🥇 સિસ્ટમ મેનેજર systemd 257 નું પ્રકાશન

વિકાસના છ મહિના પછી, સિસ્ટમ મેનેજર systemd 257 ની રજૂઆત મુખ્ય ફેરફારો રજૂ કરવામાં આવી હતી: નવી ઉપયોગિતાઓ systemd-sbsign અને systemd-keyutil, MPTCP માટે સપોર્ટ જ્યારે સોકેટ પર સક્રિય થાય છે, Musl C લાઇબ્રેરી સાથે બિલ્ડીંગ માટે પ્રારંભિક સમર્થન. systemd-sysupdate દ્વારા અપડેટ્સના ઇન્સ્ટોલેશનને મેનેજ કરવા માટે updatectl ઉપયોગિતા, અલગ PID નેમસ્પેસમાં સેવાઓ શરૂ કરવાની ક્ષમતા, "systemd-tmpfiles —purge" નો ઉપયોગ કરતી વખતે ફાઇલોના આકસ્મિક કાઢી નાખવા સામે રક્ષણ.

નવા પ્રકાશનમાં ફેરફારો પૈકી:

Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd.
નવી ઉપયોગિતા, systemd-keyutil, ઉમેરવામાં આવી છે કે જે ખાનગી કીઓ અને X.509 પ્રમાણપત્રો પર વિવિધ કામગીરીનો અમલ કરે છે. ઉદાહરણ તરીકે, systemd-keyutil નો ઉપયોગ ખાનગી કીઓ અને પ્રમાણપત્રો લોડ કરવાની ક્ષમતા ચકાસવા અને PEM ફોર્મેટમાં તેમાંથી સાર્વજનિક કીઓ કાઢવા માટે કરી શકાય છે.
સોકેટ એક્ટિવેશન મિકેનિઝમ (નેટવર્ક કનેક્શન સ્થાપિત કરવાનો પ્રયાસ કરતી વખતે પ્રક્રિયાઓ શરૂ કરવા) ની કામગીરી સુનિશ્ચિત કરવા માટે ઉપયોગમાં લેવાતા ".socket" એકમોમાં, MPTCP (મલ્ટીપાથ TCP) માટે સપોર્ટ લાગુ કરવામાં આવે છે, જે TCP પ્રોટોકોલનું વિસ્તરણ છે જે TCP કનેક્શનના સંચાલનને ગોઠવવા માટે છે જેમાં પેકેટોની ડિલિવરી એકસાથે અનેક રૂટ પર થાય છે જે વિવિધ નેટવર્ક ઇન્ટરફેસ સાથે જોડાયેલા હોય છે. IP સરનામાંઓ.
પ્રમાણભૂત Musl C લાઇબ્રેરીનો ઉપયોગ કરીને બનાવવા માટે જરૂરી ફેરફારોનો સમાવેશ થાય છે.
В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
systemd-sysupdate ઘટકની ક્ષમતાઓ વિસ્તૃત કરવામાં આવી છે, જેનો ઉપયોગ પાર્ટીશનો, ફાઇલો અથવા ડિરેક્ટરીઓ (બે સ્વતંત્ર પાર્ટીશનો/ફાઈલો/ડિરેક્ટરીઝનો ઉપયોગ કરવામાં આવે છે, જેમાંથી એક વર્તમાન કાર્યને સમાવે છે. સંસાધન, અને અન્ય આગામી એક) અપડેટને ઇન્સ્ટોલ કરે છે, જે પછી વિભાગો/ફાઈલો/ડિરેક્ટરીઝ સ્વેપ થાય છે). વ્યવહારમાં, GNOME OS માં systemd-sysupdate પહેલેથી જ વપરાયેલ છે.
systemd-sysupdate પ્રક્રિયા ઉપરાંત, સમાન નામની સેવા ઉમેરવામાં આવી છે કે જે D-Bus નો ઉપયોગ બિનઅધિકૃત વપરાશકર્તા દ્વારા સિસ્ટમ અપડેટ્સને સંચાલિત કરવા માટે પરવાનગી આપે છે. સેવાનું સંચાલન કરવા માટે, નવી અપડેટક્ટલ ઉપયોગિતા પણ સામેલ છે. નેટવર્ક પર મેટાડેટાના ડાઉનલોડિંગને અક્ષમ કરવા માટે systemd-sysupdate માં "--offline" ફ્લેગ ઉમેર્યો અને ફક્ત સ્થાનિક સિસ્ટમ પર પહેલાથી જ ડાઉનલોડ કરેલ સંસ્કરણોનો ઉપયોગ કરો. બધા આદેશો માટે JSON ફોર્મેટમાં આઉટપુટ માટે સમર્થન ઉમેર્યું.
