ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > systemd පද්ධති කළමනාකරු නිකුතුව 243

systemd පද්ධති කළමනාකරු නිකුතුව 243

සංවර්ධනය මාස පහකට පසුව ඉදිරිපත් කරන ලදී පද්ධති කළමනාකරු නිකුතුව systemd 243. නවෝත්පාදනයන් අතර, පද්ධතියේ අඩු මතකය සඳහා හසුරුවන්නෙකුගේ PID 1 වෙත ඒකාබද්ධ කිරීම, ඒකක ගමනාගමනය පෙරීම සඳහා ඔබේම BPF වැඩසටහන් ඇමිණීමට සහාය වීම, systemd-networkd සඳහා නව විකල්ප රාශියක්, ජාලයේ කලාප පළල නිරීක්ෂණය කිරීමේ මාදිලිය අපට සටහන් කළ හැකිය. අතුරුමුහුණත්, 64-bit වෙනුවට 22-bit පද්ධති 16-bit PID අංක මත පෙරනිමියෙන් සක්‍රීය කිරීම, ඒකාබද්ධ cgroups ධුරාවලියකට මාරුවීම, systemd-network-generator හි ඇතුළත් කිරීම.

ප්රධාන වෙනස්කම්:

  • මතක පරිභෝජන සීමාවට ළඟා වූ ඒකක අවසන් කිරීමට බල කිරීමේ විකල්ප හැකියාව ඇති විශේෂ තත්ත්වයකට මාරු කිරීම සඳහා PID 1 හසුරුවන්න වෙත මතකය නොමැති වීම පිළිබඳ කර්නලයෙන් ජනනය කරන ලද සංඥා හඳුනාගැනීම (OOM) එකතු කර ඇත. හෝ නවත්වන්න;
  • ඒකක ගොනු සඳහා, නව පරාමිති IPIngressFilterPath සහ
    IPEgressFilterPath, මෙම ඒකකය හා සම්බන්ධ ක්‍රියාවලීන් මගින් ජනනය කරන ලද පැමිණෙන සහ පිටතට යන IP පැකට් පෙරීමට BPF වැඩසටහන් අත්තනෝමතික හසුරුවන්නන් සමඟ සම්බන්ධ කිරීමට ඔබට ඉඩ සලසයි. යෝජිත විශේෂාංග මඟින් systemd සේවාවන් සඳහා ෆයර්වෝලයක් නිර්මාණය කිරීමට ඔබට ඉඩ සලසයි. උදාහරණ ලිවීම BPF මත පදනම් වූ සරල ජාල පෙරහනක්;

  • හැඹිලිය, ධාවන කාල ගොනු, තත්ත්‍ව තොරතුරු සහ ලොග් නාමාවලි මකා දැමීම සඳහා “clean” විධානය systemctl උපයෝගීතාවයට එකතු කර ඇත;
  • systemd-networkd MACsec, nlmon, IPVTAP සහ Xfrm ජාල අතුරුමුහුණත් සඳහා සහය එක් කරයි;
  • systemd-networkd විසින් වින්‍යාස ගොනුවේ “[DHCPv4]” සහ “[DHCPv6]” කොටස් හරහා DHCPv4 සහ DHCPv6 අට්ටි වෙනම වින්‍යාස කිරීම ක්‍රියාත්මක කරයි. DHCP සේවාදායකයෙන් ලැබුණු පරාමිතිවල දක්වා ඇති DNS සේවාදායකයට වෙනම මාර්ගයක් එක් කිරීමට RoutesToDNS විකල්පය එක් කරන ලදී (එමගින් DNS වෙත ගමනාගමනය DHCP වෙතින් ලැබෙන ප්‍රධාන මාර්ගය ලෙස එකම සබැඳිය හරහා යවනු ලැබේ). DHCPv4 සඳහා නව විකල්ප එකතු කර ඇත: MaxAttempts - ලිපිනයක් ලබා ගැනීමට උපරිම ඉල්ලීම් සංඛ්‍යාවක්, BlackList - DHCP සේවාදායකයන්ගේ කළු ලැයිස්තුව, SendRelease - සැසිය අවසන් වන විට DHCP RELEASE පණිවිඩ යැවීම සබල කරන්න;
