🥇 সিস্টেমড সিস্টেম ম্যানেজার 257 এর রিলিজ

ছয় মাস বিকাশের পর, সিস্টেম ম্যানেজার systemd 257-এর মুক্তির মূল পরিবর্তনগুলি উপস্থাপন করা হয়েছিল: নতুন ইউটিলিটি systemd-sbsign এবং systemd-keyutil, সকেটের উপর সক্রিয় হলে MPTCP-এর জন্য সমর্থন, Musl C লাইব্রেরির সাথে নির্মাণের জন্য প্রাথমিক সমর্থন। systemd-sysupdate এর মাধ্যমে আপডেটের ইনস্টলেশন পরিচালনার জন্য updatectl ইউটিলিটি, পৃথক পিআইডি নেমস্পেসে পরিষেবা চালু করার ক্ষমতা, "systemd-tmpfiles —purge" ব্যবহার করার সময় ফাইলগুলি দুর্ঘটনাক্রমে মুছে ফেলার বিরুদ্ধে সুরক্ষা।

নতুন প্রকাশের পরিবর্তনগুলির মধ্যে:

EFI সিকিওর বুট মোডে বুট করার সময় ব্যবহারের জন্য উদ্দিষ্ট PE (পোর্টেবল এক্সিকিউটেবল) ফরম্যাটের এক্সিকিউটেবল ফাইলগুলোকে ডিজিটালভাবে স্বাক্ষর করার জন্য systemd-sbsign নামে একটি নতুন ইউটিলিটি যুক্ত করা হয়েছে। স্বাক্ষর তৈরির জন্য OpenSSL লাইব্রেরি দ্বারা সরবরাহকৃত ইঞ্জিন এবং প্রোভাইডার ব্যবহার করা যেতে পারে। ইউনিভার্সাল কার্নেল ইমেজ (UKI) তৈরির সময় systemd-sbsign-কে ukify ইউটিলিটির sbsigntool এবং pesign অ্যাপ্লিকেশনগুলোর বিকল্প হিসেবে ব্যবহার করা যেতে পারে। UKI হলো এমন একটি ফাইল যা একটি UEFI বুট লোডার (UEFI বুট স্টাব) এবং একটি কার্নেল ইমেজকে একত্রিত করে। Linux এবং initrd সিস্টেম এনভায়রনমেন্ট মেমরিতে লোড করা হয়েছে।
একটি নতুন ইউটিলিটি, systemd-keyutil, যোগ করা হয়েছে যা ব্যক্তিগত কী এবং X.509 শংসাপত্রে বিভিন্ন ক্রিয়াকলাপ প্রয়োগ করে। উদাহরণস্বরূপ, systemd-keyutil ব্যবহার করা যেতে পারে প্রাইভেট কী এবং সার্টিফিকেট লোড করার ক্ষমতা পরীক্ষা করতে এবং PEM ফরম্যাটে তাদের থেকে পাবলিক কী বের করতে।
সকেট অ্যাক্টিভেশন মেকানিজমের (নেটওয়ার্ক সংযোগ স্থাপনের চেষ্টা করার সময় প্রসেস শুরু করা) কার্যক্রম নিশ্চিত করতে ব্যবহৃত ".socket" ইউনিটগুলিতে MPTCP (মাল্টিপাথ TCP)-এর জন্য সমর্থন বাস্তবায়ন করা হয়েছে। MPTCP হলো TCP প্রোটোকলের একটি এক্সটেনশন, যা ভিন্ন ভিন্ন নেটওয়ার্ক ইন্টারফেসের মাধ্যমে একাধিক রুটে একযোগে প্যাকেট ডেলিভারির মাধ্যমে একটি TCP সংযোগের কার্যক্রমকে সংগঠিত করে। আমার আইপি ঠিকানা.
