د سیسټمډ سیسټم مدیر خوشې کول 242

[:ru]

د دوه میاشتو پراختیا وروسته وړاندې شوی د سیسټم مدیر خوشې کول سیسټمډ 242. د نوښتونو په مینځ کې ، موږ کولی شو د L2TP تونلونو ملاتړ یادونه وکړو ، د چاپیریال متغیرونو له لارې د بیا پیل کولو په وخت کې د سیسټمډ-لاګ انډ چلند کنټرول کولو وړتیا ، د نصب / بوټ لپاره د XBOOTLDR پراخه بوټ پارشنونو ملاتړ ، په overlayfs کې د روټ برخې سره د بوټ کولو وړتیا ، په بیله بیا د بیلابیلو واحدونو لپاره د نوي ترتیباتو لوی شمیر.

اصلي بدلونونه:

• systemd-networkd د L2TP تونلونو لپاره ملاتړ چمتو کوي؛
• sd-boot او bootctl د XBOOTLDR (توسیع شوي بوټ لوډر) برخې لپاره ملاتړ چمتو کوي چې په /boot کې نصب شوي ډیزاین شوي، د ESP برخې سربیره چې په /efi یا /boot/efi کې نصب شوي. دانه، ترتیبات، initrd او EFI انځورونه اوس د ESP او XBOOTLDR دواړو برخو څخه بوټ کیدی شي. دا بدلون تاسو ته اجازه درکوي د sd-boot بوټلوډر په ډیرو محافظه کار سناریو کې وکاروئ، کله چې بوټلوډر پخپله په ESP کې موقعیت لري، او بار شوي دانه او اړوند میټاډاټا په جلا برخه کې ځای پرځای شوي؛
• د "systemd.volatile=overlay" اختیار سره د بوټ کولو وړتیا اضافه کړه چې کرنل ته لیږدول شوي، کوم چې تاسو ته اجازه درکوي د روټ برخه په overlayfs کې ځای په ځای کړئ او د روټ ډایرکټر یوازې د لوستلو انځور په سر کې کار تنظیم کړئ چې په لیکل شوي بدلونونو سره. په tmpfs کې جلا لارښود (په دې ترتیب کې بدلونونه د بیا پیل کولو وروسته ورک شوي). د انډول په واسطه، systemd-nspawn په کانتینرونو کې د ورته فعالیت کارولو لپاره "--volatile=overlay" اختیار اضافه کړی دی؛
• systemd-nspawn د "-oci-bundle" اختیار اضافه کړی ترڅو د رن ټایم بنډلونو کارولو ته اجازه ورکړي ترڅو د کانټینرونو جلا کول چمتو کړي چې د خلاص کانټینر نوښت (OCI) مشخصاتو سره مطابقت لري. د کمانډ لاین او nspawn واحدونو کې د کارولو لپاره، د OCI مشخصاتو کې تشریح شوي د مختلفو اختیارونو لپاره ملاتړ وړاندیز شوی، د بیلګې په توګه، د "-د لاسرسي وړ" او "د لاسرسي وړ" اختیارونه د فایل سیسټم برخې خارجولو لپاره کارول کیدی شي، او " --console" اختیارونه د معیاري محصول جریانونو او "-pipe" تنظیمولو لپاره اضافه شوي؛
• د چاپیریال متغیرونو له لارې د سیسټمډ-لاګ انډ چلند کنټرول کولو وړتیا اضافه کړه: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP،
  $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU او
  $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. د دې متغیرونو په کارولو سره، تاسو کولی شئ خپل د ریبوټ پروسې سمبالونکي سره وصل کړئ (/run/systemd/reboot-to-firmware-setup، /run/systemd/reboot-to-boot-loader-menu او
  /run/systemd/reboot-to-boot-loader-entry) یا یې په بشپړ ډول غیر فعال کړئ (که ارزښت غلط ته ټاکل شوی وي)؛

• اضافه شوي اختیارونه "-بوټ-لوډ-مینو =" او
  "—boot-loader-entry="، تاسو ته اجازه درکوي چې د ریبوټ وروسته یو ځانګړی بوټ مینو توکي یا د بوټ حالت غوره کړئ؛

