ProHoster > பிளாக் > இணைய செய்தி > systemd கணினி மேலாளர் வெளியீடு 257

systemd கணினி மேலாளர் வெளியீடு 257

ஆறு மாத வளர்ச்சிக்குப் பிறகு, சிஸ்டம் மேனேஜர் சிஸ்டம் 257 இன் வெளியீடு முக்கிய மாற்றங்கள் செய்யப்பட்டது: புதிய பயன்பாடுகள் systemd-sbsign மற்றும் systemd-keyutil, ஒரு சாக்கெட் மூலம் செயல்படுத்தப்படும் போது MPTCP க்கான ஆதரவு, Musl C நூலகத்துடன் உருவாக்குவதற்கான ஆரம்ப ஆதரவு. systemd-sysupdate வழியாக புதுப்பிப்புகளை நிறுவுவதை நிர்வகிப்பதற்கான updatectl பயன்பாடு, தனி PID பெயர்வெளிகளில் சேவைகளைத் தொடங்கும் திறன், “systemd-tmpfiles —purge” ஐப் பயன்படுத்தும் போது தற்செயலான கோப்புகளை நீக்குவதற்கு எதிரான பாதுகாப்பு.

புதிய வெளியீட்டில் உள்ள மாற்றங்களில்:

  • Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd.
  • தனிப்பட்ட விசைகள் மற்றும் X.509 சான்றிதழ்களில் பல்வேறு செயல்பாடுகளைச் செயல்படுத்தும் புதிய பயன்பாடான systemd-keyutil சேர்க்கப்பட்டுள்ளது. எடுத்துக்காட்டாக, systemd-keyutil ஆனது தனிப்பட்ட விசைகள் மற்றும் சான்றிதழ்களை ஏற்றும் திறனை சோதிக்கவும், அவற்றிலிருந்து பொது விசைகளை PEM வடிவத்தில் பிரித்தெடுக்கவும் பயன்படுகிறது.
  • சாக்கெட் செயல்படுத்தும் பொறிமுறையின் (ஒரு பிணைய இணைப்பை ஏற்படுத்த முயற்சிக்கும்போது செயல்முறைகளைத் தொடங்குதல்) செயல்பாட்டை உறுதிசெய்யப் பயன்படுத்தப்படும் ".socket" அலகுகளில், MPTCP (மல்டிபாத் TCP) க்கான ஆதரவு செயல்படுத்தப்பட்டுள்ளது. இது, வெவ்வேறு பிணைய இடைமுகங்கள் வழியாகப் பல வழிகளில் ஒரே நேரத்தில் பாக்கெட்டுகளை அனுப்புவதன் மூலம் ஒரு TCP இணைப்பின் செயல்பாட்டை ஒழுங்கமைக்கும் TCP நெறிமுறையின் ஒரு நீட்டிப்பாகும். ஐபி முகவரிகள்.
  • நிலையான Musl C நூலகத்தைப் பயன்படுத்தி உருவாக்க தேவையான மாற்றங்களை உள்ளடக்கியது.
  • В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
  • systemd-sysupdate கூறுகளின் திறன்கள் விரிவாக்கப்பட்டு, பகிர்வுகள், கோப்புகள் அல்லது கோப்பகங்களை மாற்றுவதற்கான அணு பொறிமுறையைப் பயன்படுத்தி புதுப்பிப்புகளை தானாகக் கண்டறியவும், பதிவிறக்கவும் மற்றும் நிறுவவும் பயன்படுகிறது (இரண்டு சுயாதீன பகிர்வுகள்/கோப்புகள்/கோப்பகங்கள் பயன்படுத்தப்படுகின்றன, அவற்றில் ஒன்று தற்போதைய வேலை செய்கிறது. ஆதாரம், மற்றொன்று அடுத்ததை நிறுவுகிறது) புதுப்பித்தல், அதன் பிறகு பிரிவுகள்/கோப்புகள்/கோப்பகங்கள் மாற்றப்படும்). நடைமுறையில், systemd-sysupdate ஏற்கனவே GNOME OS இல் பயன்படுத்தப்படுகிறது.

