🥇systemd ਸਿਸਟਮ ਮੈਨੇਜਰ ਰੀਲੀਜ਼ 246

ਵਿਕਾਸ ਦੇ ਪੰਜ ਮਹੀਨਿਆਂ ਬਾਅਦ ਪੇਸ਼ ਕੀਤਾ ਸਿਸਟਮ ਮੈਨੇਜਰ ਰੀਲੀਜ਼ systemd 246. ਨਵੀਂ ਰੀਲੀਜ਼ ਵਿੱਚ ਫ੍ਰੀਜ਼ਿੰਗ ਯੂਨਿਟਾਂ ਲਈ ਸਮਰਥਨ, ਡਿਜੀਟਲ ਦਸਤਖਤ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਰੂਟ ਡਿਸਕ ਚਿੱਤਰ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਸਮਰੱਥਾ, ZSTD ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਲੌਗ ਕੰਪਰੈਸ਼ਨ ਅਤੇ ਕੋਰ ਡੰਪ ਲਈ ਸਮਰਥਨ, FIDO2 ਟੋਕਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਪੋਰਟੇਬਲ ਹੋਮ ਡਾਇਰੈਕਟਰੀਆਂ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਦੀ ਸਮਰੱਥਾ, Microsoft BitLocker ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ ਸਮਰਥਨ ਸ਼ਾਮਲ ਹੈ। /etc/ crypttab ਰਾਹੀਂ ਭਾਗ, ਬਲੈਕਲਿਸਟ ਦਾ ਨਾਮ DenyList ਰੱਖਿਆ ਗਿਆ ਹੈ।

ਮੁੱਖ ਤਬਦੀਲੀ:

cgroups v2 'ਤੇ ਅਧਾਰਤ ਫ੍ਰੀਜ਼ਰ ਸਰੋਤ ਕੰਟਰੋਲਰ ਲਈ ਸਹਿਯੋਗ ਜੋੜਿਆ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਤੁਸੀਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹੋ ਅਤੇ ਹੋਰ ਕੰਮ ਕਰਨ ਲਈ ਕੁਝ ਸਰੋਤਾਂ (CPU, I/O, ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਮੈਮੋਰੀ) ਨੂੰ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਖਾਲੀ ਕਰ ਸਕਦੇ ਹੋ। ਯੂਨਿਟਾਂ ਦੀ ਫ੍ਰੀਜ਼ਿੰਗ ਅਤੇ ਡੀਫ੍ਰੌਸਟਿੰਗ ਨੂੰ ਨਵੀਂ "ਸਿਸਟਮ ਫ੍ਰੀਜ਼" ਕਮਾਂਡ ਜਾਂ ਡੀ-ਬੱਸ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਡਿਜ਼ੀਟਲ ਦਸਤਖਤ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਰੂਟ ਡਿਸਕ ਪ੍ਰਤੀਬਿੰਬ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਸਹਿਯੋਗ ਜੋੜਿਆ ਗਿਆ ਹੈ। ਤਸਦੀਕ ਸੇਵਾ ਯੂਨਿਟਾਂ ਵਿੱਚ ਨਵੀਆਂ ਸੈਟਿੰਗਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤੀ ਜਾਂਦੀ ਹੈ: ਰੂਟਹੈਸ਼ (ਰੂਟ ਇਮੇਜ ਵਿਕਲਪ ਦੁਆਰਾ ਨਿਰਦਿਸ਼ਟ ਡਿਸਕ ਚਿੱਤਰ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਰੂਟ ਹੈਸ਼) ਅਤੇ ਰੂਟਹੈਸ਼ ਸਿਗਨੇਚਰ (ਰੂਟ ਹੈਸ਼ ਲਈ PKCS#7 ਫਾਰਮੈਟ ਵਿੱਚ ਡਿਜੀਟਲ ਦਸਤਖਤ)।
