ProHoster > بلاگ > انٽرنيٽ خبرون > سسٽم ڊي سسٽم مئنيجر رليز 257

سسٽم ڊي سسٽم مئنيجر رليز 257

ڇهن مهينن جي ترقي کان پوء، سسٽم مئنيجر سسٽم ڊي 257 کي جاري ڪيو ويو اهم تبديليون: نئين افاديت systemd-sbsign ۽ systemd-keyutil، MPTCP لاء سپورٽ جڏهن هڪ ساکٽ تي چالو ڪيو ويو، Musl C لائبريري سان تعمير ڪرڻ لاء ابتدائي مدد. systemd-sysupdate ذريعي اپڊيٽ جي تنصيب کي منظم ڪرڻ لاءِ updatectl افاديت، الڳ PID نالن جي جڳهن ۾ خدمتون شروع ڪرڻ جي صلاحيت، "systemd-tmpfiles —purge" استعمال ڪندي فائلن جي حادثاتي حذف ٿيڻ جي خلاف تحفظ.

نئين رليز ۾ تبديلين جي وچ ۾:

  • Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd.
  • هڪ نئين يوٽيلٽي، systemd-keyutil، شامل ڪئي وئي آهي جيڪا پرائيويٽ ڪيز ۽ X.509 سرٽيفڪيٽن تي مختلف عملن کي لاڳو ڪري ٿي. مثال طور، systemd-keyutil استعمال ڪري سگھجن ٿا پرائيويٽ ڪيز ۽ سرٽيفڪيٽن کي لوڊ ڪرڻ جي صلاحيت کي جانچڻ لاءِ، ۽ انھن مان عوامي چابيون ڪڍڻ لاءِ PEM فارميٽ ۾.
  • ".socket" يونٽن ۾ جيڪي ساکٽ ايڪٽيويشن ميڪانيزم جي آپريشن کي يقيني بڻائڻ لاءِ استعمال ڪيا ويندا آهن (نيٽ ورڪ ڪنيڪشن قائم ڪرڻ جي ڪوشش ڪرڻ وقت عمل شروع ڪرڻ)، MPTCP (Multipath TCP) لاءِ سپورٽ لاڳو ڪئي وئي آهي، جيڪو TCP ڪنيڪشن جي آپريشن کي منظم ڪرڻ لاءِ TCP پروٽوڪول جي واڌ آهي جنهن ۾ مختلف نيٽ ورڪ انٽرفيس ذريعي ڪيترن ئي رستن تي هڪ ئي وقت پيڪٽس جي ترسيل شامل آهي جيڪي مختلف سان ڳنڍيل آهن. منهنجو IP پتو.
  • معياري Musl C لائبريري استعمال ڪندي تعمير ڪرڻ لاء ضروري تبديليون شامل آهن.
  • В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
  • Systemd-sysupdate جزو جي صلاحيتن کي وڌايو ويو آهي، خودڪار طريقي سان معلوم ڪرڻ، ڊائون لوڊ ڪرڻ ۽ انسٽال ڪرڻ لاء استعمال ڪيو ويندو آهي ايٽمي ميڪانيزم استعمال ڪندي ورهاڱي، فائلن يا ڊائريڪٽرن کي تبديل ڪرڻ لاء (ٻه آزاد پارٽيشنز/فائلز/ڊائريڪٽريز استعمال ڪيا ويا آهن، جن مان هڪ موجوده ڪم ڪندڙ تي مشتمل آهي. وسيلا، ۽ ٻيو انسٽال ڪري ٿو ايندڙ هڪ) تازه ڪاري، جنهن کان پوءِ سيڪشن/فائلز/ڊائريڪٽريز بدلجي وڃن ٿيون). عملي طور تي، systemd-sysupdate اڳ ۾ ئي GNOME OS ۾ استعمال ٿيل آهي.

