ProHoster > بلاګ > انټرنیټ خبرونه > د سیسټمډ سیسټم مدیر خوشې کول 244

د سیسټمډ سیسټم مدیر خوشې کول 244

د دریو میاشتو پراختیا وروسته وړاندې شوی د سیسټم مدیر خوشې کول سیسټمډ 244.

اصلي بدلونونه:

  • د cgroups v2 پراساس د cpuset سرچینې کنټرولر لپاره ملاتړ اضافه شوی ، کوم چې ځانګړي CPUs ("اجازه ورکړل شويCPUs" ترتیب) او د NUMA حافظې نوډونو (د "اجازه ورکړل شوي میموری نوډز" ترتیب) ته د پابند پروسو لپاره میکانیزم چمتو کوي؛
  • د سیسټمډ ترتیب لپاره د SystemdOptions EFI متغیر څخه د ترتیباتو بارولو لپاره ملاتړ اضافه شوی ، کوم چې تاسو ته اجازه درکوي په داسې شرایطو کې د سیسټم چلند دودیز کړئ چیرې چې د کرنل کمانډ لاین اختیارونو بدلول ستونزه وي او د ډیسک څخه ترتیب ډیر ناوخته لوستل کیږي (د مثال په توګه ، کله چې تاسو د اختیارونو تنظیم کولو ته اړتیا لرئ) د cgroup درجه بندي پورې اړه لري). په EFI کې د متغیر تنظیم کولو لپاره، تاسو کولی شئ د 'bootctl systemd-efi-options' کمانډ وکاروئ؛
  • د واحدونو ډولونو پورې اړوند د "{unit_type}.d/" لارښودونو څخه د تنظیماتو بارولو لپاره واحدونو ته ملاتړ اضافه شوی (د مثال په توګه ، "service.d/") ، کوم چې د تنظیماتو اضافه کولو لپاره کارول کیدی شي چې د ورکړل شوي ډول ټول واحد فایلونه پوښي یوځل؛
  • د خدماتو واحدونو لپاره، یو نوی سینڈ باکس جلا کولو حالت ProtectKernelLogs اضافه شوی، کوم چې تاسو ته اجازه درکوي د کرنل لاګ بفر ته د برنامه لاسرسی رد کړئ، د syslog سیسټم کال له لارې د لاسرسي وړ (په libc کې چمتو شوي ورته نوم API سره مغشوش نه شئ). که موډ فعال شي، د غوښتنلیک لاسرسی به /proc/kmsg، /dev/kmsg او CAP_SYSLOG ته بند شي؛
  • د واحدونو لپاره ، د RestartKillSignal ترتیب وړاندیز شوی ، کوم چې تاسو ته اجازه درکوي د سیګنال شمیره بیا تعریف کړئ چې د دندې بیا پیل کولو پرمهال د پروسې پای ته رسولو لپاره کارول کیږي (تاسو کولی شئ د بیا پیل کولو لپاره د چمتووالي په مرحله کې د پروسې ودرولو چلند بدل کړئ)؛
  • د "systemctl کلین" کمانډ د ساکټ، ماونټ، او سویپ واحدونو سره د کارولو لپاره تطبیق شوی؛
  • د بارولو په لومړی مرحله کې، د چاپ کال له لارې د پیغامونو د کرنل د محصول په شدت باندې محدودیتونه غیر فعال شوي، کوم چې د بارولو پرمختګ په اړه نور بشپړ لاګ ته اجازه ورکوي په داسې مرحله کې راټول شي کله چې د لاګ ذخیره لاهم تړل شوې نه وي (لاګ د کرنل په حلقوي بفر کې جمع کیږي). د کرنل کمانډ لاین څخه د چاپ محدودیتونو تنظیم کول لومړیتوب لري او تاسو ته اجازه درکوي د سیسټم شوي چلند له مخې پورته کړئ. د سیسټم شوي پروګرامونه چې په مستقیم ډول /dev/kmsg ته لاګونه تولیدوي (دا یوازې د بوټ مرحله کې ترسره کیږي) د بفر بند څخه د ساتنې لپاره جلا داخلي محدودیتونه کاروي؛
  • د 'stop --job-mode=triggering' کمانډ د systemctl یوټیلیټ کې اضافه شوی، کوم چې تاسو ته اجازه درکوي دواړه واحدونه ودروي چې په کمانډ لاین کې مشخص شوي او ټول واحدونه چې ورته زنګ وهلی شي؛
  • د واحد ریاست په معلوماتو کې اوس د زنګ وهلو او ویل شوي واحدونو په اړه معلومات شامل دي؛
  • دا ممکنه ده چې د سکوپ واحدونو کې د "RuntimeMaxSec" ترتیب وکاروئ (پخوا دا یوازې د خدماتو واحدونو کې کارول کیده). د مثال په توګه ، "RuntimeMaxSec" اوس د سکایپ واحد رامینځته کولو له لارې د PAM غونډو وخت محدودولو لپاره کارول کیدی شي
    د کارن حساب لپاره. د وخت حد هم د pam_systemd PAM ماډل پیرامیټرو کې د systemd.runtime_max_sec اختیار له لارې ټاکل کیدی شي؛