PID 1 ਹੈਂਡਲਰ ਸ਼ੁਰੂਆਤੀ ਬੂਟ ਪੜਾਅ 'ਤੇ ਪ੍ਰੀ-ਕੰਪਾਈਲਡ AppArmor ਨਿਯਮਾਂ (/etc/apparmor/earlypolicy) ਨੂੰ ਆਪਣੇ ਆਪ ਲੋਡ ਕਰਨ ਦੀ ਯੋਗਤਾ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ।
ਨਵੀਂ ਯੂਨਿਟ ਫਾਈਲ ਸੈਟਿੰਗਾਂ ਨੂੰ ਜੋੜਿਆ ਗਿਆ ਹੈ: ਕੰਡੀਸ਼ਨਪਾਥ ਆਈਸ ਐਨਕ੍ਰਿਪਟਡ ਅਤੇ ਐਸਰਟਪਾਥ ਆਈਸ ਐਨਕ੍ਰਿਪਟਡ ਇੱਕ ਬਲਾਕ ਡਿਵਾਈਸ ਉੱਤੇ ਦਿੱਤੇ ਗਏ ਮਾਰਗ ਦੀ ਪਲੇਸਮੈਂਟ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਜੋ ਕਿ ਐਨਕ੍ਰਿਪਸ਼ਨ (dm-crypt/LUKS), ਕੰਡੀਸ਼ਨ ਇਨਵਾਇਰਮੈਂਟ ਅਤੇ ਅਸਰਟ ਐਨਵਾਇਰਮੈਂਟ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਵਾਤਾਵਰਣ ਵੇਰੀਏਬਲਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ (ਉਦਾਹਰਣ ਲਈ, PAM ਦੁਆਰਾ ਸੈੱਟ ਕੀਤੇ ਗਏ ਹਨ, ਕੰਟੇਨਰਾਂ ਦੀ ਸਥਾਪਨਾ ਕਰਦੇ ਸਮੇਂ).
*.ਮਾਊਂਟ ਯੂਨਿਟਾਂ ਲਈ, ReadWriteOnly ਸੈਟਿੰਗ ਲਾਗੂ ਕੀਤੀ ਗਈ ਹੈ, ਜੋ ਕਿ ਸਿਰਫ਼ ਰੀਡ-ਓਨਲੀ ਮੋਡ ਵਿੱਚ ਭਾਗ ਮਾਊਂਟ ਕਰਨ ਦੀ ਮਨਾਹੀ ਕਰਦੀ ਹੈ ਜੇਕਰ ਇਸਨੂੰ ਪੜ੍ਹਨ ਅਤੇ ਲਿਖਣ ਲਈ ਮਾਊਂਟ ਕਰਨਾ ਸੰਭਵ ਨਹੀਂ ਸੀ। /etc/fstab ਵਿੱਚ ਇਸ ਮੋਡ ਨੂੰ “x-systemd.rw-only” ਵਿਕਲਪ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੰਰਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ।
*.ਸਾਕਟ ਯੂਨਿਟਾਂ ਲਈ, PassPacketInfo ਸੈਟਿੰਗ ਨੂੰ ਜੋੜਿਆ ਗਿਆ ਹੈ, ਜੋ ਸਾਕਟ ਤੋਂ ਪੜ੍ਹੇ ਗਏ ਹਰੇਕ ਪੈਕੇਟ ਲਈ ਵਾਧੂ ਮੈਟਾਡੇਟਾ ਜੋੜਨ ਲਈ ਕਰਨਲ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ (ਸਾਕਟ ਲਈ IP_PKTINFO, IPV6_RECVPKTINFO ਅਤੇ NETLINK_PKTINFO ਮੋਡਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ)।
ਸੇਵਾਵਾਂ (*.service ਯੂਨਿਟਾਂ) ਲਈ, CoredumpFilter ਸੈਟਿੰਗਾਂ ਪ੍ਰਸਤਾਵਿਤ ਹਨ (ਮੈਮੋਰੀ ਭਾਗਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ ਜੋ ਕੋਰ ਡੰਪਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ) ਅਤੇ
TimeoutStartFailureMode/TimeoutStopFailureMode (ਵਿਹਾਰ (SIGTERM, SIGABRT ਜਾਂ SIGKILL) ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ ਜਦੋਂ ਸੇਵਾ ਸ਼ੁਰੂ ਕਰਨ ਜਾਂ ਬੰਦ ਕਰਨ ਵੇਲੇ ਸਮਾਂ ਸਮਾਪਤ ਹੁੰਦਾ ਹੈ)।
