סיסטעם פאַרוואַלטער מעלדונג 242

[:רו]

נאָך צוויי חדשים פון אַנטוויקלונג דערלאנגט סיסטעם פאַרוואַלטער מעלדונג סיסטעם 242. צווישן די ינאָווויישאַנז, מיר קענען טאָן שטיצן פֿאַר L2TP טאַנאַלז, די פיייקייט צו קאָנטראָלירן די נאַטור פון סיסטעמ-לאָגין אויף ריסטאַרט דורך סוויווע וועריאַבאַלז, שטיצן פֿאַר עקסטענדעד XBOOTLDR שטיוול פּאַרטישאַנז פֿאַר מאַונטינג / שטיוול, די פיייקייט צו שטיוול מיט אַ וואָרצל צעטיילונג אין אָוווערלייפס, ווי געזונט ווי אַ גרויס נומער פון נייַע סעטטינגס פֿאַר פאַרשידענע טייפּס פון וניץ.

הויפּט ענדערונגען:

• systemd-networkd גיט שטיצן פֿאַר ל2טפּ טאַנאַלז;
• sd-boot און bootctl צושטעלן שטיצן פֿאַר XBOOTLDR (עקסטענדעד באָאָט לאָודער) פּאַרטישאַנז דיזיינד צו זיין מאָונטעד אויף / שטיוול, אין אַדישאַן צו ESP פּאַרטישאַנז מאָונטעד אויף / עפי אָדער / באָאָט / עפי. קערנעלס, סעטטינגס, יניטרד און EFI בילדער קענען איצט זיין בוטיד פֿון ביידע ESP און XBOOTLDR פּאַרטישאַנז. דער ענדערונג אַלאַוז איר צו נוצן די sd-boot bootloader אין מער קאָנסערוואַטיווע סינעריאָוז, ווען די באָאָטלאָאַדער זיך איז ליגן אין די ESP, און די לאָודיד קערנאַלז און פֿאַרבונדן מעטאַדאַטאַ זענען געשטעלט אין אַ באַזונדער אָפּטיילונג;
• צוגעלייגט די פיייקייט צו שטיוול מיט די "systemd.volatile=overlay" אָפּציע דורכגעגאנגען צו די קערן, וואָס אַלאַוז איר צו שטעלן די וואָרצל צעטיילונג אין אָוווערלייפס און אָרגאַניזירן אַרבעט אויף שפּיץ פון אַ לייענען-בלויז בילד פון די וואָרצל וועגווייַזער מיט ענדערונגען געשריבן צו אַ באַזונדער וועגווייַזער אין tmpfs (טשאַנגעס אין דעם קאַנפיגיעריישאַן זענען פאַרפאַלן נאָך אַ ריסטאַרט). לויט אַנאַלאַדזשי, systemd-nspawn האט צוגעגעבן די "--וואַלאַטאַל = אָוווערליי" אָפּציע צו נוצן ענלעך פאַנגקשאַנאַליטי אין קאַנטיינערז;
• systemd-nspawn האט צוגעלייגט די "--oci-bundle" אָפּציע צו לאָזן די נוצן פון רונטימע באַנדאַלז צו צושטעלן אפגעזונדערט קאַטער פון קאַנטיינערז וואָס נאָכקומען מיט די ספּעסאַפאַקיישאַנז פון Open Container Initiative (OCI). פֿאַר נוצן אין די באַפֿעלן שורה און nspawn וניץ, שטיצן פֿאַר פאַרשידן אָפּציעס דיסקרייבד אין די OCI ספּעסיפיקאַטיאָן איז פארגעלייגט, פֿאַר בייַשפּיל, די "--ינאַקסעסאַבאַל" און "ינאַקסעסאַבאַל" אָפּציעס קענען ווערן גענוצט צו ויסשליסן טיילן פון דער טעקע סיסטעם, און די " --קאָנסאָלע" אָפּציעס זענען צוגעגעבן צו קאַנפיגיער נאָרמאַל רעזולטאַט סטרימז און "-רער";
• צוגעלייגט די פיייקייט צו קאָנטראָלירן די נאַטור פון systemd-login דורך סוויווע וועריאַבאַלז: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
  $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU און
  $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. מיט די וועריאַבאַלז, איר קענען פאַרבינדן דיין אייגענע רעבאָאָט פּראָצעס האַנדלערס (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu און
  /run/systemd/reboot-to-boot-loader-entry) אָדער דיסייבאַל זיי בעסאַכאַקל (אויב די ווערט איז באַשטימט צו פאַלש);

• צוגעגעבן אָפּציעס "-boot-load-menu =" און
  "-boot-loader-entry =", אַלאַוינג איר צו אויסקלייַבן אַ ספּעציפיש שטיוול מעניו נומער אָדער שטיוול מאָדע נאָך אַ רעבאָאָט;

• צוגעגעבן אַ נייַ זאַמדקאַסטן אפגעזונדערטקייט באַפֿעל "RestrictSUIDSGID =", וואָס ניצט סעקאָמפּ צו פאַרווערן די שאַפונג פון טעקעס מיט SUID / SGID פלאַגס;
• ינשורד אַז די "NoNewPrivileges" און "RestrictSUIDSGID" ריסטריקשאַנז זענען געווענדט דורך פעליקייַט אין באַדינונגס מיט די דינאַמיש באַניצער שייַן דור מאָדע ("DynamicUser" ענייבאַלד);
• די פעליקייַט MACAddressPolicy = פּערסיסטענט באַשטעטיקן אין .לינק טעקעס איז פארענדערט צו דעקן מער דעוויסעס. די ינטערפייסיז פון נעץ בריקן, טאַנאַלז (טון, צאַפּן) און אַגראַגייטאַד פֿאַרבינדונגען (בונד) טאָן ניט ידענטיפיצירן זיך אַחוץ דורך די נאָמען פון די נעץ צובינד, אַזוי דעם נאָמען איז איצט געניצט ווי די יקער פֿאַר ביינדינג MAC און IPv4 אַדרעסעס. אין אַדישאַן, די "MACAddressPolicy = טראַפ" באַשטעטיקן איז צוגעלייגט, וואָס קענען זיין געוויינט צו בינדן MAC און IPv4 אַדרעסעס צו דעוויסעס אין אַ טראַפ - סדר;
• ".device" אַפּאַראַט טעקעס דזשענערייטאַד דורך systemd-fstab-generator ניט מער אַרייַננעמען די קאָראַספּאַנדינג ".mount" וניץ ווי דיפּענדאַנסיז אין די "וואַנץ =" אָפּטיילונג. סימפּלי פּלאַגינג אַ מיטל ניט מער אויטאָמאַטיש לאָנטשיז אַ אַפּאַראַט צו אָנקלאַפּן, אָבער אַזאַ וניץ קענען נאָך זיין לאָנטשט פֿאַר אנדערע סיבות, אַזאַ ווי ווי אַ טייל פון local-fs.target אָדער ווי אַ דעפּענדענסי אויף אנדערע וניץ וואָס אָפענגען אויף local-fs.target ;
• צוגעלייגט שטיצן פֿאַר מאַסקס ("*", אאז"ו ו) צו די "נעטוואָרקקטל רשימה / סטאַטוס / ללדפּ" קאַמאַנדז צו פילטער אויס זיכער גרופּעס פון נעץ ינטערפייסיז דורך טייל פון זייער נאָמען;
• די $ PIDFILE ינווייראַנמענאַל בייַטעוודיק איז איצט באַשטימט ניצן די אַבסאָלוט דרך קאַנפיגיערד אין באַדינונגס דורך די "PIDFile =;" פּאַראַמעטער.
• פּובליק קלאָודפלאַרע סערווערס (1.1.1.1) האָבן שוין צוגעלייגט צו די נומער פון באַקאַפּ דנס סערווערס געניצט אויב די הויפּט דנס איז נישט בפירוש דיפיינד. צו רידיפיין די רשימה פון באַקאַפּ דנס סערווערס, איר קענען נוצן די "-Ddns-servers =" אָפּציע;
• ווען דיטעקטינג דעם בייַזייַן פון אַ וסב דיווייס קאָנטראָללער, אַ נייַ usb-gadget.target האַנדלער איז אויטאָמאַטיש לאָנטשט (ווען די סיסטעם איז פליסנדיק אויף אַ וסב פּעריפעראַל מיטל);
• פֿאַר אַפּאַראַט טעקעס, די "CPUQuotaPeriodSec =" באַשטעטיקן איז ימפּלאַמענאַד, וואָס דיטערמאַנז די צייט פּעריאָד צו וואָס די קפּו צייט קוואָטע איז געמאסטן, שטעלן דורך די "CPUQuota =" באַשטעטיקן;
• פֿאַר אַפּאַראַט טעקעס, די "ProtectHostname =" באַשטעטיקן איז ימפּלאַמענאַד, וואָס פּראָוכיבאַץ באַדינונגס פון טשאַנגינג אינפֿאָרמאַציע וועגן די באַלעבאָס נאָמען, אפילו אויב זיי האָבן די צונעמען פּערמישאַנז;
• פֿאַר אַפּאַראַט טעקעס, די "NetworkNamespacePath =" באַשטעטיקן איז ימפּלאַמענאַד, וואָס אַלאַוז איר צו בינדן אַ נאַמעספּאַסע צו באַדינונגס אָדער כאָלעל וניץ דורך ספּעציפיצירן די דרך צו די נאַמעספּאַסע טעקע אין די פּסעוודאָ-פס / פּראָק;
• צוגעלייגט די פיייקייט צו דיסייבאַל סאַבסטיטושאַן פון סוויווע וועריאַבאַלז פֿאַר פּראַסעסאַז לאָנטשט מיט די "ExecStart =" באַשטעטיקן דורך אַדינג אַ ":" כאַראַקטער איידער די אָנהייב באַפֿעל;
• פֿאַר טיימערז (.טיימער וניץ) נייַ פלאַגס "אָנקלאָקקטשאַנגע =" און
  "OnTimezoneChange =", מיט וואָס איר קענען קאָנטראָלירן די אַפּאַראַט רופן ווען די סיסטעם צייט אָדער צייט זאָנע ענדערונגען;

• צוגעלייגט נייַע סעטטינגס "ConditionMemory =" און "ConditionCPUs =", וואָס באַשטימען די באדינגונגען פֿאַר רופן אַ אַפּאַראַט דיפּענדינג אויף די זיקאָרן גרייס און די נומער פון קפּו קאָרעס (למשל, אַ מיטל-אינטענסיווע דינסט קענען זיין לאָנטשט בלויז אויב די פארלאנגט סומע פון באַראַן איז בנימצא);
• צוגעגעבן אַ נייַע צייט-סעט.טאַרגעט אַפּאַראַט וואָס אַקסעפּץ די לאָוקאַלי באַשטימט סיסטעם צייט, אָן ניצן ויסגלייַך מיט פונדרויסנדיק צייט סערווערס ניצן די Time-sync.target אַפּאַראַט. די נייַע אַפּאַראַט קענען זיין געוויינט דורך סערוויסעס וואָס דאַרפֿן די אַקיעראַסי פון אַנסינטשראָניזעד היגע קלאַקס;
• די "--ווייַזן-טראַנזאַקשאַן" אָפּציע איז צוגעגעבן צו "סיסטעמקטל אָנהייב" און ענלעך קאַמאַנדז, ווען ספּעסיפיעד, אַ קיצער פון אַלע דזשאָבס צוגעגעבן צו די ריי רעכט צו דער געבעטן אָפּעראַציע איז געוויזן;
• systemd-networkd ימפּלאַמאַנץ די דעפֿיניציע פון ​​אַ נייַע 'ענסלייווד' שטאַט, געוויינט אַנשטאָט פון 'דיגריידיד' אָדער 'טרעגער' פֿאַר נעץ ינטערפייסיז וואָס זענען טייל פון געמיינזאַם פֿאַרבינדונגען אָדער נעץ בריקן. פֿאַר ערשטיק ינטערפייסיז, אין פאַל פון פּראָבלעמס מיט איינער פון די קאָמפּאָסיטע פֿאַרבינדונגען, די 'דיגרייד-טרעגער' שטאַט איז צוגעגעבן;
• "IgnoreCarrierLoss =" אָפּציע צו .נעטוואָרק וניץ צו ראַטעווען נעץ סעטטינגס אין פאַל פון קשר אָנווער;
• דורך די "RequiredForOnline =" באַשטעטיקן אין .נעטוואָרק וניץ, איר קענען איצט שטעלן די מינימום פּאַסיק לינק שטאַט פארלאנגט צו אַריבערפירן די נעץ צובינד צו "אָנליין" און צינגל די systemd-networkd-wait-online האַנדלער;
• צוגעלייגט די "--אַני" אָפּציע צו systemd-networkd-wait-online צו וואַרטן פֿאַר די גרייטקייַט פון קיין פון די ספּעסיפיעד נעץ ינטערפייסיז אַנשטאָט פון אַלע, ווי געזונט ווי די "--אַפּעריישאַנאַל-שטאַט =" אָפּציע צו באַשליסן די שטאַט פון די לינק וואָס ינדיקייץ גרייטקייַט;
• צוגעלייגט "UseAutonomousPrefix=" און "UseOnLinkPrefix =" סעטטינגס צו .נעטוואָרק וניץ, וואָס קענען זיין געוויינט צו איגנאָרירן פּרעפיקס ווען ריסיווינג
  מעלדן פון אַן IPv6 ראַוטער (ראַ, ראַוטער אַד);

• אין .נעטוואָרק וניץ, די סעטטינגס "MulticastFlood=", "NeighborSuppression=" און "Learning=" זענען צוגעלייגט צו טוישן די אַפּערייטינג פּאַראַמעטערס פון די נעץ בריק, און די "TripleSampling=" באַשטעטיקן צו טוישן די דרייַיק מוסטערונג מאָדע. פון CAN ווירטואַל ינטערפייסיז;
• "PrivateKeyFile =" און "PresharedKeyFile =" סעטטינגס האָבן שוין צוגעלייגט צו .נעטדעוו וניץ, מיט וואָס איר קענען ספּעציפיצירן פּריוואַט און שערד (PSK) שליסלען פֿאַר WireGuard VPN ינטערפייסיז;
• די זעלבע-קפּו-קריפּט און פאָרלייגן-פון-crypt-cpus אָפּציעס צו /etc/crypttab, וואָס קאָנטראָלירן די נאַטור פון די סקעדזשולער ווען מייגרייטינג ענקריפּשאַן-פֿאַרבונדענע אַרבעט צווישן קפּו קאָרעס;
• systemd-tmpfiles פּראָווידעס שלאָס טעקע פּראַסעסינג איידער דורכפירן אַפּעריישאַנז אין דיירעקטעריז מיט צייַטווייַליק טעקעס, וואָס אַלאַוז איר צו דיסייבאַל אַרבעט אויף רייניקונג אַוטדייטיד טעקעס פֿאַר דער געדויער פון זיכער אַקשאַנז (למשל, ווען אַנפּאַקינג אַ טאַר אַרקייוו אין / טמפּ, זייער אַלט טעקעס קען זיין געעפנט וואָס קענען ניט זיין ויסמעקן איידער די סוף פון די אַקציע מיט זיי);
• די "סיסטעם-אַנאַליזע קאַט-קאָנפיג" באַפֿעל גיט די פיייקייט צו פונאַנדערקלייַבן אַ קאַנפיגיעריישאַן צעטיילט אין עטלעכע טעקעס, למשל, באַניצער און סיסטעם פּרעסעץ, די אינהאַלט פון tmpfiles.d און sysusers.d, udev כּללים, עטק.
• צוגעגעבן "--cursor-file=" אָפּציע צו "זשורנאַלקטל" צו ספּעציפיצירן אַ טעקע צו מאַסע און ראַטעווען די שטעלע לויפֿער;
• צוגעלייגט דעפֿיניציע פון ​​ACRN כייפּערווייזער און WSL סובסיסטעם (ווינדאָוז סובסיסטעם פֿאַר לינוקס) צו סיסטעמ-דעטעקט-ווירט פֿאַר סאַבסאַקוואַנט בראַנטשינג ניצן די קאַנדישאַנאַל אָפּעראַטאָר "קאָנדיטיאָן ווירטואַליזאַטיאָן";
• בעשאַס סיסטעמ ייַנמאָנטירונג (ווען עקסאַקיוטינג "נינדזשאַ ינסטאַלירן"), די שאַפונג פון סימבאָליש לינקס צו די טעקעס systemd-networkd.service, systemd-networkd.socket,
  systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
  systemd-networkd-wait-online.service און systemd-timesyncd.service. צו שאַפֿן די טעקעס, איר איצט דאַרפֿן צו לויפן די "סיסטעמקטל פּריסעט-אַלע" באַפֿעל.