• د سینڈ باکس د جلا کولو نوی کمانډ اضافه شوی "RestrictSUIDSGID="، کوم چې د SUID/SGID بیرغونو سره د فایلونو جوړولو منع کولو لپاره seccomp کاروي؛
• ډاډ ترلاسه کړئ چې "NoNewPrivileges" او "RestrictSUIDSGID" محدودیتونه په ډیفالټ ډول په خدماتو کې د متحرک کارونکي ID تولید حالت سره پلي کیږي ("DynamicUser" فعال شوی)؛
• ډیفالټ MACAddressPolicy=په .link فایلونو کې دوامداره ترتیب د نورو وسایلو پوښلو لپاره بدل شوی. د شبکې پلونه، تونلونه (ټون، نل) او ټول شوي لینکونه (بانډ) د شبکې انٹرفیس نوم پرته خپل ځان نه پیژني، نو دا نوم اوس د MAC او IPv4 ادرسونو د پابندۍ لپاره د اساس په توګه کارول کیږي. برسېره پردې، د "MACAddressPolicy = تصادفي" ترتیب اضافه شوی، کوم چې د MAC او IPv4 پتې په تصادفي ترتیب کې وسایلو ته تړلو لپاره کارول کیدی شي؛
• د ".device" واحد فایلونه چې د systemd-fstab-generator له لارې تولید شوي نور د اړونده ".mount" واحدونه د "Wants=" برخه کې د انحصار په توګه نه شاملوي. په ساده ډول په یوه وسیله کې پلګ کول نور په اتوماتيک ډول د نصب کولو لپاره یو واحد نه پیلوي، مګر دا ډول واحدونه لاهم د نورو دلیلونو لپاره پیل کیدی شي، لکه د محلي-fs.target برخه یا په نورو واحدونو باندې د انحصار په توګه چې په محلي-fs.target پورې اړه لري. ;
• د ماسکونو ("*"، او داسې نور) لپاره د "networkctl لیست/status/lldp" کمانډونو کې د دوی د نوم برخې په واسطه د شبکې انٹرفیس ځینې ډلې فلټر کولو لپاره ملاتړ اضافه شوی؛
• د $PIDFILE چاپیریال متغیر اوس د "PIDFile=؛" پیرامیټر له لارې په خدماتو کې تنظیم شوي مطلق لارې په کارولو سره تنظیم شوی.
• د عامه کلاوډ فلیر سرورونه (1.1.1.1) د بیک اپ DNS سرورونو شمیر کې اضافه شوي چې کارول کیږي که اصلي DNS په واضح ډول تعریف شوی نه وي. د بیک اپ DNS سرورونو لیست بیا تعریف کولو لپاره ، تاسو کولی شئ د "-Ddns-servers=" اختیار وکاروئ؛
• کله چې د USB وسیلې کنټرولر شتون کشف کړئ ، نو یو نوی usb-gadget.target هینډلر په اوتومات ډول پیل کیږي (کله چې سیسټم په USB پیری فیرل وسیلې کې روان وي)؛
• د واحد فایلونو لپاره، د "CPUQuotaPeriodSec=" ترتیب پلي شوی، کوم چې د وخت موده ټاکي چې د CPU وخت کوټه اندازه کیږي، د "CPUQuota=" ترتیب له لارې ټاکل کیږي؛
• د واحد فایلونو لپاره، د "ProtectHostname=" ترتیب پلي شوی، کوم چې د کوربه نوم په اړه د معلوماتو بدلولو څخه خدمتونه منع کوي، حتی که دوی مناسب اجازه ولري؛
• د واحد فایلونو لپاره، د "NetworkNamespacePath=" ترتیب پلي شوی، کوم چې تاسو ته اجازه درکوي د نوم ځای ځای په ځای کولو سره خدماتو یا ساکټ واحدونو ته په pseudo-FS/proc کې د نوم ځای فایل ته د لارې په ګوته کولو سره؛
• د پیل کمانډ دمخه د ":" کرکټر اضافه کولو سره د "ExecStart=" ترتیب په کارولو سره پیل شوي پروسو لپاره د چاپیریال متغیرونو بدیل غیر فعال کولو وړتیا اضافه کړه؛
• د ټایمرونو (.ټایمر واحدونو) لپاره نوي بیرغونه "OnClockChange=" او
  "OnTimezoneChange="، د کوم سره چې تاسو کولی شئ د واحد کال کنټرول کړئ کله چې د سیسټم وخت یا وخت زون بدل شي؛

• نوي ترتیبات "ConditionMemory=" او "ConditionCPUs=" اضافه شوي، کوم چې د یونټ د زنګ وهلو شرایط د حافظې اندازې او د CPU کورونو شمیر پورې اړه لري (د مثال په توګه، د سرچینې ژور خدمت یوازې هغه وخت پیل کیدی شي چې د اړتیا وړ مقدار. رام شتون لري)
• یو نوی time-set.target واحد اضافه شوی چې د ځایی ټاکل شوي سیسټم وخت مني، پرته له دې چې د وخت-sync.target واحد په کارولو سره د بهرني وخت سرورونو سره پخلاینه وکړي. نوی واحد د خدماتو لخوا کارول کیدی شي چې د غیر همغږي شوي محلي ساعتونو دقت ته اړتیا لري؛
• د "-show-transaction" اختیار په "systemctl start" او ورته کمانډونو کې اضافه شوی، کله چې مشخص شي، د غوښتل شوي عملیاتو له امله په کتار کې د اضافه شوي ټولو دندو لنډیز ښکاره کیږي؛
• systemd-networkd د نوي 'غلامي' حالت تعریف پلي کوي، د شبکې انٹرفیسونو لپاره د 'خراب شوي' یا 'کیریر' پرځای کارول کیږي چې د مجموعي لینکونو یا شبکې پلونو برخه وي. د لومړنیو انٹرفیسونو لپاره، د یو له جامع لینکونو سره د ستونزو په صورت کې، د 'خراب شوي کیریر' حالت اضافه شوی؛
• د شبکې واحدونو ته د "IgnoreCarrierLoss=" اختیار اضافه شوی ترڅو د پیوستون له لاسه ورکولو په صورت کې د شبکې ترتیبات خوندي کړي؛
• د شبکې په واحدونو کې د "RequiredForOnline=" ترتیب له لارې، تاسو اوس کولی شئ لږترلږه د منلو وړ لینک حالت تنظیم کړئ چې د شبکې انٹرفیس "آنلاین" ته لیږدولو لپاره اړین وي او د systemd-networkd-wait-online هینډلر متحرک کړئ؛
• سیسټمډ-networkd-wait-online ته د "--any" اختیار اضافه شوی ترڅو د ټولو پر ځای د هرې مشخصې شبکې انٹرفیس چمتووالي ته انتظار وباسي، په بیله بیا د حالت ټاکلو لپاره د "--عملي حالت =" اختیار لینک چې چمتووالی په ګوته کوي؛
• د شبکې واحدونو ته "UseAutonomousPrefix=" او "UseOnLinkPrefix=" ترتیبات اضافه شوي، کوم چې د ترلاسه کولو په وخت کې د مخکینو د نظر انداز کولو لپاره کارول کیدی شي
  د IPv6 روټر څخه اعلان (RA، روټر اعلان)؛

• د شبکې په واحدونو کې، "MulticastFlood="، "NeighbourSuppression=" او "Learning=" ترتیبات اضافه شوي ترڅو د شبکې پل عملیاتي پیرامیټونه بدل کړي، او همدارنګه د TRIPLE-SAMPLING حالت بدلولو لپاره "TripleSampling=" ترتیب. د CAN مجازی انٹرفیس؛
• "PrivateKeyFile=" او "PresharedKeyFile=" ترتیبات د netdev واحدونو کې اضافه شوي، چې تاسو کولی شئ د WireGuard VPN انٹرفیسونو لپاره شخصي او شریک شوي (PSK) کیلي مشخص کړئ؛
• د ورته-cpu-crypt او submit-from-crypt-cpus اختیارونه /etc/crypttab ته اضافه شوي، کوم چې د مهالویش چلند کنټرولوي کله چې د CPU کور ترمنځ د کوډ کولو اړوند کار مهاجرت کوي؛
• systemd-tmpfiles د لنډمهاله فایلونو سره په لارښودونو کې د عملیاتو ترسره کولو دمخه د لاک فایل پروسس کول چمتو کوي ، کوم چې تاسو ته اجازه درکوي د ځینې کړنو مودې لپاره د پخوانیو فایلونو پاکولو کار غیر فعال کړئ (د مثال په توګه ، کله چې په /tmp کې د ټار آرشیف پیک کول ، خورا زاړه فایلونه کیدی شي. خلاص شوی چې د دوی سره د عمل پای ته رسیدو دمخه حذف کیدی نشي)؛
• د "systemd-analyze cat-config" کمانډ د یو ترتیب تحلیل کولو وړتیا چمتو کوي چې په څو فایلونو ویشل شوي، د بیلګې په توګه، کاروونکي او سیسټم پری سیټونه، د tmpfiles.d او sysusers.d منځپانګې، udev قواعد، او نور.
• د کرسر د پورته کولو او خوندي کولو لپاره د فایل مشخص کولو لپاره "-cursor-file=" اختیار "journalctl" ته اضافه شوی؛
• د ACRN هایپروایزر او WSL فرعي سیسټم (د لینکس لپاره د وینډوز فرعي سیسټم) تعریف اضافه شوی سیسټمډ - کشف - ورټ ته د راتلونکي برانچینګ لپاره د مشروط آپریټر "کنډیشن ورچوئلائزیشن" په کارولو سره؛
• د سیسټم نصبولو په جریان کې (کله چې د "نینجا انسټالټ" اجرا کول)، فایلونو ته د سمبولیک لینکونو جوړول systemd-networkd.service, systemd-networkd.socket،
  systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
  systemd-networkd-wait-online.service او systemd-timesyncd.service. د دې فایلونو رامینځته کولو لپاره ، تاسو اوس اړتیا لرئ د "systemctl preset-all" کمانډ چل کړئ.

سرچینهopennet.ru

[: en]

د دوه میاشتو پراختیا وروسته وړاندې شوی د سیسټم مدیر خوشې کول سیسټمډ 242. د نوښتونو په مینځ کې ، موږ کولی شو د L2TP تونلونو ملاتړ یادونه وکړو ، د چاپیریال متغیرونو له لارې د بیا پیل کولو په وخت کې د سیسټمډ-لاګ انډ چلند کنټرول کولو وړتیا ، د نصب / بوټ لپاره د XBOOTLDR پراخه بوټ پارشنونو ملاتړ ، په overlayfs کې د روټ برخې سره د بوټ کولو وړتیا ، په بیله بیا د بیلابیلو واحدونو لپاره د نوي ترتیباتو لوی شمیر.

اصلي بدلونونه:

• systemd-networkd د L2TP تونلونو لپاره ملاتړ چمتو کوي؛
• sd-boot او bootctl د XBOOTLDR (توسیع شوي بوټ لوډر) برخې لپاره ملاتړ چمتو کوي چې په /boot کې نصب شوي ډیزاین شوي، د ESP برخې سربیره چې په /efi یا /boot/efi کې نصب شوي. دانه، ترتیبات، initrd او EFI انځورونه اوس د ESP او XBOOTLDR دواړو برخو څخه بوټ کیدی شي. دا بدلون تاسو ته اجازه درکوي د sd-boot بوټلوډر په ډیرو محافظه کار سناریو کې وکاروئ، کله چې بوټلوډر پخپله په ESP کې موقعیت لري، او بار شوي دانه او اړوند میټاډاټا په جلا برخه کې ځای پرځای شوي؛
• د "systemd.volatile=overlay" اختیار سره د بوټ کولو وړتیا اضافه کړه چې کرنل ته لیږدول شوي، کوم چې تاسو ته اجازه درکوي د روټ برخه په overlayfs کې ځای په ځای کړئ او د روټ ډایرکټر یوازې د لوستلو انځور په سر کې کار تنظیم کړئ چې په لیکل شوي بدلونونو سره. په tmpfs کې جلا لارښود (په دې ترتیب کې بدلونونه د بیا پیل کولو وروسته ورک شوي). د انډول په واسطه، systemd-nspawn په کانتینرونو کې د ورته فعالیت کارولو لپاره "--volatile=overlay" اختیار اضافه کړی دی؛
• systemd-nspawn د "-oci-bundle" اختیار اضافه کړی ترڅو د رن ټایم بنډلونو کارولو ته اجازه ورکړي ترڅو د کانټینرونو جلا کول چمتو کړي چې د خلاص کانټینر نوښت (OCI) مشخصاتو سره مطابقت لري. د کمانډ لاین او nspawn واحدونو کې د کارولو لپاره، د OCI مشخصاتو کې تشریح شوي د مختلفو اختیارونو لپاره ملاتړ وړاندیز شوی، د بیلګې په توګه، د "-د لاسرسي وړ" او "د لاسرسي وړ" اختیارونه د فایل سیسټم برخې خارجولو لپاره کارول کیدی شي، او " --console" اختیارونه د معیاري محصول جریانونو او "-pipe" تنظیمولو لپاره اضافه شوي؛
• د چاپیریال متغیرونو له لارې د سیسټمډ-لاګ انډ چلند کنټرول کولو وړتیا اضافه کړه: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP،
  $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU او
  $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. د دې متغیرونو په کارولو سره، تاسو کولی شئ خپل د ریبوټ پروسې سمبالونکي سره وصل کړئ (/run/systemd/reboot-to-firmware-setup، /run/systemd/reboot-to-boot-loader-menu او
  /run/systemd/reboot-to-boot-loader-entry) یا یې په بشپړ ډول غیر فعال کړئ (که ارزښت غلط ته ټاکل شوی وي)؛

• اضافه شوي اختیارونه "-بوټ-لوډ-مینو =" او
  "—boot-loader-entry="، تاسو ته اجازه درکوي چې د ریبوټ وروسته یو ځانګړی بوټ مینو توکي یا د بوټ حالت غوره کړئ؛

• د سینڈ باکس د جلا کولو نوی کمانډ اضافه شوی "RestrictSUIDSGID="، کوم چې د SUID/SGID بیرغونو سره د فایلونو جوړولو منع کولو لپاره seccomp کاروي؛
• ډاډ ترلاسه کړئ چې "NoNewPrivileges" او "RestrictSUIDSGID" محدودیتونه په ډیفالټ ډول په خدماتو کې د متحرک کارونکي ID تولید حالت سره پلي کیږي ("DynamicUser" فعال شوی)؛
• ډیفالټ MACAddressPolicy=په .link فایلونو کې دوامداره ترتیب د نورو وسایلو پوښلو لپاره بدل شوی. د شبکې پلونه، تونلونه (ټون، نل) او ټول شوي لینکونه (بانډ) د شبکې انٹرفیس نوم پرته خپل ځان نه پیژني، نو دا نوم اوس د MAC او IPv4 ادرسونو د پابندۍ لپاره د اساس په توګه کارول کیږي. برسېره پردې، د "MACAddressPolicy = تصادفي" ترتیب اضافه شوی، کوم چې د MAC او IPv4 پتې په تصادفي ترتیب کې وسایلو ته تړلو لپاره کارول کیدی شي؛
• د ".device" واحد فایلونه چې د systemd-fstab-generator له لارې تولید شوي نور د اړونده ".mount" واحدونه د "Wants=" برخه کې د انحصار په توګه نه شاملوي. په ساده ډول په یوه وسیله کې پلګ کول نور په اتوماتيک ډول د نصب کولو لپاره یو واحد نه پیلوي، مګر دا ډول واحدونه لاهم د نورو دلیلونو لپاره پیل کیدی شي، لکه د محلي-fs.target برخه یا په نورو واحدونو باندې د انحصار په توګه چې په محلي-fs.target پورې اړه لري. ;
• د ماسکونو ("*"، او داسې نور) لپاره د "networkctl لیست/status/lldp" کمانډونو کې د دوی د نوم برخې په واسطه د شبکې انٹرفیس ځینې ډلې فلټر کولو لپاره ملاتړ اضافه شوی؛
• د $PIDFILE چاپیریال متغیر اوس د "PIDFile=؛" پیرامیټر له لارې په خدماتو کې تنظیم شوي مطلق لارې په کارولو سره تنظیم شوی.
• د عامه کلاوډ فلیر سرورونه (1.1.1.1) د بیک اپ DNS سرورونو شمیر کې اضافه شوي چې کارول کیږي که اصلي DNS په واضح ډول تعریف شوی نه وي. د بیک اپ DNS سرورونو لیست بیا تعریف کولو لپاره ، تاسو کولی شئ د "-Ddns-servers=" اختیار وکاروئ؛
• کله چې د USB وسیلې کنټرولر شتون کشف کړئ ، نو یو نوی usb-gadget.target هینډلر په اوتومات ډول پیل کیږي (کله چې سیسټم په USB پیری فیرل وسیلې کې روان وي)؛
• د واحد فایلونو لپاره، د "CPUQuotaPeriodSec=" ترتیب پلي شوی، کوم چې د وخت موده ټاکي چې د CPU وخت کوټه اندازه کیږي، د "CPUQuota=" ترتیب له لارې ټاکل کیږي؛
• د واحد فایلونو لپاره، د "ProtectHostname=" ترتیب پلي شوی، کوم چې د کوربه نوم په اړه د معلوماتو بدلولو څخه خدمتونه منع کوي، حتی که دوی مناسب اجازه ولري؛
• د واحد فایلونو لپاره، د "NetworkNamespacePath=" ترتیب پلي شوی، کوم چې تاسو ته اجازه درکوي د نوم ځای ځای په ځای کولو سره خدماتو یا ساکټ واحدونو ته په pseudo-FS/proc کې د نوم ځای فایل ته د لارې په ګوته کولو سره؛
• د پیل کمانډ دمخه د ":" کرکټر اضافه کولو سره د "ExecStart=" ترتیب په کارولو سره پیل شوي پروسو لپاره د چاپیریال متغیرونو بدیل غیر فعال کولو وړتیا اضافه کړه؛
• د ټایمرونو (.ټایمر واحدونو) لپاره نوي بیرغونه "OnClockChange=" او
  "OnTimezoneChange="، د کوم سره چې تاسو کولی شئ د واحد کال کنټرول کړئ کله چې د سیسټم وخت یا وخت زون بدل شي؛

• نوي ترتیبات "ConditionMemory=" او "ConditionCPUs=" اضافه شوي، کوم چې د یونټ د زنګ وهلو شرایط د حافظې اندازې او د CPU کورونو شمیر پورې اړه لري (د مثال په توګه، د سرچینې ژور خدمت یوازې هغه وخت پیل کیدی شي چې د اړتیا وړ مقدار. رام شتون لري)
• یو نوی time-set.target واحد اضافه شوی چې د ځایی ټاکل شوي سیسټم وخت مني، پرته له دې چې د وخت-sync.target واحد په کارولو سره د بهرني وخت سرورونو سره پخلاینه وکړي. نوی واحد د خدماتو لخوا کارول کیدی شي چې د غیر همغږي شوي محلي ساعتونو دقت ته اړتیا لري؛
• د "-show-transaction" اختیار په "systemctl start" او ورته کمانډونو کې اضافه شوی، کله چې مشخص شي، د غوښتل شوي عملیاتو له امله په کتار کې د اضافه شوي ټولو دندو لنډیز ښکاره کیږي؛
• systemd-networkd د نوي 'غلامي' حالت تعریف پلي کوي، د شبکې انٹرفیسونو لپاره د 'خراب شوي' یا 'کیریر' پرځای کارول کیږي چې د مجموعي لینکونو یا شبکې پلونو برخه وي. د لومړنیو انٹرفیسونو لپاره، د یو له جامع لینکونو سره د ستونزو په صورت کې، د 'خراب شوي کیریر' حالت اضافه شوی؛
• د شبکې واحدونو ته د "IgnoreCarrierLoss=" اختیار اضافه شوی ترڅو د پیوستون له لاسه ورکولو په صورت کې د شبکې ترتیبات خوندي کړي؛
• د شبکې په واحدونو کې د "RequiredForOnline=" ترتیب له لارې، تاسو اوس کولی شئ لږترلږه د منلو وړ لینک حالت تنظیم کړئ چې د شبکې انٹرفیس "آنلاین" ته لیږدولو لپاره اړین وي او د systemd-networkd-wait-online هینډلر متحرک کړئ؛
• سیسټمډ-networkd-wait-online ته د "--any" اختیار اضافه شوی ترڅو د ټولو پر ځای د هرې مشخصې شبکې انٹرفیس چمتووالي ته انتظار وباسي، په بیله بیا د حالت ټاکلو لپاره د "--عملي حالت =" اختیار لینک چې چمتووالی په ګوته کوي؛
• د شبکې واحدونو ته "UseAutonomousPrefix=" او "UseOnLinkPrefix=" ترتیبات اضافه شوي، کوم چې د ترلاسه کولو په وخت کې د مخکینو د نظر انداز کولو لپاره کارول کیدی شي
  د IPv6 روټر څخه اعلان (RA، روټر اعلان)؛

• د شبکې په واحدونو کې، "MulticastFlood="، "NeighbourSuppression=" او "Learning=" ترتیبات اضافه شوي ترڅو د شبکې پل عملیاتي پیرامیټونه بدل کړي، او همدارنګه د TRIPLE-SAMPLING حالت بدلولو لپاره "TripleSampling=" ترتیب. د CAN مجازی انٹرفیس؛
• "PrivateKeyFile=" او "PresharedKeyFile=" ترتیبات د netdev واحدونو کې اضافه شوي، چې تاسو کولی شئ د WireGuard VPN انٹرفیسونو لپاره شخصي او شریک شوي (PSK) کیلي مشخص کړئ؛
• د ورته-cpu-crypt او submit-from-crypt-cpus اختیارونه /etc/crypttab ته اضافه شوي، کوم چې د مهالویش چلند کنټرولوي کله چې د CPU کور ترمنځ د کوډ کولو اړوند کار مهاجرت کوي؛
• systemd-tmpfiles د لنډمهاله فایلونو سره په لارښودونو کې د عملیاتو ترسره کولو دمخه د لاک فایل پروسس کول چمتو کوي ، کوم چې تاسو ته اجازه درکوي د ځینې کړنو مودې لپاره د پخوانیو فایلونو پاکولو کار غیر فعال کړئ (د مثال په توګه ، کله چې په /tmp کې د ټار آرشیف پیک کول ، خورا زاړه فایلونه کیدی شي. خلاص شوی چې د دوی سره د عمل پای ته رسیدو دمخه حذف کیدی نشي)؛
• د "systemd-analyze cat-config" کمانډ د یو ترتیب تحلیل کولو وړتیا چمتو کوي چې په څو فایلونو ویشل شوي، د بیلګې په توګه، کاروونکي او سیسټم پری سیټونه، د tmpfiles.d او sysusers.d منځپانګې، udev قواعد، او نور.
• د کرسر د پورته کولو او خوندي کولو لپاره د فایل مشخص کولو لپاره "-cursor-file=" اختیار "journalctl" ته اضافه شوی؛
• د ACRN هایپروایزر او WSL فرعي سیسټم (د لینکس لپاره د وینډوز فرعي سیسټم) تعریف اضافه شوی سیسټمډ - کشف - ورټ ته د راتلونکي برانچینګ لپاره د مشروط آپریټر "کنډیشن ورچوئلائزیشن" په کارولو سره؛
• د سیسټم نصبولو په جریان کې (کله چې د "نینجا انسټالټ" اجرا کول)، فایلونو ته د سمبولیک لینکونو جوړول systemd-networkd.service, systemd-networkd.socket،
  systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
  systemd-networkd-wait-online.service او systemd-timesyncd.service. د دې فایلونو رامینځته کولو لپاره ، تاسو اوس اړتیا لرئ د "systemctl preset-all" کمانډ چل کړئ.

سرچینه: opennet.ru

[:]