  • systemd-analyze උපයෝගීතාවයට නව විධාන එකතු කර ඇත:
    • “පද්ධති-විශ්ලේෂණ කාල මුද්‍රාව” - කාලය විග්‍රහ කිරීම සහ පරිවර්තනය කිරීම;
    • "පද්ධති-විශ්ලේෂණ කාල සීමාව" - කාල පරිච්ඡේද විශ්ලේෂණය සහ පරිවර්තනය;
    • "පද්ධති-විශ්ලේෂණ තත්ත්වය" - ConditionXYZ ප්‍රකාශන විග්‍රහ කිරීම සහ පරීක්ෂා කිරීම;
    • “පද්ධති-විශ්ලේෂණ පිටවීමේ තත්ත්‍වය” - පිටවීමේ කේත අංකවලින් නම්වලට විග්‍රහ කිරීම සහ පරිවර්තනය කිරීම සහ අනෙක් අතට;
    • "systemd-analyze unit-files" - ඒකක සහ ඒකක අන්වර්ථ සඳහා සියලුම ගොනු මාර්ග ලැයිස්තුගත කරයි.
  • විකල්ප SuccessExitStatus, RestartPreventExitStatus සහ
    RestartForceExitStatus දැන් සංඛ්‍යාත්මක ප්‍රතිලාභ කේත පමණක් නොව, ඒවායේ පෙළ හඳුනාගැනීම් සඳහාද සහය දක්වයි (උදාහරණයක් ලෙස, "DATAERR"). ඔබට "sytemd-analyze exit-status" විධානය භාවිතයෙන් හඳුනාගැනීම් සඳහා පවරා ඇති කේත ලැයිස්තුව නැරඹිය හැක;

  • අතථ්‍ය ජාල උපාංග මකා දැමීම සඳහා “delete” විධානය networkctl උපයෝගිතා වෙත එක් කර ඇති අතර උපාංග සංඛ්‍යාලේඛන පෙන්වීමට “—stats” විකල්පය ද එකතු කර ඇත;
  • SpeedMeter සහ SpeedMeterIntervalSec සැකසුම් ජාල අතුරුමුහුණත්වල ප්‍රතිදානය කාලානුරූපව මැනීම සඳහා networkd.conf වෙත එක් කර ඇත. මිනුම් ප්‍රතිඵල වලින් ලබාගත් සංඛ්‍යාලේඛන 'networkctl status' විධානයේ ප්‍රතිදානයෙන් බැලිය හැක;
  • ගොනු ජනනය කිරීම සඳහා නව උපයෝගිතා systemd-network-generator එක් කරන ලදී
    .network, .netdev සහ .link ඩ්‍රැකට් සිටුවම් ආකෘතියෙන් ලිනක්ස් කර්නල් විධාන රේඛාව හරහා දියත් කළ විට සම්මත කරන ලද IP සැකසුම් මත පදනම්ව;

  • 64-bit පද්ධති මත sysctl "kernel.pid_max" අගය දැන් පෙරනිමියෙන් 4194304 (බිට් 22 වෙනුවට 16-බිට් PID) ලෙස සකසා ඇත, එය PID පැවරීමේදී ගැටීමේ සම්භාවිතාව අඩු කරයි, එකවර සංඛ්‍යාවේ සීමාව වැඩි කරයි. ක්රියාවලීන් ක්රියාත්මක වන අතර, ආරක්ෂාව කෙරෙහි ධනාත්මක බලපෑමක් ඇත. වෙනස් වීම ගැළපුම් ගැටළු වලට හේතු විය හැක, නමුත් එවැනි ගැටළු තවමත් ප්‍රායෝගිකව වාර්තා වී නොමැත;