מאָקערopennet.ru

[: en]

נאָך צוויי חדשים פון אַנטוויקלונג דערלאנגט סיסטעם פאַרוואַלטער מעלדונג סיסטעם 242. צווישן די ינאָווויישאַנז, מיר קענען טאָן שטיצן פֿאַר L2TP טאַנאַלז, די פיייקייט צו קאָנטראָלירן די נאַטור פון סיסטעמ-לאָגין אויף ריסטאַרט דורך סוויווע וועריאַבאַלז, שטיצן פֿאַר עקסטענדעד XBOOTLDR שטיוול פּאַרטישאַנז פֿאַר מאַונטינג / שטיוול, די פיייקייט צו שטיוול מיט אַ וואָרצל צעטיילונג אין אָוווערלייפס, ווי געזונט ווי אַ גרויס נומער פון נייַע סעטטינגס פֿאַר פאַרשידענע טייפּס פון וניץ.

הויפּט ענדערונגען:

• systemd-networkd גיט שטיצן פֿאַר ל2טפּ טאַנאַלז;
• sd-boot און bootctl צושטעלן שטיצן פֿאַר XBOOTLDR (עקסטענדעד באָאָט לאָודער) פּאַרטישאַנז דיזיינד צו זיין מאָונטעד אויף / שטיוול, אין אַדישאַן צו ESP פּאַרטישאַנז מאָונטעד אויף / עפי אָדער / באָאָט / עפי. קערנעלס, סעטטינגס, יניטרד און EFI בילדער קענען איצט זיין בוטיד פֿון ביידע ESP און XBOOTLDR פּאַרטישאַנז. דער ענדערונג אַלאַוז איר צו נוצן די sd-boot bootloader אין מער קאָנסערוואַטיווע סינעריאָוז, ווען די באָאָטלאָאַדער זיך איז ליגן אין די ESP, און די לאָודיד קערנאַלז און פֿאַרבונדן מעטאַדאַטאַ זענען געשטעלט אין אַ באַזונדער אָפּטיילונג;
• צוגעלייגט די פיייקייט צו שטיוול מיט די "systemd.volatile=overlay" אָפּציע דורכגעגאנגען צו די קערן, וואָס אַלאַוז איר צו שטעלן די וואָרצל צעטיילונג אין אָוווערלייפס און אָרגאַניזירן אַרבעט אויף שפּיץ פון אַ לייענען-בלויז בילד פון די וואָרצל וועגווייַזער מיט ענדערונגען געשריבן צו אַ באַזונדער וועגווייַזער אין tmpfs (טשאַנגעס אין דעם קאַנפיגיעריישאַן זענען פאַרפאַלן נאָך אַ ריסטאַרט). לויט אַנאַלאַדזשי, systemd-nspawn האט צוגעגעבן די "--וואַלאַטאַל = אָוווערליי" אָפּציע צו נוצן ענלעך פאַנגקשאַנאַליטי אין קאַנטיינערז;
• systemd-nspawn האט צוגעלייגט די "--oci-bundle" אָפּציע צו לאָזן די נוצן פון רונטימע באַנדאַלז צו צושטעלן אפגעזונדערט קאַטער פון קאַנטיינערז וואָס נאָכקומען מיט די ספּעסאַפאַקיישאַנז פון Open Container Initiative (OCI). פֿאַר נוצן אין די באַפֿעלן שורה און nspawn וניץ, שטיצן פֿאַר פאַרשידן אָפּציעס דיסקרייבד אין די OCI ספּעסיפיקאַטיאָן איז פארגעלייגט, פֿאַר בייַשפּיל, די "--ינאַקסעסאַבאַל" און "ינאַקסעסאַבאַל" אָפּציעס קענען ווערן גענוצט צו ויסשליסן טיילן פון דער טעקע סיסטעם, און די " --קאָנסאָלע" אָפּציעס זענען צוגעגעבן צו קאַנפיגיער נאָרמאַל רעזולטאַט סטרימז און "-רער";
• צוגעלייגט די פיייקייט צו קאָנטראָלירן די נאַטור פון systemd-login דורך סוויווע וועריאַבאַלז: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
  $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU און
  $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. מיט די וועריאַבאַלז, איר קענען פאַרבינדן דיין אייגענע רעבאָאָט פּראָצעס האַנדלערס (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu און
  /run/systemd/reboot-to-boot-loader-entry) אָדער דיסייבאַל זיי בעסאַכאַקל (אויב די ווערט איז באַשטימט צו פאַלש);