  • د سیسټم زنګونو نوې ډله اضافه کړه "@pkey"، کله چې کانټینرونه او خدمات محدودوي، د حافظې محافظت پورې اړوند د سیسټم تلیفونونو سپین لیست کول اسانه کوي؛
  • د فایل ضمیمه حالت کې د لیکلو لپاره systemd-tmpfiles ته "w+" بیرغ اضافه شوی؛
  • د سیسټمډ تحلیل محصول ته معلومات اضافه شوي پدې اړه چې ایا د کرنل حافظې ترتیب د سیسټم تنظیماتو سره سمون لري (د مثال په توګه ، که چیرې ځینې دریمې ډلې برنامه د کرنل پیرامیټونه بدل کړي)؛
  • د "-base-time" اختیار د سیسټم تحلیل کې اضافه شوی، کله چې مشخص شي، د کیلنڈر ډاټا په دې اختیار کې ټاکل شوي وخت سره حسابیږي، او د اوسني سیسټم وخت سره تړاو نلري؛
  • "journalctl —update-catalog" په محصول کې د عناصرو په ترتیب کې ثبات تضمینوي (د تکرار وړ جوړښتونو تنظیم کولو لپاره ګټور)؛
  • د سیسټمډ خدماتو کې کارول شوي "WatchdogSec" ترتیب لپاره د ډیفالټ ارزښت مشخص کولو وړتیا اضافه کړه. د تالیف په وخت کې، د اساس ارزښت د "-Dservice-watchdog" اختیار له لارې ټاکل کیدی شي (که چیرې په خالي ځای کې وټاکل شي، نو څارګر به غیر فعال شي)؛
  • د $PATH ارزښت پورته کولو لپاره د جوړونې اختیار "-Duser-path" اضافه شوی؛
  • په UUID کې د 128-bit پیژندونکو تولیدولو لپاره systemd-id128 ته "-u" ("--uuid") اختیار اضافه شوی (د UUID کینونیکي نمایش)؛
  • اوس جوړ کړئ لږترلږه د libcryptsetup نسخه 2.0.1 ته اړتیا لري.

د شبکې ترتیباتو پورې اړوند بدلونونه:

  • Systemd-networkd په الوتنه کې د لینک بیا تنظیمولو لپاره ملاتړ اضافه کړی، د کوم لپاره چې د "ریلوډ" او "د DEVICE بیا تنظیم کړئ..." کمانډونه په networkctl کې اضافه شوي ترڅو ترتیبات بیا پورته کړي او وسایل بیا تنظیم کړي؛
  • systemd-networkd د انټرانیټ پته 4/169.254.0.0 سره د محلي IPv16 لینکونو لپاره د ډیفالټ لارې رامینځته کول بند کړي (لینک - محلي). پخوا، په اوتومات ډول د دې ډول لینکونو لپاره د ډیفالټ لارې رامینځته کول په ځینو مواردو کې د غیر متوقع چلند او روټینګ ستونزو لامل شوي. د زاړه چلند بیرته راګرځولو لپاره، د "DefaultRouteOnDevice=yes" ترتیب وکاروئ. په ورته ډول، د محلي IPv6 پتې ګمارل بندیږي که چیرې د لینک لپاره محلي IPv6 روټینګ فعال نه وي؛
  • په systemd-networkd کې، کله چې په اډ-هاک حالت کې د بې سیم شبکې سره وصل کیږي، د ډیفالټ ترتیب د لینک محلي پته (لینک-لوکل) سره پلي کیږي؛
  • د شبکې انٹرفیس د ترلاسه کولو او لیږلو بفرونو اندازې تنظیم کولو لپاره RxBufferSiz او TxBufferSize پیرامیټونه اضافه کړل؛
  • systemd-networkd د اضافي IPv6 لارو اعلانونه پلي کوي، چې په "[IPv6RoutePrefix]" برخه کې د روټ او LifetimeSec اختیارونو له لارې تنظیم شوي؛
  • systemd-networkd د "[NextHop]" برخې کې د "Gateway" او "Id" اختیارونو په کارولو سره د "راتلونکي هاپ" لارې تنظیم کولو وړتیا اضافه کړې؛
  • systemd-networkd او networkctl د DHCP لپاره د IP پته پابندۍ (اجارې) په الوتنه کې تازه کول چمتو کوي چې د 'networkctl renew' کمانډ لخوا پلي کیږي؛
  • systemd-networkd ډاډ ترلاسه کوي چې د DHCP ترتیب د بیا پیل کولو په وخت کې بیا تنظیم شوی (د ترتیباتو خوندي کولو لپاره د KeepConfiguration اختیار وکاروئ). د SendRelease ترتیب ډیفالټ ارزښت "ریښتیا" ته بدل شوی؛
  • د DHCPv4 پیرودونکي ډاډ ورکوي چې د سرور لخوا لیږل شوي OPTION_INFORMATION_REFRESH_TIME اختیار ارزښت کارول شوی. د سرور څخه د ځانګړو اختیارونو غوښتنه کولو لپاره، د "RequestOptions" پیرامیټر وړاندیز شوی، او سرور ته د اختیارونو لیږلو لپاره - "SendOption". د DHCP پیرودونکي لخوا د IP خدمت ډول تنظیم کولو لپاره ، د "IPServiceType" پیرامیټر اضافه شوی؛
  • د DHCPv4 سرورونو لپاره د SIP (سیشن پیل پروتوکول) سرورونو لیست بدلولو لپاره ، "EmitSIP" او "SIP" پیرامیټونه اضافه شوي. د پیرودونکي اړخ کې، د سرور څخه د SIP پیرامیټونو ترلاسه کول د "UseSIP=yes" ترتیب په کارولو سره فعال کیدی شي؛
  • د DHCPv6 پیرودونکي ته د "PrefixDelegationHint" پیرامیټر اضافه شوی ترڅو د پته مخکینۍ غوښتنه وکړي؛
  • د شبکې فایلونه د SSID او BSSID لخوا د بې سیمه شبکو نقشه کولو لپاره مالتړ چمتو کوي ، د مثال په توګه د لاسرسي نقطې نوم او MAC ادرس ته پابند کول. د SSID او BSSID ارزښتونه د بې سیمه انٹرفیسونو لپاره د شبکې په محصول کې ښودل شوي. برسېره پردې، د بېسیم شبکې ډول سره پرتله کولو وړتیا اضافه شوې (WLANinterfaceType پیرامیټر)؛
  • systemd-networkd د نوي والدین پیرامیټونو په کارولو سره د ترافیک کنټرول لپاره د قطارونو ډیسپلینونو تنظیم کولو وړتیا اضافه کړې ،
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    د NetworkEmulatorPacketLimit او NetworkEmulatorLossRate،
    د NetworkEmulatorDuplicateRate په "[TrafficControlQueueingDiscipline]" برخه کې؛