ਜ਼ਿਆਦਾਤਰ ਵਿਕਲਪ ਹੁਣ "0x" ਅਗੇਤਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਨਿਰਧਾਰਤ ਕੀਤੇ ਹੈਕਸਾਡੈਸੀਮਲ ਮੁੱਲਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ।
ਕੁੰਜੀਆਂ ਜਾਂ ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਤ ਕਰਨ ਨਾਲ ਸਬੰਧਤ ਵੱਖ-ਵੱਖ ਕਮਾਂਡ ਲਾਈਨ ਪੈਰਾਮੀਟਰਾਂ ਅਤੇ ਸੰਰਚਨਾ ਫਾਈਲਾਂ ਵਿੱਚ, ਆਈਪੀਸੀ ਸੇਵਾਵਾਂ ਨੂੰ ਕਾਲਾਂ ਰਾਹੀਂ ਕੁੰਜੀਆਂ ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ ਯੂਨਿਕਸ ਸਾਕਟ (AF_UNIX) ਦਾ ਮਾਰਗ ਨਿਰਧਾਰਿਤ ਕਰਨਾ ਸੰਭਵ ਹੈ ਜਦੋਂ ਪ੍ਰਮਾਣ-ਪੱਤਰ ਨੂੰ ਅਣਇੰਕ੍ਰਿਪਟਡ ਡਿਸਕ ਉੱਤੇ ਰੱਖਣਾ ਫਾਇਦੇਮੰਦ ਨਹੀਂ ਹੁੰਦਾ। ਸਟੋਰੇਜ
ਛੇ ਨਵੇਂ ਨਿਰਧਾਰਕਾਂ ਲਈ ਸਮਰਥਨ ਜੋੜਿਆ ਗਿਆ ਹੈ ਜੋ ਯੂਨਿਟਾਂ, tmpfiles.d/, sysusers.d/ ਅਤੇ ਹੋਰ ਸੰਰਚਨਾ ਫਾਈਲਾਂ ਵਿੱਚ ਵਰਤੇ ਜਾ ਸਕਦੇ ਹਨ: ਮੌਜੂਦਾ ਢਾਂਚੇ ਨੂੰ ਬਦਲਣ ਲਈ %a, ਖੇਤਰਾਂ ਨੂੰ ਬਦਲਣ ਲਈ %o/%w/%B/%W /etc/os-release ਤੋਂ ਪਛਾਣਕਰਤਾ ਅਤੇ ਛੋਟੇ ਹੋਸਟ-ਨਾਂ ਬਦਲ ਲਈ %l।
ਯੂਨਿਟ ਫ਼ਾਈਲਾਂ ਹੁਣ “.include” ਸੰਟੈਕਸ ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕਰਦੀਆਂ, ਜਿਸ ਨੂੰ 6 ਸਾਲ ਪਹਿਲਾਂ ਬਰਤਰਫ਼ ਕੀਤਾ ਗਿਆ ਸੀ।
ਸਟੈਂਡਰਡ ਐਰਰ ਅਤੇ ਸਟੈਂਡਰਡ ਆਉਟਪੁੱਟ ਸੈਟਿੰਗਾਂ ਹੁਣ "syslog" ਅਤੇ "syslog-console" ਮੁੱਲਾਂ ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕਰਦੀਆਂ, ਜੋ ਆਪਣੇ ਆਪ "ਜਰਨਲ" ਅਤੇ "ਜਰਨਲ + ਕੰਸੋਲ" ਵਿੱਚ ਬਦਲੀਆਂ ਜਾਣਗੀਆਂ।
ਸਵੈਚਲਿਤ ਤੌਰ 'ਤੇ ਬਣਾਏ ਗਏ tmpfs-ਆਧਾਰਿਤ ਮਾਊਂਟ ਪੁਆਇੰਟਾਂ (/tmp, /run, /dev/shm, ਆਦਿ) ਲਈ, /tmp ਅਤੇ /dev/ ਲਈ RAM ਆਕਾਰ ਦੇ 50% ਦੇ ਅਨੁਸਾਰੀ, ਆਈਨੋਡਾਂ ਦੇ ਆਕਾਰ ਅਤੇ ਸੰਖਿਆ 'ਤੇ ਸੀਮਾਵਾਂ ਪ੍ਰਦਾਨ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। shm, ਅਤੇ ਹਰ ਕਿਸੇ ਲਈ RAM ਦਾ 10%।
ਨਵੇਂ ਕਰਨਲ ਕਮਾਂਡ ਲਾਈਨ ਵਿਕਲਪ ਸ਼ਾਮਲ ਕੀਤੇ ਗਏ ਹਨ: ਸ਼ੁਰੂਆਤੀ ਬੂਟ ਪੜਾਅ 'ਤੇ ਹੋਸਟ-ਨਾਂ ਸੈੱਟ ਕਰਨ ਲਈ systemd.hostname, udev.blockdev_read_only ਭੌਤਿਕ ਡਰਾਈਵਾਂ ਨਾਲ ਜੁੜੇ ਸਾਰੇ ਬਲਾਕ ਯੰਤਰਾਂ ਨੂੰ ਰੀਡ-ਓਨਲੀ ਮੋਡ ਤੱਕ ਸੀਮਿਤ ਕਰਨ ਲਈ (ਤੁਸੀਂ "blockdev --setrw" ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ। ਚੋਣਵੇਂ ਤੌਰ 'ਤੇ ਰੱਦ ਕਰੋ), ਸਵੈਪ ਭਾਗ ਦੀ ਆਟੋਮੈਟਿਕ ਐਕਟੀਵੇਸ਼ਨ ਨੂੰ ਅਯੋਗ ਕਰਨ ਲਈ systemd .swap, ਸਿਸਟਮ ਘੜੀ ਨੂੰ ਮਾਈਕ੍ਰੋਸਕਿੰਟਾਂ ਵਿੱਚ ਸੈੱਟ ਕਰਨ ਲਈ systemd.clock-usec, systemd.condition-needs-update ਅਤੇ systemd.condition-first-boot ਕੰਡੀਸ਼ਨਨੀਡਸ ਅੱਪਡੇਟ ਅਤੇ ਕੰਡੀਸ਼ਨਬੀ ਨੂੰ ਓਵਰਰਾਈਡ ਕਰਨ ਲਈ। ਜਾਂਚਾਂ
