🥇सिस्टमड सिस्टम मॅनेजर 257 चे प्रकाशन

सहा महिन्यांच्या विकासानंतर, सिस्टम मॅनेजर systemd 257 चे प्रकाशन मुख्य बदल सादर केले गेले: नवीन उपयुक्तता systemd-sbsign आणि systemd-keyutil, MPTCP साठी समर्थन जेव्हा सॉकेटवर सक्रिय केले जाते, Musl C लायब्ररीसह बिल्डिंगसाठी प्रारंभिक समर्थन. systemd-sysupdate द्वारे अपडेट्सची स्थापना व्यवस्थापित करण्यासाठी updatectl उपयुक्तता, स्वतंत्र PID नेमस्पेसेसमध्ये सेवा सुरू करण्याची क्षमता, “systemd-tmpfiles —purge” वापरताना फाइल्सच्या अपघाती हटवण्यापासून संरक्षण.

नवीन प्रकाशनातील बदलांपैकी:

Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux आणि initrd सिस्टम एन्व्हायर्नमेंट मेमरीमध्ये लोड झाले.
एक नवीन उपयुक्तता, systemd-keyutil, समाविष्ट केली आहे जी खाजगी की आणि X.509 प्रमाणपत्रांवर विविध ऑपरेशन्स लागू करते. उदाहरणार्थ, systemd-keyutil चा वापर खाजगी की आणि प्रमाणपत्रे लोड करण्याच्या क्षमतेची चाचणी करण्यासाठी आणि PEM स्वरूपात त्यांच्याकडून सार्वजनिक की काढण्यासाठी केला जाऊ शकतो.
सॉकेट सक्रियकरण यंत्रणेचे ऑपरेशन सुनिश्चित करण्यासाठी वापरल्या जाणाऱ्या ".socket" युनिट्समध्ये (नेटवर्क कनेक्शन स्थापित करण्याचा प्रयत्न करताना प्रक्रिया सुरू करणे), MPTCP (मल्टीपाथ TCP) साठी समर्थन लागू केले जाते, जे TCP प्रोटोकॉलचा विस्तार आहे जो TCP कनेक्शनचे ऑपरेशन आयोजित करण्यासाठी वेगवेगळ्या नेटवर्क इंटरफेसद्वारे एकाच वेळी अनेक मार्गांवर पॅकेट्सच्या वितरणासह आयोजित केला जातो. आयपी पत्ते.
मानक Musl C लायब्ररी वापरून तयार करण्यासाठी आवश्यक बदलांचा समावेश आहे.
В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
systemd-sysupdate घटकाची क्षमता वाढवली आहे, विभाजने, फाइल्स किंवा डिरेक्टरी (दोन स्वतंत्र विभाजने/फाईल्स/डिरेक्टरी वापरल्या जातात, त्यापैकी एकामध्ये सध्याचे कार्य समाविष्ट आहे संसाधन, आणि दुसरे पुढील एक) अद्यतन स्थापित करते, ज्यानंतर विभाग/फाईल्स/डिरेक्टरी स्वॅप केल्या जातात). सराव मध्ये, GNOME OS मध्ये systemd-sysupdate आधीपासूनच वापरले जाते.
systemd-sysupdate प्रक्रियेच्या व्यतिरीक्त, समान नावाची सेवा जोडली गेली आहे जी D-Bus ला अनाधिकृत वापरकर्त्याद्वारे सिस्टम अद्यतने व्यवस्थापित करण्यासाठी वापरण्यास परवानगी देते. सेवा व्यवस्थापित करण्यासाठी, नवीन updatectl उपयुक्तता देखील समाविष्ट केली आहे. नेटवर्कवर मेटाडेटा डाउनलोड करणे अक्षम करण्यासाठी systemd-sysupdate वर “--ऑफलाइन” ध्वज जोडला आणि केवळ स्थानिक प्रणालीवर आधीच डाउनलोड केलेल्या आवृत्त्या वापरा. सर्व आदेशांसाठी JSON फॉरमॅटमध्ये आउटपुटसाठी समर्थन जोडले.
सेवांसाठी नवीन प्रॉपर्टी “PrivatePIDs” लागू करण्यात आली आहे, ज्याद्वारे तुम्ही PID 1 (init process) सह प्रक्रिया सुरू करण्याचे आयोजन वेगळ्या प्रोसेस आयडेंटिफायर स्पेसमध्ये (PID नेमस्पेस) करू शकता. लाँच केलेल्या प्रक्रियेसाठी तयार केलेल्या वातावरणात, त्यासाठी तयार केलेल्या नेमस्पेसमधील प्रक्रियाच दृश्यमान असतील.
udev नियमांमध्ये केस-असंवेदनशील जुळण्यांसाठी समर्थन जोडले (उदा. 'ATTR{foo}==i»abcd»'). udev वापरून, विशेषाधिकार नसलेल्या स्थानिक वापरकर्त्यांना /dev/udmabuf डिव्हाइसवर प्रवेश (“uaccess”) प्रदान करणे शक्य आहे, जे libcamera द्वारे IPMI कॅमेऱ्यांसोबत काम करण्यासाठी आवश्यक आहे. udev यूएसबी इंटरफेससह विविध हार्डवेअर क्रिप्टो वॉलेट्सची ओळख प्रदान करते आणि त्यांच्यासाठी ID_HARDWARE_WALLET गुणधर्म सेट करते, जे तुम्हाला विशेषाधिकार नसलेल्या वापरकर्त्यांद्वारे प्रवेशासाठी "uaccess" मोड लागू करण्यास अनुमती देते.
नवीन फील्ड RELEASE_TYPE, EXPERIMENT आणि EXPERIMENT_URL /etc/os-release फाइलमध्ये जोडले गेले आहेत. "RELEASE_TYPE" ही मूल्ये "प्रायोगिक", "विकास", "स्थिर" आणि "lts" घेऊन विकास आणि प्रायोगिक बिल्डमधून स्थिर आवृत्त्या विभक्त करू शकतात. EXPERIMENT आणि EXPERIMENT_URL पॅरामीटर्स प्रायोगिक बिल्डचे सार स्पष्ट करण्यासाठी आहेत.
रन0 युटिलिटी, सुडो प्रोग्रामसाठी बदली म्हणून विकसित केली गेली आहे, "--shell-prompt-prefix" पर्याय जोडला आहे, जो कमांड शेल प्रॉम्प्टसाठी उपसर्ग स्ट्रिंग निर्दिष्ट करतो. डीफॉल्टनुसार, इमोजी “🦸” हे उंचावलेले सत्र दृश्यमानपणे हायलाइट करण्यासाठी उपसर्ग म्हणून प्रदर्शित केले जाते.
systemd-tmpfiles मध्ये, चुकून चुकीच्या फाइल्स हटवणे टाळण्यासाठी, "--purge" पर्याय आता फक्त tmpfiles.d/ मधील सेटिंग्जवर लागू होतो ज्यात "$" ध्वज स्पष्टपणे सेट केला आहे. "--purge" ऑपरेशनसाठी आता tmpfiles.d/ डिरेक्ट्रीमधून किमान एक फाइल निर्दिष्ट करणे आवश्यक आहे. 'L' प्रकार असलेल्या स्ट्रिंगसाठी, '?' ध्वज जोडला गेला आहे, निर्दिष्ट केल्यावर, लक्ष्य फाइल अस्तित्वात असल्यासच एक प्रतीकात्मक दुवा तयार केला जाईल.
सेवा व्यवस्थापक आणि संबंधित युटिलिटीजमध्ये, प्रक्रिया ट्रॅकिंग कोड पीआयडी ऐवजी पीआयडीएफडी वापरण्यासाठी रूपांतरित करणे सुरू आहे. PIDFD एका विशिष्ट प्रक्रियेशी संबंधित आहे आणि बदलत नाही, तर PID त्या PID शी संबंधित वर्तमान प्रक्रिया संपल्यानंतर दुसऱ्या प्रक्रियेशी संबंधित असू शकते.
सेवांसाठी, "रीस्टार्टमोड" पॅरामीटरमध्ये "डीबग" मूल्य निर्दिष्ट करणे आता शक्य आहे, ज्यामध्ये डीबग मोड सक्षम करून अयशस्वी सेवा पुन्हा सुरू केली जाईल (डेबग_INVOCATION=1 पर्यावरण व्हेरिएबल सेट केले आहे), आणि LogLevelMax मूल्य असेल तात्पुरते डीबग स्तरावर वाढवले.
PID 1 हँडलरकडे IPE (Integrity Policy Enforcement) LSM मॉड्यूलसाठी नियम लोड करण्याची क्षमता आहे, जे संपूर्ण सिस्टमसाठी अखंडता धोरण परिभाषित करते (कोणत्या ऑपरेशनला परवानगी आहे आणि घटकांची सत्यता कशी पडताळली जावी).
"DeferReactivation" पर्याय ".timer" युनिट फायलींमध्ये जोडला गेला आहे, जो तुम्हाला पुढील टायमर सक्रियकरण वगळण्याची परवानगी देतो जर सेवेने शेवटच्या सक्रियतेपासून अद्याप त्याची अंमलबजावणी पूर्ण केली नसेल.
PrivateUsers युनिट फाइल पॅरामीटरमध्ये, वापरकर्ता नेमस्पेस तयार करताना वापरकर्ता ID चे मॅपिंग सक्षम करण्यासाठी "ओळख" मूल्य निर्दिष्ट करणे आता शक्य आहे.
PrivateTmp युनिट फाइल पॅरामीटरसाठी "डिस्कनेक्ट केलेले" मूल्यासाठी समर्थन जोडले, जे /tmp/ आणि /var/tmp/ डिरेक्टरीसाठी स्वतंत्र tmpfs उदाहरणे वापरतील.
नवीन "खाजगी" आणि "कठोर" मोडसाठी समर्थन ProtectControlGroups युनिट फाइल पॅरामीटरमध्ये जोडले गेले आहे, सेट केल्यावर, सेवेसाठी नवीन cgroup नेमस्पेस तयार केले जाते आणि cgroupfs माउंट केले जाते. "कडक" पर्याय सेट केल्यावर, cgroupfs केवळ-वाचनीय मोडमध्ये आरोहित केले जाते.
StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory आणि ConfigurationDirectory पॅरामीटर्स ':ro' ध्वज वापरण्याची क्षमता संबंधित डिरेक्टरींना केवळ-वाचनीय मोडवर प्रतिबंधित करण्यासाठी प्रदान करतात.
“systemd.machine_id” कर्नल कमांड लाइन पॅरामीटरमध्ये “फर्मवेअर” मूल्यासाठी समर्थन जोडले, ज्यामध्ये SMBIOS/DeviceTree कडील UUID च्या आधारे सिस्टम आयडेंटिफायर (मशीन आयडी) ची गणना केली जाईल.
Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
solvectl, timedatectl आणि systemd-inhibit युटिलिटिज आता Polkit वापरून परस्पर अधिकृतता समर्थित करतात.
systemctl युटिलिटीने "पुन्हा सक्षम" कमांडमध्ये "--आता" ध्वज वापरण्याची क्षमता जोडली आहे.
JSON फॉरमॅटमध्ये आउटपुटसाठी systemd-mount युटिलिटीमध्ये "--json" पर्याय जोडला (उदाहरणार्थ, "--list-devices" सोबत निर्दिष्ट केल्यावर, डिव्हाइसेसची सूची JSON फॉरमॅटमध्ये आउटपुट होईल).
आउटपुट दरम्यान लांब रेषांचे ट्रिमिंग अक्षम करण्यासाठी "localectl" युटिलिटीमध्ये "-l" आणि "--full" पर्याय जोडले.
HibernateOnACPower पर्याय sleep.conf मध्ये जोडला गेला आहे, जो तुम्हाला स्थिर उर्जा स्त्रोतापासून डिव्हाइस डिस्कनेक्ट होईपर्यंत स्लीप मोडवर स्विच करण्यास विलंब करू देतो.
Systemd-sysusers मध्ये, “!” साठी समर्थन “u” ओळींमध्ये जोडले गेले आहे, ज्याद्वारे तुम्ही पूर्णपणे लॉक केलेली वापरकर्ता खाती तयार करू शकता (पूर्वी, वापरकर्त्याला ब्लॉक करण्यासाठी चुकीचा पासवर्ड सेट केला जात होता, उदाहरणार्थ, SSH मध्ये की ऑथेंटिकेशन दरम्यान अवरोधित केले नाही).
Systemd-coredump एक "EnterNamespace" पर्याय जोडते जे कोणत्याही क्रॅश झालेल्या प्रक्रियेच्या माउंट पॉईंट स्पेसमध्ये त्यांचे डीबगिंग चिन्ह मिळविण्यासाठी प्रवेश देते. प्रॅक्टिसमध्ये, वेगळ्या कंटेनरमध्ये चालणाऱ्या ऍप्लिकेशन्समधून कोर फाईल्सच्या बॅकट्रेसचे आयोजन करण्यासाठी हा पर्याय उपयुक्त ठरू शकतो.
systemd-logind मध्ये org.freedesktop.login1.SecureAttentionKey सिग्नल वापरकर्ता पर्यावरण घटकांना सुरक्षित लॉगिन संवाद प्रदर्शित करण्याच्या विनंतीसह पाठवण्यासाठी Ctrl-Alt-Shift-Esc संयोजनाची प्रक्रिया समाविष्ट आहे. निर्दिष्ट वेळेत कार्य पूर्ण होण्यासाठी स्वयंचलितपणे शेड्यूल करण्यासाठी "नियुक्त देखभाल वेळ" सेटिंग लागू केली. DRM आणि evdev डिव्हाइसेसच्या समर्थनाशी सादृश्यतेनुसार, विशेषाधिकार नसलेल्या वापरकर्त्यांसाठी डिव्हाइसेस (गेम कंट्रोलर आणि जॉयस्टिक्स) हायड्रॉ करण्यासाठी प्रवेश कॉन्फिगर करण्यासाठी समर्थन जोडले गेले आहे.
systemd-machined आता अनप्रिव्हिलेज्ड क्लायंट लॉगिनना समर्थन देते. व्हर्च्युअल मशीन्स आणि कंटेनर. डी-बस व्यतिरिक्त, व्हेरलिंक एपीआय द्वारे सिस्टमडी-मशीन केलेल्या कार्यक्षमतेचा प्रवेश प्रदान केला जातो.
IPv6 पत्त्यांसाठी लेबले आणि उपसर्ग कॉन्फिगर करण्यासाठी networkd.conf कॉन्फिगरेशन फाइलमध्ये एक नवीन विभाग “[IPv6AddressLabel]” जोडला गेला आहे.
स्टँडर्ड स्ट्रीममधून फाइल सामग्री मिळविण्यासाठी 'networkctl edit' कमांडमध्ये "--stdin" पर्याय जोडला. नेटवर्क इंटरफेस 'networkctl edit' आणि 'networkctl cat' कमांडस निर्दिष्ट करून .netdev फाइल्स संपादित आणि प्रदर्शित करण्यासाठी समर्थन जोडले. परस्पर अधिकृतता अक्षम करण्यासाठी "--विचारा-पासवर्ड" पर्याय जोडला.
ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart, आणि systemd-sbsign युटिलिटिज मध्ये "--certificate-source" पर्याय जोडला आहे X.509 प्रमाणपत्र OpenSSL प्रदात्याद्वारे थेट लोड करण्याऐवजी लोड करण्यासाठी. फाइल
systemd-boot बूट मेनूद्वारे वर आणि खाली जाण्यासाठी व्हॉल्यूम बटणे वापरण्याची क्षमता जोडते, जे स्मार्टफोन्ससारख्या उपकरणांवर उपयुक्त असू शकते. systemd-boot साठी ESL(db/dbx/…) फॉरमॅटमध्ये UEFI सिक्युअर बूट डेटाबेस इंस्टॉल करण्यासाठी समर्थन bootctl युटिलिटीमध्ये जोडले गेले आहे.
युनिट कॉलची सूची दाखवण्यासाठी journalctl मध्ये “--list-invocation” पर्याय जोडला आणि फक्त विशिष्ट कॉलशी संबंधित लॉग दर्शविण्यासाठी “--invocation” पर्याय (“-I”) जोडला.
systemd-nspawn कंटेनरमध्ये FUSE (वापरकर्ता स्थानातील फाइलसिस्टम) च्या अनाधिकृत वापरासाठी समर्थन जोडते. "--bind-user" पर्याय वापरताना, SSH द्वारे प्रवेशासाठी आवश्यक असलेल्या वापरकर्त्याच्या SSH की कंटेनरकडे पाठवल्या जातात.
libsystemd ने नवीन प्रोग्रामिंग इंटरफेस "sd-json" जोडला आहे जो JSON फॉरमॅट वापरतो, तसेच IPC Varlink वापरणारा इंटरफेस "sd-varlink" वापरतो.
शिफारस केलेली बेस कर्नल आवृत्ती रिलीझ 5.4 वर श्रेणीसुधारित केली गेली आहे, जी 2019 मध्ये तयार झाली होती. पुढच्या वर्षी ते जुन्या कर्नलला सपोर्ट करणे थांबवायचे आणि 5.4 रिलीझला किमान समर्थित बेस व्हर्जन म्हणून चिन्हांकित करायचे.
cgroups v1 साठी समर्थन नापसंत केले गेले आहे आणि ते पूर्वनिर्धारितपणे अक्षम केले आहे (ते कार्यान्वित करण्यासाठी, तुम्ही कर्नल कमांड लाइनवर SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 निर्देशीत केले पाहिजे व्यतिरिक्त ते systemd सेटिंग्जमध्ये कार्यान्वित करा). systemd 258 चे पुढील प्रकाशन cgroups v1 संबंधित कोड पूर्णपणे काढून टाकण्याची योजना आखत आहे. Systemd आवृत्ती 258 देखील System V सर्व्हिस स्क्रिप्टसाठी समर्थन काढून टाकण्यासाठी तयार केली आहे.

स्त्रोत: opennet.ru

systemd सिस्टम मॅनेजर रिलीज 257