ProHoster > بلاګ > انټرنیټ خبرونه > د سیسټمډ سیسټم مدیر خوشې کول 250

د سیسټمډ سیسټم مدیر خوشې کول 250

د پنځو میاشتو پراختیا وروسته، د سیسټم مدیر سیسټم 250 خپور شو، نوې خپرونه په کوډ شوي بڼه کې د اسنادو ذخیره کولو وړتیا معرفي کړه، د ډیجیټل لاسلیک په کارولو سره د اتوماتیک کشف شوي GPT ویشونو تایید، د ځنډ د لاملونو په اړه ښه معلومات. د خدماتو پیل کول، او د ځینې فایل سیسټمونو او شبکې انټرفیسونو ته د خدماتو لاسرسي محدودولو لپاره اضافي اختیارونه، د dm-Integrity ماډل په کارولو سره د برخې بشپړتیا نظارت لپاره ملاتړ چمتو شوی، او د sd-boot اتومات تازه کولو ملاتړ اضافه شوی.

اصلي بدلونونه:

  • د کوډ شوي او مستند شوي اسنادو لپاره ملاتړ اضافه شوی، کوم چې د حساس موادو لکه SSL کیلي او لاسرسي پاسورډونو خوندي ساتلو لپاره ګټور کیدی شي. د اسنادو ډیکریپشن یوازې هغه وخت ترسره کیږي کله چې اړین وي او د ځایی نصب یا تجهیزاتو سره په اړیکه کې. ډاټا د سمیټریک کوډ کولو الګوریتمونو په کارولو سره په اتوماتيک ډول کوډ شوي، هغه کلیدي چې د فایل سیسټم کې موقعیت لري، په TPM2 چپ کې، یا د ترکیب سکیم په کارولو سره. کله چې خدمت پیل شي، اسناد په اوتومات ډول ډیکرپټ کیږي او خدمت ته په عادي شکل کې شتون لري. د کوډ شوي اسنادو سره د کار کولو لپاره، د 'systemd-creds' یوټیلیټ اضافه شوی، او د خدماتو لپاره د LoadCredentialEncrypted او SetCredentialEncrypted ترتیبات وړاندیز شوي.
  • sd-stub، د EFI اجرا وړ چې د EFI فرم ویئر ته اجازه ورکوي چې د لینکس کرنل بار کړي، اوس د LINUX_EFI_INITRD_MEDIA_GUID EFI پروتوکول په کارولو سره د کرنل بوټ کولو ملاتړ کوي. همدارنګه په sd-stub کې اضافه شوي د دې وړتیا ده چې اسناد او sysext فایلونه په cpio آرشیف کې بسته کړي او دا آرشیف د initrd سره کرنل ته انتقال کړي (اضافي فایلونه په /.extra/ ډایرکټر کې ځای په ځای شوي). دا فیچر تاسو ته اجازه درکوي چې د تایید وړ بدلیدونکي initrd چاپیریال وکاروئ، د sysexts او کوډ شوي تصدیق ډاټا لخوا بشپړ شوي.
  • د موندلو وړ برخې مشخصات د پام وړ پراخه شوي ، د GPT (GUID پارټیشن میزونو) په کارولو سره د سیسټم برخې پیژندلو ، نصبولو او فعالولو لپاره وسیلې چمتو کوي. د پخوانیو ریلیزونو په پرتله، مشخصات اوس د ډیری جوړښتونو لپاره د روټ ویش او /usr ویش ملاتړ کوي، په شمول هغه پلیټ فارمونه چې UEFI نه کاروي.

    د کشف وړ برخې د هغو برخو لپاره ملاتړ هم اضافه کوي چې بشپړتیا یې د PKCS#7 ډیجیټل لاسلیکونو په کارولو سره د dm-verity ماډل لخوا تایید شوې، د بشپړ مستند ډیسک عکسونو رامینځته کول اسانه کوي. د تایید ملاتړ په مختلفو اسانتیاو کې مدغم شوی چې د ډیسک عکسونه سمبالوي، پشمول systemd-nspawn، systemd-sysext، systemd-disect، RootImage خدمتونه، systemd-tmpfiles، او systemd-sysusers.

