🥇systemd सिस्टम मैनेजर रिलीज 246

पांच महीने के विकास के बाद प्रस्तुत सिस्टम मैनेजर रिलीज़ systemd 246. नई रिलीज़ में फ़्रीज़िंग इकाइयों के लिए समर्थन, डिजिटल हस्ताक्षर का उपयोग करके रूट डिस्क छवि को सत्यापित करने की क्षमता, ZSTD एल्गोरिथ्म का उपयोग करके लॉग संपीड़न और कोर डंप के लिए समर्थन, FIDO2 टोकन का उपयोग करके पोर्टेबल होम निर्देशिकाओं को अनलॉक करने की क्षमता, Microsoft BitLocker को अनलॉक करने के लिए समर्थन शामिल है। /etc/ crypttab के माध्यम से विभाजन, ब्लैकलिस्ट का नाम बदलकर DenyList कर दिया गया है।

मुख्य परिवर्तन:

सीग्रुप्स वी2 पर आधारित फ्रीजर संसाधन नियंत्रक के लिए समर्थन जोड़ा गया, जिसके साथ आप प्रक्रियाओं को रोक सकते हैं और अन्य कार्यों को करने के लिए कुछ संसाधनों (सीपीयू, आई/ओ और संभावित रूप से मेमोरी) को अस्थायी रूप से मुक्त कर सकते हैं। इकाइयों की फ़्रीज़िंग और डीफ़्रॉस्टिंग को नए "systemctl फ़्रीज़" कमांड का उपयोग करके या डी-बस के माध्यम से नियंत्रित किया जाता है।
डिजिटल हस्ताक्षर का उपयोग करके रूट डिस्क छवि को सत्यापित करने के लिए समर्थन जोड़ा गया। सेवा इकाइयों में नई सेटिंग्स का उपयोग करके सत्यापन किया जाता है: रूटहैश (रूटइमेज विकल्प के माध्यम से निर्दिष्ट डिस्क छवि को सत्यापित करने के लिए रूट हैश) और रूटहैशसिग्नेचर (रूट हैश के लिए PKCS#7 प्रारूप में डिजिटल हस्ताक्षर)।
PID 1 हैंडलर प्रारंभिक बूट चरण में पूर्व-संकलित AppArmor नियमों (/etc/apparmor/earlypolicy) को स्वचालित रूप से लोड करने की क्षमता लागू करता है।
नई यूनिट फ़ाइल सेटिंग्स जोड़ी गई हैं: एक ब्लॉक डिवाइस पर निर्दिष्ट पथ की स्थिति की जांच करने के लिए कंडीशनपाथआईज़एन्क्रिप्टेड और एसर्टपाथआईज़एन्क्रिप्टेड, जो पर्यावरण चर की जांच करने के लिए एन्क्रिप्शन (डीएम-क्रिप्ट / एलयूकेएस), कंडीशनएन्वायरमेंट और एसर्टएनवायरमेंट का उपयोग करता है (उदाहरण के लिए, जो पीएएम द्वारा सेट किए गए हैं या कंटेनर स्थापित करते समय)।
*.माउंट इकाइयों के लिए, ReadWriteOnly सेटिंग लागू की गई है, जो किसी विभाजन को रीड-ओनली मोड में माउंट करने पर रोक लगाती है यदि इसे पढ़ने और लिखने के लिए माउंट करना संभव नहीं है। /etc/fstab में यह मोड "x-systemd.rw-only" विकल्प का उपयोग करके कॉन्फ़िगर किया गया है।
*.सॉकेट इकाइयों के लिए, एक PassPacketInfo सेटिंग जोड़ी गई है, जो कर्नेल को सॉकेट से पढ़े जाने वाले प्रत्येक पैकेट के लिए अतिरिक्त मेटाडेटा जोड़ने में सक्षम बनाता है (सॉकेट के लिए IP_PKTINFO, IPV6_RECVPKTINFO और NETLINK_PKTINFO मोड को सक्षम करता है)।
सेवाओं (*.सेवा इकाइयों) के लिए, CoredumpFilter सेटिंग्स प्रस्तावित हैं (मेमोरी अनुभागों को परिभाषित करता है जिन्हें कोर डंप में शामिल किया जाना चाहिए) और
टाइमआउटस्टार्टफ़ेल्योरमोड/टाइमआउटस्टॉपफ़ेल्योरमोड (किसी सेवा को शुरू या बंद करते समय टाइमआउट होने पर व्यवहार (SIGTERM, SIGABRT या SIGKILL) को परिभाषित करता है)।
अधिकांश विकल्प अब "0x" उपसर्ग का उपयोग करके निर्दिष्ट हेक्साडेसिमल मानों का समर्थन करते हैं।
कुंजी या प्रमाणपत्र स्थापित करने से संबंधित विभिन्न कमांड लाइन पैरामीटर और कॉन्फ़िगरेशन फ़ाइलों में, आईपीसी सेवाओं पर कॉल के माध्यम से कुंजी और प्रमाणपत्र स्थानांतरित करने के लिए यूनिक्स सॉकेट (AF_UNIX) के लिए पथ निर्दिष्ट करना संभव है, जब प्रमाणपत्रों को अनएन्क्रिप्टेड डिस्क पर रखना वांछनीय नहीं है भंडारण।
छह नए विनिर्देशकों के लिए समर्थन जोड़ा गया जिनका उपयोग इकाइयों, tmpfiles.d/, sysusers.d/ और अन्य कॉन्फ़िगरेशन फ़ाइलों में किया जा सकता है: वर्तमान आर्किटेक्चर को प्रतिस्थापित करने के लिए %a, फ़ील्ड को प्रतिस्थापित करने के लिए %o/%w/%B/%W संक्षिप्त होस्टनाम प्रतिस्थापन के लिए /etc/os-release और %l से पहचानकर्ता।
यूनिट फ़ाइलें अब ".include" सिंटैक्स का समर्थन नहीं करती हैं, जिसे 6 साल पहले बंद कर दिया गया था।
मानक त्रुटि और मानक आउटपुट सेटिंग्स अब "syslog" और "syslog-console" मानों का समर्थन नहीं करती हैं, जो स्वचालित रूप से "जर्नल" और "जर्नल+कंसोल" में परिवर्तित हो जाएंगी।
स्वचालित रूप से बनाए गए tmpfs-आधारित माउंट पॉइंट (/tmp, /run, /dev/shm, आदि) के लिए, इनोड के आकार और संख्या पर सीमाएं प्रदान की जाती हैं, जो /tmp और /dev/ के लिए RAM आकार के 50% के अनुरूप होती हैं। shm, और बाकी सभी के लिए 10% RAM।
नए कर्नेल कमांड लाइन विकल्प जोड़े गए: प्रारंभिक बूट चरण में होस्टनाम सेट करने के लिए systemd.hostname, भौतिक ड्राइव से जुड़े सभी ब्लॉक डिवाइस को रीड-ओनली मोड तक सीमित करने के लिए udev.blockdev_read_only (आप "blockdev --setrw" कमांड का उपयोग कर सकते हैं चयनात्मक रूप से रद्द करें), स्वैप विभाजन के स्वचालित सक्रियण को अक्षम करने के लिए सिस्टमडी .swap, माइक्रोसेकंड में सिस्टम घड़ी सेट करने के लिए सिस्टमडी.क्लॉक-यूसेक, कंडीशननीड्सअपडेट और कंडीशनफर्स्टबूट को ओवरराइड करने के लिए सिस्टमडी.कंडीशन-नीड्स-अपडेट और सिस्टमडी.कंडीशन-फर्स्ट-बूट। जाँच करता है.
