پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > سسٽم ڊي 245 پورٽبل گهر ڊاريڪٽري تي عملدرآمد سان دستياب آهي

سسٽم ڊي 245 پورٽبل گهر ڊاريڪٽري تي عملدرآمد سان دستياب آهي

ٽن مهينن جي ترقي کان پوء پيش ڪيو سسٽم مئنيجر ڇڏڻ سسٽم ڊي 245. نئين رليز ۾، نئين جزا systemd-homed ۽ systemd-repart شامل ڪيا ويا آهن، JSON فارميٽ ۾ پورٽبل يوزر پروفائلز لاءِ سپورٽ شامل ڪئي وئي آهي، systemd-journald ۾ نالن جي جڳهه کي بيان ڪرڻ جي صلاحيت مهيا ڪئي وئي آهي، ۽ "pidfd" ميڪانيزم لاءِ سپورٽ شامل ڪئي وئي آهي. . مڪمل طور تي ٻيهر ٺهيل منصوبو، جيڪو اڪثر دستياب دستاويز گڏ ڪري ٿو ۽ هڪ نئون لوگو پيش ڪري ٿو.

سسٽم ڊي 245 پورٽبل گهر ڊاريڪٽري تي عملدرآمد سان دستياب آهي

مکيه تبديل ڪريو:

  • شامل ڪيل خدمت سسٽم گھربل، جيڪو مهيا ڪري ٿو پورٽبل گهر ڊاريڪٽريز جو انتظام، هڪ نصب ٿيل تصويري فائل جي صورت ۾ پهچايو، ڊيٽا جنهن ۾ انڪوڊ ٿيل آهي. Systemd-homed توهان کي صارف جي ڊيٽا لاءِ پاڻمرادو ماحول پيدا ڪرڻ جي اجازت ڏئي ٿو جيڪا سڃاڻپ ڪندڙ هم وقت سازي ۽ رازداري بابت پريشان ٿيڻ کان سواءِ مختلف سسٽم جي وچ ۾ منتقل ٿي سگهي ٿي. صارف جي سندون سسٽم سيٽنگن جي بجاءِ گھر جي ڊاريڪٽري سان ڳنڍيل آھن- فارميٽ ۾ پروفائل استعمال ڪيو ويندو آھي /etc/passwd، /etc/group ۽ /etc/shadow جي بدران JSON. وڌيڪ تفصيل لاءِ، ڏسو آخري اعلان سسٽم گھربل.
  • شامل ڪيو ويو سسٽمڊ-گھر وارو ساٿي حصو "يوزر ڊي بي” (“systemd-userdb”)، جيڪو ترجمو ڪري ٿو UNIX/glibc NSS اڪائونٽس کي JSON رڪارڊز ۾ ۽ مهيا ڪري ٿو هڪ متحد Varlink API سوالن لاءِ ۽ رڪارڊ مٿان ٻيهر ڪرڻ لاءِ. گھر جي ڊاريڪٽري سان جڙيل JSON پروفائل صارف جي ڪم لاءِ گھربل پيرا ميٽر بيان ڪري ٿو، بشمول يوزرنيم، پاسورڊ ھيش، انڪرپشن ڪيز، ڪوٽا، ۽ مهيا ڪيل وسيلا. پروفائل کي خارجي يوبيڪي ٽوڪن تي ذخيرو ٿيل ڊجيٽل دستخط سان تصديق ڪري سگھجي ٿو. پروفائلز کي منظم ڪرڻ لاء، "userdbctl" يوٽيليٽي تجويز ڪيل آھي. JSON پروفائلز لاءِ سپورٽ مختلف سسٽمڊ حصن ۾ شامل ڪئي وئي آھي، بشمول systemd-logind ۽ pam-systemd، پورٽبل ڊائريڪٽرن جي استعمال ڪندڙن کي تصديق ڪرڻ، لاگ ان ڪرڻ، ماحوليات جي متغيرن کي سيٽ ڪرڻ، سيشن ٺاھڻ، حدون مقرر ڪرڻ وغيره. مستقبل ۾، اميد آهي ته ايس ايس ايس ڊي فريم ورڪ LDAP ۾ محفوظ ڪيل صارف سيٽنگن سان JSON پروفائلز ٺاهي سگھندا.
  • هڪ نئين يوٽيلٽي ”سسٽم ڊي-ريپارٽ“ شامل ڪئي وئي آهي، جيڪا GPT فارميٽ ۾ ڊسڪ ورهاڱي واري ٽيبل کي ٻيهر ورجائڻ لاءِ ٺهيل آهي. ورهاڱي جي جوڙجڪ کي بيان ڪيل شڪل ۾ فائلن ذريعي بيان ڪيو ويو آهي جيڪو بيان ڪري ٿو ته ڪهڙيون پارٽيشنون هجڻ گهرجن يا موجود هجن. هر بوٽ تي، حقيقي ورهاڱي واري ٽيبل کي انهن فائلن سان مقابلو ڪيو ويندو آهي، جنهن کان پوء غائب پارٽيشنون شامل ڪيون وينديون آهن، يا، جيڪڏهن سيٽنگون ۾ بيان ڪيل لاڳاپا يا مطلق سائيز نه ملندي، موجوده جي سائيز کي وڌايو ويندو آهي. صرف واڌارو تبديلين جي اجازت آهي، يعني. سائيز کي ختم ڪرڻ ۽ گھٽائڻ ممڪن ناهي، پارٽيشنن کي صرف شامل ڪري سگھجي ٿو ۽ وڌايو وڃي.
    يوٽيلٽي کي initrd مان لانچ ڪرڻ لاءِ ڊزائين ڪيو ويو آهي ۽ خود بخود ڊسڪ کي ڳولي ٿو جنهن تي روٽ ورهاڱي واقع آهي، جنهن کي اضافي تشڪيل جي ضرورت ناهي، تبديلين جي تعريف سان فائلن کان سواء.

