ProHoster > Блог > ayelujara iroyin > Itusilẹ oluṣakoso eto eto 242

Itusilẹ oluṣakoso eto eto 242

[:ru]

Lẹhin osu meji ti idagbasoke gbekalẹ itusilẹ oluṣakoso eto Eto 242. Awọn ẹya tuntun pẹlu atilẹyin fun awọn tunnels L2TP, agbara lati ṣakoso ihuwasi ti eto-iwọle lori atunbere nipasẹ awọn oniyipada ayika, atilẹyin fun awọn ipin bata bata XBOOTLDR ti o gbooro fun gbigbe / bata, agbara lati bata pẹlu ipin root ni overlayfs, ati nọmba nla. ti titun eto fun yatọ si orisi ti sipo.

Awọn iyipada akọkọ:

  • systemd-nẹtiwọọki n pese atilẹyin fun awọn eefin L2TP;
  • sd-boot ati bootctl ṣe atilẹyin XBOOTLDR (Extended Boot Loader) awọn ipin ti o wa lori / bata, ni afikun si awọn ipin ESP ti o wa lori /efi tabi /boot/efi. Awọn ekuro, awọn eto, initrd ati awọn aworan EFI le ti wa ni bayi ti kojọpọ lati mejeeji ESP ati awọn ipin XBOOTLDR. Iyipada yii ngbanilaaye lilo bootloader sd-boot ni awọn oju iṣẹlẹ Konsafetifu diẹ sii, nigbati bootloader funrararẹ ti gbe sinu ESP, ati awọn kernels bootable ati awọn metadata ti o somọ ti gbe lọ si apakan lọtọ;
  • Ṣe afikun agbara lati bata pẹlu aṣayan “systemd.volatile=overlay” ti o kọja si ekuro, eyiti o fun ọ laaye lati gbe ipin root ni awọn overlayfs ati ṣeto iṣẹ lori oke aworan kika-nikan ti itọsọna gbongbo pẹlu awọn iyipada ti a kọ si a itọsọna lọtọ ni tmpfs (awọn ayipada ninu iṣeto ni ti sọnu lẹhin atunbẹrẹ) . Nipa afiwe, aṣayan "--volatile=overlay" ti jẹ afikun si systemd-nspawn lati lo iṣẹ ṣiṣe ti o jọra ninu awọn apoti;
  • Ṣafikun aṣayan “-oci-bundle” si systemd-nspawn lati gba lilo awọn idii asiko ṣiṣe lati jẹ ki ṣiṣiṣẹ ti o ya sọtọ ti awọn apoti ti o ni ibamu pẹlu sipesifikesonu Open Container Initiative (OCI). Atilẹyin fun awọn aṣayan oriṣiriṣi ti a ṣalaye ninu sipesifikesonu OCI ni a dabaa fun lilo lori laini aṣẹ ati awọn ẹya nspawn, fun apẹẹrẹ, awọn eto “--inaccessible” ati “Airaye si” le ṣee lo lati yọkuro awọn apakan ti eto faili, ati “- -console" awọn aṣayan ti jẹ afikun lati tunto awọn ṣiṣan iṣelọpọ boṣewa ati “—paipu”;
  • Agbara ti a ṣafikun lati ṣakoso ihuwasi ti buwolu wọle nipasẹ awọn oniyipada ayika: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_MENU ati
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_ENTRY. Lilo awọn oniyipada wọnyi, o le sopọ awọn olutọju ilana atunbere tirẹ (/run/systemd/atunbere-to-firmware-setup, /run/systemd/atunbere-to-boot-loader-menu ati)
    / run/systemd/atunbere-to-boot-loader-entry) tabi mu wọn kuro lapapọ (nigbati a ba ṣeto si eke);

  • Ṣe afikun "--boot-load-menu=" ati "-boot-load-menu=" awọn aṣayan si "systemctl atunbere" aṣẹ
    "--boot-loader-entry=", ngbanilaaye lati yan ohun akojọ aṣayan bata kan pato tabi ipo bata lẹhin atunbere;

  • Ṣafikun aṣẹ ipinya apoti iyanrin tuntun kan "RestrictSUIDSGID =" ti o nlo iṣẹju-aaya lati ṣe idiwọ ẹda awọn faili pẹlu awọn asia SUID/SGID;
  • Awọn ihamọ aiyipada ti a ṣe imuse "NoNewPrivileges" ati "RestrictSUIDSGID" ni awọn iṣẹ pẹlu iran ID olumulo ti o ni agbara ("DynamicUser");
  • MACAddressPolicy aiyipada= eto to duro ninu awọn faili .link ti yipada lati bo awọn ẹrọ diẹ sii. Awọn atọka ti awọn afara nẹtiwọọki, awọn tunnels (tun, tẹ ni kia kia) ati awọn ọna asopọ ti kojọpọ (mnu) ko ṣe idanimọ ara wọn ayafi nipasẹ orukọ wiwo nẹtiwọọki, nitorinaa a lo orukọ yii ni bayi bi ipilẹ fun sisọ MAC ati awọn adirẹsi IPv4. Ni afikun, eto “MACAddressPolicy=random” ti ṣafikun, eyiti o le ṣee lo lati di MAC ati adirẹsi IPv4 si awọn ẹrọ ni aṣẹ laileto;
  • ". ẹrọ" kuro awọn faili ti ipilẹṣẹ nipasẹ systemd-fstab-generator ko si ohun to ni awọn ti o baamu ".mount" sipo bi gbára ni "Fe = "apakan. Nìkan so ẹrọ kan ko tun ṣe ifilọlẹ ohun elo oke kan laifọwọyi, ṣugbọn iru awọn ẹya le tun ṣe ifilọlẹ fun awọn idi miiran, gẹgẹbi apakan ti local-fs.target tabi bi igbẹkẹle lori awọn ẹya miiran ti o dale lori agbegbe-fs.target;
  • Atilẹyin fun awọn iboju iparada ("*", ati bẹbẹ lọ) ti ni afikun si awọn aṣẹ “akojọ nẹtiwọkictl/ipo/lldp” lati ṣe àlẹmọ awọn ẹgbẹ kan ti awọn atọkun nẹtiwọọki nipasẹ apakan orukọ wọn;
  • Oniyipada ayika $PIDFILE ti ṣeto ni lilo ọna pipe ti a tunto ni awọn iṣẹ nipasẹ 'PIDFile=;
  • Awọn olupin Cloudflare ti gbogbo eniyan ti ṣafikun (1.1.1.1) si nọmba awọn olupin DNS afẹyinti ti a lo nigbati DNS akọkọ ko ni asọye ni gbangba. Lati fagilee atokọ ti awọn olupin DNS afẹyinti, o le lo aṣayan "-Ddns-servers=";
  • Nigbati a ba rii Oluṣakoso Ẹrọ USB kan, oluṣakoso usb-gadget.target tuntun yoo ṣe ifilọlẹ laifọwọyi (nigbati eto naa nṣiṣẹ lori agbeegbe USB);
  • Fun awọn faili ẹyọkan, eto “CPUQuotaPeriodSec =" eto ti wa ni imuse, eyiti o pinnu akoko akoko lodi si eyiti a ṣe iwọn ipin akoko Sipiyu, ṣeto nipasẹ eto “CPUQuota =" eto;
  • Fun awọn faili ẹyọkan, eto “ProtectHostname=" ti ṣe imuse, eyiti o ṣe idiwọ awọn iṣẹ lati yi alaye pada nipa orukọ agbalejo, paapaa ti wọn ba ni awọn igbanilaaye ti o yẹ;
  • Fun awọn faili ẹyọkan, eto “NetworkNamespacePath="eto ti wa ni imuse, eyiti o fun ọ laaye lati di aaye orukọ si awọn iṣẹ tabi awọn ẹyọ-ọtẹ nipa sisọ ọna si faili orukọ aaye ni / proc pseudo-FS;
  • Ṣe afikun agbara lati mu iyipada ti awọn oniyipada ayika fun awọn ilana ti a ṣe ifilọlẹ nipa lilo eto “ExecStart=" fifi kun “:” kikọ ṣaaju aṣẹ ibere;
  • Fun awọn aago (.awọn ẹyọ aago), awọn asia tuntun "OnClockChange = " ati
    "OnTimezoneChange = ", pẹlu eyiti o le ṣakoso ipe ti ẹyọkan nigba iyipada akoko eto tabi agbegbe aago;

  • Awọn eto tuntun ti a ṣafikun “ConditionMemory=" ati” ConditionCPUs =" ti o pinnu awọn ipo fun pipe ẹyọkan da lori iwọn iranti ati nọmba awọn ohun kohun Sipiyu (fun apẹẹrẹ, iṣẹ aladanla awọn orisun le bẹrẹ nikan ti iye ti o nilo ti Ramu ti o wa);
  • A ti ṣafikun akoko-set.target tuntun ti o gba akoko eto eto agbegbe, laisi lilo ilaja pẹlu awọn olupin akoko ita gangan nipa lilo ẹyọ akoko-sync.target. Ẹyọ tuntun le ṣee lo nipasẹ awọn iṣẹ ti o nilo deede ti aago agbegbe aiṣiṣẹpọ;
  • Ṣe afikun aṣayan "- show-transaction" si "systemctl start" ati awọn aṣẹ ti o jọra lati ṣe afihan akojọpọ gbogbo awọn iṣẹ ti a fi kun si isinyi nitori iṣẹ ti o beere;
  • systemd-nẹtiwọọki ti ṣe imuse itumọ kan fun ipinlẹ tuntun kan, 'sọ di ẹrú', ti a lo dipo 'idibajẹ' tabi 'agbẹru' fun awọn atọkun nẹtiwọọki ti o jẹ apakan ti awọn ọna asopọ akojọpọ tabi awọn afara nẹtiwọọki. Fun awọn atọkun akọkọ, ni ọran ti awọn iṣoro pẹlu ọkan ninu awọn ọna asopọ agbo, a ti ṣafikun ipo 'idibajẹ-ti ngbe';
  • Ṣafikun "IgnoreCarrierLoss="aṣayan si .awọn ẹya nẹtiwọọki lati ṣafipamọ awọn eto nẹtiwọọki ni ọran ikuna asopọ;
  • Nipasẹ eto “RequiredForOnline=” ni awọn ẹya nẹtiwọọki, o le ṣeto ipo ọna asopọ ti o kere julọ ti o nilo lati gbe wiwo nẹtiwọọki si “online” ati ṣe okunfa olutọju systemd-networkd-wait-online;
  • Ṣe afikun aṣayan "- eyikeyi" si systemd-networkd-wait-online lati duro fun eyikeyi awọn atọkun nẹtiwọọki ti a ti sọ tẹlẹ lati ṣetan dipo gbogbo, ati “--operational-state="aṣayan lati ṣalaye ipo ọna asopọ ti n tọka si iyẹn. o ti šetan;
  • Fikun-un "UseAutonomousPrefix=" ati"UseOnLinkPrefix=" eto si .nẹtiwọọki awọn ẹya ti o le ṣee lo lati foju parẹ awọn ami-iṣaaju nigba gbigba
    ikede lati ọdọ olulana IPv6 (RA, Ipolowo olulana);

  • Fikun “MulticastFlood=”, “NeighborSuppression=” ati “Learning=” eto si .nẹtiwọọki sipo lati yi awọn paramita iṣẹ afara nẹtiwọki, bi daradara bi awọn “TripleSampling=” eto lati yi TRIPLE-SAMPLING mode ti foju CAN atọkun;
  • Ṣe afikun awọn eto “PrivateKeyFile =” ati “PresharedKeyFile=” si awọn ẹya .netdev, pẹlu eyiti o le pato awọn bọtini ikọkọ ati pinpin (PSK) fun awọn atọkun WireGuard VPN;
  • Ṣafikun-cpu-crypt kanna ati fi silẹ-lati-crypt-cpus awọn aṣayan si /etc/crypttab lati ṣakoso ihuwasi oluṣeto nigba gbigbe awọn iṣẹ ti o jọmọ fifi ẹnọ kọ nkan laarin awọn ohun kohun Sipiyu;
  • systemd-tmpfiles n pese sisẹ faili titiipa ṣaaju ṣiṣe awọn iṣẹ ni awọn ilana pẹlu awọn faili igba diẹ, eyiti o fun ọ laaye lati mu iṣẹ ṣiṣe mimọ awọn faili igba atijọ fun iye akoko awọn iṣe kan (fun apẹẹrẹ, nigbati o ba ṣii iwe-ipamọ tar ni / tmp, ti atijọ pupọ. Awọn faili le ṣii ti ko le paarẹ ṣaaju ipari iṣẹ pẹlu wọn);
  • Aṣẹ “systemd-analyze cat-konfigi” n pese agbara lati ṣe itupalẹ pipin iṣeto kan si awọn faili pupọ, fun apẹẹrẹ, olumulo ati awọn tito tẹlẹ eto, awọn akoonu ti tmpfiles.d ati sysusers.d, awọn ofin udev, ati bẹbẹ lọ.
  • Ṣafikun "-cursor-file="aṣayan si"journalctl" lati tokasi faili lati ṣajọpọ ati fi ipo kọsọ pamọ;
  • Itumọ ti a ṣafikun ti hypervisor ACRN ati WSL subsystem (Windows Subsystem fun Linux) si systemd-detect-virt fun ẹka atẹle nipa lilo oniṣẹ ipo “Ipopada”;
  • Duro ṣiṣẹda awọn ọna asopọ aami ni / ati bẹbẹ lọ si systemd-networkd.service, systemd-networkd.socket, systemd-networkd.socket,
    systemd-resolved.iṣẹ, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.iṣẹ ati systemd-timesyncd.iṣẹ. Lati ṣẹda awọn faili wọnyi, o nilo lati ṣiṣẹ aṣẹ “systemctl preset-all”.

Orisunopennet.ru

[: en]

Lẹhin osu meji ti idagbasoke gbekalẹ itusilẹ oluṣakoso eto Eto 242. Awọn ẹya tuntun pẹlu atilẹyin fun awọn tunnels L2TP, agbara lati ṣakoso ihuwasi ti eto-iwọle lori atunbere nipasẹ awọn oniyipada ayika, atilẹyin fun awọn ipin bata bata XBOOTLDR ti o gbooro fun gbigbe / bata, agbara lati bata pẹlu ipin root ni overlayfs, ati nọmba nla. ti titun eto fun yatọ si orisi ti sipo.

Awọn iyipada akọkọ:

  • systemd-nẹtiwọọki n pese atilẹyin fun awọn eefin L2TP;
  • sd-boot ati bootctl ṣe atilẹyin XBOOTLDR (Extended Boot Loader) awọn ipin ti o wa lori / bata, ni afikun si awọn ipin ESP ti o wa lori /efi tabi /boot/efi. Awọn ekuro, awọn eto, initrd ati awọn aworan EFI le ti wa ni bayi ti kojọpọ lati mejeeji ESP ati awọn ipin XBOOTLDR. Iyipada yii ngbanilaaye lilo bootloader sd-boot ni awọn oju iṣẹlẹ Konsafetifu diẹ sii, nigbati bootloader funrararẹ ti gbe sinu ESP, ati awọn kernels bootable ati awọn metadata ti o somọ ti gbe lọ si apakan lọtọ;
  • Ṣe afikun agbara lati bata pẹlu aṣayan “systemd.volatile=overlay” ti o kọja si ekuro, eyiti o fun ọ laaye lati gbe ipin root ni awọn overlayfs ati ṣeto iṣẹ lori oke aworan kika-nikan ti itọsọna gbongbo pẹlu awọn iyipada ti a kọ si a itọsọna lọtọ ni tmpfs (awọn ayipada ninu iṣeto ni ti sọnu lẹhin atunbẹrẹ) . Nipa afiwe, aṣayan "--volatile=overlay" ti jẹ afikun si systemd-nspawn lati lo iṣẹ ṣiṣe ti o jọra ninu awọn apoti;
  • Ṣafikun aṣayan “-oci-bundle” si systemd-nspawn lati gba lilo awọn idii asiko ṣiṣe lati jẹ ki ṣiṣiṣẹ ti o ya sọtọ ti awọn apoti ti o ni ibamu pẹlu sipesifikesonu Open Container Initiative (OCI). Atilẹyin fun awọn aṣayan oriṣiriṣi ti a ṣalaye ninu sipesifikesonu OCI ni a dabaa fun lilo lori laini aṣẹ ati awọn ẹya nspawn, fun apẹẹrẹ, awọn eto “--inaccessible” ati “Airaye si” le ṣee lo lati yọkuro awọn apakan ti eto faili, ati “- -console" awọn aṣayan ti jẹ afikun lati tunto awọn ṣiṣan iṣelọpọ boṣewa ati “—paipu”;
  • Agbara ti a ṣafikun lati ṣakoso ihuwasi ti buwolu wọle nipasẹ awọn oniyipada ayika: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_MENU ati
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_ENTRY. Lilo awọn oniyipada wọnyi, o le sopọ awọn olutọju ilana atunbere tirẹ (/run/systemd/atunbere-to-firmware-setup, /run/systemd/atunbere-to-boot-loader-menu ati)
    / run/systemd/atunbere-to-boot-loader-entry) tabi mu wọn kuro lapapọ (nigbati a ba ṣeto si eke);

  • Ṣe afikun "--boot-load-menu=" ati "-boot-load-menu=" awọn aṣayan si "systemctl atunbere" aṣẹ
    "--boot-loader-entry=", ngbanilaaye lati yan ohun akojọ aṣayan bata kan pato tabi ipo bata lẹhin atunbere;

  • Ṣafikun aṣẹ ipinya apoti iyanrin tuntun kan "RestrictSUIDSGID =" ti o nlo iṣẹju-aaya lati ṣe idiwọ ẹda awọn faili pẹlu awọn asia SUID/SGID;
  • Awọn ihamọ aiyipada ti a ṣe imuse "NoNewPrivileges" ati "RestrictSUIDSGID" ni awọn iṣẹ pẹlu iran ID olumulo ti o ni agbara ("DynamicUser");
  • MACAddressPolicy aiyipada= eto to duro ninu awọn faili .link ti yipada lati bo awọn ẹrọ diẹ sii. Awọn atọka ti awọn afara nẹtiwọọki, awọn tunnels (tun, tẹ ni kia kia) ati awọn ọna asopọ ti kojọpọ (mnu) ko ṣe idanimọ ara wọn ayafi nipasẹ orukọ wiwo nẹtiwọọki, nitorinaa a lo orukọ yii ni bayi bi ipilẹ fun sisọ MAC ati awọn adirẹsi IPv4. Ni afikun, eto “MACAddressPolicy=random” ti ṣafikun, eyiti o le ṣee lo lati di MAC ati adirẹsi IPv4 si awọn ẹrọ ni aṣẹ laileto;
  • ". ẹrọ" kuro awọn faili ti ipilẹṣẹ nipasẹ systemd-fstab-generator ko si ohun to ni awọn ti o baamu ".mount" sipo bi gbára ni "Fe = "apakan. Nìkan so ẹrọ kan ko tun ṣe ifilọlẹ ohun elo oke kan laifọwọyi, ṣugbọn iru awọn ẹya le tun ṣe ifilọlẹ fun awọn idi miiran, gẹgẹbi apakan ti local-fs.target tabi bi igbẹkẹle lori awọn ẹya miiran ti o dale lori agbegbe-fs.target;
  • Atilẹyin fun awọn iboju iparada ("*", ati bẹbẹ lọ) ti ni afikun si awọn aṣẹ “akojọ nẹtiwọkictl/ipo/lldp” lati ṣe àlẹmọ awọn ẹgbẹ kan ti awọn atọkun nẹtiwọọki nipasẹ apakan orukọ wọn;
  • Oniyipada ayika $PIDFILE ti ṣeto ni lilo ọna pipe ti a tunto ni awọn iṣẹ nipasẹ 'PIDFile=;
  • Awọn olupin Cloudflare ti gbogbo eniyan ti ṣafikun (1.1.1.1) si nọmba awọn olupin DNS afẹyinti ti a lo nigbati DNS akọkọ ko ni asọye ni gbangba. Lati fagilee atokọ ti awọn olupin DNS afẹyinti, o le lo aṣayan "-Ddns-servers=";
  • Nigbati a ba rii Oluṣakoso Ẹrọ USB kan, oluṣakoso usb-gadget.target tuntun yoo ṣe ifilọlẹ laifọwọyi (nigbati eto naa nṣiṣẹ lori agbeegbe USB);
  • Fun awọn faili ẹyọkan, eto “CPUQuotaPeriodSec =" eto ti wa ni imuse, eyiti o pinnu akoko akoko lodi si eyiti a ṣe iwọn ipin akoko Sipiyu, ṣeto nipasẹ eto “CPUQuota =" eto;
  • Fun awọn faili ẹyọkan, eto “ProtectHostname=" ti ṣe imuse, eyiti o ṣe idiwọ awọn iṣẹ lati yi alaye pada nipa orukọ agbalejo, paapaa ti wọn ba ni awọn igbanilaaye ti o yẹ;
  • Fun awọn faili ẹyọkan, eto “NetworkNamespacePath="eto ti wa ni imuse, eyiti o fun ọ laaye lati di aaye orukọ si awọn iṣẹ tabi awọn ẹyọ-ọtẹ nipa sisọ ọna si faili orukọ aaye ni / proc pseudo-FS;
  • Ṣe afikun agbara lati mu iyipada ti awọn oniyipada ayika fun awọn ilana ti a ṣe ifilọlẹ nipa lilo eto “ExecStart=" fifi kun “:” kikọ ṣaaju aṣẹ ibere;
  • Fun awọn aago (.awọn ẹyọ aago), awọn asia tuntun "OnClockChange = " ati
    "OnTimezoneChange = ", pẹlu eyiti o le ṣakoso ipe ti ẹyọkan nigba iyipada akoko eto tabi agbegbe aago;

  • Awọn eto tuntun ti a ṣafikun “ConditionMemory=" ati” ConditionCPUs =" ti o pinnu awọn ipo fun pipe ẹyọkan da lori iwọn iranti ati nọmba awọn ohun kohun Sipiyu (fun apẹẹrẹ, iṣẹ aladanla awọn orisun le bẹrẹ nikan ti iye ti o nilo ti Ramu ti o wa);
  • A ti ṣafikun akoko-set.target tuntun ti o gba akoko eto eto agbegbe, laisi lilo ilaja pẹlu awọn olupin akoko ita gangan nipa lilo ẹyọ akoko-sync.target. Ẹyọ tuntun le ṣee lo nipasẹ awọn iṣẹ ti o nilo deede ti aago agbegbe aiṣiṣẹpọ;
  • Ṣe afikun aṣayan "- show-transaction" si "systemctl start" ati awọn aṣẹ ti o jọra lati ṣe afihan akojọpọ gbogbo awọn iṣẹ ti a fi kun si isinyi nitori iṣẹ ti o beere;
  • systemd-nẹtiwọọki ti ṣe imuse itumọ kan fun ipinlẹ tuntun kan, 'sọ di ẹrú', ti a lo dipo 'idibajẹ' tabi 'agbẹru' fun awọn atọkun nẹtiwọọki ti o jẹ apakan ti awọn ọna asopọ akojọpọ tabi awọn afara nẹtiwọọki. Fun awọn atọkun akọkọ, ni ọran ti awọn iṣoro pẹlu ọkan ninu awọn ọna asopọ agbo, a ti ṣafikun ipo 'idibajẹ-ti ngbe';
  • Ṣafikun "IgnoreCarrierLoss="aṣayan si .awọn ẹya nẹtiwọọki lati ṣafipamọ awọn eto nẹtiwọọki ni ọran ikuna asopọ;
  • Nipasẹ eto “RequiredForOnline=” ni awọn ẹya nẹtiwọọki, o le ṣeto ipo ọna asopọ ti o kere julọ ti o nilo lati gbe wiwo nẹtiwọọki si “online” ati ṣe okunfa olutọju systemd-networkd-wait-online;
  • Ṣe afikun aṣayan "- eyikeyi" si systemd-networkd-wait-online lati duro fun eyikeyi awọn atọkun nẹtiwọọki ti a ti sọ tẹlẹ lati ṣetan dipo gbogbo, ati “--operational-state="aṣayan lati ṣalaye ipo ọna asopọ ti n tọka si iyẹn. o ti šetan;
  • Fikun-un "UseAutonomousPrefix=" ati"UseOnLinkPrefix=" eto si .nẹtiwọọki awọn ẹya ti o le ṣee lo lati foju parẹ awọn ami-iṣaaju nigba gbigba
    ikede lati ọdọ olulana IPv6 (RA, Ipolowo olulana);

  • Fikun “MulticastFlood=”, “NeighborSuppression=” ati “Learning=” eto si .nẹtiwọọki sipo lati yi awọn paramita iṣẹ afara nẹtiwọki, bi daradara bi awọn “TripleSampling=” eto lati yi TRIPLE-SAMPLING mode ti foju CAN atọkun;
  • Ṣe afikun awọn eto “PrivateKeyFile =” ati “PresharedKeyFile=” si awọn ẹya .netdev, pẹlu eyiti o le pato awọn bọtini ikọkọ ati pinpin (PSK) fun awọn atọkun WireGuard VPN;
  • Ṣafikun-cpu-crypt kanna ati fi silẹ-lati-crypt-cpus awọn aṣayan si /etc/crypttab lati ṣakoso ihuwasi oluṣeto nigba gbigbe awọn iṣẹ ti o jọmọ fifi ẹnọ kọ nkan laarin awọn ohun kohun Sipiyu;
  • systemd-tmpfiles n pese sisẹ faili titiipa ṣaaju ṣiṣe awọn iṣẹ ni awọn ilana pẹlu awọn faili igba diẹ, eyiti o fun ọ laaye lati mu iṣẹ ṣiṣe mimọ awọn faili igba atijọ fun iye akoko awọn iṣe kan (fun apẹẹrẹ, nigbati o ba ṣii iwe-ipamọ tar ni / tmp, ti atijọ pupọ. Awọn faili le ṣii ti ko le paarẹ ṣaaju ipari iṣẹ pẹlu wọn);
  • Aṣẹ “systemd-analyze cat-konfigi” n pese agbara lati ṣe itupalẹ pipin iṣeto kan si awọn faili pupọ, fun apẹẹrẹ, olumulo ati awọn tito tẹlẹ eto, awọn akoonu ti tmpfiles.d ati sysusers.d, awọn ofin udev, ati bẹbẹ lọ.
  • Ṣafikun "-cursor-file="aṣayan si"journalctl" lati tokasi faili lati ṣajọpọ ati fi ipo kọsọ pamọ;
  • Itumọ ti a ṣafikun ti hypervisor ACRN ati WSL subsystem (Windows Subsystem fun Linux) si systemd-detect-virt fun ẹka atẹle nipa lilo oniṣẹ ipo “Ipopada”;
  • Duro ṣiṣẹda awọn ọna asopọ aami ni / ati bẹbẹ lọ si systemd-networkd.service, systemd-networkd.socket, systemd-networkd.socket,
    systemd-resolved.iṣẹ, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.iṣẹ ati systemd-timesyncd.iṣẹ. Lati ṣẹda awọn faili wọnyi, o nilo lati ṣiṣẹ aṣẹ “systemctl preset-all”.

orisun: opennet.ru

[:]

Fi ọrọìwòye kun