ਮੂਲ ਰੂਪ ਵਿੱਚ, sysctl fs.suid_dumpable ਨੂੰ 2 ("suidsafe") 'ਤੇ ਸੈੱਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਕਿ suid ਫਲੈਗ ਨਾਲ ਪ੍ਰਕਿਰਿਆਵਾਂ ਲਈ ਕੋਰ ਡੰਪਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।
ਫਾਈਲ /usr/lib/udev/hwdb.d/60-autosuspend.hwdb ਨੂੰ ChromiumOS ਤੋਂ ਹਾਰਡਵੇਅਰ ਡੇਟਾਬੇਸ ਵਿੱਚ ਉਧਾਰ ਲਿਆ ਗਿਆ ਸੀ, ਜਿਸ ਵਿੱਚ PCI ਅਤੇ USB ਡਿਵਾਈਸਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ ਜੋ ਆਟੋਮੈਟਿਕ ਸਲੀਪ ਮੋਡ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ।
ਇੱਕ ManageForeignRoutes ਸੈਟਿੰਗ ਨੈੱਟਵਰਕd.conf ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ ਹੈ, ਜਦੋਂ ਯੋਗ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, systemd-networkd ਹੋਰ ਉਪਯੋਗਤਾਵਾਂ ਦੁਆਰਾ ਸੰਰਚਿਤ ਕੀਤੇ ਸਾਰੇ ਰੂਟਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦੇਵੇਗਾ।
SR-IOV (ਸਿੰਗਲ ਰੂਟ I/O ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ) ਦਾ ਸਮਰਥਨ ਕਰਨ ਵਾਲੇ ਨੈੱਟਵਰਕ ਡਿਵਾਈਸਾਂ ਦੀ ਸੰਰਚਨਾ ਕਰਨ ਲਈ ਇੱਕ “[SR-IOV]” ਭਾਗ .network ਫਾਈਲਾਂ ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਹੈ।
systemd-networkd ਵਿੱਚ, IPv4AcceptLocal ਸੈਟਿੰਗ ਨੂੰ "[Network]" ਭਾਗ ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਹੈ ਤਾਂ ਜੋ ਇੱਕ ਸਥਾਨਕ ਸਰੋਤ ਪਤੇ ਨਾਲ ਆਉਣ ਵਾਲੇ ਪੈਕੇਟਾਂ ਨੂੰ ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ 'ਤੇ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਸਕੇ।
systemd-networkd ਨੇ [HierarchyTokenBucket] ਦੁਆਰਾ HTB ਟ੍ਰੈਫਿਕ ਪ੍ਰਾਥਮਿਕਤਾ ਅਨੁਸ਼ਾਸਨ ਨੂੰ ਸੰਰਚਿਤ ਕਰਨ ਦੀ ਯੋਗਤਾ ਨੂੰ ਜੋੜਿਆ ਹੈ ਅਤੇ
[HierarchyTokenBucketClass], [PFIFO] ਰਾਹੀਂ "pfifo", [GenericRandomEarlyDetection] ਰਾਹੀਂ "GRED", [StochasticFairBlue] ਰਾਹੀਂ "SFB", "ਕੇਕ"
