د دریو میاشتو پراختیا وروسته
اصلي
- اضافه شوی خدمت
سیسټم کور ، کوم چې د پورټ ایبل کور لارښودونو مدیریت چمتو کوي ، د نصب شوي عکس فایل په شکل کې تحویل شوي ، هغه معلومات چې پکې کوډ شوي دي. Systemd-homed تاسو ته اجازه درکوي د کارونکي ډیټا لپاره په ځان کې موجود چاپیریال رامینځته کړئ چې د مختلف سیسټمونو ترمینځ لیږدول کیدی شي پرته د پیژندونکي ترکیب او محرمیت په اړه اندیښنه. د کارونکي اسناد د سیسټم تنظیماتو پرځای د کور لارښود سره تړلي دي — په بڼه کې پروفایل د /etc/passwd، /etc/group او /etc/shadow پرځای کارول کیږيJSON . د نورو جزیاتو لپاره، وګورئوروستی اعلان سیسټم کور - د سیسټم کور کور ملګری برخه اضافه کړه "
userdb " ("systemd-userdb")، کوم چې د UNIX/glibc NSS حسابونه د JSON ریکارډونو ته ژباړي او د ریکارډونو په اړه د پوښتنو او تکرار لپاره یو متحد Varlink API چمتو کوي. د کور لارښود سره تړلی JSON پروفایل د کارونکي کار لپاره اړین پیرامیټونه مشخص کوي ، پشمول د کارن نوم ، پټنوم هش ، د کوډ کولو کیلي ، کوټې ، او چمتو شوي سرچینې. پروفایل د ډیجیټل لاسلیک سره تصدیق کیدی شي چې په بهرني Yubikey ټوکن کې زیرمه شوي. د پروفایلونو اداره کولو لپاره، د "userdbctl" کارونې وړاندیز شوی. د JSON پروفایلونو لپاره ملاتړ په مختلف سیسټم شوي برخو کې اضافه شوی ، پشمول د سیسټمډ-لاګینډ او پیم-سیسټمd ، د پورټ ایبل لارښود کاروونکو ته اجازه ورکوي چې تصدیق وکړي ، ننوتل ، د چاپیریال متغیرات تنظیم کړي ، سیشن رامینځته کړي ، محدودیتونه تنظیم کړي ، او داسې نور. په راتلونکي کې، تمه کیږي چې د sssd چوکاټ به وکوالی شي د JSON پروفایلونه د کاروونکي ترتیباتو سره چې په LDAP کې زیرمه شوي وي تولید کړي. - یو نوی افادیت "systemd-repart" اضافه شوی، د GPT په بڼه کې د ډیسک د ویش میزونو د بیا ویشلو لپاره ډیزاین شوی. د ویش جوړښت د فایلونو له لارې په اعلاناتي بڼه تعریف شوی چې تشریح کوي چې کوم برخې باید شتون ولري یا شتون ولري. په هر بوټ کې ، د اصلي برخې برخې جدول د دې فایلونو سره پرتله کیږي ، وروسته له دې چې ورک شوي برخې اضافه کیږي یا که چیرې په ترتیباتو کې ټاکل شوي نسبي یا مطلق اندازه سره سمون ونلري ، نو د موجوده اندازه لوړه کیږي. یوازې زیاتیدونکي بدلونونه اجازه لري، د بیلګې په توګه د اندازې ړنګول او کمول ممکن ندي، برخې یوازې اضافه او لوی کیدی شي.
افادیت د initrd څخه پیل کولو لپاره ډیزاین شوی او په اوتومات ډول هغه ډیسک کشف کوي چې په کې د روټ برخه موقعیت لري ، کوم چې اضافي تشکیلاتو ته اړتیا نلري ، پرته له دې چې د بدلونونو تعریف سره فایلونه.په عمل کې، سیسټمډ-ریپارټ د عملیاتي سیسټم عکسونو لپاره ګټور کیدی شي چې په پیل کې په لږترلږه بڼه کې لیږدول کیدی شي، او د لومړي بوټ وروسته د موجوده بلاک وسیلې اندازې ته پراختیا ورکول کیدی شي یا د اضافي برخو سره ضمیمه شي (د مثال په توګه، روټ. ویش پراخ کیدی شي ترڅو ټول ډیسک پوښ کړي یا د لومړي بوټ وروسته د سویپ برخه یا / کور رامینځته کړي). بله کارول به د دوه څرخيدونکو برخو سره تشکیلات وي - یوازې لومړۍ برخه ممکن په پیل کې چمتو شي ، او دوهم به په لومړي بوټ کې رامینځته شي.
