پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > سسٽم ڊي سسٽم مئنيجر رليز 242

سسٽم ڊي سسٽم مئنيجر رليز 242

[:ru]

ترقي جي ٻن مهينن کان پوء پيش ڪيو سسٽم مئنيجر ڇڏڻ سسٽم ڊي 242. جدت جي وچ ۾، اسان نوٽ ڪري سگھون ٿا L2TP سرنگن لاءِ سپورٽ، ماحوليات جي متغيرن ذريعي ٻيهر شروع ٿيڻ تي سسٽم-لاگ ان جي رويي کي ڪنٽرول ڪرڻ جي صلاحيت، وڌايل XBOOTLDR بوٽ پارٽيشنز لاءِ سپورٽ Mounting/boot، اوورليفس ۾ روٽ ورهاڱي سان بوٽ ڪرڻ جي صلاحيت، گڏوگڏ مختلف قسمن جي يونٽن لاء نئين سيٽنگن جو وڏو تعداد.

مکيه تبديليون:

  • systemd-networkd L2TP سرنگن لاءِ مدد فراهم ڪري ٿي.
  • sd-boot ۽ bootctl XBOOTLDR (Extended Boot Loader) پارٽيشنن لاءِ سپورٽ مهيا ڪن ٿا جيڪي /boot تي نصب ٿيڻ لاءِ ٺهيل آهن، ان کان علاوه ESP پارٽيشنز جيڪي /efi يا /boot/efi تي لڳل آهن. ڪنيل، سيٽنگون، initrd ۽ EFI تصويرون ھاڻي ESP ۽ XBOOTLDR ٻنهي ڀاڱن مان بوٽ ڪري سگھجن ٿيون. هي تبديلي توهان کي اجازت ڏئي ٿي sd-boot bootloader کي وڌيڪ قدامت پسند منظرن ۾ استعمال ڪرڻ جي، جڏهن بوٽ لوڊر خود ESP ۾ واقع آهي، ۽ لوڊ ٿيل ڪرنل ۽ لاڳاپيل ميٽا ڊيٽا هڪ الڳ حصي ۾ رکيل آهن؛
  • "systemd.volatile=overlay" اختيار سان بوٽ ڪرڻ جي صلاحيت شامل ڪئي وئي ڪرنل ڏانهن، جيڪا توهان کي روٽ ورهاڱي کي اوورليفس ۾ رکڻ جي اجازت ڏئي ٿي ۽ روٽ ڊاريڪٽري جي صرف پڙهڻ واري تصوير جي مٿان ڪم کي ترتيب ڏئي ٿو. tmpfs ۾ الڳ ڊاريڪٽري (هن ترتيب ۾ تبديليون ٻيهر شروع ٿيڻ کان پوء گم ٿي وينديون آهن). قياس سان، systemd-nspawn شامل ڪيو آهي “-volatile=overlay” اختيار ڪنٽينرز ۾ ساڳي ڪارڪردگي کي استعمال ڪرڻ لاءِ؛
  • systemd-nspawn "--oci-bundle" اختيار شامل ڪيو آھي رن ٽائم بنڊل استعمال ڪرڻ جي اجازت ڏيڻ لاءِ ڪنٽينرز جي الڳ لانچنگ مهيا ڪرڻ لاءِ جيڪي اوپن ڪنٽينر انيشيٽو (OCI) جي وضاحت سان عمل ڪن ٿا. ڪمانڊ لائن ۽ nspawn يونٽن ۾ استعمال لاءِ، OCI وضاحتن ۾ بيان ڪيل مختلف آپشنز لاءِ سپورٽ تجويز ڪئي وئي آھي، مثال طور، ”--ناقابل رسائي“ ۽ ”ناقابل رسائي“ اختيارن کي فائل سسٽم جي حصن کي خارج ڪرڻ لاءِ استعمال ڪري سگھجي ٿو، ۽ ” --console" آپشن شامل ڪيا ويا آھن معياري آئوٽ پٽ اسٽريمز کي ترتيب ڏيڻ ۽ "-pipe"؛
  • شامل ڪيو ويو سيسٽم-لاگ ان جي رويي کي ڪنٽرول ڪرڻ جي صلاحيت ماحول جي متغيرن ذريعي: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP،
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU ۽
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. انهن متغيرن کي استعمال ڪندي، توهان پنهنجي ريبوٽ پروسيس هينڊلر سان ڳنڍي سگهو ٿا (/run/systemd/reboot-to-firmware-setup، /run/systemd/reboot-to-boot-loader-menu ۽
    /run/systemd/reboot-to-boot-loader-entry) يا انھن کي مڪمل طور تي غير فعال ڪريو (جيڪڏھن قدر غلط تي مقرر ڪيو ويو آھي)؛

  • شامل ڪيل اختيارن "-بوٽ-لوڊ-مينيو =" ۽
    “—boot-loader-entry=”، توهان کي ريبوٽ کان پوءِ مخصوص بوٽ مينيو آئٽم يا بوٽ موڊ چونڊڻ جي اجازت ڏئي ٿي.

