🥇systemd सिस्टम मॅनेजर रिलीज 246

पाच महिन्यांच्या विकासानंतर सादर सिस्टम मॅनेजर रिलीझ systemd 246. नवीन रिलीझमध्ये फ्रीझिंग युनिट्ससाठी समर्थन, डिजिटल स्वाक्षरी वापरून रूट डिस्क प्रतिमा सत्यापित करण्याची क्षमता, ZSTD अल्गोरिदम वापरून लॉग कॉम्प्रेशन आणि कोर डंपसाठी समर्थन, FIDO2 टोकन वापरून पोर्टेबल होम निर्देशिका अनलॉक करण्याची क्षमता, Microsoft BitLocker अनलॉक करण्यासाठी समर्थन समाविष्ट आहे. /etc/ crypttab द्वारे विभाजने, BlackList चे नाव DenyList असे केले आहे.

मुख्य बदल करा:

cgroups v2 वर आधारित फ्रीझर रिसोर्स कंट्रोलरसाठी समर्थन जोडले आहे, ज्याद्वारे तुम्ही प्रक्रिया थांबवू शकता आणि इतर कार्ये करण्यासाठी काही संसाधने (CPU, I/O, आणि संभाव्य मेमरी) तात्पुरते मोकळी करू शकता. युनिट्सचे फ्रीझिंग आणि डीफ्रॉस्टिंग नवीन “systemctl freeze” कमांड वापरून किंवा D-Bus द्वारे नियंत्रित केले जाते.
डिजिटल स्वाक्षरी वापरून रूट डिस्क प्रतिमा सत्यापित करण्यासाठी समर्थन जोडले. सर्व्हिस युनिट्समध्ये नवीन सेटिंग्ज वापरून पडताळणी केली जाते: रूटहॅश (रूट इमेज पर्यायाद्वारे निर्दिष्ट केलेल्या डिस्क इमेजची पडताळणी करण्यासाठी रूट हॅश) आणि रूटहॅशसिग्नेचर (रूट हॅशसाठी PKCS#7 फॉरमॅटमध्ये डिजिटल स्वाक्षरी).
PID 1 हँडलर प्रारंभिक बूट स्टेजवर प्रीकम्पाइल केलेले AppArmor नियम (/etc/apparmor/earlypolicy) स्वयंचलितपणे लोड करण्याची क्षमता लागू करतो.
नवीन युनिट फाइल सेटिंग्ज जोडल्या गेल्या आहेत: एन्क्रिप्शन (dm-crypt/LUKS), कंडिशन एन्व्हायर्नमेंट आणि AssertEnvironment वापरत असलेल्या ब्लॉक डिव्हाइसवर निर्दिष्ट मार्गाचे स्थान तपासण्यासाठी ConditionPathIsEncrypted आणि AssertPathIsEncrypted पर्यावरण व्हेरिएबल्स तपासण्यासाठी (उदाहरणार्थ, PAM द्वारे सेट केलेले किंवा कंटेनर सेट करताना).
*.mount युनिट्ससाठी, ReadWriteOnly सेटिंग लागू केली गेली आहे, जे वाचन आणि लेखनासाठी माउंट करणे शक्य नसल्यास केवळ-वाचनीय मोडमध्ये विभाजन माउंट करण्यास प्रतिबंधित करते. /etc/fstab मध्ये हा मोड “x-systemd.rw-only” पर्याय वापरून कॉन्फिगर केला आहे.
*.सॉकेट युनिट्ससाठी, PassPacketInfo सेटिंग जोडली गेली आहे, जे कर्नलला सॉकेटमधून वाचलेल्या प्रत्येक पॅकेटसाठी अतिरिक्त मेटाडेटा जोडण्यास सक्षम करते (सॉकेटसाठी IP_PKTINFO, IPV6_RECVPKTINFO आणि NETLINK_PKTINFO मोड सक्षम करते).
सेवांसाठी (*.सेवा युनिट्स), CoredumpFilter सेटिंग्ज प्रस्तावित आहेत (कोअर डंपमध्ये समाविष्ट केलेले मेमरी विभाग परिभाषित करते) आणि
TimeoutStartFailureMode/TimeoutStopFailureMode (सेवा सुरू करताना किंवा थांबवताना कालबाह्य होते तेव्हा वर्तन (SIGTERM, SIGABRT किंवा SIGKILL) परिभाषित करते).
बहुतेक पर्याय आता "0x" उपसर्ग वापरून निर्दिष्ट केलेल्या हेक्साडेसिमल मूल्यांना समर्थन देतात.
की किंवा प्रमाणपत्रे सेट करण्याशी संबंधित विविध कमांड लाइन पॅरामीटर्स आणि कॉन्फिगरेशन फाइल्समध्ये, अनएनक्रिप्टेड डिस्कवर प्रमाणपत्रे ठेवणे इष्ट नसताना IPC सेवांवर कॉलद्वारे की आणि प्रमाणपत्रे हस्तांतरित करण्यासाठी युनिक्स सॉकेट्स (AF_UNIX) चा मार्ग निर्दिष्ट करणे शक्य आहे. स्टोरेज
युनिट्स, tmpfiles.d/, sysusers.d/ आणि इतर कॉन्फिगरेशन फाइल्समध्ये वापरल्या जाऊ शकणार्‍या सहा नवीन स्पेसिफायर्ससाठी समर्थन जोडले: वर्तमान आर्किटेक्चर बदलण्यासाठी %a, फील्ड बदलण्यासाठी %o/%w/%B/%W /etc/os-release मधील अभिज्ञापक आणि %l लहान यजमाननाव प्रतिस्थापनासाठी.
युनिट फायली यापुढे “.include” सिंटॅक्सला सपोर्ट करत नाहीत, जे 6 वर्षांपूर्वी नापसंत केले गेले होते.
StandardError आणि StandardOutput सेटिंग्ज यापुढे “syslog” आणि “syslog-console” या मूल्यांना समर्थन देत नाहीत, जे आपोआप “जर्नल” आणि “जर्नल+कन्सोल” मध्ये रूपांतरित होतील.
स्वयंचलितपणे तयार केलेल्या tmpfs-आधारित माउंट पॉइंट्ससाठी (/tmp, /run, /dev/shm, इ.), आकार आणि आयनोड्सच्या संख्येवर मर्यादा प्रदान केल्या आहेत, /tmp आणि /dev/ साठी RAM आकाराच्या 50% शी संबंधित आहेत. shm, आणि इतर प्रत्येकासाठी 10% RAM.
नवीन कर्नल कमांड लाइन पर्याय जोडले: सुरुवातीच्या बूट टप्प्यावर होस्टनाव सेट करण्यासाठी systemd.hostname, भौतिक ड्राइव्हशी संबंधित सर्व ब्लॉक साधने केवळ-वाचनीय मोडवर मर्यादित करण्यासाठी udev.blockdev_read_only (तुम्ही "blockdev --setrw" कमांड वापरू शकता. निवडकपणे रद्द करा), स्वॅप विभाजनाचे स्वयंचलित सक्रियकरण अक्षम करण्यासाठी systemd .swap, सिस्टम घड्याळ मायक्रोसेकंदमध्ये सेट करण्यासाठी systemd.clock-usec, systemd.condition-needs-update आणि systemd.condition-first-boot ConditionNeedsUpdate आणि ConditionB ओव्हरराइड करण्यासाठी चेक
डीफॉल्टनुसार, sysctl fs.suid_dumpable 2 ("suidsafe") वर सेट केले आहे, जे suid ध्वजासह प्रक्रियांसाठी कोर डंप जतन करण्यास अनुमती देते.
फाईल /usr/lib/udev/hwdb.d/60-autosuspend.hwdb ही ChromiumOS कडून हार्डवेअर डेटाबेसमध्ये उधार घेण्यात आली होती, ज्यामध्ये स्वयंचलित स्लीप मोडचे समर्थन करणार्‍या PCI आणि USB उपकरणांबद्दल माहिती समाविष्ट आहे.
Networkd.conf मध्ये एक ManageForeignRoutes सेटिंग जोडली गेली आहे, सक्षम केल्यावर, systemd-networkd इतर उपयुक्ततांनी कॉन्फिगर केलेले सर्व मार्ग व्यवस्थापित करण्यास सुरवात करेल.
SR-IOV (सिंगल रूट I/O वर्च्युअलायझेशन) चे समर्थन करणार्‍या नेटवर्क डिव्हाइसेस कॉन्फिगर करण्यासाठी .network फाइल्समध्ये “[SR-IOV]” विभाग जोडला गेला आहे.
systemd-networkd मध्ये, IPv4AcceptLocal सेटिंग "[नेटवर्क]" विभागात जोडले गेले आहे जेणेकरुन नेटवर्क इंटरफेसवर स्थानिक स्त्रोत पत्त्यासह येणारे पॅकेट्स प्राप्त करता येतील.
systemd-networkd ने [HierarchyTokenBucket] आणि
[HierarchyTokenBucketClass], [PFIFO] द्वारे "pfifo", [GenericRandomEarlyDetection] द्वारे "GRED", [StochasticFairBlue] द्वारे "SFB", "केक"
[CAKE] मार्गे, "PIE" [PIE] द्वारे, "DRR" द्वारे [DeficitRoundRobinScheduler] आणि
[DeficitRoundRobinSchedulerClass], "BFIFO" द्वारे [BFIFO],
"PFIFOHeadDrop" द्वारे [PFIFOHeadDrop], "PFIFOFast" द्वारे [PFIFOFast], "HHF"
[HeavyHitterFilter] द्वारे, "ETS" द्वारे [EnhancedTransmissionSelection],
"QFQ" [QuickFairQueueing] आणि [QuickFairQueueingClass] द्वारे.
systemd-networkd मध्ये, DHCP द्वारे प्राप्त गेटवे माहितीचा वापर अक्षम करण्यासाठी [DHCPv4] विभागात UseGateway सेटिंग जोडली गेली आहे.
systemd-networkd मध्ये, [DHCPv4] आणि [DHCPServer] विभागात, अतिरिक्त विक्रेता पर्याय स्थापित करण्यासाठी आणि प्रक्रिया करण्यासाठी SendVendorOption सेटिंग जोडली गेली आहे.
systemd-networkd POP3, SMTP आणि LPR सर्व्हरविषयी माहिती जोडण्यासाठी [DHCPServer] विभागात EmitPOP3/POP3, EmitSMTP/SMTP आणि EmitLPR/LPR पर्यायांचा नवीन संच लागू करते.
systemd-networkd मध्ये, [Bridge] विभागातील .netdev फाइल्समध्ये, वापरण्यासाठी VLAN प्रोटोकॉल निवडण्यासाठी VLANProtocol सेटिंग जोडली गेली आहे.
systemd-networkd मध्ये, [Link] विभागातील .network फाइल्समध्ये, लिंक्सचा समूह व्यवस्थापित करण्यासाठी ग्रुप सेटिंग लागू केली जाते.
ब्लॅकलिस्ट सेटिंग्जचे नाव बदलून DenyList केले गेले आहे (बॅकवर्ड कंपॅटिबिलिटीसाठी जुने नाव हाताळणी जतन करणे).
Systemd-networkd ने IPv6 आणि DHCPv6 शी संबंधित सेटिंग्जचा मोठा भाग जोडला आहे.
सर्व अॅड्रेस बाइंडिंग्ज अपडेट (लीज) करण्यासाठी सक्ती करण्यासाठी नेटवर्कसीटीएलमध्ये "फोर्सरीन्यू" कमांड जोडली.
systemd-resolved मध्ये, DNS कॉन्फिगरेशनमध्ये, DNS-over-TLS प्रमाणपत्र पडताळणीसाठी पोर्ट नंबर आणि होस्ट नाव निर्दिष्ट करणे शक्य झाले. DNS-ओव्हर-TLS अंमलबजावणीने SNI तपासणीसाठी समर्थन जोडले आहे.
Systemd-resolved मध्ये आता सिंगल-लेबल DNS नावांचे पुनर्निर्देशन कॉन्फिगर करण्याची क्षमता आहे (सिंगल-लेबल, एका होस्ट नावावरून).
systemd-journald जर्नल्समधील मोठे क्षेत्र संकुचित करण्यासाठी zstd अल्गोरिदम वापरण्यासाठी समर्थन पुरवते. जर्नल्समध्ये वापरल्या जाणार्‍या हॅश टेबलमधील टक्करांपासून संरक्षण करण्यासाठी कार्य केले गेले आहे.
लॉग संदेश प्रदर्शित करताना दस्तऐवजीकरणाच्या लिंकसह क्लिक करण्यायोग्य URLs journalctl मध्ये जोडल्या गेल्या आहेत.
systemd-journald इनिशिएलायझेशन दरम्यान ऑडिटिंग सक्षम आहे की नाही हे नियंत्रित करण्यासाठी journald.conf मध्ये ऑडिट सेटिंग जोडले.
Systemd-coredump मध्ये आता zstd अल्गोरिदम वापरून कोर डंप कॉम्प्रेस करण्याची क्षमता आहे.
तयार केलेल्या विभाजनाला UUID नियुक्त करण्यासाठी systemd-repart मध्ये UUID सेटिंग जोडले.
पोर्टेबल होम डिरेक्‍टरीजचे व्यवस्थापन पुरवणार्‍या systemd-होम सेवेने FIDO2 टोकन वापरून होम डिरेक्‍टरीज अनलॉक करण्याची क्षमता जोडली आहे. LUKS विभाजन एनक्रिप्शन बॅकएंडने सत्र संपल्यावर रिक्त फाइल सिस्टम ब्लॉक्स स्वयंचलितपणे परत करण्यासाठी समर्थन जोडले आहे. प्रणालीवरील /होम विभाजन आधीच कूटबद्ध केलेले आहे हे निर्धारित केल्यास डेटाच्या दुहेरी एनक्रिप्शनपासून संरक्षण जोडले जाते.
/etc/crypttab मध्ये सेटिंग्ज जोडल्या: वापरल्यानंतर की हटवण्यासाठी “keyfile-erase” आणि वापरकर्त्याला पासवर्डसाठी प्रॉम्प्ट करण्यापूर्वी रिकाम्या पासवर्डसह विभाजन अनलॉक करण्याचा प्रयत्न करण्यासाठी “keyfile-erase” (एनक्रिप्टेड इमेज इन्स्टॉल करण्यासाठी उपयुक्त पहिल्या बूट नंतर नियुक्त केलेल्या पासवर्डसह, प्रतिष्ठापनवेळी नाही).
systemd-cryptsetup /etc/crypttab वापरून बूट वेळी Microsoft BitLocker विभाजने अनलॉक करण्यासाठी समर्थन जोडते. वाचण्याची क्षमता देखील जोडली
फाइल्समधून स्वयंचलितपणे विभाजने अनलॉक करण्यासाठी की /etc/cryptsetup-keys.d/ .key आणि /run/cryptsetup-keys.d/ .की.
.desktop ऑटोस्टार्ट फाइल्समधून युनिट फाइल्स तयार करण्यासाठी systemd-xdg-autostart-generator जोडले.
"bootctl" वर "रीबूट-टू-फर्मवेअर" कमांड जोडली.
systemd-firstboot मध्ये पर्याय जोडले: बूट करण्यासाठी डिस्क प्रतिमा निर्दिष्ट करण्यासाठी "--image", /etc/kernel/cmdline फाइल सुरू करण्यासाठी "--kernel-command-line", "--root-password-hashed" रूट पासवर्ड हॅश, आणि रूट पासवर्ड हटवण्यासाठी "--delete-root-password" निर्दिष्ट करा.

स्त्रोत: opennet.ru

systemd सिस्टम मॅनेजर रिलीज 246

एक टिप्पणी जोडा Отменить ответ