    systemd-sysupdate செயல்முறைக்கு கூடுதலாக, அதே பெயரில் ஒரு சேவை சேர்க்கப்பட்டுள்ளது, இது ஒரு சலுகை இல்லாத பயனரால் கணினி புதுப்பிப்புகளை நிர்வகிக்க D-Bus ஐப் பயன்படுத்த அனுமதிக்கிறது. சேவையை நிர்வகிக்க, ஒரு புதிய updatectl பயன்பாடும் சேர்க்கப்பட்டுள்ளது. பிணையத்தில் மெட்டாடேட்டாவைப் பதிவிறக்குவதை முடக்கவும், உள்ளூர் அமைப்பில் ஏற்கனவே பதிவிறக்கம் செய்யப்பட்ட பதிப்புகளை மட்டுமே பயன்படுத்தவும் systemd-sysupdate இல் “--offline” கொடி சேர்க்கப்பட்டது. அனைத்து கட்டளைகளுக்கும் JSON வடிவத்தில் வெளியீட்டிற்கான ஆதரவு சேர்க்கப்பட்டது.

  • சேவைகளுக்காக "PrivatePIDs" என்ற புதிய சொத்து செயல்படுத்தப்பட்டுள்ளது, இதன் மூலம் நீங்கள் PID 1 (init செயல்முறை) மூலம் செயல்முறைகளின் துவக்கத்தை ஒரு தனி செயல்முறை அடையாளங்காட்டி இடத்தில் (PID பெயர்வெளி) ஒழுங்கமைக்கலாம். தொடங்கப்பட்ட செயல்முறைக்காக உருவாக்கப்பட்ட சூழலில், அதற்காக உருவாக்கப்பட்ட பெயர்வெளியில் இருந்து செயல்முறைகள் மட்டுமே தெரியும்.
  • udev விதிகளுக்கு கேஸ்-சென்சிட்டிவ் மேட்ச்களுக்கான ஆதரவு சேர்க்கப்பட்டது (எ.கா. 'ATTR{foo}==i»abcd»'). udev ஐப் பயன்படுத்தி, உரிமையற்ற உள்ளூர் பயனர்களுக்கு /dev/udmabuf சாதனத்திற்கான அணுகலை (“uaccess”) வழங்க முடியும், இது libcamera வழியாக IPMI கேமராக்களுடன் பணிபுரியத் தேவையானது. udev ஆனது பல்வேறு வன்பொருள் கிரிப்டோ வாலட்களை USB இடைமுகத்துடன் அங்கீகரித்து அவற்றுக்கான ID_HARDWARE_WALLET சொத்தை அமைக்கிறது, இது சலுகையற்ற பயனர்களின் அணுகலுக்காக "uaccess" பயன்முறையைப் பயன்படுத்த உங்களை அனுமதிக்கிறது.
  • புதிய புலங்கள் RELEASE_TYPE, EXPERIMENT மற்றும் EXPERIMENT_URL ஆகியவை /etc/os-release கோப்பில் சேர்க்கப்பட்டுள்ளன. "RELEASE_TYPE" ஆனது வளர்ச்சி மற்றும் சோதனைக் கட்டமைப்பிலிருந்து நிலையான பதிப்புகளைப் பிரிக்க, "பரிசோதனை", "வளர்ச்சி", "நிலையான" மற்றும் "lts" மதிப்புகளை எடுக்கலாம். EXPERIMENT மற்றும் EXPERIMENT_URL அளவுருக்கள் சோதனைக் கட்டமைப்பின் சாரத்தை விளக்குவதாகும்.
  • sudo நிரலுக்கு மாற்றாக உருவாக்கப்பட்ட Run0 பயன்பாடு, "--shell-prompt-prefix" விருப்பத்தை சேர்த்தது, இது கட்டளை ஷெல் வரியில் முன்னொட்டு சரத்தை குறிப்பிடுகிறது. இயல்பாக, "🦸" என்ற ஈமோஜியானது, உயர்த்தப்பட்ட அமர்வைக் காட்சிப்படுத்துவதற்கு முன்னொட்டாகக் காட்டப்படும்.
  • systemd-tmpfiles இல், தற்செயலாக தவறான கோப்புகளை நீக்குவதைத் தவிர்க்க, "--purge" விருப்பம் இப்போது tmpfiles.d/ இல் "$" கொடியை வெளிப்படையாக அமைக்கப்பட்டுள்ள அமைப்புகளுக்கு மட்டுமே பொருந்தும். "--purge" செயல்பாட்டிற்கு இப்போது tmpfiles.d/ கோப்பகத்திலிருந்து ஒரு கோப்பையாவது குறிப்பிட வேண்டும். 'L' வகை கொண்ட சரங்களுக்கு, '?' கொடி சேர்க்கப்பட்டது, குறிப்பிட்டால், இலக்கு கோப்பு இருந்தால் மட்டுமே குறியீட்டு இணைப்பு உருவாக்கப்படும்.
  • சேவை மேலாளர் மற்றும் தொடர்புடைய பயன்பாடுகளில், செயல்முறை கண்காணிப்பு குறியீடு தொடர்ந்து PID க்குப் பதிலாக PIDFD ஐப் பயன்படுத்த மாற்றப்படுகிறது. ஒரு PIDFD ஒரு குறிப்பிட்ட செயல்முறையுடன் தொடர்புடையது மற்றும் மாறாது, அதே நேரத்தில் அந்த PID உடன் தொடர்புடைய தற்போதைய செயல்முறை முடிவடைந்த பிறகு ஒரு PID மற்றொரு செயல்முறையுடன் தொடர்புபடுத்தப்படலாம்.
  • சேவைகளுக்கு, "RestartMode" அளவுருவில் "பிழைத்திருத்தம்" மதிப்பைக் குறிப்பிடுவது இப்போது சாத்தியமாகும், இதில் தோல்வியுற்ற சேவையானது பிழைத்திருத்த பயன்முறையை இயக்குவதன் மூலம் மறுதொடக்கம் செய்யப்படும் (சுற்றுச்சூழல் மாறி DEBUG_INVOCATION=1 அமைக்கப்பட்டுள்ளது), மேலும் LogLevelMax மதிப்பு இருக்கும் தற்காலிகமாக பிழைத்திருத்த நிலைக்கு உயர்த்தப்பட்டது.
  • PID 1 கையாளுபவர் IPE (ஒருமைப்பாடு கொள்கை அமலாக்கம்) LSM தொகுதிக்கான விதிகளை ஏற்றும் திறனைக் கொண்டுள்ளது, இது முழு அமைப்பிற்கான ஒருமைப்பாட்டுக் கொள்கையை வரையறுக்கிறது (எந்தச் செயல்பாடுகள் அனுமதிக்கப்படுகின்றன மற்றும் கூறுகளின் நம்பகத்தன்மை எவ்வாறு சரிபார்க்கப்பட வேண்டும்).
  • “DeferReactivation” விருப்பம் “.timer” யூனிட் கோப்புகளில் சேர்க்கப்பட்டுள்ளது, இது கடைசியாகச் செயல்படுத்தப்பட்டதிலிருந்து சேவையை இன்னும் செயல்படுத்தவில்லை என்றால், அடுத்த டைமர் செயல்பாட்டைத் தவிர்க்க உங்களை அனுமதிக்கிறது.
  • PrivateUsers யூனிட் கோப்பு அளவுருவில், பயனர் பெயர்வெளியை உருவாக்கும் போது பயனர் ஐடிகளின் மேப்பிங்கை இயக்குவதற்கு "அடையாளம்" மதிப்பைக் குறிப்பிடுவது இப்போது சாத்தியமாகும்.
  • PrivateTmp அலகு கோப்பு அளவுருவில் "துண்டிக்கப்பட்ட" மதிப்புக்கான ஆதரவு சேர்க்கப்பட்டது, இது /tmp/ மற்றும் /var/tmp/ கோப்பகங்களுக்கு தனி tmpfs நிகழ்வுகளைப் பயன்படுத்தும்.
  • ProtectControlGroups யூனிட் கோப்பு அளவுருவில் புதிய "தனியார்" மற்றும் "கடுமையான" முறைகளுக்கான ஆதரவு சேர்க்கப்பட்டுள்ளது, அமைக்கப்படும் போது, ​​சேவைக்காக புதிய cgroup பெயர்வெளி உருவாக்கப்பட்டு cgroupfs ஏற்றப்படும். "ஸ்டிரிக்ட்" விருப்பம் அமைக்கப்பட்டால், cgroupfs படிக்க-மட்டும் முறையில் ஏற்றப்படும்.
  • StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory மற்றும் ConfigurationDirectory அளவுருக்கள் ':ro' கொடியைப் பயன்படுத்தி, தொடர்புடைய கோப்பகங்களுக்கான அணுகலைப் படிக்க மட்டும் பயன்முறையில் கட்டுப்படுத்தும்.
  • "systemd.machine_id" கர்னல் கட்டளை வரி அளவுருவில் "Firmware" மதிப்புக்கான ஆதரவு சேர்க்கப்பட்டது, இதில் SMBIOS/DeviceTree இலிருந்து UUID அடிப்படையில் கணினி அடையாளங்காட்டி (மெஷின் ஐடி) கணக்கிடப்படும்.
  • Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
  • தீர்க்கும், timedatectl மற்றும் systemd-inhibit பயன்பாடுகள் இப்போது Polkit ஐப் பயன்படுத்தி ஊடாடும் அங்கீகாரத்தை ஆதரிக்கின்றன.
