systemd கணினி மேலாளர் வெளியீடு 242

[:ru]

இரண்டு மாத வளர்ச்சிக்குப் பிறகு வழங்கப்பட்டது கணினி மேலாளர் வெளியீடு systemd 242. புதுமைகளில், L2TP டன்னல்களுக்கான ஆதரவு, சூழல் மாறிகள் மூலம் மறுதொடக்கம் செய்யும்போது systemd-logind இன் நடத்தையைக் கட்டுப்படுத்தும் திறன், மவுண்டிங் /bootக்கான நீட்டிக்கப்பட்ட XBOOTLDR பூட் பகிர்வுகளுக்கான ஆதரவு, மேலடுக்குகளில் ரூட் பகிர்வு மூலம் பூட் செய்யும் திறன் ஆகியவற்றை நாம் கவனிக்கலாம். அத்துடன் பல்வேறு வகையான யூனிட்களுக்கான அதிக எண்ணிக்கையிலான புதிய அமைப்புகள்.

முக்கிய மாற்றங்கள்:

• systemd-networkd L2TP சுரங்கங்களுக்கு ஆதரவை வழங்குகிறது;
• sd-boot மற்றும் bootctl ஆகியவை XBOOTLDR (விரிவாக்கப்பட்ட பூட் லோடர்) பகிர்வுகளுக்கு /efi அல்லது /boot/efi இல் ஏற்றப்பட்ட ESP பகிர்வுகளுக்கு கூடுதலாக /boot இல் ஏற்றுவதற்கு வடிவமைக்கப்பட்டுள்ளது. கர்னல்கள், அமைப்புகள், initrd மற்றும் EFI படங்கள் இப்போது ESP மற்றும் XBOOTLDR ஆகிய இரு பகிர்வுகளிலிருந்தும் துவக்கப்படும். இந்த மாற்றம் sd-boot bootloader ஐ மிகவும் பழமைவாத சூழ்நிலைகளில் பயன்படுத்த அனுமதிக்கிறது, துவக்க ஏற்றி ESP இல் அமைந்திருக்கும் போது, ​​மேலும் ஏற்றப்பட்ட கர்னல்கள் மற்றும் அதனுடன் தொடர்புடைய மெட்டாடேட்டா ஒரு தனி பிரிவில் வைக்கப்படும்;
• கர்னலுக்கு அனுப்பப்பட்ட “systemd.volatile=overlay” விருப்பத்துடன் பூட் செய்யும் திறனைச் சேர்த்தது, இது ரூட் பகிர்வை மேலடுக்குகளில் வைக்க உங்களை அனுமதிக்கிறது மற்றும் ரூட் டைரக்டரியின் படிக்க-மட்டும் படத்திற்கு மேல் எழுதப்பட்ட மாற்றங்களுடன் வேலையை ஒழுங்கமைக்க அனுமதிக்கிறது. tmpfs இல் தனி அடைவு (மறுதொடக்கத்திற்குப் பிறகு இந்த கட்டமைப்பில் மாற்றங்கள் இழக்கப்படும்) . ஒப்புமை மூலம், systemd-nspawn கொள்கலன்களில் இதேபோன்ற செயல்பாட்டைப் பயன்படுத்த “--volatile=overlay” விருப்பத்தைச் சேர்த்தது;
• systemd-nspawn ஆனது "--oci-bundle" விருப்பத்தைச் சேர்த்தது, இது திறந்த கொள்கலன் முன்முயற்சி (OCI) விவரக்குறிப்புக்கு இணங்கக்கூடிய கொள்கலன்களின் தனிமைப்படுத்தப்பட்ட வெளியீட்டை வழங்குவதற்கு இயக்க நேர மூட்டைகளைப் பயன்படுத்த அனுமதிக்கும். கட்டளை வரி மற்றும் nspawn அலகுகளில் பயன்படுத்த, OCI விவரக்குறிப்பில் விவரிக்கப்பட்டுள்ள பல்வேறு விருப்பங்களுக்கான ஆதரவு முன்மொழியப்பட்டது, எடுத்துக்காட்டாக, கோப்பு முறைமையின் பகுதிகளை விலக்க "--அணுக முடியாத" மற்றும் "அணுக முடியாத" விருப்பங்களைப் பயன்படுத்தலாம், மேலும் " நிலையான வெளியீட்டு ஸ்ட்ரீம்கள் மற்றும் "-pipe" ஐ கட்டமைக்க --கன்சோல்" விருப்பங்கள் சேர்க்கப்பட்டுள்ளன;
• சூழல் மாறிகள் மூலம் systemd-logind இன் நடத்தையைக் கட்டுப்படுத்தும் திறன் சேர்க்கப்பட்டது: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
  $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU மற்றும்
  $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. இந்த மாறிகளைப் பயன்படுத்தி, உங்கள் சொந்த ரீபூட் செயல்முறை ஹேண்ட்லர்களை இணைக்கலாம் (/run/systemd/reboot-to-Firmware-setup, /run/systemd/reboot-to-boot-loader-menu மற்றும்
  /run/systemd/reboot-to-boot-loader-entry) அல்லது அவற்றை முழுவதுமாக முடக்கவும் (மதிப்பு தவறானதாக அமைக்கப்பட்டிருந்தால்);