  • systemd-solved په سندونو کې د IP پتې تایید چمتو کوي کله چې د GnuTLS سره جوړیږي.

د udev اړوند بدلونونه:

  • Systemd-udevd د 30 ثانیو وخت پای ته رسولی ترڅو د تړل شوي هینډلرانو د ختمولو لپاره مجبور کړي. Systemd-udevd اوس د هینډلر بشپړیدو ته انتظار باسي چې د 30 ثانیو لپاره کافي نه و چې په نورمال ډول په لویو تاسیساتو کې عملیات بشپړ کړي (د مثال په توګه ، د وخت پای کولی شي د روټ فایل سیسټم لپاره د نصب شوي برخې بدلولو پروسې په جریان کې د ډرایور پیل کولو مخه ونیسي). کله چې systemd کاروئ، هغه مهال ویش چې systemd-udevd به د وتلو دمخه انتظار وکړي په systemd-udevd.service کې د TimeoutStopSec ترتیب له لارې تنظیم شي. کله چې د سیسټمډ پرته چلیږي، مهال ویش د udev.event_timeout پیرامیټر لخوا کنټرول کیږي؛
  • د udev لپاره د fido_id برنامه اضافه شوې، کوم چې د FIDO CTAP1 ټوکن پیژني
    ("U2F")/CTAP2 د دوی د تیرو کارونې په اړه د معلوماتو پراساس او د چاپیریال اړین تغیرات ښیې (برنامه تاسو ته اجازه درکوي د ټولو پیژندل شوي توکیو بهرني سپین لیست پرته ترسره کړئ چې دمخه کارول شوي وو)؛

  • د کرومیم OS څخه وارد شوي سپین لیست څخه د وسیلو لپاره د udev آټوسسپینډ مقرراتو اتوماتیک نسل پلي شوی (بدلون تاسو ته اجازه درکوي د اضافي وسیلو لپاره د بریښنا سپمولو حالتونو کارول پراخه کړئ)؛
  • یو نوی "CONST{key}=value" ترتیب په udev کې اضافه شوی ترڅو د سیسټم ثابت ارزښتونو نقشه کولو ته اجازه ورکړي په مستقیم ډول د جلا چیک هینډلر چلولو پرته. اوس مهال یوازې "arch" او "virt" کلیدونه ملاتړ کیږي؛
  • CDROM فعال شوی ترڅو په غیر ځانګړي حالت کې خلاص شي کله چې د ملاتړ شوي حالتونو لپاره د غوښتنې عملیات ترسره کوي (بدلون د CDROM ته د لاسرسي برنامو سره ستونزې حل کوي او د ډیسک لیکلو برنامو کې د مداخلې خطر کموي چې د ځانګړي لاسرسي حالت نه کاروي).

سرچینه: opennet.ru

Add a comment