ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > systemd సిస్టమ్ మేనేజర్ విడుదల 243

systemd సిస్టమ్ మేనేజర్ విడుదల 243

ఐదు నెలల అభివృద్ధి తర్వాత సమర్పించారు సిస్టమ్ మేనేజర్ విడుదల systemd 243. ఆవిష్కరణలలో, సిస్టమ్‌లో తక్కువ మెమరీ కోసం హ్యాండ్లర్ యొక్క PID 1కి అనుసంధానం, యూనిట్ ట్రాఫిక్‌ను ఫిల్టర్ చేయడానికి మీ స్వంత BPF ప్రోగ్రామ్‌లను జోడించడానికి మద్దతు, systemd-networkd కోసం అనేక కొత్త ఎంపికలు, నెట్‌వర్క్ బ్యాండ్‌విడ్త్‌ను పర్యవేక్షించే మోడ్‌ను మేము గమనించవచ్చు. ఇంటర్‌ఫేస్‌లు, 64-బిట్‌కు బదులుగా 22-బిట్ సిస్టమ్స్ 16-బిట్ PID నంబర్‌లపై డిఫాల్ట్‌గా ప్రారంభించడం, ఏకీకృత cgroups సోపానక్రమానికి మార్పు, systemd-network-generatorలో చేర్చడం.

ప్రధాన మార్పులు:

  • మెమరీ వినియోగ పరిమితిని చేరుకున్న యూనిట్‌లను ప్రత్యేక స్థితికి బదిలీ చేయడానికి, వాటిని ముగించడానికి బలవంతం చేసే ఐచ్ఛిక సామర్థ్యంతో, మెమరీ (అవుట్-ఆఫ్-మెమరీ, OOM) గురించి కెర్నల్-జనరేటెడ్ సిగ్నల్‌ల గుర్తింపు PID 1 హ్యాండ్లర్‌కు జోడించబడింది. లేదా ఆపండి;
  • యూనిట్ ఫైల్‌ల కోసం, కొత్త పారామితులు IPIngressFilterPath మరియు
    IPEgressFilterPath, ఈ యూనిట్‌తో అనుబంధించబడిన ప్రక్రియల ద్వారా ఉత్పత్తి చేయబడిన ఇన్‌కమింగ్ మరియు అవుట్‌గోయింగ్ IP ప్యాకెట్‌లను ఫిల్టర్ చేయడానికి ఏకపక్ష హ్యాండ్లర్‌లతో BPF ప్రోగ్రామ్‌లను కనెక్ట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. ప్రతిపాదిత లక్షణాలు systemd సేవల కోసం ఒక రకమైన ఫైర్‌వాల్‌ని సృష్టించడానికి మిమ్మల్ని అనుమతిస్తాయి. ఉదాహరణ రాయడం BPF ఆధారంగా ఒక సాధారణ నెట్‌వర్క్ ఫిల్టర్;

  • కాష్, రన్‌టైమ్ ఫైల్‌లు, స్థితి సమాచారం మరియు లాగ్ డైరెక్టరీలను తొలగించడానికి “క్లీన్” కమాండ్ systemctl యుటిలిటీకి జోడించబడింది;
  • systemd-networkd MACsec, nlmon, IPVTAP మరియు Xfrm నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లకు మద్దతును జోడిస్తుంది;
  • systemd-networkd కాన్ఫిగరేషన్ ఫైల్‌లోని “[DHCPv4]” మరియు “[DHCPv6]” విభాగాల ద్వారా DHCPv4 మరియు DHCPv6 స్టాక్‌ల ప్రత్యేక కాన్ఫిగరేషన్‌ను అమలు చేస్తుంది. DHCP సర్వర్ నుండి స్వీకరించబడిన పారామితులలో పేర్కొన్న DNS సర్వర్‌కు ప్రత్యేక మార్గాన్ని జోడించడానికి RoutesToDNS ఎంపికను జోడించబడింది (తద్వారా DNSకి ట్రాఫిక్ DHCP నుండి స్వీకరించబడిన ప్రధాన మార్గం వలె అదే లింక్ ద్వారా పంపబడుతుంది). DHCPv4 కోసం కొత్త ఎంపికలు జోడించబడ్డాయి: MaxAttempts - చిరునామాను పొందేందుకు గరిష్ట సంఖ్యలో అభ్యర్థనలు, బ్లాక్‌లిస్ట్ - DHCP సర్వర్‌ల బ్లాక్ లిస్ట్, SendRelease - సెషన్ ముగిసినప్పుడు DHCP విడుదల సందేశాలను పంపడాన్ని ప్రారంభించండి;
  • systemd-analyze యుటిలిటీకి కొత్త ఆదేశాలు జోడించబడ్డాయి:
    • “సిస్టమ్డ్-విశ్లేషణ టైమ్‌స్టాంప్” - టైమ్ పార్సింగ్ మరియు కన్వర్షన్;
    • “సిస్టమ్డ్-ఎనలైజ్ టైమ్‌స్పాన్” - కాలవ్యవధుల విశ్లేషణ మరియు మార్పిడి;
    • “సిస్టమ్డ్-విశ్లేషణ పరిస్థితి” - కండిషన్XYZ వ్యక్తీకరణలను అన్వయించడం మరియు పరీక్షించడం;
    • “systemd-analyze exit-Status” - నిష్క్రమణ కోడ్‌లను సంఖ్యల నుండి పేర్లకు అన్వయించడం మరియు మార్చడం మరియు దీనికి విరుద్ధంగా;
    • "systemd-analyze unit-files" - యూనిట్లు మరియు యూనిట్ మారుపేర్ల కోసం అన్ని ఫైల్ పాత్‌లను జాబితా చేస్తుంది.
  • ఎంపికలు SuccessExitStatus, RestartPreventExitStatus మరియు
    RestartForceExitStatus ఇప్పుడు సంఖ్యా రిటర్న్ కోడ్‌లకు మాత్రమే కాకుండా, వాటి టెక్స్ట్ ఐడెంటిఫైయర్‌లకు కూడా మద్దతు ఇస్తుంది (ఉదాహరణకు, "DATAERR"). మీరు "sytemd-analyze exit-status" ఆదేశాన్ని ఉపయోగించి ఐడెంటిఫైయర్‌లకు కేటాయించిన కోడ్‌ల జాబితాను వీక్షించవచ్చు;

  • వర్చువల్ నెట్‌వర్క్ పరికరాలను తొలగించడానికి “delete” ఆదేశం networkctl యుటిలిటీకి జోడించబడింది, అలాగే పరికర గణాంకాలను ప్రదర్శించడానికి “—stats” ఎంపిక;
  • నెట్‌వర్క్ ఇంటర్‌ఫేస్‌ల నిర్గమాంశను క్రమానుగతంగా కొలిచేందుకు స్పీడ్‌మీటర్ మరియు స్పీడ్‌మీటర్ ఇంటర్‌వాల్‌సెక్ సెట్టింగ్‌లు networkd.confకు జోడించబడ్డాయి. కొలత ఫలితాల నుండి పొందిన గణాంకాలను 'networkctl స్థితి' కమాండ్ అవుట్‌పుట్‌లో చూడవచ్చు;
  • ఫైల్‌లను రూపొందించడానికి కొత్త యుటిలిటీ systemd-network-generator జోడించబడింది
    .network, .netdev మరియు .link డ్రాకట్ సెట్టింగ్‌ల ఆకృతిలో Linux కెర్నల్ కమాండ్ లైన్ ద్వారా ప్రారంభించబడినప్పుడు ఆమోదించబడిన IP సెట్టింగ్‌ల ఆధారంగా;

  • 64-బిట్ సిస్టమ్‌లలోని sysctl "kernel.pid_max" విలువ ఇప్పుడు డిఫాల్ట్‌గా 4194304కి సెట్ చేయబడింది (22-బిట్‌లకు బదులుగా 16-బిట్ PIDలు), ఇది PIDలను కేటాయించేటప్పుడు ఘర్షణల సంభావ్యతను తగ్గిస్తుంది, ఏకకాలంలో సంఖ్యపై పరిమితిని పెంచుతుంది నడుస్తున్న ప్రక్రియలు మరియు భద్రతపై సానుకూల ప్రభావం చూపుతుంది. మార్పు అనుకూలత సమస్యలకు దారితీయవచ్చు, కానీ ఆచరణలో అటువంటి సమస్యలు ఇంకా నివేదించబడలేదు;