স্ট্যান্ডার্ড Musl C লাইব্রেরি ব্যবহার করে নির্মাণের জন্য প্রয়োজনীয় পরিবর্তনগুলি অন্তর্ভুক্ত করে।
systemd-এর বিভিন্ন কম্পোনেন্ট, যেগুলো প্রোগ্রেস ইন্ডিকেটর প্রদর্শন করে (যেমন, systemd-repart, systemd-sysupdate/updatectl, এবং importctl), এখন প্রোগ্রেস ডিসপ্লে অ্যানিমেট করার জন্য ANSI সিকোয়েন্স ব্যবহার সমর্থন করে। এই ধরনের সিকোয়েন্স বর্তমানে শুধুমাত্র সমর্থিত Windows টার্মিনাল (আশা করা যায় যে সময়ের সাথে সাথে টার্মিনাল এমুলেটরগুলিতেও একই ধরনের বৈশিষ্ট্য স্থানান্তরিত হবে) Linux).
systemd-sysupdate কম্পোনেন্টের ক্ষমতা প্রসারিত করা হয়েছে, পার্টিশন, ফাইল বা ডিরেক্টরি প্রতিস্থাপনের জন্য একটি পারমাণবিক প্রক্রিয়া ব্যবহার করে আপডেটগুলি স্বয়ংক্রিয়ভাবে সনাক্ত, ডাউনলোড এবং ইনস্টল করতে ব্যবহার করা হয়েছে (দুটি স্বাধীন পার্টিশন/ফাইল/ডিরেক্টরি ব্যবহার করা হয়, যার মধ্যে একটি বর্তমান কাজ ধারণ করে রিসোর্স, এবং অন্যটি পরবর্তীটি ইনস্টল করে) আপডেট, যার পরে বিভাগ/ফাইল/ডিরেক্টরিগুলি অদলবদল করা হয়)। অনুশীলনে, systemd-sysupdate ইতিমধ্যেই GNOME OS-এ ব্যবহৃত হয়।
systemd-sysupdate প্রক্রিয়ার পাশাপাশি, একই নামের একটি পরিষেবা যোগ করা হয়েছে যা D-Bus-কে একটি সুবিধাবিহীন ব্যবহারকারীর দ্বারা সিস্টেম আপডেটগুলি পরিচালনা করতে ব্যবহার করার অনুমতি দেয়। পরিষেবাটি পরিচালনা করতে, একটি নতুন updatectl ইউটিলিটিও অন্তর্ভুক্ত করা হয়েছে। নেটওয়ার্কে মেটাডেটা ডাউনলোড করা অক্ষম করতে systemd-sysupdate-এ "--অফলাইন" পতাকা যোগ করা হয়েছে এবং শুধুমাত্র স্থানীয় সিস্টেমে ইতিমধ্যে ডাউনলোড করা সংস্করণগুলি ব্যবহার করা হয়েছে৷ সমস্ত কমান্ডের জন্য JSON ফর্ম্যাটে আউটপুটের জন্য সমর্থন যোগ করা হয়েছে।
পরিষেবাগুলির জন্য একটি নতুন সম্পত্তি "প্রাইভেটপিআইডি" প্রয়োগ করা হয়েছে, যার সাহায্যে আপনি একটি পৃথক প্রক্রিয়া শনাক্তকারী স্থান (পিআইডি নেমস্পেস) এ পিআইডি 1 (ইনিট প্রক্রিয়া) সহ প্রসেস চালু করার আয়োজন করতে পারেন। লঞ্চ প্রক্রিয়ার জন্য তৈরি পরিবেশে, এটির জন্য তৈরি নামস্থান থেকে শুধুমাত্র প্রক্রিয়াগুলি দৃশ্যমান হবে।
