🥇systemd ਸਿਸਟਮ ਮੈਨੇਜਰ ਰੀਲੀਜ਼ 248

ਵਿਕਾਸ ਦੇ ਚਾਰ ਮਹੀਨਿਆਂ ਬਾਅਦ, ਸਿਸਟਮ ਮੈਨੇਜਰ systemd 248 ਦੀ ਰੀਲੀਜ਼ ਪੇਸ਼ ਕੀਤੀ ਗਈ ਹੈ। ਨਵੀਂ ਰੀਲੀਜ਼ ਸਿਸਟਮ ਡਾਇਰੈਕਟਰੀਆਂ, /etc/veritytab ਸੰਰਚਨਾ ਫਾਈਲ, systemd-cryptenroll ਉਪਯੋਗਤਾ, TPM2 ਚਿਪਸ ਅਤੇ FIDO2 ਦੀ ਵਰਤੋਂ ਕਰਕੇ LUKS2 ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ ਚਿੱਤਰਾਂ ਲਈ ਸਮਰਥਨ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ। ਟੋਕਨ, ਇੱਕ ਅਲੱਗ ਆਈਪੀਸੀ ਪਛਾਣਕਰਤਾ ਸਪੇਸ ਵਿੱਚ ਚੱਲ ਰਹੀਆਂ ਯੂਨਿਟਾਂ, ਜਾਲ ਨੈੱਟਵਰਕਾਂ ਲਈ ਬੈਟਮੈਨ ਪ੍ਰੋਟੋਕੋਲ, systemd-nspawn ਲਈ nftables ਬੈਕਐਂਡ। Systemd-oomd ਨੂੰ ਸਥਿਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਮੁੱਖ ਬਦਲਾਅ:

ਸਿਸਟਮ ਐਕਸਟੈਂਸ਼ਨ ਚਿੱਤਰਾਂ ਦਾ ਸੰਕਲਪ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਕਿ /usr/ ਅਤੇ /opt/ ਡਾਇਰੈਕਟਰੀਆਂ ਦੇ ਲੜੀ ਨੂੰ ਵਧਾਉਣ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਰਨਟਾਈਮ 'ਤੇ ਵਾਧੂ ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਕਰ ਸਕਦਾ ਹੈ, ਭਾਵੇਂ ਨਿਰਧਾਰਤ ਡਾਇਰੈਕਟਰੀਆਂ ਸਿਰਫ਼-ਪੜ੍ਹਨ ਲਈ ਮਾਊਂਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹੋਣ। ਜਦੋਂ ਇੱਕ ਸਿਸਟਮ ਐਕਸਟੈਂਸ਼ਨ ਪ੍ਰਤੀਬਿੰਬ ਮਾਊਂਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਸਦੀ ਸਮੱਗਰੀ /usr/ ਅਤੇ /opt/ ਲੜੀ 'ਤੇ ਓਵਰਲੇਅਐਫਐਸ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਓਵਰਲੇ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਇੱਕ ਨਵੀਂ ਸਹੂਲਤ, systemd-sysext, ਨੂੰ ਸਿਸਟਮ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੇ ਕਨੈਕਟ, ਡਿਸਕਨੈਕਟ, ਦੇਖਣ ਅਤੇ ਅੱਪਡੇਟ ਕਰਨ ਲਈ ਪ੍ਰਸਤਾਵਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਬੂਟ ਦੌਰਾਨ ਪਹਿਲਾਂ ਤੋਂ ਸਥਾਪਿਤ ਚਿੱਤਰਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਜੋੜਨ ਲਈ, systemd-sysext.service ਸੇਵਾ ਨੂੰ ਜੋੜਿਆ ਗਿਆ ਹੈ। ਸਮਰਥਿਤ ਸਿਸਟਮ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦਾ ਪੱਧਰ ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ OS-ਰਿਲੀਜ਼ ਫਾਈਲ ਵਿੱਚ "SYSEXT_LEVEL=" ਪੈਰਾਮੀਟਰ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ।
