🥇 UKI (ਯੂਨੀਫਾਈਡ ਕਰਨਲ ਇਮੇਜ) ਸਪੋਰਟ ਨਾਲ ਸਿਸਟਮਡ ਸਿਸਟਮ ਮੈਨੇਜਰ 252 ਦੀ ਰਿਲੀਜ਼

ਪੰਜ ਮਹੀਨਿਆਂ ਦੇ ਵਿਕਾਸ ਤੋਂ ਬਾਅਦ, ਸਿਸਟਮ ਮੈਨੇਜਰ systemd 252 ਦੀ ਰੀਲੀਜ਼ ਪੇਸ਼ ਕੀਤੀ ਗਈ ਸੀ। ਨਵੇਂ ਸੰਸਕਰਣ ਵਿੱਚ ਮੁੱਖ ਤਬਦੀਲੀ ਇੱਕ ਆਧੁਨਿਕ ਬੂਟ ਪ੍ਰਕਿਰਿਆ ਲਈ ਸਮਰਥਨ ਦਾ ਏਕੀਕਰਣ ਸੀ, ਜੋ ਤੁਹਾਨੂੰ ਨਾ ਸਿਰਫ਼ ਕਰਨਲ ਅਤੇ ਬੂਟਲੋਡਰ, ਸਗੋਂ ਕੰਪੋਨੈਂਟਸ ਦੀ ਵੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਡਿਜੀਟਲ ਦਸਤਖਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਬੁਨਿਆਦੀ ਸਿਸਟਮ ਵਾਤਾਵਰਣ ਦਾ।

ਪ੍ਰਸਤਾਵਿਤ ਵਿਧੀ ਵਿੱਚ ਲੋਡ ਕਰਨ ਵੇਲੇ ਯੂਨੀਫਾਈਡ ਕਰਨਲ ਇਮੇਜ UKI (ਯੂਨੀਫਾਈਡ ਕਰਨਲ ਇਮੇਜ) ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ, ਜੋ ਕਿ UEFI (UEFI ਬੂਟ ਸਟਬ), ਇੱਕ ਲੀਨਕਸ ਕਰਨਲ ਚਿੱਤਰ ਅਤੇ ਮੈਮੋਰੀ ਵਿੱਚ ਲੋਡ ਕੀਤੇ initrd ਸਿਸਟਮ ਵਾਤਾਵਰਨ ਤੋਂ ਕਰਨਲ ਨੂੰ ਲੋਡ ਕਰਨ ਲਈ ਇੱਕ ਹੈਂਡਲਰ ਨੂੰ ਜੋੜਦਾ ਹੈ। ਰੂਟ FS ਨੂੰ ਮਾਊਂਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਪੜਾਅ 'ਤੇ ਸ਼ੁਰੂਆਤੀ ਸ਼ੁਰੂਆਤ ਲਈ। UKI ਚਿੱਤਰ ਨੂੰ PE ਫਾਰਮੈਟ ਵਿੱਚ ਇੱਕ ਸਿੰਗਲ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਪੈਕ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸਨੂੰ ਰਵਾਇਤੀ ਬੂਟਲੋਡਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਲੋਡ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਸਿੱਧੇ UEFI ਫਰਮਵੇਅਰ ਤੋਂ ਕਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਜਦੋਂ UEFI ਤੋਂ ਬੁਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਨਾ ਸਿਰਫ਼ ਕਰਨਲ, ਸਗੋਂ initrd ਦੇ ਭਾਗਾਂ ਦੇ ਡਿਜ਼ੀਟਲ ਦਸਤਖਤ ਦੀ ਇਕਸਾਰਤਾ ਅਤੇ ਭਰੋਸੇਯੋਗਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਸੰਭਵ ਹੈ।

