ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > systemd సిస్టమ్ మేనేజర్ విడుదల 242

systemd సిస్టమ్ మేనేజర్ విడుదల 242

[:ru]

రెండు నెలల అభివృద్ధి తర్వాత సమర్పించారు సిస్టమ్ మేనేజర్ విడుదల systemd 242. ఆవిష్కరణలలో, L2TP టన్నెల్స్‌కు మద్దతు, ఎన్విరాన్‌మెంట్ వేరియబుల్స్ ద్వారా పునఃప్రారంభించేటప్పుడు systemd-logind యొక్క ప్రవర్తనను నియంత్రించే సామర్థ్యం, ​​మౌంటు /boot కోసం పొడిగించిన XBOOTLDR బూట్ విభజనలకు మద్దతు, ఓవర్‌లేఫ్‌లలో రూట్ విభజనతో బూట్ చేయగల సామర్థ్యాన్ని మేము గమనించవచ్చు. అలాగే వివిధ రకాల యూనిట్ల కోసం పెద్ద సంఖ్యలో కొత్త సెట్టింగ్‌లు.

ప్రధాన మార్పులు:

  • systemd-networkd L2TP టన్నెల్స్‌కు మద్దతునిస్తుంది;
  • sd-boot మరియు bootctl XBOOTLDR (ఎక్స్‌టెండెడ్ బూట్ లోడర్) విభజనలకు /efi లేదా /boot/efiపై మౌంట్ చేయబడిన ESP విభజనలతో పాటు /bootపై మౌంట్ చేయడానికి రూపొందించబడిన విభజనలకు మద్దతునిస్తాయి. కెర్నలు, సెట్టింగ్‌లు, initrd మరియు EFI ఇమేజ్‌లు ఇప్పుడు ESP మరియు XBOOTLDR విభజనల నుండి బూట్ చేయబడతాయి. బూట్‌లోడర్ ESPలో ఉన్నప్పుడు మరియు లోడ్ చేయబడిన కెర్నలు మరియు అనుబంధిత మెటాడేటా ప్రత్యేక విభాగంలో ఉంచబడినప్పుడు, ఈ మార్పు sd-boot బూట్‌లోడర్‌ను మరింత సాంప్రదాయిక సందర్భాలలో ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది;
  • కెర్నల్‌కు పంపబడిన “systemd.volatile=overlay” ఎంపికతో బూట్ చేయగల సామర్థ్యం జోడించబడింది, ఇది రూట్ విభజనను ఓవర్‌లేఫ్‌లలో ఉంచడానికి మరియు రూట్ డైరెక్టరీ యొక్క రీడ్-ఓన్లీ ఇమేజ్‌కి పైన వ్రాసిన మార్పులతో పనిని నిర్వహించడానికి మిమ్మల్ని అనుమతిస్తుంది. tmpfsలో ప్రత్యేక డైరెక్టరీ (ఈ కాన్ఫిగరేషన్‌లో మార్పులు పునఃప్రారంభించిన తర్వాత పోతాయి) . సారూప్యత ద్వారా, systemd-nspawn కంటైనర్‌లలో సారూప్య కార్యాచరణను ఉపయోగించడానికి “--volatile=overlay” ఎంపికను జోడించింది;
  • systemd-nspawn ఓపెన్ కంటైనర్ ఇనిషియేటివ్ (OCI) స్పెసిఫికేషన్‌కు అనుగుణంగా ఉండే కంటైనర్‌ల వివిక్త ప్రయోగాన్ని అందించడానికి రన్‌టైమ్ బండిల్‌ల వినియోగాన్ని అనుమతించడానికి "--oci-bundle" ఎంపికను జోడించింది. కమాండ్ లైన్ మరియు nspawn యూనిట్లలో ఉపయోగం కోసం, OCI స్పెసిఫికేషన్‌లో వివరించిన వివిధ ఎంపికలకు మద్దతు ప్రతిపాదించబడింది, ఉదాహరణకు, ఫైల్ సిస్టమ్ యొక్క భాగాలను మినహాయించడానికి “--అనుమతించలేని” మరియు “అసాధ్యమైన” ఎంపికలను ఉపయోగించవచ్చు మరియు “ ప్రామాణిక అవుట్‌పుట్ స్ట్రీమ్‌లు మరియు "-పైప్" కాన్ఫిగర్ చేయడానికి --కన్సోల్” ఎంపికలు జోడించబడ్డాయి;
  • ఎన్విరాన్మెంట్ వేరియబుల్స్ ద్వారా systemd-logind ప్రవర్తనను నియంత్రించే సామర్థ్యం జోడించబడింది: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU మరియు
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. ఈ వేరియబుల్స్ ఉపయోగించి, మీరు మీ స్వంత రీబూట్ ప్రాసెస్ హ్యాండ్లర్‌లను కనెక్ట్ చేయవచ్చు (/రన్/సిస్టమ్‌డ్/రీబూట్-టు-ఫర్మ్‌వేర్-సెటప్, /రన్/సిస్టమ్డ్/రీబూట్-టు-బూట్-లోడర్-మెనూ మరియు
    /run/systemd/reboot-to-boot-loader-entry) లేదా వాటిని పూర్తిగా నిలిపివేయండి (విలువ తప్పుగా సెట్ చేయబడితే);

