ProHoster > ብሎግ > የኢንተርኔት ዜና > የስርዓት አስተዳዳሪ መልቀቅ 257

የስርዓት አስተዳዳሪ መልቀቅ 257

ከስድስት ወር እድገት በኋላ የስርዓት አስተዳዳሪው ስርዓት 257 መለቀቅ ቁልፍ ለውጦች ቀርበዋል-አዳዲስ መገልገያዎች systemd-sbsign እና systemd-keyutil ፣ በሶኬት ላይ ሲነቃ የ MPTCP ድጋፍ ፣ ከሙስሊ ሲ ቤተ-መጽሐፍት ጋር ለመገንባት የመጀመሪያ ድጋፍ ፣ updatectl የዝማኔዎችን ጭነት በ systemd-sysupdate ለማስተዳደር ፣ አገልግሎቶችን በተለየ የ PID ስም ቦታዎች የማስጀመር ችሎታ ፣ “systemd-tmpfiles —purge” በሚጠቀሙበት ጊዜ ድንገተኛ ፋይሎችን ከመሰረዝ መከላከል።

በአዲሱ ልቀት ላይ የተደረጉ ለውጦች የሚከተሉትን ያካትታሉ፡-

  • አዲስ መገልገያ፣ systemd-sbsign፣ በPE (ተንቀሳቃሽ የሚፈጸም) ቅርጸት ውስጥ በዲጂታል መንገድ የሚተገበሩ ፋይሎችን በEFI Secure Boot ሁነታ ሲነዱ ጥቅም ላይ እንዲውሉ ታክሏል። በOpenSSL ቤተ-መጽሐፍት የቀረቡ ሞተሮች እና አቅራቢዎች ለፊርማ ማመንጨት ሊያገለግሉ ይችላሉ። systemd-sbsign በዩኬፍ መገልገያ ውስጥ ላሉ sbsigntool እና pesign መተግበሪያዎች እንደ አማራጭ ሆኖ ሊያገለግል ይችላል፣ እነዚህም ሁለንተናዊ የከርነል ምስሎችን (UKIs) ሲያመነጩ፣ እነዚህም UEFI boot loader (UEFI boot stub) እና የከርነል ምስልን በአንድ ፋይል ውስጥ ያጣምራሉ። Linux እና የ initrd ስርዓት አካባቢ ወደ ማህደረ ትውስታ ተጭኗል።
  • በግል ቁልፎች እና በ X.509 ሰርተፊኬቶች ላይ የተለያዩ ስራዎችን የሚተገብር ሲስተምድ-ኬዩቲል አዲስ መገልገያ ተጨምሯል። ለምሳሌ, systemd-keyutil የግል ቁልፎችን እና የምስክር ወረቀቶችን የመጫን ችሎታን ለመፈተሽ እና የህዝብ ቁልፎችን በPEM ቅርጸት ከነሱ ለማውጣት ጥቅም ላይ ሊውል ይችላል.
  • የሶኬት ማግበር ዘዴን (የኔትወርክ ግንኙነት ለመመስረት ሲሞክሩ የሚጀምሩ ሂደቶችን) ለማረጋገጥ በሚውሉት ".socket" ክፍሎች ውስጥ፣ ድጋፍ ለ MPTCP (Multipath TCP) ይተገበራል፣ ይህም የ TCP ግንኙነትን አሠራር ለማደራጀት የ TCP ፕሮቶኮል ማራዘሚያ ሲሆን ይህም ፓኬቶችን በተለያዩ የአውታረ መረብ በይነገጾች በኩል በአንድ ጊዜ በበርካታ መንገዶች ማድረስ ነው። የእኔ አይፒ አድራሻ.
  • ደረጃውን የጠበቀ የሙስል ሲ ቤተ-መጽሐፍትን በመጠቀም ለመገንባት አስፈላጊ ለውጦችን ያካትታል።
  • የሂደት አመልካቾችን የሚያሳዩ የተለያዩ የስርዓት ክፍሎች (ለምሳሌ፣ systemd-repart፣ systemd-sysupdate/updatectl፣ እና importctl) አሁን የሂደት ማሳያዎችን ለማነቃቃት የANSI ቅደም ተከተሎችን መጠቀምን ይደግፋሉ። እንደዚህ ያሉ ቅደም ተከተሎች በአሁኑ ጊዜ የሚደገፉት በ Windows ተርሚናል (ከጊዜ በኋላ ተመሳሳይ ባህሪ ወደ ተርሚናል ኢሙሌተሮች እንደሚተላለፍ ይጠበቃል Linux).
