پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > سسٽم ڊي سسٽم مئنيجر رليز 251

سسٽم ڊي سسٽم مئنيجر رليز 251

پنجن مهينن جي ترقي کان پوء، سسٽم مئنيجر سسٽم ڊي 251 جي جاري ڪيل پيش ڪيل آهي.

مکيه تبديليون:

  • سسٽم گهرجن کي وڌايو ويو آهي. گھٽ ۾ گھٽ سپورٽ ٿيل لينڪس ڪنيل ورزن 3.13 کان 4.15 تائين وڌايو ويو آھي. آپريشن لاءِ CLOCK_BOOTTIME ٽائمر گھربل آھي. ٺاھڻ لاءِ، توھان کي ھڪ ڪمپيلر جي ضرورت آھي جيڪا سپورٽ ڪري ٿي C11 معيار ۽ GNU ايڪسٽينشن (C89 معيار ھيڊر فائلن لاءِ استعمال ٿيڻ جاري آھي).
  • ورهاڱي، فائلن يا ڊائريڪٽرن کي تبديل ڪرڻ لاءِ ايٽمي ميڪانيزم استعمال ڪندي تازه ڪاريون خودڪار طريقي سان ڳولڻ، ڊائون لوڊ ۽ انسٽال ڪرڻ لاءِ هڪ تجرباتي يوٽيلٽي سسٽم ڊي-سيس اپ ڊيٽ شامل ڪيو ويو آهي (ٻه آزاد پارٽيشنز/فائلز/ڊائريڪٽريز استعمال ٿيل آهن، جن مان هڪ موجوده ڪم ڪندڙ وسيلن تي مشتمل آهي، ۽ ٻيو تنصيب ايندڙ تازه ڪاري، جنهن کان پوء سيڪشن/فائلون/ڊائريڪٽريز تبديل ٿي ويا آهن).
  • متعارف ڪرايو نئين اندروني شيئر لائبريري libsystemd-core- .so، جيڪو /usr/lib/systemd/system ڊاريڪٽري ۾ نصب ٿيل آهي ۽ موجوده libsystemd-shared-library سان ملندو آهي. .تو. libsystemd-core-shared لائبريري استعمال ڪندي .so توهان کي بائنري ڪوڊ ٻيهر استعمال ڪندي مجموعي تنصيب جي سائيز کي گھٽائڻ جي اجازت ڏئي ٿي. ورشن نمبر ميسن بلڊ سسٽم ۾ 'shared-lib-tag' پيٽرولر ذريعي بيان ڪري سگهجي ٿو ۽ تقسيم کي اجازت ڏئي ٿو ته اهي هڪ ئي وقت ۾ ڪيترن ئي نسخن کي موڪلي سگھن ٿيون.
  • ماحولياتي تبديلين جي منتقلي $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID ۽ $MONITOR_UNIT مانيٽر ٿيل يونٽ بابت معلومات کان OnFailure/OnSuccess هينڊلر تائين.
  • يونٽن لاءِ، ExtensionDirectories سيٽنگ لاڳو ڪئي وئي آھي، جنھن کي استعمال ڪري سگھجي ٿو سسٽم ايڪسٽينشن اجزاء جي لوڊ ڪرڻ کي منظم ڊائريڪٽرن مان، بجاءِ ڊسڪ تصويرن جي. سسٽم ايڪسٽينشن ڊاريڪٽري جا مواد OverlayFS استعمال ڪندي اوورلي ٿيل آهن ۽ /usr/ ۽ /opt/ ڊاريڪٽريز جي درجي بندي کي وڌائڻ لاءِ استعمال ڪيا ويا آهن، ۽ رن ٽائم تي اضافي فائلون شامل ڪريو، جيتوڻيڪ چيو ويو آهي ته ڊائريڪٽريون صرف پڙهڻ لاءِ نصب ٿيل آهن. 'portablectl attach --extension=' ڪمانڊ پڻ ڊاريڪٽري جي وضاحت لاءِ مدد شامل ڪئي آھي.
