ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > systemd පද්ධති කළමනාකරු නිකුතුව 257

systemd පද්ධති කළමනාකරු නිකුතුව 257

මාස හයක් සංවර්ධනය කිරීමෙන් පසුව, systemd 257 හි ප්‍රධාන වෙනස්කම් ඉදිරිපත් කරන ලදී: නව උපයෝගිතා systemd-sbsign සහ systemd-keyutil, සොකට් එකක් හරහා සක්‍රිය කරන විට MPTCP සඳහා සහය, Musl C පුස්තකාලය සමඟ ගොඩනැගීම සඳහා මූලික සහාය. systemd-sysupdate හරහා යාවත්කාලීන ස්ථාපනය කිරීම කළමනාකරණය කිරීම සඳහා updatectl උපයෝගීතාව, වෙනම PID නාම අවකාශයන්හි සේවා දියත් කිරීමේ හැකියාව, "systemd-tmpfiles -purge" භාවිතා කරන විට ගොනු අහම්බෙන් මකා දැමීමෙන් ආරක්ෂා වීම.

නව නිකුතුවේ වෙනස්කම් අතර:

  • Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux සහ මතකයට පටවන ලද initrd පද්ධති පරිසරය.
  • පුද්ගලික යතුරු සහ X.509 සහතික මත විවිධ මෙහෙයුම් ක්‍රියාත්මක කරන නව උපයෝගීතාවයක්, systemd-keyutil එකතු කර ඇත. උදාහරණයක් ලෙස, systemd-keyutil පුද්ගලික යතුරු සහ සහතික පැටවීමේ හැකියාව පරීක්ෂා කිරීමට සහ PEM ආකෘතියෙන් ඒවායින් පොදු යතුරු උකහා ගැනීමට භාවිතා කළ හැක.
  • සොකට් සක්‍රීය කිරීමේ යාන්ත්‍රණයේ ක්‍රියාකාරිත්වය සහතික කිරීම සඳහා භාවිතා කරන ".socket" ඒකකවල (ජාල සම්බන්ධතාවයක් ස්ථාපිත කිරීමට උත්සාහ කරන විට ක්‍රියාවලීන් ආරම්භ කිරීම), විවිධ ජාල අතුරුමුහුණත් හරහා එකවර මාර්ග කිහිපයක් ඔස්සේ පැකට් බෙදා හැරීම සමඟ TCP සම්බන්ධතාවයක ක්‍රියාකාරිත්වය සංවිධානය කිරීම සඳහා TCP ප්‍රොටෝකෝලයේ දිගුවක් වන MPTCP (Multipath TCP) සඳහා සහය ක්‍රියාත්මක වේ. IP ලිපින.
  • සම්මත Musl C පුස්තකාලය භාවිතයෙන් ගොඩනැගීමට අවශ්‍ය වෙනස්කම් ඇතුළත් වේ.
  • В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
  • systemd-sysupdate සංරචකයේ හැකියාවන් පුළුල් කර ඇති අතර, කොටස්, ගොනු හෝ නාමාවලි ප්‍රතිස්ථාපනය කිරීම සඳහා පරමාණුක යාන්ත්‍රණයක් භාවිතයෙන් යාවත්කාලීන කිරීම් ස්වයංක්‍රීයව හඳුනා ගැනීමට, බාගත කිරීමට සහ ස්ථාපනය කිරීමට භාවිතා කරයි (ස්වාධීන කොටස් දෙකක් / ගොනු / නාමාවලි භාවිතා වේ, ඉන් එකක් දැනට ක්‍රියාත්මක වන ඒවා අඩංගු වේ. සම්පත්, සහ අනෙකා ඊලඟ එක ස්ථාපනය කරයි) යාවත්කාලීන කිරීම, ඉන් පසුව කොටස්/ගොනු/නාමලක මාරු කරනු ලැබේ). ප්‍රායෝගිකව, systemd-sysupdate දැනටමත් GNOME OS හි භාවිතා වේ.

    systemd-sysupdate ක්‍රියාවලියට අමතරව, වරප්‍රසාද නොලත් පරිශීලකයෙකු විසින් පද්ධති යාවත්කාලීන කළමනාකරණය කිරීමට D-Bus භාවිතා කිරීමට ඉඩ සලසන එකම නමින් සේවාවක් එක් කර ඇත. සේවාව කළමනාකරණය කිරීම සඳහා, නව updatectl උපයෝගීතාවයක් ද ඇතුළත් වේ. ජාලය හරහා පාර-දත්ත බාගත කිරීම අක්‍රිය කිරීමට සහ ප්‍රාදේශීය පද්ධතියට දැනටමත් බාගත කර ඇති අනුවාද පමණක් භාවිතා කිරීමට systemd-sysupdate වෙත “--නොබැඳි” ධජය එක් කරන ලදී. සියලුම විධාන සඳහා JSON ආකෘතියෙන් ප්‍රතිදානය සඳහා සහය එක් කරන ලදී.

  • සේවා සඳහා නව දේපලක් "PrivatePIDs" ක්‍රියාත්මක කර ඇති අතර, ඔබට වෙනම ක්‍රියාවලි හඳුනාගැනීමේ අවකාශයක (PID නාම අවකාශය) PID 1 (ආරම්භක ක්‍රියාවලිය) සමඟ ක්‍රියාවලි දියත් කිරීම සංවිධානය කළ හැකිය. දියත් කිරීමේ ක්‍රියාවලිය සඳහා නිර්මාණය කරන ලද පරිසරය තුළ, ඒ සඳහා නිර්මාණය කර ඇති නාම අවකාශයේ ක්‍රියාවලි පමණක් දෘශ්‍යමාන වනු ඇත.
  • udev රීති වලට කේස් සංවේදී නොවන ගැලපීම් සඳහා සහය එක් කරන ලදී (උදා. 'ATTR{foo}==i»abcd»'). udev භාවිතා කරමින්, libcamera හරහා IPMI කැමරා සමඟ වැඩ කිරීම සඳහා අවශ්‍ය වන /dev/udmabuf උපාංගය වෙත ප්‍රවේශය (“uaccess”) ලබා දීම සඳහා වරප්‍රසාද ලත් දේශීය පරිශීලකයින්ට හැකි වේ. udev USB අතුරුමුහුණතක් සහිත විවිධ දෘඪාංග ක්‍රිප්ටෝ පසුම්බි හඳුනා ගැනීම සහ ඒවා සඳහා ID_HARDWARE_WALLET දේපල සැකසීම සපයයි, එමඟින් ඔබට වරප්‍රසාද ලත් පරිශීලකයින් විසින් ප්‍රවේශය සඳහා “uaccess” මාදිලිය යෙදීමට ඉඩ සලසයි.
  • RELEASE_TYPE, EXPERIMENT සහ EXPERIMENT_URL යන නව ක්ෂේත්‍ර /etc/os-release ගොනුවට එක් කර ඇත. "RELEASE_TYPE" හට "පර්යේෂණාත්මක", "සංවර්ධනය", "ස්ථායී" සහ "lts" යන අගයන් සංවර්ධන සහ පර්යේෂණාත්මක ගොඩනැගීම් වලින් ස්ථායී අනුවාද වෙන් කිරීමට ගත හැක. EXPERIMENT සහ EXPERIMENT_URL පරාමිති පර්යේෂණාත්මක ගොඩනැගීමේ සාරය පැහැදිලි කිරීමට අදහස් කෙරේ.
  • sudo වැඩසටහන සඳහා ආදේශකයක් ලෙස සංවර්ධනය කරන ලද Run0 උපයෝගීතාව, "--shell-prompt-prefix" විකල්පය එකතු කර ඇත, එය විධාන shell prompt සඳහා උපසර්ග පෙළ නියම කරයි. පෙරනිමියෙන්, "🦸" ඉමොජි උස් වූ සැසියක් දෘශ්‍යමය වශයෙන් උද්දීපනය කිරීමට උපසර්ගයක් ලෙස සංදර්ශන කෙරේ.
  • systemd-tmpfiles හි, වැරදි ගොනු අහම්බෙන් මැකීම වැළැක්වීම සඳහා, "--purge" විකල්පය දැන් අදාළ වන්නේ "$" ධජය පැහැදිලිව සකසා ඇති tmpfiles.d/ හි ඇති සැකසුම් වලට පමණි. "--purge" මෙහෙයුමට දැන් tmpfiles.d/ බහලුමෙන් අවම වශයෙන් එක් ගොනුවක් සඳහන් කිරීම අවශ්‍ය වේ. 'L' වර්ගය සහිත තන්තු සඳහා, '?' ධජය එක් කර ඇත, සඳහන් කළ විට, ඉලක්ක ගොනුව පවතී නම් පමණක් සංකේතාත්මක සබැඳියක් සාදනු ලැබේ.
  • සේවා කළමනාකරු සහ අදාළ උපයෝගිතා තුළ, ක්‍රියාවලි ලුහුබැඳීමේ කේතය PID වෙනුවට PIDFD භාවිතා කිරීමට දිගටම පරිවර්තනය වේ. PIDFD නිශ්චිත ක්‍රියාවලියක් සමඟ සම්බන්ධ වන අතර වෙනස් නොවේ, එම PID සමඟ සම්බන්ධ වත්මන් ක්‍රියාවලිය අවසන් වූ පසු PID වෙනත් ක්‍රියාවලියක් සමඟ සම්බන්ධ කළ හැක.
  • සේවා සඳහා, දැන් "RestartMode" පරාමිතිය තුළ "නිදොස්කරණය" අගය සඳහන් කළ හැකි අතර, අසාර්ථක වූ සේවාව නිදොස් කිරීමේ මාදිලිය සක්‍රීය කර නැවත ආරම්භ කෙරෙනු ඇත (පරිසර විචල්‍යය DEBUG_INVOCATION=1 සකසා ඇත), සහ LogLevelMax අගය වනු ඇත. දෝශ නිරාකරණ මට්ටමට තාවකාලිකව ඉහළ නංවා ඇත.
  • PID 1 හසුරුවන්නාට IPE (Integrity Policy enforcement) LSM මොඩියුලය සඳහා නීති පූරණය කිරීමේ හැකියාව ඇත, එය සමස්ත පද්ධතිය සඳහාම අඛණ්ඩතා ප්‍රතිපත්තිය නිර්වචනය කරයි (මෙම මෙහෙයුම් සඳහා අවසර දී ඇති සහ සංරචකවල සත්‍යතාව තහවුරු කළ යුතු ආකාරය).
  • "DeferReactivation" විකල්පය ".timer" ඒකක ගොනු වෙත එක් කර ඇත, එය ඔබට අවසන් සක්‍රිය කිරීමෙන් පසු සේවාව ක්‍රියාත්මක කිරීම තවමත් සම්පූර්ණ කර නොමැති නම් ඊළඟ ටයිමර් සක්‍රිය කිරීම මඟ හැරීමට ඔබට ඉඩ සලසයි.
  • PrivateUsers ඒකක ගොනු පරාමිතිය තුළ, පරිශීලක නාම අවකාශයක් නිර්මාණය කිරීමේදී පරිශීලක හැඳුනුම්පත් සිතියම්ගත කිරීම සක්‍රීය කිරීම සඳහා “අනන්‍යතා” අගය නියම කිරීමට දැන් හැකිය.
  • PrivateTmp ඒකක ගොනු පරාමිතිය වෙත "විසන්ධි වූ" අගය සඳහා සහය එක් කරන ලදී, එය /tmp/ සහ /var/tmp/ බහලුම් සඳහා වෙනම tmpfs අවස්ථා භාවිතා කරනු ඇත.
  • ProtectControlGroups ඒකක ගොනු පරාමිතිය වෙත නව "පුද්ගලික" සහ "දැඩි" මාදිලි සඳහා සහය එක් කර ඇත, සැකසූ විට, සේවාව සඳහා නව cgroup namespace එකක් සාදනු ලබන අතර cgroupfs සවිකර ඇත. "දැඩි" විකල්පය සකසා ඇති විට, cgroupfs කියවීමට-පමණි ආකාරයෙන් සවිකර ඇත.
  • StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory සහ ConfigurationDirectory පරාමිති මඟින් අදාළ නාමාවලි වෙත ප්‍රවේශය කියවීමට පමණක් සීමා කිරීමට ':ro' ධජය භාවිතා කිරීමේ හැකියාව සපයයි.
  • SMBIOS/DeviceTree වෙතින් UUID මත පදනම්ව පද්ධති හැඳුනුම්කාරකය (යන්ත්‍ර හැඳුනුම්පත) ගණනය කරනු ලබන “systemd.machine_id” කර්නල් විධාන රේඛා පරාමිතිය වෙත “ස්ථිරාංග” අගය සඳහා සහය එක් කරන ලදී.
  • Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
  • solvectl, timedatectl සහ systemd-inhibit උපයෝගිතා දැන් Polkit භාවිතයෙන් අන්තර්ක්‍රියාකාරී අවසරය සඳහා සහය දක්වයි.
  • systemctl උපයෝගීතාවයට "reenable" විධානයේ "--now" ධජය භාවිතා කිරීමේ හැකියාව එක් කරන ලදී.
  • JSON ආකෘතියෙන් ප්‍රතිදානය සඳහා systemd-mount උපයෝගීතාවයට "--json" විකල්පය එක් කරන ලදී (උදාහරණයක් ලෙස, "--list-devices" සමඟින් සඳහන් කළ විට, උපාංග ලැයිස්තුවක් JSON ආකෘතියෙන් ප්‍රතිදානය වනු ඇත).
  • ප්‍රතිදානය අතරතුර දිගු රේඛා කැපීම අක්‍රිය කිරීමට "localectl" උපයෝගීතාවයට "-l" සහ "--full" විකල්ප එකතු කරන ලදී.
  • HibernateOnACPower විකල්පය sleep.conf වෙත එක් කර ඇත, එමඟින් උපාංගය ස්ථාවර බල ප්‍රභවයෙන් විසන්ධි වන තෙක් නින්ද ප්‍රකාරයට මාරු වීම ප්‍රමාද කිරීමට ඔබට ඉඩ සලසයි.
  • systemd-sysusers වලදී, ඔබට සම්පූර්ණයෙන්ම අගුලු දැමූ පරිශීලක ගිණුම් සෑදිය හැකි “u” රේඛා වෙත “!” විකරණය සඳහා සහය එක් කර ඇත (මීට පෙර, පරිශීලකයෙකු අවහිර කිරීමට වැරදි මුරපදයක් සැකසීම භාවිතා කරන ලදී, උදාහරණයක් ලෙස, SSH හි යතුරු සත්‍යාපනය අතරතුර අවහිර කිරීමට හේතු නොවීය ).
  • Systemd-coredump විසින් "EnterNamespace" විකල්පයක් එක් කරන අතර එමඟින් බිඳවැටුණු ඕනෑම ක්‍රියාවලියක mount point අවකාශයට ප්‍රවේශ වීමට ඉඩ සලසයි. ප්‍රායෝගිකව, හුදකලා බහාලුම්වල ක්‍රියාත්මක වන යෙදුම් වලින් මූලික ගොනු පසුපෙළ සංවිධානය කිරීම සඳහා විකල්පය ප්‍රයෝජනවත් විය හැක.
  • systemd-logind හි ආරක්ෂිත පිවිසුම් සංවාදයක් පෙන්වීමට ඉල්ලීමක් සමඟින් org.freedesktop.login1.SecureAttentionKey සංඥාව පරිශීලක පරිසර සංරචක වෙත යැවීමට Ctrl-Alt-Shift-Esc සංයෝජනය සැකසීම ඇතුළත් වේ. නියමිත වේලාවට වැඩ නිම කිරීමට ස්වයංක්‍රීයව උපලේඛනගත කිරීමට “නියමිත නඩත්තු වේලාව” සැකසීම ක්‍රියාත්මක කරන ලදී. DRM සහ evdev උපාංග සඳහා වන සහය සමඟ සාදෘශ්‍යයෙන්, වරප්‍රසාද ලත් පරිශීලකයින් සඳහා උපාංග (ක්‍රීඩා පාලක සහ ජොයිස්ටික්) සැඟවීමට ප්‍රවේශය වින්‍යාස කිරීම සඳහා සහය එක් කර ඇත.
  • systemd-machined දැන් වරප්‍රසාද නොලත් සේවාදායක පිවිසුම් සඳහා සහය දක්වයි. අතථ්‍ය යන්ත්‍ර සහ බහාලුම්. D-Bus වලට අමතරව, systemd-machined ක්‍රියාකාරීත්වයට ප්‍රවේශය Varlink API හරහා සපයනු ලැබේ.
  • IPv6 ලිපින සඳහා ලේබල සහ උපසර්ග වින්‍යාස කිරීම සඳහා networkd.conf වින්‍යාස ගොනුවට “[IPv6AddressLabel]” නව කොටසක් එක් කර ඇත.