  • شامل ڪيو ويو نئون سينڊ باڪس آئسوليشن ڪمانڊ “RestrictSUIDSGID=”، جيڪو SUID/SGID جھنڊن سان فائلن جي ٺاھڻ کي روڪڻ لاءِ seccomp استعمال ڪري ٿو.
  • يقيني بڻايو ويو ته "NoNewPrivileges" ۽ "RestrictSUIDSGID" پابنديون ڊفالٽ طور تي لاڳو ٿين ٿيون سروسز ۾ متحرڪ يوزر ID جنريشن موڊ ("DynamicUser" فعال)؛
  • ڊفالٽ MACAddressPolicy=مسلسل سيٽنگ .link فائلن ۾ تبديل ڪئي وئي آهي وڌيڪ ڊوائيسز کي ڍڪڻ لاءِ. نيٽ ورڪ پل، سرنگون (ٽون، ٽيپ) ۽ مجموعي لنڪس (بانڊ) جا انٽرفيس پاڻ کي سڃاڻي نه سگھندا آهن سواءِ نيٽ ورڪ انٽرفيس جي نالي سان، تنهن ڪري اهو نالو هاڻي استعمال ڪيو ويندو آهي بائنڊنگ MAC ۽ IPv4 ايڊريس جي بنياد لاءِ. ان کان علاوه، ”MACAddressPolicy=random“ سيٽنگ شامل ڪئي وئي آھي، جيڪا استعمال ڪري سگھجي ٿي MAC ۽ IPv4 ايڊريس کي ڊوائيسز تي بي ترتيب ترتيب سان؛
  • systemd-fstab-generator ذريعي ٺاهيل ".device" يونٽ فائلن ۾ هاڻي لاڳاپيل ".mount" يونٽ شامل نه آهن جيئن انحصار "Wants=" سيڪشن ۾. بس هڪ ڊيوائس ۾ پلگ ان ٿيڻ سان هاڻي خود بخود هڪ يونٽ مائونٽ ڪرڻ لاءِ لانچ نه ٿيندو آهي، پر اهڙا يونٽ اڃا به ٻين سببن لاءِ لانچ ڪري سگهجن ٿا، جهڙوڪ مقامي-fs.target جو حصو يا ٻين يونٽن تي انحصار جي طور تي جيڪي مقامي-fs.target تي ڀاڙين ٿا. ؛
  • ماسڪ لاءِ سپورٽ شامل ڪئي وئي (“*”، وغيره.) ”networkctl list/status/lldp“ ڪمانڊز ۾ نيٽ ورڪ انٽرفيس جي مخصوص گروپن کي فلٽر ڪرڻ لاءِ انهن جي نالي جي حصي سان.
  • $PIDFILE ماحوليات وارو متغير هاڻي سيٽ ڪيو ويو آهي مطلق رستو استعمال ڪندي خدمتن ۾ ترتيب ڏنل "PIDFile=؛" پيرا ميٽر ذريعي.
  • پبلڪ Cloudflare سرورز (1.1.1.1) استعمال ٿيل بيڪ اپ ڊي اين ايس سرورز جي تعداد ۾ شامل ڪيا ويا آھن جيڪڏھن مکيه DNS واضح طور تي بيان نه ڪيو ويو آھي. بيڪ اپ ڊي اين ايس سرورز جي فهرست کي نئين سر وضاحت ڪرڻ لاءِ، توھان استعمال ڪري سگھو ٿا ”-Ddns-servers=“ آپشن؛
  • جڏهن USB ڊيوائس ڪنٽرولر جي موجودگي کي معلوم ڪندي، هڪ نئون usb-gadget.target هينڊلر خودڪار طور تي شروع ڪيو ويندو آهي (جڏهن سسٽم هڪ USB پرديري ڊوائيس تي هلندو آهي)؛
  • يونٽ فائلن لاءِ، “CPUQuotaPeriodSec=” سيٽنگ لاڳو ڪئي وئي آهي، جيڪا طئي ڪري ٿي ته وقت جو مدو جنهن جي نسبت سان CPU ٽائيم ڪوٽا ماپيو وڃي ٿو، سيٽنگ “CPUQuota=” ذريعي مقرر ڪيو ويو آهي؛
  • يونٽ فائلن لاءِ، ”ProtectHostname=“ سيٽنگ لاڳو ڪئي وئي آهي، جيڪا خدمتن کي ميزبان جي نالي بابت معلومات تبديل ڪرڻ کان روڪي ٿي، جيتوڻيڪ انهن وٽ مناسب اجازتون آهن؛
  • يونٽ فائلن لاءِ، ”NetworkNamespacePath=“ سيٽنگ لاڳو ڪئي وئي آهي، جيڪا توهان کي اجازت ڏئي ٿي ته هڪ نالي جي جاءِ کي سروسز يا ساکٽ يونٽن کي بائنڊ ڪرڻ لاءِ pseudo-FS/proc ۾ namespace فائل ڏانهن رستو بيان ڪندي؛
  • "ExecStart=" سيٽنگ کي استعمال ڪندي شروع ڪيل عملن لاءِ ماحوليات جي متبادل کي غير فعال ڪرڻ جي صلاحيت شامل ڪئي وئي ":" ڪردار شامل ڪندي شروعاتي حڪم کان اڳ؛
  • ٽائمرز لاءِ (. ٽائمر يونٽ) نوان جھنڊا “OnClockChange=” ۽
    "OnTimezoneChange="، جنهن سان توهان يونٽ ڪال کي ڪنٽرول ڪري سگهو ٿا جڏهن سسٽم جو وقت يا ٽائم زون تبديل ٿئي ٿو؛

