ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > systemd 245 ከተንቀሳቃሽ የቤት ማውጫ ትግበራ ጋር ይገኛል።

systemd 245 ከተንቀሳቃሽ የቤት ማውጫ ትግበራ ጋር ይገኛል።

ከሶስት ወራት እድገት በኋላ ቀርቧል የስርዓት አስተዳዳሪ መልቀቅ systemd 245. በአዲሱ እትም ፣ አዲስ አካላት ሲስተድ-ሆሜድ እና ሲስተድ-ሪፓርት ተጨምረዋል ፣ ለተንቀሳቃሽ የተጠቃሚ መገለጫዎች በJSON ቅርጸት ድጋፍ ተካትቷል ፣ በስርዓት-ጆርናልድ ውስጥ የስም ቦታዎችን የመግለጽ ችሎታ ቀርቧል ፣ እና ለ “pidfd” ዘዴ ድጋፍ ተጨምሯል። . ሙሉ በሙሉ በአዲስ መልክ ተዘጋጅቷል። የፕሮጀክት ድር ጣቢያአብዛኞቹ የሚገኙትን ሰነዶች የሚሰበስብ እና አዲስ አርማ የሚያቀርበው።

systemd 245 ከተንቀሳቃሽ የቤት ማውጫ ትግበራ ጋር ይገኛል።

ዋና ለውጥ:

  • አገልግሎት ታክሏል። systemd-homedተንቀሳቃሽ የቤት ማውጫዎች አስተዳደርን የሚያቀርብ፣ በተሰቀለ የምስል ፋይል መልክ የቀረበ፣ የተመሰጠረበት ውሂብ። Systemd-homed ስለ መለያ ማመሳሰል እና ምስጢራዊነት ሳይጨነቁ በተለያዩ ስርዓቶች መካከል ሊተላለፉ የሚችሉ የተጠቃሚ ውሂብን በራስ የያዙ አካባቢዎችን እንዲፈጥሩ ይፈቅድልዎታል። የተጠቃሚ ምስክርነቶች ከስርዓት ቅንጅቶች ይልቅ ከቤት ማውጫ ጋር የተሳሰሩ ናቸው—በቅርጸቱ ውስጥ ያለ መገለጫ ከ/etc/passwd፣ /etc/group እና /etc/shadow ይልቅ ጥቅም ላይ ይውላል። JSON. ለተጨማሪ ዝርዝሮች, ይመልከቱ የመጨረሻ ማስታወቂያ systemd-homed.
  • በስርዓት የተሰራ የቤት አጃቢ አካል ታክሏል"userdb"("systemd-userdb")፣ UNIX/glibc NSS መለያዎችን ወደ JSON መዛግብት የሚተረጎም እና በመዝገቦች ላይ ለመጠየቅ እና ለመድገም የተዋሃደ የቫርሊንክ ኤፒአይ ይሰጣል። ከቤት ማውጫ ጋር የተያያዘው የJSON ፕሮፋይል የተጠቃሚ ስም፣ የይለፍ ቃል ሃሽ፣ የኢንክሪፕሽን ቁልፎች፣ ኮታዎች እና የተሰጡ ግብዓቶችን ጨምሮ ለተጠቃሚው ስራ የሚያስፈልጉትን መለኪያዎች ይገልጻል። መገለጫው በውጫዊ የዩቢኪ ቶከን ላይ በተከማቸ ዲጂታል ፊርማ ሊረጋገጥ ይችላል። መገለጫዎችን ለማስተዳደር የ"userdbctl" መገልገያ ቀርቧል። የጄሶን መገለጫዎች ድጋፍ በተለያዩ ሲስተም አካሎች ላይ ተጨምሯል፡ ሲስተይድ-ሎጊንድ እና ፓም-ሲስተይድን ጨምሮ፣ የተንቀሳቃሽ ማውጫ ተጠቃሚዎች እንዲያረጋግጡ፣ እንዲገቡ፣ የአካባቢ ተለዋዋጮች እንዲያዘጋጁ፣ ክፍለ ጊዜ እንዲፈጥሩ፣ ገደቦች እንዲያወጡ፣ ወዘተ. ለወደፊቱ፣ የsssd ማዕቀፍ በኤልዲኤፒ ውስጥ ከተከማቹ የተጠቃሚ ቅንብሮች ጋር የJSON መገለጫዎችን ማመንጨት ይችላል ተብሎ ይጠበቃል።
  • የዲስክ ክፍልፋይ ሠንጠረዦችን በጂፒቲ ቅርፀት ለመከፋፈል የተነደፈ አዲስ መገልገያ "systemd-repart" ታክሏል። የክፍፍል አወቃቀሩ የትኞቹ ክፍልፋዮች ሊኖሩ እንደሚችሉ ወይም ሊኖሩ እንደሚችሉ በሚገልጹ ፋይሎች በገላጭ መልክ ይገለጻል። በእያንዳንዱ ቡት ላይ ትክክለኛው የክፋይ ሰንጠረዥ ከእነዚህ ፋይሎች ጋር ይነጻጸራል, ከዚያ በኋላ የጎደሉት ክፍልፋዮች ተጨምረዋል ወይም በቅንብሮች ውስጥ የተገለጹት አንጻራዊ ወይም ፍፁም መጠን የማይዛመድ ከሆነ, የነባር መጠን ይጨምራል. ተጨማሪ ለውጦች ብቻ ይፈቀዳሉ, ማለትም. መጠኑን መሰረዝ እና መቀነስ አይቻልም, ክፍልፋዮች ሊጨመሩ እና ሊጨምሩ ይችላሉ.
    መገልገያው ከ initrd እንዲጀመር ተደርጎ የተሰራ ሲሆን የስር ስርወ ክፋይ የሚገኝበትን ዲስክ በራስ-ሰር ያገኛል ፣ይህም ተጨማሪ ውቅር አያስፈልገውም ፣የለውጦች ትርጉም ካላቸው ፋይሎች በስተቀር።