    عملي طور تي، systemd-repart آپريٽنگ سسٽم جي تصويرن لاءِ ڪارائتو ٿي سگھي ٿو جيڪي شروعاتي طور تي گھٽ ۾ گھٽ شڪل ۾ موڪلي سگھجن ٿيون، ۽ پھرين بوٽ کان پوءِ موجوده بلاڪ ڊيوائس جي سائيز تائين وڌائي سگھجن ٿيون يا اضافي ورهاڱي سان (مثال طور، روٽ) ورهاڱي کي وڌائي سگھجي ٿو پوري ڊسڪ کي ڍڪڻ لاءِ يا پھرين بوٽ کان پوءِ سوپ ورشن ٺاھيو يا /home). ٻيو استعمال ٻن گھمڻ واري ڀاڱن سان ٺاھ جوڙ ھوندو - صرف پھريون ورهاڱي شروعاتي طور تي فراهم ڪيو ويندو، ۽ ٻيو ھڪڙو پھرين بوٽ تي ٺاھيو ويندو.

  • اهو هاڻي ممڪن آهي ته ڪيترن ئي مثالن کي شروع ڪرڻ systemd-journald، جن مان هر هڪ لاگ ان کي پنهنجي نالي جي جاءِ ۾ رکي ٿو. مکيه systemd-journald.service کان علاوه، .service ڊاريڪٽري "LogNamespace" هدايتون استعمال ڪندي انهن جي نالن جي جڳهن تي پابند اضافي مثالون ٺاهڻ لاءِ ٽيمپليٽ پيش ڪري ٿي. هر لاگ نامس اسپيس هڪ الڳ پس منظر جي عمل سان پنهنجي سيٽنگن ۽ حدن جي سيٽنگ سان ڪم ڪيو ويندو آهي. تجويز ڪيل خصوصيت لاگن جي وڏي مقدار سان لوڊ توازن لاءِ يا ايپليڪيشن آئسوليشن کي وڌائڻ لاءِ ڪارائتو ٿي سگھي ٿي. شامل ڪيو ويو "--namespace" آپشن journalctl ۾ سوال کي محدود ڪرڻ لاءِ صرف مخصوص namespace تائين.
  • Systemd-udevd ۽ ٻين systemd حصن نيٽ ورڪ انٽرفيس کي متبادل نالن کي تفويض ڪرڻ لاءِ هڪ ميکانيزم لاءِ سپورٽ شامل ڪئي آهي، هڪ انٽرفيس لاءِ هڪ ئي وقت ڪيترن ئي نالن کي استعمال ڪرڻ جي اجازت ڏئي ٿي. نالو 128 اکرن تائين ٿي سگھي ٿو (اڳي، نيٽ ورڪ انٽرفيس جو نالو 16 اکرن تائين محدود ھو). ڊفالٽ طور، systemd-udevd ھاڻي ھر نيٽ ورڪ انٽرفيس کي تفويض ڪري ٿو سڀني مختلف نالن کي سپورٽ ڪيل اسڪيمن پاران ٺاھيو ويو. اهو رويو .link فائلن ۾ نئين AlternativeName ۽ AlternativeNamesPolicy سيٽنگن ذريعي تبديل ڪري سگھجي ٿو. systemd-nspawn متبادل نالن جي نسل کي مڪمل ڪنٽينر نالي سان لاڳو ڪري ٿو ويٿ لنڪس لاءِ ميزبان پاسي ٺاهيل.
  • sd-event.h API PID جي ٻيهر استعمال جي صورتحال کي سنڀالڻ لاءِ لينڪس ڪنيل سب سسٽم "pidfd" لاءِ سپورٽ شامل ڪري ٿو (pidfd هڪ مخصوص عمل سان جڙيل آهي ۽ تبديل نٿو ٿئي، جڏهن ته PID موجوده عمل کان پوءِ ڪنهن ٻئي عمل سان لاڳاپيل ٿي سگهي ٿو. ان سان لاڳاپيل هن PID مان نڪرندو آهي). PID 1 کان سواءِ سڀ سسٽم جا حصا تبديل ڪيا ويا آھن pidfds استعمال ڪرڻ لاءِ جيڪڏھن سبسسٽم کي موجوده ڪرنل جي مدد ملي ٿي.
  • systemd-logind PolicyKit ذريعي ورچوئل ٽرمينل تبديلي جي آپريشن لاءِ رسائي چيڪ مهيا ڪري ٿي. ڊفالٽ طور، فعال ٽرمينل کي تبديل ڪرڻ جي اجازت صرف انهن صارفين کي ڏني وئي آهي جن گهٽ ۾ گهٽ هڪ ڀيرو مقامي ورچوئل ٽرمينل تي سيشن شروع ڪيو آهي.
  • سسٽم ڊي سان initrd تصويرون ٺاهڻ کي آسان بڻائڻ لاءِ، PID 1 ھينڊلر ھاڻي معلوم ڪري ٿو ته ڇا initrd استعمال ٿي رھيو آھي ۽ ان صورت ۾ default.target جي بدران initrd.target پاڻمرادو لوڊ ٿئي ٿو. هن طريقي سان، initrd ۽ مکيه سسٽم تصويرون صرف /etc/initrd-release فائل جي موجودگي ۾ مختلف ٿي سگهن ٿيون.
  • نئون ڪرنل ڪمانڊ لائن پيٽرولر شامل ڪيو ويو - "systemd.cpu_affinity"، /etc/systemd/system.conf ۾ CPUAffinity آپشن جي برابر ۽ توهان کي PID 1 ۽ ٻين پروسيس لاءِ CPU لاڳاپو ماسڪ ترتيب ڏيڻ جي اجازت ڏئي ٿو.
  • PID 1 کي ٻيهر شروع ڪرڻ سان گڏ SELinux ڊيٽابيس جي ٻيهر لوڊ ڪرڻ کي فعال ڪيو ويو جيئن حڪمن ذريعي "systemctl daemon-reload".
  • "systemd.show-status=error" سيٽنگ PID 1 هينڊلر ۾ شامل ڪئي وئي آهي، جڏهن سيٽ ڪيو ويندو آهي، صرف غلطي پيغام ۽ لوڊ ڪرڻ دوران اهم دير ڪنسول تي ڏيکاريا ويندا آهن.
  • systemd-sysusers استعمال ڪندڙن کي بنيادي گروپ جي نالي سان ٺاھڻ لاءِ مدد شامل ڪئي جيڪا يوزر جي نالي کان مختلف آھي.
  • systemd-growfs /etc/fstab ۾ x-systemd.growfs ماؤنٽ آپشن ذريعي XFS ورهاڱي جي توسيع لاءِ سپورٽ متعارف ڪرايو، ان کان علاوه Ext4 ۽ Btrfs سان اڳئين سپورٽ ٿيل ورهاڱي جي توسيع جي.
  • شامل ڪيو ويو x-initrd.attach آپشن /etc/crypttab ۾ انڪريپٽ ٿيل ورهاڱي جي وضاحت ڪرڻ لاءِ جيڪو اڳ ۾ ئي ان لاڪ ڪيو ويو آهي initrd اسٽيج تي.
  • systemd-cryptsetup مدد شامل ڪئي آھي (option pkcs11-uri in /etc/crypttab) PKCS#11 سمارٽ ڪارڊ استعمال ڪندي اينڪرپٽ ٿيل پارٽيشنز کي ان لاڪ ڪرڻ لاءِ، مثال طور YubiKeys سان ورھاست انڪريپشن کي ڳنڍڻ لاءِ.
  • نئين ماؤنٽ آپشنز "x-systemd.required-by" ۽ "x-systemd.wanted-by" کي /etc/fstab ۾ شامل ڪيو ويو آهي واضح طور تي يونٽن کي ترتيب ڏيڻ لاءِ جيڪي مائونٽ آپريشن کي مقامي-fs.target ۽ ريموٽ جي بدران سڏڻ جي وضاحت ڪن ٿيون. -fs .target.
  • ھڪڙو نئون سروس سينڊ باڪسنگ اختيار شامل ڪيو ويو آھي - ProtectClock، جيڪو لکت کي محدود ڪري ٿو سسٽم گھڙي تائين (رسائي بند ٿيل آھي سطح تي /dev/rtc، سسٽم ڪالز ۽ CAP_SYS_TIME/CAP_WAKE_ALARM اجازتون).
  • وضاحت لاءِ دريافت ڪيل ورهاڱي ۽ systemd-gpt-auto-generator شامل ڪيل ورهاڱي جي سڃاڻپ
    /var ۽ /var/tmp.

  • "systemctl list-unit-files" ۾، جڏهن يونٽن جي فهرست ڏيکاريندي، هڪ نئون ڪالم ظاهر ٿيو آهي جيڪو هن قسم جي يونٽ لاءِ ٺاهيندڙ جي اڳواٽ ۾ پيش ڪيل فعال رياست کي ظاهر ڪري ٿو.
  • هڪ آپشن "-ان-انحصار" ۾ شامل ڪيو ويو آهي "systemctl"، جڏهن انسٽال ڪيو ويو، حڪمن جهڙوڪ "systemctl status" ۽ "systemctl cat" نه رڳو سڀني لاڳاپيل يونٽن کي ڏيکاريندو، پر يونٽ پڻ ڏيکاريندو جن تي اهي انحصار ڪندا آهن.
  • Systemd-networkd ۾، qdisc ترتيب ۾ TBF (ٽوڪن بڪٽ فلٽر)، SFQ (اسٽوچسٽڪ فيئرنس قطار)، CoDel (ڪنٽرول ٿيل-ديلي فعال قطار مينيجمينٽ) ۽ FQ (منصفانه قطار) پيرا ميٽرز کي ترتيب ڏيڻ جي صلاحيت شامل ڪئي وئي آھي.
  • systemd-networkd شامل ڪيل سپورٽ IFB نيٽ ورڪ ڊوائيسز لاءِ (وچولي فنڪشنل بلاڪ).
  • Systemd-networkd لاڳو ڪري ٿو MultiPathRoute پيٽرول کي [Route] سيڪشن ۾ ملٽي پاٿ رستن کي ترتيب ڏيڻ لاءِ.
  • DHCPv4 ڪلائنٽ لاءِ systemd-networkd ۾، SendDecline آپشن شامل ڪيو ويو آھي، جڏھن بيان ڪيو ويو آھي، ھڪڙي ايڊريس سان DHCP جواب حاصل ڪرڻ کان پوءِ، ھڪ نقل ايڊريس چيڪ ڪيو ويندو آھي ۽ جيڪڏھن ڪو پتو تڪرار معلوم ٿئي ٿو، جاري ڪيل پتو رد ڪيو ويندو آھي. RouteMTUBytes آپشن پڻ شامل ڪيو ويو آھي DHCPv4 ڪلائنٽ ۾، توھان کي اجازت ڏئي ٿو MTU سائيز جو تعين ڪرڻ لاءِ روٽس لاءِ IP پتي جي بائنڊنگس (ليز).
  • .network فائلن جي [Address] سيڪشن ۾ PrefixRoute سيٽنگ کي ختم ڪيو ويو آهي. اهو "AddPrefixRoute" سيٽنگ سان تبديل ڪيو ويو، جنهن جي سامهون معني آهي.
  • نيٽ ورڪ فائلن ۾، گيٽ وي سيٽنگ ۾ نئين قدر "_dhcp" جي حمايت شامل ڪئي وئي آهي "[راست]" سيڪشن ۾، جڏهن سيٽ ڪيو ويندو آهي، هڪ جامد رستو چونڊيو ويندو آهي گيٽ وي جي بنياد تي ترتيب ڏنل DHCP ذريعي.
  • سيٽنگون .network فائلن ۾ ظاهر ٿيون آهن "[RoutingPolicyRule]" سيڪشن ۾
    يوزر ۽ SuppressPrefixLength کي بيان ڪرڻ لاءِ ماخذ جي روٽنگ جي بنياد تي UID حدن ۽ اڳياڙي جي سائيز.

  • نيٽورڪ سي ٽي ايل ۾، "اسٽيٽس" ڪمانڊ هر نيٽ ورڪ انٽرفيس جي حوالي سان لاگ ڊسپلي ڪرڻ جي صلاحيت مهيا ڪري ٿي.
  • systemd-networkd-wait-online انٽرفيس جي آپريشنل ٿيڻ جو انتظار ڪرڻ ۽ انٽرفيس جي ھيٺ وڃڻ لاءِ انتظار ڪرڻ لاءِ وڌ ۾ وڌ وقت مقرر ڪرڻ لاءِ سپورٽ شامل ڪري ٿو.
  • .link ۽ .network فائلن جي پروسيسنگ کي روڪيو ويو خالي يا تبصرو ٿيل "[Match]" سيڪشن سان.
  • .link ۽ .network فائلن ۾، "[Match]" سيڪشن ۾، هڪ "PermanentMACAddress" سيٽنگ شامل ڪئي وئي آهي ته جيئن ٺاهيل بي ترتيب ميڪ استعمال ڪرڻ جي صورت ۾ ڊوائيسز جي مستقل MAC ايڊريس کي چيڪ ڪيو وڃي.
  • .network فائلن ۾ “[TrafficControlQueueingDiscipline]” سيڪشن جو نالو تبديل ڪيو ويو آهي “[NetworkEmulator]”، ۽ “NetworkEmulator” اڳياڙي لاڳاپيل سيٽنگن جي نالن مان هٽايو ويو آهي.
  • DNS-over-TLS لاءِ systemd-حل SNI چيڪنگ لاءِ سپورٽ شامل ڪري ٿو.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو