ProHoster > Блог > இணைய செய்தி > systemd கணினி மேலாளர் வெளியீடு 253

systemd கணினி மேலாளர் வெளியீடு 253

மூன்றரை மாத வளர்ச்சிக்குப் பிறகு, சிஸ்டம் மேலாளர் சிஸ்டம் 253 வெளியிடப்பட்டது.

புதிய வெளியீட்டில் உள்ள மாற்றங்களில்:

  • இந்தத் தொகுப்பில் 'ukify' பயன்பாடு அடங்கியுள்ளது. இது, UEFI-இலிருந்து கர்னலை ஏற்றுவதற்கான ஒரு கையாளுநரையும் (UEFI boot stub), ஒரு கர்னல் படிமத்தையும் இணைத்து, ஒருங்கிணைக்கப்பட்ட கர்னல் படிமங்களை (UKI, Unified Kernel Image) உருவாக்கவும், சரிபார்க்கவும், மற்றும் அவற்றுக்கான கையொப்பங்களை உருவாக்கவும் வடிவமைக்கப்பட்டுள்ளது. Linux மேலும், ரூட் கோப்பு முறைமையை மவுண்ட் செய்வதற்கு முன் தொடக்கநிலைப்படுத்தலுக்காகப் பயன்படுத்தப்படும் ஒரு initrd சிஸ்டம் சூழல் நினைவகத்தில் ஏற்றப்படுகிறது. இந்தப் பயன்பாடு, முன்பு 'dracut --uefi' கட்டளை வழங்கிய செயல்பாட்டை மாற்றி, PE கோப்புகளில் ஆஃப்செட்களைத் தானாகக் கணக்கிடுதல், initrd-களை ஒன்றிணைத்தல், உட்பொதிக்கப்பட்ட கர்னல் இமேஜ்களில் கையொப்பமிடுதல், sbsign மூலம் ஒருங்கிணைந்த இமேஜ்களை உருவாக்குதல், கர்னல் uname-ஐத் தீர்மானிக்க எவ்ரிஸ்டிக்ஸ் முறையைப் பயன்படுத்துதல், ஸ்பிளாஷ் இமேஜைச் சரிபார்த்தல், மற்றும் systemd-measure பயன்பாட்டினால் உருவாக்கப்பட்ட கையொப்பமிடப்பட்ட PCR கொள்கைகளைச் சேர்த்தல் போன்ற திறன்களைச் சேர்க்கிறது.
  • tmpfs க்குப் பதிலாக overlayfs ஐப் பயன்படுத்தும் நினைவக ஒதுக்கீட்டிற்கு மட்டுப்படுத்தப்படாத initrd சூழல்களுக்கான ஆதரவு சேர்க்கப்பட்டுள்ளது. அத்தகைய சூழல்களுக்கு, ரூட் கோப்பு முறைமையை மாற்றிய பின் systemd initrd இல் உள்ள அனைத்து கோப்புகளையும் நீக்காது.
  • FS இல் தன்னிச்சையான கோப்புகளைத் திறப்பதற்கும் (அல்லது Unix சாக்கெட்டுகளுடன் இணைப்பதற்கும்) தொடர்புடைய கோப்பு விளக்கங்களை தொடங்கப்பட்ட செயல்முறைக்கு அனுப்புவதற்கும் (எடுத்துக்காட்டாக, கோப்பிற்கான அணுகல் உரிமைகளை மாற்றாமல் ஒரு சலுகையற்ற சேவைக்கான கோப்பிற்கான அணுகலை நீங்கள் ஒழுங்கமைக்க வேண்டியிருக்கும் போது) "OpenFile" அளவுரு சேவைகளில் சேர்க்கப்பட்டுள்ளது.
  • புதிய விசைகளைப் பதிவுசெய்யும்போது, ​​கடவுச்சொல் தேவையில்லாமல் FIDO2 டோக்கன்களைப் (--unlock-fido2-device) பயன்படுத்தி மறைகுறியாக்கப்பட்ட பகிர்வுகளைத் திறப்பதை systemd-cryptenroll இப்போது ஆதரிக்கிறது. பயனர் குறிப்பிட்ட PIN இப்போது உப்புடன் சேமிக்கப்பட்டு, முரட்டுத்தனமான தாக்குதல்களை மிகவும் கடினமாக்கும்.
  • பின்னணி செயல்முறைகள் மறுதொடக்கம் செய்யப்படும் விகிதத்தைக் கட்டுப்படுத்த, ReloadLimitIntervalSec மற்றும் ReloadLimitBurst அமைப்புகளையும், கர்னல் கட்டளை வரி விருப்பங்களையும் (systemd.reload_limit_interval_sec மற்றும் /systemd.reload_limit_burst) சேர்த்தது.
  • அலகுகளுக்கு, அதிகபட்ச zswap அளவை தீர்மானிக்கும் memory.zswap.max பண்பை உள்ளமைக்க "MemoryZSwapMax" விருப்பம் செயல்படுத்தப்பட்டுள்ளது.