डिफ़ॉल्ट रूप से, sysctl fs.suid_dumpable को 2 ("suidsafe") पर सेट किया गया है, जो suid ध्वज के साथ प्रक्रियाओं के लिए कोर डंप को सहेजने की अनुमति देता है।
फ़ाइल /usr/lib/udev/hwdb.d/60-autosuspend.hwdb को ChromiumOS से हार्डवेयर डेटाबेस में उधार लिया गया था, जिसमें स्वचालित स्लीप मोड का समर्थन करने वाले PCI और USB उपकरणों के बारे में जानकारी शामिल है।
Networkd.conf में एक ManageForeignRoutes सेटिंग जोड़ी गई है, सक्षम होने पर, systemd-networkd अन्य उपयोगिताओं द्वारा कॉन्फ़िगर किए गए सभी मार्गों को प्रबंधित करना शुरू कर देगा।
SR-IOV (सिंगल रूट I/O वर्चुअलाइजेशन) का समर्थन करने वाले नेटवर्क उपकरणों को कॉन्फ़िगर करने के लिए .network फ़ाइलों में एक "[SR-IOV]" अनुभाग जोड़ा गया है।
Systemd-networkd में, IPv4AcceptLocal सेटिंग को "[नेटवर्क]" अनुभाग में जोड़ा गया है ताकि स्थानीय स्रोत पते के साथ आने वाले पैकेट को नेटवर्क इंटरफ़ेस पर प्राप्त किया जा सके।
systemd-networkd ने [HierarchyTokenBucket] के माध्यम से HTB ट्रैफ़िक प्राथमिकताकरण विषयों को कॉन्फ़िगर करने की क्षमता जोड़ी है और
[HierarchyTokenBucketClass], "pfifo" के माध्यम से [PFIFO], "GRED" के माध्यम से [GenericRandomEarlyडिटेक्शन], "SFB" के माध्यम से [StochasticFairBlue], "केक"
[CAKE] के माध्यम से, "PIE" के माध्यम से [PIE], "DRR" के माध्यम से [DeficitRoundRobinScheduler] और
[DeficitRoundRobinSchedulerClass], "बीएफआईएफओ" [बीएफआईएफओ] के माध्यम से,
"पीएफआईएफओहेडड्रॉप" के माध्यम से [पीएफआईएफओहेडड्रॉप], "पीएफआईएफओफास्ट" के माध्यम से [पीएफआईएफओफास्ट], "एचएचएफ"
[हेवीहिटरफ़िल्टर] के माध्यम से, "ईटीएस" के माध्यम से [एन्हांस्डट्रांसमिशन सेलेक्शन],
[QuickFairQueueing] और [QuickFairQueueingClass] के माध्यम से "QFQ"।
systemd-networkd में, DHCP के माध्यम से प्राप्त गेटवे जानकारी के उपयोग को अक्षम करने के लिए [DHCPv4] अनुभाग में एक यूज़गेटवे सेटिंग जोड़ी गई है।
systemd-networkd में, [DHCPv4] और [DHCPServer] अनुभागों में, अतिरिक्त विक्रेता विकल्पों को स्थापित करने और संसाधित करने के लिए एक SaveVendorOption सेटिंग जोड़ी गई है।
systemd-networkd POP3, SMTP और LPR सर्वर के बारे में जानकारी जोड़ने के लिए [DHCPServer] अनुभाग में EmitPOP3/POP3, EmitSMTP/SMTP और EmitLPR/LPR विकल्पों का एक नया सेट लागू करता है।
Systemd-networkd में, [ब्रिज] अनुभाग में .netdev फ़ाइलों में, उपयोग करने के लिए VLAN प्रोटोकॉल का चयन करने के लिए एक VLANProtocol सेटिंग जोड़ी गई है।
Systemd-networkd में, [लिंक] अनुभाग में .network फ़ाइलों में, लिंक के समूह को प्रबंधित करने के लिए समूह सेटिंग लागू की जाती है।
ब्लैकलिस्ट सेटिंग्स का नाम बदलकर डेनिलिस्ट कर दिया गया है (बैकवर्ड संगतता के लिए पुराने नाम प्रबंधन को संरक्षित करना)।
Systemd-networkd ने IPv6 और DHCPv6 से संबंधित सेटिंग्स का एक बड़ा हिस्सा जोड़ा है।
सभी एड्रेस बाइंडिंग को अपडेट (लीज) करने के लिए बाध्य करने के लिए नेटवर्कसीटीएल में "फोर्सरेन्यू" कमांड जोड़ा गया।
सिस्टमडी-रिज़ॉल्व्ड में, डीएनएस कॉन्फ़िगरेशन में, डीएनएस-ओवर-टीएलएस प्रमाणपत्र सत्यापन के लिए पोर्ट नंबर और होस्ट नाम निर्दिष्ट करना संभव हो गया। डीएनएस-ओवर-टीएलएस कार्यान्वयन ने एसएनआई जाँच के लिए समर्थन जोड़ा है।
Systemd-resolved में अब एकल-लेबल DNS नामों (एकल-लेबल, एक होस्ट नाम से) के पुनर्निर्देशन को कॉन्फ़िगर करने की क्षमता है।
systemd-journald जर्नलों में बड़े फ़ील्ड को संपीड़ित करने के लिए zstd एल्गोरिदम का उपयोग करने के लिए समर्थन प्रदान करता है। पत्रिकाओं में प्रयुक्त हैश तालिकाओं में टकराव से सुरक्षा के लिए कार्य किया गया है।
लॉग संदेश प्रदर्शित करते समय दस्तावेज़ीकरण के लिंक के साथ क्लिक करने योग्य यूआरएल को जर्नलक्टल में जोड़ा गया है।
यह नियंत्रित करने के लिए कि सिस्टमड-जर्नल आरंभीकरण के दौरान ऑडिटिंग सक्षम है या नहीं,journald.conf में एक ऑडिट सेटिंग जोड़ी गई।
Systemd-coredump में अब zstd एल्गोरिथम का उपयोग करके कोर डंप को संपीड़ित करने की क्षमता है।
बनाए गए विभाजन में UUID निर्दिष्ट करने के लिए systemd-repart में UUID सेटिंग जोड़ी गई।
सिस्टमड-होम्ड सेवा, जो पोर्टेबल होम निर्देशिकाओं का प्रबंधन प्रदान करती है, ने FIDO2 टोकन का उपयोग करके होम निर्देशिकाओं को अनलॉक करने की क्षमता जोड़ी है। LUKS विभाजन एन्क्रिप्शन बैकएंड ने सत्र समाप्त होने पर खाली फ़ाइल सिस्टम ब्लॉक को स्वचालित रूप से वापस करने के लिए समर्थन जोड़ा है। यदि यह निर्धारित किया जाता है कि सिस्टम पर / होम विभाजन पहले से ही एन्क्रिप्ट किया गया है, तो डेटा के दोहरे एन्क्रिप्शन के खिलाफ सुरक्षा जोड़ा गया है।
/etc/crypttab में सेटिंग्स जोड़ी गईं: उपयोग के बाद एक कुंजी को हटाने के लिए "कीफाइल-इरेज़" और उपयोगकर्ता को पासवर्ड के लिए संकेत देने से पहले एक खाली पासवर्ड के साथ विभाजन को अनलॉक करने का प्रयास करने के लिए "ट्राई-एम्प्टी-पासवर्ड" (एन्क्रिप्टेड छवियों को स्थापित करने के लिए उपयोगी) पहले बूट के बाद दिए गए पासवर्ड के साथ, इंस्टॉलेशन के दौरान नहीं)।
systemd-cryptsetup /etc/crypttab का उपयोग करके बूट समय पर Microsoft BitLocker विभाजन को अनलॉक करने के लिए समर्थन जोड़ता है। पढ़ने की क्षमता भी जोड़ी
/etc/cryptsetup-keys.d/ फ़ाइलों से विभाजन को स्वचालित रूप से अनलॉक करने के लिए कुंजियाँ .key और /run/cryptsetup-keys.d/ ।चाबी।
.desktop ऑटोस्टार्ट फ़ाइलों से यूनिट फ़ाइलें बनाने के लिए systemd-xdg-autostart-generator जोड़ा गया।
"बूटसीटीएल" में "रिबूट-टू-फर्मवेयर" कमांड जोड़ा गया।
सिस्टमडी-फर्स्टबूट में विकल्प जोड़े गए: बूट करने के लिए डिस्क छवि को निर्दिष्ट करने के लिए "--इमेज", /etc/kernel/cmdline फ़ाइल को आरंभ करने के लिए "--कर्नेल-कमांड-लाइन", "--रूट-पासवर्ड-हैशेड" रूट पासवर्ड हैश निर्दिष्ट करें, और रूट पासवर्ड हटाने के लिए "--डिलीट-रूट-पासवर्ड" निर्दिष्ट करें।

स्रोत: opennet.ru

सिस्टमड सिस्टम मैनेजर रिलीज 246

एक टिप्पणी जोड़ें उत्तर रद्द