  • نئين سيٽنگون شامل ڪيون ويون “ConditionMemory=” and “ConditionCPUs=”، جيڪي ميموري سائيز ۽ سي پي يو ڪور جي تعداد جي لحاظ سان يونٽ کي ڪال ڪرڻ لاءِ شرطون طئي ڪنديون آهن (مثال طور، هڪ وسيلا-گھڻي خدمت صرف ان صورت ۾ شروع ڪري سگهجي ٿي جڏهن گهربل مقدار جي. رام موجود آهي)؛
  • ھڪڙو نئون time-set.target يونٽ شامل ڪيو ويو آھي جيڪو مقامي طور تي مقرر ڪيل سسٽم جي وقت کي قبول ڪري ٿو، بغير وقت-sync.target يونٽ استعمال ڪندي خارجي وقت جي سرورن سان ٺاھڻ جي. نئين يونٽ خدمتن پاران استعمال ڪري سگھجن ٿيون جن کي غير مطابقت رکندڙ مقامي گھڙين جي درستگي جي ضرورت آھي.
  • "--شو-ٽرانزيڪشن" اختيار شامل ڪيو ويو آهي "systemctl start" ۽ ساڳئي حڪمن ۾، جڏهن بيان ڪيو ويو آهي، درخواست ڪيل آپريشن جي ڪري قطار ۾ شامل ڪيل سڀني نوڪرين جو خلاصو ڏيکاريل آهي؛
  • systemd-networkd نئين 'غلامي' رياست جي تعريف کي لاڳو ڪري ٿو، نيٽ ورڪ انٽرفيس لاءِ 'ڊيگريڊڊ' يا 'ڪيريئر' جي بدران استعمال ڪيو ويو آهي جيڪي مجموعي لنڪس يا نيٽ ورڪ پل جو حصو آهن. پرائمري انٽرفيس لاءِ، ڪنهن هڪ جامع لنڪ سان مسئلن جي صورت ۾، ’ڊيگريڊ-ڪيريئر‘ رياست شامل ڪئي وئي آهي؛
  • شامل ڪيو ويو “IgnoreCarrierLoss=” آپشن .network يونٽن ۾ نيٽ ورڪ سيٽنگون بچائڻ لاءِ ڪنيڪشن جي نقصان جي صورت ۾؛
  • .network يونٽن ۾ ”RequiredForOnline=“ سيٽنگ ذريعي، توھان ھاڻي گھٽ ۾ گھٽ قابل قبول لنڪ اسٽيٽ سيٽ ڪري سگھو ٿا نيٽ ورڪ انٽرفيس کي ”آن لائن“ ڏانھن منتقل ڪرڻ لاءِ گھربل آھي ۽ systemd-networkd-wait-online handler کي ٽاري سگھو ٿا؛
  • شامل ڪيو ويو “--any” آپشن systemd-networkd-wait-online ۾ سڀني جي بدران ڪنهن به مخصوص نيٽ ورڪ انٽرفيس جي تياري جو انتظار ڪرڻ لاءِ، انهي سان گڏ ”--operational-state=“ آپشن جي حالت جو تعين ڪرڻ لاءِ. ڪڙي جو اشارو آهي تياري؛
  • شامل ڪيو ويو "UseAutonomousPrefix=" ۽ "UseOnLinkPrefix=" سيٽنگون .network يونٽن ۾، جيڪي استعمال ڪري سگھجن ٿيون پريفڪس کي نظر انداز ڪرڻ لاءِ جڏهن وصول ڪجي
    IPv6 روٽر کان اعلان (RA، روٽر اشتهار)؛

  • .network يونٽن ۾، "MulticastFlood="، "NeighbourSuppression=" ۽ "Learning=" سيٽنگون شامل ڪيون ويون آھن نيٽ ورڪ پل جي آپريٽنگ پيٽرولن کي تبديل ڪرڻ لاءِ، گڏو گڏ TRIPLE-SAMPLING موڊ کي تبديل ڪرڻ لاءِ “TripleSampling=” سيٽنگ CAN ورچوئل انٽرفيس؛
  • “PrivateKeyFile=” ۽ “PresharedKeyFile=” سيٽنگون .netdev يونٽن ۾ شامل ڪيون ويون آهن، جن سان توهان WireGuard VPN انٽرفيسز لاءِ پرائيويٽ ۽ شيئر ڪيل (PSK) ڪيز بيان ڪري سگھو ٿا؛
  • ساڳي-cpu-crypt ۽ submit-from-crypt-cpus اختيارن کي /etc/crypttab ۾ شامل ڪيو ويو، جيڪي سي پي يو ڪور جي وچ ۾ انڪرپشن سان لاڳاپيل ڪم کي لڏڻ دوران شيڊولر جي رويي کي ڪنٽرول ڪن ٿا؛
  • systemd-tmpfiles عارضي فائلن سان ڊائريڪٽرن ۾ آپريشن ڪرڻ کان اڳ لاڪ فائل پروسيسنگ مهيا ڪري ٿي، جيڪا توھان کي اجازت ڏئي ٿي ته ڪجھ ڪمن جي مدي تائين پراڻي فائلن کي صاف ڪرڻ تي ڪم کي بند ڪري سگھون ٿا (مثال طور، جڏھن /tmp ۾ ٽار آرڪائيو کي کوليو، تمام پراڻيون فائلون ٿي سگھن ٿيون. کوليو ويو جيڪو ختم نه ٿي ڪري سگھجي ان سان گڏ عمل جي ختم ٿيڻ کان اڳ)؛
  • "systemd-analyze cat-config" حڪم ڪيترن ئي فائلن ۾ ورهايل ترتيبن جو تجزيو ڪرڻ جي صلاحيت مهيا ڪري ٿو، مثال طور، صارف ۽ سسٽم اڳوڻن، tmpfiles.d ۽ sysusers.d جو مواد، udev قاعدا، وغيره.
  • شامل ڪيو ويو "--cursor-file=" آپشن "journalctl" ڏانهن هڪ فائل بيان ڪرڻ لاءِ لوڊ ڪرڻ ۽ پوزيشن ڪرسر کي محفوظ ڪرڻ لاءِ؛
  • ACRN هائپر وائزر ۽ WSL سبسسٽم (ونڊوز سب سسٽم فار لينڪس) جي وصف شامل ڪئي وئي systemd-detect-virt لاءِ ايندڙ برانچنگ لاءِ مشروط آپريٽر استعمال ڪندي ”ڪنڊيشن ورچوئلائيزيشن“؛
  • سسٽم ڊي جي انسٽاليشن دوران (جڏهن "ننجا انسٽال" تي عمل ڪندي)، فائلن ڏانهن علامتي لنڪس ٺاهڻ systemd-networkd.service, systemd-networkd.socket،
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service ۽ systemd-timesyncd.service. انهن فائلن کي ٺاهڻ لاء، توهان کي هاڻي هلائڻ جي ضرورت آهي "systemctl preset-all" حڪم.