  • அலகுகளுக்கு, "LogFilterPatterns" விருப்பம் செயல்படுத்தப்பட்டுள்ளது, இது பதிவில் தகவல் வெளியீட்டை வடிகட்ட வழக்கமான வெளிப்பாடுகளைக் குறிப்பிட உங்களை அனுமதிக்கிறது (குறிப்பிட்ட வெளியீட்டை விலக்க அல்லது குறிப்பிட்ட தரவை மட்டும் சேமிக்கப் பயன்படுத்தலாம்).
  • குறைந்த நினைவக நிலைமைகள் காரணமாக வெளியேற்ற முயற்சிக்கும்போது நடத்தையைக் குறிப்பிட ஸ்கோப் யூனிட்கள் இப்போது "OOMPolicy" அமைப்பை ஆதரிக்கின்றன (உள்நுழைவு அமர்வுகளுக்கு, OOM கொலையாளி அவற்றை வலுக்கட்டாயமாக நிறுத்துவதைத் தடுக்க OOMPolicy=continue மதிப்பு அமைக்கப்பட்டுள்ளது).
  • ஒரு புதிய சேவை வகை வரையறுக்கப்பட்டுள்ளது—"Type=notify-reload"—இது "Type=notify" வகையை மறுதொடக்கம் சமிக்ஞை (SIGHUP) முடிவடையும் வரை காத்திருக்கும் திறனுடன் நீட்டிக்கிறது. பின்வரும் சேவைகள் இந்தப் புதிய வகைக்கு மாற்றப்பட்டுள்ளன: systemd-networkd.service, systemd-udevd.service, மற்றும் systemd-logind.
  • udev நெட்வொர்க் சாதனங்களுக்கு ஒரு புதிய பெயரிடும் திட்டத்தைப் பயன்படுத்துகிறது. அதன் முக்கிய வேறுபாடு என்னவென்றால், ID_NET_NAME_PATH இப்போது PCI அல்லாத USB சாதனங்களுக்கு அமைக்கப்பட்டுள்ளது, இதனால் அதிக கணிக்கக்கூடிய பெயர்கள் கிடைக்கும். SYMLINK மாறிகளுக்கு '-=' ஆபரேட்டர் செயல்படுத்தப்பட்டுள்ளது, மேலும் அவற்றைச் சேர்ப்பதற்கான விதி முன்னர் வரையறுக்கப்பட்டிருந்தால் குறியீட்டு இணைப்புகளை உள்ளமைக்காமல் விடுகிறது.
  • systemd-boot-இல், கர்னலில் உள்ள போலி-சீரற்ற எண் உருவாக்கிகளுக்கும் வட்டு பின்தளத்திற்கும் ஆன தொடக்க நிலை அமைப்பு மாற்றியமைக்கப்பட்டுள்ளது. ESP (EFI சிஸ்டம் பார்ட்டிஷன்) தவிர, ஃபார்ம்வேர் அல்லது QEMU-விற்கு நேரடியாக போன்ற பிற மூலங்களிலிருந்து கர்னலை ஏற்றுவதற்கான ஆதரவு சேர்க்கப்பட்டுள்ளது. ஒரு மெய்நிகராக்கச் சூழலில் இயங்குவதா இல்லையா என்பதைத் தீர்மானிக்க, SMBIOS அளவுருக்கள் இப்போது பகுப்பாய்வு செய்யப்படுகின்றன. ஒரு புதிய 'if-safe' பயன்முறை செயல்படுத்தப்பட்டுள்ளது, இதில் UEFI பாதுகாப்பான துவக்கத்திற்கான சான்றிதழ் பாதுகாப்பானது எனக் கருதப்பட்டால் மட்டுமே (இயங்கினால்) ESP-யிலிருந்து ஏற்றப்படும். மெய்நிகர் இயந்திரம்).
  • bootctl பயன்பாடு இப்போது மெய்நிகராக்க சூழல்களைத் தவிர அனைத்து EFI அமைப்புகளிலும் கணினி டோக்கன்களை உருவாக்குகிறது. கர்னல் பட வகை மற்றும் கட்டளை வரி விருப்பங்கள் மற்றும் கர்னல் பதிப்பு பற்றிய தகவல்களைக் காண்பிக்க 'kernel-identify' மற்றும் 'kernel-inspect' கட்டளைகள் சேர்க்கப்பட்டுள்ளன; 'unlink' என்பது முதல் வகை துவக்க உள்ளீட்டோடு தொடர்புடைய கோப்பை நீக்குகிறது; மேலும் 'cleanup' என்பது முதல் வகை துவக்க உள்ளீட்டோடு தொடர்புடைய ESP மற்றும் XBOOTLDR இல் உள்ள 'entry-token' கோப்பகத்திலிருந்து அனைத்து கோப்புகளையும் நீக்குகிறது. KERNEL_INSTALL_CONF_ROOT மாறி கையாளப்பட்டுள்ளது.
