systemd පද්ධති කළමනාකරු නිකුතුව 242

[:ru]

සංවර්ධනයෙන් මාස දෙකකට පසු ඉදිරිපත් කරන ලදී පද්ධති කළමනාකරු නිකුතුව systemd 242. නවෝත්පාදන අතර, අපට L2TP උමං සඳහා සහය සටහන් කළ හැකිය, පාරිසරික විචල්‍යයන් හරහා නැවත ආරම්භ කිරීමේදී systemd-logind හැසිරීම පාලනය කිරීමේ හැකියාව, සවිකිරීම /boot සඳහා දීර්ඝ XBOOTLDR ඇරඹුම් කොටස් සඳහා සහය, overlayfs තුළ root කොටසකින් ආරම්භ කිරීමේ හැකියාව, විවිධ වර්ගයේ ඒකක සඳහා නව සැකසුම් විශාල සංඛ්යාවක් මෙන්ම.

ප්රධාන වෙනස්කම්:

• systemd-networkd L2TP උමං සඳහා සහය සපයයි;
• sd-boot සහ bootctl /efi හෝ /boot/efi මත සවිකර ඇති ESP කොටස් වලට අමතරව /boot මත සවි කිරීමට සැලසුම් කර ඇති XBOOTLDR (Extended Boot Loader) කොටස් සඳහා සහය සපයයි. කර්නල්, සැකසුම්, initrd සහ EFI රූප දැන් ESP සහ XBOOTLDR යන කොටස් දෙකෙන්ම ආරම්භ කළ හැක. මෙම වෙනස් කිරීම මඟින් ඔබට sd-boot bootloader වඩාත් ගතානුගතික අවස්ථා වලදී භාවිතා කිරීමට ඉඩ සලසයි, ඇරඹුම් කාරකය ESP හි පිහිටා ඇති විට සහ පටවන ලද කර්නල් සහ ඒ ආශ්‍රිත පාර-දත්ත වෙනම කොටසක තබා ඇත;
• කර්නලය වෙත යවන ලද “systemd.volatile=overlay” විකල්පය සමඟ ආරම්භ කිරීමේ හැකියාව එක් කරන ලදී, එමඟින් root කොටස overlayfs තුළ තැබීමට සහ a වෙත ලියා ඇති වෙනස්කම් සමඟ root බහලුමේ කියවීමට පමණක් වන රූපයක් මත වැඩ සංවිධානය කිරීමට ඔබට ඉඩ සලසයි. tmpfs හි වෙනම නාමාවලිය (මෙම වින්‍යාසයේ වෙනස්කම් නැවත ආරම්භ කිරීමෙන් පසු නැති වී යයි) . සාදෘශ්‍යයෙන්, systemd-nspawn බහාලුම්වල සමාන ක්‍රියාකාරීත්වයක් භාවිතා කිරීමට “--volatile=overlay” විකල්පය එකතු කර ඇත;
• systemd-nspawn විසින් "--oci-bundle" විකල්පය එකතු කර ඇති අතර විවෘත බහාලුම් මුල පිරීම් (OCI) පිරිවිතරයන්ට අනුකූල වන බහාලුම් හුදකලා දියත් කිරීම සැපයීම සඳහා ධාවන කාල මිටි භාවිතා කිරීමට ඉඩ ලබා දේ. විධාන රේඛාවේ සහ nspawn ඒකකවල භාවිතය සඳහා, OCI පිරිවිතරයේ විස්තර කර ඇති විවිධ විකල්ප සඳහා සහය යෝජනා කෙරේ, උදාහරණයක් ලෙස, "--ප්‍රවේශ විය නොහැකි" සහ "ප්‍රවේශ විය නොහැකි" විකල්පයන් ගොනු පද්ධතියේ කොටස් බැහැර කිරීමට භාවිතා කළ හැක, සහ " සම්මත නිමැවුම් ප්‍රවාහ සහ "-පයිප්" වින්‍යාස කිරීමට --console" විකල්ප එකතු කර ඇත;
• පරිසර විචල්‍යයන් හරහා systemd-logind හි හැසිරීම් පාලනය කිරීමේ හැකියාව එක් කරන ලදී: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
  $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU සහ
  $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. මෙම විචල්‍යයන් භාවිතයෙන්, ඔබට ඔබේම නැවත පණගැන්වීමේ ක්‍රියාවලි හසුරුවන්න සම්බන්ධ කළ හැක (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu සහ
  /run/systemd/reboot-to-boot-loader-entry) හෝ ඒවා සම්පූර්ණයෙන්ම අක්‍රිය කරන්න (අගය අසත්‍ය ලෙස සකසා ඇත්නම්);