  • ክፍልፋዮችን ፣ ፋይሎችን ወይም ማውጫዎችን ለመተካት በአቶሚክ ዘዴ በመጠቀም ዝመናዎችን በራስ-ሰር ለማግኘት ፣ ለማውረድ እና ለመጫን የስርዓትd-sysupdate ክፍል ችሎታዎች ተዘርግተዋል (ሁለት ገለልተኛ ክፍልፍሎች / ፋይሎች / ማውጫዎች ጥቅም ላይ ይውላሉ ፣ አንደኛው የአሁኑን ሥራ ይይዛል ። ሪሶርስ, እና ሌላኛው የሚቀጥለውን ይጭናል) አዘምን, ከዚያ በኋላ ክፍሎቹ / ፋይሎች / ማውጫዎች ይቀያየራሉ). በተግባር፣ systemd-sysupdate አስቀድሞ በGNOME OS ውስጥ ጥቅም ላይ ውሏል።

    ከስርዓተ-ፆታ ሂደት በተጨማሪ D-Bus ጥቅም ላይ ያልዋለ ተጠቃሚ የስርዓት ዝመናዎችን ለማስተዳደር የሚያስችል ተመሳሳይ ስም ያለው አገልግሎት ታክሏል። አገልግሎቱን ለማስተዳደር፣ አዲስ updatectl መገልገያም ተካትቷል። በአውታረ መረቡ ላይ ሜታዳታ ማውረድን ለማሰናከል እና ቀደም ሲል ወደ አካባቢያዊ ስርዓት የወረዱ ስሪቶችን ለመጠቀም የ “-ከመስመር ውጭ” ባንዲራ ወደ systemd-sysupdate ታክሏል። ለሁሉም ትዕዛዞች በJSON ቅርጸት የውጤት ድጋፍ ታክሏል።

  • አዲስ ንብረት "የግል ፒአይዲዎች" ለአገልግሎቶች ተተግብሯል, በዚህም ሂደቶችን በ PID 1 (ኢኒት ሂደት) በተለየ የሂደት መለያ ቦታ (PID ስም ቦታ) ማደራጀት ይችላሉ. ለተጀመረው ሂደት በተፈጠረ አካባቢ ውስጥ ለእሱ ከተፈጠሩት የስም ቦታ ሂደቶች ብቻ ይታያሉ.
  • ለጉዳይ ግድየለሽ ግጥሚያዎች ወደ udev ደንቦች (ለምሳሌ 'ATTR{foo}==i»abcd»') ድጋፍ ታክሏል። udev ን በመጠቀም ከIPMI ካሜራዎች ጋር በሊብ ካሜራ ለመስራት አስፈላጊ የሆነውን የ/dev/udmabuf መሳሪያ መዳረሻ ("uaccess") ላልተገኙ የሀገር ውስጥ ተጠቃሚዎች ማቅረብ ይቻላል። udev ለተለያዩ ሃርድዌር ክሪፕቶ ቦርሳዎች በዩኤስቢ በይነገጽ ዕውቅና ይሰጣል እና የID_HARDWARE_WALLET ንብረቱን ለእነርሱ ያዘጋጃል፣ ይህም የ"uaccess" ሁነታን ለሌላ ተጠቃሚዎች እንዲደርሱባቸው ያስችልዎታል።
  • አዲስ መስኮች RELEASE_TYPE፣ EXPERIMENT እና EXPERIMENT_URL ወደ /etc/os-lease ፋይል ታክለዋል። "RELEASE_TYPE" የተረጋጉ ስሪቶችን ከእድገት እና ከሙከራ ግንባታዎች ለመለየት "የሙከራ"፣ "ልማት"፣ "የተረጋጋ" እና "lts" እሴቶችን መውሰድ ይችላል። የEXPERIMENT እና EXPERIMENT_URL መለኪያዎች የሙከራ ግንባታውን ምንነት ለማብራራት የታሰቡ ናቸው።
  • የሱዶ ፕሮግራምን ለመተካት የተገነባው የ run0 መገልገያ የ "--shell-prompt-prefix" አማራጭን ጨምሯል, ይህም ለትዕዛዝ ሼል መጠየቂያ ቅድመ ቅጥያ ሕብረቁምፊን ይገልጻል. በነባሪነት ከፍ ያለ ክፍለ ጊዜን በእይታ ለማድመቅ “🦸” ስሜት ገላጭ ምስል እንደ ቅድመ ቅጥያ ይታያል።
