systemd સિસ્ટમ મેનેજર રીલીઝ 246

વિકાસના પાંચ મહિના પછી પ્રસ્તુત સિસ્ટમ મેનેજર રિલીઝ systemd 246. નવી રિલીઝમાં ફ્રીઝિંગ યુનિટ્સ માટે સપોર્ટ, ડિજિટલ સિગ્નેચરનો ઉપયોગ કરીને રૂટ ડિસ્ક ઈમેજને ચકાસવાની ક્ષમતા, ZSTD અલ્ગોરિધમનો ઉપયોગ કરીને લોગ કમ્પ્રેશન અને કોર ડમ્પ માટે સપોર્ટ, FIDO2 ટોકન્સનો ઉપયોગ કરીને પોર્ટેબલ હોમ ડિરેક્ટરીઓ અનલૉક કરવાની ક્ષમતા, Microsoft BitLocker અનલૉક કરવા માટે સપોર્ટનો સમાવેશ થાય છે. /etc/ crypttab મારફતે પાર્ટીશનો, BlackList ને DenyList માં નામ આપવામાં આવ્યું છે.

મુખ્ય ફેરફાર:

• cgroups v2 પર આધારિત ફ્રીઝર રિસોર્સ કંટ્રોલર માટે ઉમેરાયેલ સપોર્ટ, કે જેની સાથે તમે પ્રક્રિયાઓ બંધ કરી શકો છો અને અન્ય કાર્યો કરવા માટે કેટલાક સંસાધનો (CPU, I/O, અને સંભવિત રૂપે મેમરી) અસ્થાયી રૂપે ખાલી કરી શકો છો. એકમોના ફ્રીઝિંગ અને ડિફ્રોસ્ટિંગને નવા “systemctl freeze” આદેશનો ઉપયોગ કરીને અથવા D-Bus દ્વારા નિયંત્રિત કરવામાં આવે છે.
• ડિજિટલ હસ્તાક્ષરનો ઉપયોગ કરીને રુટ ડિસ્ક ઈમેજ ચકાસવા માટે ઉમેરાયેલ આધાર. સેવા એકમોમાં નવી સેટિંગ્સનો ઉપયોગ કરીને ચકાસણી કરવામાં આવે છે: રૂટહેશ (રુટ ઇમેજ વિકલ્પ દ્વારા ઉલ્લેખિત ડિસ્ક ઇમેજને ચકાસવા માટે રૂટ હેશ) અને રૂટહેશસિગ્નેચર (રુટ હેશ માટે PKCS#7 ફોર્મેટમાં ડિજિટલ હસ્તાક્ષર).
• પીઆઈડી 1 હેન્ડલર પ્રારંભિક બૂટ સ્ટેજ પર પ્રી-કમ્પાઈલ કરેલ AppArmor નિયમો (/etc/apparmor/earlypolicy) ને આપમેળે લોડ કરવાની ક્ષમતાને લાગુ કરે છે.
• નવી યુનિટ ફાઇલ સેટિંગ્સ ઉમેરવામાં આવી છે: બ્લોક ઉપકરણ પર સ્પષ્ટ કરેલ પાથના પ્લેસમેન્ટને ચકાસવા માટે ConditionPathIsEncrypted અને AssertPathIsEncrypted કે જે એન્ક્રિપ્શન (dm-crypt/LUKS), કન્ડિશન એન્વાયરમેન્ટ અને AssertEnvironment નો ઉપયોગ કરે છે તે પર્યાવરણ ચલોને તપાસવા માટે (ઉદાહરણ તરીકે, તે PAM દ્વારા સેટ કરે છે. કન્ટેનર સેટ કરતી વખતે).
• *.mount એકમો માટે, ReadWriteOnly સેટિંગ લાગુ કરવામાં આવી છે, જે વાંચવા અને લખવા માટે માઉન્ટ કરવાનું શક્ય ન હોય તો માત્ર-વાંચવા મોડમાં પાર્ટીશનને માઉન્ટ કરવાનું પ્રતિબંધિત કરે છે. /etc/fstab માં આ સ્થિતિ "x-systemd.rw-only" વિકલ્પનો ઉપયોગ કરીને ગોઠવેલ છે.
• *.સોકેટ એકમો માટે, PassPacketInfo સેટિંગ ઉમેરવામાં આવ્યું છે, જે કર્નલને સોકેટમાંથી વાંચેલા દરેક પેકેટ માટે વધારાના મેટાડેટા ઉમેરવા માટે સક્રિય કરે છે (સોકેટ માટે IP_PKTINFO, IPV6_RECVPKTINFO અને NETLINK_PKTINFO મોડને સક્રિય કરે છે).
• સેવાઓ (*. સેવા એકમો) માટે, CoredumpFilter સેટિંગ્સ પ્રસ્તાવિત છે (મેમરી વિભાગોને વ્યાખ્યાયિત કરે છે જે કોર ડમ્પ્સમાં શામેલ હોવા જોઈએ) અને
  TimeoutStartFailureMode/TimeoutStopFailureMode (સેવા શરૂ કરતી વખતે અથવા બંધ કરતી વખતે સમય સમાપ્ત થાય ત્યારે વર્તન (SIGTERM, SIGABRT અથવા SIGKILL) વ્યાખ્યાયિત કરે છે).