  • జోడించిన ఎంపికలు “-boot-load-menu=” మరియు
    “—boot-loader-entry=”, రీబూట్ చేసిన తర్వాత నిర్దిష్ట బూట్ మెను ఐటెమ్ లేదా బూట్ మోడ్‌ను ఎంచుకోవడానికి మిమ్మల్ని అనుమతిస్తుంది;

  • కొత్త శాండ్‌బాక్స్ ఐసోలేషన్ కమాండ్ “RestrictSUIDSGID=” జోడించబడింది, ఇది SUID/SGID ఫ్లాగ్‌లతో ఫైల్‌ల సృష్టిని నిషేధించడానికి seccompని ఉపయోగిస్తుంది;
  • "NoNewPrivileges" మరియు "RestrictSUIDSGID" పరిమితులు డైనమిక్ యూజర్ ID జనరేషన్ మోడ్ ("DynamicUser" ప్రారంభించబడిన) సేవల్లో డిఫాల్ట్‌గా వర్తింపజేయబడతాయని నిర్ధారించబడింది;
  • .link ఫైల్‌లలో డిఫాల్ట్ MACAddressPolicy=నిరంతర సెట్టింగ్ మరిన్ని పరికరాలను కవర్ చేయడానికి మార్చబడింది. నెట్‌వర్క్ బ్రిడ్జ్‌లు, టన్నెల్స్ (టన్, ట్యాప్) మరియు అగ్రిగేటెడ్ లింక్‌లు (బాండ్) యొక్క ఇంటర్‌ఫేస్‌లు నెట్‌వర్క్ ఇంటర్‌ఫేస్ పేరుతో తప్ప తమను తాము గుర్తించుకోలేవు, కాబట్టి ఈ పేరు ఇప్పుడు MAC మరియు IPv4 చిరునామాలను బైండింగ్ చేయడానికి ఆధారంగా ఉపయోగించబడుతుంది. అదనంగా, “MACAddressPolicy=ర్యాండమ్” సెట్టింగ్ జోడించబడింది, ఇది MAC మరియు IPv4 చిరునామాలను యాదృచ్ఛిక క్రమంలో పరికరాలకు బైండ్ చేయడానికి ఉపయోగించవచ్చు;
  • systemd-fstab-generator ద్వారా రూపొందించబడిన ".device" యూనిట్ ఫైల్‌లు ఇకపై సంబంధిత ".mount" యూనిట్‌లను "Wants=" విభాగంలో డిపెండెన్సీలుగా చేర్చవు. పరికరాన్ని ప్లగ్ చేయడం వలన ఇకపై స్వయంచాలకంగా మౌంట్ చేయడానికి యూనిట్ ప్రారంభించబడదు, అయితే స్థానిక-fs.టార్గెట్‌లో భాగంగా లేదా స్థానిక-fs.టార్గెట్‌పై ఆధారపడే ఇతర యూనిట్‌లపై ఆధారపడటం వంటి ఇతర కారణాల వల్ల అటువంటి యూనిట్‌లు ఇప్పటికీ ప్రారంభించబడవచ్చు. ;
  • నెట్‌వర్క్ ఇంటర్‌ఫేస్‌ల యొక్క నిర్దిష్ట సమూహాలను వాటి పేరులో భాగంగా ఫిల్టర్ చేయడానికి “networkctl జాబితా/స్థితి/lldp” ఆదేశాలకు ముసుగులు (“*”, మొదలైనవి) కోసం మద్దతు జోడించబడింది;
  • $PIDFILE ఎన్విరాన్మెంట్ వేరియబుల్ ఇప్పుడు "PIDFile=;" పరామితి ద్వారా సేవల్లో కాన్ఫిగర్ చేయబడిన సంపూర్ణ మార్గాన్ని ఉపయోగించి సెట్ చేయబడింది.
  • ప్రధాన DNS స్పష్టంగా నిర్వచించబడకపోతే ఉపయోగించే బ్యాకప్ DNS సర్వర్‌ల సంఖ్యకు పబ్లిక్ క్లౌడ్‌ఫ్లేర్ సర్వర్లు (1.1.1.1) జోడించబడ్డాయి. బ్యాకప్ DNS సర్వర్‌ల జాబితాను పునర్నిర్వచించడానికి, మీరు “-Ddns-servers=” ఎంపికను ఉపయోగించవచ్చు;
  • USB పరికర నియంత్రిక ఉనికిని గుర్తించినప్పుడు, కొత్త usb-gadget.target హ్యాండ్లర్ స్వయంచాలకంగా ప్రారంభించబడుతుంది (సిస్టమ్ USB పరిధీయ పరికరంలో నడుస్తున్నప్పుడు);
  • యూనిట్ ఫైల్‌ల కోసం, “CPUQuotaPeriodSec=” సెట్టింగ్ అమలు చేయబడింది, ఇది “CPUQuota=” సెట్టింగ్ ద్వారా సెట్ చేయబడిన CPU సమయ కోటాను కొలవడానికి సంబంధించిన సమయ వ్యవధిని నిర్ణయిస్తుంది;
  • యూనిట్ ఫైల్‌ల కోసం, “ProtectHostname=” సెట్టింగ్ అమలు చేయబడింది, ఇది సముచితమైన అనుమతులు కలిగి ఉన్నప్పటికీ, హోస్ట్ పేరు గురించి సమాచారాన్ని మార్చకుండా సేవలను నిషేధిస్తుంది;
  • యూనిట్ ఫైల్‌ల కోసం, “NetworkNamespacePath=” సెట్టింగ్ అమలు చేయబడింది, ఇది నకిలీ-FS /procలో నేమ్‌స్పేస్ ఫైల్‌కు మార్గాన్ని పేర్కొనడం ద్వారా సేవలు లేదా సాకెట్ యూనిట్‌లకు నేమ్‌స్పేస్‌ను బైండ్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది;
  • ప్రారంభ కమాండ్‌కు ముందు “:” అక్షరాన్ని జోడించడం ద్వారా “ExecStart=” సెట్టింగ్‌ని ఉపయోగించి ప్రారంభించబడిన ప్రాసెస్‌ల కోసం ఎన్విరాన్‌మెంట్ వేరియబుల్స్ ప్రత్యామ్నాయాన్ని నిలిపివేయగల సామర్థ్యం జోడించబడింది;
  • టైమర్‌ల కోసం (.టైమర్ యూనిట్‌లు) కొత్త ఫ్లాగ్‌లు “OnClockChange=” మరియు
    “OnTimezoneChange=”, సిస్టమ్ సమయం లేదా టైమ్ జోన్ మారినప్పుడు మీరు యూనిట్ కాల్‌ని నియంత్రించవచ్చు;