• එකතු කරන ලද විකල්ප “-boot-load-menu=” සහ
  “—boot-loader-entry=”, නැවත පණගැන්වීමෙන් පසු නිශ්චිත ඇරඹුම් මෙනු අයිතමයක් හෝ ඇරඹුම් මාදිලියක් තෝරා ගැනීමට ඔබට ඉඩ සලසයි;

• SUID/SGID ධජ සහිත ගොනු නිර්මාණය කිරීම තහනම් කිරීමට seccomp භාවිතා කරන "RestrictSUIDSGID=" නව වැලිපිල්ල හුදකලා විධානයක් එක් කරන ලදී;
• ගතික පරිශීලක හැඳුනුම්පත් උත්පාදන මාදිලිය ("DynamicUser" සක්‍රීය කර ඇති) සේවාවන්හි පෙරනිමියෙන් “NoNewPrivileges” සහ “RestrictSUIDSGID” සීමාවන් යොදන බව සහතික කර ඇත;
• .link ගොනු වල පෙරනිමි MCAddressPolicy=අස්ථිර සැකසුම තවත් උපාංග ආවරණය වන පරිදි වෙනස් කර ඇත. ජාල පාලම්, උමං (ටුන්, ටැප්) සහ සමූහගත සබැඳි (බැඳුම්) වල අතුරුමුහුණත් ජාල අතුරු මුහුණතේ නමෙන් හැර තමන්ව හඳුනා නොගනී, එබැවින් මෙම නම දැන් MAC සහ IPv4 ලිපින බැඳීමට පදනම ලෙස භාවිතා කරයි. මීට අමතරව, "MACAddressPolicy=අහඹු" සැකසුම එකතු කර ඇත, එය MAC සහ IPv4 ලිපින අහඹු අනුපිළිවෙලකට උපාංග වෙත බැඳීමට භාවිතා කළ හැක;
• systemd-fstab-generator හරහා උත්පාදනය කරන ලද ".device" ඒකක ගොනු තවදුරටත් "Wants=" කොටසේ පරායත්තතා ලෙස අනුරූප ".mount" ඒකක ඇතුළත් නොවේ. උපාංගයක් සරලව පේනුගත කිරීම තවදුරටත් ස්වයංක්‍රීයව සවි කිරීමට ඒකකයක් දියත් නොකරයි, නමුත් එවැනි ඒකක දේශීය-fs.target හි කොටසක් හෝ local-fs.target මත යැපෙන වෙනත් ඒකක මත යැපීම වැනි වෙනත් හේතූන් මත තවමත් දියත් කළ හැක. ;
• "networkctl list/status/lldp" විධානවලට වෙස් මුහුණු (“*”, ආදිය) සඳහා සහය එක් කරන ලද අතර, ඇතැම් ජාල අතුරුමුහුණත් කණ්ඩායම් ඔවුන්ගේ නමේ කොටසකින් පෙරීමට;
• $PIDFILE පරිසර විචල්‍යය දැන් "PIDFile=;" පරාමිතිය හරහා සේවාවල වින්‍යාස කර ඇති නිරපේක්ෂ මාර්ගය භාවිතයෙන් සකසා ඇත.
• පොදු Cloudflare සේවාදායකයන් (1.1.1.1) ප්‍රධාන DNS පැහැදිලිව නිර්වචනය කර නොමැති නම් භාවිතා කරන උපස්ථ DNS සේවාදායක ගණනට එකතු කර ඇත. උපස්ථ DNS සේවාදායක ලැයිස්තුව නැවත අර්ථ දැක්වීමට, ඔබට "-Ddns-servers=" විකල්පය භාවිතා කළ හැක;
• USB උපාංග පාලකයක් පවතින බව හඳුනාගැනීමේදී, නව usb-gadget.target හසුරුවන්නක් ස්වයංක්‍රීයව දියත් වේ (පද්ධතිය USB පර්යන්ත උපාංගයක් මත ක්‍රියාත්මක වන විට);
• ඒකක ගොනු සඳහා, “CPUQuotaPeriodSec=” සැකසුම ක්‍රියාත්මක කර ඇත, එය CPU කාල කෝටාව මනිනු ලබන කාල සීමාව තීරණය කරයි, එය “CPUQuota=” සැකසුම හරහා සකසා ඇත;
• ඒකක ගොනු සඳහා, “ProtectHostname=” සැකසුම ක්‍රියාත්මක කර ඇත, එමඟින් සේවාවලට සුදුසු අවසර ඇති වුවද, සත්කාරක නාමය පිළිබඳ තොරතුරු වෙනස් කිරීම තහනම් කරයි;
• ඒකක ගොනු සඳහා, “NetworkNamespacePath=” සැකසුම ක්‍රියාවට නංවා ඇත, එමඟින් ඔබට ව්‍යාජ-FS /proc හි නාම අවකාශයේ ගොනුව වෙත යන මාර්ගය සඳහන් කිරීමෙන් සේවා හෝ සොකට් ඒකක වෙත නාම අවකාශයක් බැඳීමට ඉඩ සලසයි;
• ආරම්භක විධානයට පෙර ":" අක්ෂරයක් එකතු කිරීමෙන් "ExecStart=" සැකසුම භාවිතයෙන් දියත් කරන ලද ක්‍රියාවලි සඳහා පරිසර විචල්‍යයන් ආදේශ කිරීමේ හැකියාව එක් කරන ලදී;
• ටයිමර් සඳහා (.ටයිමර් ඒකක) නව කොඩි "OnClockChange=" සහ
  “OnTimezoneChange=”, පද්ධතියේ වේලාව හෝ වේලා කලාපය වෙනස් වන විට ඔබට ඒකක ඇමතුම පාලනය කළ හැක;