  • systemctl பயன்பாடு "reenable" கட்டளையில் "--now" கொடியைப் பயன்படுத்தும் திறனைச் சேர்த்துள்ளது.
  • JSON வடிவத்தில் வெளியீட்டிற்கான systemd-மவுண்ட் பயன்பாட்டில் "--json" விருப்பம் சேர்க்கப்பட்டது (எடுத்துக்காட்டாக, "--list-devices" உடன் குறிப்பிடப்பட்டால், சாதனங்களின் பட்டியல் JSON வடிவத்தில் வெளிவரும்).
  • வெளியீட்டின் போது நீண்ட வரிகளை டிரிம் செய்வதை முடக்க "localectl" பயன்பாட்டில் "-l" மற்றும் "--full" விருப்பங்கள் சேர்க்கப்பட்டது.
  • HibernateOnACPower விருப்பம் sleep.conf இல் சேர்க்கப்பட்டுள்ளது, இது நிலையான சக்தி மூலத்திலிருந்து சாதனம் துண்டிக்கப்படும் வரை ஸ்லீப் பயன்முறைக்கு மாறுவதை தாமதப்படுத்த உங்களை அனுமதிக்கிறது.
  • systemd-sysusers இல், "u" வரிகளில் "!" மாற்றியமைப்பிற்கான ஆதரவு சேர்க்கப்பட்டுள்ளது, இதன் மூலம் நீங்கள் முற்றிலும் பூட்டப்பட்ட பயனர் கணக்குகளை உருவாக்கலாம் (முன்பு, ஒரு பயனரைத் தடுக்க தவறான கடவுச்சொல்லை அமைப்பது பயன்படுத்தப்பட்டது, எடுத்துக்காட்டாக, SSH இல் முக்கிய அங்கீகாரத்தின் போது தடுப்பதற்கு வழிவகுக்கவில்லை ).
  • Systemd-coredump ஆனது ஒரு "EnterNamespace" விருப்பத்தை சேர்க்கிறது, இது எந்த செயலிழந்த செயல்முறைகளின் மவுண்ட் பாயிண்ட் இடத்தையும் அவற்றின் பிழைத்திருத்த குறியீடுகளைப் பெற அனுமதிக்கிறது. நடைமுறையில், தனிமைப்படுத்தப்பட்ட கொள்கலன்களில் இயங்கும் அப்ளிகேஷன்களில் இருந்து கோர் பைல்களின் பின்னோட்டத்தை ஒழுங்கமைக்க இந்த விருப்பம் பயனுள்ளதாக இருக்கும்.
  • org.freedesktop.login1.SecureAttentionKey சிக்னலை பாதுகாப்பான உள்நுழைவு உரையாடலைக் காண்பிக்கும் கோரிக்கையுடன் பயனர் சூழல் கூறுகளுக்கு அனுப்புவதற்கு, systemd-logind Ctrl-Alt-Shift-Esc கலவையை செயலாக்குகிறது. ஒரு குறிப்பிட்ட நேரத்தில் முடிக்க பணியை தானாக திட்டமிட "Designated MaintenanceTime" அமைப்பு செயல்படுத்தப்பட்டது. DRM மற்றும் evdev சாதனங்களுக்கான ஆதரவுடன் ஒப்பிடுவதன் மூலம், வசதியற்ற பயனர்களுக்கு சாதனங்களை (கேம் கன்ட்ரோலர்கள் மற்றும் ஜாய்ஸ்டிக்ஸ்) மறைப்பதற்கான அணுகலை உள்ளமைப்பதற்கான ஆதரவு சேர்க்கப்பட்டுள்ளது.
  • systemd-machined இப்போது சலுகையற்ற கிளையன்ட் உள்நுழைவுகளை ஆதரிக்கிறது. மெய்நிகர் இயந்திரங்கள் மற்றும் கொள்கலன்கள். D-Bus உடன் கூடுதலாக, Systemd-machined செயல்பாட்டுக்கான அணுகல் Varlink API வழியாக வழங்கப்படுகிறது.
  • IPv6 முகவரிகளுக்கான லேபிள்கள் மற்றும் முன்னொட்டுகளை உள்ளமைக்க "[IPv6AddressLabel]" என்ற புதிய பகுதி networkd.conf உள்ளமைவு கோப்பில் சேர்க்கப்பட்டுள்ளது.
