systemd सिस्टम मॅनेजर रिलीज 253

साडेतीन महिन्यांच्या विकासानंतर, सिस्टम व्यवस्थापक systemd 253 चे प्रकाशन सादर केले गेले.

नवीन प्रकाशनातील बदलांपैकी:

• पॅकेजमध्ये युनिफाइड कर्नल प्रतिमा (UKI, युनिफाइड कर्नल प्रतिमा) साठी स्वाक्षरी तयार करण्यासाठी, सत्यापित करण्यासाठी आणि तयार करण्यासाठी डिझाइन केलेली 'ukify' उपयुक्तता, UEFI (UEFI बूट स्टब), एक लिनक्स कर्नल प्रतिमा आणि एक कर्नल लोड करण्यासाठी एक हँडलर एकत्र करणे समाविष्ट आहे. प्रणाली वातावरण मेमरी initrd मध्ये लोड केले जाते, रूट फाइल सिस्टम आरोहित करण्यापूर्वी स्टेजवर इनिशिएलायझेशनसाठी वापरले जाते. युटिलिटी पूर्वी 'dracut -uefi' कमांडद्वारे प्रदान केलेल्या कार्यक्षमतेची जागा घेते आणि PE फाइल्समधील ऑफसेट स्वयंचलितपणे मोजणे, initrds विलीन करणे, एम्बेडेड कर्नल प्रतिमांवर स्वाक्षरी करणे, sbsign सह एकत्रित प्रतिमा तयार करणे, कर्नलचे नाव निश्चित करण्यासाठी heuristics, तपासण्यासाठी क्षमतांसह पूरक आहे. स्प्लॅश स्क्रीनसह प्रतिमा आणि systemd-measure युटिलिटीद्वारे व्युत्पन्न केलेली स्वाक्षरी PCR धोरणे जोडणे.
• मेमरी प्लेसमेंटद्वारे मर्यादित नसलेल्या initrd वातावरणासाठी समर्थन जोडले, ज्यामध्ये tmpfs ऐवजी overlayfs वापरले जाते. अशा वातावरणासाठी, रूट फाइल सिस्टम स्विच केल्यानंतर systemd initrd मधील सर्व फाइल्स हटवत नाही.
• फाइल सिस्टममधील अनियंत्रित फाइल्स उघडण्यासाठी (किंवा युनिक्स सॉकेटशी कनेक्ट करण्यासाठी) आणि संबंधित फाइल वर्णनकर्त्यांना लॉन्च प्रक्रियेत पास करण्यासाठी सेवांमध्ये “ओपनफाइल” पॅरामीटर जोडले गेले आहे (उदाहरणार्थ, जेव्हा तुम्हाला एखाद्या फाइलमध्ये प्रवेश व्यवस्थापित करण्याची आवश्यकता असते. फाईलमधील प्रवेश अधिकार न बदलता अनाधिकृत सेवा) .
• systemd-cryptenroll मध्ये, नवीन की नोंदणी करताना, पासवर्डची आवश्यकता न ठेवता FIDO2 टोकन (--unlock-fido2-device) वापरून एनक्रिप्टेड विभाजने अनलॉक करणे शक्य आहे. ब्रूट-फोर्स डिटेक्शन क्लिष्ट करण्यासाठी वापरकर्त्याने निर्दिष्ट केलेला पिन कोड मीठाने संग्रहित केला जातो.
• पार्श्वभूमी प्रक्रिया रीस्टार्टची तीव्रता मर्यादित करण्यासाठी ReloadLimitIntervalSec आणि ReloadLimitBurst सेटिंग्ज, तसेच कर्नल कमांड लाइन पर्याय (systemd.reload_limit_interval_sec आणि /systemd.reload_limit_burst) जोडले.
• युनिट्ससाठी, memory.zswap.max गुणधर्म कॉन्फिगर करण्यासाठी “MemoryZSwapMax” पर्याय लागू केला गेला आहे, जो कमाल zswap आकार निर्धारित करतो.
• युनिट्ससाठी, “LogFilterPatterns” पर्याय लागू केला गेला आहे, जो तुम्हाला लॉगमध्ये माहिती आउटपुट फिल्टर करण्यासाठी रेग्युलर एक्सप्रेशन्स सेट करण्याची परवानगी देतो (विशिष्ट आउटपुट वगळण्यासाठी किंवा फक्त काही डेटा सेव्ह करण्यासाठी वापरला जाऊ शकतो).
• स्कोप युनिट्स आता "OOMPolicy" सेटिंगचे समर्थन करतात जेव्हा मेमरी कमी असते तेव्हा प्रीम्प्प्ट करण्याचा प्रयत्न करताना वर्तन सेट करण्यासाठी (लॉगिन सत्र OOMPolicy=continue वर सेट केले जातात जेणेकरून OOM किलर त्यांना जबरदस्तीने संपुष्टात आणू नये).
• नवीन सेवा प्रकार परिभाषित केला गेला आहे - “Type=notify-reload”, जो प्रक्रिया पूर्ण होण्यासाठी रीस्टार्ट सिग्नलची प्रतीक्षा करण्याच्या क्षमतेसह “Type=notify” प्रकार वाढवतो (SIGHUP). systemd-networkd.service, systemd-udevd.service आणि systemd-logind या सेवा नवीन प्रकारात हस्तांतरित केल्या आहेत.
• udev नेटवर्क उपकरणांसाठी नवीन नामकरण योजना वापरते, USB उपकरणांसाठी PCI बसशी जोडलेले नसलेले फरक, ID_NET_NAME_PATH आता अधिक अंदाज लावता येण्याजोग्या नावे सुनिश्चित करण्यासाठी सेट केले आहे. SYMLINK व्हेरिएबल्ससाठी, ‘-=’ ऑपरेटर लागू केला गेला आहे, जर त्यांना जोडण्याचा नियम पूर्वी परिभाषित केला असेल तर प्रतीकात्मक दुवे अनकॉन्फिगर केले जातात.
• systemd-boot मध्ये, कर्नलमधील स्यूडो-रँडम नंबर जनरेटरसाठी आणि डिस्क बॅकएंडसाठी सीड ट्रान्समिशन पुन्हा केले गेले आहे. कर्नल लोड करण्यासाठी केवळ ESP (EFI सिस्टम विभाजन) पासून समर्थन जोडले आहे, उदाहरणार्थ, फर्मवेअर किंवा थेट QEMU साठी. वर्च्युअलायझेशन वातावरणात स्टार्टअप निश्चित करण्यासाठी SMBIOS पॅरामीटर्सचे पार्सिंग प्रदान केले आहे. नवीन 'जर-सुरक्षित' मोड लागू करण्यात आला आहे ज्यामध्ये UEFI सुरक्षित बूटसाठी प्रमाणपत्र सुरक्षित मानले जात असेल तरच ते ESP वरून लोड केले जाते (व्हर्च्युअल मशीनमध्ये चालते).
• bootctl युटिलिटी वर्च्युअलायझेशन वातावरण वगळता सर्व EFI सिस्टीमवर सिस्टम टोकनची निर्मिती लागू करते. कर्नल प्रतिमा प्रकार आणि कमांड लाइन पर्याय आणि कर्नल आवृत्तीबद्दल माहिती प्रदर्शित करण्यासाठी 'kernel-identify' आणि 'kernel-inspect' आदेश जोडले, पहिल्या प्रकारच्या बूट रेकॉर्डशी संबंधित फाइल काढून टाकण्यासाठी 'अनलिंक', सर्व काढून टाकण्यासाठी 'क्लीनअप' ESP आणि XBOOTLDR मधील "एंट्री-टोकन" निर्देशिकेतील फाइल्स, पहिल्या प्रकारच्या बूट रेकॉर्डशी संबंधित नाहीत. KERNEL_INSTALL_CONF_ROOT व्हेरिएबलची प्रक्रिया प्रदान केली गेली आहे.
• 'systemctl list-dependencies' कमांड आता '--type' आणि '--state' पर्याय हाताळते आणि 'systemctl kexec' कमांड Xen हायपरवाइजरवर आधारित वातावरणासाठी समर्थन जोडते.
• [DHCPv4] विभागातील .network फाइल्समध्ये, SocketPriority आणि QuickAck साठी समर्थन, RouteMetric=high|medium|low पर्याय आता जोडले गेले आहेत.
• यूयूआयडी प्रकारानुसार विभाजने फिल्टर करण्यासाठी Systemd-repart जोडलेले पर्याय “--समाविष्ट-विभाजन”, “--वगळा-विभाजन” आणि “--विभाजन-विभाजन”, जे, उदाहरणार्थ, तुम्हाला प्रतिमा तयार करण्यास अनुमती देते ज्यामध्ये एक विभाजन आहे. दुसर्या विभाजनाच्या सामग्रीवर आधारित तयार केले आहे. विभाजन तयार करताना वापरलेल्या क्षेत्राचा आकार निर्दिष्ट करण्यासाठी "--sector-size" पर्याय देखील जोडला. erofs फाइल निर्मितीसाठी समर्थन जोडले. किमान संभाव्य प्रतिमा आकार निवडण्यासाठी किमान सेटिंग "सर्वोत्तम" मूल्याची प्रक्रिया लागू करते.
• systemd-journal-remote डिस्क जागेचा वापर मर्यादित करण्यासाठी MaxUse, KeepFree, MaxFileSize आणि MaxFiles सेटिंग्जचा वापर करण्यास परवानगी देते.
• systemd-cryptsetup प्रमाणीकरणापूर्वी त्यांची उपस्थिती निश्चित करण्यासाठी FIDO2 टोकन्सना सक्रिय विनंत्या पाठवण्यासाठी समर्थन जोडते.
• tpm2-measure-bank आणि tpm2-measure-pcr हे नवीन पॅरामीटर्स क्रिप्टटॅबमध्ये जोडले गेले आहेत.
• systemd-gpt-auto-generator ESP आणि XBOOTLDR विभाजनांचे माउंटिंग “noexec,nosuid,nodev” मोडमध्ये लागू करतो, आणि कर्नल कमांड लाइनमधून पास केलेल्या रूटफस्टाइप आणि रूटफ्लॅग पॅरामीटर्ससाठी खाते जोडते.
• systemd-resolved कर्नल कमांड लाइनवर नेमसर्व्हर, डोमेन, network.dns आणि network.search_domains पर्याय निर्दिष्ट करून रिझोल्व्हर पॅरामीटर्स कॉन्फिगर करण्याची क्षमता प्रदान करते.
• "systemd-analyze plot" कमांडमध्ये आता "-json" ध्वज निर्दिष्ट करताना JSON फॉरमॅटमध्ये आउटपुट करण्याची क्षमता आहे. आउटपुट नियंत्रित करण्यासाठी नवीन पर्याय "-table" आणि "-no-legend" देखील जोडले गेले आहेत.
• 2023 मध्ये, आम्ही cgroups v1 आणि स्प्लिट डिरेक्टरी पदानुक्रम (जेथे /usr रूट पासून वेगळे माउंट केले आहे, किंवा /bin आणि /usr/bin, /lib आणि /usr/lib वेगळे केले आहेत) साठी समर्थन समाप्त करण्याची योजना आखली आहे.

स्त्रोत: opennet.ru