлэгч' төлөвийг нэмсэн;
  • Холболт доголдсон тохиолдолд сүлжээний тохиргоог хадгалахын тулд "IgnoreCarrierLoss=" сонголтыг .network units-д нэмсэн;
  • Сүлжээний нэгж дэх "RequiredForOnline=" тохиргоогоор дамжуулан та сүлжээний интерфэйсийг "онлайн" руу шилжүүлэхэд шаардагдах хамгийн бага зөвшөөрөгдөх холбоосын төлөвийг тохируулж, systemd-networkd-wait-online зохицуулагчийг идэвхжүүлж болно;
  • Systemd-networkd-wait-online-д заасан сүлжээний интерфэйсүүдийн аль нэгийг нь бэлэн болтол нь хүлээхийн тулд "--any" сонголтыг нэмсэн ба "--operational-state=" гэсэн сонголтыг холбоосын төлөвийг тодорхойлсон. бэлэн болсон;
  • "UseAutonomousPrefix=" болон "UseOnLinkPrefix=" тохиргоог .сүлжээний нэгжүүдэд нэмсэн бөгөөд үүнийг авах үед угтварыг үл тоомсорлоход ашиглаж болно.
    IPv6 чиглүүлэгчийн мэдэгдэл (RA, Router Advertisement);

  • Сүлжээний гүүрний үйл ажиллагааны параметрүүдийг өөрчлөхийн тулд .сүлжээний нэгжүүдэд “MulticastFlood=”, “NeighborSuppression=” болон “Learning=” тохиргоог нэмсэн, мөн виртуал CAN интерфэйсүүдийн ГУРВАЛСАН-ДЭЭЖ авах горимыг өөрчлөх “TripleSampling=” тохиргоог хийсэн;
  • "PrivateKeyFile=" болон "PresharedKeyFile=" тохиргоог .netdev нэгжид нэмсэн бөгөөд үүний тусламжтайгаар та WireGuard VPN интерфейсийн хувийн болон хуваалцсан (PSK) түлхүүрүүдийг зааж өгөх боломжтой;
  • CPU-ийн цөмүүдийн хооронд шифрлэлттэй холбоотой ажлуудыг шилжүүлэх үед хуваарийн ажиллагааг хянахын тулд ижил-cpu-crypt болон submit-from-crypt-cpus сонголтыг /etc/crypttab-д нэмсэн;
  • systemd-tmpfiles нь түр зуурын файл бүхий лавлахуудад үйл ажиллагаа явуулахаас өмнө цоожны файлыг боловсруулах боломжийг олгодог бөгөөд энэ нь тодорхой үйлдлүүдийн туршид хуучирсан файлуудыг цэвэрлэх ажлыг идэвхгүй болгох боломжийг олгодог (жишээлбэл, / tmp, маш хуучин tar архивыг задлах үед). Тэдэнтэй хийсэн үйлдэл дуусахаас өмнө устгах боломжгүй файлуудыг нээж болно);
  • "Systemd-analyze cat-config" команд нь хэрэглэгчийн болон системийн урьдчилан тохируулгууд, tmpfiles.d болон sysusers.d-ийн агуулга, udev дүрэм гэх мэт хэд хэдэн файлд хуваагдсан тохиргоонд дүн шинжилгээ хийх боломжийг олгодог.
  • Курсорын байрлалыг ачаалах, хадгалах файлыг зааж өгөхийн тулд "journalctl" дээр "--cursor-file=" сонголтыг нэмсэн;
  • "ConditionVirtualization" нөхцөлт операторыг ашиглан дараагийн салбарлах зорилгоор ACRN hypervisor болон WSL дэд системийн (Windows дэд систем Линукс)-ийн тодорхойлолтыг systemd-detect-virt-д нэмсэн;
  • /etc дотор systemd-networkd.service, systemd-networkd.socket, systemd-networkd.socket руу симбол холбоос үүсгэхээ больсон,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service болон systemd-timesyncd.service. Эдгээр файлуудыг үүсгэхийн тулд та одоо "systemctl preset-all" командыг ажиллуулах хэрэгтэй.

Эх сурвалжopennet.ru

[: en]

Хоёр сарын хөгжлийн дараа танилцуулсан системийн менежерийн хувилбар системд 242. Шинэ боломжууд нь L2TP хонгилын дэмжлэг, орчны хувьсагчаар дамжуулан дахин эхлүүлэх үед системд нэвтрэх үйлдлийг хянах чадвар, холбох / ачаалах зориулалттай өргөтгөсөн XBOOTLDR ачаалах хуваалтыг дэмжих, давхарласан хэсгүүдэд root хуваалтаар ачаалах чадвар, олон тооны тоо зэргийг багтаасан болно. янз бүрийн төрлийн нэгжийн шинэ тохиргоо.