  • కొత్త సెట్టింగ్‌లు “ConditionMemory=” మరియు “ConditionCPUs=” జోడించబడ్డాయి, ఇవి మెమరీ పరిమాణం మరియు CPU కోర్ల సంఖ్యను బట్టి యూనిట్‌కు కాల్ చేయడానికి షరతులను నిర్ణయిస్తాయి (ఉదాహరణకు, అవసరమైన మొత్తంలో మాత్రమే వనరు-ఇంటెన్సివ్ సేవ ప్రారంభించబడుతుంది. RAM అందుబాటులో ఉంది);
  • time-sync.target యూనిట్‌ని ఉపయోగించి బాహ్య సమయ సర్వర్‌లతో సయోధ్యను ఉపయోగించకుండా, స్థానికంగా సెట్ చేయబడిన సిస్టమ్ సమయాన్ని అంగీకరించే కొత్త time-set.target యూనిట్ జోడించబడింది. కొత్త యూనిట్‌ని సమకాలీకరించని స్థానిక గడియారాల ఖచ్చితత్వం అవసరమయ్యే సేవల ద్వారా ఉపయోగించవచ్చు;
  • “--show-transaction” ఎంపిక “systemctl start”కి జోడించబడింది మరియు అదే విధమైన ఆదేశాలు, పేర్కొన్నప్పుడు, అభ్యర్థించిన ఆపరేషన్ కారణంగా క్యూలో జోడించబడిన అన్ని ఉద్యోగాల సారాంశం ప్రదర్శించబడుతుంది;
  • systemd-networkd మొత్తం లింక్‌లు లేదా నెట్‌వర్క్ బ్రిడ్జ్‌లలో భాగమైన నెట్‌వర్క్ ఇంటర్‌ఫేస్‌ల కోసం 'డిగ్రేడెడ్' లేదా 'క్యారియర్'కి బదులుగా ఉపయోగించబడుతుంది, కొత్త 'బానిస' స్థితి యొక్క నిర్వచనాన్ని అమలు చేస్తుంది. ప్రాథమిక ఇంటర్‌ఫేస్‌ల కోసం, కాంపోజిట్ లింక్‌లలో ఒకదానితో సమస్యలు ఎదురైతే, 'డిగ్రేడెడ్-క్యారియర్' స్థితి జోడించబడింది;
  • కనెక్షన్ నష్టపోయినప్పుడు నెట్‌వర్క్ సెట్టింగ్‌లను సేవ్ చేయడానికి .network యూనిట్‌లకు “IgnoreCarrierLoss=” ఎంపిక జోడించబడింది;
  • .network యూనిట్లలోని “RequiredForOnline=” సెట్టింగ్ ద్వారా, మీరు ఇప్పుడు నెట్‌వర్క్ ఇంటర్‌ఫేస్‌ను “ఆన్‌లైన్”కి బదిలీ చేయడానికి అవసరమైన కనీస ఆమోదయోగ్యమైన లింక్ స్థితిని సెట్ చేయవచ్చు మరియు systemd-networkd-wait-online handlerని ట్రిగ్గర్ చేయవచ్చు;
  • అన్నింటికి బదులుగా పేర్కొన్న నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లలో దేనికైనా సంసిద్ధత కోసం వేచి ఉండటానికి systemd-networkd-wait-onlineకి “--any” ఎంపికను జోడించారు, అలాగే స్థితిని నిర్ణయించడానికి “--operational-state=” ఎంపికను జోడించారు. సంసిద్ధతను సూచించే లింక్;
  • .network యూనిట్‌లకు “UseAutonomousPrefix=” మరియు “UseOnLinkPrefix=” సెట్టింగ్‌లు జోడించబడ్డాయి, వీటిని స్వీకరించేటప్పుడు ఉపసర్గలను విస్మరించడానికి ఉపయోగించవచ్చు
    IPv6 రూటర్ నుండి ప్రకటన (RA, రూటర్ ప్రకటన);

  • .network యూనిట్‌లలో, నెట్‌వర్క్ బ్రిడ్జ్ యొక్క ఆపరేటింగ్ పారామితులను మార్చడానికి “MulticastFlood=”, “NeighborSuppression=” మరియు “Learning=” సెట్టింగ్‌లు జోడించబడ్డాయి, అలాగే TRIPLE-SAMPLING మోడ్‌ను మార్చడానికి “TripleSampling=” సెట్టింగ్‌లు జోడించబడ్డాయి. యొక్క అర్థం CAN virtual interfaces;
  • “PrivateKeyFile=” మరియు “PresharedKeyFile=” సెట్టింగ్‌లు .netdev యూనిట్‌లకు జోడించబడ్డాయి, వీటితో మీరు WireGuard VPN ఇంటర్‌ఫేస్‌ల కోసం ప్రైవేట్ మరియు షేర్డ్ (PSK) కీలను పేర్కొనవచ్చు;
  • /etc/crypttabకి అదే-cpu-crypt మరియు submit-from-crypt-cpus ఎంపికలు జోడించబడ్డాయి, ఇది CPU కోర్ల మధ్య ఎన్‌క్రిప్షన్-సంబంధిత పనిని మైగ్రేట్ చేసేటప్పుడు షెడ్యూలర్ యొక్క ప్రవర్తనను నియంత్రిస్తుంది;
  • systemd-tmpfiles తాత్కాలిక ఫైల్‌లతో డైరెక్టరీలలో కార్యకలాపాలను నిర్వహించడానికి ముందు లాక్ ఫైల్ ప్రాసెసింగ్‌ను అందిస్తుంది, ఇది నిర్దిష్ట చర్యల వ్యవధిలో పాత ఫైల్‌లను శుభ్రపరిచే పనిని నిలిపివేయడానికి మిమ్మల్ని అనుమతిస్తుంది (ఉదాహరణకు, /tmpలో టార్ ఆర్కైవ్‌ను అన్‌ప్యాక్ చేసేటప్పుడు, చాలా పాత ఫైల్‌లు ఉండవచ్చు. వారితో చర్య ముగిసేలోపు తొలగించలేనిది తెరవబడింది);
  • “systemd-analyze cat-config” ఆదేశం అనేక ఫైల్‌లుగా విభజించబడిన కాన్ఫిగరేషన్‌ను విశ్లేషించే సామర్థ్యాన్ని అందిస్తుంది, ఉదాహరణకు, వినియోగదారు మరియు సిస్టమ్ ప్రీసెట్‌లు, tmpfiles.d మరియు sysusers.d యొక్క కంటెంట్‌లు, udev నియమాలు మొదలైనవి.
  • స్థానం కర్సర్‌ను లోడ్ చేయడానికి మరియు సేవ్ చేయడానికి ఫైల్‌ను పేర్కొనడానికి "journalctl"కి "--cursor-file=" ఎంపిక జోడించబడింది;
  • షరతులతో కూడిన ఆపరేటర్ “కండిషన్ వర్చువలైజేషన్”ని ఉపయోగించి తదుపరి శాఖల కోసం systemd-detect-virtకి ACRN హైపర్‌వైజర్ మరియు WSL సబ్‌సిస్టమ్ (Linux కోసం విండోస్ సబ్‌సిస్టమ్) యొక్క నిర్వచనం జోడించబడింది;
  • systemd ఇన్‌స్టాలేషన్ సమయంలో ("నింజా ఇన్‌స్టాల్"ని అమలు చేస్తున్నప్పుడు), systemd-networkd.service, systemd-networkd.socket, ఫైల్‌లకు సింబాలిక్ లింక్‌ల సృష్టి,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service మరియు systemd-timesyncd.service. ఈ ఫైల్‌లను సృష్టించడానికి, మీరు ఇప్పుడు “systemctl preset-all” ఆదేశాన్ని అమలు చేయాలి.

మూలంopennet.ru

[: en]

రెండు నెలల అభివృద్ధి తర్వాత సమర్పించారు సిస్టమ్ మేనేజర్ విడుదల systemd 242. ఆవిష్కరణలలో, L2TP టన్నెల్స్‌కు మద్దతు, ఎన్విరాన్‌మెంట్ వేరియబుల్స్ ద్వారా పునఃప్రారంభించేటప్పుడు systemd-logind యొక్క ప్రవర్తనను నియంత్రించే సామర్థ్యం, ​​మౌంటు /boot కోసం పొడిగించిన XBOOTLDR బూట్ విభజనలకు మద్దతు, ఓవర్‌లేఫ్‌లలో రూట్ విభజనతో బూట్ చేయగల సామర్థ్యాన్ని మేము గమనించవచ్చు. అలాగే వివిధ రకాల యూనిట్ల కోసం పెద్ద సంఖ్యలో కొత్త సెట్టింగ్‌లు.

ప్రధాన మార్పులు:

  • systemd-networkd L2TP టన్నెల్స్‌కు మద్దతునిస్తుంది;
  • sd-boot మరియు bootctl XBOOTLDR (ఎక్స్‌టెండెడ్ బూట్ లోడర్) విభజనలకు /efi లేదా /boot/efiపై మౌంట్ చేయబడిన ESP విభజనలతో పాటు /bootపై మౌంట్ చేయడానికి రూపొందించబడిన విభజనలకు మద్దతునిస్తాయి. కెర్నలు, సెట్టింగ్‌లు, initrd మరియు EFI ఇమేజ్‌లు ఇప్పుడు ESP మరియు XBOOTLDR విభజనల నుండి బూట్ చేయబడతాయి. బూట్‌లోడర్ ESPలో ఉన్నప్పుడు మరియు లోడ్ చేయబడిన కెర్నలు మరియు అనుబంధిత మెటాడేటా ప్రత్యేక విభాగంలో ఉంచబడినప్పుడు, ఈ మార్పు sd-boot బూట్‌లోడర్‌ను మరింత సాంప్రదాయిక సందర్భాలలో ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది;
  • కెర్నల్‌కు పంపబడిన “systemd.volatile=overlay” ఎంపికతో బూట్ చేయగల సామర్థ్యం జోడించబడింది, ఇది రూట్ విభజనను ఓవర్‌లేఫ్‌లలో ఉంచడానికి మరియు రూట్ డైరెక్టరీ యొక్క రీడ్-ఓన్లీ ఇమేజ్‌కి పైన వ్రాసిన మార్పులతో పనిని నిర్వహించడానికి మిమ్మల్ని అనుమతిస్తుంది. tmpfsలో ప్రత్యేక డైరెక్టరీ (ఈ కాన్ఫిగరేషన్‌లో మార్పులు పునఃప్రారంభించిన తర్వాత పోతాయి) . సారూప్యత ద్వారా, systemd-nspawn కంటైనర్‌లలో సారూప్య కార్యాచరణను ఉపయోగించడానికి “--volatile=overlay” ఎంపికను జోడించింది;
  • systemd-nspawn ఓపెన్ కంటైనర్ ఇనిషియేటివ్ (OCI) స్పెసిఫికేషన్‌కు అనుగుణంగా ఉండే కంటైనర్‌ల వివిక్త ప్రయోగాన్ని అందించడానికి రన్‌టైమ్ బండిల్‌ల వినియోగాన్ని అనుమతించడానికి "--oci-bundle" ఎంపికను జోడించింది. కమాండ్ లైన్ మరియు nspawn యూనిట్లలో ఉపయోగం కోసం, OCI స్పెసిఫికేషన్‌లో వివరించిన వివిధ ఎంపికలకు మద్దతు ప్రతిపాదించబడింది, ఉదాహరణకు, ఫైల్ సిస్టమ్ యొక్క భాగాలను మినహాయించడానికి “--అనుమతించలేని” మరియు “అసాధ్యమైన” ఎంపికలను ఉపయోగించవచ్చు మరియు “ ప్రామాణిక అవుట్‌పుట్ స్ట్రీమ్‌లు మరియు "-పైప్" కాన్ఫిగర్ చేయడానికి --కన్సోల్” ఎంపికలు జోడించబడ్డాయి;
  • ఎన్విరాన్మెంట్ వేరియబుల్స్ ద్వారా systemd-logind ప్రవర్తనను నియంత్రించే సామర్థ్యం జోడించబడింది: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU మరియు
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. ఈ వేరియబుల్స్ ఉపయోగించి, మీరు మీ స్వంత రీబూట్ ప్రాసెస్ హ్యాండ్లర్‌లను కనెక్ట్ చేయవచ్చు (/రన్/సిస్టమ్‌డ్/రీబూట్-టు-ఫర్మ్‌వేర్-సెటప్, /రన్/సిస్టమ్డ్/రీబూట్-టు-బూట్-లోడర్-మెనూ మరియు
    /run/systemd/reboot-to-boot-loader-entry) లేదా వాటిని పూర్తిగా నిలిపివేయండి (విలువ తప్పుగా సెట్ చేయబడితే);

  • జోడించిన ఎంపికలు “-boot-load-menu=” మరియు
    “—boot-loader-entry=”, రీబూట్ చేసిన తర్వాత నిర్దిష్ట బూట్ మెను ఐటెమ్ లేదా బూట్ మోడ్‌ను ఎంచుకోవడానికి మిమ్మల్ని అనుమతిస్తుంది;

  • కొత్త శాండ్‌బాక్స్ ఐసోలేషన్ కమాండ్ “RestrictSUIDSGID=” జోడించబడింది, ఇది SUID/SGID ఫ్లాగ్‌లతో ఫైల్‌ల సృష్టిని నిషేధించడానికి seccompని ఉపయోగిస్తుంది;
  • "NoNewPrivileges" మరియు "RestrictSUIDSGID" పరిమితులు డైనమిక్ యూజర్ ID జనరేషన్ మోడ్ ("DynamicUser" ప్రారంభించబడిన) సేవల్లో డిఫాల్ట్‌గా వర్తింపజేయబడతాయని నిర్ధారించబడింది;
  • .link ఫైల్‌లలో డిఫాల్ట్ MACAddressPolicy=నిరంతర సెట్టింగ్ మరిన్ని పరికరాలను కవర్ చేయడానికి మార్చబడింది. నెట్‌వర్క్ బ్రిడ్జ్‌లు, టన్నెల్స్ (టన్, ట్యాప్) మరియు అగ్రిగేటెడ్ లింక్‌లు (బాండ్) యొక్క ఇంటర్‌ఫేస్‌లు నెట్‌వర్క్ ఇంటర్‌ఫేస్ పేరుతో తప్ప తమను తాము గుర్తించుకోలేవు, కాబట్టి ఈ పేరు ఇప్పుడు MAC మరియు IPv4 చిరునామాలను బైండింగ్ చేయడానికి ఆధారంగా ఉపయోగించబడుతుంది. అదనంగా, “MACAddressPolicy=ర్యాండమ్” సెట్టింగ్ జోడించబడింది, ఇది MAC మరియు IPv4 చిరునామాలను యాదృచ్ఛిక క్రమంలో పరికరాలకు బైండ్ చేయడానికి ఉపయోగించవచ్చు;
  • systemd-fstab-generator ద్వారా రూపొందించబడిన ".device" యూనిట్ ఫైల్‌లు ఇకపై సంబంధిత ".mount" యూనిట్‌లను "Wants=" విభాగంలో డిపెండెన్సీలుగా చేర్చవు. పరికరాన్ని ప్లగ్ చేయడం వలన ఇకపై స్వయంచాలకంగా మౌంట్ చేయడానికి యూనిట్ ప్రారంభించబడదు, అయితే స్థానిక-fs.టార్గెట్‌లో భాగంగా లేదా స్థానిక-fs.టార్గెట్‌పై ఆధారపడే ఇతర యూనిట్‌లపై ఆధారపడటం వంటి ఇతర కారణాల వల్ల అటువంటి యూనిట్‌లు ఇప్పటికీ ప్రారంభించబడవచ్చు. ;
  • నెట్‌వర్క్ ఇంటర్‌ఫేస్‌ల యొక్క నిర్దిష్ట సమూహాలను వాటి పేరులో భాగంగా ఫిల్టర్ చేయడానికి “networkctl జాబితా/స్థితి/lldp” ఆదేశాలకు ముసుగులు (“*”, మొదలైనవి) కోసం మద్దతు జోడించబడింది;
  • $PIDFILE ఎన్విరాన్మెంట్ వేరియబుల్ ఇప్పుడు "PIDFile=;" పరామితి ద్వారా సేవల్లో కాన్ఫిగర్ చేయబడిన సంపూర్ణ మార్గాన్ని ఉపయోగించి సెట్ చేయబడింది.
  • ప్రధాన DNS స్పష్టంగా నిర్వచించబడకపోతే ఉపయోగించే బ్యాకప్ DNS సర్వర్‌ల సంఖ్యకు పబ్లిక్ క్లౌడ్‌ఫ్లేర్ సర్వర్లు (1.1.1.1) జోడించబడ్డాయి. బ్యాకప్ DNS సర్వర్‌ల జాబితాను పునర్నిర్వచించడానికి, మీరు “-Ddns-servers=” ఎంపికను ఉపయోగించవచ్చు;
  • USB పరికర నియంత్రిక ఉనికిని గుర్తించినప్పుడు, కొత్త usb-gadget.target హ్యాండ్లర్ స్వయంచాలకంగా ప్రారంభించబడుతుంది (సిస్టమ్ USB పరిధీయ పరికరంలో నడుస్తున్నప్పుడు);
  • యూనిట్ ఫైల్‌ల కోసం, “CPUQuotaPeriodSec=” సెట్టింగ్ అమలు చేయబడింది, ఇది “CPUQuota=” సెట్టింగ్ ద్వారా సెట్ చేయబడిన CPU సమయ కోటాను కొలవడానికి సంబంధించిన సమయ వ్యవధిని నిర్ణయిస్తుంది;
  • యూనిట్ ఫైల్‌ల కోసం, “ProtectHostname=” సెట్టింగ్ అమలు చేయబడింది, ఇది సముచితమైన అనుమతులు కలిగి ఉన్నప్పటికీ, హోస్ట్ పేరు గురించి సమాచారాన్ని మార్చకుండా సేవలను నిషేధిస్తుంది;
  • యూనిట్ ఫైల్‌ల కోసం, “NetworkNamespacePath=” సెట్టింగ్ అమలు చేయబడింది, ఇది నకిలీ-FS /procలో నేమ్‌స్పేస్ ఫైల్‌కు మార్గాన్ని పేర్కొనడం ద్వారా సేవలు లేదా సాకెట్ యూనిట్‌లకు నేమ్‌స్పేస్‌ను బైండ్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది;
  • ప్రారంభ కమాండ్‌కు ముందు “:” అక్షరాన్ని జోడించడం ద్వారా “ExecStart=” సెట్టింగ్‌ని ఉపయోగించి ప్రారంభించబడిన ప్రాసెస్‌ల కోసం ఎన్విరాన్‌మెంట్ వేరియబుల్స్ ప్రత్యామ్నాయాన్ని నిలిపివేయగల సామర్థ్యం జోడించబడింది;
  • టైమర్‌ల కోసం (.టైమర్ యూనిట్‌లు) కొత్త ఫ్లాగ్‌లు “OnClockChange=” మరియు
    “OnTimezoneChange=”, సిస్టమ్ సమయం లేదా టైమ్ జోన్ మారినప్పుడు మీరు యూనిట్ కాల్‌ని నియంత్రించవచ్చు;

  • కొత్త సెట్టింగ్‌లు “ConditionMemory=” మరియు “ConditionCPUs=” జోడించబడ్డాయి, ఇవి మెమరీ పరిమాణం మరియు CPU కోర్ల సంఖ్యను బట్టి యూనిట్‌కు కాల్ చేయడానికి షరతులను నిర్ణయిస్తాయి (ఉదాహరణకు, అవసరమైన మొత్తంలో మాత్రమే వనరు-ఇంటెన్సివ్ సేవ ప్రారంభించబడుతుంది. RAM అందుబాటులో ఉంది);
  • time-sync.target యూనిట్‌ని ఉపయోగించి బాహ్య సమయ సర్వర్‌లతో సయోధ్యను ఉపయోగించకుండా, స్థానికంగా సెట్ చేయబడిన సిస్టమ్ సమయాన్ని అంగీకరించే కొత్త time-set.target యూనిట్ జోడించబడింది. కొత్త యూనిట్‌ని సమకాలీకరించని స్థానిక గడియారాల ఖచ్చితత్వం అవసరమయ్యే సేవల ద్వారా ఉపయోగించవచ్చు;
  • “--show-transaction” ఎంపిక “systemctl start”కి జోడించబడింది మరియు అదే విధమైన ఆదేశాలు, పేర్కొన్నప్పుడు, అభ్యర్థించిన ఆపరేషన్ కారణంగా క్యూలో జోడించబడిన అన్ని ఉద్యోగాల సారాంశం ప్రదర్శించబడుతుంది;
  • systemd-networkd మొత్తం లింక్‌లు లేదా నెట్‌వర్క్ బ్రిడ్జ్‌లలో భాగమైన నెట్‌వర్క్ ఇంటర్‌ఫేస్‌ల కోసం 'డిగ్రేడెడ్' లేదా 'క్యారియర్'కి బదులుగా ఉపయోగించబడుతుంది, కొత్త 'బానిస' స్థితి యొక్క నిర్వచనాన్ని అమలు చేస్తుంది. ప్రాథమిక ఇంటర్‌ఫేస్‌ల కోసం, కాంపోజిట్ లింక్‌లలో ఒకదానితో సమస్యలు ఎదురైతే, 'డిగ్రేడెడ్-క్యారియర్' స్థితి జోడించబడింది;
  • కనెక్షన్ నష్టపోయినప్పుడు నెట్‌వర్క్ సెట్టింగ్‌లను సేవ్ చేయడానికి .network యూనిట్‌లకు “IgnoreCarrierLoss=” ఎంపిక జోడించబడింది;
  • .network యూనిట్లలోని “RequiredForOnline=” సెట్టింగ్ ద్వారా, మీరు ఇప్పుడు నెట్‌వర్క్ ఇంటర్‌ఫేస్‌ను “ఆన్‌లైన్”కి బదిలీ చేయడానికి అవసరమైన కనీస ఆమోదయోగ్యమైన లింక్ స్థితిని సెట్ చేయవచ్చు మరియు systemd-networkd-wait-online handlerని ట్రిగ్గర్ చేయవచ్చు;
  • అన్నింటికి బదులుగా పేర్కొన్న నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లలో దేనికైనా సంసిద్ధత కోసం వేచి ఉండటానికి systemd-networkd-wait-onlineకి “--any” ఎంపికను జోడించారు, అలాగే స్థితిని నిర్ణయించడానికి “--operational-state=” ఎంపికను జోడించారు. సంసిద్ధతను సూచించే లింక్;
  • .network యూనిట్‌లకు “UseAutonomousPrefix=” మరియు “UseOnLinkPrefix=” సెట్టింగ్‌లు జోడించబడ్డాయి, వీటిని స్వీకరించేటప్పుడు ఉపసర్గలను విస్మరించడానికి ఉపయోగించవచ్చు
    IPv6 రూటర్ నుండి ప్రకటన (RA, రూటర్ ప్రకటన);

  • .network యూనిట్‌లలో, నెట్‌వర్క్ బ్రిడ్జ్ యొక్క ఆపరేటింగ్ పారామితులను మార్చడానికి “MulticastFlood=”, “NeighborSuppression=” మరియు “Learning=” సెట్టింగ్‌లు జోడించబడ్డాయి, అలాగే TRIPLE-SAMPLING మోడ్‌ను మార్చడానికి “TripleSampling=” సెట్టింగ్‌లు జోడించబడ్డాయి. యొక్క అర్థం CAN virtual interfaces;
  • “PrivateKeyFile=” మరియు “PresharedKeyFile=” సెట్టింగ్‌లు .netdev యూనిట్‌లకు జోడించబడ్డాయి, వీటితో మీరు WireGuard VPN ఇంటర్‌ఫేస్‌ల కోసం ప్రైవేట్ మరియు షేర్డ్ (PSK) కీలను పేర్కొనవచ్చు;
  • /etc/crypttabకి అదే-cpu-crypt మరియు submit-from-crypt-cpus ఎంపికలు జోడించబడ్డాయి, ఇది CPU కోర్ల మధ్య ఎన్‌క్రిప్షన్-సంబంధిత పనిని మైగ్రేట్ చేసేటప్పుడు షెడ్యూలర్ యొక్క ప్రవర్తనను నియంత్రిస్తుంది;
  • systemd-tmpfiles తాత్కాలిక ఫైల్‌లతో డైరెక్టరీలలో కార్యకలాపాలను నిర్వహించడానికి ముందు లాక్ ఫైల్ ప్రాసెసింగ్‌ను అందిస్తుంది, ఇది నిర్దిష్ట చర్యల వ్యవధిలో పాత ఫైల్‌లను శుభ్రపరిచే పనిని నిలిపివేయడానికి మిమ్మల్ని అనుమతిస్తుంది (ఉదాహరణకు, /tmpలో టార్ ఆర్కైవ్‌ను అన్‌ప్యాక్ చేసేటప్పుడు, చాలా పాత ఫైల్‌లు ఉండవచ్చు. వారితో చర్య ముగిసేలోపు తొలగించలేనిది తెరవబడింది);
  • “systemd-analyze cat-config” ఆదేశం అనేక ఫైల్‌లుగా విభజించబడిన కాన్ఫిగరేషన్‌ను విశ్లేషించే సామర్థ్యాన్ని అందిస్తుంది, ఉదాహరణకు, వినియోగదారు మరియు సిస్టమ్ ప్రీసెట్‌లు, tmpfiles.d మరియు sysusers.d యొక్క కంటెంట్‌లు, udev నియమాలు మొదలైనవి.
  • స్థానం కర్సర్‌ను లోడ్ చేయడానికి మరియు సేవ్ చేయడానికి ఫైల్‌ను పేర్కొనడానికి "journalctl"కి "--cursor-file=" ఎంపిక జోడించబడింది;
  • షరతులతో కూడిన ఆపరేటర్ “కండిషన్ వర్చువలైజేషన్”ని ఉపయోగించి తదుపరి శాఖల కోసం systemd-detect-virtకి ACRN హైపర్‌వైజర్ మరియు WSL సబ్‌సిస్టమ్ (Linux కోసం విండోస్ సబ్‌సిస్టమ్) యొక్క నిర్వచనం జోడించబడింది;
  • systemd ఇన్‌స్టాలేషన్ సమయంలో ("నింజా ఇన్‌స్టాల్"ని అమలు చేస్తున్నప్పుడు), systemd-networkd.service, systemd-networkd.socket, ఫైల్‌లకు సింబాలిక్ లింక్‌ల సృష్టి,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service మరియు systemd-timesyncd.service. ఈ ఫైల్‌లను సృష్టించడానికి, మీరు ఇప్పుడు “systemctl preset-all” ఆదేశాన్ని అమలు చేయాలి.

మూలం: opennet.ru

[]

ఒక వ్యాఖ్యను జోడించండి