• "ConditionMemory=" සහ "ConditionCPUs=" නව සැකසුම් එකතු කරන ලදී, එය මතකයේ ප්‍රමාණය සහ CPU මධ්‍ය ගණන අනුව ඒකකයක් ඇමතීමේ කොන්දේසි තීරණය කරයි (උදාහරණයක් ලෙස, සම්පත්-අධික සේවාවක් දියත් කළ හැක්කේ අවශ්‍ය ප්‍රමාණය නම් පමණි. RAM ඇත);
• time-sync.target ඒකකය භාවිතයෙන් බාහිර කාල සේවාදායකයන් සමඟ ප්‍රතිසන්ධානය භාවිතා නොකර, දේශීයව සකසා ඇති පද්ධති කාලය පිළිගන්නා නව time-set.target ඒකකයක් එක් කරන ලදී. සමමුහුර්ත නොකළ දේශීය ඔරලෝසු වල නිරවද්‍යතාවය අවශ්‍ය සේවාවන් මගින් නව ඒකකය භාවිතා කළ හැක;
• “--show-transaction” විකල්පය “systemctl start” වෙත එක් කර ඇති අතර, ඒ හා සමාන විධානයන් නියම කළ විට, ඉල්ලන ලද මෙහෙයුම හේතුවෙන් පෝලිමට එකතු කරන ලද සියලුම රැකියා වල සාරාංශයක් දර්ශනය වේ;
• systemd-networkd සමස්ථ සබැඳි හෝ ජාල පාලම්වල කොටසක් වන ජාල අතුරුමුහුණත් සඳහා 'degraded' හෝ 'carrier' වෙනුවට භාවිතා කරන නව 'වහල්' තත්වයක නිර්වචනය ක්‍රියාත්මක කරයි. ප්‍රාථමික අතුරුමුහුණත් සඳහා, එක් සංයුක්ත සබැඳියක් සමඟ ගැටලු ඇති වුවහොත්, 'පිරිහුණු-වාහක' තත්ත්වය එක් කර ඇත;
• සම්බන්ධතා නැතිවීමකදී ජාල සැකසුම් සුරැකීමට .network ඒකක වෙත “IgnoreCarrierLoss=” විකල්පය එක් කරන ලදී;
• .network ඒකකවල “RequiredForOnline=” සැකසුම හරහා, ඔබට දැන් ජාල අතුරුමුහුණත “මාර්ගගත” වෙත මාරු කිරීමට අවශ්‍ය අවම පිළිගත හැකි සබැඳි තත්ත්වය සැකසිය හැකි අතර systemd-networkd-wait-online handler ක්‍රියාරම්භ කරන්න;
• සියල්ල වෙනුවට නියමිත ඕනෑම ජාල අතුරුමුහුණතක සූදානමක් එනතෙක් බලා සිටීම සඳහා systemd-networkd-wait-online වෙත “--any” විකල්පය එක් කරන ලදී, එමෙන්ම තත්වය තීරණය කිරීමට “--operational-state=” විකල්පය ද එක් කරන ලදී. සූදානම පෙන්නුම් කරන සබැඳිය;
• .නෙට්වර්ක් ඒකක වෙත “UseAutonomousPrefix=” සහ “UseOnLinkPrefix=” සැකසීම් එක් කරන ලදී, ලැබෙන විට උපසර්ග නොසලකා හැරීමට භාවිත කළ හැක
  IPv6 රවුටරයකින් නිවේදනය (RA, Router Advertisement);