udev নিয়মে অক্ষর-সংবেদনশীল মিলগুলির জন্য সমর্থন যোগ করা হয়েছে (যেমন 'ATTR{foo}==i»abcd»')। udev ব্যবহার করে, সুবিধাবঞ্চিত স্থানীয় ব্যবহারকারীদের /dev/udmabuf ডিভাইসে অ্যাক্সেস ("uaccess") প্রদান করা সম্ভব, যা libcamera এর মাধ্যমে IPMI ক্যামেরার সাথে কাজ করার জন্য প্রয়োজনীয়। udev একটি USB ইন্টারফেস সহ বিভিন্ন হার্ডওয়্যার ক্রিপ্টো ওয়ালেটের স্বীকৃতি প্রদান করে এবং তাদের জন্য ID_HARDWARE_WALLET বৈশিষ্ট্য সেট করে, যা আপনাকে সুবিধাবঞ্চিত ব্যবহারকারীদের দ্বারা অ্যাক্সেসের জন্য তাদের জন্য "uaccess" মোড প্রয়োগ করতে দেয়।
নতুন ক্ষেত্র RELEASE_TYPE, EXPERIMENT এবং EXPERIMENT_URL /etc/os-release ফাইলে যোগ করা হয়েছে। "RELEASE_TYPE" "পরীক্ষামূলক", "উন্নয়ন", "স্থিতিশীল" এবং "lts" মানগুলিকে উন্নয়ন এবং পরীক্ষামূলক বিল্ড থেকে স্থিতিশীল সংস্করণগুলিকে আলাদা করতে নিতে পারে। EXPERIMENT এবং EXPERIMENT_URL প্যারামিটারগুলি পরীক্ষামূলক বিল্ডের সারমর্ম ব্যাখ্যা করার উদ্দেশ্যে।
Run0 ইউটিলিটি, sudo প্রোগ্রামের প্রতিস্থাপন হিসাবে বিকশিত, "--shell-prompt-prefix" বিকল্প যোগ করেছে, যা কমান্ড শেল প্রম্পটের জন্য প্রিফিক্স স্ট্রিং নির্দিষ্ট করে। ডিফল্টরূপে, ইমোজি "🦸" একটি উন্নত সেশনকে দৃশ্যত হাইলাইট করার জন্য একটি উপসর্গ হিসাবে প্রদর্শিত হয়।
systemd-tmpfiles-এ, ভুল ফাইল মুছে ফেলা এড়াতে, "--purge" বিকল্পটি এখন শুধুমাত্র tmpfiles.d/-এর সেটিংসে প্রযোজ্য যেখানে "$" পতাকা স্পষ্টভাবে সেট করা আছে। "--purge" অপারেশনের জন্য এখন tmpfiles.d/ ডিরেক্টরি থেকে অন্তত একটি ফাইল উল্লেখ করতে হবে। 'L' টাইপের স্ট্রিংগুলির জন্য, '?' পতাকা যোগ করা হয়েছে, যখন নির্দিষ্ট করা হয়েছে, তখনই একটি প্রতীকী লিঙ্ক তৈরি করা হবে যদি লক্ষ্য ফাইলটি বিদ্যমান থাকে।
পরিষেবা ব্যবস্থাপক এবং সম্পর্কিত ইউটিলিটিগুলিতে, প্রক্রিয়া ট্র্যাকিং কোডটি PID-এর পরিবর্তে PIDFD ব্যবহার করতে রূপান্তরিত হতে থাকে। একটি পিআইডিএফডি একটি নির্দিষ্ট প্রক্রিয়ার সাথে যুক্ত এবং পরিবর্তন হয় না, যখন একটি পিআইডি সেই পিআইডির সাথে যুক্ত বর্তমান প্রক্রিয়াটি বন্ধ হয়ে যাওয়ার পরে অন্য একটি প্রক্রিয়ার সাথে যুক্ত হতে পারে।