  • நிலையான ஸ்ட்ரீமிலிருந்து கோப்பு உள்ளடக்கங்களைப் பெற 'networkctl edit' கட்டளைக்கு "--stdin" விருப்பம் சேர்க்கப்பட்டது. 'networkctl edit' மற்றும் 'networkctl cat' கட்டளைகளுக்கு பிணைய இடைமுகத்தைக் குறிப்பிடுவதன் மூலம் .netdev கோப்புகளைத் திருத்துவதற்கும் காண்பிப்பதற்கும் ஆதரவு சேர்க்கப்பட்டது. ஊடாடும் அங்கீகாரத்தை முடக்க "--no-ask-password" விருப்பம் சேர்க்கப்பட்டது.
  • ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart மற்றும் systemd-sbsign பயன்பாடுகளில் "--certificate-source" விருப்பத்தைச் சேர்த்தது, ஒரு X.509 சான்றிதழை OpenSSL வழங்குநர் மூலம் ஏற்றுவதற்குப் பதிலாக நேரடியாக ஏற்றுகிறது. கோப்பு.
  • systemd-boot ஆனது, வால்யூம் பொத்தான்களைப் பயன்படுத்தி துவக்க மெனு வழியாக மேலும் கீழும் நகர்த்துவதற்கான திறனைச் சேர்க்கிறது, இது ஸ்மார்ட்போன்கள் போன்ற சாதனங்களில் பயனுள்ளதாக இருக்கும். systemd-boot க்கான ESL(db/dbx/...) வடிவத்தில் UEFI செக்யூர் பூட் தரவுத்தளத்தை நிறுவுவதற்கான ஆதரவு bootctl பயன்பாட்டில் சேர்க்கப்பட்டுள்ளது.
  • யூனிட் அழைப்புகளின் பட்டியலைக் காட்ட journalctl இல் “--list-invocation” விருப்பமும், குறிப்பிட்ட அழைப்போடு மட்டும் தொடர்புடைய பதிவுகளைக் காட்ட “--invocation” விருப்பமும் (“-I”) சேர்க்கப்பட்டது.
  • systemd-nspawn கொள்கலன்களில் FUSE (பயனர் இடத்தில் கோப்பு முறைமை) சலுகையற்ற பயன்பாட்டிற்கான ஆதரவைச் சேர்க்கிறது. “--bind-user” விருப்பத்தைப் பயன்படுத்தும் போது, ​​SSH வழியாக அணுகுவதற்குத் தேவையான பயனரின் SSH விசைகள் கொள்கலனுக்கு அனுப்பப்படும்.
  • libsystemd ஆனது JSON வடிவமைப்பைப் பயன்படுத்தும் "sd-json" என்ற புதிய நிரலாக்க இடைமுகத்தையும், IPC Varlink ஐப் பயன்படுத்தும் "sd-varlink" இடைமுகத்தையும் சேர்த்துள்ளது.
  • பரிந்துரைக்கப்பட்ட அடிப்படை கர்னல் பதிப்பு 5.4 இல் உருவாக்கப்பட்ட 2019 வெளியீட்டிற்கு மேம்படுத்தப்பட்டுள்ளது. அடுத்த ஆண்டு பழைய கர்னல்களை ஆதரிப்பதை நிறுத்திவிட்டு 5.4 வெளியீட்டை குறைந்தபட்ச ஆதரவு அடிப்படை பதிப்பாகக் குறிக்க திட்டமிட்டுள்ளனர்.
  • cgroups v1 க்கான ஆதரவு நிராகரிக்கப்பட்டது மற்றும் முன்னிருப்பாக முடக்கப்பட்டது (இதை இயக்க, systemd அமைப்புகளில் செயல்படுத்துவதுடன் கூடுதலாக கர்னல் கட்டளை வரியில் SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 ஐ குறிப்பிட வேண்டும்). systemd 258 இன் அடுத்த வெளியீடு cgroups v1 தொடர்பான குறியீட்டை முழுவதுமாக அகற்ற திட்டமிட்டுள்ளது. Systemd பதிப்பு 258 ஆனது சிஸ்டம் V சேவை ஸ்கிரிப்ட்டுகளுக்கான ஆதரவை நீக்கவும் திட்டமிடப்பட்டுள்ளது.

ஆதாரம்: opennet.ru

DDoS பாதுகாப்பு, VPS VDS சர்வர்கள் கொண்ட தளங்களுக்கு நம்பகமான ஹோஸ்டிங் வாங்கவும் 🔥 DDoS பாதுகாப்புடன் கூடிய நம்பகமான இணையதள ஹோஸ்டிங், VPS, VDS சர்வர்களை வாங்குங்கள் | ProHoster