🥇सिस्टम मॅनेजर systemd 261 आणि त्याचा फोर्क liberated-systemd 261 चे प्रकाशन

तीन महिन्यांच्या विकासानंतर, सिस्टम मॅनेजर systemd 261 आता उपलब्ध झाला आहे. प्रमुख बदलांमध्ये यांचा समावेश आहे: वय पडताळणीसाठी API समर्थनाची तयारी, स्टेटलेस रीस्टार्टसाठी Kexec हँडओव्हर आणि लाइव्ह अपडेट ऑर्केस्ट्रेशन सबसिस्टम्सचे समर्थन, IMDS (इन्स्टन्स मेटाडेटा सर्व्हिस) सबसिस्टम, फिजिकल TPM (ट्रस्टेड प्लॅटफॉर्म मॉड्यूल) नसलेल्या सिस्टम्सवर बूट संरक्षणासाठी कार्यक्षमता, आणि इन्स्टॉलर अंमलबजावणीसह systemd-sysinstall घटक.

नवीन प्रकाशनातील बदलांपैकी:

systemd-sysinstall नावाचा एक नवीन घटक जोडण्यात आला आहे, जो एक साधा ऑपरेटिंग सिस्टम इंस्टॉलर कार्यान्वित करतो, ज्याचे व्यवस्थापन कमांड लाइनवरून किंवा इंटरॅक्टिव्ह टेक्स्ट इंटरफेसद्वारे केले जाऊ शकते. systemd-sysinstall ची कार्यक्षमता विद्यमान systemd क्षमतांवर आधारित आहे: systemd-repart चा वापर डिस्क पार्टिशन्स कॉन्फिगर करण्यासाठी केला जातो, "bootctl link" कमांडचा वापर कर्नल इन्स्टॉल करण्यासाठी आणि बूट मेनू तयार करण्यासाठी केला जातो, "bootctl install" कमांडचा वापर systemd-boot बूटलोडर इन्स्टॉल करण्यासाठी केला जातो, आणि systemd-creds चा वापर इन्स्टॉल केलेल्या सिस्टमच्या प्रारंभिक कॉन्फिगरेशनसाठी (उदाहरणार्थ, लोकेल आणि कीबोर्ड लेआउट निवडणे) केला जातो.
ओएस इंटिग्रेशनसाठीच्या कायदेशीर आवश्यकतांच्या अंमलबजावणीच्या तयारीसाठी, वय पडताळणीकरिता 'userdb' डेटाबेसमध्ये वापरकर्त्याची जन्मतारीख असलेले 'birthDate' फील्ड जोडण्यात आले आहे. हे फील्ड 'xdg-desktop-portal' (जे डिस्ट्रिब्युशन्ससाठी विकसित केले आहे) आणि 'AccountsService' सर्व्हिसमध्ये, 'org.freedesktop.AgeVerification1' किंवा 'org.freedesktop.ParentalControls' या डी-बस इंटरफेसद्वारे ॲप्लिकेशन्सना वापरकर्त्याच्या वयोगटाबद्दल माहिती देण्यासाठी वापरले जाऊ शकते. वय निश्चित करण्यासाठी 'homectl' युटिलिटीमध्ये '--birth-date' हा पर्याय जोडण्यात आला आहे.
PID1 हँडलरमध्ये सबसिस्टमसाठी समर्थन जोडण्यात आले आहे. Linux- LUO (Live Update Orchestration) आणि KHO (Kexec Handover) कर्नल्स, जे सिस्टम, डिव्हाइसेस किंवा प्रोसेसेसच्या कार्यात व्यत्यय न आणता किंवा त्यांची स्थिती न गमावता पूर्ण रीबूट आणि कर्नल अपडेट करण्याची परवानगी देतात. KHO सिस्टमची स्थिती न गमावता जुन्या कर्नलवरून नवीन कर्नल सुरू करण्याची क्षमता प्रदान करते, तर LUO डिव्हाइस आणि रॅमची स्थिती जतन करते आणि DMA व इंटरप्ट हँडलिंगशी संबंधित कार्यांची सातत्यता सुनिश्चित करते.
systemd मध्ये, सिस्टम आणि युझर युनिट्सना kexec कॉल करण्यापूर्वी फाइल डिस्क्रिप्टर्स सेव्ह करण्याची आणि कर्नल रीबूटनंतर kexec द्वारे त्यांना रिस्टोअर करण्याची क्षमता असते. युनिट्स स्वतःचे LUO सेशन्स देखील तयार करू शकतात, जे kexec एक्झिक्यूशन दरम्यान सेव्ह आणि रिस्टोअर केले जातात. फाइल डिस्क्रिप्टर स्टोअरची स्थिती जतन करणे सक्षम करण्यासाठी, 'FileDescriptorStorePreserve=yes' सेटिंग वापरा.
systemd-imdsd सबसिस्टम कार्यान्वित करण्यात आली आहे. ती स्थानिक प्रोग्राम्सना विविध क्लाउड प्रोव्हायडर्सद्वारे दिल्या जाणाऱ्या IMDS (इन्स्टन्स मेटाडेटा सर्व्हिस) सेवा ॲक्सेस करण्यासाठी एक Varlink IPC-आधारित API प्रदान करते. IMDS व्हर्च्युअल मशिन्सना क्लाउड वातावरणाबद्दल माहिती मिळवण्याची परवानगी देते, जसे की नेटवर्क कॉन्फिगरेशन, नोडचे भौगोलिक स्थान, CPU चा प्रकार आणि स्टोरेजचा आकार. systemd-imdsd वैयक्तिक फील्ड्स ॲक्सेस करण्यासाठी एक लो-लेव्हल API आणि प्लॅटफॉर्म-विशिष्ट कीजशी मॅप केलेल्या स्टँडर्ड कीजची क्वेरी करण्यासाठी एक हाय-लेव्हल इंटरफेस, दोन्ही प्रदान करते. systemd-imdsd सोबत संवाद साधण्यासाठी systemd-imds युटिलिटी जोडण्यात आली आहे, जी IMDS फील्ड्सना स्थानिक अकाउंट सिस्टीममध्ये इम्पोर्ट करण्याची परवानगी देते.
SMBIOS माहितीच्या आधारे क्लाउड प्लॅटफॉर्म ओळखण्यासाठी आणि सध्याच्या नोडवर उपलब्ध IMDS कार्यक्षमता निश्चित करण्यासाठी hwdb.d/40-imds.hwdb हा नवीन डेटाबेस जोडण्यात आला आहे. ओळखल्या जाणाऱ्या क्लाउड प्लॅटफॉर्ममध्ये Amazon EC2, Microsoft Azure, Google Compute Engine, Hetzner, Oracle Cloud, Scaleway, Tencent Cloud, Alibaba ECS आणि Vultr यांचा समावेश आहे. समर्थित क्लाउड प्लॅटफॉर्मवर चालवताना IMDS द्वारे डेटा मिळवण्यासाठी सेवेची स्वयंचलितपणे जागा घेण्यासाठी systemd-imds-generator हँडलर उपलब्ध आहे. युनिव्हर्सल इमेजेस तयार केल्या जाऊ शकतात, ज्या क्लाउड वातावरणात चालवताना IMDS ला समर्थन देतात, परंतु IMDS शिवाय देखील कार्य करू शकतात.
systemd-stub हे "बूट सिक्रेट" वैशिष्ट्य कार्यान्वित करते, जे ऑपरेटिंग सिस्टमला अगम्य असलेल्या क्षेत्रात संग्रहित केलेल्या आणि यादृच्छिक मूल्याने आरंभ केलेल्या EFI व्हेरिएबलवर आधारित की तयार करण्यास अनुमती देते. ही की /.extra/boot-secret फाईलद्वारे initrd कडे पाठवली जाते. हार्डवेअर TPM (ट्रस्टेड प्लॅटफॉर्म मॉड्यूल) नसलेल्या सिस्टीमवर बूट व्हेरिफिकेशन किंवा एनक्रिप्शनसाठी सिस्टीम-विशिष्ट यादृच्छिक की तयार करण्याकरिता या वैशिष्ट्याची आवश्यकता असू शकते.