• “-boot-load-menu=” மற்றும் விருப்பத்தேர்வுகள் சேர்க்கப்பட்டன
  “—boot-loader-entry=”, மறுதொடக்கத்திற்குப் பிறகு ஒரு குறிப்பிட்ட துவக்க மெனு உருப்படி அல்லது துவக்க பயன்முறையைத் தேர்ந்தெடுக்க உங்களை அனுமதிக்கிறது;

• "RestrictSUIDSGID=" என்ற புதிய சாண்ட்பாக்ஸ் தனிமைப்படுத்தல் கட்டளை சேர்க்கப்பட்டது, இது SUID/SGID கொடிகளுடன் கோப்புகளை உருவாக்குவதைத் தடுக்க seccomp ஐப் பயன்படுத்துகிறது;
• "NoNewPrivileges" மற்றும் "RestrictSUIDSGID" கட்டுப்பாடுகள், டைனமிக் யூசர் ஐடி உருவாக்கப் பயன்முறையில் ("டைனமிக் யூசர்" இயக்கப்பட்டிருக்கும்) சேவைகளில் இயல்பாகப் பயன்படுத்தப்படுவதை உறுதிசெய்தது;
• .link கோப்புகளில் உள்ள இயல்புநிலை MACAddressPolicy=தொடர்ச்சியான அமைப்பு பல சாதனங்களை உள்ளடக்கும் வகையில் மாற்றப்பட்டுள்ளது. நெட்வொர்க் பிரிட்ஜ்கள், டன்னல்கள் (டன், டேப்) மற்றும் ஒருங்கிணைந்த இணைப்புகள் (பாண்ட்) ஆகியவற்றின் இடைமுகங்கள் பிணைய இடைமுகத்தின் பெயரைத் தவிர தங்களை அடையாளம் காணவில்லை, எனவே இந்த பெயர் இப்போது MAC மற்றும் IPv4 முகவரிகளை பிணைப்பதற்கான அடிப்படையாக பயன்படுத்தப்படுகிறது. கூடுதலாக, “MACAddressPolicy=random” அமைப்பு சேர்க்கப்பட்டுள்ளது, இது MAC மற்றும் IPv4 முகவரிகளை ஒரு சீரற்ற வரிசையில் சாதனங்களுடன் இணைக்கப் பயன்படும்;
• systemd-fstab-generator வழியாக உருவாக்கப்படும் ".device" யூனிட் கோப்புகள் இனி "Wants=" பிரிவில் தொடர்புடைய ".mount" அலகுகளை சார்புகளாக சேர்க்காது. ஒரு சாதனத்தை வெறுமனே செருகுவதால், இனி தானாக ஒரு யூனிட் ஏற்றப்படும், ஆனால் உள்ளூர்-fs.target இன் ஒரு பகுதி அல்லது local-fs.target ஐச் சார்ந்திருக்கும் பிற அலகுகளைச் சார்ந்திருப்பது போன்ற பிற காரணங்களுக்காக அத்தகைய அலகுகள் இன்னும் தொடங்கப்படலாம். ;
• பிணைய இடைமுகங்களின் சில குழுக்களை அவற்றின் பெயரின் ஒரு பகுதியாக வடிகட்ட, “networkctl list/status/lldp” கட்டளைகளுக்கு முகமூடிகளுக்கான (“*”, முதலியன) ஆதரவு சேர்க்கப்பட்டது;
• "PIDFile=;" அளவுரு வழியாக சேவைகளில் உள்ளமைக்கப்பட்ட முழுமையான பாதையைப் பயன்படுத்தி $PIDFILE சூழல் மாறி இப்போது அமைக்கப்பட்டுள்ளது.
• பொது கிளவுட்ஃப்ளேர் சேவையகங்கள் (1.1.1.1) பிரதான டிஎன்எஸ் வெளிப்படையாக வரையறுக்கப்படாவிட்டால் பயன்படுத்தப்படும் காப்புப்பிரதி DNS சேவையகங்களின் எண்ணிக்கையில் சேர்க்கப்படும். காப்புப்பிரதி DNS சேவையகங்களின் பட்டியலை மறுவரையறை செய்ய, நீங்கள் “-Ddns-servers=” விருப்பத்தைப் பயன்படுத்தலாம்;
• USB சாதனக் கட்டுப்படுத்தி இருப்பதைக் கண்டறியும் போது, ​​ஒரு புதிய usb-gadget.target கையாளுதல் தானாகவே தொடங்கப்படும் (கணினி USB புற சாதனத்தில் இயங்கும் போது);
• யூனிட் கோப்புகளுக்கு, “CPUQuotaPeriodSec=” அமைப்பு செயல்படுத்தப்பட்டது, இது CPU நேர ஒதுக்கீட்டை அளவிடும் நேரத்தை தீர்மானிக்கிறது, இது “CPUQuota=” அமைப்பு மூலம் அமைக்கப்படுகிறது;
• யூனிட் கோப்புகளுக்கு, “ProtectHostname=” அமைப்பு செயல்படுத்தப்பட்டது, இது சேவைகளுக்கு பொருத்தமான அனுமதிகள் இருந்தாலும், ஹோஸ்ட் பெயரைப் பற்றிய தகவல்களை மாற்றுவதைத் தடைசெய்கிறது;
• யூனிட் கோப்புகளுக்கு, “NetworkNamespacePath=” அமைப்பு செயல்படுத்தப்பட்டுள்ளது, இது போலி-FS /proc இல் பெயர்வெளி கோப்பிற்கான பாதையைக் குறிப்பிடுவதன் மூலம் சேவைகள் அல்லது சாக்கெட் அலகுகளுடன் ஒரு பெயர்வெளியை இணைக்க அனுமதிக்கிறது;
• தொடக்கக் கட்டளைக்கு முன் ":" எழுத்தைச் சேர்ப்பதன் மூலம் "ExecStart=" அமைப்பைப் பயன்படுத்தி தொடங்கப்பட்ட செயல்முறைகளுக்கான சூழல் மாறிகளின் மாற்றீட்டை முடக்கும் திறனைச் சேர்த்தது;
• டைமர்களுக்கு (.டைமர் யூனிட்கள்) புதிய கொடிகள் “OnClockChange=” மற்றும்
  “OnTimezoneChange=”, இதன் மூலம் கணினி நேரம் அல்லது நேர மண்டலம் மாறும் போது யூனிட் அழைப்பைக் கட்டுப்படுத்தலாம்;

