ProHoster > بلاګ > انټرنیټ خبرونه > د سیسټمډ سیسټم مدیر خوشې کول 257

د سیسټمډ سیسټم مدیر خوشې کول 257

د شپږو میاشتو پراختیا وروسته، د سیسټم مدیر خوشې کول د 257 کلیدي بدلونونه وړاندې کړل: نوي اسانتیاوې systemd-sbsign او systemd-keyutil، د MPTCP لپاره ملاتړ کله چې په ساکټ کې فعال شي، د Musl C کتابتون سره د جوړولو لپاره ابتدايي ملاتړ. د systemd-sysupdate له لارې د تازه معلوماتو نصبولو اداره کولو لپاره د updatectl یوټیلیټ، په جلا PID نوم ځایونو کې د خدماتو پیل کولو وړتیا، د "systemd-tmpfiles —purge" کارولو په وخت کې د فایلونو ناڅاپي ړنګولو پروړاندې محافظت.

په نوي ریلیز کې د بدلونونو په منځ کې:

  • یو نوی یوټیلټي، systemd-sbsign، د PE (پورټ ایبل ایګزیکیټیبل) بڼه کې د ډیجیټلي لاسلیک کولو لپاره اضافه شوی چې د EFI خوندي بوټ حالت کې د بوټ کولو پرمهال د کارولو لپاره ټاکل شوی. د OpenSSL کتابتون لخوا چمتو شوي انجنونه او چمتو کونکي د لاسلیک تولید لپاره کارول کیدی شي. systemd-sbsign د ukify یوټیلټي کې د sbsigntool او pesign غوښتنلیکونو لپاره د بدیل په توګه کارول کیدی شي کله چې یونیورسل کرنل عکسونه (UKIs) رامینځته کوي، کوم چې د UEFI بوټ لوډر (UEFI بوټ سټب) او په یوه فایل کې د کرنل عکس سره یوځای کوي. Linux او د initrd سیسټم چاپیریال په حافظه کې بار شوی.
  • یو نوی افادیت، systemd-keyutil، اضافه شوی چې په شخصي کیلي او X.509 سندونو کې مختلف عملیات پلي کوي. د مثال په توګه، systemd-keyutil د شخصي کیلي او سندونو د پورته کولو وړتیا ازموینې لپاره کارول کیدی شي، او د PEM بڼه کې د دوی څخه عامه کیلي استخراج کړي.
  • په ".socket" واحدونو کې چې د ساکټ فعالولو میکانیزم د عملیاتو ډاډ ترلاسه کولو لپاره کارول کیږي (د شبکې اتصال رامینځته کولو هڅه کولو پرمهال پروسې پیل کول) ، د MPTCP (ملټي پاتھ TCP) لپاره ملاتړ پلي کیږي ، د TCP پروتوکول توسیع چې د TCP اتصال عملیات تنظیم کولو لپاره د مختلف شبکې انٹرفیسونو له لارې په ورته وخت کې د څو لارو په اوږدو کې د پیکټونو تحویل سره. IP پتې.
  • د معیاري Musl C کتابتون په کارولو سره د جوړولو لپاره اړین بدلونونه شامل دي.
  • د سیسټم مختلف برخې چې د پرمختګ شاخصونه ښیې (د مثال په توګه، سیسټمډ-ریپارټ، سیسټمډ-سیس اپډیټ/اپډیټکټل، او امپورټکټل) اوس د پرمختګ ښودنې متحرک کولو لپاره د ANSI ترتیبونو کارولو ملاتړ کوي. دا ډول ترتیبونه اوس مهال یوازې په Windows ټرمینل (تمه کیږي چې د وخت په تیریدو سره به ورته ځانګړتیا د ټرمینل ایمولیټرونو ته لیږدول شي Linux).
  • د Systemd-sysupdate برخې وړتیاوې پراخې شوې، د ویشلو، فایلونو یا لارښودونو ځای په ځای کولو لپاره د اټومي میکانیزم په کارولو سره د تازه معلوماتو موندلو، ډاونلوډ او نصبولو لپاره کارول کیږي (دوه خپلواکې برخې / فایلونه / لارښودونه کارول کیږي، چې یو یې اوسنی کار کوي. سرچینه، او بل بل بل نصب کوي) تازه کول، وروسته له هغه چې برخې/فایلونه/ډائریکټرې بدلیږي). په عمل کې، systemd-sysupdate لا دمخه په GNOME OS کې کارول کیږي.