Үндсэн өөрчлөлтүүд:

  • systemd-networkd нь L2TP хонгилд дэмжлэг үзүүлдэг;
  • sd-boot болон bootctl нь /efi эсвэл /boot/efi дээр суурилагдсан ESP хуваалтуудаас гадна /boot дээр суурилагдсан XBOOTLDR (Extended Boot Loader) хуваалтыг дэмждэг. Цөм, тохиргоо, initrd болон EFI зургуудыг одоо ESP болон XBOOTLDR хуваалтаас ачаалах боломжтой. Энэ өөрчлөлт нь ачаалагчийг өөрөө ESP-д байрлуулж, ачаалах цөмүүд болон тэдгээртэй холбоотой мета өгөгдлийг тусдаа хэсэг рүү зөөсөн тохиолдолд илүү консерватив хувилбаруудад sd-ачаалагч ачаалагчийг ашиглах боломжийг олгодог;
  • Цөмд дамжуулсан "systemd.volatile=overlay" тохируулгын тусламжтайгаар ачаалах боломжийг нэмсэн бөгөөд энэ нь танд үндсэн хуваалтыг давхарлан байршуулах, үндсэн директорийн зөвхөн унших боломжтой зургийн дээр бичсэн өөрчлөлтийг хийх ажлыг зохион байгуулах боломжийг олгосон. tmpfs доторх тусдаа директор (дахин ачаалсны дараа энэ тохиргооны өөрчлөлт алга болно) . Үүнтэй адил төстэй функцийг контейнерт ашиглахын тулд "--volatile=overlay" сонголтыг systemd-nspawn-д нэмсэн;
  • Systemd-nspawn-д "--oci-bundle" сонголтыг нэмсэн бөгөөд энэ нь Нээлттэй Контейнер Санаачлага (OCI)-ийн тодорхойлолтод нийцсэн контейнеруудыг тусгаарлах ажлыг идэвхжүүлэхийн тулд ажиллах цагийн багцуудыг ашиглах боломжийг олгосон. OCI тодорхойлолтод тодорхойлсон янз бүрийн сонголтуудын дэмжлэгийг тушаалын мөрөнд ашиглахыг санал болгож байна, жишээлбэл, файлын системийн зарим хэсгийг хасахын тулд "--хандашгүй" ба "Хандашгүй" тохиргоог ашиглаж болно. -консол" сонголтуудыг стандарт гаралтын урсгал болон "-хоолой"-ыг тохируулахын тулд нэмсэн;
  • Орчны хувьсагчаар дамжуулан системд нэвтрэх үйлдлийг хянах чадварыг нэмсэн: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_MENU болон
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_ENTRY. Эдгээр хувьсагчийг ашиглан та өөрийн дахин ачаалах процесс зохицуулагчийг (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-цэс болон) холбож болно.
    /run/systemd/reboot-to-boot-loader-entry) эсвэл тэдгээрийг бүхэлд нь идэвхгүй болгох (худал гэж тохируулсан үед);

  • "Systemctl дахин ачаалах" команд болон "--boot-load-menu=" сонголтуудыг нэмсэн
    "--boot-loader-entry=", дахин ачаалсны дараа ачаалах цэс эсвэл ачаалах горимыг сонгох боломжийг танд олгоно;