• புதிய அமைப்புகள் “ConditionMemory=” மற்றும் “ConditionCPUs=” சேர்க்கப்பட்டது, இது நினைவக அளவு மற்றும் CPU கோர்களின் எண்ணிக்கையைப் பொறுத்து ஒரு யூனிட்டை அழைப்பதற்கான நிபந்தனைகளை தீர்மானிக்கிறது (எடுத்துக்காட்டாக, தேவையான அளவு இருந்தால் மட்டுமே ஒரு வள-தீவிர சேவை தொடங்கப்படும். ரேம் உள்ளது);
• time-sync.target யூனிட்டைப் பயன்படுத்தி வெளிப்புற நேர சேவையகங்களுடன் சமரசத்தைப் பயன்படுத்தாமல், உள்நாட்டில் அமைக்கப்பட்ட கணினி நேரத்தை ஏற்கும் புதிய time-set.target அலகு சேர்க்கப்பட்டது. ஒத்திசைக்கப்படாத உள்ளூர் கடிகாரங்களின் துல்லியம் தேவைப்படும் சேவைகளால் புதிய அலகு பயன்படுத்தப்படலாம்;
• “--show-transaction” விருப்பம் “systemctl start” இல் சேர்க்கப்பட்டுள்ளது, மேலும் இதே போன்ற கட்டளைகள் குறிப்பிடப்பட்டால், கோரப்பட்ட செயல்பாட்டின் காரணமாக வரிசையில் சேர்க்கப்பட்ட அனைத்து வேலைகளின் சுருக்கமும் காட்டப்படும்;
• systemd-networkd ஆனது ஒரு புதிய 'அடிமைப்படுத்தப்பட்ட' நிலையின் வரையறையை செயல்படுத்துகிறது, இது மொத்த இணைப்புகள் அல்லது பிணையப் பிரிட்ஜ்களின் ஒரு பகுதியாக இருக்கும் பிணைய இடைமுகங்களுக்கு 'தாழ்த்தப்பட்ட' அல்லது 'கேரியர்' என்பதற்குப் பதிலாகப் பயன்படுத்தப்படுகிறது. முதன்மை இடைமுகங்களுக்கு, கூட்டு இணைப்புகளில் ஏதேனும் சிக்கல்கள் ஏற்பட்டால், 'சிதைக்கப்பட்ட-கேரியர்' நிலை சேர்க்கப்பட்டது;
• இணைப்பு இழப்பு ஏற்பட்டால் பிணைய அமைப்புகளைச் சேமிக்க .network அலகுகளில் “IgnoreCarrierLoss=” விருப்பம் சேர்க்கப்பட்டது;
• .network அலகுகளில் உள்ள “RequiredForOnline=” அமைப்பின் மூலம், பிணைய இடைமுகத்தை “ஆன்லைனுக்கு” ​​மாற்றுவதற்கு தேவையான குறைந்தபட்ச ஏற்றுக்கொள்ளக்கூடிய இணைப்பு நிலையை நீங்கள் இப்போது அமைக்கலாம் மற்றும் systemd-networkd-wait-online handler ஐத் தூண்டலாம்;
• அனைத்திற்கும் பதிலாக குறிப்பிட்ட பிணைய இடைமுகங்களில் ஏதேனும் தயார்நிலைக்காக காத்திருக்க, systemd-networkd-wait-online இல் “--any” விருப்பத்தை சேர்த்தது, அத்துடன் நிலையை தீர்மானிக்க “--operational-state=” விருப்பமும் சேர்க்கப்பட்டது. தயார்நிலையைக் குறிக்கும் இணைப்பு;
• .network அலகுகளில் “UseAutonomousPrefix=” மற்றும் “UseOnLinkPrefix=” அமைப்புகள் சேர்க்கப்பட்டது, இது பெறும்போது முன்னொட்டுகளைப் புறக்கணிக்கப் பயன்படும்.
  IPv6 திசைவியிலிருந்து அறிவிப்பு (RA, ரூட்டர் விளம்பரம்);