swtpm TPM चिप एमुलेटर (सॉफ्टवेअर TPM एमुलेटर) चालवण्यासाठी systemd-tpm2-swtpm.service ही सर्व्हिस जोडण्यात आली आहे, ज्याचा उपयोग हार्डवेअर TPM नसलेल्या सिस्टीमवर सुरक्षित बूटसाठी सॉफ्टवेअर TPM अंमलबजावणीवर आपोआप परत जाण्यासाठी (fallback) केला जाऊ शकतो. सॉफ्टवेअर TPM युझर स्पेसमध्ये कार्य करते आणि हार्डवेअर TPM प्रमाणे समान पातळीचे संरक्षण प्रदान करत नाही, परंतु काही परिस्थितींमध्ये TPM शिवाय काम करण्याच्या तुलनेत त्याचा वापर योग्य ठरतो. उदाहरणार्थ, सॉफ्टवेअर TPM नवीन "बूट सिक्रेट" कार्यक्षमतेचा वापर करून पार्टिशन एनक्रिप्शन की मिळवू शकते आणि आपली स्थिती साठवण्यासाठी डिस्कवरील ESP (EFI सिस्टीम पार्टिशन) वापरू शकते. सॉफ्टवेअर TPM आपोआप सक्षम करण्यासाठी systemd.tpm2_software_fallback हा कर्नल कमांड-लाइन पॅरामीटर सादर करण्यात आला आहे.
स्थिर घोषित केलेला आणि /usr/bin/ मध्ये ठेवलेला systemd-sysupdate घटक, पार्टिशन्स, फाइल्स किंवा डिरेक्टरीज बदलण्यासाठी एक अणू यंत्रणा वापरून अपडेट्स स्वयंचलितपणे शोधण्यासाठी, डाउनलोड करण्यासाठी आणि स्थापित करण्यासाठी डिझाइन केलेला आहे (दोन स्वतंत्र पार्टिशन्स/फाइल्स/डिरेक्टरीज वापरल्या जातात, त्यापैकी एकामध्ये सध्या चालू असलेले रिसोर्स असते आणि दुसऱ्यामध्ये पुढील अपडेट स्थापित केले जाते, ज्यानंतर पार्टिशन्स/फाइल्स/डिरेक्टरीजची अदलाबदल केली जाते).
systemd-resolved आता systemd/resolve/static.d/ डिरेक्टरीमध्ये JSON फाइल्स ठेवून नवीन DNS रेकॉर्ड्स ओव्हरराइड करण्यास किंवा निर्दिष्ट करण्यास समर्थन देते. /etc/hosts च्या विपरीत, या नवीन फाइल्स केवळ IP ॲड्रेसना होस्टनेमशी जोडण्याची परवानगी देत नाहीत, तर "A" आणि "AAAA" व्यतिरिक्त इतर DNS रिसोर्स रेकॉर्ड्सची व्याख्या करण्याची देखील परवानगी देतात. याव्यतिरिक्त, systemd-resolved आता 'DNSCacheSize', 'MulticastDNSCacheSize', आणि 'LLMNRCacheSize' या DNS कॅशे साइज सेटिंग्जना समर्थन देते.
स्टोरेज डिव्हाइसेसची तपासणी करण्यासाठी आणि ब्लॉक डिव्हाइसेस व फाइल सिस्टम्सचे कनेक्शन व्यवस्थापित करण्यासाठी 'storagectl' युटिलिटी जोडण्यात आली आहे.
अवलंबित्व कमी करण्याच्या उपक्रमाचा भाग म्हणून, libsystemd आता libgnutls, libmicrohttpd, libcurl, libcrypto, libssl, libfdisk, आणि libcryptsetup या लायब्ररी डायनॅमिकली लोड करते.