ਅਖੰਡਤਾ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਅਤੇ UKI ਚਿੱਤਰ ਦੇ ਇੱਕ ਡਿਜ਼ੀਟਲ ਦਸਤਖਤ ਬਣਾਉਣ ਲਈ ਵਰਤੇ ਜਾਂਦੇ TPM PCR (ਟਰੱਸਟੇਡ ਪਲੇਟਫਾਰਮ ਮੋਡੀਊਲ ਪਲੇਟਫਾਰਮ ਕੌਂਫਿਗਰੇਸ਼ਨ ਰਜਿਸਟਰ) ਦੇ ਮਾਪਦੰਡਾਂ ਦੀ ਗਣਨਾ ਕਰਨ ਲਈ, ਇੱਕ ਨਵੀਂ ਉਪਯੋਗਤਾ ਸਿਸਟਮਡ-ਮਾਪ ਸ਼ਾਮਲ ਹੈ। ਦਸਤਖਤ ਵਿੱਚ ਵਰਤੀ ਜਾਣ ਵਾਲੀ ਜਨਤਕ ਕੁੰਜੀ ਅਤੇ ਨਾਲ ਵਾਲੀ PCR ਜਾਣਕਾਰੀ ਨੂੰ ਸਿੱਧੇ UKI ਬੂਟ ਚਿੱਤਰ ਵਿੱਚ ਏਮਬੇਡ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ (ਕੁੰਜੀ ਅਤੇ ਦਸਤਖਤ '.pcrsig' ਅਤੇ '.pcrkey' ਖੇਤਰਾਂ ਵਿੱਚ ਇੱਕ PE ਫਾਈਲ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ) ਅਤੇ ਇਸ ਤੋਂ ਬਾਹਰੀ ਦੁਆਰਾ ਐਕਸਟਰੈਕਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਜਾਂ ਅੰਦਰੂਨੀ ਉਪਯੋਗਤਾਵਾਂ।

ਖਾਸ ਤੌਰ 'ਤੇ, systemd-cryptsetup, systemd-cryptenroll ਅਤੇ systemd-creds ਉਪਯੋਗਤਾਵਾਂ ਨੂੰ ਇਸ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਅਨੁਕੂਲਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਤੁਸੀਂ ਇਹ ਯਕੀਨੀ ਬਣਾ ਸਕਦੇ ਹੋ ਕਿ ਇਨਕ੍ਰਿਪਟਡ ਡਿਸਕ ਭਾਗ ਡਿਜ਼ੀਟਲ ਸਾਈਨ ਕੀਤੇ ਕਰਨਲ ਨਾਲ ਬੰਨ੍ਹੇ ਹੋਏ ਹਨ (ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਇਨਕ੍ਰਿਪਟਡ ਭਾਗ ਤੱਕ ਪਹੁੰਚ ਸਿਰਫ਼ ਤਾਂ ਹੀ ਪ੍ਰਦਾਨ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜੇਕਰ UKI ਚਿੱਤਰ ਨੇ TPM ਵਿੱਚ ਸਥਿਤ ਮਾਪਦੰਡਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਡਿਜੀਟਲ ਦਸਤਖਤ ਦੁਆਰਾ ਤਸਦੀਕ ਪਾਸ ਕੀਤੀ ਹੈ)।

ਇਸ ਤੋਂ ਇਲਾਵਾ, systemd-pcrphase ਸਹੂਲਤ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ ਹੈ, ਜੋ ਤੁਹਾਨੂੰ ਕ੍ਰਿਪਟੋਪ੍ਰੋਸੈਸਰਾਂ ਦੀ ਮੈਮੋਰੀ ਵਿੱਚ ਸਥਿਤ ਪੈਰਾਮੀਟਰਾਂ ਲਈ ਵੱਖ-ਵੱਖ ਬੂਟ ਪੜਾਵਾਂ ਦੀ ਬਾਈਡਿੰਗ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ ਜੋ TPM 2.0 ਨਿਰਧਾਰਨ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ (ਉਦਾਹਰਨ ਲਈ, ਤੁਸੀਂ LUKS2 ਭਾਗ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਨੂੰ ਸਿਰਫ਼ ਇਸ ਵਿੱਚ ਉਪਲਬਧ ਕਰ ਸਕਦੇ ਹੋ। initrd ਚਿੱਤਰ ਅਤੇ ਬਾਅਦ ਦੇ ਪੜਾਵਾਂ ਦੇ ਡਾਉਨਲੋਡਸ 'ਤੇ ਇਸ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਬਲੌਕ ਕਰੋ)।

ਕੁਝ ਹੋਰ ਬਦਲਾਅ:

ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਡਿਫੌਲਟ ਲੋਕੇਲ C.UTF-8 ਹੈ ਜਦੋਂ ਤੱਕ ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਕੋਈ ਵੱਖਰਾ ਲੋਕੇਲ ਨਿਰਦਿਸ਼ਟ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਹੁਣ ਪਹਿਲੇ ਬੂਟ ਦੌਰਾਨ ਪੂਰਾ ਸਰਵਿਸ ਪ੍ਰੀਸੈਟ ਓਪਰੇਸ਼ਨ (“systemctl preset”) ਕਰਨਾ ਸੰਭਵ ਹੈ। ਬੂਟ ਸਮੇਂ 'ਤੇ ਪ੍ਰੀ-ਸੈੱਟ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ "-Dfirst-boot-full-preset" ਵਿਕਲਪ ਨਾਲ ਬਿਲਡਿੰਗ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਪਰ ਭਵਿੱਖੀ ਰੀਲੀਜ਼ਾਂ ਵਿੱਚ ਮੂਲ ਰੂਪ ਵਿੱਚ ਯੋਗ ਕਰਨ ਦੀ ਯੋਜਨਾ ਹੈ।
ਉਪਭੋਗਤਾ ਪ੍ਰਬੰਧਨ ਯੂਨਿਟਾਂ ਵਿੱਚ ਇੱਕ CPU ਸਰੋਤ ਕੰਟਰੋਲਰ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ, ਜਿਸ ਨੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਸੰਭਵ ਬਣਾਇਆ ਹੈ ਕਿ CPU ਵੇਟ ਸੈਟਿੰਗਾਂ ਸਿਸਟਮ ਨੂੰ ਭਾਗਾਂ (app.slice, background.slice, session.slice) ਵਿੱਚ ਵੰਡਣ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਸਾਰੀਆਂ ਸਲਾਈਸ ਯੂਨਿਟਾਂ 'ਤੇ ਲਾਗੂ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਵੱਖ-ਵੱਖ ਉਪਭੋਗਤਾ ਸੇਵਾਵਾਂ, CPU ਸਰੋਤਾਂ ਲਈ ਮੁਕਾਬਲਾ ਕਰਦੀਆਂ ਹਨ। CPUWeight ਢੁਕਵੇਂ ਸਰੋਤ ਪ੍ਰੋਵੀਜ਼ਨਿੰਗ ਮੋਡ ਨੂੰ ਸਰਗਰਮ ਕਰਨ ਲਈ "ਵਿਹਲੇ" ਮੁੱਲ ਦਾ ਵੀ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।
ਅਸਥਾਈ ("ਅਸਥਾਈ") ਯੂਨਿਟਾਂ ਵਿੱਚ ਅਤੇ systemd-repart ਸਹੂਲਤ ਵਿੱਚ, /etc/systemd/system/name.d/ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਡ੍ਰੌਪ-ਇਨ ਫਾਈਲਾਂ ਬਣਾ ਕੇ ਸੈਟਿੰਗਾਂ ਨੂੰ ਓਵਰਰਾਈਡ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।
ਸਿਸਟਮ ਚਿੱਤਰਾਂ ਲਈ, /etc/os-release ਫਾਈਲ ਵਿੱਚ ਨਵੇਂ ਪੈਰਾਮੀਟਰ “SUPPORT_END=” ਦੇ ਮੁੱਲ ਦੇ ਅਧਾਰ ਤੇ ਇਸ ਤੱਥ ਨੂੰ ਨਿਰਧਾਰਿਤ ਕਰਦੇ ਹੋਏ, ਸਪੋਰਟ-ਐਂਡ ਫਲੈਗ ਸੈੱਟ ਕੀਤਾ ਗਿਆ ਹੈ।
"ਸ਼ਰਤ ਪ੍ਰਮਾਣ ਪੱਤਰ=" ਅਤੇ "AssertCredential=" ਸੈਟਿੰਗਾਂ ਸ਼ਾਮਲ ਕੀਤੀਆਂ ਗਈਆਂ, ਜੋ ਕਿ ਸਿਸਟਮ ਵਿੱਚ ਕੁਝ ਪ੍ਰਮਾਣ ਪੱਤਰ ਮੌਜੂਦ ਨਾ ਹੋਣ 'ਤੇ ਯੂਨਿਟਾਂ ਨੂੰ ਅਣਡਿੱਠ ਕਰਨ ਜਾਂ ਕਰੈਸ਼ ਕਰਨ ਲਈ ਵਰਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ।
ਡਿਫੌਲਟ SMACK ਸੁਰੱਖਿਆ ਪੱਧਰ ਅਤੇ ਯੂਨਿਟ ਐਕਟੀਵੇਸ਼ਨ ਟਾਈਮਆਉਟ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਲਈ system.conf ਅਤੇ user.conf ਵਿੱਚ “DefaultSmackProcessLabel=” ਅਤੇ “DefaultDeviceTimeoutSec=” ਸੈਟਿੰਗਾਂ ਸ਼ਾਮਲ ਕੀਤੀਆਂ ਗਈਆਂ।
“ConditionFirmware=” ਅਤੇ “AssertFirmware=” ਸੈਟਿੰਗਾਂ ਵਿੱਚ, ਵਿਅਕਤੀਗਤ SMBIOS ਫੀਲਡਾਂ ਨੂੰ ਨਿਸ਼ਚਿਤ ਕਰਨ ਦੀ ਯੋਗਤਾ ਨੂੰ ਜੋੜਿਆ ਗਿਆ ਹੈ, ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਯੂਨਿਟ ਨੂੰ ਲਾਂਚ ਕਰਨ ਲਈ ਤਾਂ ਹੀ ਜੇਕਰ /sys/class/dmi/id/board_name ਖੇਤਰ ਵਿੱਚ ਮੁੱਲ “ਕਸਟਮ ਬੋਰਡ", ਤੁਸੀਂ "ਕੰਡੀਸ਼ਨਫਰਮਵੇਅਰ = smbios" -ਫੀਲਡ (board_name = "ਕਸਟਮ ਬੋਰਡ") ਨੂੰ ਨਿਸ਼ਚਿਤ ਕਰ ਸਕਦੇ ਹੋ।
ਸ਼ੁਰੂਆਤੀ ਪ੍ਰਕਿਰਿਆ (PID 1) ਦੇ ਦੌਰਾਨ, SMBIOS ਖੇਤਰਾਂ (ਕਿਸਮ 11, “OEM ਵਿਕਰੇਤਾ ਸਤਰ”) ਤੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਆਯਾਤ ਕਰਨ ਦੀ ਯੋਗਤਾ ਨੂੰ qemu_fwcfg ਦੁਆਰਾ ਉਹਨਾਂ ਦੀ ਪਰਿਭਾਸ਼ਾ ਤੋਂ ਇਲਾਵਾ ਜੋੜਿਆ ਗਿਆ ਹੈ, ਜੋ ਵਰਚੁਅਲ ਮਸ਼ੀਨਾਂ ਲਈ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਿਵਸਥਾ ਨੂੰ ਸਰਲ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਇਸ ਨੂੰ ਖਤਮ ਕਰਦਾ ਹੈ। ਤੀਜੀ-ਧਿਰ ਦੇ ਸਾਧਨਾਂ ਦੀ ਲੋੜ ਹੈ ਜਿਵੇਂ ਕਿ ਕਲਾਉਡ -ਇਨਿਟ ਅਤੇ ਇਗਨੀਸ਼ਨ।
ਸ਼ੱਟਡਾਊਨ ਦੌਰਾਨ, ਵਰਚੁਅਲ ਫਾਈਲ ਸਿਸਟਮਾਂ (proc, sys) ਨੂੰ ਅਣਮਾਊਂਟ ਕਰਨ ਲਈ ਤਰਕ ਬਦਲ ਦਿੱਤਾ ਗਿਆ ਹੈ ਅਤੇ ਫਾਈਲ ਸਿਸਟਮਾਂ ਨੂੰ ਅਣਮਾਊਂਟ ਕਰਨ ਵਾਲੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਨੂੰ ਲਾਗ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸਿਸਟਮ ਕਾਲ ਫਿਲਟਰ (SystemCallFilter) ਮੂਲ ਰੂਪ ਵਿੱਚ riscv_flush_icache ਸਿਸਟਮ ਕਾਲ ਤੱਕ ਪਹੁੰਚ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
sd-boot ਬੂਟਲੋਡਰ ਮਿਕਸਡ ਮੋਡ ਵਿੱਚ ਬੂਟ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਜੋੜਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ 64-ਬਿੱਟ ਲੀਨਕਸ ਕਰਨਲ 32-ਬਿੱਟ UEFI ਫਰਮਵੇਅਰ ਤੋਂ ਚੱਲਦਾ ਹੈ। ESP (EFI ਸਿਸਟਮ ਭਾਗ) ਵਿੱਚ ਮਿਲੀਆਂ ਫਾਈਲਾਂ ਤੋਂ SecureBoot ਕੁੰਜੀਆਂ ਨੂੰ ਸਵੈਚਲਿਤ ਤੌਰ 'ਤੇ ਲਾਗੂ ਕਰਨ ਲਈ ਪ੍ਰਯੋਗਾਤਮਕ ਯੋਗਤਾ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ ਹੈ।
bootctl ਉਪਯੋਗਤਾ ਵਿੱਚ ਨਵੇਂ ਵਿਕਲਪ ਸ਼ਾਮਲ ਕੀਤੇ ਗਏ ਹਨ: ਸਾਰੇ ਸਮਰਥਿਤ EFI ਢਾਂਚਿਆਂ ਲਈ ਬਾਈਨਰੀ ਸਥਾਪਤ ਕਰਨ ਲਈ “—all-architectures”, “—root=” ਅਤੇ “—image=” ਇੱਕ ਡਾਇਰੈਕਟਰੀ ਜਾਂ ਡਿਸਕ ਚਿੱਤਰ ਨਾਲ ਕੰਮ ਕਰਨ ਲਈ, “—install-source =” ਇੰਸਟਾਲੇਸ਼ਨ ਲਈ ਸਰੋਤ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਲਈ, "-efi-boot-option-description=" ਬੂਟ ਐਂਟਰੀ ਨਾਵਾਂ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਲਈ।
'list-automounts' ਕਮਾਂਡ ਨੂੰ systemctl ਸਹੂਲਤ ਵਿੱਚ ਸਵੈਚਲਿਤ ਤੌਰ 'ਤੇ ਮਾਊਂਟ ਕੀਤੀਆਂ ਡਾਇਰੈਕਟਰੀਆਂ ਦੀ ਸੂਚੀ ਅਤੇ ਖਾਸ ਡਿਸਕ ਪ੍ਰਤੀਬਿੰਬ ਦੇ ਸਬੰਧ ਵਿੱਚ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ "--image=" ਵਿਕਲਪ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ। 'ਸ਼ੋਅ' ਅਤੇ 'ਸਟੈਟਸ' ਕਮਾਂਡਾਂ ਵਿੱਚ "--state=" ਅਤੇ "--type=" ਵਿਕਲਪ ਸ਼ਾਮਲ ਕੀਤੇ ਗਏ।
systemd-networkd ਨੇ TCP ਕੰਜੈਸ਼ਨ ਕੰਟਰੋਲ ਐਲਗੋਰਿਦਮ ਨੂੰ ਚੁਣਨ ਲਈ “TCPCongestionControlAlgorithm=” ਵਿਕਲਪ ਸ਼ਾਮਲ ਕੀਤੇ, TUN/TAP ਇੰਟਰਫੇਸ ਦੇ ਫਾਈਲ ਡਿਸਕ੍ਰਿਪਟਰ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ “KeepFileDescriptor=”, NetLabels ਸੈੱਟ ਕਰਨ ਲਈ “NetLabel=”, DCPur6 ਸੰਰਚਨਾ ਨੂੰ ਤੇਜ਼ ਕਰਨ ਲਈ “RapidCommit=”। (RFC 3315)। “ਰੂਟ ਟੇਬਲ=” ਪੈਰਾਮੀਟਰ ਰੂਟਿੰਗ ਟੇਬਲ ਦੇ ਨਾਮ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
systemd-nspawn "--bind=" ਅਤੇ "--overlay=" ਚੋਣਾਂ ਵਿੱਚ ਸੰਬੰਧਿਤ ਫਾਇਲ ਮਾਰਗਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਕੰਟੇਨਰ ਵਿੱਚ ਰੂਟ ਯੂਜ਼ਰ ID ਨੂੰ ਹੋਸਟ ਸਾਈਡ 'ਤੇ ਮਾਊਂਟ ਕੀਤੀ ਡਾਇਰੈਕਟਰੀ ਦੇ ਮਾਲਕ ਨਾਲ ਬੰਨ੍ਹਣ ਲਈ "--bind=" ਵਿਕਲਪ ਵਿੱਚ 'ਰੂਟਿਡਮੈਪ' ਪੈਰਾਮੀਟਰ ਲਈ ਸਮਰਥਨ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸਿਸਟਮਡ-ਰੈਜ਼ੋਲੂਡ OpenSSL ਨੂੰ ਮੂਲ ਰੂਪ ਵਿੱਚ ਇਸਦੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਬੈਕਐਂਡ ਵਜੋਂ ਵਰਤਦਾ ਹੈ (gnutls ਸਮਰਥਨ ਇੱਕ ਵਿਕਲਪ ਵਜੋਂ ਬਰਕਰਾਰ ਰੱਖਿਆ ਜਾਂਦਾ ਹੈ)। ਅਸਮਰਥਿਤ DNSSEC ਐਲਗੋਰਿਦਮ ਨੂੰ ਹੁਣ ਇੱਕ ਗਲਤੀ (SERVFAIL) ਵਾਪਸ ਕਰਨ ਦੀ ਬਜਾਏ ਅਸੁਰੱਖਿਅਤ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ।
systemd-sysusers, systemd-tmpfiles ਅਤੇ systemd-sysctl ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਸਟੋਰੇਜ਼ ਵਿਧੀ ਰਾਹੀਂ ਸੈਟਿੰਗਾਂ ਨੂੰ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਦੀ ਯੋਗਤਾ ਨੂੰ ਲਾਗੂ ਕਰਦੇ ਹਨ।
ਸੰਸਕਰਣ ਸੰਖਿਆਵਾਂ ('rpmdev-vercmp' ਅਤੇ 'dpkg --compare-versions' ਦੇ ਸਮਾਨ) ਨਾਲ ਤੁਲਨਾ ਕਰਨ ਲਈ 'compare-versions' ਕਮਾਂਡ ਨੂੰ systemd-analyze ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ। 'systemd-analyze dump' ਕਮਾਂਡ ਵਿੱਚ ਮਾਸਕ ਦੁਆਰਾ ਯੂਨਿਟਾਂ ਨੂੰ ਫਿਲਟਰ ਕਰਨ ਦੀ ਯੋਗਤਾ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ।
ਮਲਟੀ-ਸਟੇਜ ਸਲੀਪ ਮੋਡ (ਸਸਪੈਂਡ-ਫਿਰ-ਹਾਈਬਰਨੇਟ) ਦੀ ਚੋਣ ਕਰਦੇ ਸਮੇਂ, ਸਟੈਂਡਬਾਏ ਮੋਡ ਵਿੱਚ ਬਿਤਾਇਆ ਸਮਾਂ ਹੁਣ ਬਾਕੀ ਬੈਟਰੀ ਜੀਵਨ ਦੇ ਪੂਰਵ ਅਨੁਮਾਨ ਦੇ ਆਧਾਰ 'ਤੇ ਚੁਣਿਆ ਜਾਂਦਾ ਹੈ। ਸਲੀਪ ਮੋਡ ਵਿੱਚ ਤੁਰੰਤ ਤਬਦੀਲੀ ਉਦੋਂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਬੈਟਰੀ ਚਾਰਜ 5% ਤੋਂ ਘੱਟ ਰਹਿੰਦੀ ਹੈ।