• મોટાભાગના વિકલ્પો હવે "0x" ઉપસર્ગનો ઉપયોગ કરીને ઉલ્લેખિત હેક્સાડેસિમલ મૂલ્યોને સમર્થન આપે છે.
• કીઓ અથવા પ્રમાણપત્રો સેટ કરવા સંબંધિત વિવિધ કમાન્ડ લાઇન પેરામીટર્સ અને રૂપરેખાંકન ફાઇલોમાં, જ્યારે એનક્રિપ્ટેડ ડિસ્ક પર પ્રમાણપત્રો મૂકવા ઇચ્છનીય ન હોય ત્યારે IPC સેવાઓ પર કૉલ દ્વારા કી અને પ્રમાણપત્રો ટ્રાન્સફર કરવા માટે યુનિક્સ સોકેટ્સ (AF_UNIX) નો પાથ સ્પષ્ટ કરવો શક્ય છે. સંગ્રહ
• એકમો, tmpfiles.d/, sysusers.d/ અને અન્ય રૂપરેખાંકન ફાઈલોમાં વાપરી શકાય તેવા છ નવા સ્પષ્ટીકરણો માટે ઉમેરાયેલ આધાર: વર્તમાન આર્કિટેક્ચરને બદલવા માટે %a, સાથે ક્ષેત્રો બદલવા માટે %o/%w/%B/%W ટૂંકા યજમાનનામ અવેજી માટે /etc/os-release અને %l માંથી ઓળખકર્તાઓ.
• યુનિટ ફાઇલો હવે “.include” સિન્ટેક્સને સમર્થન આપતી નથી, જે 6 વર્ષ પહેલાં નાપસંદ કરવામાં આવી હતી.
• સ્ટાન્ડર્ડ એરર અને સ્ટાન્ડર્ડ આઉટપુટ સેટિંગ્સ હવે "syslog" અને "syslog-console" મૂલ્યોને સમર્થન આપતી નથી, જે આપમેળે "જર્નલ" અને "જર્નલ + કન્સોલ" માં રૂપાંતરિત થશે.
• આપમેળે બનાવેલ tmpfs-આધારિત માઉન્ટ પોઈન્ટ્સ (/tmp, /run, /dev/shm, વગેરે) માટે, /tmp અને /dev/ માટે RAM માપના 50% ને અનુરૂપ, ઇનોડ્સના કદ અને સંખ્યા પરની મર્યાદાઓ પૂરી પાડવામાં આવે છે. shm, અને બીજા બધા માટે 10% RAM.
• નવા કર્નલ આદેશ વાક્ય વિકલ્પો ઉમેર્યા: પ્રારંભિક બુટ તબક્કે યજમાનનામ સુયોજિત કરવા માટે systemd.hostname, ભૌતિક ડ્રાઈવો સાથે સંકળાયેલા તમામ બ્લોક ઉપકરણોને ફક્ત વાંચવા માટે મર્યાદિત કરવા માટે udev.blockdev_read_only (તમે "blockdev --setrw" આદેશનો ઉપયોગ કરી શકો છો. પસંદગીયુક્ત રીતે રદ કરો), સ્વેપ પાર્ટીશનના સ્વચાલિત સક્રિયકરણને નિષ્ક્રિય કરવા માટે systemd .swap, સિસ્ટમ ઘડિયાળને માઇક્રોસેકન્ડમાં સેટ કરવા systemd.clock-usec, systemd.condition-needs-update અને systemd.condition-first-boot ConditionNeedsUpdate અને ConditionB ને ઓવરરાઇડ કરવા માટે ચેક
• મૂળભૂત રીતે, sysctl fs.suid_dumpable 2 ("suidsafe") પર સેટ કરેલ છે, જે suid ફ્લેગ સાથે પ્રક્રિયાઓ માટે કોર ડમ્પ્સને બચાવવા માટે પરવાનગી આપે છે.
• ફાઇલ /usr/lib/udev/hwdb.d/60-autosuspend.hwdb એ ChromiumOS માંથી હાર્ડવેર ડેટાબેઝમાં ઉધાર લેવામાં આવી હતી, જેમાં PCI અને USB ઉપકરણો વિશેની માહિતી શામેલ છે જે ઓટોમેટિક સ્લીપ મોડને સપોર્ટ કરે છે.
• Networkd.conf માં ManageForeignRoutes સેટિંગ ઉમેરવામાં આવ્યું છે, જ્યારે સક્ષમ હશે, systemd-networkd અન્ય ઉપયોગિતાઓ દ્વારા રૂપરેખાંકિત તમામ રૂટ્સનું સંચાલન કરવાનું શરૂ કરશે.
• નેટવર્ક ઉપકરણોને રૂપરેખાંકિત કરવા માટે "[SR-IOV]" વિભાગ .network ફાઇલોમાં ઉમેરવામાં આવ્યો છે જે SR-IOV (સિંગલ રુટ I/O વર્ચ્યુઅલાઈઝેશન) ને સપોર્ટ કરે છે.
• systemd-networkd માં, IPv4AcceptLocal સેટિંગને "[નેટવર્ક]" વિભાગમાં ઉમેરવામાં આવ્યું છે જેથી સ્થાનિક સ્ત્રોત સરનામા સાથે આવતા પેકેટોને નેટવર્ક ઈન્ટરફેસ પર પ્રાપ્ત કરી શકાય.
• systemd-networkd એ [HierarchyTokenBucket] અને
  [HierarchyTokenBucketClass], "pfifo" [PFIFO] દ્વારા, "GRED" [GenericRandomEarlyDetection] દ્વારા, "SFB" [StochasticFairBlue] દ્વારા, "કેક"
  [CAKE] દ્વારા, "PIE" [PIE] દ્વારા, "DRR" દ્વારા [DeficitRoundRobinScheduler] અને
  [DeficitRoundRobinSchedulerClass], "BFIFO", [BFIFO] દ્વારા,
  "PFIFOHeadDrop" [PFIFOHeadDrop] દ્વારા, "PFIFOFast" [PFIFOFast] દ્વારા, "HHF"
  [HeavyHitterFilter] દ્વારા, "ETS" [EnhancedTransmissionSelection] દ્વારા,
  "QFQ" [QuickFairQueueing] અને [QuickFairQueueingClass] દ્વારા.

• systemd-networkd માં, DHCP મારફતે મેળવેલી ગેટવે માહિતીના ઉપયોગને નિષ્ક્રિય કરવા માટે [DHCPv4] વિભાગમાં UseGateway સેટિંગ ઉમેરવામાં આવ્યું છે.
• systemd-networkd માં, [DHCPv4] અને [DHCPServer] વિભાગોમાં, SendVendorOption સેટિંગ વધારાના વિક્રેતા વિકલ્પોને સ્થાપિત કરવા અને પ્રક્રિયા કરવા માટે ઉમેરવામાં આવ્યું છે.
• systemd-networkd એ POP3, SMTP અને LPR સર્વરો વિશે માહિતી ઉમેરવા માટે [DHCPServer] વિભાગમાં EmitPOP3/POP3, EmitSMTP/SMTP અને EmitLPR/LPR વિકલ્પોનો નવો સેટ અમલમાં મૂકે છે.
• systemd-networkd માં, [બ્રિજ] વિભાગમાં .netdev ફાઈલોમાં, VLAN પ્રોટોકોલ વાપરવા માટે પસંદ કરવા માટે VLANProtocol સેટિંગ ઉમેરવામાં આવ્યું છે.
• systemd-networkd માં, [Link] વિભાગમાં .network ફાઈલોમાં, જૂથ સેટિંગ લિંક્સના જૂથને સંચાલિત કરવા માટે લાગુ કરવામાં આવે છે.
• બ્લેકલિસ્ટ સેટિંગ્સનું નામ બદલીને DenyList કરવામાં આવ્યું છે (પાછળની સુસંગતતા માટે જૂના નામના સંચાલનને સાચવીને).
• Systemd-networkd એ IPv6 અને DHCPv6 થી સંબંધિત સેટિંગ્સનો મોટો હિસ્સો ઉમેર્યો છે.
• તમામ એડ્રેસ બાઈન્ડીંગને અપડેટ કરવા માટે દબાણ કરવા માટે નેટવર્કસીટીએલમાં "ફોર્સરીન્યુ" આદેશ ઉમેર્યો (લીઝ).
• DNS-ઓવર-TLS પ્રમાણપત્ર ચકાસણી માટે પોર્ટ નંબર અને યજમાન નામનો ઉલ્લેખ કરવાનું DNS રૂપરેખાંકનમાં, systemd-resolved માં શક્ય બન્યું. DNS-ઓવર-TLS અમલીકરણે SNI તપાસ માટે સમર્થન ઉમેર્યું છે.
• Systemd-ઉકેલવામાં હવે સિંગલ-લેબલ DNS નામો (સિંગલ-લેબલ, એક યજમાન નામમાંથી) ના પુનઃદિશામાનને ગોઠવવાની ક્ષમતા છે.
• systemd-journald જર્નલમાં મોટા ક્ષેત્રોને સંકુચિત કરવા માટે zstd અલ્ગોરિધમનો ઉપયોગ કરવા માટે આધાર પૂરો પાડે છે. જર્નલ્સમાં ઉપયોગમાં લેવાતા હેશ કોષ્ટકોમાં અથડામણ સામે રક્ષણ આપવા માટે કાર્ય કરવામાં આવ્યું છે.
• લોગ સંદેશાઓ પ્રદર્શિત કરતી વખતે દસ્તાવેજોની લિંક સાથે ક્લિક કરી શકાય તેવા URL ને journalctl માં ઉમેરવામાં આવ્યું છે.
• systemd-journald ઇનિશિયલાઇઝેશન દરમિયાન ઓડિટીંગ સક્ષમ છે કે કેમ તે નિયંત્રિત કરવા માટે journald.conf માં ઑડિટ સેટિંગ ઉમેર્યું.
• Systemd-coredump પાસે હવે zstd અલ્ગોરિધમનો ઉપયોગ કરીને કોર ડમ્પને સંકુચિત કરવાની ક્ષમતા છે.
• બનાવેલ પાર્ટીશનને UUID સોંપવા માટે systemd-repart માં UUID સેટિંગ ઉમેર્યું.
• systemd-homed સેવા, જે પોર્ટેબલ હોમ ડિરેક્ટરીઓનું સંચાલન પૂરું પાડે છે, તેણે FIDO2 ટોકન્સનો ઉપયોગ કરીને હોમ ડિરેક્ટરીઓને અનલૉક કરવાની ક્ષમતા ઉમેરી છે. LUKS પાર્ટીશન એનક્રિપ્શન બેકએન્ડે જ્યારે સત્ર સમાપ્ત થાય ત્યારે આપમેળે ખાલી ફાઇલ સિસ્ટમ બ્લોક્સ પરત કરવા માટે આધાર ઉમેર્યો છે. ડેટાના ડબલ એનક્રિપ્શન સામે વધારાનું રક્ષણ જો તે નિર્ધારિત થાય કે સિસ્ટમ પર /home પાર્ટીશન પહેલાથી જ એનક્રિપ્ટ થયેલ છે.
• /etc/crypttab માં સેટિંગ્સ ઉમેર્યા: ઉપયોગ કર્યા પછી કીને કાઢી નાખવા માટે “keyfile-erase” અને વપરાશકર્તાને પાસવર્ડ માટે પૂછતા પહેલા ખાલી પાસવર્ડ સાથે પાર્ટીશનને અનલૉક કરવાનો પ્રયાસ કરવા માટે “Try-Empty-password” (એનક્રિપ્ટેડ ઈમેજીસ ઇન્સ્ટોલ કરવા માટે ઉપયોગી પ્રથમ બુટ પછી સોંપેલ પાસવર્ડ સાથે, સ્થાપન દરમ્યાન નહીં).
• systemd-cryptsetup /etc/crypttab નો ઉપયોગ કરીને બુટ સમયે Microsoft BitLocker પાર્ટીશનોને અનલોક કરવા માટે આધાર ઉમેરે છે. વાંચવાની ક્ષમતા પણ ઉમેરી
  ફાઇલોમાંથી પાર્ટીશનોને આપમેળે અનલોક કરવા માટેની કીઓ /etc/cryptsetup-keys.d/ .key અને /run/cryptsetup-keys.d/ .કી.

• ડેસ્કટૉપ ઑટોસ્ટાર્ટ ફાઇલોમાંથી યુનિટ ફાઇલો બનાવવા માટે systemd-xdg-autostart-generator ઉમેર્યું.
• "bootctl" માં "રીબૂટ-ટુ-ફર્મવેર" આદેશ ઉમેર્યો.
• systemd-firstboot માં વિકલ્પો ઉમેર્યા: "--image" ડિસ્ક ઇમેજને બુટ કરવા માટે સ્પષ્ટ કરવા માટે, "--kernel-command-line" /etc/kernel/cmdline ફાઈલ શરૂ કરવા માટે, "--root-password-hashed" માટે રુટ પાસવર્ડ હેશ સ્પષ્ટ કરો, અને રુટ પાસવર્ડ કાઢી નાખવા માટે "--delete-root-password" કરો.

સોર્સ: opennet.ru