ज्या परिस्थितीत त्यांच्या फंक्शन्सची खरोखर गरज असते, तिथे dlopen() ला कॉल करून.
systemd-tmpfiles मध्ये "--inline" फ्लॅग जोडण्यात आला आहे, ज्यामुळे tmpfiles.d/ मध्ये कॉन्फिगरेशन फाइल्स तयार न करता आणि STDIN द्वारे सेटिंग्ज न पाठवता कमांड लाइनवर डायरेक्टिव्ह सेट करता येतात. कॅपेबिलिटीज सेट करण्यासाठी 'k/K' हा एक नवीन डायरेक्टिव्ह प्रकार जोडण्यात आला आहे. tmpfiles.d/root.conf ही कॉन्फिगरेशन फाइल जोडण्यात आली आहे, जी रूट फाइलसिस्टम डायनॅमिकली तयार करताना चुकीच्या परवानग्यांपासून संरक्षण करण्यासाठी रूट डिरेक्टरी (/) साठी परवानग्या 0555 (-r-xr-xr-x) वर सेट करते.
bootctl युटिलिटी systemd-boot बूटलोडरची बॅकअप प्रत जतन करण्याची आणि जुन्या आवृत्तीला UEFI मध्ये बॅकअप बूट पर्याय म्हणून नोंदणी करण्याची क्षमता प्रदान करते.
Systemd-vmspawn आता UEFI फर्मवेअर न वापरता थेट कर्नल बूटला समर्थन देते. वैयक्तिक फर्मवेअर वैशिष्ट्ये निवडकपणे सक्षम किंवा अक्षम करण्यासाठी "--firmware-features" हा पर्याय लागू करण्यात आला आहे. कन्सोल किंवा स्क्रीनशिवाय व्हर्च्युअल मशीन सुरू करण्यासाठी "--console=headless" मोड जोडण्यात आला आहे. VM मध्ये वापरल्या जाणाऱ्या ब्लॉक स्टोरेजचा प्रकार (virtio-blk, virtio-scsi, nvme, किंवा scsi-cd) निवडण्यासाठी "--image-disk-type" हा पर्याय जोडण्यात आला आहे. AMD SEV-SNP तंत्रज्ञान वापरून व्हर्च्युअल मशीन मेमरी एन्क्रिप्शन सक्षम करण्यासाठी "--coco" (गोपनीय संगणन) हा पर्याय जोडण्यात आला आहे.
'Tags' पॅरामीटर वापरून सध्याच्या सिस्टमला कोणतेही टॅग जोडण्यासाठी systemd-hostnamed आणि /etc/machine-info मध्ये समर्थन जोडण्यात आले आहे. त्यानंतर, ConditionMachineTag एक्सप्रेशनद्वारे प्रमाणित केलेल्या सेटिंग्ज निवडकपणे लागू करण्यासाठी या टॅगचा वापर केला जाऊ शकतो.
लूपिंगच्या बाबतीत CPU संसाधने मोकळी करण्यासाठी PID1 मधील इव्हेंट प्रोसेसिंग लूपचा दर मर्यादित करण्याकरिता EventLoopRateLimitIntervalSec आणि EventLoopRateLimitBurst सेटिंग्ज जोडण्यात आल्या आहेत.
सर्व्हिस मॅनेजरमध्ये आता किमान सिस्टम अपटाइम (डीफॉल्टनुसार १५ सेकंद) सेट करण्यासाठी 'मिनिममअपटाइमसेक' सेटिंगचा समावेश आहे. ही वेळ संपण्यापूर्वी शटडाउन किंवा रीबूट सुरू केल्यास, अंतिम टप्प्यात त्यानुसार विलंब जोडला जातो.
युनिट्ससाठी नवीन सेटिंग्ज लागू करण्यात आल्या आहेत: cpuset विभाजन प्रकार cgroup ("root", "isolated", "member") वर सेट करण्यासाठी CPUSetPartition, dm-verity वापरून डिजिटल स्वाक्षरीद्वारे सत्यापित केलेल्या एक्झिक्युटेबल फाइल्सनाच चालवण्याची परवानगी देण्यासाठी RestrictFileSystemAccess, आणि उच्च CPU व I/O लोडबद्दल सूचना प्राप्त करण्यासाठी CPUPressureWatch/CPUPressureThresholdSec/IOPressureWatch/IOPressureThresholdSec.
systemd-report युटिलिटीद्वारे रिपोर्ट केल्या जाणाऱ्या मेट्रिक्सची यादी विस्तारित करण्यात आली आहे. उदाहरणार्थ, फिजिकल मेमरीचा आकार आणि सक्रिय CPU कोअर्स, SMBIOS आणि /etc/machine-info फील्डमधील माहिती, कॉन्फिडेन्शियल कम्प्युटिंग मोड सपोर्ट, आणि TPM2 चिप उत्पादकाची माहिती जोडण्यात आली आहे.
सिस्टममध्ये मेमरी कमी झाल्यावर प्रोसेस कमी करण्यासाठी नियम परिभाषित करण्याची क्षमता systemd-oomd मध्ये आहे. हे नियम /etc/systemd/oomd/rules.d/ डिरेक्टरीमध्ये किंवा सर्व्हिस युनिट्समध्ये OOMRule डायरेक्टिव्ह वापरून परिभाषित केले जाऊ शकतात.
systemd-socket-proxy आता "PROXY" प्रोटोकॉलला समर्थन देते, जो "haproxy" प्रोटोकॉलच्या पहिल्या आवृत्तीशी संबंधित आहे.
systemd-networkd हे DHCP रिलेसाठी एक नवीन sd-dhcp-relay बॅकएंड लागू करते. "[DHCPServer]" विभागातील BindToInterface, RelayTarget, RelayAgentCircuitId, आणि RelayAgentRemoteId या सेटिंग्ज आता कालबाह्य झाल्या आहेत. त्याऐवजी, "[Network]" विभागातील DHCPRelay पॅरामीटर आणि [DHCPRelay] विभागातील व networkd.conf फाईलमधील नवीन सेटिंग्जची मालिका वापरा. आयपी ॲड्रेस बाइंडिंग माहितीचा (DHCP लीजेस) डंप सेव्ह करण्यासाठी 'networkctl dhcp-lease INTERFACE' ही कमांड जोडण्यात आली आहे.
कंटेनरमध्ये वापरल्या जाणाऱ्या सॉकेट अॅड्रेस फॅमिलींवर निर्बंध घालण्यासाठी, systemd-nspawn युटिलिटीमध्ये "--restrict-address-families" हा पर्याय आणि .nspawn फाईल्समध्ये RestrictAddressFamilies ही सेटिंग जोडण्यात आली आहे. भविष्यातील रिलीझमध्ये, डीफॉल्टनुसार फक्त AF_INET, AF_INET6, आणि AF_UNIX या फॅमिलींनाच परवानगी दिली जाईल.
जुन्या udev डेटाबेस फॉरमॅटसाठी (आवृत्ती 0.x) असलेले समर्थन बंद करण्यात आले आहे. रिलीझ 247 पूर्वीच्या systemd आवृत्त्यांमधून ऑन-द-फ्लाय अपग्रेड आता समर्थित नाहीत.
musl C लायब्ररी वापरून बिल्ड करताना, आता किमान musl 1.2.6 रिलीज आवश्यक आहे.

याव्यतिरिक्त, liberated-systemd 261 च्या प्रकाशनाची नोंद घेणे महत्त्वाचे आहे. हे systemd चे एक फोर्क असून, ते वापरकर्त्यावर पाळत ठेवण्यासाठी वापरला जाऊ शकणारा कोड काढून टाकते. या रिलीझमधील बदलांमध्ये, वापरकर्त्याची जन्मतारीख साठवणाऱ्या userdb मध्ये birthDate फील्ड जोडणारा कोड आणि वय सेट करण्यासाठीच्या homectl युटिलिटीमधील "--birth-date" हा पर्याय काढून टाकण्यात आला आहे.

स्त्रोत: opennet.ru

सिस्टम मॅनेजर systemd 261 आणि त्याचा फोर्क liberated-systemd 261 यांचे प्रकाशन