systemd ਸਿਸਟਮ ਮੈਨੇਜਰ ਰੀਲੀਜ਼ 243

ਵਿਕਾਸ ਦੇ ਪੰਜ ਮਹੀਨਿਆਂ ਬਾਅਦ ਪੇਸ਼ ਕੀਤਾ ਸਿਸਟਮ ਮੈਨੇਜਰ ਰੀਲੀਜ਼ systemd 243. ਨਵੀਨਤਾਵਾਂ ਵਿੱਚ, ਅਸੀਂ ਸਿਸਟਮ ਵਿੱਚ ਘੱਟ ਮੈਮੋਰੀ ਲਈ ਇੱਕ ਹੈਂਡਲਰ ਦੇ PID 1 ਵਿੱਚ ਏਕੀਕਰਣ, ਯੂਨਿਟ ਟ੍ਰੈਫਿਕ ਨੂੰ ਫਿਲਟਰ ਕਰਨ ਲਈ ਤੁਹਾਡੇ ਆਪਣੇ BPF ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਜੋੜਨ ਲਈ ਸਮਰਥਨ, ਸਿਸਟਮਡ-ਨੈੱਟਵਰਕਡ ਲਈ ਬਹੁਤ ਸਾਰੇ ਨਵੇਂ ਵਿਕਲਪ, ਨੈਟਵਰਕ ਦੀ ਬੈਂਡਵਿਡਥ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਇੱਕ ਮੋਡ ਨੂੰ ਨੋਟ ਕਰ ਸਕਦੇ ਹਾਂ। ਇੰਟਰਫੇਸ, 64-ਬਿੱਟ ਦੀ ਬਜਾਏ 22-ਬਿੱਟ ਸਿਸਟਮ 16-ਬਿੱਟ ਪੀਆਈਡੀ ਨੰਬਰਾਂ 'ਤੇ ਮੂਲ ਰੂਪ ਵਿੱਚ ਯੋਗ ਕਰਨਾ, ਇੱਕ ਯੂਨੀਫਾਈਡ cgroups ਲੜੀ ਵਿੱਚ ਤਬਦੀਲੀ, systemd-network-generator ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਨਾ।

ਮੁੱਖ ਬਦਲਾਅ:

• ਮੈਮੋਰੀ ਤੋਂ ਬਾਹਰ (ਆਊਟ-ਆਫ-ਮੈਮੋਰੀ, OOM) ਬਾਰੇ ਕਰਨਲ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੇ ਸਿਗਨਲਾਂ ਦੀ ਪਛਾਣ ਨੂੰ PID 1 ਹੈਂਡਲਰ ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਹੈ ਤਾਂ ਜੋ ਉਹਨਾਂ ਯੂਨਿਟਾਂ ਨੂੰ ਟਰਾਂਸਫਰ ਕੀਤਾ ਜਾ ਸਕੇ ਜੋ ਮੈਮੋਰੀ ਖਪਤ ਸੀਮਾ ਤੱਕ ਪਹੁੰਚ ਚੁੱਕੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਬੰਦ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨ ਦੀ ਵਿਕਲਪਿਕ ਯੋਗਤਾ ਦੇ ਨਾਲ ਜਾਂ ਰੋਕੋ;
• ਯੂਨਿਟ ਫਾਈਲਾਂ ਲਈ, ਨਵੇਂ ਪੈਰਾਮੀਟਰ IPIngressFilterPath ਅਤੇ
  IPEgressFilterPath, ਜੋ ਤੁਹਾਨੂੰ ਇਸ ਯੂਨਿਟ ਨਾਲ ਸੰਬੰਧਿਤ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੁਆਰਾ ਤਿਆਰ ਇਨਕਮਿੰਗ ਅਤੇ ਆਊਟਗੋਇੰਗ IP ਪੈਕੇਟਾਂ ਨੂੰ ਫਿਲਟਰ ਕਰਨ ਲਈ ਆਰਬਿਟਰੇਰੀ ਹੈਂਡਲਰਾਂ ਨਾਲ BPF ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਜੋੜਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਪ੍ਰਸਤਾਵਿਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਤੁਹਾਨੂੰ ਸਿਸਟਮਡ ਸੇਵਾਵਾਂ ਲਈ ਇੱਕ ਕਿਸਮ ਦੀ ਫਾਇਰਵਾਲ ਬਣਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ। ਲਿਖਣ ਦੀ ਉਦਾਹਰਨ BPF 'ਤੇ ਆਧਾਰਿਤ ਇੱਕ ਸਧਾਰਨ ਨੈੱਟਵਰਕ ਫਿਲਟਰ;

• ਕੈਸ਼, ਰਨਟਾਈਮ ਫਾਈਲਾਂ, ਸਥਿਤੀ ਜਾਣਕਾਰੀ ਅਤੇ ਲੌਗ ਡਾਇਰੈਕਟਰੀਆਂ ਨੂੰ ਮਿਟਾਉਣ ਲਈ "ਕਲੀਨ" ਕਮਾਂਡ ਨੂੰ systemctl ਉਪਯੋਗਤਾ ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਹੈ;
• systemd-networkd MACsec, nlmon, IPVTAP ਅਤੇ Xfrm ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸਾਂ ਲਈ ਸਹਿਯੋਗ ਜੋੜਦਾ ਹੈ;
