ProHoster > بلاګ > انټرنیټ خبرونه > د سیسټمډ سیسټم مدیر خوشې کول 253

د سیسټمډ سیسټم مدیر خوشې کول 253

د درې نیمو میاشتو پراختیا وروسته، د سیسټم مدیر سیسټم 253 خوشې کول وړاندې شول.

په نوي ریلیز کې د بدلونونو په منځ کې:

  • په بسته کې د 'ukify' یوټیلیټ شامل دی، چې د متحد کرنل عکسونو (UKI، یونیفایډ کرنل عکس) لپاره د لاسلیکونو جوړولو، تصدیق او تولید لپاره ډیزاین شوی، د UEFI (UEFI بوټ سټب) څخه د کرنل بارولو لپاره د هینډلر سره یوځای کول، د لینکس کرنل عکس او یو د سیسټم چاپیریال په حافظه initrd کې بار شوی، د روټ فایل سیسټم نصبولو دمخه په مرحله کې د پیل کولو لپاره کارول کیږي. یوټیلیټ هغه فعالیت ځای په ځای کوي چې مخکې د 'dracut -uefi' کمانډ لخوا چمتو شوی و او دا د PE فایلونو کې په اتوماتيک ډول د آفسیټونو محاسبه کولو ، initrds ضمیمه کولو ، د ایمبیډ شوي کرنل عکسونو لاسلیک کولو ، د sbsign سره ګډ عکسونه رامینځته کول ، د کرنل نوم ټاکلو لپاره هیوریسټیک ، چیک کولو وړتیاو سره بشپړوي. د سپلاش سکرین سره عکس او د سیسټمډ اندازه کولو یوټیلیټ لخوا رامینځته شوي لاسلیک شوي PCR پالیسي اضافه کول.
  • د initrd چاپیریال لپاره ملاتړ اضافه شوی چې د حافظې ځای په ځای کولو پورې محدود ندي ، په کوم کې چې د tmpfs پرځای overlayfs کارول کیږي. د داسې چاپیریالونو لپاره، سیسټمډ د روټ فایل سیسټم بدلولو وروسته په initrd کې ټولې فایلونه نه حذفوي.
  • د "OpenFile" پیرامیټر د فایل سیسټم کې د خپل سري فایلونو خلاصولو (یا د یونکس ساکټونو سره وصل کولو) او اړوند فایل توضیح کونکي پیل شوي پروسې ته لیږدولو لپاره خدماتو کې اضافه شوي (د مثال په توګه ، کله چې تاسو اړتیا لرئ د فایل لپاره لاسرسي تنظیم کړئ) بې ګټې خدمت پرته له دې چې فایل ته د لاسرسي حق بدل کړي) .
  • په systemd-cryptenroll کې، کله چې نوي کیلي ثبت کړئ، دا ممکنه ده چې د پټنوم اړتیا پرته د FIDO2 ټوکنونو (--unlock-fido2-device) په کارولو سره کوډ شوي برخې خلاص کړئ. د کارونکي لخوا مشخص شوی PIN کوډ د مالګې سره زیرمه شوی ترڅو د وحشي ځواک کشف پیچلي کړي.
  • د ReloadLimitIntervalSec او ReloadLimitBurst ترتیبات اضافه شوي، په بیله بیا د کرنل کمانډ لاین اختیارونه (systemd.reload_limit_interval_sec او /systemd.reload_limit_burst) ترڅو د شالید پروسې بیا پیل کولو شدت محدود کړي.
  • د واحدونو لپاره، "MemoryZSwapMax" اختیار د memory.zswap.max ملکیت ترتیبولو لپاره پلي شوی، کوم چې د zswap اعظمي اندازه ټاکي.
  • د واحدونو لپاره، د "LogFilterPatterns" اختیار پلي شوی، کوم چې تاسو ته اجازه درکوي د معلوماتو محصول لاګ ته د فلټر کولو لپاره منظم بیانات تنظیم کړئ (د ځانګړي محصول لرې کولو یا یوازې ځانګړي ډاټا خوندي کولو لپاره کارول کیدی شي).
  • د سکوپ واحدونه اوس د "OOMPolicy" ترتیب ملاتړ کوي ترڅو چلند تنظیم کړي کله چې حافظه ټیټه وي (د ننوتلو سیشنونه د OOMPolicy = دوام ته ټاکل شوي ترڅو د OOM قاتل په زور سره ختم نه کړي).
  • د نوي خدماتو ډول تعریف شوی - "Type=notify-reload"، کوم چې د پروسس بشپړولو لپاره د بیا پیل سیګنال ته د انتظار کولو وړتیا سره د "Type=notify-reload" ډول پراخوي (SIGHUP). خدمات systemd-networkd.service, systemd-udevd.service او systemd-logind نوي ډول ته لیږدول شوي.
  • udev د شبکې وسیلو لپاره د نوم ورکولو نوی سکیم کاروي، توپیر دا دی چې د USB وسیلو لپاره چې د PCI بس سره تړلي ندي، ID_NET_NAME_PATH اوس د اټکل وړ نومونو ډاډ ترلاسه کولو لپاره ټاکل شوی. '-=' آپریټر د SYMLINK متغیرونو لپاره پلي شوی، سمبولیک لینکونه غیر تنظیم شوي پریږدي که چیرې د دوی د اضافه کولو لپاره قاعده مخکې تعریف شوې وي.
  • په Systemd-boot کې، په دانه کې د pseudo-random number جنراتورونو او د ډیسک بیک انډ لپاره د تخم لیږد بیا کار شوی. د کرنل بارولو لپاره ملاتړ اضافه شوی نه یوازې د ESP (EFI سیسټم برخې) څخه، د بیلګې په توګه، د فرم ویئر څخه یا مستقیم د QEMU لپاره. د SMBIOS پیرامیټونو تحلیل د مجازی کولو چاپیریال کې د پیل ټاکلو لپاره چمتو شوی. یو نوی 'که خوندي' حالت پلي شوی په کوم کې چې د UEFI خوندي بوټ لپاره سند یوازې د ESP څخه پورته کیږي که چیرې دا خوندي وګڼل شي (په مجازی ماشین کې چلیږي).
  • د bootctl افادیت په ټولو EFI سیسټمونو کې د سیسټم ټوکنونو تولید پلي کوي ، پرته له مجازی چاپیریال څخه. د کرنل د عکس ډول او د کمانډ لاین اختیارونو او د کرنل نسخې په اړه معلومات ښودلو لپاره 'کرنل-پیژندنه' او 'کرنل - تفتیش' کمانډونه اضافه شوي ، د لومړي ډول بوټ ریکارډونو سره تړلې فایل لرې کولو لپاره 'غیر لینک' ، د ټولو لرې کولو لپاره 'کلین اپ' په ESP او XBOOTLDR کې د "د ننوتلو ټکن" لارښود څخه فایلونه، د لومړي ډول بوټ ریکارډونو سره تړاو نلري. د KERNEL_INSTALL_CONF_ROOT متغیر پروسس کول چمتو شوي.
  • د 'systemctl list-dependencies' کمانډ اوس د '--type' او '-state' انتخابونو پروسس کولو ملاتړ کوي، او د 'systemctl kexec' کمانډ د Xen هایپروایزر پراساس د چاپیریال لپاره ملاتړ زیاتوي.
  • د شبکې فایلونو کې د [DHCPv4] برخه کې، د ساکټ لومړیتوب او QuickAck لپاره ملاتړ، RouteMetric=high|medium|Low اختیارونه اوس اضافه شوي.
  • Systemd-repart د UUID ډول په واسطه د برخو فلټر کولو لپاره "--شامل-پارټیشنز"، "--Exclude-partitions" او "-defer-partitions" اضافه شوي انتخابونه، کوم چې د بیلګې په توګه، تاسو ته اجازه درکوي هغه عکسونه جوړ کړئ چې یوه برخه پکې وي. د بلې برخې د منځپانګې پر بنسټ جوړ شوی. همدا رنګه د "-sector-size" اختیار اضافه کړی ترڅو د برخې د جوړولو په وخت کې کارول شوي سکټور اندازه مشخص کړي. د erofs فایل تولید لپاره ملاتړ اضافه شوی. د کمولو ترتیب د "غوره" ارزښت پروسس کول پلي کوي ترڅو لږترلږه ممکنه عکس اندازه غوره کړي.
  • systemd-journal-remote د ډیسک ځای مصرف محدودولو لپاره د MaxUse، KeepFree، MaxFileSize او MaxFiles ترتیبات کارولو ته اجازه ورکوي.
  • systemd-cryptsetup د FIDO2 ټوکنونو ته د فعال غوښتنو لیږلو لپاره ملاتړ اضافه کوي ترڅو د تصدیق کولو دمخه د دوی شتون مشخص کړي.
  • نوي پیرامیټونه tpm2-measure-bank او tpm2-measure-pcr په کریپټاب کې اضافه شوي.
  • systemd-gpt-auto-generator د ESP او XBOOTLDR برخو نصبول په "noexec,nosuid,nodev" حالتونو کې پلي کوي، او همدارنګه د روټفسټایپ او روټ فلګ پیرامیټرو لپاره محاسبه اضافه کوي چې د کرنل کمانډ لاین څخه تیریږي.
  • systemd-solved د کرنل کمانډ لاین کې د نوم سرور، ډومین، network.dns او network.search_domains اختیارونو په ټاکلو سره د حل کولو پیرامیټونو تنظیم کولو وړتیا چمتو کوي.
  • د "systemd-analyze plot" کمانډ اوس د JSON فارمیټ کې د محصول کولو وړتیا لري کله چې د "-json" بیرغ مشخص کوي. نوي اختیارونه "-table" او "-no-legend" هم د محصول کنټرول لپاره اضافه شوي.
  • په 2023 کې، موږ پلان لرو چې د cgroups v1 او سپلیټ ډایرکټر درجه بندي لپاره ملاتړ پای ته ورسوو (چیرته چې /usr له ریښې څخه جلا نصب شوي، یا /bin او /usr/bin، /lib او /usr/lib جلا شوي).

سرچینه: opennet.ru

Add a comment