  • 'systemctl list-dependencies' கட்டளை இப்போது "--type" மற்றும் "--state" விருப்பங்களைக் கையாளுகிறது, மேலும் 'systemctl kexec' கட்டளை இப்போது Xen-அடிப்படையிலான சூழல்களை ஆதரிக்கிறது.
  • .network கோப்புகளில், [DHCPv4] பிரிவு இப்போது SocketPriority மற்றும் QuickAck விருப்பங்களை ஆதரிக்கிறது, RouteMetric=high|medium|low.
  • "--include-partitions," "--exclude-partitions," மற்றும் "--defer-partitions" ஆகிய systemd-repart விருப்பங்கள் UUID வகையின்படி பகிர்வுகளை வடிகட்ட சேர்க்கப்பட்டுள்ளன. எடுத்துக்காட்டாக, ஒரு பகிர்வு மற்றொரு பகிர்வின் உள்ளடக்கங்களின் அடிப்படையில் கட்டமைக்கப்பட்ட படங்களை உருவாக்க இது அனுமதிக்கிறது. ஒரு பகிர்வை உருவாக்கும் போது பயன்படுத்தப்படும் துறை அளவைக் குறிப்பிட "--sector-size" விருப்பமும் சேர்க்கப்பட்டுள்ளது. erofs கோப்பு முறைமை உருவாக்கத்திற்கான ஆதரவு சேர்க்கப்பட்டுள்ளது. இப்போது Minimize அமைப்பு சிறிய பட அளவைத் தேர்ந்தெடுக்க "சிறந்த" மதிப்பைக் கையாளுகிறது.
  • systemd-journal-remote ஆனது MaxUse, KeepFree, MaxFileSize மற்றும் MaxFiles அமைப்புகளைப் பயன்படுத்தி வட்டு இட பயன்பாட்டைக் கட்டுப்படுத்த அனுமதிக்கிறது.
  • systemd-cryptsetup இப்போது FIDO2 டோக்கன்களுக்கான முன்னெச்சரிக்கை கோரிக்கைகளை அனுப்பி, அங்கீகாரத்திற்கு முன் அவற்றின் கிடைக்கும் தன்மையைத் தீர்மானிக்க உதவுகிறது.
  • crypttab இல் tpm2-measure-bank மற்றும் tpm2-measure-pcr ஆகிய புதிய அளவுருக்கள் சேர்க்கப்பட்டுள்ளன.
  • systemd-gpt-auto-generator இல், "noexec, nosuid, nodev" முறைகளில் ESP மற்றும் XBOOTLDR பகிர்வுகளை ஏற்றுவது செயல்படுத்தப்பட்டுள்ளது, மேலும் கர்னல் கட்டளை வரி வழியாக அனுப்பப்படும் rootfstype மற்றும் rootflags அளவுருக்களுக்கான கணக்கியல் சேர்க்கப்பட்டுள்ளது.
  • systemd-resolved, கர்னல் கட்டளை வரியில் பெயர் சேவையகம், டொமைன், network.dns மற்றும் network.search_domains விருப்பங்களைக் குறிப்பிடுவதன் மூலம் ரிசால்வர் அளவுருக்களை உள்ளமைக்கும் திறனை வழங்குகிறது.
  • "systemd-analyze plot" கட்டளை இப்போது "--json" கொடியைப் பயன்படுத்தும் போது JSON வெளியீட்டை ஆதரிக்கிறது. வெளியீட்டைக் கட்டுப்படுத்த "--table" மற்றும் "--no-legend" என்ற புதிய விருப்பங்களும் சேர்க்கப்பட்டுள்ளன.
  • cgroups v1 மற்றும் split directory hierarchys (ரூட்டிலிருந்து /usr ஐ தனித்தனியாக ஏற்றுதல், அல்லது /bin மற்றும் /usr/bin, /lib மற்றும் /usr/lib ஐப் பிரித்தல்) ஆகியவற்றுக்கான ஆதரவு 2023 இல் நிறுத்தப்பட திட்டமிடப்பட்டுள்ளது.

ஆதாரம்: opennet.ru

DDoS பாதுகாப்பு, VPS VDS சர்வர்கள் கொண்ட தளங்களுக்கு நம்பகமான ஹோஸ்டிங் வாங்கவும் 🔥 DDoS பாதுகாப்புடன் கூடிய நம்பகமான இணையதள ஹோஸ்டிங், VPS, VDS சர்வர்களை வாங்குங்கள் | ProHoster