🥇 সিস্টেমড সিস্টেম ম্যানেজার 242 এর রিলিজ

বিকাশের দুই মাস পরে, সিস্টেম ম্যানেজার systemd 242-এর রিলিজ উপস্থাপিত হয়। উদ্ভাবনের মধ্যে, আমরা L2TP টানেলের জন্য সমর্থন নোট করতে পারি, পরিবেশের ভেরিয়েবলের মাধ্যমে পুনরায় চালু হলে সিস্টেমড-লগইন্ডের আচরণ নিয়ন্ত্রণ করার ক্ষমতা, বর্ধিত XBOOTLDR বুটের জন্য সমর্থন। মাউন্ট/বুট করার জন্য পার্টিশন, ওভারলেফ-এ রুট পার্টিশন দিয়ে বুট করার ক্ষমতা এবং বিভিন্ন ধরনের ইউনিটের জন্য প্রচুর সংখ্যক নতুন সেটিংস রয়েছে।

অব্যবস্থাপনা:

systemd-networkd L2TP টানেলের জন্য সমর্থন প্রদান করে;
sd-boot এবং bootctl XBOOTLDR (এক্সটেন্ডেড বুট লোডার) পার্টিশনের জন্য সমর্থন প্রদান করে যা /efi বা /boot/efi-এ মাউন্ট করা ESP পার্টিশন ছাড়াও /boot-এ মাউন্ট করার জন্য ডিজাইন করা হয়েছে। কার্নেল, সেটিংস, initrd এবং EFI ইমেজ এখন ESP এবং XBOOTLDR উভয় পার্টিশন থেকে বুট করা যাবে। এই পরিবর্তনটি আপনাকে আরও রক্ষণশীল পরিস্থিতিতে sd-boot বুটলোডার ব্যবহার করার অনুমতি দেয়, যখন বুটলোডার নিজেই ESP-তে অবস্থিত এবং লোড করা কার্নেল এবং সংশ্লিষ্ট মেটাডেটা একটি পৃথক বিভাগে স্থাপন করা হয়;
কার্নেলে পাস করা “systemd.volatile=overlay” বিকল্পের সাহায্যে বুট করার ক্ষমতা যোগ করা হয়েছে, যা আপনাকে ওভারলেফ-এ রুট পার্টিশন স্থাপন করতে এবং একটিতে লেখা পরিবর্তন সহ রুট ডিরেক্টরির একটি পঠনযোগ্য চিত্রের উপরে কাজ সংগঠিত করতে দেয়। tmpfs-এ পৃথক ডিরেক্টরি (এই কনফিগারেশনের পরিবর্তনগুলি পুনরায় চালু করার পরে হারিয়ে যায়)। সাদৃশ্য অনুসারে, systemd-nspawn পাত্রে অনুরূপ কার্যকারিতা ব্যবহার করার জন্য “--volatile=overlay” বিকল্প যোগ করেছে;
systemd-nspawn "--oci-bundle" বিকল্প যোগ করেছে যাতে ওপেন কন্টেইনার ইনিশিয়েটিভ (OCI) স্পেসিফিকেশন মেনে কনটেইনারগুলিকে বিচ্ছিন্নভাবে চালু করার জন্য রানটাইম বান্ডেল ব্যবহারের অনুমতি দেওয়া হয়। কমান্ড লাইন এবং nspawn ইউনিটে ব্যবহারের জন্য, OCI স্পেসিফিকেশনে বর্ণিত বিভিন্ন বিকল্পের জন্য সমর্থন প্রস্তাব করা হয়েছে, উদাহরণস্বরূপ, ফাইল সিস্টেমের অংশগুলি বাদ দিতে "--অগম্য" এবং "অ্যাক্সেসযোগ্য" বিকল্পগুলি ব্যবহার করা যেতে পারে, এবং " মানক আউটপুট স্ট্রীম এবং "-pipe" কনফিগার করার জন্য --console” অপশন যোগ করা হয়েছে;
এনভায়রনমেন্ট ভেরিয়েবলের মাধ্যমে সিস্টেমড-লগইন্ডের আচরণ নিয়ন্ত্রণ করার ক্ষমতা যোগ করা হয়েছে: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
$SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU এবং
$SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY। এই ভেরিয়েবলগুলি ব্যবহার করে, আপনি আপনার নিজস্ব রিবুট প্রক্রিয়া হ্যান্ডলার (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu এবং
/run/systemd/reboot-to-boot-loader-entry) অথবা সেগুলিকে সম্পূর্ণরূপে নিষ্ক্রিয় করুন (যদি মানটি মিথ্যাতে সেট করা থাকে);
বিকল্প যোগ করা হয়েছে “-বুট-লোড-মেনু=” এবং
“—বুট-লোডার-এন্ট্রি=”, আপনাকে রিবুট করার পরে একটি নির্দিষ্ট বুট মেনু আইটেম বা বুট মোড নির্বাচন করতে দেয়;
একটি নতুন স্যান্ডবক্স আইসোলেশন কমান্ড যোগ করা হয়েছে “RestrictSUIDSGID=”, যেটি SUID/SGID পতাকা সহ ফাইল তৈরি নিষিদ্ধ করতে seccomp ব্যবহার করে;
নিশ্চিত করা হয়েছে যে "NoNewPrivileges" এবং "RestrictSUIDSGID" সীমাবদ্ধতাগুলি গতিশীল ব্যবহারকারী আইডি জেনারেশন মোড ("ডাইনামিক ইউজার" সক্ষম) সহ পরিষেবাগুলিতে ডিফল্টরূপে প্রয়োগ করা হয়েছে;
.link ফাইলে ডিফল্ট MACAddressPolicy=persistent সেটিং পরিবর্তন করা হয়েছে আরো ডিভাইস কভার করার জন্য। নেটওয়ার্ক ব্রিজ, টানেল (টুন, ট্যাপ) এবং অ্যাগ্রিগেটেড লিঙ্ক (বন্ড) এর ইন্টারফেসগুলি নেটওয়ার্ক ইন্টারফেসের নাম ব্যতীত নিজেদেরকে চিহ্নিত করে না, তাই এই নামটি এখন MAC এবং IPv4 ঠিকানাগুলিকে আবদ্ধ করার ভিত্তি হিসাবে ব্যবহৃত হয়। উপরন্তু, "MACAddressPolicy=random" সেটিং যোগ করা হয়েছে, যা MAC এবং IPv4 ঠিকানাগুলিকে র্যান্ডম ক্রমে ডিভাইসে আবদ্ধ করতে ব্যবহার করা যেতে পারে;
systemd-fstab-generator এর মাধ্যমে উত্পন্ন ".device" ইউনিট ফাইলগুলি আর "Wants=" বিভাগে নির্ভরতা হিসাবে সংশ্লিষ্ট ".mount" ইউনিটগুলিকে অন্তর্ভুক্ত করে না। কেবলমাত্র একটি ডিভাইসে প্লাগ-ইন করা আর মাউন্ট করার জন্য একটি ইউনিট স্বয়ংক্রিয়ভাবে চালু করে না, তবে এই ধরনের ইউনিটগুলি এখনও অন্যান্য কারণে চালু করা যেতে পারে, যেমন স্থানীয়-fs.target-এর অংশ বা স্থানীয়-fs.target-এর উপর নির্ভরশীল অন্যান্য ইউনিটের উপর নির্ভরতা হিসাবে ;
মাস্কগুলির জন্য সমর্থন যোগ করা হয়েছে (“*”, ইত্যাদি) “networkctl list/status/lldp” কমান্ডে তাদের নামের অংশ অনুসারে নেটওয়ার্ক ইন্টারফেসের নির্দিষ্ট গ্রুপগুলিকে ফিল্টার করার জন্য;
$PIDFILE এনভায়রনমেন্ট ভেরিয়েবল এখন "PIDFile=;" প্যারামিটারের মাধ্যমে পরিষেবাগুলিতে কনফিগার করা পরম পাথ ব্যবহার করে সেট করা হয়েছে।
প্রাথমিক DNS স্পষ্টভাবে সংজ্ঞায়িত না থাকলে ব্যবহৃত ব্যাকআপ DNS সার্ভারের তালিকায় পাবলিক DNS সার্ভার যুক্ত করা হয়েছে। সার্ভার ক্লাউডফ্লেয়ার (1.1.1.1)। ব্যাকআপ DNS সার্ভারের তালিকা ওভাররাইড করতে, আপনি "-Ddns-servers=" বিকল্পটি ব্যবহার করতে পারেন;
একটি USB ডিভাইস কন্ট্রোলারের উপস্থিতি সনাক্ত করার সময়, একটি নতুন usb-gadget.target হ্যান্ডলার স্বয়ংক্রিয়ভাবে চালু হয় (যখন সিস্টেমটি একটি USB পেরিফেরাল ডিভাইসে চলছে);
ইউনিট ফাইলের জন্য, “CPUQuotaPeriodSec=” সেটিংটি কার্যকর করা হয়েছে, যা সিপিইউ টাইম কোটা পরিমাপ করার সময়কাল নির্ধারণ করে, যা “CPUQuota=” সেটিং এর মাধ্যমে সেট করা হয়;
ইউনিট ফাইলের জন্য, “ProtectHostname=” সেটিং প্রয়োগ করা হয়েছে, যা পরিষেবাগুলিকে হোস্টের নাম সম্পর্কে তথ্য পরিবর্তন করা থেকে নিষিদ্ধ করে, এমনকি তাদের উপযুক্ত অনুমতি থাকলেও;
ইউনিট ফাইলের জন্য, “NetworkNamespacePath=” সেটিংটি কার্যকর করা হয়েছে, যা আপনাকে pseudo-FS/proc-এ নেমস্পেস ফাইলের পাথ নির্দিষ্ট করে পরিষেবা বা সকেট ইউনিটে একটি নামস্থান আবদ্ধ করতে দেয়;
স্টার্ট কমান্ডের আগে একটি ":" অক্ষর যোগ করে "ExecStart=" সেটিং ব্যবহার করে চালু করা প্রসেসের জন্য পরিবেশ ভেরিয়েবলের প্রতিস্থাপন নিষ্ক্রিয় করার ক্ষমতা যোগ করা হয়েছে;
টাইমারের জন্য (.টাইমার ইউনিট) নতুন পতাকা “OnClockChange=” এবং
“OnTimezoneChange=”, যার সাহায্যে আপনি সিস্টেমের সময় বা সময় অঞ্চল পরিবর্তন হলে ইউনিট কল নিয়ন্ত্রণ করতে পারেন;
নতুন সেটিংস যোগ করা হয়েছে “কন্ডিশন মেমোরি=” এবং “কন্ডিশন সিপিইউ=”, যা মেমরির আকার এবং সিপিইউ কোরের সংখ্যার উপর নির্ভর করে একটি ইউনিট কল করার শর্ত নির্ধারণ করে (উদাহরণস্বরূপ, একটি সংস্থান-নিবিড় পরিষেবা শুধুমাত্র তখনই চালু করা যেতে পারে যখন প্রয়োজনীয় পরিমাণ RAM পাওয়া যায়);
একটি নতুন time-set.target ইউনিট যোগ করা হয়েছে যা time-sync.target ইউনিট ব্যবহার করে বহিরাগত টাইম সার্ভারের সাথে পুনর্মিলন ব্যবহার না করে স্থানীয়ভাবে সেট করা সিস্টেম সময় গ্রহণ করে। নতুন ইউনিটটি এমন পরিষেবাগুলির দ্বারা ব্যবহার করা যেতে পারে যেগুলির অসিঙ্ক্রোনাইজড স্থানীয় ঘড়িগুলির নির্ভুলতা প্রয়োজন;
"-শো-লেনদেন" বিকল্পটি "systemctl start" এবং অনুরূপ কমান্ডগুলিতে যোগ করা হয়েছে, যখন নির্দিষ্ট করা হয়, অনুরোধকৃত অপারেশনের কারণে সারিতে যোগ করা সমস্ত কাজের একটি সারাংশ প্রদর্শিত হয়;
systemd-networkd একটি নতুন 'ক্রীতদাস' অবস্থার সংজ্ঞা প্রয়োগ করে, নেটওয়ার্ক ইন্টারফেসের জন্য 'অপমানিত' বা 'ক্যারিয়ার'-এর পরিবর্তে ব্যবহৃত হয় যা সমষ্টিগত লিঙ্ক বা নেটওয়ার্ক সেতুর অংশ। প্রাথমিক ইন্টারফেসের জন্য, যৌগিক লিঙ্কগুলির একটির সাথে সমস্যার ক্ষেত্রে, 'অপতন-ক্যারিয়ার' অবস্থা যোগ করা হয়েছে;
সংযোগ হারানোর ক্ষেত্রে নেটওয়ার্ক সেটিংস সংরক্ষণ করতে .network ইউনিটে "IgnoreCarrierLoss=" বিকল্প যোগ করা হয়েছে;
.network ইউনিটে “RequiredForOnline=” সেটিং এর মাধ্যমে, আপনি এখন নেটওয়ার্ক ইন্টারফেসকে “অনলাইনে” স্থানান্তর করতে এবং systemd-networkd-wait-online হ্যান্ডলারকে ট্রিগার করার জন্য প্রয়োজনীয় ন্যূনতম গ্রহণযোগ্য লিঙ্ক অবস্থা সেট করতে পারেন;
সিস্টেমড-নেটওয়ার্কড-ওয়েট-অনলাইনে "--যেকোন" বিকল্পটি যোগ করা হয়েছে সবগুলির পরিবর্তে নির্দিষ্ট নেটওয়ার্ক ইন্টারফেসের প্রস্তুতির জন্য অপেক্ষা করার জন্য, সেইসাথে "--অপারেশনাল-স্টেট=" বিকল্পটি নির্ধারণ করার জন্য লিংক প্রস্তুতি নির্দেশ করে;
.network ইউনিটে "UseAutonomousPrefix=" এবং "UseOnLinkPrefix=" সেটিংস যোগ করা হয়েছে, যা গ্রহণ করার সময় উপসর্গ উপেক্ষা করতে ব্যবহার করা যেতে পারে
একটি IPv6 রাউটার থেকে ঘোষণা (RA, রাউটার বিজ্ঞাপন);
.network ইউনিটে, নেটওয়ার্ক ব্রিজের অপারেটিং প্যারামিটার পরিবর্তন করতে “MulticastFlood=”, “NeighbourSuppression=” এবং “Learning=” সেটিংস যোগ করা হয়েছে, সেই সাথে TRIPLE-SAMPLING মোড পরিবর্তন করার জন্য “TripleSampling=” সেটিংস। CAN ভার্চুয়াল ইন্টারফেসের;
В .netdev юниты добавлены настройки «PrivateKeyFile=» и «PresharedKeyFile=», при помощи которых можно указать закрытый и разделяемый (PSK) ключи для интерфейсов WireGuard ভিপিএন;
/etc/crypttab-এ same-cpu-crypt এবং submit-from-crypt-cpus বিকল্পগুলি যোগ করা হয়েছে, যা CPU কোরের মধ্যে এনক্রিপশন-সম্পর্কিত কাজ স্থানান্তর করার সময় শিডিউলারের আচরণ নিয়ন্ত্রণ করে;
systemd-tmpfiles অস্থায়ী ফাইলগুলির সাথে ডিরেক্টরিতে ক্রিয়াকলাপ সম্পাদন করার আগে লক ফাইল প্রক্রিয়াকরণ প্রদান করে, যা আপনাকে নির্দিষ্ট কর্মের সময়কালের জন্য পুরানো ফাইলগুলি পরিষ্কার করার কাজ অক্ষম করতে দেয় (উদাহরণস্বরূপ, /tmp-এ একটি tar আর্কাইভ আনপ্যাক করার সময়, খুব পুরানো ফাইলগুলি হতে পারে খোলা যে তাদের সাথে কাজ শেষ হওয়ার আগে মুছে ফেলা যাবে না);
"systemd-analyze cat-config" কমান্ডটি কয়েকটি ফাইলে বিভক্ত একটি কনফিগারেশন বিশ্লেষণ করার ক্ষমতা প্রদান করে, উদাহরণস্বরূপ, ব্যবহারকারী এবং সিস্টেম প্রিসেট, tmpfiles.d এবং sysusers.d, udev নিয়ম ইত্যাদির বিষয়বস্তু।
অবস্থান কার্সার লোড এবং সংরক্ষণ করার জন্য একটি ফাইল নির্দিষ্ট করতে "--cursor-file=" বিকল্পটি "journalctl" এ যোগ করা হয়েছে;
В systemd-detect-virt добавлено определение гипервизора ACRN и подсистемы WSL ( Windows সাবসিস্টেমের জন্য Linux) для последующего ветвления при помощи условного оператора «ConditionVirtualization»;
সিস্টেমড ইনস্টলেশনের সময় ("নিনজা ইনস্টল" চালানোর সময়), systemd-networkd.service, systemd-networkd.socket ফাইলগুলির প্রতীকী লিঙ্ক তৈরি করা,
systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
systemd-networkd-wait-online.service এবং systemd-timesyncd.service। এই ফাইলগুলি তৈরি করতে, আপনাকে এখন "systemctl preset-all" কমান্ডটি চালাতে হবে।

উত্স: opennet.ru

systemd সিস্টেম ম্যানেজার রিলিজ 242