• צוגעגעבן אָפּציעס "-boot-load-menu =" און
  "-boot-loader-entry =", אַלאַוינג איר צו אויסקלייַבן אַ ספּעציפיש שטיוול מעניו נומער אָדער שטיוול מאָדע נאָך אַ רעבאָאָט;

• צוגעגעבן אַ נייַ זאַמדקאַסטן אפגעזונדערטקייט באַפֿעל "RestrictSUIDSGID =", וואָס ניצט סעקאָמפּ צו פאַרווערן די שאַפונג פון טעקעס מיט SUID / SGID פלאַגס;
• ינשורד אַז די "NoNewPrivileges" און "RestrictSUIDSGID" ריסטריקשאַנז זענען געווענדט דורך פעליקייַט אין באַדינונגס מיט די דינאַמיש באַניצער שייַן דור מאָדע ("DynamicUser" ענייבאַלד);
• די פעליקייַט MACAddressPolicy = פּערסיסטענט באַשטעטיקן אין .לינק טעקעס איז פארענדערט צו דעקן מער דעוויסעס. די ינטערפייסיז פון נעץ בריקן, טאַנאַלז (טון, צאַפּן) און אַגראַגייטאַד פֿאַרבינדונגען (בונד) טאָן ניט ידענטיפיצירן זיך אַחוץ דורך די נאָמען פון די נעץ צובינד, אַזוי דעם נאָמען איז איצט געניצט ווי די יקער פֿאַר ביינדינג MAC און IPv4 אַדרעסעס. אין אַדישאַן, די "MACAddressPolicy = טראַפ" באַשטעטיקן איז צוגעלייגט, וואָס קענען זיין געוויינט צו בינדן MAC און IPv4 אַדרעסעס צו דעוויסעס אין אַ טראַפ - סדר;
• ".device" אַפּאַראַט טעקעס דזשענערייטאַד דורך systemd-fstab-generator ניט מער אַרייַננעמען די קאָראַספּאַנדינג ".mount" וניץ ווי דיפּענדאַנסיז אין די "וואַנץ =" אָפּטיילונג. סימפּלי פּלאַגינג אַ מיטל ניט מער אויטאָמאַטיש לאָנטשיז אַ אַפּאַראַט צו אָנקלאַפּן, אָבער אַזאַ וניץ קענען נאָך זיין לאָנטשט פֿאַר אנדערע סיבות, אַזאַ ווי ווי אַ טייל פון local-fs.target אָדער ווי אַ דעפּענדענסי אויף אנדערע וניץ וואָס אָפענגען אויף local-fs.target ;
• צוגעלייגט שטיצן פֿאַר מאַסקס ("*", אאז"ו ו) צו די "נעטוואָרקקטל רשימה / סטאַטוס / ללדפּ" קאַמאַנדז צו פילטער אויס זיכער גרופּעס פון נעץ ינטערפייסיז דורך טייל פון זייער נאָמען;
• די $ PIDFILE ינווייראַנמענאַל בייַטעוודיק איז איצט באַשטימט ניצן די אַבסאָלוט דרך קאַנפיגיערד אין באַדינונגס דורך די "PIDFile =;" פּאַראַמעטער.
• פּובליק קלאָודפלאַרע סערווערס (1.1.1.1) האָבן שוין צוגעלייגט צו די נומער פון באַקאַפּ דנס סערווערס געניצט אויב די הויפּט דנס איז נישט בפירוש דיפיינד. צו רידיפיין די רשימה פון באַקאַפּ דנס סערווערס, איר קענען נוצן די "-Ddns-servers =" אָפּציע;
• ווען דיטעקטינג דעם בייַזייַן פון אַ וסב דיווייס קאָנטראָללער, אַ נייַ usb-gadget.target האַנדלער איז אויטאָמאַטיש לאָנטשט (ווען די סיסטעם איז פליסנדיק אויף אַ וסב פּעריפעראַל מיטל);
• פֿאַר אַפּאַראַט טעקעס, די "CPUQuotaPeriodSec =" באַשטעטיקן איז ימפּלאַמענאַד, וואָס דיטערמאַנז די צייט פּעריאָד צו וואָס די קפּו צייט קוואָטע איז געמאסטן, שטעלן דורך די "CPUQuota =" באַשטעטיקן;
• פֿאַר אַפּאַראַט טעקעס, די "ProtectHostname =" באַשטעטיקן איז ימפּלאַמענאַד, וואָס פּראָוכיבאַץ באַדינונגס פון טשאַנגינג אינפֿאָרמאַציע וועגן די באַלעבאָס נאָמען, אפילו אויב זיי האָבן די צונעמען פּערמישאַנז;
• פֿאַר אַפּאַראַט טעקעס, די "NetworkNamespacePath =" באַשטעטיקן איז ימפּלאַמענאַד, וואָס אַלאַוז איר צו בינדן אַ נאַמעספּאַסע צו באַדינונגס אָדער כאָלעל וניץ דורך ספּעציפיצירן די דרך צו די נאַמעספּאַסע טעקע אין די פּסעוודאָ-פס / פּראָק;
• צוגעלייגט די פיייקייט צו דיסייבאַל סאַבסטיטושאַן פון סוויווע וועריאַבאַלז פֿאַר פּראַסעסאַז לאָנטשט מיט די "ExecStart =" באַשטעטיקן דורך אַדינג אַ ":" כאַראַקטער איידער די אָנהייב באַפֿעל;
• פֿאַר טיימערז (.טיימער וניץ) נייַ פלאַגס "אָנקלאָקקטשאַנגע =" און
  "OnTimezoneChange =", מיט וואָס איר קענען קאָנטראָלירן די אַפּאַראַט רופן ווען די סיסטעם צייט אָדער צייט זאָנע ענדערונגען;

• צוגעלייגט נייַע סעטטינגס "ConditionMemory =" און "ConditionCPUs =", וואָס באַשטימען די באדינגונגען פֿאַר רופן אַ אַפּאַראַט דיפּענדינג אויף די זיקאָרן גרייס און די נומער פון קפּו קאָרעס (למשל, אַ מיטל-אינטענסיווע דינסט קענען זיין לאָנטשט בלויז אויב די פארלאנגט סומע פון באַראַן איז בנימצא);
• צוגעגעבן אַ נייַע צייט-סעט.טאַרגעט אַפּאַראַט וואָס אַקסעפּץ די לאָוקאַלי באַשטימט סיסטעם צייט, אָן ניצן ויסגלייַך מיט פונדרויסנדיק צייט סערווערס ניצן די Time-sync.target אַפּאַראַט. די נייַע אַפּאַראַט קענען זיין געוויינט דורך סערוויסעס וואָס דאַרפֿן די אַקיעראַסי פון אַנסינטשראָניזעד היגע קלאַקס;
• די "--ווייַזן-טראַנזאַקשאַן" אָפּציע איז צוגעגעבן צו "סיסטעמקטל אָנהייב" און ענלעך קאַמאַנדז, ווען ספּעסיפיעד, אַ קיצער פון אַלע דזשאָבס צוגעגעבן צו די ריי רעכט צו דער געבעטן אָפּעראַציע איז געוויזן;
• systemd-networkd ימפּלאַמאַנץ די דעפֿיניציע פון ​​אַ נייַע 'ענסלייווד' שטאַט, געוויינט אַנשטאָט פון 'דיגריידיד' אָדער 'טרעגער' פֿאַר נעץ ינטערפייסיז וואָס זענען טייל פון געמיינזאַם פֿאַרבינדונגען אָדער נעץ בריקן. פֿאַר ערשטיק ינטערפייסיז, אין פאַל פון פּראָבלעמס מיט איינער פון די קאָמפּאָסיטע פֿאַרבינדונגען, די 'דיגרייד-טרעגער' שטאַט איז צוגעגעבן;
• "IgnoreCarrierLoss =" אָפּציע צו .נעטוואָרק וניץ צו ראַטעווען נעץ סעטטינגס אין פאַל פון קשר אָנווער;
• דורך די "RequiredForOnline =" באַשטעטיקן אין .נעטוואָרק וניץ, איר קענען איצט שטעלן די מינימום פּאַסיק לינק שטאַט פארלאנגט צו אַריבערפירן די נעץ צובינד צו "אָנליין" און צינגל די systemd-networkd-wait-online האַנדלער;
• צוגעלייגט די "--אַני" אָפּציע צו systemd-networkd-wait-online צו וואַרטן פֿאַר די גרייטקייַט פון קיין פון די ספּעסיפיעד נעץ ינטערפייסיז אַנשטאָט פון אַלע, ווי געזונט ווי די "--אַפּעריישאַנאַל-שטאַט =" אָפּציע צו באַשליסן די שטאַט פון די לינק וואָס ינדיקייץ גרייטקייַט;
• צוגעלייגט "UseAutonomousPrefix=" און "UseOnLinkPrefix =" סעטטינגס צו .נעטוואָרק וניץ, וואָס קענען זיין געוויינט צו איגנאָרירן פּרעפיקס ווען ריסיווינג
  מעלדן פון אַן IPv6 ראַוטער (ראַ, ראַוטער אַד);

• אין .נעטוואָרק וניץ, די סעטטינגס "MulticastFlood=", "NeighborSuppression=" און "Learning=" זענען צוגעלייגט צו טוישן די אַפּערייטינג פּאַראַמעטערס פון די נעץ בריק, און די "TripleSampling=" באַשטעטיקן צו טוישן די דרייַיק מוסטערונג מאָדע. פון CAN ווירטואַל ינטערפייסיז;
• "PrivateKeyFile =" און "PresharedKeyFile =" סעטטינגס האָבן שוין צוגעלייגט צו .נעטדעוו וניץ, מיט וואָס איר קענען ספּעציפיצירן פּריוואַט און שערד (PSK) שליסלען פֿאַר WireGuard VPN ינטערפייסיז;
• די זעלבע-קפּו-קריפּט און פאָרלייגן-פון-crypt-cpus אָפּציעס צו /etc/crypttab, וואָס קאָנטראָלירן די נאַטור פון די סקעדזשולער ווען מייגרייטינג ענקריפּשאַן-פֿאַרבונדענע אַרבעט צווישן קפּו קאָרעס;
• systemd-tmpfiles פּראָווידעס שלאָס טעקע פּראַסעסינג איידער דורכפירן אַפּעריישאַנז אין דיירעקטעריז מיט צייַטווייַליק טעקעס, וואָס אַלאַוז איר צו דיסייבאַל אַרבעט אויף רייניקונג אַוטדייטיד טעקעס פֿאַר דער געדויער פון זיכער אַקשאַנז (למשל, ווען אַנפּאַקינג אַ טאַר אַרקייוו אין / טמפּ, זייער אַלט טעקעס קען זיין געעפנט וואָס קענען ניט זיין ויסמעקן איידער די סוף פון די אַקציע מיט זיי);
• די "סיסטעם-אַנאַליזע קאַט-קאָנפיג" באַפֿעל גיט די פיייקייט צו פונאַנדערקלייַבן אַ קאַנפיגיעריישאַן צעטיילט אין עטלעכע טעקעס, למשל, באַניצער און סיסטעם פּרעסעץ, די אינהאַלט פון tmpfiles.d און sysusers.d, udev כּללים, עטק.
• צוגעגעבן "--cursor-file=" אָפּציע צו "זשורנאַלקטל" צו ספּעציפיצירן אַ טעקע צו מאַסע און ראַטעווען די שטעלע לויפֿער;
• צוגעלייגט דעפֿיניציע פון ​​ACRN כייפּערווייזער און WSL סובסיסטעם (ווינדאָוז סובסיסטעם פֿאַר לינוקס) צו סיסטעמ-דעטעקט-ווירט פֿאַר סאַבסאַקוואַנט בראַנטשינג ניצן די קאַנדישאַנאַל אָפּעראַטאָר "קאָנדיטיאָן ווירטואַליזאַטיאָן";
• בעשאַס סיסטעמ ייַנמאָנטירונג (ווען עקסאַקיוטינג "נינדזשאַ ינסטאַלירן"), די שאַפונג פון סימבאָליש לינקס צו די טעקעס systemd-networkd.service, systemd-networkd.socket,
  systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
  systemd-networkd-wait-online.service און systemd-timesyncd.service. צו שאַפֿן די טעקעס, איר איצט דאַרפֿן צו לויפן די "סיסטעמקטל פּריסעט-אַלע" באַפֿעל.

מקור: opennet.ru

[:]