• .network ඒකක තුළ, ජාල පාලමෙහි මෙහෙයුම් පරාමිතීන් වෙනස් කිරීමට “MulticastFlood=”, “NeighbourSuppression=” සහ “Learning=” සිටුවම් එකතු කර ඇත, එමෙන්ම TRIPLE-SAMPLING මාදිලිය වෙනස් කිරීමට “TripleSampling=” සැකසුම එකතු කර ඇත. CAN අතථ්‍ය අතුරුමුහුණත් වලින්;
• “PrivateKeyFile=” සහ “PresharedKeyFile=” සැකසුම් .netdev ඒකක වෙත එක් කර ඇත, ඔබට WireGuard VPN අතුරුමුහුණත් සඳහා පුද්ගලික සහ හවුල් (PSK) යතුරු සඳහන් කළ හැක;
• /etc/crypttab වෙත එකම-cpu-crypt සහ submit-from-crypt-cpus විකල්ප එකතු කරන ලදී, එය CPU cores අතර සංකේතනයට අදාළ කාර්යය සංක්‍රමණය කිරීමේදී උපලේඛකයාගේ හැසිරීම පාලනය කරයි;
• systemd-tmpfiles මඟින් තාවකාලික ගොනු සහිත නාමාවලිවල මෙහෙයුම් සිදු කිරීමට පෙර අගුළු ගොනු සැකසීම සපයයි, එමඟින් ඔබට යම් යම් ක්‍රියාවන්හි කාලසීමාව සඳහා යල් පැන ගිය ගොනු පිරිසිදු කිරීමේ වැඩ අක්‍රිය කිරීමට ඉඩ සලසයි (උදාහරණයක් ලෙස, /tmp හි තාර ලේඛනාගාරයක් අසුරන විට, ඉතා පැරණි ගොනු විය හැකිය. ඔවුන් සමඟ ක්‍රියාව අවසන් වීමට පෙර මකා දැමිය නොහැකි විවෘත කරන ලදී);
• "systemd-analyze cat-config" විධානය මඟින් ගොනු කිහිපයකට බෙදා ඇති වින්‍යාසයක් විශ්ලේෂණය කිරීමේ හැකියාව සපයයි, උදාහරණයක් ලෙස, පරිශීලක සහ පද්ධති පෙරසිටුවීම්, tmpfiles.d සහ sysusers.d හි අන්තර්ගතය, udev නීති ආදිය.
• ස්ථාන කර්සරය පූරණය කිරීමට සහ සුරැකීමට ගොනුවක් නියම කිරීමට "journalctl" වෙත "--cursor-file=" විකල්පය එක් කරන ලදී;
• කොන්දේසි සහිත ක්‍රියාකරු "ConditionVirtualization" භාවිතයෙන් පසු ශාඛා කිරීම සඳහා systemd-detect-virt වෙත ACRN හයිපර්වයිසර් සහ WSL උප පද්ධතිය (ලිනක්ස් සඳහා වින්ඩෝස් උප පද්ධතිය) අර්ථ දැක්වීම එකතු කරන ලදී;
• systemd ස්ථාපනය අතරතුර ("ninja install" ක්‍රියාත්මක කරන විට), systemd-networkd.service, systemd-networkd.socket ගොනු වෙත සංකේතාත්මක සබැඳි නිර්මාණය කිරීම,
  systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
  systemd-networkd-wait-online.service සහ systemd-timesyncd.service. මෙම ගොනු නිර්මාණය කිරීම සඳහා, ඔබ දැන් "systemctl preset-all" විධානය ක්රියාත්මක කළ යුතුය.