• systemd-networkd ਸੰਰਚਨਾ ਫਾਇਲ ਵਿੱਚ “[DHCPv4]” ਅਤੇ “[DHCPv6]” ਭਾਗਾਂ ਰਾਹੀਂ DHCPv4 ਅਤੇ DHCPv6 ਸਟੈਕ ਦੀ ਵੱਖਰੀ ਸੰਰਚਨਾ ਲਾਗੂ ਕਰਦਾ ਹੈ। DHCP ਸਰਵਰ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੇ ਪੈਰਾਮੀਟਰਾਂ ਵਿੱਚ ਦਰਸਾਏ ਗਏ DNS ਸਰਵਰ ਲਈ ਇੱਕ ਵੱਖਰਾ ਰੂਟ ਜੋੜਨ ਲਈ RoutesToDNS ਵਿਕਲਪ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ (ਤਾਂ ਜੋ DNS ਨੂੰ ਟ੍ਰੈਫਿਕ ਉਸੇ ਲਿੰਕ ਰਾਹੀਂ ਭੇਜਿਆ ਜਾਵੇ ਜੋ DHCP ਤੋਂ ਪ੍ਰਾਪਤ ਮੁੱਖ ਰੂਟ ਹੈ)। DHCPv4 ਲਈ ਨਵੇਂ ਵਿਕਲਪ ਸ਼ਾਮਲ ਕੀਤੇ ਗਏ ਹਨ: MaxAttempts - ਐਡਰੈੱਸ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਬੇਨਤੀਆਂ ਦੀ ਵੱਧ ਤੋਂ ਵੱਧ ਗਿਣਤੀ, ਬਲੈਕਲਿਸਟ - DHCP ਸਰਵਰਾਂ ਦੀ ਬਲੈਕ ਲਿਸਟ, SendRelease - ਸੈਸ਼ਨ ਖਤਮ ਹੋਣ 'ਤੇ DHCP ਰੀਲੀਜ਼ ਸੁਨੇਹੇ ਭੇਜਣਾ ਯੋਗ ਕਰੋ;
• ਨਵੀਆਂ ਕਮਾਂਡਾਂ ਨੂੰ systemd-analyze ਸਹੂਲਤ ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਹੈ:
  • "ਸਿਸਟਮਡ-ਵਿਸ਼ਲੇਸ਼ਣ ਟਾਈਮਸਟੈਂਪ" - ਸਮਾਂ ਪਾਰਸਿੰਗ ਅਤੇ ਪਰਿਵਰਤਨ;
  • "ਸਿਸਟਮਡ-ਵਿਸ਼ਲੇਸ਼ਣ ਟਾਈਮਸਪੇਨ" - ਸਮੇਂ ਦੀ ਮਿਆਦ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਰੂਪਾਂਤਰਨ;
  • "ਸਿਸਟਮਡ-ਵਿਸ਼ਲੇਸ਼ਣ ਸਥਿਤੀ" - ਕੰਡੀਸ਼ਨ ਐਕਸਵਾਈਜ਼ਡ ਸਮੀਕਰਨਾਂ ਨੂੰ ਪਾਰਸ ਕਰਨਾ ਅਤੇ ਟੈਸਟ ਕਰਨਾ;
  • “systemd-analyze exit-status” - ਪਾਰਸਿੰਗ ਅਤੇ ਐਗਜ਼ਿਟ ਕੋਡ ਨੂੰ ਨੰਬਰਾਂ ਤੋਂ ਨਾਮਾਂ ਵਿੱਚ ਬਦਲਣਾ ਅਤੇ ਇਸ ਦੇ ਉਲਟ;
  • "systemd-analyze unit-files" - ਯੂਨਿਟਾਂ ਅਤੇ ਯੂਨਿਟ ਉਪਨਾਮਾਂ ਲਈ ਸਾਰੇ ਫਾਈਲ ਮਾਰਗਾਂ ਨੂੰ ਸੂਚੀਬੱਧ ਕਰਦਾ ਹੈ।
• ਵਿਕਲਪ SuccessExitStatus, RestartPreventExitStatus ਅਤੇ
  RestartForceExitStatus ਹੁਣ ਨਾ ਸਿਰਫ਼ ਸੰਖਿਆਤਮਕ ਵਾਪਸੀ ਕੋਡਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਸਗੋਂ ਉਹਨਾਂ ਦੇ ਟੈਕਸਟ ਪਛਾਣਕਰਤਾਵਾਂ (ਉਦਾਹਰਨ ਲਈ, "DATAERR") ਦਾ ਵੀ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਤੁਸੀਂ "sytemd-analyze exit-status" ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪਛਾਣਕਰਤਾਵਾਂ ਨੂੰ ਨਿਰਧਾਰਤ ਕੀਤੇ ਕੋਡਾਂ ਦੀ ਸੂਚੀ ਦੇਖ ਸਕਦੇ ਹੋ;

• ਵਰਚੁਅਲ ਨੈੱਟਵਰਕ ਜੰਤਰਾਂ ਨੂੰ ਮਿਟਾਉਣ ਲਈ networkctl ਸਹੂਲਤ ਵਿੱਚ “delete” ਕਮਾਂਡ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ ਹੈ, ਨਾਲ ਹੀ ਜੰਤਰ ਅੰਕੜੇ ਦਿਖਾਉਣ ਲਈ “—stats” ਵਿਕਲਪ;
• SpeedMeter ਅਤੇ SpeedMeterIntervalSec ਸੈਟਿੰਗਾਂ ਨੂੰ ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ ਦੇ ਥ੍ਰੋਪੁੱਟ ਨੂੰ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਮਾਪਣ ਲਈ networkd.conf ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਹੈ। ਮਾਪ ਦੇ ਨਤੀਜਿਆਂ ਤੋਂ ਪ੍ਰਾਪਤ ਅੰਕੜੇ 'ਨੈੱਟਵਰਕਸੀਟੀਐਲ ਸਥਿਤੀ' ਕਮਾਂਡ ਦੇ ਆਉਟਪੁੱਟ ਵਿੱਚ ਦੇਖੇ ਜਾ ਸਕਦੇ ਹਨ;