[CAKE] ਰਾਹੀਂ, "PIE" [PIE] ਰਾਹੀਂ, "DRR" ਰਾਹੀਂ [DeficitRoundRobinScheduler] ਅਤੇ
[DeficitRoundRobinSchedulerClass], "BFIFO" ਦੁਆਰਾ [BFIFO],
"PFIFOHeadDrop" [PFIFOHeadDrop] ਰਾਹੀਂ, "PFIFOFast" [PFIFOFast] ਰਾਹੀਂ, "HHF"
[HeavyHitterFilter] ਰਾਹੀਂ, "ETS" [EnhancedTransmissionSelection] ਰਾਹੀਂ,
[QuickFairQueueing] ਅਤੇ [QuickFairQueueingClass] ਰਾਹੀਂ "QFQ"।
systemd-networkd ਵਿੱਚ, ਇੱਕ UseGateway ਸੈਟਿੰਗ ਨੂੰ [DHCPv4] ਭਾਗ ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਹੈ ਤਾਂ ਜੋ DHCP ਰਾਹੀਂ ਪ੍ਰਾਪਤ ਕੀਤੀ ਗੇਟਵੇ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਇਆ ਜਾ ਸਕੇ।
systemd-networkd ਵਿੱਚ, [DHCPv4] ਅਤੇ [DHCPServer] ਭਾਗਾਂ ਵਿੱਚ, ਇੱਕ SendVendorOption ਸੈਟਿੰਗ ਨੂੰ ਵਾਧੂ ਵਿਕਰੇਤਾ ਚੋਣਾਂ ਨੂੰ ਇੰਸਟਾਲ ਕਰਨ ਅਤੇ ਪ੍ਰੋਸੈਸ ਕਰਨ ਲਈ ਜੋੜਿਆ ਗਿਆ ਹੈ।
systemd-networkd POP3, SMTP ਅਤੇ LPR ਸਰਵਰਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਜੋੜਨ ਲਈ [DHCPServer] ਭਾਗ ਵਿੱਚ EmitPOP3/POP3, EmitSMTP/SMTP ਅਤੇ EmitLPR/LPR ਵਿਕਲਪਾਂ ਦਾ ਇੱਕ ਨਵਾਂ ਸੈੱਟ ਲਾਗੂ ਕਰਦਾ ਹੈ।
systemd-networkd ਵਿੱਚ, [ਬ੍ਰਿਜ] ਭਾਗ ਵਿੱਚ .netdev ਫਾਈਲਾਂ ਵਿੱਚ, ਵਰਤਣ ਲਈ VLAN ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਚੋਣ ਕਰਨ ਲਈ ਇੱਕ VLANProtocol ਸੈਟਿੰਗ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ ਹੈ।
systemd-networkd ਵਿੱਚ, [Link] ਭਾਗ ਵਿੱਚ .network ਫਾਈਲਾਂ ਵਿੱਚ, ਗਰੁੱਪ ਸੈਟਿੰਗ ਨੂੰ ਲਿੰਕਾਂ ਦੇ ਇੱਕ ਸਮੂਹ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਲਾਗੂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਬਲੈਕਲਿਸਟ ਸੈਟਿੰਗਾਂ ਦਾ ਨਾਮ ਬਦਲ ਕੇ DenyList (ਬੈਕਵਰਡ ਅਨੁਕੂਲਤਾ ਲਈ ਪੁਰਾਣੇ ਨਾਮ ਨੂੰ ਸੰਭਾਲਣਾ) ਰੱਖਿਆ ਗਿਆ ਹੈ।
Systemd-networkd ਨੇ IPv6 ਅਤੇ DHCPv6 ਨਾਲ ਸੰਬੰਧਿਤ ਸੈਟਿੰਗਾਂ ਦਾ ਇੱਕ ਵੱਡਾ ਹਿੱਸਾ ਜੋੜਿਆ ਹੈ।
ਸਾਰੀਆਂ ਐਡਰੈੱਸ ਬਾਈਡਿੰਗਾਂ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨ ਲਈ ਨੈੱਟਵਰਕਸੀਟੀਐਲ ਵਿੱਚ "ਫੋਰਸ ਰੀਨਿਊ" ਕਮਾਂਡ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ (ਲੀਜ਼)।
ਸਿਸਟਮਡ-ਸੁਲਝੇ ਹੋਏ ਵਿੱਚ, DNS ਸੰਰਚਨਾ ਵਿੱਚ, DNS-ਓਵਰ-TLS ਸਰਟੀਫਿਕੇਟ ਤਸਦੀਕ ਲਈ ਪੋਰਟ ਨੰਬਰ ਅਤੇ ਹੋਸਟ ਨਾਮ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨਾ ਸੰਭਵ ਹੋ ਗਿਆ ਹੈ। DNS-ਓਵਰ-TLS ਲਾਗੂ ਕਰਨ ਨੇ SNI ਜਾਂਚ ਲਈ ਸਮਰਥਨ ਜੋੜਿਆ ਹੈ।
ਸਿਸਟਮਡ-ਸੋਲਵਡ ਕੋਲ ਹੁਣ ਸਿੰਗਲ-ਲੇਬਲ DNS ਨਾਮਾਂ (ਸਿੰਗਲ-ਲੇਬਲ, ਇੱਕ ਹੋਸਟ ਨਾਮ ਤੋਂ) ਦੇ ਰੀਡਾਇਰੈਕਸ਼ਨ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ।
systemd-journald ਜਰਨਲ ਵਿੱਚ ਵੱਡੇ ਖੇਤਰਾਂ ਨੂੰ ਸੰਕੁਚਿਤ ਕਰਨ ਲਈ zstd ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਸਹਾਇਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਜਰਨਲ ਵਿੱਚ ਵਰਤੇ ਗਏ ਹੈਸ਼ ਟੇਬਲਾਂ ਵਿੱਚ ਟਕਰਾਅ ਤੋਂ ਬਚਾਉਣ ਲਈ ਕੰਮ ਕੀਤਾ ਗਿਆ ਹੈ।
ਲੌਗ ਸੁਨੇਹਿਆਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਵੇਲੇ ਦਸਤਾਵੇਜ਼ਾਂ ਦੇ ਲਿੰਕਾਂ ਵਾਲੇ ਕਲਿੱਕ ਕਰਨ ਯੋਗ URL ਨੂੰ journalctl ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਹੈ।
ਇਹ ਨਿਯੰਤਰਣ ਕਰਨ ਲਈ journald.conf ਵਿੱਚ ਇੱਕ ਆਡਿਟ ਸੈਟਿੰਗ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ ਹੈ ਕਿ ਕੀ systemd-journald ਸ਼ੁਰੂਆਤੀਕਰਣ ਦੌਰਾਨ ਆਡਿਟਿੰਗ ਸਮਰੱਥ ਹੈ।
Systemd-coredump ਕੋਲ ਹੁਣ zstd ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੋਰ ਡੰਪਾਂ ਨੂੰ ਸੰਕੁਚਿਤ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ।
ਬਣਾਏ ਭਾਗ ਨੂੰ UUID ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ systemd-repart ਵਿੱਚ UUID ਸੈਟਿੰਗ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ।
ਸਿਸਟਮਡ-ਹੋਮਡ ਸੇਵਾ, ਜੋ ਪੋਰਟੇਬਲ ਹੋਮ ਡਾਇਰੈਕਟਰੀਆਂ ਦਾ ਪ੍ਰਬੰਧਨ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਨੇ FIDO2 ਟੋਕਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਹੋਮ ਡਾਇਰੈਕਟਰੀਆਂ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਦੀ ਯੋਗਤਾ ਨੂੰ ਜੋੜਿਆ ਹੈ। LUKS ਭਾਗ ਇਨਕ੍ਰਿਪਸ਼ਨ ਬੈਕਐਂਡ ਨੇ ਸ਼ੈਸ਼ਨ ਖਤਮ ਹੋਣ 'ਤੇ ਖਾਲੀ ਫਾਇਲ ਸਿਸਟਮ ਬਲਾਕਾਂ ਨੂੰ ਆਟੋਮੈਟਿਕ ਵਾਪਸ ਕਰਨ ਲਈ ਸਹਿਯੋਗ ਜੋੜਿਆ ਹੈ। ਡਾਟਾ ਦੀ ਡਬਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਵਿਰੁੱਧ ਸੁਰੱਖਿਆ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ ਹੈ ਜੇਕਰ ਇਹ ਪਤਾ ਲਗਾਇਆ ਜਾਂਦਾ ਹੈ ਕਿ ਸਿਸਟਮ ਤੇ /ਹੋਮ ਭਾਗ ਪਹਿਲਾਂ ਹੀ ਇਨਕ੍ਰਿਪਟਡ ਹੈ।
/etc/crypttab ਵਿੱਚ ਸੈਟਿੰਗਾਂ ਜੋੜੀਆਂ: ਵਰਤੋਂ ਤੋਂ ਬਾਅਦ ਇੱਕ ਕੁੰਜੀ ਨੂੰ ਮਿਟਾਉਣ ਲਈ "ਕੀਫਾਇਲ-ਮਿਟਾਓ" ਅਤੇ ਉਪਭੋਗਤਾ ਨੂੰ ਪਾਸਵਰਡ ਲਈ ਪੁੱਛਣ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ ਖਾਲੀ ਪਾਸਵਰਡ ਨਾਲ ਭਾਗ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਲਈ "ਖਾਲੀ-ਪਾਸਵਰਡ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ" (ਇਨਕ੍ਰਿਪਟਡ ਚਿੱਤਰਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਉਪਯੋਗੀ) ਪਹਿਲੇ ਬੂਟ ਤੋਂ ਬਾਅਦ ਦਿੱਤੇ ਪਾਸਵਰਡ ਨਾਲ, ਇੰਸਟਾਲੇਸ਼ਨ ਦੌਰਾਨ ਨਹੀਂ)।
systemd-cryptsetup /etc/crypttab ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਬੂਟ ਸਮੇਂ Microsoft BitLocker ਭਾਗਾਂ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ ਸਹਿਯੋਗ ਜੋੜਦਾ ਹੈ। ਪੜ੍ਹਨ ਦੀ ਯੋਗਤਾ ਵੀ ਜੋੜੀ
ਫਾਇਲਾਂ /etc/cryptsetup-keys.d/ ਤੋਂ ਭਾਗਾਂ ਨੂੰ ਆਟੋਮੈਟਿਕ ਅਨਲੌਕ ਕਰਨ ਲਈ ਕੁੰਜੀਆਂ .key ਅਤੇ /run/cryptsetup-keys.d/ .ਕੁੰਜੀ.
.desktop ਆਟੋਸਟਾਰਟ ਫਾਈਲਾਂ ਤੋਂ ਯੂਨਿਟ ਫਾਈਲਾਂ ਬਣਾਉਣ ਲਈ systemd-xdg-autostart-generator ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ।
"bootctl" ਵਿੱਚ "reboot-to-firmware" ਕਮਾਂਡ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ।
systemd-firstboot ਵਿੱਚ ਵਿਕਲਪ ਸ਼ਾਮਲ ਕੀਤੇ ਗਏ: ਬੂਟ ਕਰਨ ਲਈ ਡਿਸਕ ਪ੍ਰਤੀਬਿੰਬ ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ "--image", /etc/kernel/cmdline ਫਾਈਲ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਲਈ "--kernel-command-line", "--root-password-hashed" ਲਈ। ਰੂਟ ਪਾਸਵਰਡ ਹੈਸ਼ ਦਿਓ, ਅਤੇ ਰੂਟ ਪਾਸਵਰਡ ਹਟਾਉਣ ਲਈ "--delete-root-password" ਦਿਓ।

ਸਰੋਤ: opennet.ru

systemd ਸਿਸਟਮ ਮੈਨੇਜਰ ਰੀਲੀਜ਼ 246

ਇੱਕ ਟਿੱਪਣੀ ਜੋੜੋ Отменить ответ