পরিষেবাগুলির জন্য, এখন "রিস্টার্টমোড" প্যারামিটারে "ডিবাগ" মানটি নির্দিষ্ট করা সম্ভব, যেখানে ব্যর্থ পরিষেবাটি ডিবাগ মোড সক্ষম করে পুনরায় চালু করা হবে (পরিবেশ পরিবর্তনশীল DEBUG_INVOCATION=1 সেট করা আছে), এবং LogLevelMax মান হবে অস্থায়ীভাবে ডিবাগ স্তরে উত্থাপিত।
PID 1 হ্যান্ডলারের IPE (Integrity Policy Enforcement) LSM মডিউলের জন্য নিয়ম লোড করার ক্ষমতা রয়েছে, যা পুরো সিস্টেমের জন্য অখণ্ডতা নীতি নির্ধারণ করে (কোন ক্রিয়াকলাপ অনুমোদিত এবং কীভাবে উপাদানগুলির সত্যতা যাচাই করা উচিত)।
"ডিফার রিঅ্যাক্টিভেশন" বিকল্পটি ".টাইমার" ইউনিট ফাইলগুলিতে যোগ করা হয়েছে, যা আপনাকে পরবর্তী টাইমার অ্যাক্টিভেশন এড়িয়ে যেতে দেয় যদি শেষ অ্যাক্টিভেশনের পর থেকে পরিষেবাটি এখনও তার কার্যকরীকরণ সম্পূর্ণ না করে থাকে।
PrivateUsers ইউনিট ফাইল প্যারামিটারে, ব্যবহারকারীর নামস্থান তৈরি করার সময় ব্যবহারকারী আইডিগুলির ম্যাপিং সক্ষম করতে "পরিচয়" মানটি নির্দিষ্ট করা এখন সম্ভব৷
PrivateTmp ইউনিট ফাইল প্যারামিটারে "সংযোগ বিচ্ছিন্ন" মানের জন্য সমর্থন যোগ করা হয়েছে, যা /tmp/ এবং /var/tmp/ ডিরেক্টরিগুলির জন্য পৃথক tmpfs উদাহরণ ব্যবহার করবে।
ProtectControlGroups ইউনিট ফাইল প্যারামিটারে নতুন "ব্যক্তিগত" এবং "কঠোর" মোডের জন্য সমর্থন যোগ করা হয়েছে, সেট করা হলে, পরিষেবার জন্য একটি নতুন cgroup namespace তৈরি করা হয় এবং cgroupfs মাউন্ট করা হয়। "কঠোর" বিকল্প সেট করা হলে, cgroupfs শুধুমাত্র-পঠন মোডে মাউন্ট করা হয়।
StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory এবং ConfigurationDirectory প্যারামিটারগুলি শুধুমাত্র-পঠন মোডে সংশ্লিষ্ট ডিরেক্টরিগুলিতে অ্যাক্সেস সীমাবদ্ধ করতে ':ro' পতাকা ব্যবহার করার ক্ষমতা প্রদান করে।
"systemd.machine_id" কার্নেল কমান্ড লাইন প্যারামিটারে "ফার্মওয়্যার" মানের জন্য সমর্থন যোগ করা হয়েছে, যেখানে সিস্টেম শনাক্তকারী (মেশিন আইডি) SMBIOS/DeviceTree থেকে UUID-এর উপর ভিত্তি করে গণনা করা হবে।
সাম্প্রতিক কার্নেল রিলিজগুলিতে প্রবর্তিত mseal(), listmount(), এবং statmount() সিস্টেম কলগুলির জন্য সমর্থন যোগ করা হয়েছে। Linux.
solvectl, timedatectl এবং systemd-ইনহিবিট ইউটিলিটিগুলি এখন Polkit ব্যবহার করে ইন্টারেক্টিভ অনুমোদন সমর্থন করে।
systemctl ইউটিলিটি "পুনরায় সক্ষম" কমান্ডে "--এখন" পতাকা ব্যবহার করার ক্ষমতা যুক্ত করেছে।
JSON ফরম্যাটে আউটপুটের জন্য systemd-mount ইউটিলিটিতে "--json" বিকল্প যোগ করা হয়েছে (উদাহরণস্বরূপ, "--list-devices" এর সাথে নির্দিষ্ট করা হলে, JSON ফর্ম্যাটে ডিভাইসের একটি তালিকা আউটপুট হবে)।
আউটপুট চলাকালীন লম্বা লাইন ছাঁটাই অক্ষম করতে "localectl" ইউটিলিটিতে "-l" এবং "--full" বিকল্প যোগ করা হয়েছে।
HibernateOnACPower বিকল্পটি sleep.conf-এ যোগ করা হয়েছে, যা আপনাকে স্থির শক্তির উৎস থেকে ডিভাইসটি সংযোগ বিচ্ছিন্ন না হওয়া পর্যন্ত স্লিপ মোডে স্যুইচ করতে বিলম্ব করতে দেয়।
systemd-sysusers-এ, “!”-এর জন্য সমর্থন যোগ করা হয়েছে “u” লাইনে, যার সাহায্যে আপনি সম্পূর্ণরূপে লক করা ব্যবহারকারীর অ্যাকাউন্ট তৈরি করতে পারেন (আগে, ব্যবহারকারীকে ব্লক করার জন্য একটি ভুল পাসওয়ার্ড সেট করা হতো, যেটি, উদাহরণস্বরূপ, SSH এ কী প্রমাণীকরণের সময় ব্লক করা হয়নি)।
Systemd-coredump একটি "EnterNamespace" বিকল্প যোগ করে যা কোনো ক্র্যাশ হওয়া প্রসেসের মাউন্ট পয়েন্ট স্পেসে তাদের ডিবাগিং চিহ্ন প্রাপ্ত করার অনুমতি দেয়। অনুশীলনে, বিকল্পটি বিচ্ছিন্ন পাত্রে চলমান অ্যাপ্লিকেশন থেকে মূল ফাইলগুলির ব্যাকট্রেস সংগঠিত করার জন্য কার্যকর হতে পারে।
systemd-logind-এর মধ্যে Ctrl-Alt-Shift-Esc সংমিশ্রণের প্রক্রিয়াকরণ অন্তর্ভুক্ত করে org.freedesktop.login1.SecureAttentionKey সংকেত ব্যবহারকারী পরিবেশের উপাদানগুলিতে একটি নিরাপদ লগইন ডায়ালগ প্রদর্শনের অনুরোধ সহ পাঠানোর জন্য। একটি নির্দিষ্ট সময়ে সম্পূর্ণ করার জন্য স্বয়ংক্রিয়ভাবে কাজ শিডিউল করার জন্য "নির্ধারিত রক্ষণাবেক্ষণ সময়" সেটিং প্রয়োগ করা হয়েছে। DRM এবং evdev ডিভাইসগুলির সমর্থনের সাথে সাদৃশ্য অনুসারে, সুবিধাবঞ্চিত ব্যবহারকারীদের ডিভাইসগুলি (গেম কন্ট্রোলার এবং জয়স্টিক) হাইড্র করার জন্য অ্যাক্সেস কনফিগার করার জন্য সমর্থন যোগ করা হয়েছে।
systemd-machined এখন অপ্রয়োজনীয় ক্লায়েন্ট লগইন সমর্থন করে। ভার্চুয়াল মেশিন এবং কন্টেইনার। D-Bus ছাড়াও, Varlink API এর মাধ্যমে systemd-machined কার্যকারিতা অ্যাক্সেস করা হয়।
IPv6 ঠিকানাগুলির জন্য লেবেল এবং উপসর্গগুলি কনফিগার করতে networkd.conf কনফিগারেশন ফাইলে একটি নতুন বিভাগ "[IPv6AddressLabel]" যোগ করা হয়েছে
