புரோஹோஸ்டர் > Блог > இணைய செய்தி > systemd கணினி மேலாளர் வெளியீடு 253

systemd கணினி மேலாளர் வெளியீடு 253

மூன்றரை மாத வளர்ச்சிக்குப் பிறகு, கணினி மேலாளர் systemd 253 இன் வெளியீடு வழங்கப்பட்டது.

புதிய வெளியீட்டில் உள்ள மாற்றங்களில்:

  • UEFI (UEFI பூட் ஸ்டப்), லினக்ஸ் கர்னல் இமேஜ் மற்றும் ஒரு ஆகியவற்றிலிருந்து கர்னலை ஏற்றுவதற்கான ஹேண்ட்லரை ஒருங்கிணைத்து, ஒருங்கிணைந்த கர்னல் படங்களுக்கான (UKI, யூனிஃபைட் கர்னல் இமேஜ்) கையொப்பங்களை உருவாக்க, சரிபார்க்க மற்றும் உருவாக்க வடிவமைக்கப்பட்ட 'ukify' பயன்பாடு இந்த தொகுப்பில் உள்ளது. கணினி சூழல் நினைவகம் initrd இல் ஏற்றப்பட்டது, ரூட் கோப்பு முறைமையை ஏற்றுவதற்கு முன் கட்டத்தில் துவக்க துவக்கத்திற்கு பயன்படுத்தப்படுகிறது. பயன்பாடு, 'dracut -uefi' கட்டளையால் முன்னர் வழங்கப்பட்ட செயல்பாட்டை மாற்றியமைக்கிறது மற்றும் PE கோப்புகளில் தானாகவே ஆஃப்செட்களை கணக்கிடுதல், initrds ஐ இணைத்தல், உட்பொதிக்கப்பட்ட கர்னல் படங்களை கையொப்பமிடுதல், sbsign உடன் இணைந்த படங்களை உருவாக்குதல், கர்னல் uname ஐ தீர்மானிப்பதற்கான ஹூரிஸ்டிக்ஸ், ஆகியவற்றைச் சரிபார்ப்பதற்கான திறன்களுடன் அதை நிரப்புகிறது. ஸ்பிளாஸ் திரையுடன் கூடிய படம் மற்றும் systemd-measure பயன்பாட்டால் உருவாக்கப்பட்ட கையொப்பமிடப்பட்ட PCR கொள்கைகளைச் சேர்த்தல்.
  • initrd சூழல்களுக்கான ஆதரவு சேர்க்கப்பட்டது நினைவக இடமாற்றத்தால் வரையறுக்கப்படவில்லை, இதில் tmpfsக்குப் பதிலாக overlayfs பயன்படுத்தப்படுகிறது. அத்தகைய சூழல்களுக்கு, ரூட் கோப்பு முறைமையை மாற்றிய பின், initrd இல் உள்ள அனைத்து கோப்புகளையும் systemd நீக்காது.
  • கோப்பு முறைமையில் தன்னிச்சையான கோப்புகளைத் திறப்பதற்கும் (அல்லது Unix சாக்கெட்டுகளுடன் இணைப்பதற்கும்) மற்றும் அதனுடன் தொடர்புடைய கோப்பு விளக்கங்களைத் தொடங்கப்பட்ட செயல்முறைக்கு அனுப்புவதற்கும் "OpenFile" அளவுரு சேவைகளில் சேர்க்கப்பட்டுள்ளது (எடுத்துக்காட்டாக, நீங்கள் ஒரு கோப்பிற்கான அணுகலை ஒழுங்கமைக்க வேண்டியிருக்கும் போது கோப்பிற்கான அணுகல் உரிமைகளை மாற்றாமல் சலுகையற்ற சேவை) .
  • systemd-cryptenroll இல், புதிய விசைகளை பதிவு செய்யும் போது, ​​கடவுச்சொல் தேவையில்லாமல் FIDO2 டோக்கன்களை (--unlock-fido2-device) பயன்படுத்தி மறைகுறியாக்கப்பட்ட பகிர்வுகளை திறக்க முடியும். ப்ரூட்-ஃபோர்ஸ் கண்டறிதலை சிக்கலாக்க, பயனரால் குறிப்பிடப்பட்ட PIN குறியீடு உப்புடன் சேமிக்கப்படுகிறது.
  • பின்னணி செயல்முறை மறுதொடக்கங்களின் தீவிரத்தை கட்டுப்படுத்த, ReloadLimitIntervalSec மற்றும் ReloadLimitBurst அமைப்புகள், அத்துடன் கர்னல் கட்டளை வரி விருப்பங்கள் (systemd.reload_limit_interval_sec மற்றும் /systemd.reload_limit_burst) சேர்க்கப்பட்டது.
  • அலகுகளுக்கு, "MemoryZSwapMax" விருப்பம் memory.zswap.max பண்புகளை உள்ளமைக்க செயல்படுத்தப்பட்டது, இது அதிகபட்ச zswap அளவை தீர்மானிக்கிறது.
  • அலகுகளுக்கு, "LogFilterPatterns" விருப்பம் செயல்படுத்தப்பட்டுள்ளது, இது பதிவில் தகவல் வெளியீட்டை வடிகட்ட வழக்கமான வெளிப்பாடுகளை அமைக்க அனுமதிக்கிறது (குறிப்பிட்ட வெளியீட்டை விலக்க அல்லது குறிப்பிட்ட தரவை மட்டும் சேமிக்க பயன்படுத்தலாம்).
  • ஸ்கோப் யூனிட்கள் இப்போது "OOMpolicy" அமைப்பை ஆதரிக்கின்றன, நினைவகம் குறைவாக இருக்கும் போது முன்னெச்சரிக்கை முயற்சி செய்யும் போது (உள்நுழைவு அமர்வுகள் OOMpolicy=continue என அமைக்கப்பட்டுள்ளது, இதனால் OOM கொலையாளி அவற்றை வலுக்கட்டாயமாக நிறுத்தாது).
  • ஒரு புதிய சேவை வகை வரையறுக்கப்பட்டுள்ளது - “வகை=அறிவிப்பு-மறுஏற்றுதல்”, இது “வகை=அறிவிப்பு” வகையை நீட்டிக்கிறது, செயலாக்கத்தை முடிக்க மறுதொடக்கம் சமிக்ஞைக்காக காத்திருக்கும் திறன் (SIGHUP). systemd-networkd.service, systemd-udevd.service மற்றும் systemd-logind ஆகிய சேவைகள் புதிய வகைக்கு மாற்றப்பட்டுள்ளன.
  • udev நெட்வொர்க் சாதனங்களுக்கு ஒரு புதிய பெயரிடும் திட்டத்தைப் பயன்படுத்துகிறது, வித்தியாசம் என்னவென்றால், பிசிஐ பஸ்ஸுடன் இணைக்கப்படாத USB சாதனங்களுக்கு, ID_NET_NAME_PATH இப்போது கணிக்கக்கூடிய பெயர்களை உறுதிசெய்ய அமைக்கப்பட்டுள்ளது. SYMLINK மாறிகளுக்கு '-=' ஆபரேட்டர் செயல்படுத்தப்பட்டுள்ளது, அவற்றைச் சேர்ப்பதற்கான விதி முன்பு வரையறுக்கப்பட்டிருந்தால், குறியீட்டு இணைப்புகள் உள்ளமைக்கப்படாமல் இருக்கும்.
  • systemd-boot இல், கர்னலில் உள்ள போலி-ரேண்டம் எண் ஜெனரேட்டர்களுக்கான விதை பரிமாற்றம் மற்றும் வட்டு பின்தளத்தில் மறுவேலை செய்யப்பட்டது. கர்னலை ஏற்றுவதற்கான ஆதரவு ESP (EFI சிஸ்டம் பார்ட்டிஷன்) இலிருந்து மட்டும் அல்ல, எடுத்துக்காட்டாக, ஃபார்ம்வேரிலிருந்து அல்லது நேரடியாக QEMU க்கு. SMBIOS அளவுருக்களின் பாகுபடுத்துதல் மெய்நிகராக்க சூழலில் தொடக்கத்தை தீர்மானிக்க வழங்கப்படுகிறது. ஒரு புதிய 'if-safe' பயன்முறை செயல்படுத்தப்பட்டுள்ளது, இதில் UEFI பாதுகாப்பான துவக்கத்திற்கான சான்றிதழ் ESP இலிருந்து ஏற்றப்படும், அது பாதுகாப்பானதாகக் கருதப்பட்டால் மட்டுமே (மெய்நிகர் கணினியில் இயங்கும்).
  • bootctl பயன்பாடு மெய்நிகராக்க சூழல்களைத் தவிர அனைத்து EFI கணினிகளிலும் கணினி டோக்கன்களின் உருவாக்கத்தை செயல்படுத்துகிறது. கர்னல் பட வகை மற்றும் கட்டளை வரி விருப்பங்கள் மற்றும் கர்னல் பதிப்பு பற்றிய தகவல்களைக் காட்ட 'kernel-identify' மற்றும் 'kernel-inspect' கட்டளைகள் சேர்க்கப்பட்டது, முதல் வகை துவக்க பதிவுகளுடன் தொடர்புடைய கோப்பை அகற்ற 'அன்லிங்க்', அனைத்தையும் அகற்ற 'cleanup' ESP மற்றும் XBOOTLDR இல் உள்ள "நுழைவு-டோக்கன்" கோப்பகத்திலிருந்து கோப்புகள், முதல் வகை துவக்க பதிவுகளுடன் தொடர்புபடுத்தப்படவில்லை. KERNEL_INSTALL_CONF_ROOT மாறியின் செயலாக்கம் வழங்கப்பட்டுள்ளது.
  • 'systemctl list-dependencies' கட்டளை இப்போது '--type' மற்றும் '--state' விருப்பங்களின் செயலாக்கத்தை ஆதரிக்கிறது, மேலும் 'systemctl kexec' கட்டளை Xen ஹைப்பர்வைசரை அடிப்படையாகக் கொண்ட சூழல்களுக்கான ஆதரவைச் சேர்க்கிறது.
  • [DHCPv4] பிரிவில் உள்ள .network கோப்புகளில், SocketPriority மற்றும் QuickAckக்கான ஆதரவு, RouteMetric=high|medium|குறைந்த விருப்பங்கள் இப்போது சேர்க்கப்பட்டுள்ளன.
  • Systemd-repart சேர்க்கப்பட்ட விருப்பங்கள் “--include-partitions”, “-exclude-partitions” மற்றும் “-defer-partitions” ஆகியவை UUID வகை மூலம் பகிர்வுகளை வடிகட்ட, எடுத்துக்காட்டாக, ஒரு பகிர்வில் உள்ள படங்களை உருவாக்க உங்களை அனுமதிக்கிறது. மற்றொரு பகிர்வின் உள்ளடக்கத்தின் அடிப்படையில் கட்டப்பட்டது. பகிர்வை உருவாக்கும் போது பயன்படுத்தப்படும் துறையின் அளவைக் குறிப்பிட "--sector-size" விருப்பமும் சேர்க்கப்பட்டது. erofs கோப்பு உருவாக்கத்திற்கான ஆதரவு சேர்க்கப்பட்டது. குறைந்தபட்ச சாத்தியமுள்ள பட அளவைத் தேர்ந்தெடுக்க "சிறந்த" மதிப்பின் செயலாக்கத்தை சிறிதாக்கு அமைப்பு செயல்படுத்துகிறது.
  • systemd-journal-remote வட்டு இட நுகர்வு குறைக்க MaxUse, KeepFree, MaxFileSize மற்றும் MaxFiles அமைப்புகளைப் பயன்படுத்த அனுமதிக்கிறது.
  • systemd-cryptsetup ஆனது FIDO2 டோக்கன்களை அங்கீகரிப்பதற்கு முன் அவற்றின் இருப்பைத் தீர்மானிக்க முன்முயற்சி கோரிக்கைகளை அனுப்புவதற்கான ஆதரவைச் சேர்க்கிறது.
  • புதிய அளவுருக்கள் tpm2-measure-bank மற்றும் tpm2-measure-pcr ஆகியவை crypttab இல் சேர்க்கப்பட்டுள்ளன.
  • systemd-gpt-auto-generator "noexec,nosuid,nodev" முறைகளில் ESP மற்றும் XBOOTLDR பகிர்வுகளை ஏற்றுவதை செயல்படுத்துகிறது, மேலும் கர்னல் கட்டளை வரி வழியாக அனுப்பப்படும் rootfstype மற்றும் rootflags அளவுருக்களுக்கான கணக்கையும் சேர்க்கிறது.
  • systemd-resolved ஆனது கர்னல் கட்டளை வரியில் nameserver, domain, network.dns மற்றும் network.search_domains விருப்பங்களைக் குறிப்பிடுவதன் மூலம் தீர்க்கும் அளவுருக்களை உள்ளமைக்கும் திறனை வழங்குகிறது.
  • “systemd-analyze plot” கட்டளையானது இப்போது “-json” கொடியைக் குறிப்பிடும் போது JSON வடிவத்தில் வெளியிடும் திறனைக் கொண்டுள்ளது. வெளியீட்டைக் கட்டுப்படுத்த "--table" மற்றும் "-no-legend" ஆகிய புதிய விருப்பங்களும் சேர்க்கப்பட்டுள்ளன.
  • 2023 இல், cgroups v1 மற்றும் ஸ்பிளிட் டைரக்டரி படிநிலைகளுக்கான ஆதரவை நிறுத்த திட்டமிட்டுள்ளோம் (இங்கு /usr ரூட்டிலிருந்து தனித்தனியாக ஏற்றப்பட்டிருக்கும், அல்லது /bin மற்றும் /usr/bin, /lib மற்றும் /usr/lib பிரிக்கப்படும்).

ஆதாரம்: opennet.ru

கருத்தைச் சேர்