ProHoster > بلاګ > انټرنیټ خبرونه > د سیسټمډ سیسټم مدیر خوشې کول 249

د سیسټمډ سیسټم مدیر خوشې کول 249

د دریو میاشتو پراختیا وروسته، د سیسټم مدیر سیسټم 249 خوشې کول وړاندې کیږي. نوې خپرونه د JSON بڼه کې د کاروونکو / ګروپونو تعریف کولو وړتیا چمتو کوي، د ژورنال پروتوکول ثبات کوي، د پرله پسې ډیسک برخو بارولو تنظیم ساده کوي، وړتیا زیاتوي. د BPF پروګرامونه د خدماتو سره نښلوي، او په نصب شوي برخو کې د پیژندونکي نقشه کاروونکي پلي کوي، د نوي شبکې ترتیباتو لویه برخه او د کانټینرونو پیل کولو فرصتونه وړاندې کیږي.

اصلي بدلونونه:

  • د ژورنال پروتوکول مستند شوی او په مراجعینو کې د syslog پروتوکول په ځای کې د لوګو ریکارډونو محلي تحویل لپاره کارول کیدی شي. د ژورنال پروتوکول د اوږدې مودې لپاره پلي شوی او لا دمخه په ځینو مراجعینو کتابتونونو کې کارول کیږي، په هرصورت، رسمي ملاتړ یې یوازې اعلان شوی.
  • Userdb او nss-systemd د اضافي کارن تعریفونو لوستلو لپاره مالتړ چمتو کوي چې په /etc/userdb/، /run/userdb/، /run/host/userdb/ او /usr/lib/userdb/ لارښودونو کې موقعیت لري، چې د JSON بڼه کې مشخص شوي. د یادونې وړ ده چې دا خصوصیت به په سیسټم کې د کاروونکو رامینځته کولو لپاره یو اضافي میکانیزم چمتو کړي ، دا د NSS او /etc/shadow سره بشپړ ادغام سره چمتو کوي. د کارن / ګروپ ننوتلو لپاره د JSON ملاتړ به د مختلف سرچینو مدیریت او نورو ترتیباتو ته اجازه ورکړي چې کاروونکو ته وصل شي چې pam_systemd او systemd-logind پیژني.
  • nss-systemd په /etc/shadow کې د سیسټمډ-homed څخه د هش شوي پاسورډونو په کارولو سره د کارونکي / ګروپ ننوتلو ترکیب چمتو کوي.
  • یو میکانیزم پلي شوی چې د ډیسک پارشنونو په کارولو سره د تازه کولو تنظیم ساده کوي چې یو بل ځای په ځای کوي (یو برخه فعاله ده ، او دوهم یې سپیر دی - تازه کول اضافي برخې ته کاپي کیږي ، وروسته له هغه چې دا فعال شي). که چیرې د ډیسک عکس کې دوه روټ یا /usr برخې شتون ولري ، او udev د 'root=' پیرامیټر شتون ندی موندلی ، یا په systemd-nspawn او systemd کې د "--image" اختیار له لارې مشخص شوي ډیسک عکسونه پروسس کوي. - د اسانتیاو تحلیل، د بوټ ویش ممکن د GPT لیبلونو پرتله کولو سره محاسبه شي (فرض کړئ چې د GPT لیبل د برخې مینځپانګې نسخه شمیره په ګوته کوي او سیسټم به د وروستي بدلونونو سره برخه غوره کړي).
  • د خدماتو فایلونو کې د BPF پروګرام ترتیب اضافه شوی، د کوم سره چې تاسو کولی شئ د BPF پروګرامونو بارول په کرنل کې تنظیم کړئ او د ځانګړو سیسټم شوي خدماتو سره تړلو سره یې اداره کړئ.
  • Systemd-fstab-generator او systemd-repart د ډیسکونو څخه د بوټ کولو وړتیا اضافه کوي چې یوازې یو /usr برخه لري او د روټ برخه نه وي (د ریښې برخه به د لومړي بوټ په جریان کې د systemd-repart لخوا رامینځته شي).
  • په systemd-nspawn کې، د "--private-user-chown" اختیار د ډیر عام "--private-user-ownership" اختیار لخوا بدل شوی، کوم چې کولی شي د "-- سره مساوي" ارزښتونه ومني. private-user-chown، "بند" د زوړ ترتیب غیر فعالولو لپاره، "نقشه" په نصب شوي فایل سیسټمونو کې د کارن IDs نقشه کولو لپاره او "نقشه" غوره کولو لپاره "آټو" که چیرې اړین فعالیت په کرنل (5.12+) کې شتون ولري یا بیرته راشي یو تکراري زنګ ته "chown" بل ډول. د نقشه کولو په کارولو سره، تاسو کولی شئ په اوسني سیسټم کې بل کارونکي ته په نصب شوي بهرني برخه کې د یو کارونکي فایلونه نقشه کړئ، دا د مختلف کاروونکو ترمنځ د فایلونو شریکول اسانه کوي. د سیسټمډ کور پورټ ایبل کور ډایرکټر میکانیزم کې ، نقشه کول به کاروونکو ته اجازه ورکړي چې خپل کور لارښود بهرنۍ میډیا ته واړوي او په مختلف کمپیوټرونو کې یې وکاروي چې ورته کارونکي ID ترتیب نلري.
  • په systemd-nspawn کې، د "-private-user" اختیار اوس کولی شي د "پیژندنې" ارزښت وکاروي ترڅو د کارن نوم ځای تنظیم کولو په وخت کې د کارن IDs مستقیم منعکس کړي، د بیلګې په توګه. UID 0 او UID 1 په کانټینر کې به په UID 0 او UID 1 کې په کوربه اړخ کې منعکس شي، ترڅو د برید ویکتور کم کړي (کانټینر به یوازې په خپل نوم ځای کې د پروسې وړتیا ترلاسه کړي).
  • د "-bind-user" اختیار په systemd-nspawn کې اضافه شوی ترڅو د کوربه چاپیریال کې موجود یو کارن حساب کانټینر ته ولېږدوي (د کور لارښود په کانټینر کې نصب شوی، د کاروونکي/ګروپ داخلول اضافه شوي، او د UID نقشه کول د کانټینر او کوربه چاپیریال ترمنځ ترسره کیږي).
  • systemd-ask-password او systemd-sysusers د سیسټمډ 247 کې معرفي شوي میکانیزم په کارولو سره د ټاکل شوي پاسورډونو (passwd.hashed-password. and passwd.plaintext-password.) د غوښتنې لپاره ملاتړ اضافه کړی ترڅو په خوندي ډول د حساس معلوماتو لیږدولو لپاره منځنۍ فایلونه په جلا لارښود کې. په ډیفالټ ډول ، د PID1 سره د پروسې څخه اسناد منل کیږي ، کوم چې دوی ترلاسه کوي ، د مثال په توګه ، د کانټینر مدیریت مدیر څخه ، کوم چې تاسو ته اجازه درکوي په لومړي بوټ کې د کارن پاسورډ تنظیم کړئ.
  • systemd-firstboot د مختلف سیسټم پیرامیټونو پوښتنې لپاره د حساس ډیټا میکانیزم خوندي لیږد کارولو لپاره ملاتړ اضافه کوي ، کوم چې د سیسټم تنظیماتو پیل کولو لپاره کارول کیدی شي کله چې لومړی د کانټینر عکس بوټ کول چې په /etc لارښود کې اړین ترتیبات نلري.
  • د PID 1 پروسه ډاډ ترلاسه کوي چې د یونټ نوم او توضیحات دواړه د بوټ پرمهال ښودل شوي. تاسو کولی شئ محصول په system.conf کې د "StatusUnitFormat=combined" پیرامیټر یا د کرنل کمانډ لاین اختیار "systemd.status-unit-format=combined" له لارې بدل کړئ.
  • د "--image" اختیار په systemd-machine-id-setup او systemd-repart یوټیلیټیز کې اضافه شوی ترڅو د ماشین ID سره فایل ډیسک عکس ته انتقال کړي یا د ډیسک عکس اندازه زیاته کړي.
  • د MakeDirectories پیرامیټر د سیسټمډ-ریپارټ یوټیلیټ لخوا کارول شوي د برخې ترتیب کولو فایل کې اضافه شوی ، کوم چې د برخې جدول کې منعکس کیدو دمخه په رامینځته شوي فایل سیسټم کې د خپلسري لارښودونو رامینځته کولو لپاره کارول کیدی شي (د مثال په توګه ، د ماونټ پوائنټونو لپاره لارښود رامینځته کول. د روټ ویش چې تاسو کولی شئ سمدلاسه د یوازې لوستلو حالت کې برخه پورته کړئ). په رامینځته شوي برخو کې د GPT بیرغونو کنټرول لپاره ، ورته بیرغونه ، یوازې لوستل او NoAuto پیرامیټونه اضافه شوي. د کاپي بلاکس پیرامیټر د "آټو" ارزښت لري ترڅو د بلاکونو کاپي کولو پرمهال د سرچینې په توګه د اوسني بوټ برخې په اوتومات ډول غوره کړي (د مثال په توګه ، کله چې تاسو اړتیا لرئ خپل د ریښې برخې نوي میډیا ته انتقال کړئ).
  • GPT د "grow-file-system" بیرغ پلي کوي، کوم چې د x-systemd.growfs ماونټ اختیار سره ورته دی او د بلاک وسیلې حدودو ته د FS اندازې اتوماتیک توسیع چمتو کوي که چیرې د FS اندازه د برخې څخه کوچنۍ وي. بیرغ په Ext3، XFS او Btrfs فایل سیسټمونو کې د تطبیق وړ دی، او په اتوماتيک ډول کشف شوي ویشونو کې پلي کیدی شي. بیرغ په ډیفالټ ډول د لیکلو وړ برخو لپاره فعال شوی چې په اتوماتيک ډول د سیسټمډ ریپارټ له لارې رامینځته شوی. د GrowFileSystem اختیار اضافه شوی ترڅو بیرغ په systemd-repart کې تنظیم کړي.
  • د /etc/os-release فایل د نوي IMAGE_VERSION او IMAGE_ID متغیرونو لپاره ملاتړ چمتو کوي ترڅو د اټومي تازه شوي عکسونو نسخه او ID مشخص کړي. د %M او %A مشخص کونکي وړاندیز شوي چې مشخص شوي ارزښتونه په مختلف کمانډونو بدل کړي.
  • د "--توسیع" پیرامیټر د پورټ ایبل سیسټم توسیع عکسونو فعالولو لپاره د پورټ ایبل یوټیلیټ کې اضافه شوی (د مثال په توګه ، د دوی له لارې تاسو کولی شئ عکسونه د اضافي خدماتو سره توزیع کړئ چې د روټ برخې کې مدغم شوي).
  • د systemd-coredump یوټیلیټ د ELF ساختماني id معلوماتو استخراج چمتو کوي کله چې د پروسې اصلي ډمپ رامینځته کوي ، کوم چې د دې معلومولو لپاره ګټور کیدی شي چې کوم بسته ناکامه پروسه پورې اړه لري که چیرې د deb یا rpm کڅوړو نوم او نسخې په اړه معلومات رامینځته شوي وي د ELF فایلونو ته.
  • د FireWire (IEEE 1394) وسیلو لپاره یو نوی هارډویر اساس udev ته اضافه شوی.
  • په udev کې، د "net_id" شبکې انٹرفیس نوم انتخاب سکیم کې درې بدلونونه اضافه شوي چې د شاته مطابقت څخه سرغړونه کوي: د انٹرفیس نومونو کې غلط حروف اوس د "_" سره بدل شوي؛ د s390 سیسټمونو لپاره د PCI هوټ پلګ سلاټ نومونه په هیکساډیسیمل بڼه پروسس کیږي؛ تر 65535 پورې جوړ شوي PCI وسیلو کارولو ته اجازه ورکړل شوې (مخکې له 16383 پورته شمیرې بلاک شوي وې).
  • systemd-solved د NTA (منفي باور اینکرز) لیست ته "home.arpa" ډومین اضافه کوي، کوم چې د محلي کور شبکې لپاره وړاندیز شوی، مګر په DNSSEC کې نه کارول کیږي.
  • د CPUAffinity پیرامیټر د "%" مشخصاتو تحلیل چمتو کوي.
  • د .network فایلونو کې د ManageForeignRoutingPolicyRules پیرامیټر اضافه شوی، کوم چې د دریمې ډلې روټینګ پالیسیو پروسس کولو څخه systemd-networkd خارجولو لپاره کارول کیدی شي.
  • RequiredFamilyForOnline پیرامیټر د ".network" فایلونو کې اضافه شوي ترڅو د IPv4 یا IPv6 پتې شتون د دې نښه په توګه وټاکي چې د شبکې انٹرفیس په "آنلاین" حالت کې دی. Networkctl د هر لینک لپاره د "آنلاین" وضعیت ښودنه وړاندې کوي.
  • د .network فایلونو ته د OutgoingInterface پیرامیټر اضافه شوی ترڅو د شبکې پلونو تنظیم کولو په وخت کې د وتلو انٹرفیس تعریف کړي.
  • د ګروپ پیرامیټر په ".network" فایلونو کې اضافه شوي، تاسو ته اجازه درکوي چې د "[NextHop]" برخې کې د ننوتلو لپاره ملټي پاټ ګروپ تنظیم کړئ.
  • په systemd-network-wait-online کې "-4" او "-6" اختیارونه اضافه شوي ترڅو د پیوستون انتظار یوازې IPv4 یا IPv6 ته محدود کړي.
  • د RelayTarget پیرامیټر د DHCP سرور ترتیباتو کې اضافه شوی، کوم چې سرور د DHCP ریلی حالت ته بدلوي. د DHCP ریلي اضافي ترتیب لپاره، د RelayAgentCircuitId او RelayAgentRemoteId اختیارونه وړاندیز شوي.
  • د ServerAddress پیرامیټر د DHCP سرور ته اضافه شوی، تاسو ته اجازه درکوي په واضح ډول د سرور IP پته تنظیم کړئ (که نه نو پته په اوتومات ډول غوره کیږي).
  • د DHCP سرور د [DHCPServerStaticLease] برخه پلي کوي، کوم چې تاسو ته اجازه درکوي د جامد پته پابندۍ (DHCP اجارې) تنظیم کړئ، د MAC پتې ته ثابت IP پابندونه مشخص کړئ او برعکس.
  • د RestrictAddressFamilies ترتیب د "هیڅ" ارزښت ملاتړ کوي، دا پدې مانا ده چې خدمت به د هرې پتې کورنۍ ساکټونو ته لاسرسی ونلري.
  • د ".network" فایلونو کې په [Adress]، [DHCPv6PrefixDelegation] او [IPv6Prefix] برخو کې، د RouteMetric ترتیب لپاره ملاتړ پلي کیږي، کوم چې تاسو ته اجازه درکوي د ټاکل شوي پتې لپاره د رامینځته شوي روټ مخکینۍ لپاره میټریک مشخص کړئ.
  • nss-myhostname او systemd-solved د DNS ریکارډونو ترکیب چمتو کوي د کوربه لپاره د پتې سره د ځانګړي نوم "_outbound" سره، د کوم لپاره چې یو محلي IP تل صادریږي، د ډیفالټ روټونو سره سم غوره کیږي چې د وتلو اړیکو لپاره کارول کیږي.
  • د شبکې فایلونو کې، په "[DHCPv4]" برخه کې، د ډیفالټ فعال روټس ټوNTP ترتیب اضافه شوی، کوم چې د DHCP په کارولو سره د دې انٹرفیس لپاره ترلاسه شوي NTP سرور پتې ته د لاسرسي لپاره د اوسني شبکې انٹرفیس له لارې جلا لارې اضافه کولو ته اړتیا لري (د DNS سره ورته. ، ترتیب تاسو ته اجازه درکوي تضمین کړئ چې د NTP سرور ته ترافیک به د هغه انٹرفیس له لارې لیږدول کیږي چې دا پته ترلاسه شوې وه).
  • د اوسني خدمت پورې تړلو ساکټونو ته د لاسرسي کنټرول لپاره د ساکټ باینډAllow او SocketBindDeny ترتیبات اضافه کړل.
  • د واحد فایلونو لپاره، د ConditionFirmware په نوم یو مشروط ترتیب پلي شوی، کوم چې تاسو ته اجازه درکوي چکونه رامینځته کړئ چې د فرم ویئر فعالیتونه ارزوي، لکه په UEFI او device.tree سیسټمونو کې کار، او همدارنګه د ځینې وسیلو - ونې وړتیاو سره مطابقت چیک کړئ.
  • د /etc/os-release فایل کې د ساحو چک کولو لپاره د ConditionOSRelease اختیار پلي کړی. کله چې د ساحې ارزښتونو چک کولو لپاره شرایط تعریف کړئ، چلونکي "="، "!="، "="، ">" د منلو وړ دي.
  • په hostnamectl یوټیلیټ کې، د "get-xyz" او "set-xyz" په څیر کمانډونه د "ترلاسه" او "سیټ" مخکینیو څخه خلاص شوي، د بیلګې په توګه، د "hostnamectl get-hostname" او "hostnamectl "set-hostname" پرځای. تاسو کولی شئ د "hostnamectl hostname"" کمانډ وکاروئ، د یو ارزښت ټاکل چې د اضافي دلیل ("hostnamectl کوربه نوم ارزښت") په ټاکلو سره ټاکل کیږي. د مطابقت ډاډ ترلاسه کولو لپاره د زړو امرونو ملاتړ ساتل شوی.
  • د Systemd-detect-virt utility او ConditionVirtualization ترتیب د ایمیزون EC2 چاپیریالونو سمه پیژندنه یقیني کوي.
  • د واحد فایلونو کې د LogLevelMax ترتیب اوس نه یوازې د خدمت لخوا رامینځته شوي پیغامونو ته پلي کیږي ، بلکه د PID 1 پروسس پیغامونو باندې هم پلي کیږي چې د خدمت یادونه کوي.
  • د سیسټمډ بوټ EFI PE فایلونو کې د SBAT (UEFI خوندي بوټ پرمختللي هدف کولو) ډیټا شاملولو وړتیا چمتو کړې.
  • /etc/crypttab نوي اختیارونه "سر پرته" او "پاسورډ-ایکو" پلي کوي - لومړی تاسو ته اجازه درکوي ټول هغه عملیات پریږدئ چې د کارونکي څخه د پاسورډونو او PINs لپاره په متقابل ډول هڅول پورې تړاو لري ، او دوهم تاسو ته اجازه درکوي د پټنوم ان پټ ښودلو لپاره میتود تنظیم کړئ. (هیڅ شی مه ښکاره کوئ، د کرکټر په واسطه کرکټر ښکاره کړئ او ستوري ښکاره کړئ). په systemd-ask-password کې، د "-echo" اختیار د ورته موخو لپاره اضافه شوی.
  • systemd-cryptenroll، systemd-cryptsetup، او systemd-homed د FIDO2 ټوکنونو په کارولو سره د کوډ شوي LUKS2 برخې خلاصولو لپاره ملاتړ پراخ کړی دی. نوي اختیارونه اضافه کړل "--fido2-د کارونکي-موجودیت سره"، "-fido2-د کارونکي-تصدیق سره" او "-fido2-د مراجعینو-پین" سره د کارونکي فزیکي شتون تصدیق، تصدیق او د ننوتلو اړتیا کنټرولولو لپاره د پن کوډ.
  • د "--user"، "--system"، "--ضم" او "-file" اختیارونه systemd-journal-gatewayd ته اضافه شوي، د journalctl اختیارونو ته ورته.
  • د OnFailure او Slice پیرامیټونو له لارې مشخص شوي واحدونو ترمینځ مستقیم انحصار سربیره ، د ضمني انحصاري انحصارونو OnFailureOf او SliceOf لپاره ملاتړ اضافه شوی ، کوم چې ګټور کیدی شي ، د مثال په توګه ، په سلائس کې شامل ټولو واحدونو ټاکلو لپاره.
  • د واحدونو تر منځ د انحصار نوي ډولونه اضافه شوي: OnSuccess او OnSuccessOf (د ناکامۍ برعکس، په بریالیتوب سره بشپړیدو ته ویل کیږي)؛ PropagatesStopTo او StopPropagatedFrom (تاسو ته اجازه درکوي چې د یو واحد سټاپ پیښې بل واحد ته تبلیغ کړئ)؛ ساتل او UpheldBy (د بیا پیلولو بدیل).
  • د Systemd-ask-Password یوټیلټي اوس د "--emoji" اختیار لري ترڅو د پټنوم ان پټ لاین کې د پیډ لاک سمبول (🔐) بڼه کنټرول کړي.
  • د سیسټم شوي سرچینې ونې جوړښت کې اضافه شوي اسناد.
  • د واحدونو لپاره ، د یادداشت موجود ملکیت اضافه شوی ، دا ښیې چې واحد د میموریمیکس ، میموري های یا میموري موجود پیرامیټونو له لارې ټاکل شوي حد ته رسیدو دمخه څومره حافظه پریښوده.

سرچینه: opennet.ru

Add a comment