સેવાઓ માટે એક નવી પ્રોપર્ટી “PrivatePIDs” લાગુ કરવામાં આવી છે, જેની સાથે તમે PID 1 (init process) સાથે એક અલગ પ્રોસેસ આઇડેન્ટિફાયર સ્પેસ (PID નેમસ્પેસ)માં પ્રક્રિયાઓ શરૂ કરવાનું આયોજન કરી શકો છો. લોન્ચ પ્રક્રિયા માટે બનાવેલ વાતાવરણમાં, તેના માટે બનાવેલ નેમસ્પેસમાંથી માત્ર પ્રક્રિયાઓ જ દેખાશે.
udev નિયમોમાં કેસ-સંવેદનશીલ મેચો માટે સમર્થન ઉમેર્યું (દા.ત. 'ATTR{foo}==i»abcd»'). udev નો ઉપયોગ કરીને, /dev/udmabuf ઉપકરણની ઍક્સેસ (“uaccess”) સાથે બિનપ્રાપ્તિહીત સ્થાનિક વપરાશકર્તાઓને પ્રદાન કરવું શક્ય છે, જે libcamera દ્વારા IPMI કેમેરા સાથે કામ કરવા માટે જરૂરી છે. udev એ USB ઈન્ટરફેસ સાથે વિવિધ હાર્ડવેર ક્રિપ્ટો વોલેટ્સની ઓળખ પૂરી પાડે છે અને તેમના માટે ID_HARDWARE_WALLET પ્રોપર્ટી સેટ કરે છે, જે તમને અનપ્રિવિલેજ્ડ યુઝર્સ દ્વારા એક્સેસ કરવા માટે તેમના પર "uaccess" મોડ લાગુ કરવાની મંજૂરી આપે છે.
નવી ફીલ્ડ્સ RELEASE_TYPE, EXPERIMENT અને EXPERIMENT_URL /etc/os-release ફાઇલમાં ઉમેરવામાં આવી છે. "RELEASE_TYPE" સ્થિર સંસ્કરણોને વિકાસ અને પ્રાયોગિક બિલ્ડ્સથી અલગ કરવા માટે "પ્રાયોગિક", "વિકાસ", "સ્થિર" અને "lts" મૂલ્યો લઈ શકે છે. EXPERIMENT અને EXPERIMENT_URL પેરામીટર્સ પ્રાયોગિક બિલ્ડના સારને સમજાવવા માટે બનાવાયેલ છે.
Run0 ઉપયોગિતા, sudo પ્રોગ્રામના રિપ્લેસમેન્ટ તરીકે વિકસાવવામાં આવી છે, જેમાં "--shell-prompt-prefix" વિકલ્પ ઉમેરાયો છે, જે કમાન્ડ શેલ પ્રોમ્પ્ટ માટે ઉપસર્ગ શબ્દમાળાનો ઉલ્લેખ કરે છે. ડિફૉલ્ટ રૂપે, એલિવેટેડ સત્રને દૃષ્ટિની રીતે પ્રકાશિત કરવા માટે ઇમોજી “🦸” ઉપસર્ગ તરીકે પ્રદર્શિત થાય છે.
systemd-tmpfiles માં, આકસ્મિક રીતે ખોટી ફાઈલો કાઢી નાખવાનું ટાળવા માટે, "--purge" વિકલ્પ હવે માત્ર tmpfiles.d/ ની સેટિંગ્સને જ લાગુ પડે છે કે જેમાં "$" ફ્લેગ સ્પષ્ટ રીતે સેટ કરેલ હોય. "--purge" ઑપરેશન માટે પણ હવે tmpfiles.d/ ડિરેક્ટરીમાંથી ઓછામાં ઓછી એક ફાઇલનો ઉલ્લેખ કરવાની જરૂર છે. 'L' પ્રકાર સાથેના શબ્દમાળાઓ માટે, '?' ધ્વજ ઉમેરવામાં આવ્યો છે, જ્યારે ઉલ્લેખિત હોય, ત્યારે જ એક સાંકેતિક લિંક બનાવવામાં આવશે જો લક્ષ્ય ફાઇલ અસ્તિત્વમાં હોય.
