🥇 systemd प्रणाली प्रबन्धक 244 को रिलीज

तीन महिनाको विकास पछि प्रस्तुत प्रणाली प्रबन्धक रिलीज systemd 244.

मुख्य परिवर्तनहरू:

cgroups v2 मा आधारित cpuset संसाधन नियन्त्रकको लागि समर्थन थपियो, जसले विशिष्ट CPU हरू ("अनुमति प्राप्तCPUs" सेटिङ) र NUMA मेमोरी नोडहरू ("AllowedMemoryNodes" सेटिङ) लाई बाध्यकारी प्रक्रियाहरूका लागि संयन्त्र प्रदान गर्दछ;
सिस्टमड कन्फिगरेसनका लागि SystemdOptions EFI चरबाट सेटिङहरू लोड गर्नका लागि समर्थन थपियो, जसले तपाईंलाई कर्नेल आदेश लाइन विकल्पहरू परिवर्तन गर्दा समस्याग्रस्त अवस्थामा र डिस्कबाट कन्फिगरेसन धेरै ढिलो पढ्ने अवस्थाहरूमा systemd व्यवहार अनुकूलन गर्न अनुमति दिन्छ (उदाहरणका लागि, तपाईंले विकल्पहरू कन्फिगर गर्न आवश्यक हुँदा। cgroup पदानुक्रमसँग सम्बन्धित)। EFI मा चर सेट गर्न को लागी, तपाइँ आदेश 'bootctl systemd-efi-options' प्रयोग गर्न सक्नुहुन्छ;
एकाइ प्रकारहरूसँग सम्बन्धित "{unit_type}.d/" डाइरेक्टरीहरू (उदाहरणका लागि, "service.d/") बाट सेटिङहरू लोड गर्नका लागि एकाइहरूमा समर्थन थपियो, जुन सेटिङहरू थप्न प्रयोग गर्न सकिन्छ जुन दिइएको प्रकारका सबै एकाइ फाइलहरू कभर गर्न सकिन्छ। एक पटक;
सेवा एकाइहरूका लागि, नयाँ स्यान्डबक्स अलगाव मोड ProtectKernelLogs थपिएको छ, जसले तपाइँलाई कर्नेल लग बफरमा कार्यक्रम पहुँच अस्वीकार गर्न अनुमति दिन्छ, syslog प्रणाली कल मार्फत पहुँचयोग्य (libc मा प्रदान गरिएको उही नामको API सँग भ्रमित नहुनु)। यदि मोड सक्रिय छ भने, /proc/kmsg, /dev/kmsg र CAP_SYSLOG मा अनुप्रयोग पहुँच अवरुद्ध हुनेछ;
एकाइहरूको लागि, एक RestartKillSignal सेटिङ प्रस्ताव गरिएको छ, जसले तपाईंलाई कार्य पुन: सुरु गर्दा प्रक्रिया समाप्त गर्न प्रयोग गरिएको सङ्केतको संख्या पुन: परिभाषित गर्न अनुमति दिन्छ (तपाईले पुन: सुरु गर्ने तयारीको चरणमा प्रक्रिया रोक्नको व्यवहार परिवर्तन गर्न सक्नुहुन्छ);
"systemctl सफा" आदेश सकेट, माउन्ट, र स्वैप एकाइहरूसँग प्रयोगको लागि अनुकूलित गरिएको छ;
लोडिङको प्रारम्भिक चरणमा, प्रिन्ट कल मार्फत सन्देशहरूको कर्नेलको आउटपुटको तीव्रतामा प्रतिबन्धहरू असक्षम हुन्छन्, जसले लग भण्डारण अझै जडान नभएको अवस्थामा लोडिङ प्रगतिको बारेमा थप पूर्ण लगहरू जम्मा गर्न अनुमति दिन्छ (लग। कर्नेलको रिङ बफरमा जम्मा हुन्छ)। कर्नेल कमाण्ड लाइनबाट printk सीमाहरू सेट गर्नुले प्राथमिकता लिन्छ र तपाईंलाई प्रणालीगत व्यवहारलाई ओभरराइड गर्न अनुमति दिन्छ। Systemd प्रोग्रामहरू जसले /dev/kmsg मा सीधै लग आउटपुट गर्छ (यो बुट चरणको प्रारम्भमा मात्र गरिन्छ) बफर क्लोगबाट जोगाउन छुट्टै आन्तरिक प्रतिबन्धहरू प्रयोग गर्दछ;
'stop --job-mode=triggering' आदेश systemctl उपयोगितामा थपिएको छ, जसले तपाईंलाई कमाण्ड लाइनमा निर्दिष्ट गरिएको एकाइ र यसलाई कल गर्न सक्ने सबै एकाइहरू रोक्न अनुमति दिन्छ;
एकाइ राज्य जानकारीमा अब कल गर्ने र कल गरिएको एकाइहरूको बारेमा जानकारी समावेश छ;
स्कोप एकाइहरूमा "RuntimeMaxSec" सेटिङ प्रयोग गर्न सम्भव छ (पहिले यो सेवा एकाइहरूमा मात्र प्रयोग गरिन्थ्यो)। उदाहरणका लागि, "RuntimeMaxSec" अब स्कोप एकाइको सिर्जना मार्फत PAM सत्रहरूको समय सीमित गर्न प्रयोग गर्न सकिन्छ।
प्रयोगकर्ता खाताको लागि। समय सीमा पनि pam_systemd PAM मोड्युलको प्यारामिटरहरूमा systemd.runtime_max_sec विकल्प मार्फत सेट गर्न सकिन्छ;
कन्टेनर र सेवाहरू सीमित गर्दा, मेमोरी सुरक्षासँग सम्बन्धित प्रणाली कलहरूलाई ह्वाइटलिस्ट गर्न सजिलो बनाउँदै प्रणाली कलहरूको नयाँ समूह "@pkey" थपियो;
फाइल एपेन्ड मोडमा लेख्नको लागि systemd-tmpfiles मा "w+" झण्डा थपियो;
कर्नेल मेमोरी कन्फिगरेसनले systemd सेटिङहरूसँग मेल खान्छ कि छैन भन्ने बारे systemd-विश्लेषण आउटपुटमा जानकारी थपियो (उदाहरणका लागि, यदि केही तेस्रो-पक्ष कार्यक्रमले कर्नेल प्यारामिटरहरू परिवर्तन गरेको छ भने);
"--आधार-समय" विकल्प systemd-विश्लेषणमा थपिएको छ, निर्दिष्ट गर्दा, क्यालेन्डर डेटा यो विकल्पमा निर्दिष्ट गरिएको समयको सापेक्ष गणना गरिन्छ, र हालको प्रणाली समयसँग सापेक्ष छैन;
"journalctl —update-catalog" ले आउटपुटमा तत्वहरूको अनुक्रममा स्थिरता सुनिश्चित गर्दछ (दोहोरिने योग्य निर्माणहरू व्यवस्थित गर्नका लागि उपयोगी);
Systemd सेवाहरूमा प्रयोग गरिएको "WatchdogSec" सेटिङको लागि पूर्वनिर्धारित मान निर्दिष्ट गर्ने क्षमता थपियो। कम्पाइल समयमा, आधार मान "-Dservice-watchdog" विकल्प मार्फत निर्धारण गर्न सकिन्छ (यदि खाली मा सेट गरियो भने, वाचडग असक्षम हुनेछ);
$PATH मान ओभरराइड गर्न निर्माण विकल्प "-Duser-path" थपियो;
UUID मा 128-बिट पहिचानकर्ताहरू आउटपुट गर्न systemd-id128 मा "-u" ("--uuid") विकल्प थपियो (UUID को क्यानोनिकल प्रतिनिधित्व);
बिल्ड अब कम्तिमा libcryptsetup संस्करण 2.0.1 आवश्यक छ।