• .network அலகுகளில், நெட்வொர்க் பிரிட்ஜின் இயக்க அளவுருக்களை மாற்ற “MulticastFlood=”, “NeighbourSuppression=” மற்றும் “Learning=” அமைப்புகள் சேர்க்கப்பட்டுள்ளன, அதே போல் TRIPLE-SAMPLING பயன்முறையை மாற்ற “TripleSampling=” அமைப்பும் சேர்க்கப்பட்டுள்ளது. CAN மெய்நிகர் இடைமுகங்களின்;
• “PrivateKeyFile=” மற்றும் “PresharedKeyFile=” அமைப்புகள் .netdev அலகுகளில் சேர்க்கப்பட்டுள்ளன, இதன் மூலம் நீங்கள் WireGuard VPN இடைமுகங்களுக்கான தனிப்பட்ட மற்றும் பகிரப்பட்ட (PSK) விசைகளைக் குறிப்பிடலாம்;
• அதே-cpu-crypt மற்றும் submit-from-crypt-cpus விருப்பங்கள் /etc/crypttab க்கு சேர்க்கப்பட்டது, இது CPU கோர்களுக்கு இடையில் குறியாக்கம் தொடர்பான வேலையை நகர்த்தும்போது திட்டமிடுபவரின் நடத்தையைக் கட்டுப்படுத்துகிறது;
• systemd-tmpfiles தற்காலிக கோப்புகள் கொண்ட கோப்பகங்களில் செயல்பாடுகளைச் செய்வதற்கு முன் பூட்டு கோப்பு செயலாக்கத்தை வழங்குகிறது, இது சில செயல்களின் காலத்திற்கு காலாவதியான கோப்புகளை சுத்தம் செய்யும் வேலையை முடக்க அனுமதிக்கிறது (உதாரணமாக, /tmp இல் தார் காப்பகத்தை திறக்கும் போது, ​​மிகவும் பழைய கோப்புகள் இருக்கலாம். அவர்களுடனான நடவடிக்கை முடிவதற்குள் நீக்க முடியாதது திறக்கப்பட்டது);
• "systemd-analyze cat-config" கட்டளையானது பல கோப்புகளாகப் பிரிக்கப்பட்ட ஒரு உள்ளமைவை பகுப்பாய்வு செய்யும் திறனை வழங்குகிறது, எடுத்துக்காட்டாக, பயனர் மற்றும் கணினி முன்னமைவுகள், tmpfiles.d மற்றும் sysusers.d இன் உள்ளடக்கங்கள், udev விதிகள் போன்றவை.
• நிலை கர்சரை ஏற்றுவதற்கும் சேமிப்பதற்கும் ஒரு கோப்பைக் குறிப்பிட "journalctl" இல் "--cursor-file=" விருப்பம் சேர்க்கப்பட்டது;
• ACRN ஹைப்பர்வைசர் மற்றும் WSL துணை அமைப்பு (லினக்ஸிற்கான விண்டோஸ் துணை அமைப்பு) "ConditionVirtualization" என்ற நிபந்தனை ஆபரேட்டரைப் பயன்படுத்தி அடுத்தடுத்த கிளைகளுக்கு systemd-detect-virt க்கு வரையறை சேர்க்கப்பட்டது;
• systemd நிறுவலின் போது ("ninja install" ஐ செயல்படுத்தும் போது), systemd-networkd.service, systemd-networkd.socket, கோப்புகளுக்கான குறியீட்டு இணைப்புகளை உருவாக்குதல்,
  systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
  systemd-networkd-wait-online.service மற்றும் systemd-timesyncd.service. இந்த கோப்புகளை உருவாக்க, நீங்கள் இப்போது "systemctl preset-all" கட்டளையை இயக்க வேண்டும்.