  • سسٽم ۾ ميموري جي کوٽ جي ڪري سسٽمڊ-اومڊ هينڊلر طرفان زبردستي ختم ٿيل يونٽن لاءِ، 'oom-kill' وصف منتقل ڪيو ويندو آهي ۽ جبري ختم ٿيڻ جو تعداد 'user.oomd_ooms' وصف ۾ ظاهر ٿيندو آهي.
  • يونٽن لاءِ، نئين واٽ جي وضاحت ڪندڙ %y/%Y شامل ڪيا ويا آهن، يونٽ ڏانهن معمول واري رستي کي ظاهر ڪري ٿو (علامتي لنڪ جي توسيع سان). PRETTY_HOSTNAME قدر ۽ %d CREDENTIALS_DIRECTORY متبادل لاءِ %q وضاحت ڪندڙ پڻ شامل ڪيا ويا آھن.
  • غير محفوظ ٿيل خدمتن ۾ عام صارف طرفان "-" - - -userivics، Matentivivess جي سيٽنگن، پرائيويٽائٽس، پرائيويٽينٽيمس، پرائيويٽائٽس، پرائيويٽسپيپٿس , Private Users , ProtectClock جي اجازت آهي , ProtectKernelTunables , ProtectKernelModules , ProtectKernelLogs ۽ MountFlags . هي فيچر صرف تڏهن موجود هوندو آهي جڏهن سسٽم ۾ يوزر نيمس اسپيسز کي فعال ڪيو ويندو آهي.
  • LoadCredential سيٽنگ هڪ ڊاريڪٽري جو نالو هڪ دليل جي طور تي بيان ڪرڻ جي اجازت ڏئي ٿي، انهي صورت ۾ مخصوص ڊاريڪٽري ۾ سڀني فائلن مان سندون لوڊ ڪرڻ جي ڪوشش ڪئي وئي آهي.
  • Systemctl ۾، "—timestamp" جي پيٽرولر ۾، اهو ممڪن ٿيو ته "يونڪس" پرچم کي بيان ڪرڻ لاء وقت کي epochal فارميٽ ۾ ڏيکاريو (جنوري 1، 1970 کان سيڪنڊن جو تعداد).
  • "systemctl اسٽيٽس" لاڳو ڪري ٿو "پراڻي-ڪرنل" پرچم، جيڪو ڏيکاريو ويو آهي ته سيشن ۾ لوڊ ٿيل ڪنيال سسٽم ۾ موجود بنيادي ڪنييل کان پراڻو نسخو نمبر آهي. پڻ شامل ڪيو ويو "unmerged-usr" جھنڊو اهو طئي ڪرڻ لاءِ ته /bin/ ۽ /sbin/ ڊاريڪٽريز جا مواد /usr ڏانهن سم لنڪس ذريعي ٺهيل نه آهن.
  • جنريٽرن لاءِ جن کي PID 1 جي عمل سان شروع ڪيو ويو، نوان ماحوليات متغير مهيا ڪيا ويا آهن: $SYSTEMD_SCOPE (سسٽم يا يوزر سروس مان شروع ڪريو)، $SYSTEMD_IN_INITRD (شروع ڪريو initrd يا ميزبان ماحول کان)، $SYSTEMD_FIRST_BOOT (پهرين بوٽ اشاري)، $SYSTEMD_FIRST_BOOT (پهريون بوٽ اشارو)، $SYSTEMD_SCOPE هڪ ڪنٽينر ۾ ورچوئلائيزيشن يا لانچ جي موجودگي ) ۽ $SYSTEMD_ARCHITECTURE (اها آرڪيٽيڪچر جنهن لاءِ ڪرنل ٺاهيو ويو هو).
  • PID 1 ھينڊلر QEMU fw_cfg انٽرفيس مان سسٽم سندي پيرا ميٽر لوڊ ڪرڻ جي صلاحيت کي لاڳو ڪري ٿو يا kernel ڪمان لائن تي systemd.set_credential پيٽرول جي وضاحت ڪندي. LoadCredential ھدايت /etc/credstore/، /run/credstore/ ۽ /usr/lib/credstore/ ڊاريڪٽريز ۾ سندن لاءِ پاڻمرادو ڳولا مهيا ڪري ٿي جيڪڏھن ھڪ رشتي وارو رستو دليل طور بيان ڪيو ويو آھي. ساڳيو رويو LoadCredentialEncrypted هدايت تي لاڳو ٿئي ٿو، جيڪو اضافي طور تي چيڪ ڪري ٿو /etc/credstore.encrypted/, /run/credstore.encrypted/ ۽ /usr/lib/credstore.encrypted/ Directories.
  • JSON فارميٽ ۾ برآمد ڪرڻ جي صلاحيت systemd-journald ۾ مستحڪم ڪئي وئي آهي. "journalctl --list-boots" ۽ "bootctl list" ڪمانڊ ھاڻي JSON فارميٽ ۾ ٻاھر نڪرڻ جي حمايت ڪن ٿا ("--json" پرچم).
  • hwdb ڊيٽابيس سان گڏ نيون فائلون udev ۾ شامل ڪيون ويون آهن، جن ۾ پورٽبل ڊوائيسز (PDAs، ڳڻپيوڪر، وغيره) ۽ آواز ۽ وڊيو ٺاهڻ لاءِ استعمال ٿيندڙ ڊوائيسز (DJ ڪنسولز، ڪي پيڊس) بابت معلومات شامل آهن.
  • نوان آپشن ”--prioritized-subsystem“ شامل ڪيا ويا آھن udevadm ۾ شامل ڪيا ويا آھن ھيٺين سسٽم جي ترجيح کي مقرر ڪرڻ لاءِ (استعمال ڪيو ويو systemd-udev-trigger.service کي پروسيس ڪرڻ لاءِ بلاڪ ڊوائيسز ۽ TPMs کي پھرين)، “-type=all”، “-initialized -match" ۽ "-initialized-nomatch" شروع يا غير شروع ٿيل ڊوائيسز کي چونڊڻ لاء، "udevadm info -tree" /sys/ hierarchy ۾ شين جو وڻ ڏيکارڻ لاءِ. udevadm نئين "انتظار" ۽ "لاڪ" حڪمن کي شامل ڪري ٿو ڊيٽابيس ۾ ڊيوائس داخل ٿيڻ جو انتظار ڪرڻ لاءِ ۽ هڪ بلاڪ ڊيوائس کي لاڪ ڪرڻ دوران فارميٽ ڪرڻ يا ورهاڱي واري ٽيبل کي لکڻ دوران.
  • ڊوائيسز تي علامتي لنڪس جو هڪ نئون سيٽ شامل ڪيو ويو /dev/disk/by-diskseq/ سيريل نمبر ("diskseq") ذريعي بلاڪ ڊوائيسز کي سڃاڻڻ لاء.
  • ”فرم ویئر“ پيراميٽر لاءِ سپورٽ شامل ڪئي وئي .link فائلن لاءِ [Match] سيڪشن ۾ ڊوائيس کي ملائڻ لاءِ فرم ویئر جي وضاحت سان.
  • سسٽم ڊي نيٽ ورڪ ۾، يونيڪاسٽ رستن لاءِ [روٽ] سيڪشن ذريعي ترتيب ڏنل، اسڪوپ ويليو کي ڊفالٽ طور "لنڪ" ۾ تبديل ڪيو ويو آهي "ip route" ڪمانڊ جي رويي سان ملائڻ لاءِ. Isolated = سچا [سرنگ] سيڪشن ۾، خارجي پيٽرولر شامل ڪيو ويو آھي سرنگ جي قسم کي سيٽ ڪرڻ لاءِ خارجي (ميٽا ڊيٽا گڏ ڪرڻ واري موڊ). [DHCPServer] سيڪشن ۾، BootServerName، BootServerAddress ۽ BootFilename پيرا ميٽرز شامل ڪيا ويا آھن سرور ايڊريس، سرور جو نالو ۽ بوٽ فائل جو نالو ترتيب ڏيڻ لاءِ جيڪو DHCP سرور طرفان موڪليو ويو آھي جڏھن PXE موڊ ۾ بوٽ ڪري رھيا آھن. [نيٽ ورڪ] سيڪشن ۾، L2TP پيٽرولر کي هٽايو ويو آهي، ان جي بدران .netdev فائلن ۾ توهان L2TP انٽرفيس جي سلسلي ۾ نئين مقامي سيٽنگ استعمال ڪري سگهو ٿا.
  • نئون يونٽ شامل ڪيو ويو "systemd-networkd-wait-online@" .service"، جيڪو هڪ مخصوص نيٽ ورڪ انٽرفيس جي اچڻ جو انتظار ڪرڻ لاءِ استعمال ڪري سگهجي ٿو.
  • اهو هاڻي ممڪن آهي .netdev فائلون استعمال ڪرڻ لاءِ ورچوئل WLAN ڊوائيسز ٺاهڻ، جن کي [WLAN] سيڪشن ۾ ترتيب ڏئي سگهجي ٿو.
  • .link/.network فائلن ۾، [Match] سيڪشن ڊيوائس جي قسم (“بانڊ”، “پل”، “gre”، “tun”، “veth”) سان ملائڻ لاءِ قسم جي پيٽرولر کي لاڳو ڪري ٿو.
  • Systemd-solved هڪ اڳوڻي بوٽ اسٽيج تي شروع ڪيو ويو آهي، جنهن ۾ initrd کان لانچ شامل آهي جيڪڏهن systemd-حل ٿيل initrd تصوير ۾ موجود آهي.
  • systemd-cryptenroll شامل ڪري ٿو --fido2-credential-algorithm آپشن کي چونڊڻ لاءِ سندي انڪرپشن الگورٿم ۽ --tpm2-with-pin اختيار کي PIN انٽري کي ڪنٽرول ڪرڻ لاءِ جڏهن TPM استعمال ڪندي پارٽيشن کي ان لاڪ ڪيو وڃي. ھڪڙو ساڳيو tpm2-pin اختيار شامل ڪيو ويو آھي /etc/crypttab. جڏهن TPM ذريعي ڊوائيسز کي انلاڪ ڪري رهيا آهن، سيٽنگون انڪوڊ ٿيل آهن انڪريپشن ڪنجين جي مداخلت کان بچاء لاء.
  • systemd-timesyncd D-Bus API شامل ڪري ٿو متحرڪ طور تي معلومات حاصل ڪرڻ لاءِ NTP سرور کان IPC ذريعي.
  • رنگ جي آئوٽ جي ضرورت کي طئي ڪرڻ لاء، سڀ حڪم لاڳو ڪن ٿا COLORTERM ماحولياتي متغير لاءِ اڳواٽ چيڪ ڪيل NO_COLOR، SYSTEMD_COLORS ۽ TERM کان علاوه.
  • Meson بلڊ سسٽم چونڊيل اسيمبليءَ لاءِ install_tag آپشن کي لاڳو ڪري ٿو ۽ ضروري اجزاء جي تنصيب: pam، nss، devel (pkg-config)، systemd-boot، libsystemd، libudev. شامل ڪيو ويو بلڊ آپشن ڊفالٽ-ڪمپريشن کي منتخب ڪرڻ لاءِ ڪمپريشن الگورٿم لاءِ Systemd-journald ۽ systemd-coredump.
  • BitLocker TPM سان Microsoft ونڊوز کي بوٽ ڪرڻ لاءِ loader.conf ۾ sd-boot ۾ تجرباتي "reboot-for-bitlocker" سيٽنگ شامل ڪئي وئي.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو