మూడున్నర నెలల అభివృద్ధి తర్వాత, సిస్టమ్ మేనేజర్ systemd 253 విడుదల ప్రదర్శించబడింది.
కొత్త విడుదలలో మార్పులు:
- UEFI (UEFI బూట్ స్టబ్), లైనక్స్ కెర్నల్ ఇమేజ్ మరియు ఒక నుండి కెర్నల్ను లోడ్ చేయడం కోసం హ్యాండ్లర్ను కలపడం ద్వారా ఏకీకృత కెర్నల్ ఇమేజ్ల (UKI, యూనిఫైడ్ కెర్నల్ ఇమేజ్) కోసం సిగ్నేచర్లను రూపొందించడానికి, ధృవీకరించడానికి మరియు రూపొందించడానికి రూపొందించిన 'ukify' యుటిలిటీని ప్యాకేజీ కలిగి ఉంటుంది. సిస్టమ్ ఎన్విరాన్మెంట్ మెమరీ initrd లోకి లోడ్ చేయబడింది, రూట్ ఫైల్ సిస్టమ్ను మౌంట్ చేసే ముందు దశలో ప్రారంభ ప్రారంభానికి ఉపయోగించబడుతుంది. యుటిలిటీ గతంలో 'dracut -uefi' కమాండ్ అందించిన ఫంక్షనాలిటీని భర్తీ చేస్తుంది మరియు PE ఫైల్లలో ఆఫ్సెట్లను స్వయంచాలకంగా లెక్కించడం, initrdsని విలీనం చేయడం, పొందుపరిచిన కెర్నల్ ఇమేజ్లను సంతకం చేయడం, sbsignతో కంబైన్డ్ ఇమేజ్లను సృష్టించడం, కెర్నల్ unameని నిర్ణయించడానికి హ్యూరిస్టిక్లు, తనిఖీ చేయడం వంటి సామర్థ్యాలతో దాన్ని పూర్తి చేస్తుంది. స్ప్లాష్ స్క్రీన్తో ఇమేజ్ మరియు systemd-measure యుటిలిటీ ద్వారా రూపొందించబడిన సంతకం చేయబడిన PCR విధానాలను జోడించడం.
- initrd ఎన్విరాన్మెంట్లకు మెమరీ ప్లేస్మెంట్ ద్వారా పరిమితం కాకుండా మద్దతు జోడించబడింది, దీనిలో tmpfsకి బదులుగా ఓవర్లేఫ్లు ఉపయోగించబడతాయి. అటువంటి ఎన్విరాన్మెంట్ల కోసం, రూట్ ఫైల్ సిస్టమ్ను మార్చిన తర్వాత systemd initrdలోని అన్ని ఫైల్లను తొలగించదు.
- ఫైల్ సిస్టమ్లో ఏకపక్ష ఫైల్లను తెరవడం (లేదా Unix సాకెట్లకు కనెక్ట్ చేయడం) మరియు సంబంధిత ఫైల్ డిస్క్రిప్టర్లను ప్రారంభించిన ప్రక్రియకు పంపడం కోసం “OpenFile” పరామితి సేవలకు జోడించబడింది (ఉదాహరణకు, మీరు ఒక ఫైల్కి యాక్సెస్ని నిర్వహించాల్సిన అవసరం వచ్చినప్పుడు ఫైల్కి యాక్సెస్ హక్కులను మార్చకుండా ప్రత్యేకించని సేవ) .
- systemd-cryptenrollలో, కొత్త కీలను నమోదు చేస్తున్నప్పుడు, పాస్వర్డ్ అవసరం లేకుండా FIDO2 టోకెన్లను (--unlock-fido2-device) ఉపయోగించి గుప్తీకరించిన విభజనలను అన్లాక్ చేయడం సాధ్యపడుతుంది. బ్రూట్-ఫోర్స్ డిటెక్షన్ను క్లిష్టతరం చేయడానికి వినియోగదారు పేర్కొన్న పిన్ కోడ్ ఉప్పుతో నిల్వ చేయబడుతుంది.
- బ్యాక్గ్రౌండ్ ప్రాసెస్ రీస్టార్ట్ల తీవ్రతను పరిమితం చేయడానికి ReloadLimitIntervalSec మరియు ReloadLimitBurst సెట్టింగ్లు, అలాగే కెర్నల్ కమాండ్ లైన్ ఎంపికలు (systemd.reload_limit_interval_sec మరియు /systemd.reload_limit_burst) జోడించబడ్డాయి.