ਯੂਨਿਟਾਂ ਲਈ, ExtensionImages ਸੈਟਿੰਗ ਲਾਗੂ ਕੀਤੀ ਗਈ ਹੈ, ਜਿਸਦੀ ਵਰਤੋਂ ਸਿਸਟਮ ਐਕਸਟੈਂਸ਼ਨ ਚਿੱਤਰਾਂ ਨੂੰ ਵਿਅਕਤੀਗਤ ਅਲੱਗ-ਥਲੱਗ ਸੇਵਾਵਾਂ ਦੇ FS ਨੇਮਸਪੇਸ ਲੜੀ ਨਾਲ ਲਿੰਕ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
dm-verity ਮੋਡੀਊਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਬਲਾਕ ਪੱਧਰ 'ਤੇ ਡਾਟਾ ਵੈਰੀਫਿਕੇਸ਼ਨ ਨੂੰ ਸੰਰਚਿਤ ਕਰਨ ਲਈ /etc/veritytab ਸੰਰਚਨਾ ਫਾਇਲ ਨੂੰ ਜੋੜਿਆ ਗਿਆ। ਫਾਈਲ ਫਾਰਮੈਟ /etc/crypttab - "section_name device_for_data device_for_hashes check_hash_root ਵਿਕਲਪਾਂ ਦੇ ਸਮਾਨ ਹੈ।" ਰੂਟ ਜੰਤਰ ਲਈ dm-verity ਵਿਵਹਾਰ ਨੂੰ ਸੰਰਚਿਤ ਕਰਨ ਲਈ systemd.verity.root_options ਕਰਨਲ ਕਮਾਂਡ ਲਾਈਨ ਵਿਕਲਪ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ।
systemd-cryptsetup JSON ਫਾਰਮੈਟ ਵਿੱਚ LUKS11 ਮੈਟਾਡੇਟਾ ਸਿਰਲੇਖ ਤੋਂ PKCS#2 ਟੋਕਨ URI ਅਤੇ ਏਨਕ੍ਰਿਪਟਡ ਕੁੰਜੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਨੂੰ ਜੋੜਦਾ ਹੈ, ਇੱਕ ਐਨਕ੍ਰਿਪਟਡ ਡਿਵਾਈਸ ਨੂੰ ਖੋਲ੍ਹਣ ਬਾਰੇ ਜਾਣਕਾਰੀ ਨੂੰ ਬਾਹਰੀ ਫਾਈਲਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕੀਤੇ ਬਿਨਾਂ ਆਪਣੇ ਆਪ ਵਿੱਚ ਜੋੜਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
systemd-cryptsetup ਪਹਿਲਾਂ ਸਮਰਥਿਤ PKCS#2 ਟੋਕਨਾਂ ਤੋਂ ਇਲਾਵਾ, TPM2 ਚਿਪਸ ਅਤੇ FIDO2 ਟੋਕਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ LUKS11 ਇਨਕ੍ਰਿਪਟਡ ਭਾਗਾਂ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ ਸਮਰਥਨ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। libfido2 ਲੋਡ ਕਰਨਾ dlopen(), ਯਾਨੀ ਦੁਆਰਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਹਾਰਡ-ਵਾਇਰਡ ਨਿਰਭਰਤਾ ਦੀ ਬਜਾਏ, ਫਲਾਈ 'ਤੇ ਉਪਲਬਧਤਾ ਦੀ ਜਾਂਚ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਨਵੀਂਆਂ ਚੋਣਾਂ "no-write-workqueue" ਅਤੇ "no-read-workqueue" ਨੂੰ /etc/crypttab ਵਿੱਚ systemd-cryptsetup ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਹੈ ਤਾਂ ਜੋ ਇਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਨਾਲ ਸਬੰਧਿਤ I/O ਦੀ ਸਮਕਾਲੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਯੋਗ ਕੀਤਾ ਜਾ ਸਕੇ।
systemd-repart ਸਹੂਲਤ ਨੇ TPM2 ਚਿੱਪਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਏਨਕ੍ਰਿਪਟ ਕੀਤੇ ਭਾਗਾਂ ਨੂੰ ਸਰਗਰਮ ਕਰਨ ਦੀ ਯੋਗਤਾ ਸ਼ਾਮਲ ਕੀਤੀ ਹੈ, ਉਦਾਹਰਨ ਲਈ, ਪਹਿਲੇ ਬੂਟ 'ਤੇ ਇੱਕ ਇਨਕ੍ਰਿਪਟਡ /var ਭਾਗ ਬਣਾਉਣ ਲਈ।
systemd-cryptenroll ਸਹੂਲਤ ਨੂੰ TPM2, FIDO2 ਅਤੇ PKCS#11 ਟੋਕਨਾਂ ਨੂੰ LUKS ਭਾਗਾਂ ਨਾਲ ਜੋੜਨ ਦੇ ਨਾਲ-ਨਾਲ ਟੋਕਨਾਂ ਨੂੰ ਅਨਪਿੰਨ ਕਰਨ ਅਤੇ ਦੇਖਣ, ਵਾਧੂ ਕੁੰਜੀਆਂ ਨੂੰ ਬੰਨ੍ਹਣ ਅਤੇ ਐਕਸੈਸ ਲਈ ਇੱਕ ਪਾਸਵਰਡ ਸੈੱਟ ਕਰਨ ਲਈ ਜੋੜਿਆ ਗਿਆ ਹੈ।
PrivateIPC ਪੈਰਾਮੀਟਰ ਜੋੜਿਆ ਗਿਆ ਹੈ, ਜੋ ਤੁਹਾਨੂੰ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਵੱਖਰੇ ਪਛਾਣਕਰਤਾਵਾਂ ਅਤੇ ਸੰਦੇਸ਼ ਕਤਾਰ ਨਾਲ ਇੱਕ ਅਲੱਗ IPC ਸਪੇਸ ਵਿੱਚ ਪ੍ਰਕਿਰਿਆਵਾਂ ਚਲਾਉਣ ਲਈ ਯੂਨਿਟ ਫਾਈਲ ਨੂੰ ਸੰਰਚਿਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇੱਕ ਯੂਨਿਟ ਨੂੰ ਪਹਿਲਾਂ ਤੋਂ ਬਣਾਈ ਗਈ IPC ਪਛਾਣਕਰਤਾ ਸਪੇਸ ਨਾਲ ਜੋੜਨ ਲਈ, IPCNamespacePath ਵਿਕਲਪ ਪ੍ਰਸਤਾਵਿਤ ਹੈ।
ਫਾਈਲ ਸਿਸਟਮ ਦੇ ਖਾਸ ਹਿੱਸਿਆਂ 'ਤੇ noexec ਫਲੈਗ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇਣ ਲਈ ExecPaths ਅਤੇ NoExecPaths ਸੈਟਿੰਗਾਂ ਸ਼ਾਮਲ ਕੀਤੀਆਂ ਗਈਆਂ।
systemd-networkd ਬੈਟਮੈਨ (ਮੋਬਾਈਲ ਐਡਹਾਕ ਨੈੱਟਵਰਕਿੰਗ ਲਈ ਬਿਹਤਰ ਪਹੁੰਚ) ਜਾਲ ਪ੍ਰੋਟੋਕੋਲ ਲਈ ਸਮਰਥਨ ਜੋੜਦਾ ਹੈ, ਜੋ ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਨੈੱਟਵਰਕ ਬਣਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਹਰੇਕ ਨੋਡ ਗੁਆਂਢੀ ਨੋਡਾਂ ਰਾਹੀਂ ਜੁੜਿਆ ਹੁੰਦਾ ਹੈ। ਸੰਰਚਨਾ ਲਈ, .netdev ਵਿੱਚ [BatmanAdvanced] ਭਾਗ, .network ਫਾਈਲਾਂ ਵਿੱਚ BatmanAdvanced ਪੈਰਾਮੀਟਰ, ਅਤੇ ਇੱਕ ਨਵੀਂ ਡਿਵਾਈਸ ਕਿਸਮ “batadv” ਪ੍ਰਸਤਾਵਿਤ ਹੈ।