    د systemd-sysupdate پروسې برسیره، د ورته نوم خدمت اضافه شوی چې D-Bus ته اجازه ورکوي چې د یو بې ګټې کارونکي لخوا د سیسټم تازه معلوماتو اداره کولو لپاره وکارول شي. د خدماتو اداره کولو لپاره، یو نوی Updatectl افادیت هم شامل دی. په شبکه کې د میټاډاټا ډاونلوډ کولو غیر فعالولو لپاره systemd-sysupdate ته "--افلاین" بیرغ اضافه شوی او یوازې هغه نسخې وکاروئ چې دمخه یې محلي سیسټم ته ډاونلوډ شوي. د ټولو کمانډونو لپاره د JSON فارمیټ کې د محصول لپاره ملاتړ اضافه شوی.

  • یو نوی ملکیت "PrivatePIDs" د خدماتو لپاره پلي شوی، د کوم سره چې تاسو کولی شئ د PID 1 (init پروسې) سره په جلا پروسې پیژندونکي ځای (PID نوم ځای) کې د پروسو پیل تنظیم کړئ. د پیل شوي پروسې لپاره رامینځته شوي چاپیریال کې ، یوازې د دې لپاره رامینځته شوي نوم ځای څخه پروسې به څرګند شي.
  • د udev قواعدو لپاره د قضیې غیر حساس میچونو لپاره ملاتړ اضافه شوی (د مثال په توګه 'ATTR{foo}==i»abcd»'). د udev په کارولو سره، دا ممکنه ده چې غیر مستحق محلي کاروونکو ته /dev/udmabuf آلې ته د لاسرسي ("uaccess") سره چمتو کړئ، کوم چې د libcamera له لارې د IPMI کیمرې سره کار کولو لپاره اړین دی. udev د USB انٹرفیس سره د مختلف هارډویر کریپټو والټونو پیژندنه چمتو کوي او د دوی لپاره د ID_HARDWARE_WALLET ملکیت تنظیموي ، کوم چې تاسو ته اجازه درکوي د غیر مستحق کاروونکو لخوا د لاسرسي لپاره دوی ته د "uaccess" حالت پلي کړئ.
  • نوي ساحې RELEASE_TYPE، EXPERIMENT او EXPERIMENT_URL په /etc/os-releas فایل کې اضافه شوي. "RELEASE_TYPE" کولی شي د "تجربې"، "پرمختګ"، "مستحکم" او "lts" ارزښتونه د پراختیا او تجربوي جوړونو څخه باثباته نسخې جلا کولو لپاره واخلي. د EXPERIMENT او EXPERIMENT_URL پیرامیټونه د تجربوي جوړونې جوهر تشریح کولو لپاره دي.
  • د Run0 یوټیلیټ، د sudo پروګرام لپاره د بدیل په توګه رامینځته شوی، د "-shell-prompt-prefix" اختیار اضافه کړی، کوم چې د کمانډ شیل پرامپټ لپاره د مخکینۍ تار مشخص کوي. د ډیفالټ په توګه، ایموجي "🦸" د مخکتنې په توګه ښودل کیږي ترڅو د لوړې ناستې لید روښانه کړي.
  • په systemd-tmpfiles کې، په ناڅاپي ډول د غلط فایلونو له مینځه وړلو څخه مخنیوي لپاره، د "--purge" اختیار اوس یوازې په tmpfiles.d/ کې په ترتیباتو کې پلي کیږي چې د "$" بیرغ په ښکاره ډول ترتیب شوی وي. د "--purge" عملیات اوس د tmpfiles.d/ ډایرکټر څخه لږترلږه یوه فایل مشخص کولو ته اړتیا لري. د 'L' ډول سره د تارونو لپاره، '؟' بیرغ اضافه شوی، کله چې مشخص شي، یو سمبولیک لینک به یوازې د هدف فایل شتون ولري.
  • د خدماتو مدیر او اړونده اسانتیاو کې، د پروسې تعقیب کوډ د PID پرځای د PIDFD کارولو لپاره بدلولو ته دوام ورکوي. PIDFD د یوې ځانګړې پروسې سره تړاو لري او بدلون نه کوي، پداسې حال کې چې PID د اوسني پروسې سره تړلی د PID پای ته رسیدو وروسته د بلې پروسې سره تړل کیدی شي.
  • د خدماتو لپاره، اوس دا ممکنه ده چې د "RestartMode" پیرامیټر کې "debug" ارزښت مشخص کړئ، په کوم کې چې ناکام خدمت به د ډیبګ حالت فعالولو سره بیا پیل شي (د چاپیریال متغیر DEBUG_INVOCATION=1 ټاکل شوی)، او د LogLevelMax ارزښت به وي. په لنډمهاله توګه د ډیبګ کچې ته پورته شوی.
  • د PID 1 هینډلر د IPE (د بشپړتیا پالیسي پلي کولو) LSM ماډل لپاره د قواعدو بار کولو وړتیا لري، کوم چې د ټول سیسټم لپاره د بشپړتیا پالیسي تعریفوي (کوم عملیات اجازه لري او د اجزاوو اعتبار باید څنګه تایید شي).
  • د "DeferReactivation" اختیار د ".timer" واحد فایلونو کې اضافه شوی، کوم چې تاسو ته اجازه درکوي د راتلونکي ټایمر فعالیت پریږدئ که چیرې خدمت د وروستي فعالیت راهیسې خپل اجرا بشپړ نه کړي.
  • د PrivateUsers واحد فایل پیرامیټر کې، دا اوس ممکنه ده چې د "پیژندنې" ارزښت مشخص کړئ ترڅو د کارن نوم ځای رامینځته کولو په وخت کې د کارن IDs نقشه کول فعال کړئ.
  • د خصوصيTmp واحد فایل پیرامیټر ته د "منقطع شوي" ارزښت لپاره ملاتړ اضافه شوی ، کوم چې به د /tmp/ او /var/tmp/ لارښودونو لپاره جلا tmpfs مثالونه وکاروي.
  • د نوي "شخصي" او "سخت" حالتونو لپاره ملاتړ د ProtectControlGroups واحد فایل پیرامیټر کې اضافه شوی ، کله چې تنظیم شي ، د خدمت لپاره د نوي cgroup نوم ځای رامینځته کیږي او cgroupfs نصب کیږي. کله چې "سخت" انتخاب تنظیم شي، cgroupfs یوازې د لوستلو حالت کې نصب شوی.
  • د StateDirectory، RuntimeDirectory، CacheDirectory، LogsDirectory او ConfigurationDirectory پیرامیټرونه د دې وړتیا ورکوي چې د ':ro' بیرغ کارولو لپاره اړونده لارښوونو ته لاسرسی محدود کړي یوازې د لوستلو حالت ته.
  • د "systemd.machine_id" کرنل کمانډ لاین پیرامیټر ته د "فرم ویئر" ارزښت لپاره ملاتړ اضافه شوی ، په کوم کې چې د سیسټم پیژندونکی (ماشین ID) به د SMBIOS/DeviceTree څخه د UUID پراساس محاسبه شي.
  • د کرنل په وروستیو خپرونو کې معرفي شوي د mseal()، listmount()، او statmount() سیسټم زنګونو لپاره اضافه شوی ملاتړ. Linux.
  • د حل کولو ، وخت ډیټاټیکل او سیسټمډ انابیټ اسانتیاوې اوس د پولکیټ په کارولو سره د متقابل اختیار ملاتړ کوي.
  • د سیسټم سیټل یوټیلیټ د "بیا فعالولو" کمانډ کې د "--اوس" بیرغ کارولو وړتیا اضافه کړې.
  • د JSON فارمیټ کې د محصول لپاره سیسټمd-mount یوټیلیټ ته د "--json" اختیار اضافه شوی (د مثال په توګه، کله چې د "-list-devices" سره مشخص شي، د وسیلو لیست به د JSON بڼه کې تولید شي).
  • د "localectl" یوټیلیټ ته د "-l" او "-full" اختیارونه اضافه شوي ترڅو د محصول په جریان کې د اوږدو لینونو تخریب غیر فعال کړي.
  • د HibernateOnACPower اختیار په sleep.conf کې اضافه شوی، کوم چې تاسو ته اجازه درکوي چې د خوب حالت ته لاړ شئ تر هغه چې وسیله د سټیشنري بریښنا سرچینې څخه منحل نشي.
  • په Systemd-sysusers کې، د "u" لینونو کې د "!" لپاره ملاتړ اضافه شوی، چې تاسو کولی شئ په بشپړ ډول تړل شوي کاروونکي حسابونه جوړ کړئ (پخوا د یو کاروونکي د بندولو لپاره د غلط پټنوم ترتیب کول کارول شوي، کوم چې د مثال په توګه، په SSH کې د کلیدي تصدیق کولو پرمهال د بندیدو لامل نه شو).
  • Systemd-coredump د "EnterNamespace" اختیار اضافه کوي چې د هرې خرابې شوې پروسې د ماونټ پوائنټ ځای ته د لاسرسي اجازه ورکوي ترڅو د دوی د ډیبګ کولو سمبولونه ترلاسه کړي. په عمل کې، اختیار په جلا کانټینرونو کې د چلولو غوښتنلیکونو څخه د اصلي فایلونو د شاتړ تنظیم کولو لپاره ګټور کیدی شي.
  • systemd-logind د org.freedesktop.login1.SecureAttentionKey سیګنال لیږلو لپاره د Ctrl-Alt-Shift-Esc ترکیب پروسس کول شامل دي د کارونکي چاپیریال اجزاو ته د خوندي ننوتلو ډیالوګ ښودلو غوښتنې سره. په ټاکلي وخت کې د کار بشپړولو لپاره په اوتومات ډول مهالویش کولو لپاره د "نظام شوي مینټینانس وخت" ترتیب پلي کول. د DRM او evdev وسیلو لپاره د ملاتړ سره د انډول په واسطه ، د وسیلو پټولو لپاره د غیر مستحق کاروونکو لپاره د لاسرسي تنظیم کولو لپاره ملاتړ اضافه شوی (د لوبې کنټرولرونه او جویسټیکس).
  • systemd-machined اوس د غیر امتیازي مراجعینو ننوتلو ملاتړ کوي. مجازی ماشینونه او کانټینرونه. د D-Bus سربیره، د Varlink API له لارې systemd-machined فعالیت ته لاسرسی چمتو شوی.
  • یوه نوې برخه "[IPv6AddressLabel]" د IPv6 ادرسونو لپاره د لیبلونو او مختګونو ترتیبولو لپاره د networkd.conf ترتیب کولو فایل کې اضافه شوې.
  • د معیاري جریان څخه د فایل مینځپانګې ترلاسه کولو لپاره 'networkctl edit' کمانډ ته "-stdin" اختیار اضافه شوی. د 'networkctl edit' او 'networkctl cat' کمانډونو ته د شبکې انٹرفیس په ټاکلو سره د .netdev فایلونو ایډیټ کولو او ښودلو لپاره ملاتړ اضافه شوی. د متقابل اختیار غیر فعالولو لپاره "--نه-پوښتنې-پاسورډ" اختیار اضافه شوی.
  • ukify، bootctl، systemd-keyutil، systemd-measure، systemd-repart، او systemd-sbsign یوټیلټیو ته د "--certificate-source" اختیار اضافه شوی ترڅو د X.509 سند د OpenSSL چمتو کونکي له لارې د مستقیم بار کولو پرځای پورته کړي. دوتنه.
  • systemd-boot د بوټ مینو له لارې پورته او ښکته حرکت کولو لپاره د حجم بټونو کارولو وړتیا اضافه کوي ، کوم چې په وسیلو لکه سمارټ فونونو کې ګټور کیدی شي. په ESL(db/dbx/…) فارمیټ کې د systemd-boot لپاره د UEFI خوندي بوټ ډیټابیس نصبولو ملاتړ bootctl یوټیلیټ ته اضافه شوی.
  • Journalctl ته د "-list-invocation" اختیار اضافه شوی ترڅو د واحد زنګونو لیست وښیې او "--invocation" اختیار ("-I") یوازې د ځانګړي تلیفون سره تړلي لاګونو ښودلو لپاره.
  • systemd-nspawn په کانټینرونو کې د FUSE (په کارن ځای کې د فایل سیسټم) د بې ګټې کارونې لپاره ملاتړ اضافه کوي. کله چې د "-bind-user" اختیار وکاروئ، د SSH له لارې د لاسرسي لپاره د کارونکي SSH کلیدونه کانټینر ته لیږل کیږي.
  • libsystemd یو نوی پروګرامینګ انٹرفیس "sd-json" اضافه کړی چې د JSON بڼه کاروي، او همدارنګه یو انٹرفیس "sd-varlink" چې IPC Varlink کاروي.
  • وړاندیز شوی بیس کرنل نسخه د 5.4 خوشې کولو ته لوړ شوی ، چې په 2019 کې رامینځته شوی. راتلونکی کال دوی پلان لري چې د زړو کرنلونو ملاتړ ودروي او د 5.4 خوشې کول د لږترلږه ملاتړ شوي بیس نسخه په توګه په نښه کړي.
  • د cgroups v1 ملاتړ له مینځه وړل شوی او د ډیفالټ لخوا غیر فعال شوی دی (د دې د فعالولو لپاره، تاسو باید SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 د کرنل کمانډ لاین کې مشخص کړئ برسیره پر دې د سیسټم په ترتیباتو کې فعال کړئ). د سیسټمډ 258 راتلونکی خوشې کول پلان لري چې په بشپړ ډول د cgroups v1 اړوند کوډ لرې کړي. د سیسټمډ نسخه 258 هم د سیسټم V خدماتو سکریپټونو لپاره ملاتړ لرې کولو لپاره ټاکل شوی.

سرچینه: opennet.ru

د DDoS محافظت ، VPS VDS سرورونو سره د سایټونو لپاره معتبر کوربه توب واخلئ 🔥 د DDoS محافظت، VPS VDS سرورونو سره د باور وړ ویب پاڼې کوربه توب واخلئ | ProHoster