• ਫਾਈਲਾਂ ਬਣਾਉਣ ਲਈ ਨਵੀਂ ਸਹੂਲਤ systemd-network-generator ਨੂੰ ਜੋੜਿਆ ਗਿਆ
  .network, .netdev ਅਤੇ .link IP ਸੈਟਿੰਗਾਂ 'ਤੇ ਅਧਾਰਤ ਪਾਸ ਕੀਤੇ ਗਏ ਜਦੋਂ ਡ੍ਰੈਕਟ ਸੈਟਿੰਗਜ਼ ਫਾਰਮੈਟ ਵਿੱਚ Linux ਕਰਨਲ ਕਮਾਂਡ ਲਾਈਨ ਰਾਹੀਂ ਲਾਂਚ ਕੀਤਾ ਗਿਆ;

• 64-ਬਿੱਟ ਸਿਸਟਮਾਂ 'ਤੇ sysctl "kernel.pid_max" ਮੁੱਲ ਹੁਣ ਮੂਲ ਰੂਪ ਵਿੱਚ 4194304 (22-ਬਿੱਟ ਦੀ ਬਜਾਏ 16-ਬਿੱਟ PIDs) 'ਤੇ ਸੈੱਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਕਿ PIDs ਨਿਰਧਾਰਤ ਕਰਨ ਵੇਲੇ ਟੱਕਰਾਂ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ, ਇੱਕੋ ਸਮੇਂ ਦੀ ਗਿਣਤੀ ਦੀ ਸੀਮਾ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ। ਚੱਲ ਰਹੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ, ਅਤੇ ਸੁਰੱਖਿਆ 'ਤੇ ਸਕਾਰਾਤਮਕ ਪ੍ਰਭਾਵ ਪਾਉਂਦੀਆਂ ਹਨ। ਪਰਿਵਰਤਨ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਨੁਕੂਲਤਾ ਮੁੱਦਿਆਂ ਦੀ ਅਗਵਾਈ ਕਰ ਸਕਦਾ ਹੈ, ਪਰ ਅਜੇ ਤੱਕ ਅਭਿਆਸ ਵਿੱਚ ਅਜਿਹੇ ਮੁੱਦਿਆਂ ਦੀ ਰਿਪੋਰਟ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ;
• ਮੂਲ ਰੂਪ ਵਿੱਚ, ਬਿਲਡ ਪੜਾਅ ਯੂਨੀਫਾਈਡ ਹਾਇਰਾਰਕੀ cgroups-v2 (“-Ddefault-hierarchy=unified”) ਵਿੱਚ ਬਦਲਦਾ ਹੈ। ਪਹਿਲਾਂ, ਡਿਫਾਲਟ ਹਾਈਬ੍ਰਿਡ ਮੋਡ ਸੀ (“-Ddefault-hierarchy=hybrid”);
• ਸਿਸਟਮ ਕਾਲ ਫਿਲਟਰ (SystemCallFilter) ਦੇ ਵਿਵਹਾਰ ਨੂੰ ਬਦਲ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਜੋ ਕਿ, ਇੱਕ ਮਨਾਹੀ ਸਿਸਟਮ ਕਾਲ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਹੁਣ ਵਿਅਕਤੀਗਤ ਥ੍ਰੈੱਡਾਂ ਦੀ ਬਜਾਏ ਪੂਰੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸਮਾਪਤ ਕਰ ਦਿੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਵਿਅਕਤੀਗਤ ਥ੍ਰੈੱਡਾਂ ਨੂੰ ਬੰਦ ਕਰਨ ਨਾਲ ਅਣਪਛਾਤੀ ਸਮੱਸਿਆਵਾਂ ਪੈਦਾ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਤਬਦੀਲੀਆਂ ਤਾਂ ਹੀ ਲਾਗੂ ਹੁੰਦੀਆਂ ਹਨ ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ Linux ਕਰਨਲ 4.14+ ਅਤੇ libseccomp 2.4.0+ ਹੈ;
• ਗੈਰ-ਅਧਿਕਾਰਤ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਸਮੂਹਾਂ ਦੀ ਪੂਰੀ ਸ਼੍ਰੇਣੀ (ਸਾਰੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਲਈ) ਲਈ sysctl "net.ipv4.ping_group_range" ਸੈੱਟ ਕਰਕੇ ICMP ਈਕੋ (ਪਿੰਗ) ਪੈਕੇਟ ਭੇਜਣ ਦੀ ਸਮਰੱਥਾ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ;
• ਬਿਲਡ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਤੇਜ਼ ਕਰਨ ਲਈ, ਮੈਨ ਮੈਨੂਅਲ ਦੀ ਪੀੜ੍ਹੀ ਨੂੰ ਮੂਲ ਰੂਪ ਵਿੱਚ ਰੋਕ ਦਿੱਤਾ ਗਿਆ ਹੈ (ਪੂਰੇ ਦਸਤਾਵੇਜ਼ ਬਣਾਉਣ ਲਈ, ਤੁਹਾਨੂੰ html ਫਾਰਮੈਟ ਵਿੱਚ ਮੈਨੂਅਲ ਲਈ "-Dman=true" ਜਾਂ "-Dhtml=true" ਵਿਕਲਪ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਲੋੜ ਹੈ)। ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਦੇਖਣਾ ਆਸਾਨ ਬਣਾਉਣ ਲਈ, ਦੋ ਸਕ੍ਰਿਪਟਾਂ ਸ਼ਾਮਲ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ: ਬਿਲਡ/ਮੈਨ/ਮੈਨ ਅਤੇ ਬਿਲਡ/ਮੈਨ/ਐਚਟੀਐਮਐਲ ਦਿਲਚਸਪੀ ਦੇ ਮੈਨੂਅਲ ਬਣਾਉਣ ਅਤੇ ਪੂਰਵਦਰਸ਼ਨ ਕਰਨ ਲਈ;
• ਰਾਸ਼ਟਰੀ ਅੱਖਰਾਂ ਦੇ ਅੱਖਰਾਂ ਦੇ ਨਾਲ ਡੋਮੇਨ ਨਾਮਾਂ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਲਈ, libidn2 ਲਾਇਬ੍ਰੇਰੀ ਨੂੰ ਮੂਲ ਰੂਪ ਵਿੱਚ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ (libidn ਨੂੰ ਵਾਪਸ ਕਰਨ ਲਈ, “-Dlibidn=true” ਵਿਕਲਪ ਦੀ ਵਰਤੋਂ ਕਰੋ);
• /usr/sbin/halt.local ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲ ਲਈ ਸਮਰਥਨ, ਜੋ ਕਾਰਜਕੁਸ਼ਲਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜੋ ਕਿ ਡਿਸਟਰੀਬਿਊਸ਼ਨਾਂ ਵਿੱਚ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਨਹੀਂ ਵੰਡਿਆ ਗਿਆ ਸੀ, ਨੂੰ ਬੰਦ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਬੰਦ ਕਰਨ ਵੇਲੇ ਕਮਾਂਡਾਂ ਦੀ ਸ਼ੁਰੂਆਤ ਨੂੰ ਸੰਗਠਿਤ ਕਰਨ ਲਈ, /usr/lib/systemd/system-shutdown/ ਵਿੱਚ ਸਕ੍ਰਿਪਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਜਾਂ ਇੱਕ ਨਵੀਂ ਯੂਨਿਟ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਦੀ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜੋ final.target ਉੱਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ;
• ਬੰਦ ਹੋਣ ਦੇ ਆਖਰੀ ਪੜਾਅ 'ਤੇ, systemd ਹੁਣ sysctl “kernel.printk” ਵਿੱਚ ਲੌਗ ਲੈਵਲ ਨੂੰ ਆਪਣੇ-ਆਪ ਵਧਾਉਂਦਾ ਹੈ, ਜੋ ਕਿ ਬੰਦ ਹੋਣ ਦੇ ਬਾਅਦ ਦੇ ਪੜਾਵਾਂ ਵਿੱਚ ਹੋਣ ਵਾਲੇ ਲਾਗ ਇਵੈਂਟਾਂ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਦੀ ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰਦਾ ਹੈ, ਜਦੋਂ ਨਿਯਮਤ ਲੌਗਿੰਗ ਡੈਮਨ ਪਹਿਲਾਂ ਹੀ ਮੁਕੰਮਲ ਹੋ ਜਾਂਦੇ ਹਨ। ;
• journalctl ਅਤੇ ਹੋਰ ਉਪਯੋਗਤਾਵਾਂ ਵਿੱਚ ਲਾਗਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹੋਏ, ਚੇਤਾਵਨੀਆਂ ਨੂੰ ਪੀਲੇ ਰੰਗ ਵਿੱਚ ਉਜਾਗਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਆਡਿਟ ਰਿਕਾਰਡਾਂ ਨੂੰ ਭੀੜ ਤੋਂ ਦ੍ਰਿਸ਼ਟੀਗਤ ਰੂਪ ਵਿੱਚ ਉਜਾਗਰ ਕਰਨ ਲਈ ਨੀਲੇ ਵਿੱਚ ਉਜਾਗਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ;
• $PATH ਵਾਤਾਵਰਣ ਵੇਰੀਏਬਲ ਵਿੱਚ, bin/ ਦਾ ਮਾਰਗ ਹੁਣ sbin/ ਦੇ ਮਾਰਗ ਤੋਂ ਪਹਿਲਾਂ ਆਉਂਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਜੇਕਰ ਦੋਵੇਂ ਡਾਇਰੈਕਟਰੀਆਂ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਦੇ ਇੱਕੋ ਜਿਹੇ ਨਾਂ ਹਨ, ਤਾਂ bin/ ਤੋਂ ਫਾਈਲ ਚਲਾਈ ਜਾਵੇਗੀ;
• systemd-logind ਇੱਕ SetBrightness() ਕਾਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਸਕਰੀਨ ਦੀ ਚਮਕ ਨੂੰ ਪ੍ਰਤੀ-ਸ਼ੈਸ਼ਨ ਦੇ ਅਧਾਰ 'ਤੇ ਸੁਰੱਖਿਅਤ ਰੂਪ ਨਾਲ ਬਦਲਿਆ ਜਾ ਸਕੇ;
• ਡਿਵਾਈਸ ਦੇ ਸ਼ੁਰੂ ਹੋਣ ਦੀ ਉਡੀਕ ਕਰਨ ਲਈ “--wait-for-initialization” ਫਲੈਗ ਨੂੰ “udevadm info” ਕਮਾਂਡ ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਹੈ;
• ਸਿਸਟਮ ਬੂਟ ਦੌਰਾਨ, PID 1 ਹੈਂਡਲਰ ਹੁਣ ਉਹਨਾਂ ਦੇ ਵਰਣਨ ਨਾਲ ਇੱਕ ਲਾਈਨ ਦੀ ਬਜਾਏ ਯੂਨਿਟਾਂ ਦੇ ਨਾਂ ਵੇਖਾਉਂਦਾ ਹੈ। ਪਿਛਲੇ ਵਿਹਾਰ ਵਿੱਚ ਵਾਪਸ ਜਾਣ ਲਈ, ਤੁਸੀਂ /etc/systemd/system.conf ਵਿੱਚ StatusUnitFormat ਚੋਣ ਜਾਂ systemd.status_unit_format ਕਰਨਲ ਚੋਣ ਨੂੰ ਵਰਤ ਸਕਦੇ ਹੋ;
• ਵਾਚਡੌਗ PID 1 ਲਈ /etc/systemd/system.conf ਵਿੱਚ KExecWatchdogSec ਵਿਕਲਪ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਕਿ kexec ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਮੁੜ-ਚਾਲੂ ਕਰਨ ਲਈ ਸਮਾਂ ਸਮਾਪਤੀ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ। ਪੁਰਾਣੀ ਸੈਟਿੰਗ
  ShutdownWatchdogSec ਦਾ ਨਾਮ ਬਦਲ ਕੇ RebootWatchdogSec ਰੱਖਿਆ ਗਿਆ ਹੈ ਅਤੇ ਬੰਦ ਹੋਣ ਜਾਂ ਆਮ ਰੀਸਟਾਰਟ ਦੌਰਾਨ ਨੌਕਰੀਆਂ ਲਈ ਸਮਾਂ ਸਮਾਪਤ ਹੁੰਦਾ ਹੈ;

• ਸੇਵਾਵਾਂ ਲਈ ਇੱਕ ਨਵਾਂ ਵਿਕਲਪ ਜੋੜਿਆ ਗਿਆ ਹੈ Execcondition, ਜੋ ਤੁਹਾਨੂੰ ਕਮਾਂਡਾਂ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਜੋ ExecStartPre ਤੋਂ ਪਹਿਲਾਂ ਚਲਾਈਆਂ ਜਾਣਗੀਆਂ। ਕਮਾਂਡ ਦੁਆਰਾ ਵਾਪਸ ਕੀਤੇ ਗਏ ਗਲਤੀ ਕੋਡ ਦੇ ਅਧਾਰ ਤੇ, ਯੂਨਿਟ ਦੇ ਹੋਰ ਐਗਜ਼ੀਕਿਊਸ਼ਨ 'ਤੇ ਫੈਸਲਾ ਲਿਆ ਜਾਂਦਾ ਹੈ - ਜੇ ਕੋਡ 0 ਵਾਪਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਯੂਨਿਟ ਲਾਂਚ ਜਾਰੀ ਰਹਿੰਦਾ ਹੈ, ਜੇ 1 ਤੋਂ 254 ਤੱਕ ਇਹ ਚੁੱਪਚਾਪ ਅਸਫਲ ਫਲੈਗ ਦੇ ਬਿਨਾਂ ਖਤਮ ਹੁੰਦਾ ਹੈ, ਜੇ 255 ਨਾਲ ਖਤਮ ਹੁੰਦਾ ਹੈ. ਇੱਕ ਅਸਫਲਤਾ ਝੰਡਾ;
• sys/fs/pstore/ ਤੋਂ ਡਾਟਾ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਅਤੇ ਹੋਰ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ /var/lib/pstore ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਇੱਕ ਨਵੀਂ ਸੇਵਾ systemd-pstore.service ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ ਹੈ;
• ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸਾਂ ਦੇ ਸਬੰਧ ਵਿੱਚ systemd-timesyncd ਲਈ NTP ਪੈਰਾਮੀਟਰਾਂ ਦੀ ਸੰਰਚਨਾ ਕਰਨ ਲਈ timedatectl ਉਪਯੋਗਤਾ ਵਿੱਚ ਨਵੀਆਂ ਕਮਾਂਡਾਂ ਜੋੜੀਆਂ ਗਈਆਂ ਹਨ;
• "localectl list-locales" ਕਮਾਂਡ ਹੁਣ UTF-8 ਤੋਂ ਇਲਾਵਾ ਹੋਰ ਲੋਕੇਲਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਨਹੀਂ ਕਰਦੀ ਹੈ;
• ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ sysctl.d/ ਫਾਈਲਾਂ ਵਿੱਚ ਵੇਰੀਏਬਲ ਅਸਾਈਨਮੈਂਟ ਗਲਤੀਆਂ ਨੂੰ ਅਣਡਿੱਠ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੇਕਰ ਵੇਰੀਏਬਲ ਨਾਮ ਅੱਖਰ “-“ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ;
• ਸੇਵਾ systemd-random-seed.service ਹੁਣ ਲੀਨਕਸ ਕਰਨਲ ਸੂਡੋਰੈਂਡਮ ਨੰਬਰ ਜਨਰੇਟਰ ਦੇ ਐਨਟ੍ਰੋਪੀ ਪੂਲ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਪੂਰੀ ਤਰ੍ਹਾਂ ਜ਼ਿੰਮੇਵਾਰ ਹੈ। ਸੇਵਾਵਾਂ ਜਿਨ੍ਹਾਂ ਲਈ ਸਹੀ ਸ਼ੁਰੂਆਤੀ /dev/urandom ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਨੂੰ systemd-random-seed.service ਤੋਂ ਬਾਅਦ ਸ਼ੁਰੂ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ;
• systemd-boot ਬੂਟ ਲੋਡਰ ਸਹਿਯੋਗ ਲਈ ਵਿਕਲਪਿਕ ਯੋਗਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਬੀਜ ਫਾਈਲ EFI ਸਿਸਟਮ ਭਾਗ (ESP) ਵਿੱਚ ਬੇਤਰਤੀਬ ਕ੍ਰਮ ਦੇ ਨਾਲ;
• bootctl ਉਪਯੋਗਤਾ ਵਿੱਚ ਨਵੀਆਂ ਕਮਾਂਡਾਂ ਜੋੜੀਆਂ ਗਈਆਂ ਹਨ: ESP ਵਿੱਚ ਇੱਕ ਸੀਡ ਫਾਈਲ ਬਣਾਉਣ ਲਈ “bootctl random-seed” ਅਤੇ systemd-boot ਬੂਟ ਲੋਡਰ ਦੀ ਇੰਸਟਾਲੇਸ਼ਨ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ “bootctl is-installed”। bootctl ਨੂੰ ਬੂਟ ਐਂਟਰੀਆਂ ਦੀ ਗਲਤ ਸੰਰਚਨਾ ਬਾਰੇ ਚੇਤਾਵਨੀਆਂ ਦਿਖਾਉਣ ਲਈ ਵੀ ਐਡਜਸਟ ਕੀਤਾ ਗਿਆ ਹੈ (ਉਦਾਹਰਨ ਲਈ, ਜਦੋਂ ਕਰਨਲ ਚਿੱਤਰ ਨੂੰ ਹਟਾਇਆ ਜਾਂਦਾ ਹੈ, ਪਰ ਇਸਨੂੰ ਲੋਡ ਕਰਨ ਲਈ ਐਂਟਰੀ ਛੱਡ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ);
• ਜਦੋਂ ਸਿਸਟਮ ਸਲੀਪ ਮੋਡ ਵਿੱਚ ਜਾਂਦਾ ਹੈ ਤਾਂ ਸਵੈਪ ਭਾਗ ਦੀ ਆਟੋਮੈਟਿਕ ਚੋਣ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਭਾਗ ਨੂੰ ਇਸ ਲਈ ਸੰਰਚਿਤ ਤਰਜੀਹ ਦੇ ਅਧਾਰ ਤੇ ਚੁਣਿਆ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਇੱਕੋ ਜਿਹੀਆਂ ਤਰਜੀਹਾਂ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਖਾਲੀ ਥਾਂ ਦੀ ਮਾਤਰਾ;
• /etc/crypttab ਵਿੱਚ ਕੀਫਾਇਲ-ਟਾਈਮਆਉਟ ਵਿਕਲਪ ਜੋੜਿਆ ਗਿਆ ਹੈ ਤਾਂ ਜੋ ਇਹ ਸੈੱਟ ਕੀਤਾ ਜਾ ਸਕੇ ਕਿ ਐਨਕ੍ਰਿਪਟਡ ਭਾਗ ਤੱਕ ਪਹੁੰਚਣ ਲਈ ਇੱਕ ਪਾਸਵਰਡ ਲਈ ਪੁੱਛਣ ਤੋਂ ਪਹਿਲਾਂ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਵਾਲਾ ਡਿਵਾਈਸ ਕਿੰਨਾ ਸਮਾਂ ਉਡੀਕ ਕਰੇਗਾ;
• BFQ ਸ਼ਡਿਊਲਰ ਲਈ I/O ਵਜ਼ਨ ਸੈੱਟ ਕਰਨ ਲਈ IOWeight ਵਿਕਲਪ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ;
• systemd-solutioned DNS-over-TLS ਲਈ 'ਸਖਤ' ਮੋਡ ਨੂੰ ਸ਼ਾਮਲ ਕੀਤਾ ਅਤੇ ਸਿਰਫ਼ ਸਕਾਰਾਤਮਕ DNS ਜਵਾਬਾਂ ਨੂੰ ਕੈਸ਼ ਕਰਨ ਦੀ ਯੋਗਤਾ ਨੂੰ ਲਾਗੂ ਕੀਤਾ (solved.conf ਵਿੱਚ "ਕੈਸ਼ ਨੋ-ਨੈਗੇਟਿਵ");
• VXLAN ਲਈ, systemd-networkd ਨੇ VXLAN ਪ੍ਰੋਟੋਕੋਲ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ ਇੱਕ GenericProtocolExtension ਵਿਕਲਪ ਜੋੜਿਆ ਹੈ। VXLAN ਅਤੇ GENEVE ਲਈ, IPDoNotFragment ਵਿਕਲਪ ਨੂੰ ਆਊਟਗੋਇੰਗ ਪੈਕੇਟਾਂ ਲਈ ਫ੍ਰੈਗਮੈਂਟੇਸ਼ਨ ਪ੍ਰੋਬਿਸ਼ਨ ਫਲੈਗ ਸੈੱਟ ਕਰਨ ਲਈ ਜੋੜਿਆ ਗਿਆ ਹੈ;
• ਸਿਸਟਮਡ-ਨੈੱਟਵਰਕਡ ਵਿੱਚ, “[ਰੂਟ]” ਭਾਗ ਵਿੱਚ, FastOpenNoCookie ਵਿਕਲਪ ਵਿਅਕਤੀਗਤ ਰੂਟਾਂ ਦੇ ਸਬੰਧ ਵਿੱਚ TCP ਕਨੈਕਸ਼ਨਾਂ (TFO - TCP ਫਾਸਟ ਓਪਨ, RFC 7413) ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਖੋਲ੍ਹਣ ਲਈ ਵਿਧੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ, ਅਤੇ ਨਾਲ ਹੀ TTLPਪ੍ਰੋਪੈਗੇਟ ਵਿਕਲਪ। TTL LSP (ਲੇਬਲ ਸਵਿੱਚਡ ਪਾਥ) ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਲਈ। "ਟਾਈਪ" ਵਿਕਲਪ ਸਥਾਨਕ, ਪ੍ਰਸਾਰਣ, ਕਿਸੇ ਵੀ ਕਾਸਟ, ਮਲਟੀਕਾਸਟ, ਕਿਸੇ ਵੀ ਅਤੇ ਐਕਸਰਜ਼ੋਲਵ ਰੂਟਿੰਗ ਮੋਡਾਂ ਲਈ ਸਹਾਇਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ;
• Systemd-networkd ਇੱਕ ਦਿੱਤੇ ਨੈੱਟਵਰਕ ਜੰਤਰ ਲਈ ਡਿਫਾਲਟ ਰੂਟ ਨੂੰ ਆਪਣੇ ਆਪ ਸੰਰਚਿਤ ਕਰਨ ਲਈ “[Network]” ਭਾਗ ਵਿੱਚ ਇੱਕ DefaultRouteOnDevice ਵਿਕਲਪ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ;
• Systemd-networkd ਨੇ ProxyARP ਅਤੇ ਸ਼ਾਮਿਲ ਕੀਤਾ ਹੈ
  ਪ੍ਰੌਕਸੀ ਏਆਰਪੀ ਵਿਵਹਾਰ ਨੂੰ ਸੈੱਟ ਕਰਨ ਲਈ ProxyARPWifi, ਮਲਟੀਕਾਸਟ ਮੋਡ ਵਿੱਚ ਰੂਟਿੰਗ ਪੈਰਾਮੀਟਰ ਸੈੱਟ ਕਰਨ ਲਈ ਮਲਟੀਕਾਸਟ ਰਾਊਟਰ, ਮਲਟੀਕਾਸਟ ਲਈ IGMP (ਇੰਟਰਨੈੱਟ ਗਰੁੱਪ ਮੈਨੇਜਮੈਂਟ ਪ੍ਰੋਟੋਕੋਲ) ਸੰਸਕਰਣ ਨੂੰ ਬਦਲਣ ਲਈ ਮਲਟੀਕਾਸਟ ਆਈਜੀਐਮਪੀ ਵਰਜ਼ਨ;

• Systemd-networkd ਨੇ FooOverUDP ਸੁਰੰਗਾਂ ਲਈ ਲੋਕਲ ਅਤੇ ਰਿਮੋਟ IP ਐਡਰੈੱਸ, ਨਾਲ ਹੀ ਨੈੱਟਵਰਕ ਪੋਰਟ ਨੰਬਰ ਨੂੰ ਸੰਰਚਿਤ ਕਰਨ ਲਈ ਲੋਕਲ, ਪੀਅਰ ਅਤੇ ਪੀਅਰਪੋਰਟ ਵਿਕਲਪ ਸ਼ਾਮਲ ਕੀਤੇ ਹਨ। TUN ਸੁਰੰਗਾਂ ਲਈ, VnetHeader ਵਿਕਲਪ ਨੂੰ GSO (ਜੈਨਰਿਕ ਸੈਗਮੈਂਟ ਆਫਲੋਡ) ਸਮਰਥਨ ਨੂੰ ਸੰਰਚਿਤ ਕਰਨ ਲਈ ਜੋੜਿਆ ਗਿਆ ਹੈ;
• systemd-networkd ਵਿੱਚ, [Match] ਭਾਗ ਵਿੱਚ .network ਅਤੇ .link ਫਾਈਲਾਂ ਵਿੱਚ, ਇੱਕ ਵਿਸ਼ੇਸ਼ਤਾ ਵਿਕਲਪ ਪ੍ਰਗਟ ਹੋਇਆ ਹੈ, ਜੋ ਤੁਹਾਨੂੰ udev ਵਿੱਚ ਉਹਨਾਂ ਦੀਆਂ ਖਾਸ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੁਆਰਾ ਡਿਵਾਈਸਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ;
• systemd-networkd ਵਿੱਚ, ਸੁਰੰਗਾਂ ਲਈ ਇੱਕ AssignToLoopback ਵਿਕਲਪ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਨਿਯੰਤਰਣ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਸੁਰੰਗ ਦਾ ਅੰਤ ਲੂਪਬੈਕ ਡਿਵਾਈਸ "lo" ਨੂੰ ਦਿੱਤਾ ਗਿਆ ਹੈ;
• systemd-networkd ਆਟੋਮੈਟਿਕ ਹੀ IPv6 ਸਟੈਕ ਨੂੰ ਸਰਗਰਮ ਕਰਦਾ ਹੈ ਜੇਕਰ ਇਹ sysctl disable_ipv6 ਦੁਆਰਾ ਬਲੌਕ ਕੀਤਾ ਗਿਆ ਹੈ - IPv6 ਨੂੰ ਸਰਗਰਮ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੇਕਰ IPv6 ਸੈਟਿੰਗਾਂ (ਸਟੈਟਿਕ ਜਾਂ DHCPv6) ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ ਲਈ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਨਹੀਂ ਤਾਂ ਪਹਿਲਾਂ ਤੋਂ ਸੈੱਟ sysctl ਮੁੱਲ ਨਹੀਂ ਬਦਲਦਾ ਹੈ;
• .network ਫਾਈਲਾਂ ਵਿੱਚ, CriticalConnection ਸੈਟਿੰਗ ਨੂੰ KeepConfiguration ਵਿਕਲਪ ਦੁਆਰਾ ਬਦਲ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਸਥਿਤੀਆਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਲਈ ਹੋਰ ਸਾਧਨ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ("ਹਾਂ", "ਸਟੈਟਿਕ", "dhcp-ਆਨ-ਸਟਾਪ", "dhcp") ਜਿਸ ਵਿੱਚ systemd-networkd ਨੂੰ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਚਾਲੂ ਹੋਣ 'ਤੇ ਮੌਜੂਦਾ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਨਾ ਛੂਹੋ;
• ਕਮਜ਼ੋਰੀ ਸਥਿਰ ਹੈ CVE-2019-15718, D-Bus ਇੰਟਰਫੇਸ ਸਿਸਟਮਡ-ਹੱਲ ਕਰਨ ਲਈ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਦੀ ਘਾਟ ਕਾਰਨ ਹੋਇਆ। ਇਹ ਮੁੱਦਾ ਇੱਕ ਗੈਰ-ਅਧਿਕਾਰਤ ਉਪਭੋਗਤਾ ਨੂੰ ਓਪਰੇਸ਼ਨ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਜੋ ਸਿਰਫ਼ ਪ੍ਰਸ਼ਾਸਕਾਂ ਲਈ ਉਪਲਬਧ ਹਨ, ਜਿਵੇਂ ਕਿ DNS ਸੈਟਿੰਗਾਂ ਨੂੰ ਬਦਲਣਾ ਅਤੇ DNS ਸਵਾਲਾਂ ਨੂੰ ਇੱਕ ਠੱਗ ਸਰਵਰ ਵੱਲ ਭੇਜਣਾ;
• ਕਮਜ਼ੋਰੀ ਸਥਿਰ ਹੈ CVE-2019-9619ਗੈਰ-ਇੰਟਰਐਕਟਿਵ ਸੈਸ਼ਨਾਂ ਲਈ pam_systemd ਨੂੰ ਸਮਰੱਥ ਨਾ ਕਰਨ ਨਾਲ ਸਬੰਧਤ, ਜੋ ਕਿਰਿਆਸ਼ੀਲ ਸੈਸ਼ਨ ਨੂੰ ਸਪੂਫ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।

ਸਰੋਤ: opennet.ru