ਸਿਸਟਮਡ-ਓਮਡ ਸਿਸਟਮ ਵਿੱਚ ਘੱਟ ਮੈਮੋਰੀ ਲਈ ਸ਼ੁਰੂਆਤੀ ਜਵਾਬ ਵਿਧੀ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਸਥਿਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਯੂਨਿਟ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਰੀਲੀਜ਼ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਸਰੋਤ ਲਈ ਉਡੀਕ ਸਮੇਂ ਨੂੰ ਸੰਰਚਿਤ ਕਰਨ ਲਈ ਡਿਫਾਲਟਮੈਮੋਰੀਪ੍ਰੈਸ਼ਰਡੁਰੇਸ਼ਨਸੇਕ ਵਿਕਲਪ ਨੂੰ ਜੋੜਿਆ ਗਿਆ। Systemd-oomd PSI (ਪ੍ਰੈਸ਼ਰ ਸਟਾਲ ਇਨਫਰਮੇਸ਼ਨ) ਕਰਨਲ ਸਬਸਿਸਟਮ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਅਤੇ ਤੁਹਾਨੂੰ ਸਰੋਤਾਂ ਦੀ ਘਾਟ ਕਾਰਨ ਦੇਰੀ ਦੀ ਸ਼ੁਰੂਆਤ ਦਾ ਪਤਾ ਲਗਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਪੜਾਅ 'ਤੇ ਸਰੋਤ-ਅਨੁਭਵ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਚੋਣਵੇਂ ਤੌਰ 'ਤੇ ਖਤਮ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਜਦੋਂ ਸਿਸਟਮ ਅਜੇ ਨਾਜ਼ੁਕ ਸਥਿਤੀ ਵਿੱਚ ਨਹੀਂ ਹੈ ਅਤੇ ਨਹੀਂ ਹੈ। ਕੈਸ਼ ਨੂੰ ਡੂੰਘਾਈ ਨਾਲ ਕੱਟਣਾ ਸ਼ੁਰੂ ਕਰੋ ਅਤੇ ਸਵੈਪ ਭਾਗ ਵਿੱਚ ਡੇਟਾ ਨੂੰ ਵਿਸਥਾਪਿਤ ਕਰੋ।
ਕਰਨਲ ਕਮਾਂਡ ਲਾਈਨ ਪੈਰਾਮੀਟਰ “root=tmpfs” ਜੋੜਿਆ ਗਿਆ ਹੈ, ਜੋ ਤੁਹਾਨੂੰ Tmpfs ਦੀ ਵਰਤੋਂ ਕਰਕੇ RAM ਵਿੱਚ ਸਥਿਤ ਅਸਥਾਈ ਸਟੋਰੇਜ਼ ਵਿੱਚ ਰੂਟ ਭਾਗ ਨੂੰ ਮਾਊਂਟ ਕਰਨ ਲਈ ਸਹਾਇਕ ਹੈ।
/etc/crypttab ਪੈਰਾਮੀਟਰ ਜੋ ਕੁੰਜੀ ਫਾਇਲ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਹੁਣ AF_UNIX ਅਤੇ SOCK_STREAM ਸਾਕਟ ਕਿਸਮਾਂ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਸਾਕਟ ਨਾਲ ਜੁੜਨ ਵੇਲੇ ਕੁੰਜੀ ਦਿੱਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ, ਜੋ ਕਿ, ਉਦਾਹਰਨ ਲਈ, ਸੇਵਾਵਾਂ ਬਣਾਉਣ ਲਈ ਵਰਤੀ ਜਾ ਸਕਦੀ ਹੈ ਜੋ ਗਤੀਸ਼ੀਲ ਤੌਰ 'ਤੇ ਕੁੰਜੀਆਂ ਜਾਰੀ ਕਰਦੀਆਂ ਹਨ।