ذريعوopennet.ru

[: en]

ترقي جي ٻن مهينن کان پوء پيش ڪيو سسٽم مئنيجر ڇڏڻ سسٽم ڊي 242. جدت جي وچ ۾، اسان نوٽ ڪري سگھون ٿا L2TP سرنگن لاءِ سپورٽ، ماحوليات جي متغيرن ذريعي ٻيهر شروع ٿيڻ تي سسٽم-لاگ ان جي رويي کي ڪنٽرول ڪرڻ جي صلاحيت، وڌايل XBOOTLDR بوٽ پارٽيشنز لاءِ سپورٽ Mounting/boot، اوورليفس ۾ روٽ ورهاڱي سان بوٽ ڪرڻ جي صلاحيت، گڏوگڏ مختلف قسمن جي يونٽن لاء نئين سيٽنگن جو وڏو تعداد.

مکيه تبديليون:

  • systemd-networkd L2TP سرنگن لاءِ مدد فراهم ڪري ٿي.
  • sd-boot ۽ bootctl XBOOTLDR (Extended Boot Loader) پارٽيشنن لاءِ سپورٽ مهيا ڪن ٿا جيڪي /boot تي نصب ٿيڻ لاءِ ٺهيل آهن، ان کان علاوه ESP پارٽيشنز جيڪي /efi يا /boot/efi تي لڳل آهن. ڪنيل، سيٽنگون، initrd ۽ EFI تصويرون ھاڻي ESP ۽ XBOOTLDR ٻنهي ڀاڱن مان بوٽ ڪري سگھجن ٿيون. هي تبديلي توهان کي اجازت ڏئي ٿي sd-boot bootloader کي وڌيڪ قدامت پسند منظرن ۾ استعمال ڪرڻ جي، جڏهن بوٽ لوڊر خود ESP ۾ واقع آهي، ۽ لوڊ ٿيل ڪرنل ۽ لاڳاپيل ميٽا ڊيٽا هڪ الڳ حصي ۾ رکيل آهن؛
  • "systemd.volatile=overlay" اختيار سان بوٽ ڪرڻ جي صلاحيت شامل ڪئي وئي ڪرنل ڏانهن، جيڪا توهان کي روٽ ورهاڱي کي اوورليفس ۾ رکڻ جي اجازت ڏئي ٿي ۽ روٽ ڊاريڪٽري جي صرف پڙهڻ واري تصوير جي مٿان ڪم کي ترتيب ڏئي ٿو. tmpfs ۾ الڳ ڊاريڪٽري (هن ترتيب ۾ تبديليون ٻيهر شروع ٿيڻ کان پوء گم ٿي وينديون آهن). قياس سان، systemd-nspawn شامل ڪيو آهي “-volatile=overlay” اختيار ڪنٽينرز ۾ ساڳي ڪارڪردگي کي استعمال ڪرڻ لاءِ؛
  • systemd-nspawn "--oci-bundle" اختيار شامل ڪيو آھي رن ٽائم بنڊل استعمال ڪرڻ جي اجازت ڏيڻ لاءِ ڪنٽينرز جي الڳ لانچنگ مهيا ڪرڻ لاءِ جيڪي اوپن ڪنٽينر انيشيٽو (OCI) جي وضاحت سان عمل ڪن ٿا. ڪمانڊ لائن ۽ nspawn يونٽن ۾ استعمال لاءِ، OCI وضاحتن ۾ بيان ڪيل مختلف آپشنز لاءِ سپورٽ تجويز ڪئي وئي آھي، مثال طور، ”--ناقابل رسائي“ ۽ ”ناقابل رسائي“ اختيارن کي فائل سسٽم جي حصن کي خارج ڪرڻ لاءِ استعمال ڪري سگھجي ٿو، ۽ ” --console" آپشن شامل ڪيا ويا آھن معياري آئوٽ پٽ اسٽريمز کي ترتيب ڏيڻ ۽ "-pipe"؛
  • شامل ڪيو ويو سيسٽم-لاگ ان جي رويي کي ڪنٽرول ڪرڻ جي صلاحيت ماحول جي متغيرن ذريعي: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP،
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU ۽
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. انهن متغيرن کي استعمال ڪندي، توهان پنهنجي ريبوٽ پروسيس هينڊلر سان ڳنڍي سگهو ٿا (/run/systemd/reboot-to-firmware-setup، /run/systemd/reboot-to-boot-loader-menu ۽
    /run/systemd/reboot-to-boot-loader-entry) يا انھن کي مڪمل طور تي غير فعال ڪريو (جيڪڏھن قدر غلط تي مقرر ڪيو ويو آھي)؛

  • شامل ڪيل اختيارن "-بوٽ-لوڊ-مينيو =" ۽
    “—boot-loader-entry=”، توهان کي ريبوٽ کان پوءِ مخصوص بوٽ مينيو آئٽم يا بوٽ موڊ چونڊڻ جي اجازت ڏئي ٿي.