- యూనిట్ల కోసం, "MemoryZSwapMax" ఎంపిక మెమరీ.zswap.max లక్షణాన్ని కాన్ఫిగర్ చేయడానికి అమలు చేయబడింది, ఇది గరిష్ట zswap పరిమాణాన్ని నిర్ణయిస్తుంది.
- యూనిట్ల కోసం, "LogFilterPatterns" ఎంపిక అమలు చేయబడింది, ఇది లాగ్కు సమాచార అవుట్పుట్ను ఫిల్టర్ చేయడానికి సాధారణ వ్యక్తీకరణలను సెట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది (నిర్దిష్ట అవుట్పుట్ను మినహాయించడానికి లేదా నిర్దిష్ట డేటాను మాత్రమే సేవ్ చేయడానికి ఉపయోగించవచ్చు).
- మెమరీ తక్కువగా ఉన్నప్పుడు ప్రీఎంప్ట్ చేయడానికి ప్రయత్నించినప్పుడు ప్రవర్తనను సెట్ చేయడానికి స్కోప్ యూనిట్లు ఇప్పుడు “OOMpolicy” సెట్టింగ్కు మద్దతు ఇస్తాయి (లాగిన్ సెషన్లు OOMpolicy=continueకి సెట్ చేయబడతాయి, తద్వారా OOM కిల్లర్ వాటిని బలవంతంగా ముగించదు).
- కొత్త సేవా రకం నిర్వచించబడింది - “టైప్=నోటిఫై-రీలోడ్”, ఇది “టైప్=నోటిఫై” రకాన్ని విస్తరిస్తుంది, ఇది ప్రాసెసింగ్ పూర్తి చేయడానికి పునఃప్రారంభ సిగ్నల్ కోసం వేచి ఉండే సామర్థ్యంతో (SIGHUP). systemd-networkd.service, systemd-udevd.service మరియు systemd-logind సేవలు కొత్త రకానికి బదిలీ చేయబడ్డాయి.
- udev నెట్వర్క్ పరికరాల కోసం కొత్త నామకరణ పథకాన్ని ఉపయోగిస్తుంది, PCI బస్తో అనుసంధానించబడని USB పరికరాల కోసం, ID_NET_NAME_PATH ఇప్పుడు మరింత ఊహాజనిత పేర్లను నిర్ధారించడానికి సెట్ చేయబడింది. SYMLINK వేరియబుల్స్ కోసం, ‘-=’ ఆపరేటర్ అమలు చేయబడింది, సింబాలిక్ లింక్లను జోడించే నియమం గతంలో నిర్వచించబడితే వాటిని కాన్ఫిగర్ చేయకుండా వదిలివేస్తుంది.
- systemd-bootలో, కెర్నల్లోని సూడో-రాండమ్ నంబర్ జనరేటర్ల కోసం మరియు డిస్క్ బ్యాకెండ్ కోసం సీడ్ ట్రాన్స్మిషన్ మళ్లీ పని చేయబడింది. కెర్నల్ను ESP (EFI సిస్టమ్ విభజన) నుండి మాత్రమే లోడ్ చేయడానికి మద్దతు జోడించబడింది, ఉదాహరణకు, ఫర్మ్వేర్ నుండి లేదా నేరుగా QEMU కోసం. వర్చువలైజేషన్ ఎన్విరాన్మెంట్లో స్టార్టప్ని నిర్ణయించడానికి SMBIOS పారామితుల పార్సింగ్ అందించబడుతుంది. ఒక కొత్త 'if-safe' మోడ్ అమలు చేయబడింది, దీనిలో UEFI సురక్షిత బూట్ కోసం సర్టిఫికేట్ ESP నుండి లోడ్ చేయబడుతుంది, అది సురక్షితంగా పరిగణించబడితే (వర్చువల్ మెషీన్లో నడుస్తుంది).
- bootctl యుటిలిటీ వర్చువలైజేషన్ ఎన్విరాన్మెంట్లు మినహా అన్ని EFI సిస్టమ్లపై సిస్టమ్ టోకెన్ల ఉత్పత్తిని అమలు చేస్తుంది. కెర్నల్ ఇమేజ్ రకం మరియు కమాండ్ లైన్ ఎంపికలు మరియు కెర్నల్ వెర్షన్ గురించి సమాచారాన్ని ప్రదర్శించడానికి 'kernel-identify' మరియు 'kernel-inspect' కమాండ్లు జోడించబడ్డాయి, మొదటి రకం బూట్ రికార్డ్లతో అనుబంధించబడిన ఫైల్ను తీసివేయడానికి 'అన్లింక్', అన్నింటినీ తీసివేయడానికి 'క్లీనప్' ESP మరియు XBOOTLDRలోని "ఎంట్రీ-టోకెన్" డైరెక్టరీ నుండి ఫైల్లు, మొదటి రకం బూట్ రికార్డ్లతో అనుబంధించబడలేదు. KERNEL_INSTALL_CONF_ROOT వేరియబుల్ యొక్క ప్రాసెసింగ్ అందించబడింది.
- 'systemctl list-dependencies' కమాండ్ ఇప్పుడు '--type' మరియు '--state' ఎంపికలను నిర్వహిస్తుంది మరియు 'systemctl kexec' కమాండ్ Xen హైపర్వైజర్ ఆధారంగా ఎన్విరాన్మెంట్లకు మద్దతునిస్తుంది.
- [DHCPv4] విభాగంలోని .network ఫైల్లలో, SocketPriority మరియు QuickAckకి మద్దతు, RouteMetric=high|medium|తక్కువ ఎంపికలు ఇప్పుడు జోడించబడ్డాయి.
- UUID రకం ద్వారా విభజనలను ఫిల్టర్ చేయడానికి Systemd-repart జోడించిన ఎంపికలు “--include-partitions”, “--exclude-partitions” మరియు “--defer-partitions”, ఇది ఉదాహరణకు, ఒక విభజన ఉన్న చిత్రాలను రూపొందించడానికి మిమ్మల్ని అనుమతిస్తుంది. మరొక విభజన యొక్క విషయాల ఆధారంగా నిర్మించబడింది. విభజనను సృష్టించేటప్పుడు ఉపయోగించే సెక్టార్ పరిమాణాన్ని పేర్కొనడానికి "--sector-size" ఎంపికను కూడా జోడించారు. erofs ఫైల్ ఉత్పత్తికి మద్దతు జోడించబడింది. కనిష్టీకరించు సెట్టింగ్ కనీస సాధ్యం చిత్ర పరిమాణాన్ని ఎంచుకోవడానికి "ఉత్తమ" విలువను ప్రాసెస్ చేస్తుంది.
- systemd-journal-remote డిస్క్ స్పేస్ వినియోగాన్ని పరిమితం చేయడానికి MaxUse, KeepFree, MaxFileSize మరియు MaxFiles సెట్టింగ్ల వినియోగాన్ని అనుమతిస్తుంది.
- systemd-cryptsetup ప్రామాణీకరణకు ముందు వాటి ఉనికిని గుర్తించడానికి FIDO2 టోకెన్లకు ప్రోయాక్టివ్ అభ్యర్థనలను పంపడానికి మద్దతును జోడిస్తుంది.
- కొత్త పారామితులు tpm2-measure-bank మరియు tpm2-measure-pcr క్రిప్టాబ్కు జోడించబడ్డాయి.
- systemd-gpt-auto-generator "noexec,nosuid,nodev" మోడ్లలో ESP మరియు XBOOTLDR విభజనలను మౌంట్ చేయడాన్ని అమలు చేస్తుంది మరియు కెర్నల్ కమాండ్ లైన్ ద్వారా పంపబడిన rootfstype మరియు rootflags పారామితులకు అకౌంటింగ్ను జోడిస్తుంది.
- systemd-resolved కెర్నల్ కమాండ్ లైన్లో నేమ్సర్వర్, డొమైన్, network.dns మరియు network.search_domains ఎంపికలను పేర్కొనడం ద్వారా పరిష్కరిణి పారామితులను కాన్ఫిగర్ చేయగల సామర్థ్యాన్ని అందిస్తుంది.
- “-json” ఫ్లాగ్ను పేర్కొనేటప్పుడు “systemd-analyze plot” ఆదేశం ఇప్పుడు JSON ఆకృతిలో అవుట్పుట్ చేయగల సామర్థ్యాన్ని కలిగి ఉంది. అవుట్పుట్ని నియంత్రించడానికి కొత్త ఎంపికలు "--టేబుల్" మరియు "-నో-లెజెండ్" కూడా జోడించబడ్డాయి.
- 2023లో, మేము cgroups v1 మరియు స్ప్లిట్ డైరెక్టరీ హైరార్కీలకు మద్దతుని ముగించాలని ప్లాన్ చేస్తున్నాము (ఇక్కడ /usr రూట్ నుండి విడిగా మౌంట్ చేయబడుతుంది లేదా /bin మరియు /usr/bin, /lib మరియు /usr/lib వేరు చేయబడతాయి).
మూలం: opennet.ru