    systemd-sysupdate جي عمل جي اضافي ۾، ساڳئي نالي جي هڪ خدمت شامل ڪئي وئي آهي جيڪا D-Bus کي استعمال ڪرڻ جي اجازت ڏئي ٿي سسٽم جي تازه ڪارين کي منظم ڪرڻ لاءِ غير امتيازي صارف طرفان. خدمت کي منظم ڪرڻ لاء، هڪ نئين تازه ڪاري يوٽيليٽ پڻ شامل آهي. شامل ڪيو ويو “--آف لائن” جھنڊو systemd-sysupdate کي نيٽ ورڪ تي ميٽا ڊيٽا جي ڊائون لوڊ ڪرڻ کي بند ڪرڻ لاءِ ۽ صرف ورجن استعمال ڪريو جيڪي اڳ ۾ ئي مقامي سسٽم تي ڊائون لوڊ ڪيا ويا آھن. سڀني حڪمن لاءِ JSON فارميٽ ۾ آئوٽ پٽ لاءِ سپورٽ شامل ڪئي وئي.

  • خدمتن لاءِ هڪ نئين پراپرٽي “PrivatePIDs” لاڳو ڪئي وئي آهي، جنهن سان توهان PID 1 (init process) سان عمل جي شروعات کي هڪ الڳ پروسيس جي سڃاڻپ ڪندڙ اسپيس (PID namespace) ۾ منظم ڪري سگهو ٿا. شروع ٿيل عمل لاءِ ٺاهيل ماحول ۾، صرف ان لاءِ ٺاهيل نالي واري جاءِ جا عمل نظر ايندا.
  • Udev قاعدن جي صورت ۾ غير حساس ميچز لاءِ سپورٽ شامل ڪئي وئي (مثال طور 'ATTR{foo}==i»abcd»'). udev استعمال ڪندي، اهو ممڪن آهي ته غير مراعات يافته مقامي استعمال ڪندڙن کي /dev/udmabuf ڊيوائس تائين پهچ ("uaccess") مهيا ڪرڻ، جيڪو libcamera ذريعي IPMI ڪئميرا سان ڪم ڪرڻ لاءِ ضروري آهي. udev هڪ USB انٽرفيس سان مختلف هارڊويئر crypto wallets جي سڃاڻپ مهيا ڪري ٿو ۽ انهن لاءِ ID_HARDWARE_WALLET ملڪيت کي ترتيب ڏئي ٿو، جيڪا توهان کي اجازت ڏئي ٿي ته ”uaccess“ موڊ لاڳو ڪري انهن تائين رسائي حاصل ڪرڻ لاءِ غير مراعات يافته استعمال ڪندڙن جي.
  • نوان شعبا RELEASE_TYPE، EXPERIMENT ۽ EXPERIMENT_URL /etc/os-release فائل ۾ شامل ڪيا ويا آهن. "RELEASE_TYPE" کي "تجرباتي"، "ترقي"، "مستحڪم" ۽ "lts" کي ڊولپمينٽ ۽ تجرباتي اڏاوتن کان الڳ ڪرڻ لاءِ قدر وٺي سگھي ٿو. EXPERIMENT ۽ EXPERIMENT_URL پيٽرولر جو مقصد تجرباتي تعمير جي جوهر کي بيان ڪرڻ آهي.
  • run0 افاديت، سوڊو پروگرام جي متبادل طور تي ترقي ڪئي وئي، "--shell-prompt-prefix" اختيار شامل ڪيو آهي، جيڪو حڪم شيل پرامپٽ لاء پريفڪس اسٽرنگ کي بيان ڪري ٿو. ڊفالٽ طور، ايمجسي “🦸” ڏيکاريل آھي اڳياڙي طور تي ھڪ اعليٰ سيشن کي نمايان ڪرڻ لاءِ.
  • systemd-tmpfiles ۾، غلطي سان غلط فائلن کي ڊليٽ ڪرڻ کان بچڻ لاءِ، "--purge" اختيار ھاڻي صرف tmpfiles.d/ جي سيٽنگن تي لاڳو ٿئي ٿو جن تي "$" جھنڊو واضح طور تي مقرر ٿيل آھي. "--purge" آپريشن کي ھاڻي گھٽ ۾ گھٽ ھڪڙي فائل کي tmpfiles.d/ ڊاريڪٽري مان بيان ڪرڻ جي ضرورت آھي. 'L' قسم سان اسٽرنگ لاء، '؟' جھنڊو شامل ڪيو ويو آھي، جڏھن بيان ڪيو ويو آھي، ھڪڙي علامتي لنڪ صرف ٺاھيو ويندو جيڪڏھن ھدف واري فائل موجود آھي.
  • سروس مئنيجر ۽ لاڳاپيل يوٽيلٽيز ۾، پروسيس ٽريڪنگ ڪوڊ PID جي بدران PIDFD استعمال ڪرڻ لاءِ تبديل ٿيڻ جاري آهي. هڪ PIDFD هڪ مخصوص عمل سان جڙيل آهي ۽ تبديل نٿو ڪري، جڏهن ته PID ان PID سان لاڳاپيل موجوده عمل کان پوءِ ڪنهن ٻئي عمل سان لاڳاپيل ٿي سگهي ٿو.
  • خدمتن لاءِ، هاڻي اهو ممڪن آهي ته "RestartMode" پيٽرول ۾ قدر "debug" جي وضاحت ڪرڻ، جنهن ۾ ناڪام سروس ڊيبگ موڊ فعال ٿيڻ سان ٻيهر شروع ڪئي ويندي (ماحولياتي متغير DEBUG_INVOCATION=1 مقرر ٿيل آهي)، ۽ LogLevelMax قدر ٿيندو. عارضي طور تي ڊيبگ سطح تائين وڌايو ويو.
  • PID 1 هينڊلر وٽ IPE (Integrity Policy Enforcement) LSM ماڊل لاءِ ضابطا لوڊ ڪرڻ جي صلاحيت آهي، جيڪا پوري سسٽم لاءِ سالميت واري پاليسي جي وضاحت ڪري ٿي (ڪهڙي عملن جي اجازت آهي ۽ اجزاء جي صداقت جي تصديق ڪيئن ٿيڻ گهرجي).
  • "DeferReactivation" آپشن ".timer" يونٽ فائلن ۾ شامل ڪيو ويو آھي، جيڪو توھان کي ايندڙ ٽائمر ايڪٽيويشن کي ڇڏڻ جي اجازت ڏئي ٿو جيڪڏھن سروس آخري ايڪٽيويشن کان وٺي اڃا تائين مڪمل نه ڪئي آھي.
  • PrivateUsers Unit File parameter ۾، اھو ھاڻي ممڪن آھي "سڃاڻپ" جي قدر بيان ڪرڻ لاءِ صارف IDs جي ميپنگ کي فعال ڪرڻ لاءِ جڏهن صارف جي نالي جي جڳھ ٺاھيو وڃي.
  • شامل ڪيل سپورٽ "منقطع ٿيل" قدر لاءِ PrivateTmp يونٽ فائل پيراميٽر، جيڪو استعمال ڪندو الڳ tmpfs مثالن لاءِ /tmp/ ۽ /var/tmp/ Directories.
  • نئين "نجي" ۽ "سخت" طريقن لاءِ سپورٽ ProtectControlGroups يونٽ فائل پيٽرولر ۾ شامل ڪئي وئي آهي، جڏهن سيٽ ڪيو ويندو آهي، هڪ نئين cgroup namespace سروس لاءِ ٺاهي ويندي آهي ۽ cgroupfs کي نصب ڪيو ويندو آهي. جڏهن "سخت" اختيار مقرر ڪيو ويو آهي، cgroupfs صرف پڙهڻ واري موڊ ۾ نصب ٿيل آهي.
  • StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory ۽ ConfigurationDirectory parameters ':ro' جھنڊو استعمال ڪرڻ جي صلاحيت مهيا ڪن ٿا ته جيئن لاڳاپيل ڊاريڪٽريز تائين رسائي کي صرف پڙهڻ لاءِ محدود ڪري سگھجي.
  • "systemd.machine_id" ڪرنل ڪمانڊ لائن پيراميٽر کي "فرم ویئر" جي قيمت لاءِ سپورٽ شامل ڪئي وئي، جنهن ۾ سسٽم جي سڃاڻپ ڪندڙ (مشين جي ID) جو حساب ڪيو ويندو SMBIOS/DeviceTree کان UUID جي بنياد تي.
  • Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
  • solvectl، timedatectl ۽ systemd-inhibit افاديتون هاڻي Polkit استعمال ڪندي انٽرايڪٽو اختيار جي حمايت ڪن ٿيون.