ප්රභවයopennet.ru

[: en]

සංවර්ධනයෙන් මාස දෙකකට පසු ඉදිරිපත් කරන ලදී පද්ධති කළමනාකරු නිකුතුව systemd 242. නවෝත්පාදන අතර, අපට L2TP උමං සඳහා සහය සටහන් කළ හැකිය, පාරිසරික විචල්‍යයන් හරහා නැවත ආරම්භ කිරීමේදී systemd-logind හැසිරීම පාලනය කිරීමේ හැකියාව, සවිකිරීම /boot සඳහා දීර්ඝ XBOOTLDR ඇරඹුම් කොටස් සඳහා සහය, overlayfs තුළ root කොටසකින් ආරම්භ කිරීමේ හැකියාව, විවිධ වර්ගයේ ඒකක සඳහා නව සැකසුම් විශාල සංඛ්යාවක් මෙන්ම.

ප්රධාන වෙනස්කම්:

• systemd-networkd L2TP උමං සඳහා සහය සපයයි;
• sd-boot සහ bootctl /efi හෝ /boot/efi මත සවිකර ඇති ESP කොටස් වලට අමතරව /boot මත සවි කිරීමට සැලසුම් කර ඇති XBOOTLDR (Extended Boot Loader) කොටස් සඳහා සහය සපයයි. කර්නල්, සැකසුම්, initrd සහ EFI රූප දැන් ESP සහ XBOOTLDR යන කොටස් දෙකෙන්ම ආරම්භ කළ හැක. මෙම වෙනස් කිරීම මඟින් ඔබට sd-boot bootloader වඩාත් ගතානුගතික අවස්ථා වලදී භාවිතා කිරීමට ඉඩ සලසයි, ඇරඹුම් කාරකය ESP හි පිහිටා ඇති විට සහ පටවන ලද කර්නල් සහ ඒ ආශ්‍රිත පාර-දත්ත වෙනම කොටසක තබා ඇත;
• කර්නලය වෙත යවන ලද “systemd.volatile=overlay” විකල්පය සමඟ ආරම්භ කිරීමේ හැකියාව එක් කරන ලදී, එමඟින් root කොටස overlayfs තුළ තැබීමට සහ a වෙත ලියා ඇති වෙනස්කම් සමඟ root බහලුමේ කියවීමට පමණක් වන රූපයක් මත වැඩ සංවිධානය කිරීමට ඔබට ඉඩ සලසයි. tmpfs හි වෙනම නාමාවලිය (මෙම වින්‍යාසයේ වෙනස්කම් නැවත ආරම්භ කිරීමෙන් පසු නැති වී යයි) . සාදෘශ්‍යයෙන්, systemd-nspawn බහාලුම්වල සමාන ක්‍රියාකාරීත්වයක් භාවිතා කිරීමට “--volatile=overlay” විකල්පය එකතු කර ඇත;
• systemd-nspawn විසින් "--oci-bundle" විකල්පය එකතු කර ඇති අතර විවෘත බහාලුම් මුල පිරීම් (OCI) පිරිවිතරයන්ට අනුකූල වන බහාලුම් හුදකලා දියත් කිරීම සැපයීම සඳහා ධාවන කාල මිටි භාවිතා කිරීමට ඉඩ ලබා දේ. විධාන රේඛාවේ සහ nspawn ඒකකවල භාවිතය සඳහා, OCI පිරිවිතරයේ විස්තර කර ඇති විවිධ විකල්ප සඳහා සහය යෝජනා කෙරේ, උදාහරණයක් ලෙස, "--ප්‍රවේශ විය නොහැකි" සහ "ප්‍රවේශ විය නොහැකි" විකල්පයන් ගොනු පද්ධතියේ කොටස් බැහැර කිරීමට භාවිතා කළ හැක, සහ " සම්මත නිමැවුම් ප්‍රවාහ සහ "-පයිප්" වින්‍යාස කිරීමට --console" විකල්ප එකතු කර ඇත;
• පරිසර විචල්‍යයන් හරහා systemd-logind හි හැසිරීම් පාලනය කිරීමේ හැකියාව එක් කරන ලදී: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
  $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU සහ
  $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. මෙම විචල්‍යයන් භාවිතයෙන්, ඔබට ඔබේම නැවත පණගැන්වීමේ ක්‍රියාවලි හසුරුවන්න සම්බන්ධ කළ හැක (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu සහ
  /run/systemd/reboot-to-boot-loader-entry) හෝ ඒවා සම්පූර්ණයෙන්ම අක්‍රිය කරන්න (අගය අසත්‍ය ලෙස සකසා ඇත්නම්);