  • පෙරනිමියෙන්, ගොඩනැගීමේ අදියර ඒකාබද්ධ ධුරාවලිය cgroups-v2 වෙත මාරු වේ ("-Ddefault-hierarchy=unified"). පෙර, පෙරනිමිය දෙමුහුන් මාදිලිය (“-Ddefault-hierarchy=hybrid”);
  • පද්ධති ඇමතුම් ෆිල්ටරයේ (SystemCallFilter) හැසිරීම වෙනස් කර ඇත, එය තහනම් පද්ධති ඇමතුමක දී, දැන් තනි නූල් වලට වඩා සම්පූර්ණ ක්‍රියාවලිය අවසන් කරයි, මන්ද තනි නූල් අවසන් කිරීම අනපේක්ෂිත ගැටළු වලට තුඩු දිය හැකි බැවිනි. වෙනස්කම් අදාළ වන්නේ ඔබට Linux කර්නලය 4.14+ සහ libseccomp 2.4.0+ තිබේ නම් පමණි;
  • වරප්‍රසාද නොලබන වැඩසටහන් වලට ICMP Echo (ping) පැකට් යැවීමේ හැකියාව ලබා දී ඇත්තේ sysctl "net.ipv4.ping_group_range" සමස්ත කණ්ඩායම් පරාසය සඳහා (සියලු ක්‍රියාවලි සඳහා);
  • ගොඩනැගීමේ ක්‍රියාවලිය වේගවත් කිරීම සඳහා, අත්පොත් උත්පාදනය පෙරනිමියෙන් නතර කර ඇත (සම්පූර්ණ ලියකියවිලි තැනීමට, ඔබ html ආකෘතියේ අත්පොත් සඳහා “-Dman=true” හෝ “-Dhtml=true” විකල්පය භාවිතා කළ යුතුය). ලේඛන බැලීම පහසු කිරීම සඳහා, ස්ක්‍රිප්ට් දෙකක් ඇතුළත් වේ: අවශ්‍ය අත්පොත් ජනනය කිරීම සහ පෙරදසුන් කිරීම සඳහා build/man/man සහ build/man/html;
  • ජාතික හෝඩියේ අක්ෂර සහිත වසම් නාම සැකසීමට, libidn2 පුස්තකාලය පෙරනිමියෙන් භාවිතා වේ (libidn ආපසු ලබා දීමට, "-Dlibidn=true" විකල්පය භාවිතා කරන්න);
  • බෙදාහැරීම් වල බහුලව බෙදා හැර නොමැති ක්‍රියාකාරීත්වය සපයන /usr/sbin/halt.local ක්‍රියාත්මක කළ හැකි ගොනුව සඳහා වන සහය නතර කර ඇත. වසා දැමීමේදී විධාන දියත් කිරීම සංවිධානය කිරීම සඳහා, /usr/lib/systemd/system-shutdown/ හි ස්ක්‍රිප්ට් භාවිතා කිරීම හෝ final.target මත රඳා පවතින නව ඒකකයක් නිර්වචනය කිරීම නිර්දේශ කෙරේ;
  • වසා දැමීමේ අවසාන අදියරේදී, systemd දැන් ස්වයංක්‍රීයව sysctl “kernel.printk” හි ලොග් මට්ටම වැඩි කරයි, එමඟින් නිත්‍ය ලොග් ඩීමන් දැනටමත් සම්පූර්ණ කර ඇති විට වසා දැමීමේ පසුකාලීන අවස්ථා වලදී සිදු වූ ලොග් සිදුවීම් ප්‍රදර්ශනය කිරීමේ ගැටලුව විසඳයි. ;
  • ජර්නල්ක්ට්ල් සහ ලඝු-සටහන් ප්‍රදර්ශනය කරන අනෙකුත් උපයෝගිතා වල, අනතුරු ඇඟවීම් කහ පැහැයෙන් උද්දීපනය කර ඇති අතර, විගණන වාර්තා සමූහයාගෙන් දෘශ්‍යමය වශයෙන් උද්දීපනය කිරීම සඳහා නිල් පැහැයෙන් උද්දීපනය කර ඇත;
  • $PATH පරිසර විචල්‍යයේ, bin/ වෙත යන මාර්ගය sbin/ වෙත යන මාර්ගයට පෙර පැමිණේ, i.e. නාමාවලි දෙකෙහිම ක්‍රියාත්මක කළ හැකි ගොනුවල සමාන නම් තිබේ නම්, bin/ වෙතින් ගොනුව ක්‍රියාත්මක වේ;
  • systemd-logind සෑම සැසියකටම තිර දීප්තිය ආරක්ෂිතව වෙනස් කිරීමට SetBrightness() ඇමතුමක් සපයයි;
  • "--wait-for-initialization" ධජය "udevadm info" විධානය වෙත උපාංගය ආරම්භ කිරීම සඳහා රැඳී සිටීමට එක් කර ඇත;
  • පද්ධති ආරම්භයේදී, PID 1 හසුරුවන්නා දැන් ඒවායේ විස්තරය සහිත රේඛාවක් වෙනුවට ඒකකවල නම් පෙන්වයි. අතීත හැසිරීම් වලට ආපසු යාමට, ඔබට /etc/systemd/system.conf හි StatusUnitFormat විකල්පය හෝ systemd.status_unit_format කර්නල් විකල්පය භාවිතා කළ හැක;
  • watchdog PID 1 සඳහා KExecWatchdogSec විකල්පය /etc/systemd/system.conf වෙත එක් කරන ලදී, එය kexec භාවිතයෙන් නැවත ආරම්භ කිරීම සඳහා කල් ඉකුත්වීම නියම කරයි. පැරණි සැකසුම
    ShutdownWatchdogSec RebootWatchdogSec ලෙස නැවත නම් කර ඇති අතර වසා දැමීමේදී හෝ සාමාන්‍ය නැවත ආරම්භයේදී රැකියා සඳහා කල් ඉකුත්වීමක් නිර්වචනය කරයි;

  • සේවා සඳහා නව විකල්පයක් එක් කර ඇත Execcondition, ExecStartPre ට පෙර ක්‍රියාත්මක වන විධානයන් නියම කිරීමට ඔබට ඉඩ සලසයි. විධානය මඟින් ආපසු ලබා දෙන දෝෂ කේතය මත පදනම්ව, ඒකකය තවදුරටත් ක්‍රියාත්මක කිරීම පිළිබඳ තීරණයක් ගනු ලැබේ - 0 කේතය ආපසු ලබා දෙන්නේ නම්, ඒකක දියත් කිරීම දිගටම සිදු වේ, 1 සිට 254 දක්වා එය අසාර්ථක ධජයකින් තොරව නිශ්ශබ්දව අවසන් වේ නම්, 255 නම් එය අවසන් වේ. අසාර්ථක ධජයක්;
  • sys/fs/pstore/ වෙතින් දත්ත උකහා ගැනීමට සහ වැඩිදුර විශ්ලේෂණය සඳහා /var/lib/pstore වෙත සුරැකීමෙන් නව සේවාවක් systemd-pstore.service එක් කරන ලදී;
  • ජාල අතුරුමුහුණත් වලට අදාලව systemd-timesyncd සඳහා NTP පරාමිති වින්‍යාස කිරීම සඳහා timedatectl උපයෝගීතාවයට නව විධාන එකතු කර ඇත;
  • "localectl list-locales" විධානය තවදුරටත් UTF-8 හැර වෙනත් ස්ථාන පෙන්වන්නේ නැත;
  • විචල්‍ය නාමය “-“ අක්ෂරයෙන් ආරම්භ වන්නේ නම් sysctl.d/ ගොනු වල විචල්‍ය පැවරුම් දෝෂ නොසලකා හරින බව සහතික කරයි;
  • සේවා systemd-random-seed.service Linux kernel pseudorandom number generator හි එන්ට්‍රොපි සංචිතය ආරම්භ කිරීම සඳහා දැන් සම්පූර්ණයෙන්ම වගකිව යුතුය. නිවැරදිව ආරම්භ කළ /dev/urandom අවශ්‍ය වන සේවාවන් systemd-random-seed.service පසු ආරම්භ කළ යුතුය;
  • systemd-boot boot loader මඟින් සහාය දැක්වීමේ විකල්ප හැකියාව ලබා දේ බීජ ගොනුව EFI පද්ධති කොටසෙහි (ESP) අහඹු අනුපිළිවෙලක් සහිතව;
  • bootctl උපයෝගිතා වෙත නව විධාන එකතු කර ඇත: ESP හි බීජ ගොනුවක් උත්පාදනය කිරීමට “bootctl සසම්භාවී-seed” සහ systemd-boot boot loader ස්ථාපනය පරීක්ෂා කිරීමට “bootctl is-installed”. bootctl boot entry වල වැරදි වින්‍යාසය පිළිබඳ අනතුරු ඇඟවීම් පෙන්වීමට ද සකස් කර ඇත (උදාහරණයක් ලෙස, කර්නල් රූපය මකා දැමූ විට, නමුත් එය පූරණය කිරීම සඳහා ප්‍රවේශය ඉතිරි වේ);
  • පද්ධතිය නින්ද ප්‍රකාරයට යන විට swap කොටස ස්වයංක්‍රීයව තෝරා ගැනීම සපයයි. කොටස තෝරා ගනු ලබන්නේ ඒ සඳහා වින්‍යාස කර ඇති ප්‍රමුඛතාවය මත වන අතර, සමාන ප්‍රමුඛතා ඇති විට, නිදහස් ඉඩ ප්‍රමාණය;
  • සංකේතනය කරන ලද කොටස වෙත ප්‍රවේශ වීමට මුරපදයක් ඉල්ලා සිටීමට පෙර සංකේතාංකන යතුර සහිත උපාංගය කොපමණ වේලාවක් බලා සිටිය යුතුද යන්න සැකසීමට /etc/crypttab වෙත keyfile-timeout විකල්පය එක් කරන ලදී.
  • BFQ උපලේඛනය සඳහා I/O බර සැකසීමට IOWeight විකල්පය එකතු කරන ලදී;
  • systemd-resolved DNS-over-TLS සඳහා 'ස්ට්‍රික්ට්' මාදිලිය එක් කරන ලද අතර ධනාත්මක DNS ප්‍රතිචාර පමණක් හැඹිලිගත කිරීමේ හැකියාව ක්‍රියාවට නැංවීය (resolved.conf හි "Cache no-negative");
  • VXLAN සඳහා, systemd-networkd විසින් VXLAN ප්‍රොටෝකෝල දිගු සක්‍රීය කිරීමට GenericProtocolExtension විකල්පයක් එක් කර ඇත. VXLAN සහ GENEVE සඳහා, පිටතට යන පැකට් සඳහා ඛණ්ඩනය තහනම් ධජය සැකසීමට IPDoNotFragment විකල්පය එක් කර ඇත;
  • systemd-networkd හි, “[මාර්ගය]” කොටසේ, FastOpenNoCookie විකල්පය එක් එක් මාර්ගවලට අදාළව TCP සම්බන්ධතා (TFO - TCP Fast Open, RFC 7413) ඉක්මනින් විවෘත කිරීමේ යාන්ත්‍රණය මෙන්ම TTLPropagate විකල්පය ද සක්‍රීය කරයි. TTL LSP (ලේබල් මාරු කළ මාර්ගය) වින්‍යාස කිරීමට. "වර්ගය" විකල්පය දේශීය, විකාශන, ඕනෑම විකාශන, බහු විකාශන, ඕනෑම සහ xresolve රවුටින් මාතයන් සඳහා සහය සපයයි;
  • ලබා දී ඇති ජාල උපාංගයක් සඳහා පෙරනිමි මාර්ගයක් ස්වයංක්‍රීයව වින්‍යාස කිරීමට Systemd-networkd “[ජාල]” කොටසේ DefaultRouteOnDevice විකල්පය ඉදිරිපත් කරයි;
  • Systemd-networkd විසින් ProxyARP සහ එකතු කර ඇත
    Proxy ARP හැසිරීම් සැකසීම සඳහා ProxyARPWifi, බහු විකාශන මාදිලියේ මාර්ගගත කිරීමේ පරාමිතීන් සැකසීම සඳහා MulticastRouter, බහු විකාශනය සඳහා IGMP (Internet Group Management Protocol) අනුවාදය වෙනස් කිරීම සඳහා MulticastIGMPVersion;

  • Systemd-networkd විසින් දේශීය සහ දුරස්ථ IP ලිපින මෙන්ම ජාල තොට අංකයද වින්‍යාස කිරීමට FooOverUDP උමං සඳහා Local, Peer සහ PeerPort විකල්ප එකතු කර ඇත. TUN උමං සඳහා, GSO (Generic Segment Offload) සහාය වින්‍යාස කිරීමට VnetHeader විකල්පය එකතු කර ඇත;
  • systemd-networkd හි, [Match] කොටසේ .network සහ .link ගොනු තුළ, Property විකල්පයක් දර්ශනය වී ඇති අතර, udev හි ඇති විශේෂිත ගුණාංග අනුව උපාංග හඳුනා ගැනීමට ඔබට ඉඩ සලසයි;
  • systemd-networkd හි, උමං සඳහා AssignToLoopback විකල්පයක් එක් කර ඇත, එය උමඟේ අවසානය loopback උපාංගයට පවරා තිබේද යන්න පාලනය කරයි;
  • systemd-networkd IPv6 තොගය sysctl disable_ipv6 හරහා අවහිර කළහොත් එය ස්වයංක්‍රීයව සක්‍රිය කරයි - ජාල අතුරුමුහුණත සඳහා IPv6 සිටුවම් (ස්ථිතික හෝ DHCPv6) අර්ථ දක්වා ඇත්නම් IPv6 සක්‍රිය වේ, එසේ නොමැතිනම් දැනටමත් සකසා ඇති sysctl අගය වෙනස් නොවේ;
  • .network ගොනු තුළ, CriticalConnection සැකසුම KeepConfiguration විකල්පය මඟින් ප්‍රතිස්ථාපනය කර ඇත, එය systemd-networkd කළ යුතු අවස්ථා ("ඔව්", "ස්ථිතික", "dhcp-on-stop", "dhcp") නිර්වචනය කිරීම සඳහා වැඩි මාධ්‍යයන් සපයයි. ආරම්භයේදී පවතින සම්බන්ධතා ස්පර්ශ නොකරන්න;
  • අවදානම නිරාකරණය කර ඇත CVE-2019-15718, systemd-resolved D-Bus අතුරුමුහුණත වෙත ප්‍රවේශ පාලනයක් නොමැතිකම නිසා ඇති විය. DNS සැකසුම් වෙනස් කිරීම සහ DNS විමසුම් හොර සේවාදායකයක් වෙත යොමු කිරීම වැනි පරිපාලකයින්ට පමණක් ලබා ගත හැකි මෙහෙයුම් සිදු කිරීමට මෙම ගැටළුව වරප්‍රසාද ලත් පරිශීලකයෙකුට ඉඩ දෙයි;
  • අවදානම නිරාකරණය කර ඇත CVE-2019-9619අන්තර්ක්‍රියාකාරී නොවන සැසි සඳහා pam_systemd සක්‍රීය නොකිරීමට සම්බන්ධ, සක්‍රීය සැසිය වංචා කිරීමට ඉඩ සලසයි.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න