ਸਿਸਟਮ ਮੈਨੇਜਰ ਦੁਆਰਾ ਵਰਤਣ ਲਈ ਫਾਲਬੈਕ ਹੋਸਟ-ਨਾਂ ਅਤੇ systemd-ਹੋਸਟਨਾਮ ਨੂੰ ਹੁਣ ਦੋ ਤਰੀਕਿਆਂ ਨਾਲ ਸੈੱਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ: OS-ਰਿਲੀਜ਼ ਵਿੱਚ DEFAULT_HOSTNAME ਪੈਰਾਮੀਟਰ ਦੁਆਰਾ ਅਤੇ $SYSTEMD_DEFAULT_HOSTNAME ਵਾਤਾਵਰਣ ਵੇਰੀਏਬਲ ਦੁਆਰਾ। systemd-hostnamed ਹੋਸਟ-ਨਾਂ ਵਿੱਚ "ਲੋਕਲਹੋਸਟ" ਨੂੰ ਵੀ ਹੈਂਡਲ ਕਰਦਾ ਹੈ ਅਤੇ DBus ਰਾਹੀਂ ਹੋਸਟ-ਨਾਂ ਦੇ ਨਾਲ-ਨਾਲ "HardwareVendor" ਅਤੇ "HardwareModel" ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਨਿਰਯਾਤ ਕਰਨ ਦੀ ਯੋਗਤਾ ਜੋੜਦਾ ਹੈ।
ਐਕਸਪੋਜ਼ਡ ਇਨਵਾਇਰਮੈਂਟ ਵੇਰੀਏਬਲ ਵਾਲੇ ਬਲਾਕ ਨੂੰ ਹੁਣ system.conf ਜਾਂ user.conf ਵਿੱਚ ਨਵੀਂ ManagerEnvironment ਚੋਣ ਰਾਹੀਂ ਸੰਰਚਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਨਾ ਕਿ ਸਿਰਫ਼ ਕਰਨਲ ਕਮਾਂਡ ਲਾਈਨ ਅਤੇ ਯੂਨਿਟ ਫਾਈਲ ਸੈਟਿੰਗ ਰਾਹੀਂ।
ਕੰਪਾਈਲ ਸਮੇਂ, ਸੁਰੱਖਿਆ ਸੰਦਰਭ ਦੀ ਜਾਂਚ ਕਰਨ ਅਤੇ ਇਸਨੂੰ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਦੇਰੀ ਨੂੰ ਘਟਾਉਣ ਲਈ execve() ਦੀ ਬਜਾਏ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਨ ਲਈ fexecve() ਸਿਸਟਮ ਕਾਲ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸੰਭਵ ਹੈ।
ਯੂਨਿਟ ਫਾਈਲਾਂ ਲਈ, ਨਵੇਂ ਕੰਡੀਸ਼ਨਲ ਓਪਰੇਸ਼ਨ ConditionSecurity=tpm2 ਅਤੇ ConditionCPUFeature ਨੂੰ TPM2 ਡਿਵਾਈਸਾਂ ਅਤੇ ਵਿਅਕਤੀਗਤ CPU ਸਮਰੱਥਾਵਾਂ ਦੀ ਮੌਜੂਦਗੀ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਜੋੜਿਆ ਗਿਆ ਹੈ (ਉਦਾਹਰਨ ਲਈ, ConditionCPUFeature=rdrand ਇਹ ਜਾਂਚ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ ਕਿ ਕੀ ਪ੍ਰੋਸੈਸਰ RDRAND ਓਪਰੇਸ਼ਨ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ)।
ਉਪਲੱਬਧ ਕਰਨਲ ਲਈ, seccomp ਫਿਲਟਰਾਂ ਲਈ ਸਿਸਟਮ ਕਾਲ ਟੇਬਲ ਦੀ ਆਟੋਮੈਟਿਕ ਜਨਰੇਸ਼ਨ ਲਾਗੂ ਕੀਤੀ ਗਈ ਹੈ।
ਸੇਵਾਵਾਂ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕੀਤੇ ਬਿਨਾਂ, ਸੇਵਾਵਾਂ ਦੇ ਮੌਜੂਦਾ ਮਾਊਂਟ ਨਾਮ-ਸਥਾਨਾਂ ਵਿੱਚ ਨਵੇਂ ਬਾਈਂਡ ਮਾਊਂਟ ਨੂੰ ਬਦਲਣ ਦੀ ਯੋਗਤਾ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ ਹੈ। ਬਦਲੀ ਕਮਾਂਡ 'systemctl bind ਨਾਲ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ...' ਅਤੇ 'systemctl ਮਾਊਂਟ-ਇਮੇਜ …'।
ਸਟੈਂਡਰਡ ਆਉਟਪੁੱਟ ਅਤੇ ਸਟੈਂਡਰਡ ਐਰਰ ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਮਾਰਗਾਂ ਨੂੰ ਨਿਰਧਾਰਿਤ ਕਰਨ ਲਈ ਸਮਰਥਨ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ ਫਾਰਮ "ਟਰੰਕੇਟ: »ਵਰਤੋਂ ਤੋਂ ਪਹਿਲਾਂ ਸਫਾਈ ਲਈ।
sd-bus ਵਿੱਚ ਇੱਕ ਸਥਾਨਕ ਕੰਟੇਨਰ ਦੇ ਅੰਦਰ ਇੱਕ ਨਿਸ਼ਚਿਤ ਉਪਭੋਗਤਾ ਦੇ ਸੈਸ਼ਨ ਲਈ ਇੱਕ ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਦੀ ਯੋਗਤਾ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ ਹੈ। ਉਦਾਹਰਨ ਲਈ "systemctl -user -M lennart@ start quux"।
ਹੇਠ ਦਿੱਤੇ ਮਾਪਦੰਡ [Link] ਭਾਗ ਵਿੱਚ systemd.link ਫਾਈਲਾਂ ਵਿੱਚ ਲਾਗੂ ਕੀਤੇ ਗਏ ਹਨ:
- Promiscuous - ਤੁਹਾਨੂੰ ਮੌਜੂਦਾ ਸਿਸਟਮ ਨੂੰ ਸੰਬੋਧਿਤ ਨਾ ਕੀਤੇ ਗਏ ਸਾਰੇ ਨੈੱਟਵਰਕ ਪੈਕੇਟਾਂ ਸਮੇਤ, 'ਤੇ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਡਿਵਾਈਸ ਨੂੰ "ਪ੍ਰੋਮਿਸਕਿਊਸ" ਮੋਡ ਵਿੱਚ ਬਦਲਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ;
- TX ਅਤੇ RX ਕਤਾਰਾਂ ਦੀ ਗਿਣਤੀ ਸੈਟ ਕਰਨ ਲਈ ਟ੍ਰਾਂਸਮਿਟ ਕਤਾਰਾਂ ਅਤੇ ਪ੍ਰਾਪਤ ਕਤਾਰਾਂ;
- TX ਕਤਾਰ ਦਾ ਆਕਾਰ ਸੈੱਟ ਕਰਨ ਲਈ TransmitQueueLength; GRO (ਜਨਰਿਕ ਰਿਸੀਵ ਆਫਲੋਡ) ਤਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਲਈ ਸੀਮਾਵਾਂ ਸੈੱਟ ਕਰਨ ਲਈ GenericSegmentOffloadMaxBytes ਅਤੇ GenericSegmentOffloadMaxSegment।
ਨਵੀਆਂ ਸੈਟਿੰਗਾਂ systemd.network ਫਾਈਲਾਂ ਵਿੱਚ ਜੋੜੀਆਂ ਗਈਆਂ ਹਨ:
- [ਨੈੱਟਵਰਕ] ਰੂਟਿੰਗ ਟੇਬਲ ਚੁਣਨ ਲਈ ਰੂਟ ਟੇਬਲ;
- [RoutingPolicyRule] ਰੂਟਿੰਗ ਕਿਸਮ ਲਈ ਕਿਸਮ ("ਬਲੈਕਹੋਲ, "ਅਪਹੁੰਚਯੋਗ", "ਮਨਾਹੀ");
- [IPv6AcceptRA] ਮਨਜ਼ੂਰਸ਼ੁਦਾ ਅਤੇ ਅਸਵੀਕਾਰ ਕੀਤੇ ਰੂਟ ਇਸ਼ਤਿਹਾਰਾਂ ਦੀਆਂ ਸੂਚੀਆਂ ਲਈ RouteDenyList ਅਤੇ RouteAllowList;
- [DHCPv6] DHCP ਦੁਆਰਾ ਜਾਰੀ ਕੀਤੇ ਪਤੇ ਨੂੰ ਅਣਡਿੱਠ ਕਰਨ ਲਈAddress ਦੀ ਵਰਤੋਂ ਕਰੋ;
- [DHCPv6PrefixDelegation] ਅਸਥਾਈ ਪਤੇ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰੋ;