• එකතු කරන ලද විකල්ප “-boot-load-menu=” සහ
  “—boot-loader-entry=”, නැවත පණගැන්වීමෙන් පසු නිශ්චිත ඇරඹුම් මෙනු අයිතමයක් හෝ ඇරඹුම් මාදිලියක් තෝරා ගැනීමට ඔබට ඉඩ සලසයි;

• SUID/SGID ධජ සහිත ගොනු නිර්මාණය කිරීම තහනම් කිරීමට seccomp භාවිතා කරන "RestrictSUIDSGID=" නව වැලිපිල්ල හුදකලා විධානයක් එක් කරන ලදී;
• ගතික පරිශීලක හැඳුනුම්පත් උත්පාදන මාදිලිය ("DynamicUser" සක්‍රීය කර ඇති) සේවාවන්හි පෙරනිමියෙන් “NoNewPrivileges” සහ “RestrictSUIDSGID” සීමාවන් යොදන බව සහතික කර ඇත;
• .link ගොනු වල පෙරනිමි MCAddressPolicy=අස්ථිර සැකසුම තවත් උපාංග ආවරණය වන පරිදි වෙනස් කර ඇත. ජාල පාලම්, උමං (ටුන්, ටැප්) සහ සමූහගත සබැඳි (බැඳුම්) වල අතුරුමුහුණත් ජාල අතුරු මුහුණතේ නමෙන් හැර තමන්ව හඳුනා නොගනී, එබැවින් මෙම නම දැන් MAC සහ IPv4 ලිපින බැඳීමට පදනම ලෙස භාවිතා කරයි. මීට අමතරව, "MACAddressPolicy=අහඹු" සැකසුම එකතු කර ඇත, එය MAC සහ IPv4 ලිපින අහඹු අනුපිළිවෙලකට උපාංග වෙත බැඳීමට භාවිතා කළ හැක;
• systemd-fstab-generator හරහා උත්පාදනය කරන ලද ".device" ඒකක ගොනු තවදුරටත් "Wants=" කොටසේ පරායත්තතා ලෙස අනුරූප ".mount" ඒකක ඇතුළත් නොවේ. උපාංගයක් සරලව පේනුගත කිරීම තවදුරටත් ස්වයංක්‍රීයව සවි කිරීමට ඒකකයක් දියත් නොකරයි, නමුත් එවැනි ඒකක දේශීය-fs.target හි කොටසක් හෝ local-fs.target මත යැපෙන වෙනත් ඒකක මත යැපීම වැනි වෙනත් හේතූන් මත තවමත් දියත් කළ හැක. ;
• "networkctl list/status/lldp" විධානවලට වෙස් මුහුණු (“*”, ආදිය) සඳහා සහය එක් කරන ලද අතර, ඇතැම් ජාල අතුරුමුහුණත් කණ්ඩායම් ඔවුන්ගේ නමේ කොටසකින් පෙරීමට;
• $PIDFILE පරිසර විචල්‍යය දැන් "PIDFile=;" පරාමිතිය හරහා සේවාවල වින්‍යාස කර ඇති නිරපේක්ෂ මාර්ගය භාවිතයෙන් සකසා ඇත.
• පොදු Cloudflare සේවාදායකයන් (1.1.1.1) ප්‍රධාන DNS පැහැදිලිව නිර්වචනය කර නොමැති නම් භාවිතා කරන උපස්ථ DNS සේවාදායක ගණනට එකතු කර ඇත. උපස්ථ DNS සේවාදායක ලැයිස්තුව නැවත අර්ථ දැක්වීමට, ඔබට "-Ddns-servers=" විකල්පය භාවිතා කළ හැක;
• USB උපාංග පාලකයක් පවතින බව හඳුනාගැනීමේදී, නව usb-gadget.target හසුරුවන්නක් ස්වයංක්‍රීයව දියත් වේ (පද්ධතිය USB පර්යන්ත උපාංගයක් මත ක්‍රියාත්මක වන විට);
• ඒකක ගොනු සඳහා, “CPUQuotaPeriodSec=” සැකසුම ක්‍රියාත්මක කර ඇත, එය CPU කාල කෝටාව මනිනු ලබන කාල සීමාව තීරණය කරයි, එය “CPUQuota=” සැකසුම හරහා සකසා ඇත;
• ඒකක ගොනු සඳහා, “ProtectHostname=” සැකසුම ක්‍රියාත්මක කර ඇත, එමඟින් සේවාවලට සුදුසු අවසර ඇති වුවද, සත්කාරක නාමය පිළිබඳ තොරතුරු වෙනස් කිරීම තහනම් කරයි;
• ඒකක ගොනු සඳහා, “NetworkNamespacePath=” සැකසුම ක්‍රියාවට නංවා ඇත, එමඟින් ඔබට ව්‍යාජ-FS /proc හි නාම අවකාශයේ ගොනුව වෙත යන මාර්ගය සඳහන් කිරීමෙන් සේවා හෝ සොකට් ඒකක වෙත නාම අවකාශයක් බැඳීමට ඉඩ සලසයි;
• ආරම්භක විධානයට පෙර ":" අක්ෂරයක් එකතු කිරීමෙන් "ExecStart=" සැකසුම භාවිතයෙන් දියත් කරන ලද ක්‍රියාවලි සඳහා පරිසර විචල්‍යයන් ආදේශ කිරීමේ හැකියාව එක් කරන ලදී;
• ටයිමර් සඳහා (.ටයිමර් ඒකක) නව කොඩි "OnClockChange=" සහ
  “OnTimezoneChange=”, පද්ධතියේ වේලාව හෝ වේලා කලාපය වෙනස් වන විට ඔබට ඒකක ඇමතුම පාලනය කළ හැක;

• "ConditionMemory=" සහ "ConditionCPUs=" නව සැකසුම් එකතු කරන ලදී, එය මතකයේ ප්‍රමාණය සහ CPU මධ්‍ය ගණන අනුව ඒකකයක් ඇමතීමේ කොන්දේසි තීරණය කරයි (උදාහරණයක් ලෙස, සම්පත්-අධික සේවාවක් දියත් කළ හැක්කේ අවශ්‍ය ප්‍රමාණය නම් පමණි. RAM ඇත);
• time-sync.target ඒකකය භාවිතයෙන් බාහිර කාල සේවාදායකයන් සමඟ ප්‍රතිසන්ධානය භාවිතා නොකර, දේශීයව සකසා ඇති පද්ධති කාලය පිළිගන්නා නව time-set.target ඒකකයක් එක් කරන ලදී. සමමුහුර්ත නොකළ දේශීය ඔරලෝසු වල නිරවද්‍යතාවය අවශ්‍ය සේවාවන් මගින් නව ඒකකය භාවිතා කළ හැක;
• “--show-transaction” විකල්පය “systemctl start” වෙත එක් කර ඇති අතර, ඒ හා සමාන විධානයන් නියම කළ විට, ඉල්ලන ලද මෙහෙයුම හේතුවෙන් පෝලිමට එකතු කරන ලද සියලුම රැකියා වල සාරාංශයක් දර්ශනය වේ;
• systemd-networkd සමස්ථ සබැඳි හෝ ජාල පාලම්වල කොටසක් වන ජාල අතුරුමුහුණත් සඳහා 'degraded' හෝ 'carrier' වෙනුවට භාවිතා කරන නව 'වහල්' තත්වයක නිර්වචනය ක්‍රියාත්මක කරයි. ප්‍රාථමික අතුරුමුහුණත් සඳහා, එක් සංයුක්ත සබැඳියක් සමඟ ගැටලු ඇති වුවහොත්, 'පිරිහුණු-වාහක' තත්ත්වය එක් කර ඇත;
• සම්බන්ධතා නැතිවීමකදී ජාල සැකසුම් සුරැකීමට .network ඒකක වෙත “IgnoreCarrierLoss=” විකල්පය එක් කරන ලදී;
• .network ඒකකවල “RequiredForOnline=” සැකසුම හරහා, ඔබට දැන් ජාල අතුරුමුහුණත “මාර්ගගත” වෙත මාරු කිරීමට අවශ්‍ය අවම පිළිගත හැකි සබැඳි තත්ත්වය සැකසිය හැකි අතර systemd-networkd-wait-online handler ක්‍රියාරම්භ කරන්න;
• සියල්ල වෙනුවට නියමිත ඕනෑම ජාල අතුරුමුහුණතක සූදානමක් එනතෙක් බලා සිටීම සඳහා systemd-networkd-wait-online වෙත “--any” විකල්පය එක් කරන ලදී, එමෙන්ම තත්වය තීරණය කිරීමට “--operational-state=” විකල්පය ද එක් කරන ලදී. සූදානම පෙන්නුම් කරන සබැඳිය;
• .නෙට්වර්ක් ඒකක වෙත “UseAutonomousPrefix=” සහ “UseOnLinkPrefix=” සැකසීම් එක් කරන ලදී, ලැබෙන විට උපසර්ග නොසලකා හැරීමට භාවිත කළ හැක
  IPv6 රවුටරයකින් නිවේදනය (RA, Router Advertisement);