  • شامل ڪيو ويو "--هاڻي" پرچم کي استعمال ڪرڻ جي صلاحيت "ٻيهر قابل" حڪم ۾ systemctl يوٽيلٽي ڏانهن.
  • شامل ڪيو ويو "--json" آپشن سسٽمd-mount يوٽيليٽي لاءِ JSON فارميٽ ۾ (مثال طور، جڏهن بيان ڪيو ويو "--list-devices" سان گڏ، ڊوائيسز جي هڪ فهرست JSON فارميٽ ۾ آئوٽ ٿي ويندي).
  • شامل ڪيو ويو "-l" ۽ "--full" اختيارن کي "localectl" يوٽيليٽي کي ختم ڪرڻ لاءِ ڊگھي لائينن جي ترڻ کي ختم ڪرڻ لاءِ.
  • HibernateOnACPower آپشن کي sleep.conf ۾ شامل ڪيو ويو آھي، جيڪو توھان کي اجازت ڏئي ٿو ننڊ موڊ ڏانھن سوئچ ڪرڻ ۾ دير ڪري جيستائين ڊوائيس اسٽيشنري پاور ماخذ کان ڌار ٿي وڃي.
  • Systemd-sysusers ۾، "!" لاء سپورٽ "u" لائنن ۾ شامل ڪئي وئي آهي، جنهن سان توهان مڪمل طور تي بند ٿيل صارف اڪائونٽ ٺاهي سگهو ٿا (اڳ ۾، غلط پاسورڊ سيٽنگ استعمال ڪندڙ کي بلاڪ ڪرڻ لاء استعمال ڪيو ويو، مثال طور، SSH ۾ اهم تصديق جي دوران بلاڪ ڪرڻ جي اڳواڻي نه ڪئي وئي).
  • Systemd-coredump هڪ "EnterNamespace" اختيار شامل ڪري ٿو جيڪو ڪنهن به خراب ٿيل عمل جي ماؤنٽ پوائنٽ اسپيس تائين رسائي جي اجازت ڏئي ٿو انهن جي ڊيبگنگ علامتن کي حاصل ڪرڻ لاءِ. عملي طور تي، اختيار ڪارائتو ٿي سگھي ٿو بنيادي فائلن جي پٺڀرائي کي منظم ڪرڻ لاءِ الڳ ٿيل ڪنٽينرز ۾ هلندڙ ايپليڪيشنن مان.
  • systemd-logind ۾ org.freedesktop.login1.SecureAttentionKey سگنل موڪلڻ لاءِ Ctrl-Alt-Shift-Esc ميلاپ جي پروسيسنگ شامل آهي صارف جي ماحول جي اجزاء کي محفوظ لاگ ان ڊائلاگ ڏيکارڻ جي درخواست سان. مقرر ٿيل وقت تي مڪمل ٿيڻ لاءِ ڪم کي خودڪار طور تي شيڊول ڪرڻ لاءِ ”نامزد مينٽيننس ٽائم“ سيٽنگ لاڳو ڪئي وئي. DRM ۽ evdev ڊوائيسز لاءِ سپورٽ سان قياس آرائي سان، مدد شامل ڪئي وئي آهي رسائي کي ترتيب ڏيڻ لاءِ غير مراعات يافته استعمال ڪندڙن لاءِ ڊوائيسز کي هٽائڻ لاءِ (گيم ڪنٽرولرز ۽ جوائس اسٽڪ).
  • systemd-machined هاڻي غير مراعات يافته ڪلائنٽ لاگ ان کي سپورٽ ڪري ٿو. مجازي مشينون ۽ ڪنٽينر. ڊي-بس کان علاوه، سسٽم ڊي-مشينڊ ڪارڪردگي تائين رسائي ورلنک API ذريعي مهيا ڪئي وئي آهي.
  • هڪ نئون سيڪشن "[IPv6AddressLabel]" نيٽ ورڪd.conf ترتيب واري فائل ۾ شامل ڪيو ويو آهي IPv6 پتي لاءِ ليبل ۽ اڳڪٿيون ترتيب ڏيڻ لاءِ
  • شامل ڪيو ويو "--stdin" آپشن کي 'networkctl edit' ڪمانڊ کي معياري اسٽريم مان فائل مواد حاصل ڪرڻ لاءِ. .netdev فائلن کي ايڊٽ ڪرڻ ۽ ڊسپلي ڪرڻ لاءِ سپورٽ شامل ڪئي وئي نيٽ ورڪ انٽرفيس جي وضاحت ڪندي 'networkctl edit' ۽ 'networkctl cat' حڪمن تي. شامل ڪيل آپشن "--no-ask-password" کي غير فعال اختيار ڪرڻ لاء.
  • ukify، bootctl، systemd-keyutil، systemd-measure، systemd-repart، ۽ systemd-sbsign utilities ۾ "--certificate-source" آپشن شامل ڪيو ويو آھي ھڪڙي X.509 سرٽيفڪيٽ کي لوڊ ڪرڻ لاءِ OpenSSL فراهم ڪندڙ ذريعي سڌو سنئون لوڊ ڪرڻ بدران فائل.
  • systemd-boot بوٽ مينيو ذريعي مٿي ۽ هيٺ وڃڻ لاءِ حجم بٽڻن کي استعمال ڪرڻ جي صلاحيت شامل ڪري ٿو، جيڪو اسمارٽ فونز جهڙوڪ ڊوائيسز تي ڪارائتو ٿي سگهي ٿو. ESL (db/dbx/…) فارميٽ ۾ UEFI سيڪيور بوٽ ڊيٽابيس کي انسٽال ڪرڻ لاءِ سپورٽ systemd-boot کي bootctl utility ۾ شامل ڪيو ويو آهي.
  • يونٽ ڪالن جي لسٽ ڏيکارڻ لاءِ journalctl ۾ "--list-invocation" اختيار شامل ڪيو ويو ۽ صرف مخصوص ڪال سان لاڳاپيل لاگ ڏيکارڻ لاءِ "--invocation" اختيار ("-I").
  • systemd-nspawn ڪنٽينرز ۾ FUSE (Userspace ۾ Filesystem) جي غير امتيازي استعمال لاءِ سپورٽ شامل ڪري ٿو. جڏهن استعمال ڪندي "--bind-user" اختيار، صارف جي SSH چابيون SSH ذريعي رسائي لاء گهربل ڪنٽينر ڏانهن موڪليا ويا آهن.
  • libsystemd هڪ نئون پروگرامنگ انٽرفيس "sd-json" شامل ڪيو آهي جيڪو JSON فارميٽ استعمال ڪري ٿو، انهي سان گڏ هڪ انٽرفيس "sd-varlink" جيڪو IPC Varlink استعمال ڪري ٿو.
  • تجويز ڪيل بنيادي ڪنييل ورزن کي اپڊيٽ ڪيو ويو آهي رليز 5.4، 2019 ۾ ٺهيل. ايندڙ سال اهي پراڻن ڪنلن کي سپورٽ ڪرڻ بند ڪرڻ جو ارادو رکن ٿا ۽ 5.4 رليز کي گهٽ ۾ گهٽ سپورٽ ٿيل بنيادي ورزن طور نشان لڳايو.
  • cgroups v1 لاءِ سپورٽ ختم ڪئي وئي آھي ۽ ڊفالٽ طور تي بند ٿيل آھي (ان کي چالو ڪرڻ لاءِ، توھان کي ضرور بيان ڪرڻ گھرجي SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 ڪرنل ڪمانڊ لائن تي ان کان علاوه ان کي سسٽمڊ سيٽنگن ۾ فعال ڪرڻ). سسٽم ڊي 258 جو ايندڙ رليز مڪمل طور تي ختم ڪرڻ جو منصوبو آهي cgroups v1 لاڳاپيل ڪوڊ. سسٽم ڊي ورزن 258 پڻ سسٽم V سروس اسڪرپٽس لاءِ سپورٽ کي ختم ڪرڻ لاءِ تيار ڪيو ويو آهي.

جو ذريعو: opennet.ru

DDoS تحفظ سان سائيٽن لاءِ قابل اعتماد هوسٽنگ خريد ڪريو، VPS VDS سرور 🔥 DDoS تحفظ سان قابل اعتماد ويب سائيٽ هوسٽنگ خريد ڪريو، VPS VDS سرورز | ProHoster