  • በ systemd-tmpfiles ውስጥ፣ የተሳሳቱ ፋይሎችን በአጋጣሚ ላለመሰረዝ፣ የ"--purge" አማራጭ አሁን በ tmpfiles.d/ ውስጥ የ"$" ባንዲራ በግልፅ ተቀምጦ በተቀመጠላቸው ቅንብሮች ላይ ብቻ ተግባራዊ ይሆናል። የ"--purge" ክዋኔ አሁን ደግሞ ከtmpfiles.d/ directory ቢያንስ አንድ ፋይል መግለጽ ያስፈልገዋል። ለሕብረቁምፊዎች 'L' አይነት፣ '?' ባንዲራ ታክሏል፣ ሲገለጽ፣ ተምሳሌታዊ አገናኝ የሚፈጠረው የዒላማው ፋይል ካለ ብቻ ነው።
  • በአገልግሎት አስተዳዳሪው እና በተዛማጅ መገልገያዎች የሂደቱ መከታተያ ኮድ ከPID ይልቅ PIDFDን ለመጠቀም መቀየሩን ይቀጥላል። PIDFD ከአንድ የተወሰነ ሂደት ጋር የተቆራኘ ነው እና አይለወጥም ፣ PID ደግሞ ከዚያ PID ጋር የተያያዘው የአሁኑ ሂደት ካለቀ በኋላ ከሌላ ሂደት ጋር ሊዛመድ ይችላል።
  • ለአገልግሎቶች አሁን በ "RestartMode" ግቤት ውስጥ "ማረሚያ" የሚለውን ዋጋ መግለጽ ይቻላል, በዚህ ውስጥ ያልተሳካው አገልግሎት በስህተት ማረም ሁነታ እንደገና ይጀምራል (የአካባቢው ተለዋዋጭ DEBUG_INVOCATION=1 ተቀናብሯል) እና LogLevelMax እሴት ይሆናል. ለጊዜው ወደ ማረም ደረጃ ከፍ ብሏል።
  • የ PID 1 ተቆጣጣሪው ለ IPE (Integrity Policy Enforcement) LSM ሞጁል ደንቦችን የመጫን ችሎታ አለው፣ ይህም ለጠቅላላው ስርዓት የንፁህነት ፖሊሲን ይገልፃል (የትኞቹ ተግባራት ይፈቀዳሉ እና የንጥረ ነገሮች ትክክለኛነት እንዴት መረጋገጥ እንዳለበት)።
  • የ "DeferReactivation" አማራጭ ወደ ".timer" አሃድ ፋይሎች ተጨምሯል, ይህም ካለፈው ማግበር ጀምሮ አገልግሎቱ ገና መፈጸሙን ካላጠናቀቀ የሚቀጥለውን የሰዓት ቆጣሪ ማግበርን ለመዝለል ያስችልዎታል.
  • በPrivateUsers ዩኒት የፋይል ግቤት ውስጥ የተጠቃሚ ስም ቦታን በሚፈጥሩበት ጊዜ የተጠቃሚ መታወቂያዎችን ካርታ ለመስራት የ "ማንነት" እሴትን አሁን መግለጽ ይቻላል.
  • ለ "ተለያይቷል" እሴት ወደ PrivateTmp ዩኒት ፋይል መለኪያ ታክሏል፣ ይህም ለ/tmp/ እና /var/tmp/ ማውጫዎች የተለየ tmpfs ሁኔታዎችን ይጠቀማል።
  • ለአዲስ “የግል” እና “ጥብቅ” ሁነታዎች ድጋፍ ወደ ProtectControlGroups ዩኒት ፋይል ግቤት ታክሏል፣ ሲዋቀር፣ አዲስ የግሩፕ የስም ቦታ ለአገልግሎቱ ይፈጠራል እና ግሩፕፍስ ይጫናል። "ጥብቅ" አማራጭ ሲዘጋጅ፣ ግሩፕፍስ በተነባቢ-ብቻ ሁነታ ይጫናሉ።
  • የStateDirectory፣ RuntimeDirectory፣ CacheDirectory፣LogsDirectory እና ConfigurationDirectory መለኪያዎች የ':ro'ን ባንዲራ ለመጠቀም ወደ ተጓዳኝ ማውጫዎች ወደ ተነባቢ-ብቻ ሁነታ የመጠቀም ችሎታን ይሰጣሉ።
  • ለ "firmware" እሴት ወደ "systemd.machine_id" የከርነል ትዕዛዝ መስመር ግቤት ታክሏል የስርዓት መለያ (የማሽን መታወቂያ) በ UUID ከSMBIOS/DeviceTree ላይ ተመስርቶ ይሰላል።
  • በቅርብ ጊዜ በከርነል ልቀቶች ውስጥ ለተዋወቁት የ mseal()፣ listmount() እና statmount() የስርዓት ጥሪዎች ድጋፍ ታክሏል። Linux.