    በተግባር ፣ systemd-repart ለስርዓተ ክወና ምስሎች መጀመሪያ ላይ በትንሹ መልክ ሊላኩ ይችላሉ ፣ እና ከመጀመሪያው ቡት በኋላ አሁን ባለው የማገጃ መሳሪያ መጠን ሊሰፋ ወይም ተጨማሪ ክፍልፋዮች (ለምሳሌ ፣ ሥሩ) ሊጨመሩ ይችላሉ ። ክፋይ ሙሉውን ዲስክ ለመሸፈን ሊሰፋ ይችላል ወይም ከመጀመሪያው ቡት በኋላ ስዋፕ ክፋይ ወይም / ቤት ይፍጠሩ). ሌላ ጥቅም ሁለት የሚሽከረከሩ ክፍልፋዮች ያሉት ውቅሮች ነው - የመጀመሪያው ክፍል ብቻ መጀመሪያ ላይ ሊቀርብ ይችላል ፣ ሁለተኛው ደግሞ በመጀመሪያ ቡት ላይ ሊፈጠር ይችላል።

  • አሁን ብዙ የስርዓተ-ጆርናልድ ምሳሌዎችን ማስጀመር ይቻላል, እያንዳንዱም ምዝግብ ማስታወሻዎችን በራሱ የስም ቦታ ያስቀምጣል. ከዋናው systemd-journald.አገልግሎት በተጨማሪ የ.አገልግሎት ማውጫው የ"LogNamespace" መመሪያን በመጠቀም ከስማቸው ጋር የተያያዙ ተጨማሪ አጋጣሚዎችን ለመፍጠር አብነት ያቀርባል። እያንዳንዱ የምዝግብ ማስታወሻ ቦታ የራሱ ቅንብሮች እና ገደቦች ባለው የተለየ የጀርባ ሂደት ያገለግላል። የታቀደው ባህሪ ጭነትን ከብዙ ምዝግብ ማስታወሻዎች ጋር ለማመጣጠን ወይም የመተግበሪያ ማግለልን ለማሻሻል ጠቃሚ ሊሆን ይችላል። ጥያቄውን በተጠቀሰው የስም ቦታ ላይ ብቻ ለመገደብ የ"-namespace" አማራጭ ወደ journalctl ታክሏል።
  • Systemd-udevd እና ሌሎች ሲስተዳድድ ክፍሎች ለአውታረ መረብ በይነገጾች አማራጭ ስሞችን ለመመደብ ዘዴ ድጋፍ ጨምረዋል፣ ይህም ብዙ ስሞች ለአንድ በይነገጽ በአንድ ጊዜ ጥቅም ላይ እንዲውሉ ያስችላቸዋል። ስሙ እስከ 128 ቁምፊዎች ሊሆን ይችላል (ከዚህ ቀደም የአውታረ መረብ በይነገጽ ስም በ 16 ቁምፊዎች የተገደበ ነበር)። በነባሪ፣ systemd-udevd አሁን ለእያንዳንዱ የአውታረ መረብ በይነገጽ የሚደገፉ የስም አሰጣጥ ዕቅዶች የሚፈጥሩትን ሁሉንም ዓይነት ስሞች ይመድባል። ይህ ባህሪ በአዲሱ የአማራጭ ስም እና የአማራጭ ስሞች ፖሊሲ ቅንብሮች በ.link ፋይሎች ሊቀየር ይችላል። systemd-nspawn በአስተናጋጁ በኩል ለተፈጠሩት የቬት ማገናኛዎች ሙሉ የመያዣ ስም ያላቸው የአማራጭ ስሞችን ማመንጨትን ተግባራዊ ያደርጋል።
  • የ sd-event.h ኤፒአይ ለሊኑክስ ከርነል ንዑስ ስርዓት "pidfd" የ PID ድጋሚ ጥቅም ላይ የሚውልበትን ሁኔታ ለማስተናገድ ድጋፍን ይጨምራል (ፒዲኤፍዲ ከተወሰነ ሂደት ጋር የተቆራኘ እና አይለወጥም ፣ እና PID አሁን ካለው ሂደት በኋላ ከሌላ ሂደት ጋር ሊዛመድ ይችላል) ከእሱ ጋር የተያያዘው ከዚህ PID ይወጣል). ንዑስ ስርዓቱ አሁን ባለው ከርነል የሚደገፍ ከሆነ ከPID 1 በስተቀር ሁሉም በስርዓት የተያዙ አካላት ወደ ፒዲኤፍድስ ተለውጠዋል።
  • systemd-logind ለምናባዊ ተርሚናል ለውጥ አሰራር በፖሊሲ ኪት በኩል የመዳረሻ ፍተሻዎችን ያቀርባል። በነባሪነት፣ ገባሪ ተርሚናልን የመቀየር ፍቃዶች የሚሰጠው በአካባቢያዊ ምናባዊ ተርሚናል ላይ ቢያንስ አንድ ጊዜ ክፍለ ጊዜ ለጀመሩ ተጠቃሚዎች ብቻ ነው።