• .network ඒකක තුළ, ජාල පාලමෙහි මෙහෙයුම් පරාමිතීන් වෙනස් කිරීමට “MulticastFlood=”, “NeighbourSuppression=” සහ “Learning=” සිටුවම් එකතු කර ඇත, එමෙන්ම TRIPLE-SAMPLING මාදිලිය වෙනස් කිරීමට “TripleSampling=” සැකසුම එකතු කර ඇත. CAN අතථ්‍ය අතුරුමුහුණත් වලින්;
• “PrivateKeyFile=” සහ “PresharedKeyFile=” සැකසුම් .netdev ඒකක වෙත එක් කර ඇත, ඔබට WireGuard VPN අතුරුමුහුණත් සඳහා පුද්ගලික සහ හවුල් (PSK) යතුරු සඳහන් කළ හැක;
• /etc/crypttab වෙත එකම-cpu-crypt සහ submit-from-crypt-cpus විකල්ප එකතු කරන ලදී, එය CPU cores අතර සංකේතනයට අදාළ කාර්යය සංක්‍රමණය කිරීමේදී උපලේඛකයාගේ හැසිරීම පාලනය කරයි;
• systemd-tmpfiles මඟින් තාවකාලික ගොනු සහිත නාමාවලිවල මෙහෙයුම් සිදු කිරීමට පෙර අගුළු ගොනු සැකසීම සපයයි, එමඟින් ඔබට යම් යම් ක්‍රියාවන්හි කාලසීමාව සඳහා යල් පැන ගිය ගොනු පිරිසිදු කිරීමේ වැඩ අක්‍රිය කිරීමට ඉඩ සලසයි (උදාහරණයක් ලෙස, /tmp හි තාර ලේඛනාගාරයක් අසුරන විට, ඉතා පැරණි ගොනු විය හැකිය. ඔවුන් සමඟ ක්‍රියාව අවසන් වීමට පෙර මකා දැමිය නොහැකි විවෘත කරන ලදී);
• "systemd-analyze cat-config" විධානය මඟින් ගොනු කිහිපයකට බෙදා ඇති වින්‍යාසයක් විශ්ලේෂණය කිරීමේ හැකියාව සපයයි, උදාහරණයක් ලෙස, පරිශීලක සහ පද්ධති පෙරසිටුවීම්, tmpfiles.d සහ sysusers.d හි අන්තර්ගතය, udev නීති ආදිය.
• ස්ථාන කර්සරය පූරණය කිරීමට සහ සුරැකීමට ගොනුවක් නියම කිරීමට "journalctl" වෙත "--cursor-file=" විකල්පය එක් කරන ලදී;
• කොන්දේසි සහිත ක්‍රියාකරු "ConditionVirtualization" භාවිතයෙන් පසු ශාඛා කිරීම සඳහා systemd-detect-virt වෙත ACRN හයිපර්වයිසර් සහ WSL උප පද්ධතිය (ලිනක්ස් සඳහා වින්ඩෝස් උප පද්ධතිය) අර්ථ දැක්වීම එකතු කරන ලදී;
• systemd ස්ථාපනය අතරතුර ("ninja install" ක්‍රියාත්මක කරන විට), systemd-networkd.service, systemd-networkd.socket ගොනු වෙත සංකේතාත්මක සබැඳි නිර්මාණය කිරීම,
  systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
  systemd-networkd-wait-online.service සහ systemd-timesyncd.service. මෙම ගොනු නිර්මාණය කිරීම සඳහා, ඔබ දැන් "systemctl preset-all" විධානය ක්රියාත්මක කළ යුතුය.

මූලාශ්රය: opennet.ru

[:]