  • የ resolvectl፣ timedatectl እና systemd-inhibit መገልገያዎች አሁን ፖልኪትን በመጠቀም መስተጋብራዊ ፍቃድን ይደግፋሉ።
  • የSystemctl መገልገያው የ"--now" ባንዲራ በ"ሊነቃነቅ" ትዕዛዝ ውስጥ የመጠቀም ችሎታ አክሏል።
  • በJSON ፎርማት ለውጤት ወደ systemd-mount utility የ"-json" አማራጭ ታክሏል (ለምሳሌ ከ"--list-devices" ጋር ሲገለፅ የመሣሪያዎች ዝርዝር በJSON ቅርጸት ይወጣል)።
  • በውጤቱ ወቅት ረጅም መስመሮችን መቁረጥን ለማሰናከል "-l" እና ​​"-ful" አማራጮች ወደ "localectl" መገልገያ ታክለዋል.
  • የ HibernateOnACPower አማራጭ ወደ sleep.conf ተጨምሯል፣ ይህም መሳሪያው ከቋሚው የኃይል ምንጭ እስካልተለየ ድረስ ወደ እንቅልፍ ሁነታ መቀየር እንዲዘገዩ ያስችልዎታል።
  • በስርዓተ-ፆታ ሰሪዎች ውስጥ የ“!” ማሻሻያ ድጋፍ ወደ “u” መስመሮች ተጨምሯል ፣ በእርሱም ሙሉ በሙሉ የተቆለፉ የተጠቃሚ መለያዎችን መፍጠር ይችላሉ (ከዚህ ቀደም የተሳሳተ የይለፍ ቃል ማቀናበር ተጠቃሚን ለማገድ ጥቅም ላይ ውሏል ፣ ለምሳሌ ፣ በ SSH ውስጥ በቁልፍ ማረጋገጫ ጊዜ ወደ ማገድ አላመራም).
  • Systemd-coredump የማረም ምልክቶቻቸውን ለማግኘት የማንኛውም የተበላሹ ሂደቶች ወደ ተራራ ነጥብ ቦታ ለመድረስ የሚያስችል የ"EnterNamespace" አማራጭን ይጨምራል። በተግባር፣ ምርጫው በገለልተኛ ኮንቴይነሮች ውስጥ ከሚሰሩ መተግበሪያዎች የኮር ፋይሎችን የኋላ ታሪክ ለማደራጀት ጠቃሚ ሊሆን ይችላል።
  • systemd-logind የ org.freedesktop.login1.SecureAttentionKey ሲግናል ለተጠቃሚው አካባቢ አካላት ለመላክ የ Ctrl-Alt-Shift-Esc ጥምርን ማቀናበርን ያካትታል ደህንነቱ የተጠበቀ የመግቢያ ንግግር ለማሳየት። በተወሰነ ጊዜ ሥራ እንዲጠናቀቅ በራስ ሰር ለማቀድ የ"DesignatedMaintenanceTime" ቅንብርን ተተግብሯል። ለDRM እና evdev መሳሪያዎች ድጋፍ በማመሳሰል፣ ላልታደሉ ተጠቃሚዎች የድብቅ መሳሪያዎችን (የጨዋታ መቆጣጠሪያዎችን እና ጆይስቲክስ) መዳረሻን ለማዋቀር ድጋፍ ታክሏል።
  • systemd-machined አሁን ያልተፈቀዱ የደንበኛ መግቢያዎችን ይደግፋል። ምናባዊ ማሽኖች እና ኮንቴይነሮች። በስርዓት-ማሽን የተደገፈ ተግባር መዳረሻ ከዲ-አውቶብስ በተጨማሪ በVarlink API በኩል ይሰጣል።
  • ለIPv6 አድራሻዎች መሰየሚያዎችን እና ቅድመ ቅጥያዎችን ለማዋቀር አዲስ ክፍል "[IPv6AddressLabel]" ወደ networkd.conf ውቅር ፋይል ታክሏል
  • የፋይል ይዘቶችን ከመደበኛ ዥረት ለማግኘት የ "--stdin" አማራጭ ወደ 'networkctl አርትዕ' ትእዛዝ ታክሏል። ለ'networkctl edit' እና 'networkctl ድመት' ትዕዛዞች የአውታረ መረብ በይነገጽን በመጥቀስ የኔትዴቭ ፋይሎችን ለማረም እና ለማሳየት ድጋፍ ታክሏል። በይነተገናኝ ፍቃድን ለማሰናከል አማራጭ "--no- ask-password" ታክሏል።
  • የ X.509 ሰርተፍኬት በOpenSSL አቅራቢው በኩል ለመጫን ወደ ukify፣ bootctl፣ systemd-keyutil፣ systemd-measure፣ systemd-repart እና systemd-sbsign መገልገያዎች ላይ "--certificate-source" አማራጭ ታክሏል። ፋይል.