સર્વિસ મેનેજર અને સંબંધિત ઉપયોગિતાઓમાં, પ્રોસેસ ટ્રેકિંગ કોડ PID ને બદલે PIDFD નો ઉપયોગ કરવા માટે રૂપાંતરિત થવાનું ચાલુ રાખે છે. PIDFD ચોક્કસ પ્રક્રિયા સાથે સંકળાયેલ છે અને તે બદલાતું નથી, જ્યારે PID તે PID સાથે સંકળાયેલ વર્તમાન પ્રક્રિયા સમાપ્ત થયા પછી બીજી પ્રક્રિયા સાથે સાંકળી શકાય છે.
સેવાઓ માટે, હવે "રીસ્ટાર્ટમોડ" પેરામીટરમાં મૂલ્ય "ડીબગ" નો ઉલ્લેખ કરવો શક્ય છે, જેમાં નિષ્ફળ સેવાને ડીબગ મોડ સક્ષમ સાથે પુનઃપ્રારંભ કરવામાં આવશે (પર્યાવરણ ચલ DEBUG_INVOCATION=1 સેટ કરેલ છે), અને LogLevelMax મૂલ્ય હશે. અસ્થાયી રૂપે ડીબગ સ્તર સુધી વધારવામાં આવે છે.
PID 1 હેન્ડલર પાસે IPE (Integrity Policy Enforcement) LSM મોડ્યુલ માટે નિયમો લોડ કરવાની ક્ષમતા છે, જે સમગ્ર સિસ્ટમ માટે અખંડિતતા નીતિને વ્યાખ્યાયિત કરે છે (કયા કામગીરીને મંજૂરી છે અને ઘટકોની અધિકૃતતા કેવી રીતે ચકાસવી જોઈએ).
"DeferReactivation" વિકલ્પ ".timer" યુનિટ ફાઇલોમાં ઉમેરવામાં આવ્યો છે, જે તમને આગામી ટાઈમર સક્રિયકરણને છોડી દેવાની મંજૂરી આપે છે જો સેવાએ છેલ્લી સક્રિયકરણ પછી હજુ સુધી તેનો અમલ પૂર્ણ કર્યો નથી.
PrivateUsers યુનિટ ફાઈલ પેરામીટરમાં, હવે વપરાશકર્તા નેમસ્પેસ બનાવતી વખતે યુઝર આઈડીના મેપિંગને સક્ષમ કરવા માટે "ઓળખ" મૂલ્યનો ઉલ્લેખ કરવો શક્ય છે.
PrivateTmp એકમ ફાઈલ પરિમાણમાં "ડિસ્કનેક્ટેડ" મૂલ્ય માટે સમર્થન ઉમેર્યું, જે /tmp/ અને /var/tmp/ ડિરેક્ટરીઓ માટે અલગ tmpfs ઉદાહરણોનો ઉપયોગ કરશે.
ProtectControlGroups એકમ ફાઈલ પરિમાણમાં નવા "ખાનગી" અને "કડક" સ્થિતિઓ માટે આધાર ઉમેરવામાં આવ્યો છે, જ્યારે સેટ કરવામાં આવે ત્યારે, સેવા માટે નવું cgroup નેમસ્પેસ બનાવવામાં આવે છે અને cgroupfs માઉન્ટ થયેલ છે. જ્યારે "કડક" વિકલ્પ સુયોજિત થાય છે, ત્યારે cgroupfs ફક્ત વાંચવા માટેના મોડમાં માઉન્ટ થયેલ છે.
StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory અને ConfigurationDirectory પેરામીટર્સ ':ro' ફ્લેગનો ઉપયોગ કરવા માટે અનુરૂપ ડિરેક્ટરીઓની ઍક્સેસને ફક્ત-વાંચવા માટે પ્રતિબંધિત કરવાની ક્ષમતા પ્રદાન કરે છે.
"systemd.machine_id" કર્નલ કમાન્ડ લાઇન પેરામીટરમાં "ફર્મવેર" મૂલ્ય માટે સમર્થન ઉમેર્યું, જેમાં SMBIOS/DeviceTree ના UUID ના આધારે સિસ્ટમ ઓળખકર્તા (મશીન ID)ની ગણતરી કરવામાં આવશે.
Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
solvectl, timedatectl અને systemd-inhibit ઉપયોગિતાઓ હવે Polkit નો ઉપયોગ કરીને ઇન્ટરેક્ટિવ અધિકૃતતાને સમર્થન આપે છે.
systemctl ઉપયોગિતાએ "--now" ફ્લેગને "રીનેબલ" આદેશમાં વાપરવાની ક્ષમતા ઉમેરી છે.
JSON ફોર્મેટમાં આઉટપુટ માટે systemd-mount યુટિલિટીમાં "--json" વિકલ્પ ઉમેર્યો (ઉદાહરણ તરીકે, જ્યારે "--list-devices" સાથે ઉલ્લેખિત કરવામાં આવે, ત્યારે ઉપકરણોની સૂચિ JSON ફોર્મેટમાં આઉટપુટ થશે).
આઉટપુટ દરમિયાન લાંબી લાઇનોના ટ્રિમિંગને અક્ષમ કરવા માટે "localectl" ઉપયોગિતામાં "-l" અને "--full" વિકલ્પો ઉમેર્યા.
HibernateOnACPower વિકલ્પ sleep.conf માં ઉમેરવામાં આવ્યો છે, જે તમને સ્લીપ મોડ પર સ્વિચ કરવામાં વિલંબ કરવાની પરવાનગી આપે છે જ્યાં સુધી ઉપકરણ સ્થિર પાવર સ્ત્રોતમાંથી ડિસ્કનેક્ટ ન થાય.
systemd-sysusers માં, “!” માટેનો આધાર “u” રેખાઓમાં ઉમેરવામાં આવ્યો છે, જેની મદદથી તમે સંપૂર્ણપણે લૉક કરેલા વપરાશકર્તા એકાઉન્ટ્સ બનાવી શકો છો (અગાઉ, વપરાશકર્તાને અવરોધિત કરવા માટે ખોટો પાસવર્ડ સેટ કરવાનો ઉપયોગ થતો હતો, જે, ઉદાહરણ તરીકે, SSH માં કી પ્રમાણીકરણ દરમિયાન અવરોધિત કરવા તરફ દોરી ન હતી).
Systemd-coredump એ "EnterNamespace" વિકલ્પ ઉમેરે છે જે કોઈપણ ક્રેશ થયેલ પ્રક્રિયાઓના માઉન્ટ પોઈન્ટ સ્પેસને તેમના ડીબગીંગ પ્રતીકો મેળવવા માટે પરવાનગી આપે છે. વ્યવહારમાં, વિકલ્પ અલગ કન્ટેનરમાં ચાલતી એપ્લિકેશનોમાંથી મુખ્ય ફાઇલોના બેકટ્રેસને ગોઠવવા માટે ઉપયોગી થઈ શકે છે.
systemd-logind એ org.freedesktop.login1.SecureAttentionKey સિગ્નલને વપરાશકર્તા પર્યાવરણ ઘટકોને સુરક્ષિત લૉગિન સંવાદ પ્રદર્શિત કરવાની વિનંતી સાથે મોકલવા માટે Ctrl-Alt-Shift-Esc સંયોજનની પ્રક્રિયાનો સમાવેશ કરે છે. નિર્દિષ્ટ સમયે પૂર્ણ કરવા માટે આપમેળે કાર્ય શેડ્યૂલ કરવા માટે "નિયુક્ત મેઇન્ટેનન્સ ટાઇમ" સેટિંગનો અમલ કર્યો. DRM અને evdev ઉપકરણો માટે સમર્થન સાથે સામ્યતા દ્વારા, બિનપ્રાપ્તિહીત વપરાશકર્તાઓ માટે ઉપકરણો (ગેમ નિયંત્રકો અને જોયસ્ટિક્સ) હાઇડ્રો કરવા માટે ઍક્સેસને ગોઠવવા માટે સપોર્ટ ઉમેરવામાં આવ્યો છે.
systemd-machined હવે બિન-વિશેષાધિકાર ક્લાયંટ લોગીનને સપોર્ટ કરે છે. વર્ચ્યુઅલ મશીનો અને કન્ટેનર. D-Bus ઉપરાંત, Varlink API દ્વારા systemd-machined કાર્યક્ષમતાની ઍક્સેસ પૂરી પાડવામાં આવે છે.
IPv6 સરનામાંઓ માટે લેબલ્સ અને ઉપસર્ગોને રૂપરેખાંકિત કરવા માટે networkd.conf રૂપરેખાંકન ફાઇલમાં નવો વિભાગ “[IPv6AddressLabel]” ઉમેરવામાં આવ્યો છે.