  • شامل ڪيو ويو نئون سينڊ باڪس آئسوليشن ڪمانڊ “RestrictSUIDSGID=”، جيڪو SUID/SGID جھنڊن سان فائلن جي ٺاھڻ کي روڪڻ لاءِ seccomp استعمال ڪري ٿو.
  • يقيني بڻايو ويو ته "NoNewPrivileges" ۽ "RestrictSUIDSGID" پابنديون ڊفالٽ طور تي لاڳو ٿين ٿيون سروسز ۾ متحرڪ يوزر ID جنريشن موڊ ("DynamicUser" فعال)؛
  • ڊفالٽ MACAddressPolicy=مسلسل سيٽنگ .link فائلن ۾ تبديل ڪئي وئي آهي وڌيڪ ڊوائيسز کي ڍڪڻ لاءِ. نيٽ ورڪ پل، سرنگون (ٽون، ٽيپ) ۽ مجموعي لنڪس (بانڊ) جا انٽرفيس پاڻ کي سڃاڻي نه سگھندا آهن سواءِ نيٽ ورڪ انٽرفيس جي نالي سان، تنهن ڪري اهو نالو هاڻي استعمال ڪيو ويندو آهي بائنڊنگ MAC ۽ IPv4 ايڊريس جي بنياد لاءِ. ان کان علاوه، ”MACAddressPolicy=random“ سيٽنگ شامل ڪئي وئي آھي، جيڪا استعمال ڪري سگھجي ٿي MAC ۽ IPv4 ايڊريس کي ڊوائيسز تي بي ترتيب ترتيب سان؛
  • systemd-fstab-generator ذريعي ٺاهيل ".device" يونٽ فائلن ۾ هاڻي لاڳاپيل ".mount" يونٽ شامل نه آهن جيئن انحصار "Wants=" سيڪشن ۾. بس هڪ ڊيوائس ۾ پلگ ان ٿيڻ سان هاڻي خود بخود هڪ يونٽ مائونٽ ڪرڻ لاءِ لانچ نه ٿيندو آهي، پر اهڙا يونٽ اڃا به ٻين سببن لاءِ لانچ ڪري سگهجن ٿا، جهڙوڪ مقامي-fs.target جو حصو يا ٻين يونٽن تي انحصار جي طور تي جيڪي مقامي-fs.target تي ڀاڙين ٿا. ؛
  • ماسڪ لاءِ سپورٽ شامل ڪئي وئي (“*”، وغيره.) ”networkctl list/status/lldp“ ڪمانڊز ۾ نيٽ ورڪ انٽرفيس جي مخصوص گروپن کي فلٽر ڪرڻ لاءِ انهن جي نالي جي حصي سان.
  • $PIDFILE ماحوليات وارو متغير هاڻي سيٽ ڪيو ويو آهي مطلق رستو استعمال ڪندي خدمتن ۾ ترتيب ڏنل "PIDFile=؛" پيرا ميٽر ذريعي.
  • پبلڪ Cloudflare سرورز (1.1.1.1) استعمال ٿيل بيڪ اپ ڊي اين ايس سرورز جي تعداد ۾ شامل ڪيا ويا آھن جيڪڏھن مکيه DNS واضح طور تي بيان نه ڪيو ويو آھي. بيڪ اپ ڊي اين ايس سرورز جي فهرست کي نئين سر وضاحت ڪرڻ لاءِ، توھان استعمال ڪري سگھو ٿا ”-Ddns-servers=“ آپشن؛
  • جڏهن USB ڊيوائس ڪنٽرولر جي موجودگي کي معلوم ڪندي، هڪ نئون usb-gadget.target هينڊلر خودڪار طور تي شروع ڪيو ويندو آهي (جڏهن سسٽم هڪ USB پرديري ڊوائيس تي هلندو آهي)؛
  • يونٽ فائلن لاءِ، “CPUQuotaPeriodSec=” سيٽنگ لاڳو ڪئي وئي آهي، جيڪا طئي ڪري ٿي ته وقت جو مدو جنهن جي نسبت سان CPU ٽائيم ڪوٽا ماپيو وڃي ٿو، سيٽنگ “CPUQuota=” ذريعي مقرر ڪيو ويو آهي؛
  • يونٽ فائلن لاءِ، ”ProtectHostname=“ سيٽنگ لاڳو ڪئي وئي آهي، جيڪا خدمتن کي ميزبان جي نالي بابت معلومات تبديل ڪرڻ کان روڪي ٿي، جيتوڻيڪ انهن وٽ مناسب اجازتون آهن؛
  • يونٽ فائلن لاءِ، ”NetworkNamespacePath=“ سيٽنگ لاڳو ڪئي وئي آهي، جيڪا توهان کي اجازت ڏئي ٿي ته هڪ نالي جي جاءِ کي سروسز يا ساکٽ يونٽن کي بائنڊ ڪرڻ لاءِ pseudo-FS/proc ۾ namespace فائل ڏانهن رستو بيان ڪندي؛
  • "ExecStart=" سيٽنگ کي استعمال ڪندي شروع ڪيل عملن لاءِ ماحوليات جي متبادل کي غير فعال ڪرڻ جي صلاحيت شامل ڪئي وئي ":" ڪردار شامل ڪندي شروعاتي حڪم کان اڳ؛
  • ٽائمرز لاءِ (. ٽائمر يونٽ) نوان جھنڊا “OnClockChange=” ۽
    "OnTimezoneChange="، جنهن سان توهان يونٽ ڪال کي ڪنٽرول ڪري سگهو ٿا جڏهن سسٽم جو وقت يا ٽائم زون تبديل ٿئي ٿو؛