  • systemd-boot በቡት ሜኑ በኩል ወደላይ እና ወደ ታች ለመንቀሳቀስ የድምጽ ቁልፎቹን የመጠቀም ችሎታን ይጨምራል ይህም እንደ ስማርትፎኖች ባሉ መሳሪያዎች ላይ ጠቃሚ ሊሆን ይችላል። የ UEFI Secure Boot ዳታቤዝ በ ESL(db/dbx/…) ለsystemd-boot ቅርጸት ለመጫን ድጋፍ ወደ bootctl utility ተጨምሯል።
  • የአሃድ ጥሪዎችን ዝርዝር ለማሳየት "--list-invocation" አማራጭ ወደ journalctl ታክሏል እና "--ጥሪ" አማራጭ ("-I") ከአንድ የተወሰነ ጥሪ ጋር የተገናኙ ምዝግብ ማስታወሻዎችን ለማሳየት።
  • systemd-nspawn FUSE (Filesystem in Userspace) በኮንቴይነሮች ውስጥ ያለ ልዩ ጥቅም ለመጠቀም ድጋፍን ይጨምራል። የ "--bind-user" አማራጭን ሲጠቀሙ በኤስኤስኤች በኩል ለመድረስ የሚያስፈልጉ የተጠቃሚው ኤስኤስኤች ቁልፎች ወደ መያዣው ይተላለፋሉ።
  • libsystemd አዲስ የፕሮግራሚንግ በይነገጽ "sd-json" አክሏል የJSON ፎርማትን እንዲሁም አይፒሲ ቫርሊንክን የሚጠቀም "sd-varlink" በይነገጽ አለው።
  • የሚመከረው የመሠረት ከርነል ሥሪት በ5.4 ወደተፈጠረው 2019 ተሻሽሏል። በሚቀጥለው ዓመት የቆዩ ኮርነሎችን መደገፍ ለማቆም እና 5.4 ልቀቱን እንደ ትንሹ የሚደገፍ የመሠረት ስሪት ምልክት ለማድረግ አቅደዋል።
  • የ cgroups v1 ድጋፍ ተቋርጧል እና በነባሪነት ተሰናክሏል (ለማንቃት SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1ን በከርነል የትእዛዝ መስመር ላይ በስርዓት ቅንጅቶች ውስጥ ከማስቻል በተጨማሪ መግለጽ አለቦት)። ቀጣዩ የስርአትድ 258 መለቀቅ የ cgroups v1 ተዛማጅ ኮድን ሙሉ በሙሉ ለማስወገድ አቅዷል። የስርዓት V አገልግሎት ስክሪፕቶች ድጋፍን ለማስወገድ 258 የስርዓት ስሪት ተይዟል።

ምንጭ: opennet.ru

በDDoS ጥበቃ፣ VPS VDS አገልጋዮች ለጣቢያዎች አስተማማኝ ማስተናገጃ ይግዙ 🔥 አስተማማኝ የድር ጣቢያ ማስተናገጃ በዲዶኤስ ጥበቃ፣ በቪፒኤስ ቪዲኤስ አገልጋዮች ይግዙ | ProHoster