Nooca cusub ee Systemd 246 horey ayaa loo soo saaray waana kuwan warkiisa

Darkcrizt

Daqiiqado 4

nidaam-245

Kadib shan bilood oo horumar ah nooca cusub ee Systemd 246 ayaa la soo bandhigay, kaas oo nooca cusub waxaa ka mid ah taageerida qaboojinta cutubka, awoodda lagu xaqiijiyo muuqaalka diskiga saxeexa dhijitaalka ah, taageero riixo diiwaanka iyo qashinka muhiimka ah iyadoo la adeegsanayo algorithm-ka ZSTD, iyo waxyaabo kale.

Kuwa aan aqoon u lahayn nidaamka, waa inaad ogaataa taas tani waa nidaam deemons maamul, maktabadaha iyo aaladaha loogu talagalay inay noqdaan maamul dhexe iyo qaabeynta qaabeynta si ay ula falgalaan kernel-ka GNU / Linux Operating System.

Maxaa ku cusub Systemd 246?

Noocaan cusub dhowr isbeddel ayaa lagu muujiyey midkoodna waa ilaaliyaha kheyraadka ee ku saleysan cgroups v2, oo aan ku aqaan waxay joojin kartaa howlaha waxayna si ku meel gaar ah u sii deyn kartaa kheyraadka qaar hawlo kale. Qaboojinta iyo dhalaalida unugyada waxaa xukuma taliska cusub "systemctl freeze" ama D-Bus.

Isbeddel kale oo muuqda ayaa ah kan cusub ku daray taageero si loo xaqiijiyo sawirka disk saxeexa dhijitaalka ah. Xaqiijinta lagu sameeyay iyadoo la adeegsanayo dejisanno cusub oo ku saabsan unugyada adeegga: RootHash iyo RootHashSignature.

Wixii darawalnimo 'mount' ah, dejinta ReadWriteOnly ayaa la hirgeliyay, kaas oo mamnuucaya in lagu xiro qayb ka mid ah qaabka akhriska kaliya haddii aan lagu dhejin karin akhrinta iyo qorista.

Wixii darawallada 'socket' ah, dejinta PassPacketInfo ayaa lagu daray, kaas oo u oggolaanaya kernel inuu ku daro metadata dheeri ah xirmo kasta oo laga akhriyo baakadda.

Adeegyada, qaabeynta la soo jeediyay waa CoredumpFilter iyo TimeoutStartFailureMode / TimeoutStopFailureMode marka uu wakhtigu ka baxo marka la bilaabayo ama la joojinayo adeeg).

Intaa waxaa dheer, sidoo kale tilmaamaysaa goobaha faylka wadista cusub lagu daray: ConditionPathIsEncrypted iyo AssertPathIsEncrypted si loo hubiyo meesha ay ku taal jidka loo cayimay ee aaladda baloogga iyadoo la isticmaalayo sirta (dm-crypt / LUKS), Xaaladda Deegaanka iyo AssertEnvironment si loo hubiyo isbeddeladayaasha deegaanka (tusaale ahaan, ay dejisay PAM ama marka la qaabeeyo weelasha).

Halbeegga kala duwanKhadka taliska s iyo faylalka qaabeynta ee la xiriira qaabeynta furayaasha ama shahaadooyinka, kartida lagu cadeyn karo wadada loo maro saldhigyada Unix waa la hirgaliyay (AF_UNIX) si loogu wareejiyo furayaasha iyo shahaadooyinka iyada oo loo marayo wicitaanada adeegyada IPC, marka aan la jeclayn in shahaadooyin la dhigo bakhaarrada diskiga aan la qarin.

Sidoo kale, adeegga systemed-homed wuxuu helay awood dheeri ah oo lagu furo furayaasha guryaha iyadoo la adeegsanayo astaamaha FIDO2 iyo qaybta dambe ee sirta qaybinta LUKS waxay ku darsataa taageerada si otomaatig ah u soo celinta nidaamyada faylasha madhan dhamaadka casharka. 

Sidoo kale ku daray xuduudaha xariijinta taliska cusub: systemd.hostname si aad u dejiso magaca martida marxaladda kabaha hore

  • udev.blockdev_read_only kaliya in la xadido dhamaan qalabka xannibista ee la xiriira dareewalada jireed si loo akhriyo kaliya (waxaad isticmaali kartaa amarka "blockdev –setrw" si aad si xulasho ah u joojiso)
  • systemd.swap si loo joojiyo firfircoonida otomaatiga ah ee qeybta kala iibsiga
  • systemd.clock-usec si saacadda nidaamka loogu dhigo microseconds
  • systemd.condition-needs-update iyo systemd.condition-first-boot si looga takhaluso jeegaga ConditionNeedsUpdate iyo ConditionFirstBoot.

Isbeddelada kale ee istaagaan:

  • Nidaamka-networkd, qeybta [DHCPv4], dejinta UseGateway ayaa lagu daray si loo joojiyo isticmaalka macluumaadka albaabka ee laga helo DHCP.
  • Nidaamka-networkd-ka, qaybaha [DHCPv4] iyo [DHCPServer], goobta SendVendorOption ayaa lagu daray si loo dejiyo loona socodsiiyo ikhtiyaarrada bixiyeyaasha dheeraadka ah.
  • Systemd-networkd waxay leedahay nooc cusub oo ah EmitPOP3 / POP3, EmitSMTP / SMTP, iyo EmitLPR / LPR ikhtiyaariyada qeybta [DHCPServer] si loogu daro macluumaadka ku saabsan POP3, SMTP, iyo server LPR.
  • Loogu magac daray dejinta laga bilaabo BlackList ilaa DenyList (wixii dib u waafaqsanaanta gadaal ah, magacii hore ee loo maareeyay) waa la keydiyay).
  • Systemd-networkd wuxuu ku daray qayb weyn oo ka mid ah goobaha la xiriira IPv6 iyo DHCPv6.
  • Taageero lagu daray SNI ka hubinta DNS wixii ku saabsan fulinta TLS.
  • Marka lagu xalliyo nidaamka, awoodda lagu hagaajin karo dib u habeynta magacyada hal magac leh ee DNS (ee magaca martida loo yahay) ayaa lagu daray.

Ugu dambeyntii haddii aad rabto inaad ogaato rikoorka oo dhameystiran isbeddelada iyo wararka lagu soo saaray sii deynta cusub ee nidaamka 246, waad hubin kartaa Xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   luix dijo
    samee 4 sano

    systemd nuugayo !!

    Ku jawaab luix