  • የ intrd ምስሎችን በስርዓት የተሰራ ለማድረግ ቀላል ለማድረግ የPID 1 ተቆጣጣሪው አሁን በመግቢያው ላይ ጥቅም ላይ እየዋለ መሆኑን ይገነዘባል እና በዚህ አጋጣሚ ከነባሪ.ታርጌት ይልቅ initrd.targetን በራስ-ሰር ይጭናል። በዚህ አቀራረብ, initrd እና ዋና የስርዓት ምስሎች ሊለያዩ የሚችሉት በ /etc/initrd-release ፋይል ውስጥ ብቻ ነው.
  • አዲስ የከርነል ትዕዛዝ መስመር መለኪያ ታክሏል - "systemd.cpu_affinity", በ /etc/systemd/system.conf ውስጥ ካለው የ CPUAffinity አማራጭ ጋር ተመጣጣኝ እና የሲፒዩ ተዛማጅነት ጭንብል ለ PID 1 እና ለሌሎች ሂደቶች እንዲያዋቅሩ ያስችልዎታል.
  • የSELinux ዳታቤዝ ዳግም መጫን እና PID 1ን እንደ "systemctl daemon-reload" ባሉ ትዕዛዞች እንደገና መጫን ነቅቷል።
  • የ"systemd.show-status=error" ቅንብር ወደ PID 1 ተቆጣጣሪ ተጨምሯል፣ ሲዋቀር የስህተት መልእክቶች ብቻ እና በመጫን ጊዜ ጉልህ መዘግየቶች በኮንሶሉ ላይ ይታያሉ።
  • systemd-sysusers ከተጠቃሚ ስም የተለየ ዋና የቡድን ስም ያላቸው ተጠቃሚዎችን ለመፍጠር ድጋፍ አክለዋል።
  • systemd-growfs ለ XFS ክፍልፍል መስፋፋት ድጋፍን በ x-systemd.growfs mount አማራጭ በ /etc/fstab በኩል ያስተዋውቃል፣ በተጨማሪም ከዚህ ቀደም ከሚደገፈው ከኤክስ4 እና BTrfs ጋር ክፍልፋይ ማስፋፊያ።
  • ኢንክሪፕትድ የተደረገ ክፍልፍልን በመጀመሪያ ደረጃ የተከፈተውን ለመግለጽ x-initrd.attach አማራጭ ወደ /etc/crypttab ታክሏል።
  • systemd-cryptsetup PKCS#11 smartcards በመጠቀም ኢንክሪፕት የተደረጉ ክፍልፋዮችን ለመክፈት ለምሳሌ ክፋይ ምስጠራን ከ YubiKeys ጋር ለማያያዝ ተጨማሪ ድጋፍ (አማራጭ pkcs11-uri in /etc/crypttab) አለው።
  • አዲስ የማፈናጠያ አማራጮች "x-systemd.required-by" እና "x-systemd.wanted-by" ወደ /etc/fstab ተጨምረዋል የማውጫ ኦፕሬሽኖችን ከ local-fs.target እና ከርቀት ይልቅ መጠራት ያለባቸውን ክፍሎች በግልፅ ለማዋቀር። -fs .ዒላማ.
  • አዲስ የአገልግሎት ማጠሪያ አማራጭ ታክሏል - ProtectClock በስርዓት ሰዓት ላይ መጻፍን የሚገድበው (መዳረሻ በ/dev/rtc ደረጃ ታግዷል፣ የስርዓት ጥሪዎች እና የCAP_SYS_TIME/CAP_WAKE_ALARM ፍቃዶች)።
  • ወደ ዝርዝር መግለጫ ሊገኙ የሚችሉ ክፍልፋዮች እና systemd-gpt-auto-generator ታክሏል ክፍልፍል ማወቂያ
    /var እና /var/tmp.

  • በ "systemctl list-unit-files" ውስጥ፣ የአሃዶችን ዝርዝር ሲያሳዩ፣ ለዚህ ​​አይነት ክፍል በአምራቹ ቅድመ-ቅምጦች ውስጥ የቀረበውን የነቃ ሁኔታ የሚያንፀባርቅ አዲስ አምድ ታየ።
  • አንድ አማራጭ "-ከጥገኛዎች" ወደ "systemctl" ተጨምሯል, ሲጫኑ, እንደ "systemctl status" እና "systemctl cat" ያሉ ትዕዛዞች ሁሉንም ተጓዳኝ ክፍሎችን ብቻ ሳይሆን የሚተማመኑባቸውን ክፍሎች ጭምር ያሳያሉ.
  • በስርዓተ-ኔትዎርክ ውስጥ የqdisc ውቅር የቲቢኤፍ (Token Bucket Filter)፣ SFQ (Stochastic Fairness Queuing)፣ CoDel (Controlled-Delay Active Queue Management) እና FQ (Fair Queue) መለኪያዎችን የማዋቀር ችሎታን አክሏል።
  • systemd-networkd ታክሏል ለIFB አውታረ መረብ መሳሪያዎች (መካከለኛ የተግባር እገዳ).
  • Systemd-networkd ባለብዙ መንገድ መስመሮችን ለማዋቀር በ[Route] ክፍል ውስጥ የMultiPathRoute መለኪያን ተግባራዊ ያደርጋል።
  • ለDHCPv4 ደንበኛ በስርዓትd-ኔትወርክ ውስጥ፣ SendDecline የሚለው አማራጭ ተጨምሯል፣ ሲገለፅ፣ የDHCP ምላሽ ከአድራሻ ጋር ከተቀበለ በኋላ፣ የተባዛ የአድራሻ ፍተሻ ይከናወናል እና የአድራሻ ግጭት ከተገኘ የተሰጠው አድራሻ ውድቅ ይሆናል። የ RouteMTUBytes አማራጭ ወደ DHCPv4 ደንበኛ ታክሏል፣ ይህም ከአይፒ አድራሻ ማሰሪያዎች (ሊዝ) ለሚመነጩ መስመሮች የ MTU መጠንን እንዲወስኑ ያስችልዎታል።
  • በአውታረ መረብ ፋይሎች ውስጥ [አድራሻ] ክፍል ውስጥ ያለው PrefixRoute ቅንብር ተቋርጧል። በ "AddPrefixRoute" ቅንብር ተተክቷል, እሱም ተቃራኒ ትርጉም አለው.
  • በ .አውታረ መረብ ፋይሎች ውስጥ የአዲሱ እሴት "_dhcp" ድጋፍ በ "[መንገድ]" ክፍል ውስጥ ወደ ጌትዌይ መቼት ተጨምሯል, ሲቀናጅ, በ DHCP በኩል በተዋቀረው መግቢያ ላይ በመመስረት ቋሚ መንገድ ይመረጣል.
  • ቅንጅቶች በ "[RoutingPolicyRule]" ክፍል ውስጥ በኔትወርክ ፋይሎች ውስጥ ታይተዋል።
    የተጠቃሚ እና SuppressPrefix ርዝመት በ UID ክልሎች እና ቅድመ ቅጥያ መጠን ላይ በመመስረት የምንጭ ማዘዋወርን ለመለየት።