  • డిఫాల్ట్‌గా, బిల్డ్ స్టేజ్ ఏకీకృత సోపానక్రమం cgroups-v2 (“-Ddefault-hierarchy=unified”)కి మారుతుంది. గతంలో, డిఫాల్ట్ హైబ్రిడ్ మోడ్ (“-Ddefault-hierarchy=hybrid”);
  • సిస్టమ్ కాల్ ఫిల్టర్ (SystemCallFilter) యొక్క ప్రవర్తన మార్చబడింది, ఇది నిషేధించబడిన సిస్టమ్ కాల్ విషయంలో, వ్యక్తిగత థ్రెడ్‌ల కంటే ఇప్పుడు మొత్తం ప్రక్రియను ముగిస్తుంది, ఎందుకంటే వ్యక్తిగత థ్రెడ్‌లను ముగించడం అనూహ్య సమస్యలకు దారి తీస్తుంది. మీకు Linux కెర్నల్ 4.14+ మరియు libseccomp 2.4.0+ ఉంటే మాత్రమే మార్పులు వర్తిస్తాయి;
  • అన్‌ప్రివిలేజ్డ్ ప్రోగ్రామ్‌లు మొత్తం శ్రేణి సమూహాల కోసం (అన్ని ప్రక్రియల కోసం) sysctl "net.ipv4.ping_group_range"ని సెట్ చేయడం ద్వారా ICMP ఎకో (పింగ్) ప్యాకెట్‌లను పంపగల సామర్థ్యాన్ని ఇస్తారు;
  • నిర్మాణ ప్రక్రియను వేగవంతం చేయడానికి, మాన్యువల్‌ల ఉత్పత్తి డిఫాల్ట్‌గా నిలిపివేయబడింది (పూర్తి డాక్యుమెంటేషన్‌ని రూపొందించడానికి, మీరు html ఆకృతిలో మాన్యువల్‌ల కోసం “-Dman=true” లేదా “-Dhtml=true” ఎంపికను ఉపయోగించాలి). డాక్యుమెంటేషన్‌ను వీక్షించడం సులభతరం చేయడానికి, రెండు స్క్రిప్ట్‌లు చేర్చబడ్డాయి: బిల్డ్/మ్యాన్/మ్యాన్ మరియు బిల్డ్/మ్యాన్/హెచ్‌టిఎమ్‌ఎల్ ఆసక్తి ఉన్న మాన్యువల్‌లను రూపొందించడానికి మరియు ప్రివ్యూ చేయడానికి;
  • జాతీయ అక్షరమాల నుండి డొమైన్ పేర్లను ప్రాసెస్ చేయడానికి, libidn2 లైబ్రరీ డిఫాల్ట్‌గా ఉపయోగించబడుతుంది (libidnని తిరిగి ఇవ్వడానికి, “-Dlibidn=true” ఎంపికను ఉపయోగించండి);
  • పంపిణీలలో విస్తృతంగా పంపిణీ చేయబడని కార్యాచరణను అందించిన /usr/sbin/halt.local ఎక్జిక్యూటబుల్ ఫైల్‌కు మద్దతు నిలిపివేయబడింది. షట్ డౌన్ చేస్తున్నప్పుడు ఆదేశాల ప్రయోగాన్ని నిర్వహించడానికి, /usr/lib/systemd/system-shutdown/లో స్క్రిప్ట్‌లను ఉపయోగించమని లేదా final.targetపై ఆధారపడిన కొత్త యూనిట్‌ని నిర్వచించాలని సిఫార్సు చేయబడింది;
  • షట్‌డౌన్ చివరి దశలో, systemd ఇప్పుడు sysctl “kernel.printk”లో లాగ్ స్థాయిని స్వయంచాలకంగా పెంచుతుంది, ఇది సాధారణ లాగింగ్ డెమోన్‌లు ఇప్పటికే పూర్తయినప్పుడు, షట్‌డౌన్ తర్వాతి దశలలో సంభవించిన లాగ్ ఈవెంట్‌లలో ప్రదర్శించడంలో సమస్యను పరిష్కరిస్తుంది. ;
  • journalctl మరియు లాగ్‌లను ప్రదర్శించే ఇతర యుటిలిటీలలో, హెచ్చరికలు పసుపు రంగులో హైలైట్ చేయబడతాయి మరియు ఆడిట్ రికార్డులు ప్రేక్షకుల నుండి దృశ్యమానంగా హైలైట్ చేయడానికి నీలం రంగులో హైలైట్ చేయబడతాయి;
