پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > سسٽم ڊي سسٽم مئنيجر رليز 253

سسٽم ڊي سسٽم مئنيجر رليز 253

ٽي ۽ اڌ مهينن جي ترقي کان پوء، سسٽم مئنيجر سسٽم ڊي 253 جي ڇڏڻ کي پيش ڪيو ويو.

نئين رليز ۾ تبديلين جي وچ ۾:

  • پيڪيج ۾ 'ukify' يوٽيلٽي شامل آهي، جيڪا ٺاهيل، تصديق ڪرڻ ۽ دستخط ڪرڻ لاءِ ٺاهي وئي آهي گڏيل ڪرنل تصويرن لاءِ (UKI, Unified Kernel Image)، UEFI (UEFI بوٽ اسٽب) مان ڪرنل لوڊ ڪرڻ لاءِ هينڊلر کي گڏ ڪرڻ، هڪ لينڪس ڪرنل تصوير ۽ هڪ سسٽم ماحول کي ميموري initrd ۾ لوڊ ڪيو ويو، روٽ فائل سسٽم کي نصب ڪرڻ کان اڳ اسٽيج تي شروعاتي شروعاتي لاء استعمال ڪيو ويو. يوٽيلٽي ان ڪارڪردگيءَ کي بدلائي ٿي جيڪا اڳ ۾ مهيا ڪئي وئي هئي 'dracut -uefi' ڪمانڊ ۽ ان کي مڪمل ڪري ٿي PE فائلن ۾ خود بخود آفسيٽس جي حساب سان، initrds کي ضم ڪرڻ، ايمبيڊڊ ڪرنل تصويرن تي دستخط ڪرڻ، sbsign سان گڏيل تصويرون ٺاهڻ، kernel unname جي تعين ڪرڻ لاءِ heuristics، چيڪ ڪرڻ تصوير اسپيش اسڪرين سان ۽ شامل ڪرڻ سان گڏ PCR پاليسيون جيڪي ٺاهيل آهن سيسٽم ڊي ماپ يوٽيليٽي.
  • initrd ماحوليات لاءِ شامل ڪيل سپورٽ ميموري جي جاءِ تي محدود ناهي، جنهن ۾ tmpfs بدران overlayfs استعمال ڪيو ويندو آهي. اهڙي ماحول لاءِ، systemd روٽ فائل سسٽم کي مٽائڻ کان پوءِ initrd ۾ سڀني فائلن کي حذف نٿو ڪري.
  • "OpenFile" پيٽرولر فائل سسٽم ۾ صوابديدي فائلن کي کولڻ لاءِ خدمتن ۾ شامل ڪيو ويو آهي (يا يونڪس ساکٽ سان ڳنڍڻ) ۽ لاڳاپيل فائل بيان ڪندڙن کي منتقل ڪرڻ واري عمل کي منتقل ڪرڻ (مثال طور، جڏهن توهان کي فائل تائين رسائي کي منظم ڪرڻ جي ضرورت آهي. فائل تائين رسائي جي حقن کي تبديل ڪرڻ کان سواءِ غير امتيازي خدمت).
  • Systemd-cryptenroll ۾، نئين ڪيز کي رجسٽر ڪرڻ وقت، پاسورڊ جي ضرورت کان سواءِ FIDO2 ٽوڪن (--unlock-fido2-device) استعمال ڪندي انڪريپ ٿيل پارٽيشنز کي ان لاڪ ڪرڻ ممڪن آھي. استعمال ڪندڙ جي مخصوص ڪيل پن ڪوڊ کي لوڻ سان گڏ ڪيو ويندو آهي ته جيئن برٽ فورس جي سڃاڻپ کي پيچيده ڪري سگهجي.
  • شامل ڪيو ويو ReloadLimitIntervalSec ۽ ReloadLimitBurst سيٽنگون، گڏوگڏ ڪرنل ڪمانڊ لائن جا اختيار (systemd.reload_limit_interval_sec ۽ /systemd.reload_limit_burst) پس منظر جي عمل جي شدت کي محدود ڪرڻ لاءِ.
  • يونٽن لاءِ، "MemoryZSwapMax" آپشن کي لاڳو ڪيو ويو آهي memory.zswap.max ملڪيت کي ترتيب ڏيڻ لاءِ، جيڪو وڌ ۾ وڌ zswap سائيز جو تعين ڪري ٿو.
  • يونٽن لاءِ، "LogFilterPatterns" اختيار لاڳو ڪيو ويو آھي، جيڪو توھان کي اجازت ڏئي ٿو باقاعدي ايڪسپريس سيٽ ڪرڻ لاءِ انفارميشن آئوٽ پٽ کي فلٽر ڪرڻ لاءِ لاگ ۾ (استعمال ڪري سگھجي ٿو خاص آئوٽ کي خارج ڪرڻ يا صرف خاص ڊيٽا کي محفوظ ڪرڻ لاءِ).
  • اسڪوپ يونٽس ھاڻي ”OOMPolicy“ سيٽنگ کي سپورٽ ڪن ٿا رويو سيٽ ڪرڻ لاءِ جڏھن ميموري گھٽ ھجڻ تي اڳڀرائي ڪرڻ جي ڪوشش ڪئي وڃي (لاگ ان سيشن سيٽ ڪيا وڃن OOMPolicy=continue ته جيئن OOM قاتل کين زبردستي ختم نه ڪري).
  • هڪ نئين خدمت جي قسم جي وضاحت ڪئي وئي آهي - "Type=notify-reload"، جيڪو وڌائي ٿو "Type=notify" قسم کي پروسيسنگ مڪمل ڪرڻ لاءِ ٻيهر شروع ٿيڻ واري سگنل جو انتظار ڪرڻ جي صلاحيت سان (SIGHUP). خدمتون systemd-networkd.service، systemd-udevd.service ۽ systemd-logind کي نئين قسم ۾ منتقل ڪيو ويو آھي.
  • udev نيٽ ورڪ ڊوائيسز لاءِ نئين نالي جي اسڪيم استعمال ڪري ٿو، فرق اهو آهي ته USB ڊوائيسز لاءِ PCI بس سان جڙيل ناهي، ID_NET_NAME_PATH هاڻي وڌيڪ اڳڪٿي لائق نالن کي يقيني بڻائڻ لاءِ مقرر ڪيو ويو آهي. '-=' آپريٽر SYMLINK متغيرن لاءِ لاڳو ڪيو ويو آھي، علامتي ڳنڍڻن کي غير ترتيب ڏنل ڇڏي جيڪڏھن انھن کي شامل ڪرڻ لاءِ ڪو اصول اڳ ۾ بيان ڪيو ويو ھو.
  • Systemd-boot ۾، سيڊ ٽرانسميشن کي pseudo-random نمبر جنريٽر لاءِ ڪنيل ۾ ۽ ڊسڪ جي پس منظر لاءِ ٻيهر ڪم ڪيو ويو آهي. شامل ڪيل سپورٽ نه صرف ESP (EFI سسٽم ورهاڱي) مان، مثال طور، فرم ويئر کان يا سڌو QEMU لاءِ. ورچوئلائيزيشن ماحول ۾ شروع ڪرڻ جو تعين ڪرڻ لاءِ SMBIOS پيرا ميٽرز جي تجزيي مهيا ڪئي وئي آهي. ھڪڙو نئون 'جيڪڏھن-محفوظ' موڊ لاڳو ڪيو ويو آھي جنھن ۾ UEFI محفوظ بوٽ لاء سرٽيفڪيٽ صرف ESP مان لوڊ ڪيو ويندو آھي جيڪڏھن اھو محفوظ سمجھيو وڃي (ورچوئل مشين ۾ ھلندو آھي).
  • bootctl افاديت سڀني EFI سسٽم تي سسٽم ٽوڪن جي نسل کي لاڳو ڪري ٿي، سواء ورچوئلائيزيشن ماحول جي. شامل ڪيو ويو 'kernel-identify' ۽ 'kernel-inspect' ڪمانڊ ڊسپلي ڪرڻ لاءِ ڪرنل تصوير جو قسم ۽ معلومات ڪمانڊ لائن آپشنز ۽ ڪرنل ورزن بابت، پهرين قسم جي بوٽ ريڪارڊ سان لاڳاپيل فائل کي هٽائڻ لاءِ 'unlink'، سڀ ختم ڪرڻ لاءِ 'cleanup' ESP ۽ XBOOTLDR ۾ "داخلي ٽوڪن" ڊاريڪٽري مان فائلون، پهرين قسم جي بوٽ رڪارڊ سان لاڳاپيل نه آهن. KERNEL_INSTALL_CONF_ROOT متغير جي پروسيسنگ مهيا ڪئي وئي آهي.
  • 'systemctl list-dependencies' ڪمانڊ ھاڻي '--type' ۽ '--state' اختيارن جي پروسيسنگ کي سپورٽ ڪري ٿو، ۽ 'systemctl kexec' ڪمانڊ Xen hypervisor جي بنياد تي ماحول لاءِ سپورٽ شامل ڪري ٿو.
  • نيٽ ورڪ فائلن ۾ [DHCPv4] سيڪشن ۾، SocketPriority ۽ QuickAck لاءِ سپورٽ، RouteMetric=high|medium|low آپشن شامل ڪيا ويا آھن.
  • Systemd-repart شامل ڪيل اختيارن "--شامل-پارٽيشنز"، "--exclude-partitions" ۽ "-defer-partitions" کي فلٽر ڪرڻ لاءِ UUID قسم، جيڪي مثال طور، توهان کي تصويرون ٺاهڻ جي اجازت ڏين ٿا جن ۾ هڪ ورهاڱو آهي. ٻئي ورهاڱي جي مواد جي بنياد تي ٺهيل. ورهاڱي ٺاهڻ وقت استعمال ٿيل شعبي جي سائيز جي وضاحت ڪرڻ لاء "--sector-size" اختيار پڻ شامل ڪيو. شامل ڪيل سپورٽ erofs فائل جي نسل لاء. گھٽ ۾ گھٽ سيٽنگ کي "بهترين" قدر جي پروسيسنگ کي لاڳو ڪري ٿو گھٽ ۾ گھٽ ممڪن تصوير جي سائيز کي چونڊڻ لاء.
  • systemd-journal-remote ڊسڪ اسپيس جي استعمال کي محدود ڪرڻ لاءِ MaxUse، KeepFree، MaxFileSize ۽ MaxFiles سيٽنگون استعمال ڪرڻ جي اجازت ڏئي ٿو.
  • systemd-cryptsetup FIDO2 ٽوڪن ڏانهن فعال درخواستون موڪلڻ لاءِ مدد شامل ڪري ٿو ته جيئن تصديق ڪرڻ کان اڳ انهن جي موجودگي کي طئي ڪري سگهجي.
  • نئون پيٽرولر tpm2-measure-bank ۽ tpm2-measure-pcr crypttab ۾ شامل ڪيو ويو آھي.
  • systemd-gpt-auto-generator ESP ۽ XBOOTLDR پارٽيشنز کي ”noexec,nosuid,nodev“ موڊس ۾ لڳائڻ کي لاڳو ڪري ٿو، ۽ روٽف اسٽائيپ ۽ روٽ فليگ پيرا ميٽرز لاءِ اڪائونٽنگ پڻ شامل ڪري ٿو جيڪو ڪنيل ڪمانڊ لائن مان گذري ٿو.
  • systemd-resolved kernel ڪمانڊ لائن تي nameserver، domain، network.dns ۽ network.search_domains اختيارن کي بيان ڪندي حل ڪندڙ پيٽرولر کي ترتيب ڏيڻ جي صلاحيت مهيا ڪري ٿو.
  • "systemd-analyze plot" حڪم هاڻي JSON فارميٽ ۾ آئوٽ ڪرڻ جي صلاحيت رکي ٿو جڏهن "-json" جھنڊو بيان ڪيو وڃي. نوان آپشن "-table" ۽ "-no-legend" پڻ شامل ڪيا ويا آھن ڪنٽرول آئوٽ پٽ لاءِ.
  • 2023 ۾، اسان cgroups v1 ۽ تقسيم ڊاريڪٽري جي درجي بندي لاءِ سپورٽ ختم ڪرڻ جو ارادو رکون ٿا (جتي /usr روٽ کان الڳ نصب ٿيل آهي، يا /bin ۽ /usr/bin، /lib ۽ /usr/lib الڳ ٿيل آهن).

جو ذريعو: opennet.ru

تبصرو شامل ڪريو