  • በ networkctl ውስጥ የ "ሁኔታ" ትዕዛዝ ከእያንዳንዱ የአውታረ መረብ በይነገጽ ጋር በተዛመደ የምዝግብ ማስታወሻዎችን የማሳየት ችሎታ ይሰጣል.
  • systemd-networkd-wait-online የበይነገጽ ስራ እስኪሰራ ድረስ ለመጠበቅ እና የበይነገጽ መውረድን ለመጠበቅ ከፍተኛውን ጊዜ ለማዘጋጀት ድጋፍን ይጨምራል።
  • .link እና .net ኔትዎርክ ፋይሎችን በባዶ ማሰናዳት አቁሟል ወይም በ"[መመሳሰል]" ክፍል ላይ አስተያየት ሰጥቷል።
  • በ .link እና .network ፋይሎች ውስጥ፣ በ"[ግጥሚያ]" ክፍል ውስጥ፣ የመነጨ የዘፈቀደ ማክ ሲጠቀሙ የመሣሪያዎችን ቋሚ MAC አድራሻ ለማረጋገጥ የቋሚ ማክአድራሻ አድራሻ ተጨምሯል።
  • በኔትወርክ ፋይሎች ውስጥ ያለው የ"[TrafficControlQueueingDiscipline]" ክፍል ወደ "[NetworkEmulator]" ተቀይሯል፣ እና "NetworkEmulator" ቅድመ ቅጥያ ከተዛማጅ ቅንብሮች ስሞች ተወግዷል።
  • systemd-የተፈታ ለDNS-over-TLS ለ SNI ማረጋገጥ ድጋፍን ይጨምራል።

ምንጭ: opennet.ru

አስተያየት ያክሉ