  • $PATH ఎన్విరాన్మెంట్ వేరియబుల్‌లో, బిన్/ ఇప్పుడు మార్గం sbin/కి ముందు వస్తుంది, అనగా. రెండు డైరెక్టరీలలో ఎక్జిక్యూటబుల్ ఫైల్స్ యొక్క ఒకేలాంటి పేర్లు ఉన్నట్లయితే, బిన్/ నుండి ఫైల్ అమలు చేయబడుతుంది;
  • systemd-logind ప్రతి సెషన్ ఆధారంగా స్క్రీన్ బ్రైట్‌నెస్‌ని సురక్షితంగా మార్చడానికి SetBrightness() కాల్‌ని అందిస్తుంది;
  • పరికరం ప్రారంభించడం కోసం వేచి ఉండటానికి “--వేట్-ఫర్-ఇనిషియలైజేషన్” ఫ్లాగ్ “udevadm సమాచారం” ఆదేశానికి జోడించబడింది;
  • సిస్టమ్ బూట్ సమయంలో, PID 1 హ్యాండ్లర్ ఇప్పుడు యూనిట్ల పేర్లను వాటి వివరణతో లైన్‌కు బదులుగా ప్రదర్శిస్తుంది. గత ప్రవర్తనకు తిరిగి రావడానికి, మీరు /etc/systemd/system.confలో StatusUnitFormat ఎంపికను లేదా systemd.status_unit_format కెర్నల్ ఎంపికను ఉపయోగించవచ్చు;
  • వాచ్‌డాగ్ PID 1 కోసం KExecWatchdogSec ఎంపికను /etc/systemd/system.confకి జోడించబడింది, ఇది kexecని ఉపయోగించి పునఃప్రారంభించడానికి గడువును నిర్దేశిస్తుంది. పాత సెట్టింగ్
    ShutdownWatchdogSec రీబూట్‌వాచ్‌డాగ్‌సెక్‌గా పేరు మార్చబడింది మరియు షట్‌డౌన్ లేదా సాధారణ పునఃప్రారంభ సమయంలో ఉద్యోగాల కోసం గడువు ముగింపును నిర్వచిస్తుంది;

  • సేవల కోసం కొత్త ఎంపిక జోడించబడింది ఎగ్జిక్యూషన్ కండిషన్, ఇది ExecStartPre ముందు అమలు చేయబడే ఆదేశాలను పేర్కొనడానికి మిమ్మల్ని అనుమతిస్తుంది. కమాండ్ అందించిన ఎర్రర్ కోడ్ ఆధారంగా, యూనిట్ యొక్క తదుపరి అమలుపై నిర్ణయం తీసుకోబడుతుంది - కోడ్ 0 తిరిగి ఇవ్వబడితే, యూనిట్ ప్రారంభం కొనసాగుతుంది, 1 నుండి 254 వరకు వైఫల్యం ఫ్లాగ్ లేకుండా నిశ్శబ్దంగా ముగిస్తే, 255తో ముగుస్తుంది ఒక వైఫల్యం జెండా;
  • sys/fs/pstore/ నుండి డేటాను సంగ్రహించడానికి మరియు తదుపరి విశ్లేషణ కోసం /var/lib/pstoreకి సేవ్ చేయడం నుండి కొత్త సేవ systemd-pstore.service జోడించబడింది;
  • నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లకు సంబంధించి systemd-timesyncd కోసం NTP పారామితులను కాన్ఫిగర్ చేయడం కోసం timedatectl యుటిలిటీకి కొత్త ఆదేశాలు జోడించబడ్డాయి;
  • "localectl list-locales" ఆదేశం UTF-8 కాకుండా ఇతర లొకేల్‌లను ప్రదర్శించదు;
  • వేరియబుల్ పేరు “-“ అక్షరంతో ప్రారంభమైతే sysctl.d/ ఫైల్‌లలో వేరియబుల్ అసైన్‌మెంట్ లోపాలు విస్మరించబడతాయని నిర్ధారిస్తుంది;
  • సేవ systemd-random-seed.service Linux కెర్నల్ సూడోరాండమ్ నంబర్ జనరేటర్ యొక్క ఎంట్రోపీ పూల్‌ను ప్రారంభించేందుకు ఇప్పుడు పూర్తిగా బాధ్యత వహిస్తుంది. సరిగ్గా ప్రారంభించబడిన /dev/urandom అవసరమయ్యే సేవలు systemd-random-seed.service తర్వాత ప్రారంభించబడాలి;
  • systemd-boot బూట్ లోడర్ మద్దతు ఇవ్వడానికి ఐచ్ఛిక సామర్థ్యాన్ని అందిస్తుంది సీడ్ ఫైల్ EFI సిస్టమ్ విభజన (ESP)లో యాదృచ్ఛిక శ్రేణితో;
  • bootctl యుటిలిటీకి కొత్త ఆదేశాలు జోడించబడ్డాయి: ESPలో సీడ్ ఫైల్‌ను రూపొందించడానికి “bootctl రాండమ్-సీడ్” మరియు systemd-boot బూట్ లోడర్ యొక్క ఇన్‌స్టాలేషన్‌ను తనిఖీ చేయడానికి “bootctl ఉంది-ఇన్‌స్టాల్ చేయబడింది”. bootctl బూట్ ఎంట్రీల యొక్క తప్పు కాన్ఫిగరేషన్ గురించి హెచ్చరికలను ప్రదర్శించడానికి కూడా సర్దుబాటు చేయబడింది (ఉదాహరణకు, కెర్నల్ ఇమేజ్ తొలగించబడినప్పుడు, కానీ దానిని లోడ్ చేయడానికి ఎంట్రీ మిగిలి ఉంటుంది);
  • సిస్టమ్ స్లీప్ మోడ్‌లోకి వెళ్ళినప్పుడు స్వాప్ విభజన యొక్క స్వయంచాలక ఎంపికను అందిస్తుంది. విభజన దాని కోసం కాన్ఫిగర్ చేయబడిన ప్రాధాన్యతపై ఆధారపడి ఎంపిక చేయబడుతుంది మరియు ఒకే విధమైన ప్రాధాన్యతల విషయంలో, ఖాళీ స్థలం మొత్తం;
  • గుప్తీకరించిన విభజనను యాక్సెస్ చేయడానికి పాస్‌వర్డ్ కోసం ప్రాంప్ట్ చేయడానికి ముందు ఎన్‌క్రిప్షన్ కీతో పరికరం ఎంతకాలం వేచి ఉండాలో సెట్ చేయడానికి /etc/crypttabకి కీఫైల్-టైమ్ అవుట్ ఎంపిక జోడించబడింది;
  • BFQ షెడ్యూలర్ కోసం I/O బరువును సెట్ చేయడానికి IOWeight ఎంపిక జోడించబడింది;
  • systemd-పరిష్కారం DNS-over-TLS కోసం 'స్ట్రిక్ట్' మోడ్‌ని జోడించింది మరియు సానుకూల DNS ప్రతిస్పందనలను మాత్రమే కాష్ చేయగల సామర్థ్యాన్ని అమలు చేసింది (soled.confలో "కాష్ నో-నెగటివ్");
  • VXLAN కోసం, systemd-networkd VXLAN ప్రోటోకాల్ పొడిగింపులను ప్రారంభించడానికి GenericProtocolExtension ఎంపికను జోడించింది. VXLAN మరియు GENEVE కోసం, అవుట్‌గోయింగ్ ప్యాకెట్‌ల కోసం ఫ్రాగ్మెంటేషన్ నిషేధ ఫ్లాగ్‌ను సెట్ చేయడానికి IPDoNotFragment ఎంపిక జోడించబడింది;
  • systemd-networkdలో, “[రూట్]” విభాగంలో, వ్యక్తిగత మార్గాలకు సంబంధించి TCP కనెక్షన్‌లను (TFO - TCP ఫాస్ట్ ఓపెన్, RFC 7413) త్వరితగతిన తెరవడానికి, అలాగే TTLPropagate ఎంపికను ప్రారంభించడానికి FastOpenNoCookie ఎంపిక కనిపించింది. TTL LSPని కాన్ఫిగర్ చేయడానికి (లేబుల్ స్విచ్డ్ పాత్ ). "టైప్" ఎంపిక స్థానిక, ప్రసారం, ఏదైనా, మల్టీకాస్ట్, ఏదైనా మరియు xresolve రూటింగ్ మోడ్‌లకు మద్దతును అందిస్తుంది;
  • ఇచ్చిన నెట్‌వర్క్ పరికరం కోసం డిఫాల్ట్ మార్గాన్ని స్వయంచాలకంగా కాన్ఫిగర్ చేయడానికి “[నెట్‌వర్క్]” విభాగంలో Systemd-networkd DefaultRouteOnDevice ఎంపికను అందిస్తుంది;