  • SUID/SGID туг бүхий файл үүсгэхээс сэргийлэхийн тулд seccomp ашигладаг "RestrictSUIDSGID="" хамгаалагдсан хязгаарлагдмал орчинд тусгаарлах шинэ командыг нэмсэн;
  • Динамик хэрэглэгчийн ID үүсгэх ("DynamicUser") үйлчилгээнүүдэд "NoNewPrivileges" болон "RestrictSUIDSGID" гэсэн үндсэн хязгаарлалтуудыг хэрэгжүүлсэн;
  • .link файлууд дахь анхдагч MACAddressPolicy=байнгын тохиргоог илүү олон төхөөрөмжийг хамрахын тулд өөрчилсөн. Сүлжээний гүүр, хонгил (тун, цорго) болон нэгтгэсэн холбоосууд (бонд)-ийн интерфейсүүд нь сүлжээний интерфейсийн нэрээр л өөрсдийгөө тодорхойлдоггүй тул одоо энэ нэрийг MAC болон IPv4 хаягуудыг холбох үндэс болгон ашиглаж байна. Үүнээс гадна MAC болон IPv4 хаягуудыг төхөөрөмжүүдэд санамсаргүй дарааллаар холбоход ашиглаж болох "MACAddressPolicy=random" тохиргоо нэмэгдсэн;
  • Systemd-fstab-generator-ээр үүсгэгдсэн ".device" нэгж файлууд нь "Хүссэн" хэсэгт харгалзах ".mount" нэгжүүдийг хамаарал болгон оруулахаа больсон. Зүгээр л төхөөрөмжийг хавсаргаснаар холбох нэгжийг автоматаар эхлүүлэхээ больсон ч эдгээр нэгжийг local-fs.target-ийн нэг хэсэг эсвэл local-fs.target-аас хамааралтай бусад нэгжээс хамааралтай гэх мэт бусад шалтгаанаар ажиллуулж болно;
  • "Networkctl list/status/lldp" командуудад маскуудын дэмжлэг ("*" гэх мэт) нэмэгдсэн байна.
  • $PIDFILE орчны хувьсагчийг одоо үйлчилгээнүүдэд 'PIDFile=;
  • Үндсэн DNS тодорхой тодорхойлогдоогүй үед ашигладаг нөөц DNS серверүүдийн тоонд нийтийн Cloudflare серверүүдийг (1.1.1.1) нэмсэн. Нөөц DNS серверүүдийн жагсаалтыг хүчингүй болгохын тулд та "-Ddns-servers=" сонголтыг ашиглаж болно;
  • USB төхөөрөмжийн хянагч илэрсэн үед шинэ usb-gadget.target зохицуулагч автоматаар нээгддэг (систем USB дагалдах төхөөрөмж дээр ажиллаж байх үед);
  • Нэгж файлуудын хувьд CPU-ийн цагийн квотыг хэмжих хугацааг тодорхойлдог "CPUQuotaPeriodSec=" тохиргоог "CPUQuota=" тохиргоогоор дамжуулан тогтоосон;
  • Нэгж файлуудын хувьд "ProtectHostname=" тохиргоо хийгдсэн бөгөөд энэ нь үйлчилгээ нь зохих зөвшөөрөлтэй байсан ч хостын нэрний талаарх мэдээллийг өөрчлөхийг хориглодог;
  • Нэгж файлуудын хувьд "NetworkNamespacePath=" тохиргоог хэрэгжүүлсэн бөгөөд энэ нь /proc pseudo-FS;
  • Эхлэх командын өмнө ":" тэмдэгт нэмж "ExecStart=" тохиргоог ашиглан эхлүүлсэн процессуудын орчны хувьсагчдыг орлуулахыг идэвхгүй болгох боломжийг нэмсэн;
  • Таймеруудын хувьд (.timer нэгж), шинэ туг "OnClockChange=" болон
    "OnTimezoneChange=", үүний тусламжтайгаар та системийн цаг эсвэл цагийн бүсийг өөрчлөх үед нэгжийн дуудлагыг хянах боломжтой;