પ્રમાણભૂત સ્ટ્રીમમાંથી ફાઇલ સામગ્રીઓ મેળવવા માટે 'networkctl edit' આદેશમાં "--stdin" વિકલ્પ ઉમેર્યો. નેટવર્ક ઈન્ટરફેસને 'networkctl edit' અને 'networkctl cat' આદેશોમાં સ્પષ્ટ કરીને .netdev ફાઈલોને સંપાદિત કરવા અને પ્રદર્શિત કરવા માટે સમર્થન ઉમેર્યું. ઇન્ટરેક્ટિવ અધિકૃતતાને અક્ષમ કરવા માટે "--નો-પૂછો-પાસવર્ડ" વિકલ્પ ઉમેર્યો.
ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart, અને systemd-sbsign ઉપયોગિતાઓમાં "--પ્રમાણપત્ર-સ્રોત" વિકલ્પ ઉમેર્યો છે એક X.509 પ્રમાણપત્રને ઓપનએસએસએલ પ્રદાતા મારફતે લોડ કરવાને બદલે સીધા જ ફાઇલ
systemd-boot એ બુટ મેનુ દ્વારા ઉપર અને નીચે જવા માટે વોલ્યુમ બટનોનો ઉપયોગ કરવાની ક્ષમતા ઉમેરે છે, જે સ્માર્ટફોન જેવા ઉપકરણો પર ઉપયોગી થઈ શકે છે. systemd-boot માટે ESL(db/dbx/…) ફોર્મેટમાં UEFI સિક્યોર બૂટ ડેટાબેઝને ઇન્સ્ટોલ કરવા માટેનો આધાર bootctl ઉપયોગિતામાં ઉમેરવામાં આવ્યો છે.
યુનિટ કૉલ્સની સૂચિ બતાવવા માટે journalctl માં "--list-invocation" વિકલ્પ અને માત્ર ચોક્કસ કૉલ સાથે સંકળાયેલ લૉગ્સ બતાવવા માટે "--invocation" વિકલ્પ ("-I") ઉમેરવામાં આવ્યો.
systemd-nspawn કન્ટેનરમાં FUSE (યુઝરસ્પેસમાં ફાઇલસિસ્ટમ) ના અનપ્રિવિલેજ્ડ ઉપયોગ માટે આધાર ઉમેરે છે. "--bind-user" વિકલ્પનો ઉપયોગ કરતી વખતે, SSH મારફતે ઍક્સેસ માટે જરૂરી વપરાશકર્તાની SSH કીને કન્ટેનર પર ફોરવર્ડ કરવામાં આવે છે.
libsystemd એ નવું પ્રોગ્રામિંગ ઈન્ટરફેસ "sd-json" ઉમેર્યું છે જે JSON ફોર્મેટનો ઉપયોગ કરે છે, તેમજ ઈન્ટરફેસ "sd-varlink" કે જે IPC Varlink નો ઉપયોગ કરે છે.
ભલામણ કરેલ બેઝ કર્નલ વર્ઝનને રીલીઝ 5.4 પર અપગ્રેડ કરવામાં આવ્યું છે, જે 2019 માં રચાયેલ છે. આવતા વર્ષે તેઓ જૂના કર્નલોને ટેકો આપવાનું બંધ કરવાની યોજના ધરાવે છે અને 5.4 પ્રકાશનને ન્યૂનતમ આધારભૂત સંસ્કરણ તરીકે ચિહ્નિત કરે છે.
cgroups v1 માટે આધાર નાપસંદ કરવામાં આવ્યો છે અને મૂળભૂત રીતે નિષ્ક્રિય થયેલ છે (તેને સક્રિય કરવા માટે, તમારે તેને systemd સુયોજનોમાં સક્રિય કરવા ઉપરાંત કર્નલ આદેશ વાક્ય પર SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 સ્પષ્ટ કરવું પડશે). systemd 258 નું આગલું પ્રકાશન cgroups v1 સંબંધિત કોડને સંપૂર્ણપણે દૂર કરવાની યોજના ધરાવે છે. Systemd વર્ઝન 258 એ પણ સિસ્ટમ V સર્વિસ સ્ક્રિપ્ટો માટે આધારને દૂર કરવા માટે તૈયાર છે.

સોર્સ: opennet.ru

systemd સિસ્ટમ મેનેજર રીલીઝ 257