नेटवर्क सेटिङहरूसँग सम्बन्धित परिवर्तनहरू:

Systemd-networkd ले फ्लाईमा लिङ्क पुन: कन्फिगर गर्न समर्थन थपेको छ, जसको लागि "रिलोड" र "पुन: कन्फिगर DEVICE..." आदेशहरू सेटिङहरू पुन: लोड गर्न र यन्त्रहरू पुन: कन्फिगर गर्न networkctl मा थपिएको छ।
systemd-networkd ले इन्ट्रानेट ठेगानाहरू 4/169.254.0.0 (का साथ स्थानीय IPv16 लिङ्कहरूको लागि पूर्वनिर्धारित मार्गहरू सिर्जना गर्न रोकेको छ)लिङ्क-स्थानीय)। पहिले, स्वचालित रूपमा त्यस्ता लिङ्कहरूको लागि पूर्वनिर्धारित मार्गहरू सिर्जना गर्दा अप्रत्याशित व्यवहार र केही अवस्थाहरूमा मार्ग समस्याहरू निम्त्याउँछ। पुरानो व्यवहार फिर्ता गर्न, "DefaultRouteOnDevice=yes" सेटिङ प्रयोग गर्नुहोस्। त्यसै गरी, स्थानीय IPv6 ठेगानाहरूको असाइनमेन्ट रोकिन्छ यदि स्थानीय IPv6 राउटिङ लिङ्कको लागि सक्षम गरिएको छैन;
systemd-networkd मा, एड-हक मोडमा ताररहित सञ्जालहरूमा जडान गर्दा, पूर्वनिर्धारित कन्फिगरेसन लिङ्क-स्थानीय ठेगाना (लिङ्क-स्थानीय) सँग लागू हुन्छ;
नेटवर्क इन्टरफेस प्राप्त गर्ने र पठाउने बफरहरूको आकार कन्फिगर गर्न RxBufferSiz र TxBufferSize मापदण्डहरू थपियो;
systemd-networkd ले "[IPv6RoutePrefix]" खण्डमा मार्ग र LifetimeSec विकल्पहरू मार्फत विनियमित अतिरिक्त IPv6 मार्गहरूको विज्ञापन लागू गर्दछ;
systemd-networkd ले "[NextHop]" खण्डमा "गेटवे" र "आईडी" विकल्पहरू प्रयोग गरेर "नेक्स्ट हप" मार्गहरू कन्फिगर गर्ने क्षमता थपेको छ;
DHCP का लागि systemd-networkd र networkctl ले 'networkctl नवीकरण' आदेशद्वारा लागू गरिएको IP ठेगाना बाइन्डिङहरू (लीजहरू) को उडानमा अद्यावधिक गर्ने सुविधा प्रदान गर्दछ;
systemd-networkd ले सुनिश्चित गर्दछ कि DHCP कन्फिगरेसन पुन: सुरु गर्दा रिसेट गरिएको छ (सेटिङहरू बचत गर्न KeepConfiguration विकल्प प्रयोग गर्नुहोस्)। SendRelease सेटिङको पूर्वनिर्धारित मान "सत्य" मा परिवर्तन गरिएको छ;
DHCPv4 क्लाइन्टले सर्भरद्वारा पठाइएको OPTION_INFORMATION_REFRESH_TIME विकल्प मान प्रयोग भएको सुनिश्चित गर्दछ। सर्भरबाट विशिष्ट विकल्पहरू अनुरोध गर्न, "RequestOptions" प्यारामिटर प्रस्ताव गरिएको छ, र सर्भरमा विकल्पहरू पठाउन - "SendOption"। DHCP क्लाइन्टद्वारा IP सेवाको प्रकार कन्फिगर गर्न, "IPServiceType" प्यारामिटर थपिएको छ;
DHCPv4 सर्भरहरूको लागि SIP (सत्र प्रारम्भ प्रोटोकल) सर्भरहरूको सूची प्रतिस्थापन गर्न, "EmitSIP" र "SIP" प्यारामिटरहरू थपिएका छन्। ग्राहक पक्षमा, सर्भरबाट SIP प्यारामिटरहरू प्राप्त गर्न "UseSIP=yes" सेटिङ प्रयोग गरेर सक्षम गर्न सकिन्छ;
ठेगाना उपसर्ग अनुरोध गर्न DHCPv6 क्लाइन्टमा "PrefixDelegationHint" प्यारामिटर थपियो;
नेटवर्क फाइलहरूले SSID र BSSID द्वारा वायरलेस नेटवर्कहरू म्याप गर्नको लागि समर्थन प्रदान गर्दछ, उदाहरणका लागि पहुँच बिन्दु नाम र MAC ठेगानामा बाँध्न। SSID र BSSID मानहरू वायरलेस इन्टरफेसहरूको लागि नेटवर्कctl आउटपुटमा प्रदर्शित हुन्छन्। थप रूपमा, ताररहित नेटवर्क प्रकार द्वारा तुलना गर्ने क्षमता थपिएको छ (WLANIinterfaceType प्यारामिटर);
systemd-networkd ले नयाँ अभिभावक प्यारामिटरहरू प्रयोग गरेर ट्राफिक नियन्त्रण गर्न लाइनिङ अनुशासनहरू कन्फिगर गर्ने क्षमता थपेको छ,
NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
NetworkEmulatorPacketLimit र NetworkEmulatorLossRate,
NetworkEmulatorDuplicateRate “[TrafficControlQueueingDiscipline]” खण्डमा;
GnuTLS सँग निर्माण गर्दा systemd-solved ले प्रमाणपत्रहरूमा IP ठेगानाहरूको प्रमाणीकरण प्रदान गर्दछ।

udev सम्बन्धित परिवर्तनहरू:

Systemd-udevd ले 30 सेकेन्डको टाइमआउट हटाएको छ जसमा अड्किएका ह्यान्डलरहरूलाई समाप्त गर्न बाध्य पारिएको छ। Systemd-udevd अब ह्यान्डलरहरूको समाप्तिको लागि पर्खन्छ जसको लागि ठूला स्थापनाहरूमा सामान्य रूपमा सञ्चालनहरू पूरा गर्न 30 सेकेन्ड पर्याप्त थिएन (उदाहरणका लागि, रूट फाइल प्रणालीको लागि माउन्ट गरिएको विभाजन स्विच गर्ने प्रक्रियामा टाइमआउटले ड्राइभर प्रारम्भमा अवरोध गर्न सक्छ)। systemd प्रयोग गर्दा, systemd-udevd ले बाहिर निस्कनु अघि पर्खने टाइमआउट systemd-udevd.service मा TimeoutStopSec सेटिङ मार्फत सेट गर्न सकिन्छ। systemd बिना चल्दा, टाइमआउट udev.event_timeout प्यारामिटर द्वारा नियन्त्रित हुन्छ;
udev को लागि fido_id कार्यक्रम थपियो, जसले FIDO CTAP1 टोकनहरू पहिचान गर्दछ
("U2F")/CTAP2 तिनीहरूको विगतको प्रयोगको बारेमा डाटामा आधारित छ र आवश्यक वातावरण चरहरू प्रदर्शन गर्दछ (कार्यक्रमले तपाईंलाई पहिले प्रयोग गरिएका सबै ज्ञात टोकनहरूको बाह्य सेतो सूची बिना गर्न अनुमति दिन्छ);
क्रोमियम OS बाट आयात गरिएको सेतो सूचीबाट यन्त्रहरूका लागि udev स्वत: निलम्बन नियमहरूको स्वचालित उत्पादन (परिवर्तनले तपाईंलाई थप उपकरणहरूको लागि पावर बचत मोडहरूको प्रयोग विस्तार गर्न अनुमति दिन्छ);
एउटा नयाँ "CONST{key}=value" सेटिङहरू अलग चेक ह्यान्डलरहरू नचलाएर प्रणाली स्थिर मानहरूको म्यापिङहरूलाई अनुमति दिन udev मा थपिएको छ। हाल केवल "arch" र "virt" कुञ्जीहरू समर्थित छन्;
समर्थित मोडहरूको लागि अनुरोध सञ्चालन गर्दा गैर-अनन्य मोडमा खोल्नको लागि CDROM सक्षम गरियो (परिवर्तनले CDROM पहुँच गर्ने कार्यक्रमहरूमा समस्याहरू समाधान गर्छ र विशेष पहुँच मोड प्रयोग नगर्ने डिस्क लेखन कार्यक्रमहरूको अवरोधको जोखिम कम गर्छ)।

स्रोत: opennet.ru

systemd प्रणाली प्रबन्धक रिलीज 244

एक टिप्पणी थप्न Отменить ответ