  • සම්මත ප්‍රවාහයෙන් ගොනු අන්තර්ගතයන් ලබා ගැනීමට 'networkctl edit' විධානයට "--stdin" විකල්පය එක් කරන ලදී. 'networkctl edit' සහ 'networkctl cat' විධානයන් වෙත ජාල අතුරු මුහුණතක් නියම කිරීම මගින් .netdev ගොනු සංස්කරණය කිරීම සහ ප්‍රදර්ශනය කිරීම සඳහා සහය එක් කරන ලදී. අන්තර්ක්‍රියාකාරී අවසරය අක්‍රිය කිරීමට "--no-ask-password" විකල්පය එකතු කරන ලදී.
  • ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart, සහ systemd-sbsign උපයෝගිතා වෙත "--certificate-source" විකල්පයක් එක් කරන ලදුව, OpenSSL සපයන්නා හරහා සෘජුවම පූරණය කිරීම වෙනුවට X.509 සහතිකයක් පූරණය කරන ලදී. ගොනුව.
  • systemd-boot මඟින් ඇරඹුම් මෙනුව හරහා ඉහළට සහ පහළට ගමන් කිරීමට වෙළුම් බොත්තම් භාවිතා කිරීමේ හැකියාව එක් කරයි, එය ස්මාර්ට් ෆෝන් වැනි උපාංගවල ප්‍රයෝජනවත් විය හැක. systemd-boot සඳහා ESL(db/dbx/...) ආකෘතියෙන් UEFI ආරක්‍ෂිත ඇරඹුම් දත්ත ගබඩාව ස්ථාපනය කිරීම සඳහා සහය bootctl උපයෝගීතාවයට එක් කර ඇත.
  • ඒකක ඇමතුම් ලැයිස්තුවක් පෙන්වීමට journalctl වෙත "--list-invocation" විකල්පය සහ විශේෂිත ඇමතුමකට පමණක් සම්බන්ධ ලඝු-සටහන් පෙන්වීමට "--invocation" විකල්පය ("-I") එක් කරන ලදී.
  • systemd-nspawn බහාලුම්වල FUSE (පරිශීලක අවකාශයේ ගොනු පද්ධතිය) වරප්‍රසාද රහිත භාවිතය සඳහා සහය එක් කරයි. “--bind-user” විකල්පය භාවිතා කරන විට, SSH හරහා ප්‍රවේශ වීමට අවශ්‍ය පරිශීලකයාගේ SSH යතුරු බහාලුම වෙත යවනු ලැබේ.
  • libsystemd විසින් JSON ආකෘතිය භාවිතා කරන "sd-json" නව ක්‍රමලේඛන අතුරු මුහුණතක් මෙන්ම IPC Varlink භාවිතා කරන "sd-varlink" අතුරු මුහුණතක් ද එක් කර ඇත.
  • නිර්දේශිත මූලික කර්නල් අනුවාදය 5.4 දී පිහිටුවන ලද 2019 නිකුත් කිරීමට උත්ශ්‍රේණි කර ඇත. ලබන වසරේ ඔවුන් පැරණි කර්නල් වලට සහය දැක්වීම නවතා 5.4 නිකුතුව අවම සහය දක්වන මූලික අනුවාදය ලෙස සලකුණු කිරීමට සැලසුම් කරයි.
  • cgroups v1 සඳහා වන සහය අවලංගු කර ඇති අතර පෙරනිමියෙන් අක්‍රිය කර ඇත (එය සක්‍රීය කිරීමට, systemd සැකසුම් තුළ එය සක්‍රීය කිරීමට අමතරව කර්නල් විධාන රේඛාවේ SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 සඳහන් කළ යුතුය). systemd 258 හි මීළඟ නිකුතුව cgroups v1 සම්බන්ධ කේතය සම්පූර්ණයෙන්ම ඉවත් කිරීමට සැලසුම් කරයි. Systemd අනුවාදය 258 System V සේවා ස්ක්‍රිප්ට් සඳහා සහය ඉවත් කිරීමට ද සැලසුම් කර ඇත.

මූලාශ්රය: opennet.ru

DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත අඩවි සඳහා විශ්වාසදායක සත්කාරකත්වය මිලදී ගන්න 🔥 DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත විශ්වාසදායක වෙබ් අඩවි සත්කාරකත්වය මිලදී ගන්න | ProHoster