- اوس دا ممکنه ده چې د systemd-journald ډیری مثالونه پیل کړئ، چې هر یو یې په خپل نوم ځای کې لاګونه ساتي. د اصلي systemd-journald.service سربیره، د .service ډایرکټر د "LogNamespace" لارښود په کارولو سره د دوی نوم ځایونو پورې تړلي اضافي مثالونو رامینځته کولو لپاره ټیمپلیټ وړاندې کوي. د هر لاګ نوم ځای د جلا پس منظر پروسې لخوا د خپل ترتیب او محدودیتونو سیټ سره خدمت کیږي. وړاندیز شوی خصوصیت ممکن د لوګو لوی حجم سره د بار توازن کولو یا د غوښتنلیک جلا کولو لوړولو لپاره ګټور وي. journalctl ته د "--namespace" اختیار اضافه شوی ترڅو پوښتنې یوازې ټاکل شوي نوم ځای ته محدود کړي.
- Systemd-udevd او نورو systemd برخو د شبکې انټرفیسونو ته د بدیل نومونو ټاکلو لپاره د میکانیزم لپاره مالتړ اضافه کړی، چې اجازه ورکوي څو نومونه په یو وخت کې د یو انٹرفیس لپاره وکارول شي. نوم تر 128 تورو پورې کیدی شي (پخوا د شبکې انٹرفیس نوم تر 16 حروف پورې محدود و). په ډیفالټ ډول، systemd-udevd اوس د هرې شبکې انٹرفیس ټول ډوله نومونه ورکوي چې د ملاتړ شوي نومولو سکیمونو لخوا رامینځته شوي. دا چلند د .link فایلونو کې د نوي بدیل نوم او بدیل نوم پالیسي ترتیباتو له لارې بدلیدلی شي. systemd-nspawn د بدیل نومونو نسل پلي کوي د بشپړ کانټینر نوم سره د ویت لینکونو لپاره چې په کوربه اړخ کې رامینځته شوي.
- د sd-event.h API د PID بیا کارونې وضعیت اداره کولو لپاره د لینکس کرنل سب سیسټم "pidfd" لپاره ملاتړ اضافه کوي (pidfd د یوې ځانګړې پروسې سره تړاو لري او نه بدلیږي ، پداسې حال کې چې PID د اوسني پروسې وروسته د بلې پروسې سره تړل کیدی شي. د دې سره تړلې دا PID بهر کوي). د PID 1 پرته د سیسټم ټولې برخې د pidfds کارولو لپاره بدل شوي که چیرې فرعي سیسټم د اوسني کرنل لخوا ملاتړ کیږي.
- systemd-logind د PolicyKit له لارې د مجازی ترمینل بدلون عملیاتو لپاره د لاسرسي چک چمتو کوي. په ډیفالټ ، د فعال ټرمینل بدلولو اجازه یوازې هغه کاروونکو ته ورکول کیږي چې لږترلږه یو ځل یې په محلي مجازی ټرمینل کې ناسته پیل کړې.
- د دې لپاره چې د سیسټمډ سره د initrd انځورونو جوړول اسانه کړي، د PID 1 هینډلر اوس معلوموي چې ایا دا په initrd کې کارول کیږي او پدې حالت کې په اتوماتيک ډول د default.target پرځای initrd.target بار کوي. د دې طریقې سره، د initrd او اصلي سیسټم انځورونه یوازې د /etc/initrd-releas فایل په شتون کې توپیر کولی شي.
- د نوي کرنل کمانډ لاین پیرامیټر اضافه کړ - "systemd.cpu_affinity"، په /etc/systemd/system.conf کې د CPUAffinity اختیار سره برابر دی او تاسو ته اجازه درکوي چې د PID 1 او نورو پروسو لپاره د CPU تړاو ماسک تنظیم کړئ.
- د "systemctl daemon-reload" په څیر د کمانډونو له لارې د PID 1 بیا پیلولو سره د SELinux ډیټابیس بیا پورته کول فعال شوي.
- د "systemd.show-status=error" ترتیب د PID 1 هینډلر کې اضافه شوی، کله چې ټاکل کیږي، یوازې د تېروتنې پیغامونه او د بارولو پرمهال د پام وړ ځنډ په کنسول کې ښودل کیږي.
- systemd-sysusers د لومړني ګروپ نوم سره د کاروونکو رامینځته کولو لپاره ملاتړ اضافه کړ چې د کارن نوم څخه توپیر لري.
- systemd-growfs په /etc/fstab کې د x-systemd.growfs ماونټ اختیار له لارې د XFS برخې پراخولو لپاره مالتړ معرفي کوي، سربیره پردې چې پخوا د Ext4 او Btrfs سره د برخې پراخولو ملاتړ شوی.
- د x-initrd.attach اختیار په /etc/crypttab کې اضافه شوی ترڅو د کوډ شوي برخې تعریف کړي چې دمخه په initrd مرحله کې خلاص شوی.
- systemd-cryptsetup د PKCS#11 سمارټ کارډونو په کارولو سره د کوډ شوي برخې خلاصولو لپاره ملاتړ (اختیار pkcs11-uri in /etc/crypttab) اضافه کړی، د بیلګې په توګه YubiKeys ته د برخې کوډ کولو ضمیمه کولو لپاره.
- د ماونټ نوي انتخابونه "x-systemd.required-by" او "x-systemd.wanted-by" په /etc/fstab کې اضافه شوي ترڅو په ښکاره ډول هغه واحدونه تنظیم کړي چې د محلي-fs.target او ریموټ پر ځای د ماونټ عملیات تعریفوي. -fs. هدف.
- د نوي خدمت سینډ باکسینګ اختیار اضافه شوی - پروټیککلاک ، کوم چې د سیسټم ساعت ته لیکل محدودوي (د /dev/rtc په کچه لاسرسی بند شوی ، د سیسټم تلیفونونه او CAP_SYS_TIME/CAP_WAKE_ALARM اجازې).
- مشخصاتو ته
د موندلو وړ برخې او systemd-gpt-auto-generator د برخې کشف کول شامل کړل
/var او /var/tmp. - په "systemctl list-unit-files" کې، کله چې د واحدونو لیست ښکاره شي، یو نوی کالم ښکاره شو چې د دې ډول واحد لپاره د تولید کونکي په وړاندې کولو کې وړاندیز شوي فعال حالت منعکس کوي.
- په "systemctl" کې یو اختیار "—with-dependencies" اضافه شوی دی، کله چې نصب شي، د "systemctl status" او "systemctl cat" په څیر کمانډونه به نه یوازې ټول اړونده واحدونه ښکاره کړي، بلکې هغه واحدونه چې دوی یې تکیه کوي.
- په systemd-networkd کې، د qdisc ترتیب د TBF (ټوکن بالټ فلټر)، SFQ (Stochastic Fairness قطار)، CoDel (کنټرول شوي ځنډ فعال قطار مدیریت) او FQ (مناسب کتار) پیرامیټرې تنظیم کولو وړتیا اضافه کړې.
- systemd-networkd د IFB شبکې وسیلو لپاره اضافي ملاتړ (
منځګړی فعالیت بلاک ). - Systemd-networkd د ملټي پاتھ روټ پیرامیټر په [روټ] برخه کې پلي کوي ترڅو څو لارې لارې تنظیم کړي.
- د DHCPv4 مراجعینو لپاره په سیسټمډ شبکه کې، د SendDecline اختیار اضافه شوی، کله چې مشخص شي، د پتې سره د DHCP ځواب ترلاسه کولو وروسته، د نقل پته چک ترسره کیږي او که چیرې د پتې سره ټکر وموندل شي، صادر شوی پته رد کیږي. د روټMTUBytes اختیار هم د DHCPv4 پیرودونکي ته اضافه شوی ، تاسو ته اجازه درکوي د IP پتې پابندۍ (اجاره) څخه رامینځته شوي لارو لپاره د MTU اندازه وټاکئ.
- د .network فایلونو په [Adress] برخه کې د PrefixRoute ترتیب له پامه غورځول شوی دی. دا د "AddPrefixRoute" ترتیب لخوا بدل شوی، کوم چې برعکس معنی لري.
- د شبکې فایلونو کې، د نوي ارزښت "_dhcp" لپاره ملاتړ د "[روټ]" برخې کې د ګیټ وے ترتیب کې اضافه شوی، کله چې ټاکل کیږي، د DHCP له لارې ترتیب شوي د ګیټ وے پر بنسټ یو جامد لاره غوره کیږي.
- ترتیبات د "[RoutingPolicyRule]" برخې کې د شبکې فایلونو کې څرګند شوي
د UID رینجونو او مخکینۍ اندازې پراساس د سرچینې روټینګ مشخص کولو لپاره کارن او سپیپریسپریفکس اوږدوالی. - په شبکه کې، د "حیثیت" کمانډ د هرې شبکې انٹرفیس پورې اړوند د لاګونو ښودلو وړتیا چمتو کوي.
- systemd-networkd-wait-online د انٹرفیس د فعالیدو او د انٹرفیس ښکته کیدو ته انتظار کولو لپاره د اعظمي وخت ټاکلو لپاره ملاتړ اضافه کوي.
- د .link او .network فایلونو پروسس کول ودرول د "[میچ]" برخې سره خالي یا تبصره شوي.
- د .link او .network فایلونو کې، د "[Match]" برخې کې، د "دایمي MACA پته" ترتیب اضافه شوی ترڅو د تولید شوي تصادفي MAC کارولو په صورت کې د وسیلو دایمي MAC پته وګوري.
- د شبکې فایلونو کې د "[TrafficControlQueueingDiscipline]" برخه په "[NetworkEmulator]" بدله شوې، او د "NetworkEmulator" مخفف د اړوندو ترتیباتو له نومونو څخه لرې شوی دی.
- د DNS-over-TLS لپاره systemd-solved د SNI چک کولو لپاره ملاتړ زیاتوي.
سرچینه: opennet.ru