ಐದು ತಿಂಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ, ಸಿಸ್ಟಮ್ ಮ್ಯಾನೇಜರ್ systemd 252 ರ ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಸ್ತುತಪಡಿಸಲಾಯಿತು. ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿನ ಪ್ರಮುಖ ಬದಲಾವಣೆಯು ಆಧುನೀಕರಿಸಿದ ಬೂಟ್ ಪ್ರಕ್ರಿಯೆಗೆ ಬೆಂಬಲದ ಏಕೀಕರಣವಾಗಿದೆ, ಇದು ನಿಮಗೆ ಕರ್ನಲ್ ಮತ್ತು ಬೂಟ್ಲೋಡರ್ ಅನ್ನು ಮಾತ್ರವಲ್ಲದೆ ಘಟಕಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಡಿಜಿಟಲ್ ಸಹಿಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಮೂಲಭೂತ ವ್ಯವಸ್ಥೆಯ ಪರಿಸರದ.
ಪ್ರಸ್ತಾವಿತ ವಿಧಾನವು ಲೋಡ್ ಮಾಡುವಾಗ ಏಕೀಕೃತ ಕರ್ನಲ್ ಇಮೇಜ್ UKI (ಯುನಿಫೈಡ್ ಕರ್ನಲ್ ಇಮೇಜ್) ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಇದು UEFI (UEFI ಬೂಟ್ ಸ್ಟಬ್), ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಇಮೇಜ್ ಮತ್ತು ಮೆಮೊರಿಗೆ ಲೋಡ್ ಮಾಡಲಾದ initrd ಸಿಸ್ಟಮ್ ಪರಿಸರದಿಂದ ಕರ್ನಲ್ ಅನ್ನು ಲೋಡ್ ಮಾಡಲು ಹ್ಯಾಂಡ್ಲರ್ ಅನ್ನು ಸಂಯೋಜಿಸುತ್ತದೆ. ಮೂಲ FS ಅನ್ನು ಆರೋಹಿಸುವ ಮೊದಲು ಹಂತದಲ್ಲಿ ಆರಂಭಿಕ ಪ್ರಾರಂಭಕ್ಕಾಗಿ. UKI ಇಮೇಜ್ ಅನ್ನು PE ಫಾರ್ಮ್ಯಾಟ್ನಲ್ಲಿ ಒಂದೇ ಎಕ್ಸಿಕ್ಯೂಟಬಲ್ ಫೈಲ್ನಂತೆ ಪ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ, ಇದನ್ನು ಸಾಂಪ್ರದಾಯಿಕ ಬೂಟ್ಲೋಡರ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಲೋಡ್ ಮಾಡಬಹುದು ಅಥವಾ UEFI ಫರ್ಮ್ವೇರ್ನಿಂದ ನೇರವಾಗಿ ಕರೆಯಬಹುದು. UEFI ನಿಂದ ಕರೆ ಮಾಡಿದಾಗ, ಕರ್ನಲ್ನ ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ನ ಸಮಗ್ರತೆ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹತೆಯನ್ನು ಪರಿಶೀಲಿಸಲು ಸಾಧ್ಯವಿದೆ, ಆದರೆ initrd ನ ವಿಷಯಗಳೂ ಸಹ.
ಸಮಗ್ರತೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಮತ್ತು UKI ಚಿತ್ರದ ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ರಚಿಸಲು ಬಳಸಲಾಗುವ TPM PCR (ವಿಶ್ವಾಸಾರ್ಹ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಮಾಡ್ಯೂಲ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಕಾನ್ಫಿಗರೇಶನ್ ರಿಜಿಸ್ಟರ್) ರೆಜಿಸ್ಟರ್ಗಳ ನಿಯತಾಂಕಗಳನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು, ಹೊಸ ಉಪಯುಕ್ತತೆಯ systemd- ಅಳತೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಸಹಿಯಲ್ಲಿ ಬಳಸಲಾದ ಸಾರ್ವಜನಿಕ ಕೀ ಮತ್ತು ಅದರ ಜೊತೆಗಿರುವ PCR ಮಾಹಿತಿಯನ್ನು ನೇರವಾಗಿ UKI ಬೂಟ್ ಇಮೇಜ್ಗೆ ಎಂಬೆಡ್ ಮಾಡಬಹುದು (ಕೀ ಮತ್ತು ಸಹಿಯನ್ನು '.pcrsig' ಮತ್ತು '.pcrkey' ಕ್ಷೇತ್ರಗಳಲ್ಲಿ PE ಫೈಲ್ನಲ್ಲಿ ಉಳಿಸಲಾಗುತ್ತದೆ) ಮತ್ತು ಅದರಿಂದ ಹೊರತೆಗೆಯಲಾಗುತ್ತದೆ ಅಥವಾ ಆಂತರಿಕ ಉಪಯುಕ್ತತೆಗಳು.
ನಿರ್ದಿಷ್ಟವಾಗಿ, ಈ ಮಾಹಿತಿಯನ್ನು ಬಳಸಲು systemd-cryptsetup, systemd-cryptenroll ಮತ್ತು systemd-creds ಉಪಯುಕ್ತತೆಗಳನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಇದರೊಂದಿಗೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಡಿಸ್ಕ್ ವಿಭಾಗಗಳು ಡಿಜಿಟಲ್ ಸಹಿ ಮಾಡಿದ ಕರ್ನಲ್ಗೆ ಬದ್ಧವಾಗಿದೆ ಎಂದು ನೀವು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬಹುದು (ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ವಿಭಾಗಕ್ಕೆ ಪ್ರವೇಶ TPM ನಲ್ಲಿರುವ ಪ್ಯಾರಾಮೀಟರ್ಗಳ ಆಧಾರದ ಮೇಲೆ UKI ಚಿತ್ರವು ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ಮೂಲಕ ಪರಿಶೀಲನೆಯನ್ನು ರವಾನಿಸಿದ್ದರೆ ಮಾತ್ರ ಒದಗಿಸಲಾಗುತ್ತದೆ).
ಹೆಚ್ಚುವರಿಯಾಗಿ, systemd-pcrphase ಉಪಯುಕ್ತತೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು TPM 2.0 ವಿವರಣೆಯನ್ನು ಬೆಂಬಲಿಸುವ ಕ್ರಿಪ್ಟೋಪ್ರೊಸೆಸರ್ಗಳ ಮೆಮೊರಿಯಲ್ಲಿರುವ ನಿಯತಾಂಕಗಳಿಗೆ ವಿವಿಧ ಬೂಟ್ ಹಂತಗಳ ಬೈಂಡಿಂಗ್ ಅನ್ನು ನಿಯಂತ್ರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ನೀವು LUKS2 ವಿಭಜನಾ ಡೀಕ್ರಿಪ್ಶನ್ ಕೀಲಿಯನ್ನು ಮಾತ್ರ ಲಭ್ಯವಾಗುವಂತೆ ಮಾಡಬಹುದು. initrd ಚಿತ್ರ ಮತ್ತು ನಂತರದ ಹಂತಗಳಲ್ಲಿ ಡೌನ್ಲೋಡ್ಗಳಲ್ಲಿ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಿ).
ಕೆಲವು ಇತರ ಬದಲಾವಣೆಗಳು:
- ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ ಬೇರೆ ಲೊಕೇಲ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸದ ಹೊರತು ಡೀಫಾಲ್ಟ್ ಲೊಕೇಲ್ C.UTF-8 ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ.
- ಮೊದಲ ಬೂಟ್ ಸಮಯದಲ್ಲಿ ಸಂಪೂರ್ಣ ಸೇವಾ ಪೂರ್ವನಿಗದಿ ಕಾರ್ಯಾಚರಣೆಯನ್ನು (“systemctl ಪೂರ್ವನಿಗದಿ”) ಮಾಡಲು ಈಗ ಸಾಧ್ಯವಿದೆ. ಬೂಟ್ ಸಮಯದಲ್ಲಿ ಪೂರ್ವನಿಗದಿಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು "-Dfirst-boot-full-preset" ಆಯ್ಕೆಯೊಂದಿಗೆ ನಿರ್ಮಿಸುವ ಅಗತ್ಯವಿದೆ, ಆದರೆ ಭವಿಷ್ಯದ ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ.
- ಬಳಕೆದಾರ ನಿರ್ವಹಣಾ ಘಟಕಗಳು CPU ಸಂಪನ್ಮೂಲ ನಿಯಂತ್ರಕವನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ, ಇದು ಸಂಪನ್ಮೂಲಗಳ ನಡುವೆ ಪ್ರತ್ಯೇಕಿಸಲು ಸಿಸ್ಟಮ್ ಅನ್ನು ಭಾಗಗಳಾಗಿ (app.slice, background.slice, session.slice) ವಿಭಜಿಸಲು ಬಳಸುವ ಎಲ್ಲಾ ಸ್ಲೈಸ್ ಘಟಕಗಳಿಗೆ CPUWeight ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಅನ್ವಯಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಸಾಧ್ಯವಾಗಿಸಿತು. ವಿಭಿನ್ನ ಬಳಕೆದಾರ ಸೇವೆಗಳು, CPU ಸಂಪನ್ಮೂಲಗಳಿಗಾಗಿ ಸ್ಪರ್ಧಿಸುತ್ತವೆ. CPUWeight ಸೂಕ್ತವಾದ ಸಂಪನ್ಮೂಲ ಒದಗಿಸುವ ಮೋಡ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು "ಐಡಲ್" ಮೌಲ್ಯವನ್ನು ಸಹ ಬೆಂಬಲಿಸುತ್ತದೆ.
- ತಾತ್ಕಾಲಿಕ (“ಸ್ಥಿರ”) ಘಟಕಗಳಲ್ಲಿ ಮತ್ತು systemd-repart ಯುಟಿಲಿಟಿಯಲ್ಲಿ, /etc/systemd/system/name.d/ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಡ್ರಾಪ್-ಇನ್ ಫೈಲ್ಗಳನ್ನು ರಚಿಸುವ ಮೂಲಕ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಅತಿಕ್ರಮಿಸುವುದನ್ನು ಅನುಮತಿಸಲಾಗುತ್ತದೆ.
- ಸಿಸ್ಟಂ ಚಿತ್ರಗಳಿಗೆ, ಬೆಂಬಲ-ಮುಕ್ತ ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ಹೊಂದಿಸಲಾಗಿದೆ, ಈ ಅಂಶವನ್ನು /etc/os-release ಫೈಲ್ನಲ್ಲಿರುವ ಹೊಸ ಪ್ಯಾರಾಮೀಟರ್ “SUPPORT_END=” ಮೌಲ್ಯವನ್ನು ಆಧರಿಸಿ ನಿರ್ಧರಿಸುತ್ತದೆ.
- "ConditionCredential=" ಮತ್ತು "AssertCredential=" ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಕೆಲವು ರುಜುವಾತುಗಳು ಸಿಸ್ಟಂನಲ್ಲಿ ಇಲ್ಲದಿದ್ದರೆ ಘಟಕಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸಲು ಅಥವಾ ಕ್ರ್ಯಾಶ್ ಮಾಡಲು ಬಳಸಬಹುದು.
- "DefaultSmackProcessLabel=" ಮತ್ತು "DefaultDeviceTimeoutSec=" ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು system.conf ಮತ್ತು user.conf ಗೆ ಡೀಫಾಲ್ಟ್ SMACK ಭದ್ರತಾ ಮಟ್ಟ ಮತ್ತು ಯುನಿಟ್ ಸಕ್ರಿಯಗೊಳಿಸುವಿಕೆಯ ಅವಧಿಯನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು ಸೇರಿಸಲಾಗಿದೆ.
- “ConditionFirmware=” ಮತ್ತು “AssertFirmware=” ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ, ಪ್ರತ್ಯೇಕ SMBIOS ಕ್ಷೇತ್ರಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಉದಾಹರಣೆಗೆ, /sys/class/dmi/id/board_name ಕ್ಷೇತ್ರವು “ಕಸ್ಟಮ್” ಮೌಲ್ಯವನ್ನು ಹೊಂದಿದ್ದರೆ ಮಾತ್ರ ಘಟಕವನ್ನು ಪ್ರಾರಂಭಿಸಲು ಬೋರ್ಡ್", ನೀವು "ConditionFirmware=smbios" -field(board_name = "ಕಸ್ಟಮ್ ಬೋರ್ಡ್")" ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು.
- ಪ್ರಾರಂಭಿಕ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ (PID 1), SMBIOS ಕ್ಷೇತ್ರಗಳಿಂದ ರುಜುವಾತುಗಳನ್ನು ಆಮದು ಮಾಡಿಕೊಳ್ಳುವ ಸಾಮರ್ಥ್ಯವನ್ನು (ಟೈಪ್ 11, “OEM ವೆಂಡರ್ ಸ್ಟ್ರಿಂಗ್ಗಳು”) qemu_fwcfg ಮೂಲಕ ಅವುಗಳ ವ್ಯಾಖ್ಯಾನಕ್ಕೆ ಹೆಚ್ಚುವರಿಯಾಗಿ ಸೇರಿಸಲಾಗಿದೆ, ಇದು ವರ್ಚುವಲ್ ಯಂತ್ರಗಳಿಗೆ ರುಜುವಾತುಗಳನ್ನು ಒದಗಿಸುವುದನ್ನು ಸರಳಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ತೆಗೆದುಹಾಕುತ್ತದೆ ಕ್ಲೌಡ್-ಇನಿಟ್ ಮತ್ತು ಇಗ್ನಿಷನ್ನಂತಹ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಉಪಕರಣಗಳ ಅಗತ್ಯವಿದೆ.
- ಸ್ಥಗಿತಗೊಳಿಸುವ ಸಮಯದಲ್ಲಿ, ವರ್ಚುವಲ್ ಫೈಲ್ ಸಿಸ್ಟಮ್ಗಳನ್ನು (proc, sys) ಅನ್ಮೌಂಟ್ ಮಾಡುವ ತರ್ಕವನ್ನು ಬದಲಾಯಿಸಲಾಗಿದೆ ಮತ್ತು ಫೈಲ್ ಸಿಸ್ಟಮ್ಗಳ ಅನ್ಮೌಂಟಿಂಗ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸುವ ಪ್ರಕ್ರಿಯೆಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಲಾಗ್ನಲ್ಲಿ ಉಳಿಸಲಾಗುತ್ತದೆ.
- ಸಿಸ್ಟಮ್ ಕರೆ ಫಿಲ್ಟರ್ (SystemCallFilter) ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ riscv_flush_icache ಸಿಸ್ಟಮ್ ಕರೆಗೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುತ್ತದೆ.
- sd-boot ಬೂಟ್ಲೋಡರ್ ಮಿಶ್ರ ಮೋಡ್ನಲ್ಲಿ ಬೂಟ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸುತ್ತದೆ, ಇದರಲ್ಲಿ 64-ಬಿಟ್ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ 32-ಬಿಟ್ UEFI ಫರ್ಮ್ವೇರ್ನಿಂದ ಚಲಿಸುತ್ತದೆ. ESP (EFI ಸಿಸ್ಟಮ್ ವಿಭಾಗ) ನಲ್ಲಿ ಕಂಡುಬರುವ ಫೈಲ್ಗಳಿಂದ SecureBoot ಕೀಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಅನ್ವಯಿಸುವ ಪ್ರಾಯೋಗಿಕ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- bootctl ಉಪಯುಕ್ತತೆಗೆ ಹೊಸ ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ: ಎಲ್ಲಾ ಬೆಂಬಲಿತ EFI ಆರ್ಕಿಟೆಕ್ಚರ್ಗಳಿಗೆ ಬೈನರಿಗಳನ್ನು ಸ್ಥಾಪಿಸಲು “—all-architectures”, “—root=” ಮತ್ತು “—image=” ಡೈರೆಕ್ಟರಿ ಅಥವಾ ಡಿಸ್ಕ್ ಇಮೇಜ್ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು, “—install-source =” ಅನುಸ್ಥಾಪನೆಗೆ ಮೂಲವನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು, "-efi-boot-option-description=" ಬೂಟ್ ಪ್ರವೇಶ ಹೆಸರುಗಳನ್ನು ನಿಯಂತ್ರಿಸಲು.
- ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಆರೋಹಿತವಾದ ಡೈರೆಕ್ಟರಿಗಳ ಪಟ್ಟಿಯನ್ನು ಪ್ರದರ್ಶಿಸಲು systemctl ಉಪಯುಕ್ತತೆಗೆ 'list-automounts' ಆಜ್ಞೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಮತ್ತು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಡಿಸ್ಕ್ ಇಮೇಜ್ಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು "--image=" ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ. "--state=" ಮತ್ತು "--type=" ಆಯ್ಕೆಗಳನ್ನು 'ಶೋ' ಮತ್ತು 'ಸ್ಥಿತಿ' ಆಜ್ಞೆಗಳಿಗೆ ಸೇರಿಸಲಾಗಿದೆ.
- systemd-networkd TCP ದಟ್ಟಣೆ ನಿಯಂತ್ರಣ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಲು “TCPCongestionControlAlgorithm=” ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಿದೆ, TUN/TAP ಇಂಟರ್ಫೇಸ್ಗಳ ಫೈಲ್ ಡಿಸ್ಕ್ರಿಪ್ಟರ್ ಅನ್ನು ಉಳಿಸಲು “KeepFileDescriptor=”, NetLabels ಅನ್ನು ಹೊಂದಿಸಲು “NetLabel=”, “RapidCommit=” ಮೂಲಕ ವೇಗವನ್ನು ಹೆಚ್ಚಿಸಿ (RFC 6). "RouteTable=" ನಿಯತಾಂಕವು ರೂಟಿಂಗ್ ಕೋಷ್ಟಕಗಳ ಹೆಸರನ್ನು ಸೂಚಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
- systemd-nspawn "--bind=" ಮತ್ತು "--overlay=" ಆಯ್ಕೆಗಳಲ್ಲಿ ಸಂಬಂಧಿತ ಫೈಲ್ ಪಾತ್ಗಳ ಬಳಕೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ. "--bind=" ಆಯ್ಕೆಗೆ 'rootidmap' ಪ್ಯಾರಾಮೀಟರ್ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಕಂಟೈನರ್ನಲ್ಲಿ ರೂಟ್ ಬಳಕೆದಾರ ID ಅನ್ನು ಹೋಸ್ಟ್ ಬದಿಯಲ್ಲಿರುವ ಮೌಂಟೆಡ್ ಡೈರೆಕ್ಟರಿಯ ಮಾಲೀಕರಿಗೆ ಬಂಧಿಸಲು.
- systemd-resolved OpenSSL ಅನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಅದರ ಎನ್ಕ್ರಿಪ್ಶನ್ ಬ್ಯಾಕೆಂಡ್ ಆಗಿ ಬಳಸುತ್ತದೆ (gnutls ಬೆಂಬಲವನ್ನು ಒಂದು ಆಯ್ಕೆಯಾಗಿ ಉಳಿಸಿಕೊಳ್ಳಲಾಗಿದೆ). ಬೆಂಬಲವಿಲ್ಲದ DNSSEC ಅಲ್ಗಾರಿದಮ್ಗಳನ್ನು ದೋಷವನ್ನು ಹಿಂತಿರುಗಿಸುವ ಬದಲು ಅಸುರಕ್ಷಿತವೆಂದು ಪರಿಗಣಿಸಲಾಗಿದೆ (SERVFAIL).
- systemd-sysusers, systemd-tmpfiles ಮತ್ತು systemd-sysctl ರುಜುವಾತು ಶೇಖರಣಾ ಕಾರ್ಯವಿಧಾನದ ಮೂಲಕ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ವರ್ಗಾಯಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತವೆ.
- ಆವೃತ್ತಿ ಸಂಖ್ಯೆಗಳೊಂದಿಗೆ ತಂತಿಗಳನ್ನು ಹೋಲಿಸಲು systemd-analyze ಯುಟಿಲಿಟಿಗೆ 'compare-versions' ಆಜ್ಞೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ ('rpmdev-vercmp' ಮತ್ತು 'dpkg --compare-versions' ಅನ್ನು ಹೋಲುತ್ತದೆ). ಮಾಸ್ಕ್ ಮೂಲಕ ಘಟಕಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು 'ಸಿಸ್ಟಮ್ಡ್-ಅನಾಲೈಸ್ ಡಂಪ್' ಆಜ್ಞೆಗೆ ಸೇರಿಸಲಾಗಿದೆ.
- ಬಹು-ಹಂತದ ಸ್ಲೀಪ್ ಮೋಡ್ ಅನ್ನು ಆಯ್ಕೆಮಾಡುವಾಗ (ಸಸ್ಪೆಂಡ್-ನಂತರ-ಹೈಬರ್ನೇಟ್), ಸ್ಟ್ಯಾಂಡ್ಬೈ ಮೋಡ್ನಲ್ಲಿ ಕಳೆದ ಸಮಯವನ್ನು ಈಗ ಉಳಿದಿರುವ ಬ್ಯಾಟರಿ ಅವಧಿಯ ಮುನ್ಸೂಚನೆಯ ಆಧಾರದ ಮೇಲೆ ಆಯ್ಕೆಮಾಡಲಾಗುತ್ತದೆ. 5% ಕ್ಕಿಂತ ಕಡಿಮೆ ಬ್ಯಾಟರಿ ಚಾರ್ಜ್ ಉಳಿದಿರುವಾಗ ಸ್ಲೀಪ್ ಮೋಡ್ಗೆ ತ್ವರಿತ ಪರಿವರ್ತನೆ ಸಂಭವಿಸುತ್ತದೆ.
- ಹೊಸ ಔಟ್ಪುಟ್ ಮೋಡ್ "-o short-delta" ಅನ್ನು 'journalctl' ಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಲಾಗ್ನಲ್ಲಿನ ವಿವಿಧ ಸಂದೇಶಗಳ ನಡುವಿನ ಸಮಯದ ವ್ಯತ್ಯಾಸವನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ.
- systemd-repart Squashfs ಫೈಲ್ ಸಿಸ್ಟಮ್ನೊಂದಿಗೆ ವಿಭಾಗಗಳನ್ನು ರಚಿಸಲು ಮತ್ತು ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ಗಳನ್ನು ಒಳಗೊಂಡಂತೆ dm-verity ಗಾಗಿ ವಿಭಾಗಗಳನ್ನು ರಚಿಸಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸುತ್ತದೆ.
- ನಿಗದಿತ ಅವಧಿ ಮುಗಿದ ನಂತರ ನಿಷ್ಕ್ರಿಯ ಸೆಶನ್ ಅನ್ನು ಕೊನೆಗೊಳಿಸಲು "StopIdleSessionSec=" ಅನ್ನು systemd-logind ಗೆ ಸೇರಿಸಲಾಗಿದೆ.
- Systemd-cryptenroll ಬಳಕೆದಾರರನ್ನು ಪ್ರೇರೇಪಿಸುವ ಬದಲು ಫೈಲ್ನಿಂದ ಡೀಕ್ರಿಪ್ಶನ್ ಕೀಲಿಯನ್ನು ಹೊರತೆಗೆಯಲು "--unlock-key-file=" ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಿದೆ.
- udev ಇಲ್ಲದೆ ಪರಿಸರದಲ್ಲಿ systemd-growfs ಉಪಯುಕ್ತತೆಯನ್ನು ಚಲಾಯಿಸಲು ಈಗ ಸಾಧ್ಯವಿದೆ.
- systemd-backlight ಬಹು ಗ್ರಾಫಿಕ್ಸ್ ಕಾರ್ಡ್ಗಳೊಂದಿಗೆ ಸಿಸ್ಟಮ್ಗಳಿಗೆ ಸುಧಾರಿತ ಬೆಂಬಲವನ್ನು ಹೊಂದಿದೆ.
- ದಸ್ತಾವೇಜನ್ನು ಒದಗಿಸಿದ ಕೋಡ್ ಉದಾಹರಣೆಗಳ ಪರವಾನಗಿಯನ್ನು CC0 ನಿಂದ MIT-0 ಗೆ ಬದಲಾಯಿಸಲಾಗಿದೆ.
ಹೊಂದಾಣಿಕೆಯನ್ನು ಮುರಿಯುವ ಬದಲಾವಣೆಗಳು:
- ConditionKernelVersion ನಿರ್ದೇಶನವನ್ನು ಬಳಸಿಕೊಂಡು ಕರ್ನಲ್ ಆವೃತ್ತಿ ಸಂಖ್ಯೆಯನ್ನು ಪರಿಶೀಲಿಸುವಾಗ, ಸರಳವಾದ ಸ್ಟ್ರಿಂಗ್ ಹೋಲಿಕೆಯನ್ನು ಈಗ '=' ಮತ್ತು '!=' ಆಪರೇಟರ್ಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ, ಮತ್ತು ಹೋಲಿಕೆ ಆಪರೇಟರ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸದಿದ್ದರೆ, ಗ್ಲೋಬ್-ಮಾಸ್ಕ್ ಹೊಂದಾಣಿಕೆಯನ್ನು ಬಳಸಿ ಅಕ್ಷರಗಳು '*', '?' ಮತ್ತು '[', ']'. stverscmp() ಶೈಲಿಯ ಆವೃತ್ತಿಗಳನ್ನು ಹೋಲಿಸಲು, '<', '>', '<=' ಮತ್ತು '>=' ಆಪರೇಟರ್ಗಳನ್ನು ಬಳಸಿ.
- ಯೂನಿಟ್ ಫೈಲ್ನಿಂದ ಪ್ರವೇಶವನ್ನು ಪರಿಶೀಲಿಸಲು ಬಳಸಲಾಗುವ SELinux ಟ್ಯಾಗ್ ಅನ್ನು ಈಗ ಪ್ರವೇಶ ಪರಿಶೀಲನೆಯ ಸಮಯಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ ಫೈಲ್ ಲೋಡ್ ಆಗುವ ಸಮಯದಲ್ಲಿ ಓದಲಾಗುತ್ತದೆ.
- "ConditionFirstBoot" ಸ್ಥಿತಿಯನ್ನು ಈಗ ಸಿಸ್ಟಮ್ನ ಮೊದಲ ಬೂಟ್ನಲ್ಲಿ ನೇರವಾಗಿ ಬೂಟ್ ಹಂತದಲ್ಲಿ ಪ್ರಚೋದಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಬೂಟ್ ಪೂರ್ಣಗೊಂಡ ನಂತರ ಘಟಕಗಳಿಗೆ ಕರೆ ಮಾಡಿದಾಗ "ತಪ್ಪು" ಎಂದು ಹಿಂತಿರುಗಿಸುತ್ತದೆ.
- 2024 ರಲ್ಲಿ, systemd cgroup v1 ಸಂಪನ್ಮೂಲ ಸೀಮಿತಗೊಳಿಸುವ ಕಾರ್ಯವಿಧಾನವನ್ನು ಬೆಂಬಲಿಸುವುದನ್ನು ನಿಲ್ಲಿಸಲು ಯೋಜಿಸಿದೆ, ಇದನ್ನು systemd ಬಿಡುಗಡೆ 248 ರಲ್ಲಿ ಅಸಮ್ಮತಿಸಲಾಗಿದೆ. cgroup v2-ಆಧಾರಿತ ಸೇವೆಗಳನ್ನು cgroup v1 ಗೆ ಸ್ಥಳಾಂತರಿಸಲು ನಿರ್ವಾಹಕರು ಮುಂಚಿತವಾಗಿ ಕಾಳಜಿ ವಹಿಸಲು ಸೂಚಿಸಲಾಗಿದೆ. cgroups v2 ಮತ್ತು v1 ನಡುವಿನ ಪ್ರಮುಖ ವ್ಯತ್ಯಾಸವೆಂದರೆ CPU ಸಂಪನ್ಮೂಲಗಳನ್ನು ನಿಯೋಜಿಸಲು ಪ್ರತ್ಯೇಕ ಶ್ರೇಣಿಗಳ ಬದಲಿಗೆ ಎಲ್ಲಾ ರೀತಿಯ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಸಾಮಾನ್ಯ cgroups ಕ್ರಮಾನುಗತವನ್ನು ಬಳಸುವುದು, ಮೆಮೊರಿ ಬಳಕೆಯನ್ನು ನಿಯಂತ್ರಿಸುವುದು ಮತ್ತು I/O ಗಾಗಿ. ಪ್ರತ್ಯೇಕ ಕ್ರಮಾನುಗತಗಳು ಹ್ಯಾಂಡ್ಲರ್ಗಳ ನಡುವಿನ ಪರಸ್ಪರ ಕ್ರಿಯೆಯನ್ನು ಸಂಘಟಿಸುವಲ್ಲಿ ತೊಂದರೆಗಳಿಗೆ ಕಾರಣವಾಗುತ್ತವೆ ಮತ್ತು ವಿವಿಧ ಶ್ರೇಣಿಗಳಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾದ ಪ್ರಕ್ರಿಯೆಗೆ ನಿಯಮಗಳನ್ನು ಅನ್ವಯಿಸುವಾಗ ಹೆಚ್ಚುವರಿ ಕರ್ನಲ್ ಸಂಪನ್ಮೂಲ ವೆಚ್ಚಗಳಿಗೆ ಕಾರಣವಾಗುತ್ತವೆ.
- 2023 ರ ದ್ವಿತೀಯಾರ್ಧದಲ್ಲಿ, ಸ್ಪ್ಲಿಟ್ ಡೈರೆಕ್ಟರಿ ಶ್ರೇಣಿಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಕೊನೆಗೊಳಿಸಲು ನಾವು ಯೋಜಿಸುತ್ತೇವೆ, ಅಲ್ಲಿ /usr ಅನ್ನು ರೂಟ್ನಿಂದ ಪ್ರತ್ಯೇಕವಾಗಿ ಜೋಡಿಸಲಾಗುತ್ತದೆ ಅಥವಾ /bin ಮತ್ತು /usr/bin, /lib ಮತ್ತು /usr/lib ಅನ್ನು ಪ್ರತ್ಯೇಕಿಸಲಾಗುತ್ತದೆ.
ಮೂಲ: opennet.ru