- ਇੰਟਰਫੇਸ ਗਤੀਵਿਧੀ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਨੀਤੀ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਲਈ ਐਕਟੀਵੇਸ਼ਨ ਨੀਤੀ (ਹਮੇਸ਼ਾ UP ਜਾਂ DOWN ਸਥਿਤੀ ਨੂੰ ਬਣਾਈ ਰੱਖੋ, ਜਾਂ ਉਪਭੋਗਤਾ ਨੂੰ "ip link set dev" ਕਮਾਂਡ ਨਾਲ ਸਥਿਤੀਆਂ ਨੂੰ ਬਦਲਣ ਦੀ ਆਗਿਆ ਦਿਓ)।
VLAN ਪੈਕੇਟ ਪ੍ਰੋਸੈਸਿੰਗ ਨੂੰ ਸੰਰਚਿਤ ਕਰਨ ਲਈ systemd.netdev ਫਾਈਲਾਂ ਵਿੱਚ [VLAN] ਪ੍ਰੋਟੋਕੋਲ, IngressQOSMaps, EgressQOSMaps, ਅਤੇ [MACVLAN] BroadcastMulticastQueueLength ਵਿਕਲਪ ਸ਼ਾਮਲ ਕੀਤੇ ਗਏ ਹਨ।
/dev/ ਡਾਇਰੈਕਟਰੀ ਨੂੰ noexec ਮੋਡ ਵਿੱਚ ਮਾਊਂਟ ਕਰਨਾ ਬੰਦ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ ਕਿਉਂਕਿ ਇਹ /dev/sgx ਫਾਈਲਾਂ ਨਾਲ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਲੈਗ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ ਵਿਵਾਦ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਪੁਰਾਣੇ ਵਿਹਾਰ ਨੂੰ ਵਾਪਸ ਕਰਨ ਲਈ, ਤੁਸੀਂ NoExecPaths=/dev ਸੈਟਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ।
/dev/vsock ਫਾਈਲ ਅਧਿਕਾਰਾਂ ਨੂੰ 0o666 ਵਿੱਚ ਬਦਲ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਅਤੇ /dev/vhost-vsock ਅਤੇ /dev/vhost-net ਫਾਈਲਾਂ ਨੂੰ kvm ਗਰੁੱਪ ਵਿੱਚ ਭੇਜ ਦਿੱਤਾ ਗਿਆ ਹੈ।
ਹਾਰਡਵੇਅਰ ID ਡੇਟਾਬੇਸ ਨੂੰ USB ਫਿੰਗਰਪ੍ਰਿੰਟ ਰੀਡਰਾਂ ਨਾਲ ਵਿਸਤਾਰ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਸਲੀਪ ਮੋਡ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਸਪੋਰਟ ਕਰਦੇ ਹਨ।
ਇੱਕ ਸਟੱਬ ਰੈਜ਼ੋਲਵਰ ਦੁਆਰਾ DNSSEC ਸਵਾਲਾਂ ਦੇ ਜਵਾਬ ਜਾਰੀ ਕਰਨ ਲਈ systemd-ਹੱਲ ਕੀਤਾ ਸਮਰਥਨ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ। ਸਥਾਨਕ ਕਲਾਇੰਟ ਆਪਣੇ ਆਪ 'ਤੇ DNSSEC ਪ੍ਰਮਾਣਿਕਤਾ ਕਰ ਸਕਦੇ ਹਨ, ਜਦੋਂ ਕਿ ਬਾਹਰੀ ਕਲਾਇੰਟ ਪੇਰੈਂਟ DNS ਸਰਵਰ ਨਾਲ ਪ੍ਰੌਕਸੀਡ ਹੁੰਦੇ ਹਨ।
CacheFromLocalhost ਵਿਕਲਪ ਨੂੰ solved.conf ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ, ਜਦੋਂ ਸੈੱਟ ਕੀਤਾ ਗਿਆ, systemd-resolved 127.0.0.1 'ਤੇ DNS ਸਰਵਰ ਨੂੰ ਕਾਲਾਂ ਲਈ ਵੀ ਕੈਚਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰੇਗਾ (ਮੂਲ ਰੂਪ ਵਿੱਚ, ਡਬਲ ਕੈਚਿੰਗ ਤੋਂ ਬਚਣ ਲਈ ਅਜਿਹੀਆਂ ਬੇਨਤੀਆਂ ਦੀ ਕੈਚਿੰਗ ਅਸਮਰੱਥ ਹੈ)।