  • Systemd-networkd ProxyARPని జోడించింది మరియు
    ప్రాక్సీ ARP ప్రవర్తనను సెట్ చేయడానికి ProxyARPWifi, మల్టీకాస్ట్ మోడ్‌లో రూటింగ్ పారామితులను సెట్ చేయడానికి మల్టీకాస్ట్ రూటర్, మల్టీకాస్ట్ కోసం IGMP (ఇంటర్నెట్ గ్రూప్ మేనేజ్‌మెంట్ ప్రోటోకాల్) వెర్షన్‌ను మార్చడానికి మల్టీకాస్ట్IGMP వెర్షన్;

  • Systemd-networkd స్థానిక మరియు రిమోట్ IP చిరునామాలను అలాగే నెట్‌వర్క్ పోర్ట్ నంబర్‌ను కాన్ఫిగర్ చేయడానికి FooOverUDP సొరంగాల కోసం స్థానిక, పీర్ మరియు పీర్‌పోర్ట్ ఎంపికలను జోడించింది. TUN టన్నెల్స్ కోసం, GSO (జనరిక్ సెగ్మెంట్ ఆఫ్‌లోడ్) మద్దతును కాన్ఫిగర్ చేయడానికి VnetHeader ఎంపిక జోడించబడింది;
  • systemd-networkdలో, [మ్యాచ్] విభాగంలోని .network మరియు .link ఫైల్‌లలో, ఒక ప్రాపర్టీ ఎంపిక కనిపించింది, ఇది udevలో పరికరాలను వాటి నిర్దిష్ట లక్షణాల ద్వారా గుర్తించడానికి మిమ్మల్ని అనుమతిస్తుంది;
  • systemd-networkdలో, సొరంగాల కోసం AssignToLoopback ఎంపిక జోడించబడింది, ఇది సొరంగం చివర లూప్‌బ్యాక్ పరికరం “lo”కి కేటాయించబడిందో లేదో నియంత్రిస్తుంది;
  • systemd-networkd sysctl disable_ipv6 ద్వారా బ్లాక్ చేయబడితే IPv6 స్టాక్‌ను స్వయంచాలకంగా సక్రియం చేస్తుంది - నెట్‌వర్క్ ఇంటర్‌ఫేస్ కోసం IPv6 సెట్టింగ్‌లు (స్టాటిక్ లేదా DHCPv6) నిర్వచించబడితే IPv6 సక్రియం చేయబడుతుంది, లేకుంటే ఇప్పటికే సెట్ చేయబడిన sysctl విలువ మారదు;
  • .network ఫైల్‌లలో, CriticalConnection సెట్టింగ్ KeepConfiguration ఎంపికతో భర్తీ చేయబడింది, ఇది systemd-networkd చేయవలసిన పరిస్థితులను ("అవును", "స్టాటిక్", "dhcp-on-stop", "dhcp") నిర్వచించడానికి మరిన్ని మార్గాలను అందిస్తుంది. ప్రారంభించినప్పుడు ఇప్పటికే ఉన్న కనెక్షన్‌లను తాకవద్దు;
  • దుర్బలత్వం పరిష్కరించబడింది CVE-2019-15718, D-Bus ఇంటర్‌ఫేస్‌కు యాక్సెస్ నియంత్రణ లేకపోవడం వల్ల systemd-పరిష్కరించబడింది. DNS సెట్టింగ్‌లను మార్చడం మరియు రోగ్ సర్వర్‌కు DNS ప్రశ్నలను నిర్దేశించడం వంటి నిర్వాహకులకు మాత్రమే అందుబాటులో ఉండే కార్యకలాపాలను నిర్వహించడానికి ఈ సమస్య ఒక ప్రత్యేక హక్కు లేని వినియోగదారుని అనుమతిస్తుంది;
  • దుర్బలత్వం పరిష్కరించబడింది CVE-2019-9619నాన్-ఇంటరాక్టివ్ సెషన్‌ల కోసం pam_systemdని ప్రారంభించకపోవడానికి సంబంధించినది, ఇది సక్రియ సెషన్‌ను మోసగించడానికి అనుమతిస్తుంది.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి