🥇 Systemd সিস্টেম ম্যানেজার 246 রিলিজ

উন্নয়নের পাঁচ মাস পর উপস্থাপিত সিস্টেম ম্যানেজার রিলিজ SystemD 246. নতুন রিলিজে ফ্রিজিং ইউনিটের জন্য সমর্থন, ডিজিটাল স্বাক্ষর ব্যবহার করে রুট ডিস্কের ছবি যাচাই করার ক্ষমতা, ZSTD অ্যালগরিদম ব্যবহার করে লগ কম্প্রেশন এবং কোর ডাম্পের জন্য সমর্থন, FIDO2 টোকেন ব্যবহার করে পোর্টেবল হোম ডিরেক্টরি আনলক করার ক্ষমতা, Microsoft BitLocker আনলক করার জন্য সমর্থন অন্তর্ভুক্ত রয়েছে। /etc/ crypttab-এর মাধ্যমে পার্টিশন, BlackList-এর নাম পরিবর্তন করে DenyList করা হয়েছে।

প্রধান পরিবর্তনগুলি:

cgroups v2-এর উপর ভিত্তি করে ফ্রিজার রিসোর্স কন্ট্রোলারের জন্য সমর্থন যোগ করা হয়েছে, যার সাহায্যে আপনি প্রসেস বন্ধ করতে পারেন এবং অস্থায়ীভাবে কিছু রিসোর্স (CPU, I/O, এবং সম্ভাব্য এমনকি মেমরি) অন্যান্য কাজ সম্পাদন করতে পারেন। নতুন "systemctl freeze" কমান্ড ব্যবহার করে বা D-Bus এর মাধ্যমে ইউনিটের ফ্রিজিং এবং ডিফ্রস্টিং নিয়ন্ত্রণ করা হয়।
একটি ডিজিটাল স্বাক্ষর ব্যবহার করে রুট ডিস্ক ইমেজ যাচাই করার জন্য সমর্থন যোগ করা হয়েছে। পরিষেবা ইউনিটগুলিতে নতুন সেটিংস ব্যবহার করে যাচাইকরণ করা হয়: রুটহ্যাশ (রুট হ্যাশ (রুট ইমেজ বিকল্পের মাধ্যমে নির্দিষ্ট ডিস্ক চিত্র যাচাই করার জন্য) এবং রুটহ্যাশসিগনেচার (রুট হ্যাশের জন্য PKCS#7 ফর্ম্যাটে ডিজিটাল স্বাক্ষর)।
PID 1 হ্যান্ডলার প্রাথমিক বুট পর্যায়ে স্বয়ংক্রিয়ভাবে প্রিকম্পাইল করা AppArmor নিয়মগুলি (/etc/apparmor/earlypolicy) লোড করার ক্ষমতা প্রয়োগ করে।
নতুন ইউনিট ফাইল সেটিংস যোগ করা হয়েছে: একটি ব্লক ডিভাইসে নির্দিষ্ট পথের অবস্থান পরীক্ষা করতে ConditionPathIsEncrypted এবং AssertPathIsEncrypted যা এনক্রিপশন ব্যবহার করে (dm-crypt/LUKS), পরিবেশের ভেরিয়েবল পরীক্ষা করার জন্য শর্ত পরিবেশ এবং AssertEnvironment (উদাহরণস্বরূপ, যখন PAM সেট করা হয়) আপ পাত্রে)।
*.মাউন্ট ইউনিটের জন্য, ReadWriteOnly সেটিংস প্রয়োগ করা হয়েছে, যা পড়ার এবং লেখার জন্য মাউন্ট করা সম্ভব না হলে শুধুমাত্র-পঠন মোডে একটি পার্টিশন মাউন্ট করা নিষিদ্ধ করে। /etc/fstab-এ এই মোডটি "x-systemd.rw-only" বিকল্প ব্যবহার করে কনফিগার করা হয়েছে।
*.সকেট ইউনিটের জন্য, PassPacketInfo সেটিং যোগ করা হয়েছে, যা কার্নেলকে সকেট থেকে পড়া প্রতিটি প্যাকেটের জন্য অতিরিক্ত মেটাডেটা যোগ করতে সক্ষম করে (সকেটের জন্য IP_PKTINFO, IPV6_RECVPKTINFO এবং NETLINK_PKTINFO মোডগুলিকে সক্ষম করে)।
পরিষেবাগুলির জন্য (*. পরিষেবা ইউনিট), CoredumpFilter সেটিংস প্রস্তাবিত (মেমরি বিভাগগুলিকে সংজ্ঞায়িত করে যা মূল ডাম্পগুলিতে অন্তর্ভুক্ত করা উচিত) এবং
TimeoutStartFailureMode/TimeoutStopFailureMode (কোনও পরিষেবা শুরু বা বন্ধ করার সময় যখন টাইমআউট ঘটে তখন আচরণ (SIGTERM, SIGABRT বা SIGKILL) সংজ্ঞায়িত করে)।
বেশিরভাগ বিকল্প এখন "0x" উপসর্গ ব্যবহার করে নির্দিষ্ট করা হেক্সাডেসিমেল মান সমর্থন করে।
বিভিন্ন কমান্ড লাইন প্যারামিটার এবং কী বা শংসাপত্র সেট আপ সম্পর্কিত কনফিগারেশন ফাইলগুলিতে, আইপিসি পরিষেবাগুলিতে কলের মাধ্যমে কী এবং শংসাপত্র স্থানান্তর করার জন্য ইউনিক্স সকেট (AF_UNIX) এর পথ নির্দিষ্ট করা সম্ভব যখন এটি এনক্রিপ্ট করা ডিস্কে শংসাপত্র স্থাপন করা পছন্দনীয় নয়। স্টোরেজ
ছয়টি নতুন স্পেসিফায়ারের জন্য সমর্থন যোগ করা হয়েছে যা ইউনিট, tmpfiles.d/, sysusers.d/ এবং অন্যান্য কনফিগারেশন ফাইলগুলিতে ব্যবহার করা যেতে পারে: বর্তমান আর্কিটেকচার প্রতিস্থাপনের জন্য %a, ক্ষেত্র প্রতিস্থাপনের জন্য %o/%w/%B/%W সংক্ষিপ্ত হোস্টনাম প্রতিস্থাপনের জন্য /etc/os-release এবং %l থেকে শনাক্তকারী।
ইউনিট ফাইলগুলি আর ".include" সিনট্যাক্স সমর্থন করে না, যা 6 বছর আগে বাতিল করা হয়েছিল৷
StandardError এবং StandardOutput সেটিংস আর "syslog" এবং "syslog-console" মানগুলিকে সমর্থন করে না, যা স্বয়ংক্রিয়ভাবে "জার্নাল" এবং "জার্নাল + কনসোল" এ রূপান্তরিত হবে।
স্বয়ংক্রিয়ভাবে তৈরি tmpfs-ভিত্তিক মাউন্ট পয়েন্টগুলির জন্য (/tmp, /run, /dev/shm, ইত্যাদি), ইনোডের আকার এবং সংখ্যার সীমা প্রদান করা হয়, /tmp এবং /dev/ এর জন্য RAM আকারের 50% এর সাথে সামঞ্জস্যপূর্ণ। shm, এবং অন্য সবার জন্য 10% RAM।
নতুন কার্নেল কমান্ড লাইন বিকল্প যোগ করা হয়েছে: প্রাথমিক বুট পর্যায়ে হোস্টনাম সেট করতে systemd.hostname, udev.blockdev_read_only ফিজিক্যাল ড্রাইভের সাথে যুক্ত সমস্ত ব্লক ডিভাইসকে রিড-অনলি মোডে সীমাবদ্ধ করতে (আপনি "blockdev --setrw" কমান্ড ব্যবহার করতে পারেন। বেছে বেছে বাতিল করুন), সোয়াপ পার্টিশনের স্বয়ংক্রিয় সক্রিয়করণ নিষ্ক্রিয় করতে systemd .swap, সিস্টেম ঘড়ি মাইক্রোসেকেন্ডে সেট করতে systemd.clock-usec, systemd.condition-needs-update এবং systemd.condition-first-boot ConditionNeedsUpdate এবং ConditionB ওভাররাইড করতে চেক
ডিফল্টরূপে, sysctl fs.suid_dumpable 2 ("suidsafe") এ সেট করা হয়েছে, যা suid পতাকার সাথে প্রসেসের জন্য মূল ডাম্প সংরক্ষণ করতে দেয়।
/usr/lib/udev/hwdb.d/60-autosuspend.hwdb ফাইলটি ChromiumOS থেকে হার্ডওয়্যার ডাটাবেসে ধার করা হয়েছিল, যার মধ্যে PCI এবং USB ডিভাইসগুলির তথ্য রয়েছে যা স্বয়ংক্রিয় ঘুম মোড সমর্থন করে।
networkd.conf-এ একটি ManageForeignRoutes সেটিং যোগ করা হয়েছে, সক্রিয় করা হলে, systemd-networkd অন্যান্য ইউটিলিটি দ্বারা কনফিগার করা সমস্ত রুট পরিচালনা করতে শুরু করবে।
SR-IOV (একক রুট I/O ভার্চুয়ালাইজেশন) সমর্থন করে এমন নেটওয়ার্ক ডিভাইস কনফিগার করার জন্য .network ফাইলগুলিতে একটি "[SR-IOV]" বিভাগ যোগ করা হয়েছে।
systemd-networkd-এ, IPv4AcceptLocal সেটিংটি "[নেটওয়ার্ক]" বিভাগে যোগ করা হয়েছে যাতে স্থানীয় উৎস ঠিকানার সাথে আগত প্যাকেটগুলি নেটওয়ার্ক ইন্টারফেসে গ্রহণ করা যায়।
systemd-networkd-এ [HierarchyTokenBucket] এবং
[HierarchyTokenBucketClass], "pfifo" [PFIFO] এর মাধ্যমে, "GRED" [GenericRandomEarlyDetection] এর মাধ্যমে, "SFB" [StochasticFairBlue] এর মাধ্যমে, "কেক"
[CAKE] এর মাধ্যমে, "PIE" [PIE] এর মাধ্যমে, "DRR" এর মাধ্যমে [DeficitRoundRobinScheduler] এবং
[DeficitRoundRobinSchedulerClass], "BFIFO" এর মাধ্যমে [BFIFO],
"PFIFOHeadDrop" [PFIFOHeadDrop] এর মাধ্যমে, "PFIFOFast" [PFIFOFast] এর মাধ্যমে, "HHF"
[HeavyHitterFilter] এর মাধ্যমে, "ETS" এর মাধ্যমে [EnhancedTransmissionSelection],
[QuickFairQueueing] এবং [QuickFairQueueingClass] এর মাধ্যমে "QFQ"।
systemd-networkd-এ, DHCP-এর মাধ্যমে প্রাপ্ত গেটওয়ে তথ্যের ব্যবহার নিষ্ক্রিয় করতে [DHCPv4] বিভাগে একটি UseGateway সেটিং যোগ করা হয়েছে।
systemd-networkd-এ, [DHCPv4] এবং [DHCPServer] বিভাগে, অতিরিক্ত বিক্রেতা বিকল্পগুলি ইনস্টল ও প্রক্রিয়াকরণের জন্য একটি SendVendorOption সেটিং যোগ করা হয়েছে।
systemd-networkd POP3, SMTP এবং LPR সার্ভার সম্পর্কে তথ্য যোগ করতে [DHCPServer] বিভাগে EmitPOP3/POP3, EmitSMTP/SMTP এবং EmitLPR/LPR বিকল্পগুলির একটি নতুন সেট প্রয়োগ করে।
systemd-networkd-এ, [Bridge] বিভাগে .netdev ফাইলগুলিতে, ব্যবহার করার জন্য VLAN প্রোটোকল নির্বাচন করতে একটি VLANProtocol সেটিংস যোগ করা হয়েছে।
systemd-networkd-এ, [Link] বিভাগে .network ফাইলগুলিতে, গ্রুপ সেটিংটি লিঙ্কগুলির একটি গ্রুপ পরিচালনা করার জন্য প্রয়োগ করা হয়।
ব্ল্যাকলিস্ট সেটিংসের নাম পরিবর্তন করে DenyList করা হয়েছে (পিছন দিকে সামঞ্জস্যের জন্য পুরানো নাম পরিচালনার সংরক্ষণ)।
Systemd-networkd IPv6 এবং DHCPv6 সম্পর্কিত সেটিংসের একটি বড় অংশ যোগ করেছে।
নেটওয়ার্কসিটিএল-এ "ফোর্সরিনিউ" কমান্ড যোগ করা হয়েছে যাতে সব অ্যাড্রেস বাইন্ডিং আপডেট করা যায় (লিজ)।
সিস্টেমড-সমাধানে, ডিএনএস কনফিগারেশনে, ডিএনএস-ওভার-টিএলএস শংসাপত্র যাচাইয়ের জন্য পোর্ট নম্বর এবং হোস্টের নাম উল্লেখ করা সম্ভব হয়েছে। DNS-ওভার-TLS বাস্তবায়ন SNI চেকিংয়ের জন্য সমর্থন যোগ করেছে।
সিস্টেমড-সমাধানে এখন একক-লেবেল DNS নামগুলির পুনঃনির্দেশ কনফিগার করার ক্ষমতা রয়েছে (একক-লেবেল, একটি হোস্টের নাম থেকে)।
systemd-journald জার্নালে বড় ক্ষেত্র সংকুচিত করার জন্য zstd অ্যালগরিদম ব্যবহার করার জন্য সমর্থন প্রদান করে। জার্নালে ব্যবহৃত হ্যাশ টেবিলে সংঘর্ষ থেকে রক্ষা করার জন্য কাজ করা হয়েছে।
লগ বার্তাগুলি প্রদর্শন করার সময় ডকুমেন্টেশনের লিঙ্ক সহ ক্লিকযোগ্য URLগুলি journalctl-এ যোগ করা হয়েছে।
systemd-journald আরম্ভের সময় অডিটিং সক্ষম কিনা তা নিয়ন্ত্রণ করতে journald.conf-এ একটি অডিট সেটিং যোগ করা হয়েছে।
Systemd-coredump-এ এখন zstd অ্যালগরিদম ব্যবহার করে কোর ডাম্পগুলি সংকুচিত করার ক্ষমতা রয়েছে।
তৈরি করা পার্টিশনে একটি UUID বরাদ্দ করার জন্য systemd-repart-এ UUID সেটিং যোগ করা হয়েছে।
সিস্টেমড-হোমড পরিষেবা, যা পোর্টেবল হোম ডিরেক্টরিগুলির পরিচালনা প্রদান করে, FIDO2 টোকেন ব্যবহার করে হোম ডিরেক্টরিগুলি আনলক করার ক্ষমতা যুক্ত করেছে৷ একটি সেশন শেষ হলে LUKS পার্টিশন এনক্রিপশন ব্যাকএন্ড স্বয়ংক্রিয়ভাবে খালি ফাইল সিস্টেম ব্লক ফেরত দেওয়ার জন্য সমর্থন যোগ করেছে। ডেটার ডবল এনক্রিপশনের বিরুদ্ধে সুরক্ষা যোগ করা হয়েছে যদি এটি নির্ধারণ করা হয় যে সিস্টেমে /home পার্টিশন ইতিমধ্যে এনক্রিপ্ট করা আছে।
/etc/crypttab-এ সেটিংস যোগ করা হয়েছে: ব্যবহারের পরে একটি কী মুছে ফেলার জন্য "কীফাইল-ইরেজ" এবং ব্যবহারকারীকে পাসওয়ার্ডের জন্য অনুরোধ করার আগে একটি খালি পাসওয়ার্ড দিয়ে একটি পার্টিশন আনলক করার চেষ্টা করার জন্য "কিফাইল-ইরেজ" (এনক্রিপ্ট করা ছবি ইনস্টল করার জন্য দরকারী প্রথম বুটের পরে একটি পাসওয়ার্ড বরাদ্দ করা হয়েছে, ইনস্টলেশনের সময় নয়)।
systemd-cryptsetup বুট করার সময় /etc/crypttab ব্যবহার করে Microsoft BitLocker পার্টিশন আনলক করার জন্য সমর্থন যোগ করে। পড়ার ক্ষমতাও যোগ করেছে
ফাইলগুলি থেকে স্বয়ংক্রিয়ভাবে পার্টিশন আনলক করার জন্য কীগুলি /etc/cryptsetup-keys.d/ .key এবং /run/cryptsetup-keys.d/ .চাবি.
ডেস্কটপ অটোস্টার্ট ফাইল থেকে ইউনিট ফাইল তৈরি করতে systemd-xdg-autostart-generator যোগ করা হয়েছে।
"bootctl" এ "রিবুট-টু-ফার্মওয়্যার" কমান্ড যোগ করা হয়েছে।
systemd-firstboot-এ বিকল্প যোগ করা হয়েছে: বুট করার জন্য ডিস্ক ইমেজ নির্দিষ্ট করতে "--image", "--kernel-command-line" /etc/kernel/cmdline ফাইল শুরু করতে, "--root-password-hashed" রুট পাসওয়ার্ড হ্যাশ নির্দিষ্ট করুন, এবং রুট পাসওয়ার্ড মুছে ফেলতে "--delete-root-password"।

উত্স: opennet.ru

systemd সিস্টেম ম্যানেজার রিলিজ 246

একটি মন্তব্য জুড়ুন উত্তর বাতিল