systemd-solved ਸਥਾਨਕ DNS ਰੈਜ਼ੋਲਵਰ ਵਿੱਚ RFC-5001 NSIDs ਲਈ ਸਮਰਥਨ ਜੋੜਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਕਲਾਇੰਟਸ ਨੂੰ ਸਥਾਨਕ ਰੈਜ਼ੋਲਵਰ ਅਤੇ ਇੱਕ ਹੋਰ DNS ਸਰਵਰ ਨਾਲ ਪਰਸਪਰ ਕ੍ਰਿਆਵਾਂ ਵਿੱਚ ਫਰਕ ਕਰਨ ਦੀ ਆਗਿਆ ਮਿਲਦੀ ਹੈ।
ਰੈਜ਼ੋਲੈਕਟਲ ਉਪਯੋਗਤਾ ਡੇਟਾ ਦੇ ਸਰੋਤ (ਸਥਾਨਕ ਕੈਸ਼, ਨੈਟਵਰਕ ਬੇਨਤੀ, ਸਥਾਨਕ ਪ੍ਰੋਸੈਸਰ ਜਵਾਬ) ਅਤੇ ਡੇਟਾ ਸੰਚਾਰਿਤ ਕਰਨ ਵੇਲੇ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਦੀ ਯੋਗਤਾ ਨੂੰ ਲਾਗੂ ਕਰਦੀ ਹੈ। ਵਿਕਲਪ --cache, --synthesize, --network, --zone, --trust-anchor, ਅਤੇ --validate ਨਾਮ ਨਿਰਧਾਰਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਕੰਟਰੋਲ ਕਰਨ ਲਈ ਦਿੱਤੇ ਗਏ ਹਨ।
systemd-nspawn ਮੌਜੂਦਾ iptables ਸਹਿਯੋਗ ਤੋਂ ਇਲਾਵਾ nftables ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫਾਇਰਵਾਲ ਨੂੰ ਸੰਰਚਿਤ ਕਰਨ ਲਈ ਸਹਿਯੋਗ ਜੋੜਦਾ ਹੈ। systemd-networkd ਵਿੱਚ IPMasquerade ਸੈੱਟਅੱਪ ਨੇ ਇੱਕ nftables-ਅਧਾਰਿਤ ਬੈਕਐਂਡ ਵਰਤਣ ਦੀ ਯੋਗਤਾ ਨੂੰ ਜੋੜਿਆ ਹੈ।
systemd-localed ਗੁੰਮ ਲੋਕੇਲ ਬਣਾਉਣ ਲਈ locale-gen ਕਾਲ ਕਰਨ ਲਈ ਸਹਿਯੋਗ ਜੋੜਿਆ ਗਿਆ ਹੈ।
ਵਿਕਲਪ --pager/-no-pager/-json= ਨੂੰ JSON ਫਾਰਮੈਟ ਵਿੱਚ ਪੇਜਿੰਗ ਮੋਡ ਅਤੇ ਆਉਟਪੁੱਟ ਨੂੰ ਸਮਰੱਥ/ਅਯੋਗ/ਅਯੋਗ ਕਰਨ ਲਈ ਵੱਖ-ਵੱਖ ਉਪਯੋਗਤਾਵਾਂ ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਹੈ। SYSTEMD_COLORS ਵਾਤਾਵਰਨ ਵੇਰੀਏਬਲ (“16” ਜਾਂ “256”) ਰਾਹੀਂ ਟਰਮੀਨਲ ਵਿੱਚ ਵਰਤੇ ਗਏ ਰੰਗਾਂ ਦੀ ਗਿਣਤੀ ਸੈੱਟ ਕਰਨ ਦੀ ਯੋਗਤਾ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ।
ਵੱਖਰੀ ਡਾਇਰੈਕਟਰੀ ਲੜੀ (split / and /usr) ਅਤੇ cgroup v1 ਸਹਿਯੋਗ ਨਾਲ ਬਿਲਡ ਨੂੰ ਬਰਤਰਫ਼ ਕੀਤਾ ਗਿਆ ਹੈ।
ਗਿੱਟ ਵਿੱਚ ਮਾਸਟਰ ਬ੍ਰਾਂਚ ਦਾ ਨਾਮ 'ਮਾਸਟਰ' ਤੋਂ 'ਮੇਨ' ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ।

ਸਰੋਤ: opennet.ru

systemd ਸਿਸਟਮ ਮੈਨੇਜਰ ਰੀਲੀਜ਼ 248

ਇੱਕ ਟਿੱਪਣੀ ਜੋੜੋ Отменить ответ