ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > systemd පද්ධති කළමනාකරු නිකුතුව 253

systemd පද්ධති කළමනාකරු නිකුතුව 253

සංවර්ධනයෙන් මාස තුනහමාරකට පසුව, පද්ධති කළමනාකරු systemd 253 නිකුතුව ඉදිරිපත් කරන ලදී.

නව නිකුතුවේ වෙනස්කම් අතර:

  • UEFI (UEFI boot stub), Linux කර්නල් රූපයක් සහ a වෙතින් කර්නලය පූරණය කිරීම සඳහා හසුරුවන්නක් ඒකාබද්ධ කරමින්, ඒකාබද්ධ කර්නල් රූප (UKI, Unified Kernel Image) සඳහා අත්සන තැනීමට, සත්‍යාපනය කිරීමට සහ උත්පාදනය කිරීමට නිර්මාණය කර ඇති 'ukify' උපයෝගීතාව පැකේජයට ඇතුළත් වේ. මතක initrd වෙත පටවා ඇති පද්ධති පරිසරය, root ගොනු පද්ධතිය සවි කිරීමට පෙර අදියරේදී ආරම්භක ආරම්භය සඳහා භාවිතා වේ. උපයෝගීතාව 'dracut -uefi' විධානය මඟින් කලින් ලබා දුන් ක්‍රියාකාරීත්වය ප්‍රතිස්ථාපනය කරන අතර PE ගොනු වල ඕෆ්සෙට් ස්වයංක්‍රීයව ගණනය කිරීම, initrds ඒකාබද්ධ කිරීම, කාවැද්දූ කර්නල් පින්තූර අත්සන් කිරීම, sbsign සමඟ ඒකාබද්ධ රූප නිර්මාණය කිරීම, කර්නලය තීරණය කිරීම සඳහා හූරිස්ටික්ස්, පරීක්ෂා කිරීම වැනි හැකියාවන් සමඟ එය සම්පූර්ණ කරයි. ස්ප්ලෑෂ් තිරය සහිත රූපය සහ systemd-measure utility මගින් ජනනය කරන ලද අත්සන් කරන ලද PCR ප්‍රතිපත්ති එකතු කිරීම.
  • tmpfs වෙනුවට overlayfs භාවිතා කරන මතක ස්ථානගත කිරීම මගින් සීමා නොවන initrd පරිසරයන් සඳහා සහය එක් කරන ලදී. එවැනි පරිසරයන් සඳහා, root ගොනු පද්ධතිය මාරු කිරීමෙන් පසු systemd initrd හි ඇති සියලුම ගොනු මකා නොදමනු ඇත.
  • "OpenFile" පරාමිතිය ගොනු පද්ධතියේ අත්තනෝමතික ගොනු විවෘත කිරීම සඳහා (හෝ Unix සොකට් වෙත සම්බන්ධ කිරීම) සහ සම්බන්ධිත ගොනු විස්තර කිරීම් දියත් කිරීමේ ක්‍රියාවලියට යැවීම සඳහා සේවාවන් වෙත එක් කර ඇත (උදාහරණයක් ලෙස, ඔබට ගොනුවකට ප්‍රවේශය සංවිධානය කිරීමට අවශ්‍ය වූ විට ගොනුවට ප්‍රවේශ අයිතිවාසිකම් වෙනස් නොකර වරප්‍රසාද රහිත සේවාවක්) .
  • systemd-cryptenroll හි, නව යතුරු ලියාපදිංචි කිරීමේදී, මුරපදයක් අවශ්‍ය නොවී FIDO2 ටෝකන (--unlock-fido2-device) භාවිතයෙන් සංකේතාත්මක කොටස් අගුළු ඇරීමට හැකිය. පරිශීලක-නිශ්චිත PIN කේතයක් තිරිසන් බලය හඳුනාගැනීම සංකීර්ණ කිරීම සඳහා ලුණු සමඟ ගබඩා කර ඇත.
  • පසුබිම් ක්‍රියාවලිය නැවත ආරම්භ කිරීමේ තීව්‍රතාවය සීමා කිරීමට ReloadLimitIntervalSec සහ ReloadLimitBurst සැකසුම්, මෙන්ම කර්නල් විධාන රේඛා විකල්ප (systemd.reload_limit_interval_sec සහ /systemd.reload_limit_burst) එකතු කරන ලදී.
  • ඒකක සඳහා, "MemoryZSwapMax" විකල්පය උපරිම zswap ප්‍රමාණය තීරණය කරන memory.zswap.max ගුණාංගය වින්‍යාස කිරීමට ක්‍රියාත්මක කර ඇත.
  • ඒකක සඳහා, "LogFilterPatterns" විකල්පය ක්‍රියාත්මක කර ඇත, එමඟින් ලොගය වෙත තොරතුරු ප්‍රතිදානය පෙරීමට නිතිපතා ප්‍රකාශන සැකසීමට ඔබට ඉඩ සලසයි (යම් ප්‍රතිදානය බැහැර කිරීමට හෝ ඇතැම් දත්ත පමණක් සුරැකීමට භාවිතා කළ හැක).
  • Scope Units දැන් "OOMpolicy" සිටුවම සඳහා සහය දක්වන්නේ මතකය අඩු වූ විට පූර්ව පාලනය කිරීමට උත්සාහ කරන විට හැසිරීම සැකසීමටය (පිවිසුම් සැසි OOMpolicy=continue ලෙස සකසා ඇත, එවිට OOM ඝාතකයා ඒවා බලහත්කාරයෙන් අවසන් නොකරනු ඇත).
  • නව සේවා වර්ගයක් නිර්වචනය කර ඇත - “Type=notify-reload”, එය “Type=notify” වර්ගය දිගු කරයි, නැවත ආරම්භ කිරීමේ සංඥාව සැකසීම සම්පූර්ණ වන තෙක් බලා සිටීමේ හැකියාව (SIGHUP). systemd-networkd.service, systemd-udevd.service සහ systemd-logind සේවාවන් නව වර්ගයට මාරු කර ඇත.
  • udev ජාල උපාංග සඳහා නව නම් කිරීමේ ක්‍රමයක් භාවිතා කරයි, වෙනස වන්නේ USB උපාංග සඳහා PCI බසයට බැඳී නොමැති වීමයි, ID_NET_NAME_PATH දැන් වඩාත් පුරෝකථනය කළ හැකි නම් සහතික කිරීමට සකසා ඇත. SYMLINK විචල්‍යයන් සඳහා '-=' ක්‍රියාකරු ක්‍රියාත්මක කර ඇති අතර, ඒවා එකතු කිරීම සඳහා රීතියක් කලින් නිර්වචනය කර ඇත්නම් සංකේතාත්මක සබැඳි වින්‍යාසගත නොකර තබයි.
  • systemd-boot හි, කර්නලයේ ව්‍යාජ අහඹු සංඛ්‍යා උත්පාදක යන්ත්‍ර සඳහා සහ තැටි පසුබිම සඳහා බීජ සම්ප්‍රේෂණය නැවත සකස් කර ඇත. ESP (EFI පද්ධති කොටස) වෙතින් පමණක් නොව, ෆර්ම්වෙයාර් වෙතින් හෝ සෘජුවම QEMU සඳහා කර්නලය පූරණය කිරීම සඳහා සහය එක් කරන ලදී. අථත්‍යකරණ පරිසරයක ආරම්භය තීරණය කිරීම සඳහා SMBIOS පරාමිති විග්‍රහ කිරීම සපයනු ලැබේ. UEFI Secure Boot සඳහා සහතිකය ESP වෙතින් පටවනු ලබන්නේ එය ආරක්ෂිත යැයි සැලකේ නම් පමණක් (අථත්‍ය යන්ත්‍රයක ධාවනය වේ) නව 'if-safe' මාදිලියක් ක්‍රියාත්මක කර ඇත.
  • bootctl උපයෝගීතාව අථත්‍යකරණ පරිසරයන් හැර අනෙකුත් සියලුම EFI පද්ධති මත පද්ධති ටෝකන උත්පාදනය ක්‍රියාත්මක කරයි. කර්නල් රූප වර්ගය සහ විධාන රේඛා විකල්ප සහ කර්නල් අනුවාදය පිළිබඳ තොරතුරු ප්‍රදර්ශනය කිරීමට 'kernel-identify' සහ 'kernel-inspect' විධාන එක් කරන ලදි, පළමු වර්ගයේ ඇරඹුම් වාර්තා හා සම්බන්ධ ගොනුව ඉවත් කිරීමට 'unlink', සියල්ල ඉවත් කිරීමට 'cleanup' ESP සහ XBOOTLDR හි "ඇතුළු-ටෝකන්" නාමාවලියෙන් ගොනු, පළමු වර්ගයේ ඇරඹුම් වාර්තා සමඟ සම්බන්ධ නොවේ. KERNEL_INSTALL_CONF_ROOT විචල්‍යයේ සැකසුම් සපයා ඇත.
  • 'systemctl list-dependencies' විධානය දැන් '--type' සහ '--state' විකල්ප සැකසීමට සහය දක්වයි, සහ 'systemctl kexec' විධානය Xen හයිපර්වයිසර් මත පදනම් වූ පරිසරයන් සඳහා සහය එක් කරයි.
  • [DHCPv4] කොටසේ .network ගොනු තුළ, SocketPriority සහ QuickAck සඳහා සහය, RouteMetric=high|medium|අඩු විකල්ප දැන් එක් කර ඇත.
  • UUID වර්ගය අනුව කොටස් පෙරීමට Systemd-repart එකතු කරන ලද විකල්ප “--include-partitions”, “--exclude-partitions” සහ “--defer-partitions”, උදාහරණයක් ලෙස, එක් කොටසක ඇති පින්තූර තැනීමට ඔබට ඉඩ සලසයි. වෙනත් කොටසක අන්තර්ගතය මත පදනම්ව ගොඩනගා ඇත. කොටස සෑදීමේදී භාවිතා කරන අංශයේ ප්‍රමාණය සඳහන් කිරීමට "--sector-size" විකල්පය ද එක් කරන ලදී. erofs ගොනු උත්පාදනය සඳහා සහය එක් කරන ලදී. හැකි අවම රූප ප්‍රමාණය තෝරා ගැනීම සඳහා "හොඳම" අගය සැකසීම අවම කිරීමේ සැකසුම ක්‍රියාත්මක කරයි.
  • systemd-journal-remote තැටි ඉඩ පරිභෝජනය සීමා කිරීම සඳහා MaxUse, KeepFree, MaxFileSize සහ MaxFiles සැකසුම් භාවිතා කිරීමට ඉඩ දෙයි.
  • systemd-cryptsetup සත්‍යාපනයට පෙර FIDO2 ටෝකන වෙත ක්‍රියාකාරී ඉල්ලීම් යැවීමට සහය එක් කරයි.
  • tpm2-measure-bank සහ tpm2-measure-pcr යන නව පරාමිති crypttab වෙත එක් කර ඇත.
  • systemd-gpt-auto-generator මඟින් ESP සහ XBOOTLDR කොටස් “noexec,nosuid,nodev” මාදිලියේ සවිකිරීම ක්‍රියාත්මක කරන අතර කර්නල් විධාන රේඛාව හරහා යවන rootfstype සහ rootflags පරාමිති සඳහා ගිණුම්කරණයද එක් කරයි.
  • systemd-resolved මඟින් kernel විධාන රේඛාවේ nameserver, domain, network.dns සහ network.search_domains විකල්පයන් නියම කිරීමෙන් විසඳුම් පරාමිති වින්‍යාස කිරීමේ හැකියාව සපයයි.
  • “systemd-analyze plot” විධානයට දැන් “-json” ධජය නියම කිරීමේදී JSON ආකෘතියෙන් ප්‍රතිදානය කිරීමේ හැකියාව ඇත. ප්‍රතිදානය පාලනය කිරීම සඳහා නව විකල්ප "--table" සහ "-no-legend" ද එකතු කර ඇත.
  • 2023 දී, අපි cgroups v1 සහ බෙදීම් නාමාවලි ධූරාවලිය සඳහා සහය අවසන් කිරීමට සැලසුම් කරමු (එහිදී /usr root වෙතින් වෙන වෙනම සවි කර ඇත, නැතහොත් /bin සහ /usr/bin, /lib සහ /usr/lib වෙන් කර ඇත).

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න