ਇੱਕ ਨਵਾਂ ਆਉਟਪੁੱਟ ਮੋਡ "-o short-delta" ਨੂੰ 'journalctl' ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਲੌਗ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਸਮੇਂ ਦੇ ਅੰਤਰ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
systemd-repart Squashfs ਫਾਈਲ ਸਿਸਟਮ ਨਾਲ ਭਾਗ ਬਣਾਉਣ ਅਤੇ dm-verity ਲਈ ਭਾਗ ਬਣਾਉਣ ਲਈ ਸਹਿਯੋਗ ਜੋੜਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਡਿਜੀਟਲ ਦਸਤਖਤ ਵੀ ਸ਼ਾਮਲ ਹਨ।
ਇੱਕ ਨਿਸ਼ਚਿਤ ਸਮਾਂ ਸਮਾਪਤੀ ਤੋਂ ਬਾਅਦ ਇੱਕ ਅਕਿਰਿਆਸ਼ੀਲ ਸੈਸ਼ਨ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ systemd-logind ਵਿੱਚ "StopIdleSessionSec=" ਸੈਟਿੰਗ ਨੂੰ ਜੋੜਿਆ ਗਿਆ।
Systemd-cryptenroll ਨੇ ਉਪਭੋਗਤਾ ਨੂੰ ਪੁੱਛਣ ਦੀ ਬਜਾਏ ਇੱਕ ਫਾਇਲ ਵਿੱਚੋਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਇੱਕ "--unlock-key-file=" ਵਿਕਲਪ ਜੋੜਿਆ ਹੈ।
ਹੁਣ ਸਿਸਟਮd-growfs ਸਹੂਲਤ ਨੂੰ ਵਾਤਾਵਰਣ ਵਿੱਚ udev ਤੋਂ ਬਿਨਾਂ ਚਲਾਉਣਾ ਸੰਭਵ ਹੈ।
systemd-backlight ਨੇ ਕਈ ਗਰਾਫਿਕਸ ਕਾਰਡਾਂ ਵਾਲੇ ਸਿਸਟਮਾਂ ਲਈ ਸਹਿਯੋਗ ਵਿੱਚ ਸੁਧਾਰ ਕੀਤਾ ਹੈ।
ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਕੋਡ ਉਦਾਹਰਨਾਂ ਲਈ ਲਾਇਸੈਂਸ ਨੂੰ CC0 ਤੋਂ MIT-0 ਵਿੱਚ ਬਦਲ ਦਿੱਤਾ ਗਿਆ ਹੈ।

ਅਨੁਕੂਲਤਾ ਨੂੰ ਤੋੜਨ ਵਾਲੀਆਂ ਤਬਦੀਲੀਆਂ:

ConditionKernelVersion ਡਾਇਰੈਕਟਿਵ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਕਰਨਲ ਸੰਸਕਰਣ ਨੰਬਰ ਦੀ ਜਾਂਚ ਕਰਦੇ ਸਮੇਂ, '=' ਅਤੇ '!=' ਓਪਰੇਟਰਾਂ ਵਿੱਚ ਇੱਕ ਸਧਾਰਨ ਸਟ੍ਰਿੰਗ ਤੁਲਨਾ ਵਰਤੀ ਜਾਂਦੀ ਹੈ, ਅਤੇ ਜੇਕਰ ਤੁਲਨਾ ਆਪਰੇਟਰ ਬਿਲਕੁਲ ਵੀ ਨਿਰਧਾਰਤ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਗਲੋਬ-ਮਾਸਕ ਮੈਚਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਅੱਖਰ '*', '?' ਅਤੇ '[', ']'। stverscmp() ਸਟਾਈਲ ਵਰਜਨਾਂ ਦੀ ਤੁਲਨਾ ਕਰਨ ਲਈ, '<', '>', '<=' ਅਤੇ '>=' ਆਪਰੇਟਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
ਇੱਕ ਯੂਨਿਟ ਫਾਈਲ ਤੋਂ ਪਹੁੰਚ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ SELinux ਟੈਗ ਹੁਣ ਫਾਈਲ ਲੋਡ ਹੋਣ ਸਮੇਂ ਪੜ੍ਹਿਆ ਜਾਂਦਾ ਹੈ, ਨਾ ਕਿ ਪਹੁੰਚ ਜਾਂਚ ਦੇ ਸਮੇਂ।
"ਕੰਡੀਸ਼ਨਫਸਟਬੂਟ" ਸ਼ਰਤ ਹੁਣ ਸਿਸਟਮ ਦੇ ਪਹਿਲੇ ਬੂਟ 'ਤੇ ਹੀ ਸਿੱਧੇ ਬੂਟ ਪੜਾਅ 'ਤੇ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਅਤੇ ਬੂਟ ਮੁਕੰਮਲ ਹੋਣ ਤੋਂ ਬਾਅਦ ਯੂਨਿਟਾਂ ਨੂੰ ਕਾਲ ਕਰਨ 'ਤੇ "ਗਲਤ" ਵਾਪਸ ਆਉਂਦੀ ਹੈ।
2024 ਵਿੱਚ, systemd ਨੇ cgroup v1 ਸਰੋਤ ਸੀਮਤ ਵਿਧੀ ਦਾ ਸਮਰਥਨ ਕਰਨਾ ਬੰਦ ਕਰਨ ਦੀ ਯੋਜਨਾ ਬਣਾਈ ਹੈ, ਜਿਸ ਨੂੰ systemd ਰੀਲੀਜ਼ 248 ਵਿੱਚ ਬਰਤਰਫ਼ ਕੀਤਾ ਗਿਆ ਸੀ। ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ cgroup v2-ਆਧਾਰਿਤ ਸੇਵਾਵਾਂ ਨੂੰ cgroup v1 ਵਿੱਚ ਮਾਈਗਰੇਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਧਿਆਨ ਰੱਖਣ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। cgroups v2 ਅਤੇ v1 ਵਿਚਕਾਰ ਮੁੱਖ ਅੰਤਰ CPU ਸਰੋਤਾਂ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨ, ਮੈਮੋਰੀ ਖਪਤ ਨੂੰ ਨਿਯੰਤ੍ਰਿਤ ਕਰਨ ਲਈ, ਅਤੇ I/O ਲਈ ਵੱਖਰੀ ਲੜੀ ਦੀ ਬਜਾਏ, ਸਾਰੀਆਂ ਕਿਸਮਾਂ ਦੇ ਸਰੋਤਾਂ ਲਈ ਇੱਕ ਆਮ cgroups ਲੜੀ ਦੀ ਵਰਤੋਂ ਹੈ। ਵੱਖ-ਵੱਖ ਦਰਜਾਬੰਦੀਆਂ ਵੱਖ-ਵੱਖ ਦਰਜਾਬੰਦੀਆਂ ਵਿੱਚ ਸੰਦਰਭੀ ਪ੍ਰਕਿਰਿਆ ਲਈ ਨਿਯਮਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵੇਲੇ ਹੈਂਡਲਰਾਂ ਵਿਚਕਾਰ ਪਰਸਪਰ ਪ੍ਰਭਾਵ ਨੂੰ ਸੰਗਠਿਤ ਕਰਨ ਅਤੇ ਵਾਧੂ ਕਰਨਲ ਸਰੋਤ ਖਰਚਿਆਂ ਵਿੱਚ ਮੁਸ਼ਕਲਾਂ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ।
2023 ਦੇ ਦੂਜੇ ਅੱਧ ਵਿੱਚ, ਅਸੀਂ ਸਪਲਿਟ ਡਾਇਰੈਕਟਰੀ ਲੜੀ ਦੇ ਸਮਰਥਨ ਨੂੰ ਖਤਮ ਕਰਨ ਦੀ ਯੋਜਨਾ ਬਣਾ ਰਹੇ ਹਾਂ, ਜਿੱਥੇ /usr ਨੂੰ ਰੂਟ ਤੋਂ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਮਾਊਂਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਾਂ /bin ਅਤੇ /usr/bin, /lib ਅਤੇ /usr/lib ਨੂੰ ਵੱਖ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਸਰੋਤ: opennet.ru

UKI (ਯੂਨੀਫਾਈਡ ਕਰਨਲ ਇਮੇਜ) ਸਪੋਰਟ ਦੇ ਨਾਲ ਸਿਸਟਮਡ ਸਿਸਟਮ ਮੈਨੇਜਰ 252 ਦੀ ਰਿਲੀਜ਼

ਇੱਕ ਟਿੱਪਣੀ ਜੋੜੋ Отменить ответ