  • نئين سيٽنگون شامل ڪيون ويون “ConditionMemory=” and “ConditionCPUs=”، جيڪي ميموري سائيز ۽ سي پي يو ڪور جي تعداد جي لحاظ سان يونٽ کي ڪال ڪرڻ لاءِ شرطون طئي ڪنديون آهن (مثال طور، هڪ وسيلا-گھڻي خدمت صرف ان صورت ۾ شروع ڪري سگهجي ٿي جڏهن گهربل مقدار جي. رام موجود آهي)؛
  • ھڪڙو نئون time-set.target يونٽ شامل ڪيو ويو آھي جيڪو مقامي طور تي مقرر ڪيل سسٽم جي وقت کي قبول ڪري ٿو، بغير وقت-sync.target يونٽ استعمال ڪندي خارجي وقت جي سرورن سان ٺاھڻ جي. نئين يونٽ خدمتن پاران استعمال ڪري سگھجن ٿيون جن کي غير مطابقت رکندڙ مقامي گھڙين جي درستگي جي ضرورت آھي.
  • "--شو-ٽرانزيڪشن" اختيار شامل ڪيو ويو آهي "systemctl start" ۽ ساڳئي حڪمن ۾، جڏهن بيان ڪيو ويو آهي، درخواست ڪيل آپريشن جي ڪري قطار ۾ شامل ڪيل سڀني نوڪرين جو خلاصو ڏيکاريل آهي؛
  • systemd-networkd نئين 'غلامي' رياست جي تعريف کي لاڳو ڪري ٿو، نيٽ ورڪ انٽرفيس لاءِ 'ڊيگريڊڊ' يا 'ڪيريئر' جي بدران استعمال ڪيو ويو آهي جيڪي مجموعي لنڪس يا نيٽ ورڪ پل جو حصو آهن. پرائمري انٽرفيس لاءِ، ڪنهن هڪ جامع لنڪ سان مسئلن جي صورت ۾، ’ڊيگريڊ-ڪيريئر‘ رياست شامل ڪئي وئي آهي؛
  • شامل ڪيو ويو “IgnoreCarrierLoss=” آپشن .network يونٽن ۾ نيٽ ورڪ سيٽنگون بچائڻ لاءِ ڪنيڪشن جي نقصان جي صورت ۾؛
  • .network يونٽن ۾ ”RequiredForOnline=“ سيٽنگ ذريعي، توھان ھاڻي گھٽ ۾ گھٽ قابل قبول لنڪ اسٽيٽ سيٽ ڪري سگھو ٿا نيٽ ورڪ انٽرفيس کي ”آن لائن“ ڏانھن منتقل ڪرڻ لاءِ گھربل آھي ۽ systemd-networkd-wait-online handler کي ٽاري سگھو ٿا؛
  • شامل ڪيو ويو “--any” آپشن systemd-networkd-wait-online ۾ سڀني جي بدران ڪنهن به مخصوص نيٽ ورڪ انٽرفيس جي تياري جو انتظار ڪرڻ لاءِ، انهي سان گڏ ”--operational-state=“ آپشن جي حالت جو تعين ڪرڻ لاءِ. ڪڙي جو اشارو آهي تياري؛
  • شامل ڪيو ويو "UseAutonomousPrefix=" ۽ "UseOnLinkPrefix=" سيٽنگون .network يونٽن ۾، جيڪي استعمال ڪري سگھجن ٿيون پريفڪس کي نظر انداز ڪرڻ لاءِ جڏهن وصول ڪجي
    IPv6 روٽر کان اعلان (RA، روٽر اشتهار)؛