மூலopennet.ru

[: en]

இரண்டு மாத வளர்ச்சிக்குப் பிறகு வழங்கப்பட்டது கணினி மேலாளர் வெளியீடு systemd 242. புதுமைகளில், L2TP டன்னல்களுக்கான ஆதரவு, சூழல் மாறிகள் மூலம் மறுதொடக்கம் செய்யும்போது systemd-logind இன் நடத்தையைக் கட்டுப்படுத்தும் திறன், மவுண்டிங் /bootக்கான நீட்டிக்கப்பட்ட XBOOTLDR பூட் பகிர்வுகளுக்கான ஆதரவு, மேலடுக்குகளில் ரூட் பகிர்வு மூலம் பூட் செய்யும் திறன் ஆகியவற்றை நாம் கவனிக்கலாம். அத்துடன் பல்வேறு வகையான யூனிட்களுக்கான அதிக எண்ணிக்கையிலான புதிய அமைப்புகள்.

முக்கிய மாற்றங்கள்:

• systemd-networkd L2TP சுரங்கங்களுக்கு ஆதரவை வழங்குகிறது;
• sd-boot மற்றும் bootctl ஆகியவை XBOOTLDR (விரிவாக்கப்பட்ட பூட் லோடர்) பகிர்வுகளுக்கு /efi அல்லது /boot/efi இல் ஏற்றப்பட்ட ESP பகிர்வுகளுக்கு கூடுதலாக /boot இல் ஏற்றுவதற்கு வடிவமைக்கப்பட்டுள்ளது. கர்னல்கள், அமைப்புகள், initrd மற்றும் EFI படங்கள் இப்போது ESP மற்றும் XBOOTLDR ஆகிய இரு பகிர்வுகளிலிருந்தும் துவக்கப்படும். இந்த மாற்றம் sd-boot bootloader ஐ மிகவும் பழமைவாத சூழ்நிலைகளில் பயன்படுத்த அனுமதிக்கிறது, துவக்க ஏற்றி ESP இல் அமைந்திருக்கும் போது, ​​மேலும் ஏற்றப்பட்ட கர்னல்கள் மற்றும் அதனுடன் தொடர்புடைய மெட்டாடேட்டா ஒரு தனி பிரிவில் வைக்கப்படும்;
• கர்னலுக்கு அனுப்பப்பட்ட “systemd.volatile=overlay” விருப்பத்துடன் பூட் செய்யும் திறனைச் சேர்த்தது, இது ரூட் பகிர்வை மேலடுக்குகளில் வைக்க உங்களை அனுமதிக்கிறது மற்றும் ரூட் டைரக்டரியின் படிக்க-மட்டும் படத்திற்கு மேல் எழுதப்பட்ட மாற்றங்களுடன் வேலையை ஒழுங்கமைக்க அனுமதிக்கிறது. tmpfs இல் தனி அடைவு (மறுதொடக்கத்திற்குப் பிறகு இந்த கட்டமைப்பில் மாற்றங்கள் இழக்கப்படும்) . ஒப்புமை மூலம், systemd-nspawn கொள்கலன்களில் இதேபோன்ற செயல்பாட்டைப் பயன்படுத்த “--volatile=overlay” விருப்பத்தைச் சேர்த்தது;
• systemd-nspawn ஆனது "--oci-bundle" விருப்பத்தைச் சேர்த்தது, இது திறந்த கொள்கலன் முன்முயற்சி (OCI) விவரக்குறிப்புக்கு இணங்கக்கூடிய கொள்கலன்களின் தனிமைப்படுத்தப்பட்ட வெளியீட்டை வழங்குவதற்கு இயக்க நேர மூட்டைகளைப் பயன்படுத்த அனுமதிக்கும். கட்டளை வரி மற்றும் nspawn அலகுகளில் பயன்படுத்த, OCI விவரக்குறிப்பில் விவரிக்கப்பட்டுள்ள பல்வேறு விருப்பங்களுக்கான ஆதரவு முன்மொழியப்பட்டது, எடுத்துக்காட்டாக, கோப்பு முறைமையின் பகுதிகளை விலக்க "--அணுக முடியாத" மற்றும் "அணுக முடியாத" விருப்பங்களைப் பயன்படுத்தலாம், மேலும் " நிலையான வெளியீட்டு ஸ்ட்ரீம்கள் மற்றும் "-pipe" ஐ கட்டமைக்க --கன்சோல்" விருப்பங்கள் சேர்க்கப்பட்டுள்ளன;
• சூழல் மாறிகள் மூலம் systemd-logind இன் நடத்தையைக் கட்டுப்படுத்தும் திறன் சேர்க்கப்பட்டது: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
  $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU மற்றும்
  $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. இந்த மாறிகளைப் பயன்படுத்தி, உங்கள் சொந்த ரீபூட் செயல்முறை ஹேண்ட்லர்களை இணைக்கலாம் (/run/systemd/reboot-to-Firmware-setup, /run/systemd/reboot-to-boot-loader-menu மற்றும்
  /run/systemd/reboot-to-boot-loader-entry) அல்லது அவற்றை முழுவதுமாக முடக்கவும் (மதிப்பு தவறானதாக அமைக்கப்பட்டிருந்தால்);

• “-boot-load-menu=” மற்றும் விருப்பத்தேர்வுகள் சேர்க்கப்பட்டன
  “—boot-loader-entry=”, மறுதொடக்கத்திற்குப் பிறகு ஒரு குறிப்பிட்ட துவக்க மெனு உருப்படி அல்லது துவக்க பயன்முறையைத் தேர்ந்தெடுக்க உங்களை அனுமதிக்கிறது;

• "RestrictSUIDSGID=" என்ற புதிய சாண்ட்பாக்ஸ் தனிமைப்படுத்தல் கட்டளை சேர்க்கப்பட்டது, இது SUID/SGID கொடிகளுடன் கோப்புகளை உருவாக்குவதைத் தடுக்க seccomp ஐப் பயன்படுத்துகிறது;
• "NoNewPrivileges" மற்றும் "RestrictSUIDSGID" கட்டுப்பாடுகள், டைனமிக் யூசர் ஐடி உருவாக்கப் பயன்முறையில் ("டைனமிக் யூசர்" இயக்கப்பட்டிருக்கும்) சேவைகளில் இயல்பாகப் பயன்படுத்தப்படுவதை உறுதிசெய்தது;
• .link கோப்புகளில் உள்ள இயல்புநிலை MACAddressPolicy=தொடர்ச்சியான அமைப்பு பல சாதனங்களை உள்ளடக்கும் வகையில் மாற்றப்பட்டுள்ளது. நெட்வொர்க் பிரிட்ஜ்கள், டன்னல்கள் (டன், டேப்) மற்றும் ஒருங்கிணைந்த இணைப்புகள் (பாண்ட்) ஆகியவற்றின் இடைமுகங்கள் பிணைய இடைமுகத்தின் பெயரைத் தவிர தங்களை அடையாளம் காணவில்லை, எனவே இந்த பெயர் இப்போது MAC மற்றும் IPv4 முகவரிகளை பிணைப்பதற்கான அடிப்படையாக பயன்படுத்தப்படுகிறது. கூடுதலாக, “MACAddressPolicy=random” அமைப்பு சேர்க்கப்பட்டுள்ளது, இது MAC மற்றும் IPv4 முகவரிகளை ஒரு சீரற்ற வரிசையில் சாதனங்களுடன் இணைக்கப் பயன்படும்;
• systemd-fstab-generator வழியாக உருவாக்கப்படும் ".device" யூனிட் கோப்புகள் இனி "Wants=" பிரிவில் தொடர்புடைய ".mount" அலகுகளை சார்புகளாக சேர்க்காது. ஒரு சாதனத்தை வெறுமனே செருகுவதால், இனி தானாக ஒரு யூனிட் ஏற்றப்படும், ஆனால் உள்ளூர்-fs.target இன் ஒரு பகுதி அல்லது local-fs.target ஐச் சார்ந்திருக்கும் பிற அலகுகளைச் சார்ந்திருப்பது போன்ற பிற காரணங்களுக்காக அத்தகைய அலகுகள் இன்னும் தொடங்கப்படலாம். ;
• பிணைய இடைமுகங்களின் சில குழுக்களை அவற்றின் பெயரின் ஒரு பகுதியாக வடிகட்ட, “networkctl list/status/lldp” கட்டளைகளுக்கு முகமூடிகளுக்கான (“*”, முதலியன) ஆதரவு சேர்க்கப்பட்டது;
• "PIDFile=;" அளவுரு வழியாக சேவைகளில் உள்ளமைக்கப்பட்ட முழுமையான பாதையைப் பயன்படுத்தி $PIDFILE சூழல் மாறி இப்போது அமைக்கப்பட்டுள்ளது.
• பொது கிளவுட்ஃப்ளேர் சேவையகங்கள் (1.1.1.1) பிரதான டிஎன்எஸ் வெளிப்படையாக வரையறுக்கப்படாவிட்டால் பயன்படுத்தப்படும் காப்புப்பிரதி DNS சேவையகங்களின் எண்ணிக்கையில் சேர்க்கப்படும். காப்புப்பிரதி DNS சேவையகங்களின் பட்டியலை மறுவரையறை செய்ய, நீங்கள் “-Ddns-servers=” விருப்பத்தைப் பயன்படுத்தலாம்;
• USB சாதனக் கட்டுப்படுத்தி இருப்பதைக் கண்டறியும் போது, ​​ஒரு புதிய usb-gadget.target கையாளுதல் தானாகவே தொடங்கப்படும் (கணினி USB புற சாதனத்தில் இயங்கும் போது);
• யூனிட் கோப்புகளுக்கு, “CPUQuotaPeriodSec=” அமைப்பு செயல்படுத்தப்பட்டது, இது CPU நேர ஒதுக்கீட்டை அளவிடும் நேரத்தை தீர்மானிக்கிறது, இது “CPUQuota=” அமைப்பு மூலம் அமைக்கப்படுகிறது;
• யூனிட் கோப்புகளுக்கு, “ProtectHostname=” அமைப்பு செயல்படுத்தப்பட்டது, இது சேவைகளுக்கு பொருத்தமான அனுமதிகள் இருந்தாலும், ஹோஸ்ட் பெயரைப் பற்றிய தகவல்களை மாற்றுவதைத் தடைசெய்கிறது;
• யூனிட் கோப்புகளுக்கு, “NetworkNamespacePath=” அமைப்பு செயல்படுத்தப்பட்டுள்ளது, இது போலி-FS /proc இல் பெயர்வெளி கோப்பிற்கான பாதையைக் குறிப்பிடுவதன் மூலம் சேவைகள் அல்லது சாக்கெட் அலகுகளுடன் ஒரு பெயர்வெளியை இணைக்க அனுமதிக்கிறது;
• தொடக்கக் கட்டளைக்கு முன் ":" எழுத்தைச் சேர்ப்பதன் மூலம் "ExecStart=" அமைப்பைப் பயன்படுத்தி தொடங்கப்பட்ட செயல்முறைகளுக்கான சூழல் மாறிகளின் மாற்றீட்டை முடக்கும் திறனைச் சேர்த்தது;
• டைமர்களுக்கு (.டைமர் யூனிட்கள்) புதிய கொடிகள் “OnClockChange=” மற்றும்
  “OnTimezoneChange=”, இதன் மூலம் கணினி நேரம் அல்லது நேர மண்டலம் மாறும் போது யூனிட் அழைப்பைக் கட்டுப்படுத்தலாம்;

• புதிய அமைப்புகள் “ConditionMemory=” மற்றும் “ConditionCPUs=” சேர்க்கப்பட்டது, இது நினைவக அளவு மற்றும் CPU கோர்களின் எண்ணிக்கையைப் பொறுத்து ஒரு யூனிட்டை அழைப்பதற்கான நிபந்தனைகளை தீர்மானிக்கிறது (எடுத்துக்காட்டாக, தேவையான அளவு இருந்தால் மட்டுமே ஒரு வள-தீவிர சேவை தொடங்கப்படும். ரேம் உள்ளது);
• time-sync.target யூனிட்டைப் பயன்படுத்தி வெளிப்புற நேர சேவையகங்களுடன் சமரசத்தைப் பயன்படுத்தாமல், உள்நாட்டில் அமைக்கப்பட்ட கணினி நேரத்தை ஏற்கும் புதிய time-set.target அலகு சேர்க்கப்பட்டது. ஒத்திசைக்கப்படாத உள்ளூர் கடிகாரங்களின் துல்லியம் தேவைப்படும் சேவைகளால் புதிய அலகு பயன்படுத்தப்படலாம்;
• “--show-transaction” விருப்பம் “systemctl start” இல் சேர்க்கப்பட்டுள்ளது, மேலும் இதே போன்ற கட்டளைகள் குறிப்பிடப்பட்டால், கோரப்பட்ட செயல்பாட்டின் காரணமாக வரிசையில் சேர்க்கப்பட்ட அனைத்து வேலைகளின் சுருக்கமும் காட்டப்படும்;
• systemd-networkd ஆனது ஒரு புதிய 'அடிமைப்படுத்தப்பட்ட' நிலையின் வரையறையை செயல்படுத்துகிறது, இது மொத்த இணைப்புகள் அல்லது பிணையப் பிரிட்ஜ்களின் ஒரு பகுதியாக இருக்கும் பிணைய இடைமுகங்களுக்கு 'தாழ்த்தப்பட்ட' அல்லது 'கேரியர்' என்பதற்குப் பதிலாகப் பயன்படுத்தப்படுகிறது. முதன்மை இடைமுகங்களுக்கு, கூட்டு இணைப்புகளில் ஏதேனும் சிக்கல்கள் ஏற்பட்டால், 'சிதைக்கப்பட்ட-கேரியர்' நிலை சேர்க்கப்பட்டது;
• இணைப்பு இழப்பு ஏற்பட்டால் பிணைய அமைப்புகளைச் சேமிக்க .network அலகுகளில் “IgnoreCarrierLoss=” விருப்பம் சேர்க்கப்பட்டது;
• .network அலகுகளில் உள்ள “RequiredForOnline=” அமைப்பின் மூலம், பிணைய இடைமுகத்தை “ஆன்லைனுக்கு” ​​மாற்றுவதற்கு தேவையான குறைந்தபட்ச ஏற்றுக்கொள்ளக்கூடிய இணைப்பு நிலையை நீங்கள் இப்போது அமைக்கலாம் மற்றும் systemd-networkd-wait-online handler ஐத் தூண்டலாம்;
• அனைத்திற்கும் பதிலாக குறிப்பிட்ட பிணைய இடைமுகங்களில் ஏதேனும் தயார்நிலைக்காக காத்திருக்க, systemd-networkd-wait-online இல் “--any” விருப்பத்தை சேர்த்தது, அத்துடன் நிலையை தீர்மானிக்க “--operational-state=” விருப்பமும் சேர்க்கப்பட்டது. தயார்நிலையைக் குறிக்கும் இணைப்பு;
• .network அலகுகளில் “UseAutonomousPrefix=” மற்றும் “UseOnLinkPrefix=” அமைப்புகள் சேர்க்கப்பட்டது, இது பெறும்போது முன்னொட்டுகளைப் புறக்கணிக்கப் பயன்படும்.
  IPv6 திசைவியிலிருந்து அறிவிப்பு (RA, ரூட்டர் விளம்பரம்);

• .network அலகுகளில், நெட்வொர்க் பிரிட்ஜின் இயக்க அளவுருக்களை மாற்ற “MulticastFlood=”, “NeighbourSuppression=” மற்றும் “Learning=” அமைப்புகள் சேர்க்கப்பட்டுள்ளன, அதே போல் TRIPLE-SAMPLING பயன்முறையை மாற்ற “TripleSampling=” அமைப்பும் சேர்க்கப்பட்டுள்ளது. CAN மெய்நிகர் இடைமுகங்களின்;
• “PrivateKeyFile=” மற்றும் “PresharedKeyFile=” அமைப்புகள் .netdev அலகுகளில் சேர்க்கப்பட்டுள்ளன, இதன் மூலம் நீங்கள் WireGuard VPN இடைமுகங்களுக்கான தனிப்பட்ட மற்றும் பகிரப்பட்ட (PSK) விசைகளைக் குறிப்பிடலாம்;
• அதே-cpu-crypt மற்றும் submit-from-crypt-cpus விருப்பங்கள் /etc/crypttab க்கு சேர்க்கப்பட்டது, இது CPU கோர்களுக்கு இடையில் குறியாக்கம் தொடர்பான வேலையை நகர்த்தும்போது திட்டமிடுபவரின் நடத்தையைக் கட்டுப்படுத்துகிறது;
• systemd-tmpfiles தற்காலிக கோப்புகள் கொண்ட கோப்பகங்களில் செயல்பாடுகளைச் செய்வதற்கு முன் பூட்டு கோப்பு செயலாக்கத்தை வழங்குகிறது, இது சில செயல்களின் காலத்திற்கு காலாவதியான கோப்புகளை சுத்தம் செய்யும் வேலையை முடக்க அனுமதிக்கிறது (உதாரணமாக, /tmp இல் தார் காப்பகத்தை திறக்கும் போது, ​​மிகவும் பழைய கோப்புகள் இருக்கலாம். அவர்களுடனான நடவடிக்கை முடிவதற்குள் நீக்க முடியாதது திறக்கப்பட்டது);
• "systemd-analyze cat-config" கட்டளையானது பல கோப்புகளாகப் பிரிக்கப்பட்ட ஒரு உள்ளமைவை பகுப்பாய்வு செய்யும் திறனை வழங்குகிறது, எடுத்துக்காட்டாக, பயனர் மற்றும் கணினி முன்னமைவுகள், tmpfiles.d மற்றும் sysusers.d இன் உள்ளடக்கங்கள், udev விதிகள் போன்றவை.
• நிலை கர்சரை ஏற்றுவதற்கும் சேமிப்பதற்கும் ஒரு கோப்பைக் குறிப்பிட "journalctl" இல் "--cursor-file=" விருப்பம் சேர்க்கப்பட்டது;
• ACRN ஹைப்பர்வைசர் மற்றும் WSL துணை அமைப்பு (லினக்ஸிற்கான விண்டோஸ் துணை அமைப்பு) "ConditionVirtualization" என்ற நிபந்தனை ஆபரேட்டரைப் பயன்படுத்தி அடுத்தடுத்த கிளைகளுக்கு systemd-detect-virt க்கு வரையறை சேர்க்கப்பட்டது;
• systemd நிறுவலின் போது ("ninja install" ஐ செயல்படுத்தும் போது), systemd-networkd.service, systemd-networkd.socket, கோப்புகளுக்கான குறியீட்டு இணைப்புகளை உருவாக்குதல்,
  systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
  systemd-networkd-wait-online.service மற்றும் systemd-timesyncd.service. இந்த கோப்புகளை உருவாக்க, நீங்கள் இப்போது "systemctl preset-all" கட்டளையை இயக்க வேண்டும்.

ஆதாரம்: opennet.ru

[:]