  • "ConditionMemory=" ба "ConditionCPUs" гэсэн шинэ тохиргоог нэмсэн бөгөөд энэ нь санах ойн хэмжээ болон CPU-ийн цөмийн тооноос хамааран нэгжийг дуудах нөхцлийг тодорхойлдог (жишээлбэл, шаардлагатай хэмжээгээр нөөц их шаарддаг үйлчилгээг эхлүүлэх боломжтой) RAM боломжтой);
  • time-sync.target нэгжийг ашиглан гадны яг цагийн серверүүдтэй тааруулахгүйгээр дотооддоо тохируулсан системийн цагийг хүлээн зөвшөөрдөг шинэ time-set.target нэгж нэмэгдсэн. Шинэ нэгжийг синхрончлолгүй орон нутгийн цагны нарийвчлал шаарддаг үйлчилгээнд ашиглах боломжтой;
  • Хүссэн үйлдлийн улмаас дараалалд нэмэгдсэн бүх ажлын хураангуйг харуулахын тулд "systemctl start" болон ижил төстэй командуудад "--show-transaction" сонголтыг нэмсэн;
  • systemd-networkd нь нэгтгэсэн холбоос эсвэл сүлжээний гүүрний нэг хэсэг болох сүлжээний интерфэйсүүдийн хувьд "доройтсон" эсвэл "зөөгч"-ийн оронд ашигласан "боолчлогдсон" шинэ төлөвийн тодорхойлолтыг хэрэгжүүлсэн. Анхдагч интерфейсүүдийн хувьд нийлмэл холбоосуудын аль нэгтэй холбоотой асуудал гарсан тохиолдолд 'эвдэрсэн тээвэрлэгч' төлөвийг нэмсэн;
  • Холболт доголдсон тохиолдолд сүлжээний тохиргоог хадгалахын тулд "IgnoreCarrierLoss=" сонголтыг .network units-д нэмсэн;
  • Сүлжээний нэгж дэх "RequiredForOnline=" тохиргоогоор дамжуулан та сүлжээний интерфэйсийг "онлайн" руу шилжүүлэхэд шаардагдах хамгийн бага зөвшөөрөгдөх холбоосын төлөвийг тохируулж, systemd-networkd-wait-online зохицуулагчийг идэвхжүүлж болно;
  • Systemd-networkd-wait-online-д заасан сүлжээний интерфэйсүүдийн аль нэгийг нь бэлэн болтол нь хүлээхийн тулд "--any" сонголтыг нэмсэн ба "--operational-state=" гэсэн сонголтыг холбоосын төлөвийг тодорхойлсон. бэлэн болсон;
  • "UseAutonomousPrefix=" болон "UseOnLinkPrefix=" тохиргоог .сүлжээний нэгжүүдэд нэмсэн бөгөөд үүнийг авах үед угтварыг үл тоомсорлоход ашиглаж болно.
    IPv6 чиглүүлэгчийн мэдэгдэл (RA, Router Advertisement);

  • Сүлжээний гүүрний үйл ажиллагааны параметрүүдийг өөрчлөхийн тулд .сүлжээний нэгжүүдэд “MulticastFlood=”, “NeighborSuppression=” болон “Learning=” тохиргоог нэмсэн, мөн виртуал CAN интерфэйсүүдийн ГУРВАЛСАН-ДЭЭЖ авах горимыг өөрчлөх “TripleSampling=” тохиргоог хийсэн;
  • "PrivateKeyFile=" болон "PresharedKeyFile=" тохиргоог .netdev нэгжид нэмсэн бөгөөд үүний тусламжтайгаар та WireGuard VPN интерфейсийн хувийн болон хуваалцсан (PSK) түлхүүрүүдийг зааж өгөх боломжтой;
  • CPU-ийн цөмүүдийн хооронд шифрлэлттэй холбоотой ажлуудыг шилжүүлэх үед хуваарийн ажиллагааг хянахын тулд ижил-cpu-crypt болон submit-from-crypt-cpus сонголтыг /etc/crypttab-д нэмсэн;
  • systemd-tmpfiles нь түр зуурын файл бүхий лавлахуудад үйл ажиллагаа явуулахаас өмнө цоожны файлыг боловсруулах боломжийг олгодог бөгөөд энэ нь тодорхой үйлдлүүдийн туршид хуучирсан файлуудыг цэвэрлэх ажлыг идэвхгүй болгох боломжийг олгодог (жишээлбэл, / tmp, маш хуучин tar архивыг задлах үед). Тэдэнтэй хийсэн үйлдэл дуусахаас өмнө устгах боломжгүй файлуудыг нээж болно);
  • "Systemd-analyze cat-config" команд нь хэрэглэгчийн болон системийн урьдчилан тохируулгууд, tmpfiles.d болон sysusers.d-ийн агуулга, udev дүрэм гэх мэт хэд хэдэн файлд хуваагдсан тохиргоонд дүн шинжилгээ хийх боломжийг олгодог.
  • Курсорын байрлалыг ачаалах, хадгалах файлыг зааж өгөхийн тулд "journalctl" дээр "--cursor-file=" сонголтыг нэмсэн;
  • "ConditionVirtualization" нөхцөлт операторыг ашиглан дараагийн салбарлах зорилгоор ACRN hypervisor болон WSL дэд системийн (Windows дэд систем Линукс)-ийн тодорхойлолтыг systemd-detect-virt-д нэмсэн;
  • /etc дотор systemd-networkd.service, systemd-networkd.socket, systemd-networkd.socket руу симбол холбоос үүсгэхээ больсон,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service болон systemd-timesyncd.service. Эдгээр файлуудыг үүсгэхийн тулд та одоо "systemctl preset-all" командыг ажиллуулах хэрэгтэй.

Эх сурвалж: opennet.ru

[:]

сэтгэгдэл нэмэх