  • د واحدونو لپاره چې د پیل یا ودریدو لپاره ډیر وخت نیسي ، د متحرک پرمختګ بار ښودلو سربیره ، دا ممکنه ده چې د وضعیت معلومات وښودل شي چې تاسو ته اجازه درکوي پوه شئ چې دا مهال د خدماتو سره واقعیا څه پیښیږي او د سیسټم مدیر کوم خدمت دی. اوس مهال بشپړیدو ته انتظار باسي.
  • د DefaultOOMScoreAdjust پیرامیټر /etc/systemd/system.conf او /etc/systemd/user.conf ته اضافه شوي، کوم چې تاسو ته اجازه درکوي د ټیټ حافظې لپاره د OOM-وژونکي حد تنظیم کړئ، د هغو پروسو لپاره پلي کیږي چې سیسټم د سیسټم او کاروونکو لپاره پیل کیږي. په ډیفالټ کې، د سیسټم خدماتو وزن د کاروونکو خدماتو په پرتله لوړ دی، د بیلګې په توګه. کله چې کافي حافظه شتون ونلري ، د کارونکي خدماتو بندیدو احتمال د سیسټم په پرتله لوړ دی.
  • د RestrictFileSystems ترتیب اضافه شوی، کوم چې تاسو ته اجازه درکوي د فایل سیسټمونو ځینې ډولونو ته د خدماتو لاسرسی محدود کړي. د شته فایل سیسټمونو ډولونو لیدلو لپاره، تاسو کولی شئ د "systemd-analyze filesystems" کمانډ وکاروئ. د انډول په واسطه، د RestrictNetworkInterfaces اختیار پلي شوی، کوم چې تاسو ته اجازه درکوي چې ځینې شبکې انټرنیټونو ته لاسرسی محدود کړئ. تطبیق د BPF LSM ماډل پراساس دی، کوم چې د کرنل شیانو ته د پروسو یوې ډلې ته لاسرسی محدودوي.
  • یو نوی /etc/integritytab د ترتیب کولو فایل او systemd-integritysetup یوټیلیټ اضافه شوی چې د سکټور په کچه د ډیټا بشپړتیا کنټرول لپاره د dm-integrity ماډل تنظیموي، د بیلګې په توګه، د کوډ شوي ډیټا بې ثباتۍ تضمین کول (مستند شوي کوډ کول، ډاډ ترلاسه کوي چې د ډیټا بلاک شتون لري. په ګرداب کې بدلون نه دی راغلی). د /etc/integritytab فایل بڼه د /etc/crypttab او /etc/veritytab فایلونو سره ورته ده، پرته له دې چې dm-Integrity د dm-crypt او dm-verity پرځای کارول کیږي.
  • یو نوی واحد فایل systemd-boot-update.service اضافه شوی، کله چې فعال شي او د sd-boot بوټلوډر نصب شي، سیسټم به په اتوماتيک ډول د sd-boot بوټلوډر نسخه تازه کړي، د بوټلوډر کوډ تل تازه ساتي. sd-boot پخپله اوس د ډیفالټ لخوا د SBAT (UEFI خوندي بوټ پرمختللي هدف کولو) میکانیزم ملاتړ سره رامینځته شوی ، کوم چې د UEFI خوندي بوټ لپاره د سند ردولو ستونزې حل کوي. سربیره پردې ، sd-boot د مایکروسافټ وینډوز بوټ تنظیماتو پارس کولو وړتیا چمتو کوي ترڅو د وینډوز سره د بوټ پارشنونو نومونه په سمه توګه رامینځته کړي او د وینډوز نسخه ښکاره کړي.

    sd-boot د جوړولو په وخت کې د رنګ سکیم تعریف کولو وړتیا هم چمتو کوي. د بوټ پروسې په جریان کې ، د "r" کیلي په فشارولو سره د سکرین ریزولوشن بدلولو لپاره ملاتړ اضافه شوی. د فرم ویئر ترتیب کولو انٹرفیس ته د تګ لپاره هاټکی "f" اضافه شوی. سیسټم په اتوماتيک ډول بوټ کولو لپاره یو حالت اضافه شوی چې د وروستي بوټ په جریان کې غوره شوي مینو توکي سره مطابقت لري. د ESP (EFI سیسټم ویش) برخه کې په /EFI/systemd/drivers/ ډایرکټر کې واقع د EFI ډرایورونو په اتوماتيک ډول پورته کولو وړتیا اضافه کړه.

  • د نوي واحد فایل factory-reset.target شامل دی، کوم چې په سیسټمډ-لاګینډ کې د ریبوټ، پاور آف، تعلیق او هایبرنیټ عملیاتو په څیر پروسس کیږي، او د فابریکې بیا تنظیم کولو لپاره د هینډلرونو جوړولو لپاره کارول کیږي.
  • د سیسټم لخوا حل شوی پروسه اوس د 127.0.0.54 سربیره په 127.0.0.53 کې اضافي اوریدلو ساکټ رامینځته کوي. 127.0.0.54 ته رسیدلي غوښتنې تل د DNS اپ سټریم سرور ته لیږل کیږي او په ځایی توګه نه پروسس کیږي.
  • د libgcrypt پرځای د OpenSSL کتابتون سره د systemd-importd او systemd-solved جوړولو وړتیا چمتو کړې.
  • د لونګسن پروسیسرونو کې کارول شوي د لونګ آرچ جوړښت لپاره لومړني ملاتړ اضافه شوی.
  • systemd-gpt-auto-generator د LUKS2 فرعي سیسټم لخوا کوډ شوي سیسټم ټاکل شوي سویپ برخې په اتوماتيک ډول تنظیم کولو وړتیا چمتو کوي.
  • د GPT عکس پارس کولو کوډ چې په systemd-nspawn، systemd-disect، او ورته اسانتیاوو کې کارول کیږي د نورو معمارۍ لپاره د انځورونو ډیکوډ کولو وړتیا پلي کوي، چې systemd-nspawn ته اجازه ورکوي چې د نورو جوړښتونو په ایمولیټرونو کې د عکسونو چلولو لپاره وکارول شي.
  • کله چې د ډیسک عکسونو معاینه کول ، سیسټم ډیسکټ اوس د برخې د هدف په اړه معلومات ښیې ، لکه د UEFI له لارې د بوټ کولو لپاره مناسب یا په کانټینر کې چلول.
  • د "SYSEXT_SCOPE" ساحه د system-extension.d/ فایلونو کې اضافه شوې، تاسو ته اجازه درکوي چې د سیسټم عکس ساحه په ګوته کړئ - "initrd"، "system" یا "portable".
  • د "PORTABLE_PREFIXES" ساحه د OS-Releasing فایل کې اضافه شوې، کوم چې د پورټ ایبل عکسونو کې کارول کیدی شي ترڅو د ملاتړ شوي واحد فایل مخکینۍ مشخص کړي.
  • systemd-logind نوي ترتیبات معرفي کوي HandlePowerKeyLongPress, HandleRebootKeyLongPress, HandleSuspendKeyLongPress او HandleHibernateKeyLongPress، کوم چې د دې لپاره کارول کیدی شي چې څه پیښ شي کله چې ځینې کیلي د 5 ثانیو څخه ډیر وخت لپاره ساتل کیږي (د مثال په توګه، د کیلي په چټکتیا سره د کیلي د فشار په واسطه ترتیب کیدی شي. ، او کله چې لاندې ونیول شي، خوب ته ځي).
  • د واحدونو لپاره، د StartupAllowedCPUs او StartupAllowedMemoryNodes تنظیمات پلي شوي، کوم چې د سټارټ اپ مخکینۍ پرته د ورته ترتیباتو څخه توپیر لري په دې کې چې دوی یوازې د بوټ او بند په مرحله کې پلي کیږي، کوم چې تاسو ته اجازه درکوي د بوټ پر مهال نور سرچینې محدودیتونه تنظیم کړئ.
  • اضافه شوي [حالت|ثابت] [میموري|CPU|IO]د فشار چیکونه چې د واحد فعالولو ته اجازه ورکوي پریښودل شي یا ناکام شي که چیرې د PSI میکانیزم په سیسټم کې په حافظه ، CPU او I/O باندې دروند بار کشف کړي.
  • د ډیفالټ اعظمي انوډ حد د /dev برخې لپاره له 64k څخه 1M ته او د /tmp برخې لپاره له 400k څخه 1M ته لوړ شوی.
  • د خدماتو لپاره د ExecSearchPath ترتیب وړاندیز شوی، کوم چې دا ممکنه کوي چې د ExecStart په څیر ترتیباتو له لارې پیل شوي د اجرا وړ فایلونو لټون لپاره لاره بدله کړي.
  • د RuntimeRandomizedExtraSec ترتیب اضافه شوی، کوم چې تاسو ته اجازه درکوي د RuntimeMaxSec مهال ویش کې تصادفي انحرافات معرفي کړئ، کوم چې د یونټ د اجرا کولو وخت محدودوي.
  • د RuntimeDirectory، StateDirectory، CacheDirectory او LogsDirectory ترتیباتو ترکیب پراخ شوی، په کوم کې چې د کولن لخوا جلا شوي اضافي ارزښت مشخص کولو سره، تاسو اوس کولی شئ د څو لارو په اوږدو کې د لاسرسي تنظیم کولو لپاره ورکړل شوي لارښود ته د سمبولیک لینک رامینځته کول تنظیم کړئ.
  • د خدماتو لپاره، TTYRows او TTYColumns ترتیبات د TTY وسیلې کې د قطارونو او کالمونو شمیر ټاکلو لپاره وړاندیز کیږي.
  • د ExitType ترتیب اضافه شوی، کوم چې تاسو ته اجازه درکوي د خدمت پای ټاکلو لپاره منطق بدل کړئ. په ډیفالټ ډول، سیسټمډ یوازې د اصلي پروسې مړینه څاري، مګر که ExitType=cgroup ټاکل شوی وي، د سیسټم مدیر به په cgroup کې وروستۍ پروسې بشپړیدو ته انتظار وکړي.
  • systemd-cryptsetup د TPM2/FIDO2/PKCS11 ملاتړ پلي کول اوس د کریپټسیټ اپ پلگ ان په توګه هم جوړ شوی، چې د کوډ شوي برخې خلاصولو لپاره د عادي کریپټسیټ اپ کمانډ کارولو ته اجازه ورکوي.
  • په systemd-cryptsetup/systemd-cryptsetup کې TPM2 هینډلر د ECC کلیدونو سربیره د غیر ECC چپسونو سره مطابقت ښه کولو لپاره د RSA لومړني کیلي لپاره ملاتړ اضافه کوي.
  • د ټوکن وخت ختمولو اختیار په /etc/crypttab کې اضافه شوی، کوم چې تاسو ته اجازه درکوي د PKCS#11/FIDO2 ټوکن پیوستون ته انتظار کولو لپاره اعظمي وخت وټاکئ، له هغې وروسته به تاسو ته د پټنوم یا د بیا رغونې کیلي دننه کولو ته وهڅول شي.
  • systemd-timesyncd د SaveIntervalSec ترتیب پلي کوي، کوم چې تاسو ته اجازه درکوي په وخت سره د اوسني سیسټم وخت ډیسک ته خوندي کړئ، د بیلګې په توګه، د RTC پرته په سیسټمونو کې د مونوټونیک ساعت پلي کول.
  • اختیارونه د سیسټمډ-تجزیې کارونې کې اضافه شوي: "--image" او "--root" د ورکړل شوي عکس یا روټ ډایرکټر دننه د واحد فایلونو چک کولو لپاره، "-- تکراري - تېروتنې" د حساب پورې تړلي واحدونو په پام کې نیولو لپاره کله چې یوه تېروتنه کشف شوی، "--افلاین" د جلا جلا واحد فایلونو چک کولو لپاره چې ډیسک ته خوندي شوي، "—json" د JSON بڼه کې د محصول لپاره، "—خاموش" د غیر مهم پیغامونو غیر فعالولو لپاره، "—پروفایل" د پورټ ایبل پروفایل سره تړلو لپاره. همدارنګه اضافه شوي د ELF ب formatه کې د اصلي فایلونو پارس کولو لپاره inspect-elf کمانډ او د ورکړل شوي واحد نوم سره د واحد فایلونو چیک کولو وړتیا ، پرته لدې چې دا نوم د فایل نوم سره سمون ولري.
  • systemd-networkd د کنټرولر ایریا شبکې (CAN) بس لپاره ملاتړ پراخ کړی دی. د CAN حالتونو کنټرول لپاره تنظیمات اضافه شوي: لوپ بیک، OneShot، PresumeAck او ClassicDataLengthCode. TimeQuantaNSec، PropagationSegment، PhaseBufferSegment1، PhaseBufferSegment2، SyncJumpWidth، DataTimeQuantaNSec، DataPropagationSegment، DataPhaseBufferSegment1، DataPhaseBufferSegment2، DataPhaseBufferSegmentXNUMX او د DataSidcNet د اختیارونو د [DataSyntC] په اختیار کې اضافه کړل. د CAN انٹرفیس بټ همغږي کول.
  • Systemd-networkd د DHCPv4 پیرودونکي لپاره د لیبل اختیار اضافه کړی، کوم چې تاسو ته اجازه درکوي د پتې لیبل تنظیم کړئ کله چې د IPv4 پتې تنظیم کولو کې کارول کیږي.
  • systemd-udevd د "ethtool" لپاره د ځانګړو "max" ارزښتونو لپاره ملاتړ پلي کوي چې د بفر اندازه د هارډویر لخوا ملاتړ شوي اعظمي ارزښت ته ټاکي.
  • د systemd-udevd لپاره په .link فایلونو کې تاسو اوس کولی شئ د شبکې اډیپټرونو یوځای کولو او د هارډویر هینډلرونو سره نښلولو لپاره مختلف پیرامیټونه تنظیم کړئ (افلوډ).
  • systemd-networkd د ډیفالټ له مخې نوي .network فایلونه وړاندیز کوي: 80-container-vb.network د شبکې پلونو تعریف کولو لپاره رامینځته شوي کله چې د "--network-bridge" یا "--network-zone" اختیارونو سره systemd-nspawn چلوي؛ 80-6rd-tunnel.net د تونلونو تعریف کولو لپاره چې په اوتومات ډول رامینځته کیږي کله چې د 6RD اختیار سره د DHCP ځواب ترلاسه کوي.
  • Systemd-networkd او systemd-udevd په InfiniBand انٹرفیسونو کې د IP فارورډینګ لپاره ملاتړ اضافه کړی، د کوم لپاره چې "[IPoIB]" برخه د systemd.netdev فایلونو کې اضافه شوې، او د "ipoib" ارزښت پروسس کول په ډول کې پلي شوي. ترتیب
  • systemd-networkd د AllowedIPs پیرامیټر کې مشخص شوي پتې لپاره د اتوماتیک لارې ترتیب چمتو کوي ، کوم چې د [WireGuard] او [WireGuardPeer] برخو کې د RouteTable او RouteMetric پیرامیټونو له لارې تنظیم کیدی شي.
  • systemd-networkd د batadv او پل انٹرفیسونو لپاره د نه بدلیدونکي MAC پتې اتوماتیک تولید چمتو کوي. د دې چلند د غیر فعالولو لپاره، تاسو کولی شئ MACAddress=none په .netdev فایلونو کې مشخص کړئ.
  • د WakeOnLanPassword ترتیب د "[لینک]" برخې کې د لینک فایلونو ته اضافه شوی ترڅو پاسورډ معلوم کړي کله چې WoL په "SecureOn" حالت کې روان وي.
  • د .network فایلونو "[CAKE]" برخې ته د AutoRateIngress، CompensationMode، FlowIsolationMode، NAT، MPUBytes، PriorityQueueingPreset، FirewallMark، Wash، SplitGSO او UseRawPacketSize ترتیبات اضافه کړل ترڅو د اپلیکیشن میډمینټ کیکیشن میډمینټ کیکیکیشن میډیټ پارامیټرونه تعریف کړي. .
  • د .network فایلونو "[نیټ ورک]" برخې ته د IgnoreCarrierLoss ترتیب اضافه کړ، تاسو ته اجازه درکوي چې معلومه کړئ چې د کیریر سیګنال له لاسه ورکولو څخه وړاندې عکس العمل ته څومره انتظار وکړئ.
  • Systemd-nspawn، homectl، machinectl او systemd-run د "--setenv" پیرامیټر ترکیب پراخ کړی - که یوازې د متغیر نوم مشخص شوی وي (پرته "=")، ارزښت به د اړوند چاپیریال متغیر څخه اخیستل کیږي (د د مثال په توګه، کله چې "--setenv=FOO" مشخص کړئ ارزښت به د $FOO چاپیریال متغیر څخه واخیستل شي او په کانټینر کې د ورته نوم چاپیریال متغیر کې کارول کیږي).
  • systemd-nspawn د کانټینر جوړولو په وخت کې د sync()/fsync()/fdatasync() سیسټم کالونو غیر فعالولو لپاره "--suppress-sync" اختیار اضافه کړی دی (ګټور کله چې سرعت لومړنۍ اندیښنه وي او د ناکامۍ په صورت کې د ساختماني آثارو ساتل مهمه نه ده، ځکه چې دوی په هر وخت کې بیا جوړ کیدی شي).
  • یو نوی hwdb ډیټابیس اضافه شوی ، چې پکې د سیګنال تحلیل کونکي مختلف ډولونه شامل دي (ملټي میټرونه ، پروتوکول تحلیل کونکي ، اوسیلوسکوپونه او نور). په hwdb کې د کیمرې په اړه معلومات د یوې ساحې سره پراخ شوي چې د کیمرې ډول (منظم یا انفراریډ) او لینز ځای په ځای کولو (مخکې یا شاته) په اړه معلومات لري.
  • په Xen کې کارول شوي د netfront وسیلو لپاره د نه بدلیدونکي شبکې انٹرفیس نومونو تولید فعال شوی.
  • د libdw/libelf کتابتونونو پراساس د systemd-coredump یوټیلیټ لخوا د اصلي فایلونو تحلیل اوس په جلا پروسې کې ترسره کیږي ، د سانډ باکس چاپیریال کې جلا شوی.
  • systemd-importd د چاپیریال متغیرونو $SYSTEMD_IMPORT_BTRFS_SUBVOL، $SYSTEMD_IMPORT_BTRFS_QUOTA، $SYSTEMD_IMPORT_SYNC لپاره مالتړ اضافه کړی، چې په دې سره تاسو کولی شئ د Btrfs فرعي پارټیشنونو نسل غیر فعال کړئ، او همدارنګه د ترکیب او ترتیب کول.
  • په systemd-journald کې، د فایل سیسټمونو کې چې د کاپي-آن-رایټ حالت مالتړ کوي، د آرشیف شوي ژورنالونو لپاره د COW حالت بیا فعال شوی، دوی ته اجازه ورکوي چې د Btrfs په کارولو سره کمپرس شي.
  • systemd-journald په یو پیغام کې د ورته ساحو تخریب پلي کوي، کوم چې په ژورنال کې د پیغام ځای پرځای کولو دمخه په مرحله کې ترسره کیږي.
  • د ټاکل شوي بند ښودلو لپاره د بند کمانډ لپاره "--شو" اختیار اضافه شوی.

سرچینه: opennet.ru

Add a comment