  • .network يونٽن ۾، "MulticastFlood="، "NeighbourSuppression=" ۽ "Learning=" سيٽنگون شامل ڪيون ويون آھن نيٽ ورڪ پل جي آپريٽنگ پيٽرولن کي تبديل ڪرڻ لاءِ، گڏو گڏ TRIPLE-SAMPLING موڊ کي تبديل ڪرڻ لاءِ “TripleSampling=” سيٽنگ CAN ورچوئل انٽرفيس؛
  • “PrivateKeyFile=” ۽ “PresharedKeyFile=” سيٽنگون .netdev يونٽن ۾ شامل ڪيون ويون آهن، جن سان توهان WireGuard VPN انٽرفيسز لاءِ پرائيويٽ ۽ شيئر ڪيل (PSK) ڪيز بيان ڪري سگھو ٿا؛
  • ساڳي-cpu-crypt ۽ submit-from-crypt-cpus اختيارن کي /etc/crypttab ۾ شامل ڪيو ويو، جيڪي سي پي يو ڪور جي وچ ۾ انڪرپشن سان لاڳاپيل ڪم کي لڏڻ دوران شيڊولر جي رويي کي ڪنٽرول ڪن ٿا؛
  • systemd-tmpfiles عارضي فائلن سان ڊائريڪٽرن ۾ آپريشن ڪرڻ کان اڳ لاڪ فائل پروسيسنگ مهيا ڪري ٿي، جيڪا توھان کي اجازت ڏئي ٿي ته ڪجھ ڪمن جي مدي تائين پراڻي فائلن کي صاف ڪرڻ تي ڪم کي بند ڪري سگھون ٿا (مثال طور، جڏھن /tmp ۾ ٽار آرڪائيو کي کوليو، تمام پراڻيون فائلون ٿي سگھن ٿيون. کوليو ويو جيڪو ختم نه ٿي ڪري سگھجي ان سان گڏ عمل جي ختم ٿيڻ کان اڳ)؛
  • "systemd-analyze cat-config" حڪم ڪيترن ئي فائلن ۾ ورهايل ترتيبن جو تجزيو ڪرڻ جي صلاحيت مهيا ڪري ٿو، مثال طور، صارف ۽ سسٽم اڳوڻن، tmpfiles.d ۽ sysusers.d جو مواد، udev قاعدا، وغيره.
  • شامل ڪيو ويو "--cursor-file=" آپشن "journalctl" ڏانهن هڪ فائل بيان ڪرڻ لاءِ لوڊ ڪرڻ ۽ پوزيشن ڪرسر کي محفوظ ڪرڻ لاءِ؛
  • ACRN هائپر وائزر ۽ WSL سبسسٽم (ونڊوز سب سسٽم فار لينڪس) جي وصف شامل ڪئي وئي systemd-detect-virt لاءِ ايندڙ برانچنگ لاءِ مشروط آپريٽر استعمال ڪندي ”ڪنڊيشن ورچوئلائيزيشن“؛
  • سسٽم ڊي جي انسٽاليشن دوران (جڏهن "ننجا انسٽال" تي عمل ڪندي)، فائلن ڏانهن علامتي لنڪس ٺاهڻ systemd-networkd.service, systemd-networkd.socket،
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service ۽ systemd-timesyncd.service. انهن فائلن کي ٺاهڻ لاء، توهان کي هاڻي هلائڻ جي ضرورت آهي "systemctl preset-all" حڪم.

جو ذريعو: opennet.ru

[:]

تبصرو شامل ڪريو