স্ট্যান্ডার্ড স্ট্রিম থেকে ফাইলের বিষয়বস্তু পেতে 'networkctl edit' কমান্ডে "--stdin" বিকল্প যোগ করা হয়েছে। 'networkctl edit' এবং 'networkctl cat' কমান্ডে একটি নেটওয়ার্ক ইন্টারফেস নির্দিষ্ট করে .netdev ফাইল সম্পাদনা ও প্রদর্শনের জন্য সমর্থন যোগ করা হয়েছে। ইন্টারেক্টিভ অনুমোদন নিষ্ক্রিয় করতে "--না-জিজ্ঞাসা-পাসওয়ার্ড" বিকল্প যোগ করা হয়েছে।
সরাসরি একটি থেকে লোড করার পরিবর্তে OpenSSL প্রদানকারীর মাধ্যমে একটি X.509 শংসাপত্র লোড করার জন্য ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart এবং systemd-sbsign ইউটিলিটিগুলিতে একটি "--certificate-source" বিকল্প যোগ করা হয়েছে। ফাইল
systemd-boot বুট মেনুতে ভলিউম বোতাম ব্যবহার করার ক্ষমতা যোগ করে, যা স্মার্টফোনের মতো ডিভাইসে উপযোগী হতে পারে। systemd-boot-এর জন্য ESL(db/dbx/…) বিন্যাসে UEFI সিকিউর বুট ডাটাবেস ইনস্টল করার জন্য সমর্থন bootctl ইউটিলিটিতে যোগ করা হয়েছে।
ইউনিট কলের তালিকা দেখানোর জন্য journalctl-এ "--list-invocation" বিকল্প এবং শুধুমাত্র একটি নির্দিষ্ট কলের সাথে যুক্ত লগগুলি দেখানোর জন্য "--আমন্ত্রণ" বিকল্প ("-I") যোগ করা হয়েছে।
systemd-nspawn কনটেইনারে FUSE (ইউজারস্পেসে ফাইলসিস্টেম) এর সুবিধাবিহীন ব্যবহারের জন্য সমর্থন যোগ করে। "--bind-user" বিকল্পটি ব্যবহার করার সময়, SSH এর মাধ্যমে অ্যাক্সেসের জন্য প্রয়োজনীয় ব্যবহারকারীর SSH কীগুলি কন্টেইনারে ফরোয়ার্ড করা হয়।
libsystemd একটি নতুন প্রোগ্রামিং ইন্টারফেস "sd-json" যোগ করেছে যা JSON ফর্ম্যাট ব্যবহার করে, সেইসাথে একটি ইন্টারফেস "sd-varlink" ব্যবহার করে যা IPC Varlink ব্যবহার করে।
প্রস্তাবিত বেস কার্নেল সংস্করণটি 5.4 সালে গঠিত 2019 প্রকাশে আপগ্রেড করা হয়েছে। পরের বছর তারা পুরানো কার্নেল সমর্থন করা বন্ধ করার পরিকল্পনা করেছে এবং 5.4 রিলিজটিকে ন্যূনতম সমর্থিত বেস সংস্করণ হিসাবে চিহ্নিত করবে।
cgroups v1-এর জন্য সমর্থন বাতিল করা হয়েছে এবং ডিফল্টরূপে নিষ্ক্রিয় করা হয়েছে (এটি সক্রিয় করতে, আপনাকে অবশ্যই systemd সেটিংসে সক্রিয় করার পাশাপাশি কার্নেল কমান্ড লাইনে SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 উল্লেখ করতে হবে)। systemd 258-এর পরবর্তী রিলিজ cgroups v1 সম্পর্কিত কোড সম্পূর্ণরূপে মুছে ফেলার পরিকল্পনা করেছে। Systemd সংস্করণ 258 সিস্টেম V পরিষেবা স্ক্রিপ্টগুলির জন্য সমর্থন মুছে ফেলার জন্যও নির্ধারিত হয়েছে।

উত্স: opennet.ru

systemd সিস্টেম ম্যানেজার রিলিজ 257