ProHoster > ბლოგი > ఇంటర్నెట్ వార్తలు > systemd సిస్టమ్ మేనేజర్ విడుదల 257

systemd సిస్టమ్ మేనేజర్ విడుదల 257

ఆరు నెలల అభివృద్ధి తర్వాత, సిస్టమ్ మేనేజర్ systemd 257 విడుదల చేయబడింది: కొత్త యుటిలిటీలు systemd-sbsign మరియు systemd-keyutil, సాకెట్ ద్వారా సక్రియం చేయబడినప్పుడు MPTCP కోసం మద్దతు, Musl C లైబ్రరీతో నిర్మించడానికి ప్రారంభ మద్దతు. systemd-sysupdate ద్వారా అప్‌డేట్‌ల ఇన్‌స్టాలేషన్‌ను నిర్వహించడానికి updatectl యుటిలిటీ, ప్రత్యేక PID నేమ్‌స్పేస్‌లలో సేవలను ప్రారంభించగల సామర్థ్యం, ​​“systemd-tmpfiles —purge”ని ఉపయోగిస్తున్నప్పుడు ఫైల్‌ల ప్రమాదవశాత్తూ తొలగింపు నుండి రక్షణ.

కొత్త విడుదలలో మార్పులు:

  • Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux మరియు initrd సిస్టమ్ ఎన్విరాన్మెంట్ మెమరీలోకి లోడ్ చేయబడింది.
  • ప్రైవేట్ కీలు మరియు X.509 సర్టిఫికేట్‌లపై వివిధ కార్యకలాపాలను అమలు చేసే కొత్త యుటిలిటీ, systemd-keyutil జోడించబడింది. ఉదాహరణకు, systemd-keyutil ప్రైవేట్ కీలు మరియు సర్టిఫికేట్‌లను లోడ్ చేయగల సామర్థ్యాన్ని పరీక్షించడానికి మరియు PEM ఆకృతిలో వాటి నుండి పబ్లిక్ కీలను సంగ్రహించడానికి ఉపయోగించవచ్చు.
  • సాకెట్ యాక్టివేషన్ మెకానిజం యొక్క ఆపరేషన్‌ను నిర్ధారించడానికి ఉపయోగించే ".socket" యూనిట్లలో (నెట్‌వర్క్ కనెక్షన్‌ను స్థాపించడానికి ప్రయత్నించినప్పుడు ప్రక్రియలను ప్రారంభించడం), MPTCP (మల్టీపాత్ TCP) కోసం మద్దతు అమలు చేయబడుతుంది, ఇది TCP కనెక్షన్ యొక్క ఆపరేషన్‌ను నిర్వహించడానికి TCP ప్రోటోకాల్ యొక్క పొడిగింపు, ఇది వివిధ నెట్‌వర్క్ ఇంటర్‌ఫేస్‌ల ద్వారా అనేక మార్గాల్లో ఏకకాలంలో ప్యాకెట్‌ల డెలివరీతో విభిన్నంగా ఉంటుంది. నా IP చిరునామా.
  • ప్రామాణిక Musl C లైబ్రరీని ఉపయోగించి నిర్మించడానికి అవసరమైన మార్పులను కలిగి ఉంటుంది.
  • В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
  • systemd-sysupdate భాగం యొక్క సామర్థ్యాలు విస్తరించబడ్డాయి, విభజనలు, ఫైల్‌లు లేదా డైరెక్టరీలను భర్తీ చేయడానికి అటామిక్ మెకానిజం ఉపయోగించి నవీకరణలను స్వయంచాలకంగా గుర్తించడానికి, డౌన్‌లోడ్ చేయడానికి మరియు ఇన్‌స్టాల్ చేయడానికి ఉపయోగించబడతాయి (రెండు స్వతంత్ర విభజనలు/ఫైళ్లు/డైరెక్టరీలు ఉపయోగించబడతాయి, వాటిలో ఒకటి ప్రస్తుత పనిని కలిగి ఉంది. వనరు, మరియు మరొకటి తదుపరిది ఇన్‌స్టాల్ చేస్తుంది) నవీకరణ, దాని తర్వాత విభాగాలు/ఫైళ్లు/డైరెక్టరీలు మారతాయి). ఆచరణలో, systemd-sysupdate ఇప్పటికే GNOME OSలో ఉపయోగించబడుతోంది.

    systemd-sysupdate ప్రక్రియతో పాటుగా, అదే పేరుతో ఒక సేవ జోడించబడింది, ఇది ఒక ప్రత్యేకించబడని వినియోగదారు ద్వారా సిస్టమ్ అప్‌డేట్‌లను నిర్వహించడానికి D-బస్‌ని ఉపయోగించడానికి అనుమతిస్తుంది. సేవను నిర్వహించడానికి, కొత్త updatectl యుటిలిటీ కూడా చేర్చబడింది. నెట్‌వర్క్‌లో మెటాడేటా డౌన్‌లోడ్ చేయడాన్ని నిలిపివేయడానికి systemd-sysupdateకి “--offline” ఫ్లాగ్ జోడించబడింది మరియు స్థానిక సిస్టమ్‌కు ఇప్పటికే డౌన్‌లోడ్ చేయబడిన సంస్కరణలను మాత్రమే ఉపయోగించండి. అన్ని ఆదేశాల కోసం JSON ఆకృతిలో అవుట్‌పుట్ కోసం మద్దతు జోడించబడింది.

  • సేవల కోసం కొత్త ప్రాపర్టీ “ప్రైవేట్‌పిఐడిలు” అమలు చేయబడింది, దీనితో మీరు ప్రత్యేక ప్రాసెస్ ఐడెంటిఫైయర్ స్పేస్ (పిఐడి నేమ్‌స్పేస్)లో పిఐడి 1 (ఇనిట్ ప్రాసెస్)తో ప్రాసెస్‌ల లాంచ్‌ను నిర్వహించవచ్చు. ప్రారంభించబడిన ప్రక్రియ కోసం సృష్టించబడిన వాతావరణంలో, దాని కోసం సృష్టించబడిన నేమ్‌స్పేస్ నుండి ప్రక్రియలు మాత్రమే కనిపిస్తాయి.
  • udev నియమాలకు కేస్-ఇన్సెన్సిటివ్ మ్యాచ్‌లకు మద్దతు జోడించబడింది (ఉదా. 'ATTR{foo}==i»abcd»'). Udevని ఉపయోగించి, IPMI కెమెరాలతో libcamera ద్వారా పని చేయడానికి అవసరమైన /dev/udmabuf పరికరానికి యాక్సెస్ (“uaccess”)తో అన్‌ప్రివిలేజ్డ్ స్థానిక వినియోగదారులకు అందించడం సాధ్యమవుతుంది. udev USB ఇంటర్‌ఫేస్‌తో వివిధ హార్డ్‌వేర్ క్రిప్టో వాలెట్‌ల గుర్తింపును అందిస్తుంది మరియు వాటి కోసం ID_HARDWARE_WALLET ప్రాపర్టీని సెట్ చేస్తుంది, ఇది అన్‌ప్రివిలేజ్డ్ యూజర్‌ల యాక్సెస్ కోసం వాటికి “uaccess” మోడ్‌ను వర్తింపజేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
  • కొత్త ఫీల్డ్‌లు RELEASE_TYPE, EXPERIMENT మరియు EXPERIMENT_URL /etc/os-release ఫైల్‌కి జోడించబడ్డాయి. "RELEASE_TYPE" డెవలప్‌మెంట్ మరియు ప్రయోగాత్మక బిల్డ్‌ల నుండి స్థిరమైన వెర్షన్‌లను వేరు చేయడానికి "ప్రయోగాత్మక", "డెవలప్‌మెంట్", "స్టేబుల్" మరియు "lts" విలువలను తీసుకోవచ్చు. EXPERIMENT మరియు EXPERIMENT_URL పారామితులు ప్రయోగాత్మక బిల్డ్ యొక్క సారాంశాన్ని వివరించడానికి ఉద్దేశించబడ్డాయి.
  • sudo ప్రోగ్రామ్‌కు ప్రత్యామ్నాయంగా అభివృద్ధి చేయబడిన run0 యుటిలిటీ, “--shell-prompt-prefix” ఎంపికను జోడించింది, ఇది కమాండ్ షెల్ ప్రాంప్ట్ కోసం ఉపసర్గ స్ట్రింగ్‌ను నిర్దేశిస్తుంది. డిఫాల్ట్‌గా, ఎలివేటెడ్ సెషన్‌ను దృశ్యమానంగా హైలైట్ చేయడానికి ఎమోజి “🦸” ఉపసర్గగా ప్రదర్శించబడుతుంది.
  • systemd-tmpfilesలో, పొరపాటున తప్పు ఫైల్‌లను తొలగించడాన్ని నివారించడానికి, "$" ఫ్లాగ్‌ను స్పష్టంగా సెట్ చేసిన tmpfiles.d/ సెట్టింగ్‌లకు మాత్రమే ఇప్పుడు "--purge" ఎంపిక వర్తిస్తుంది. "--purge" ఆపరేషన్‌కు ఇప్పుడు tmpfiles.d/ డైరెక్టరీ నుండి కనీసం ఒక ఫైల్‌ని పేర్కొనడం అవసరం. 'L' రకంతో స్ట్రింగ్స్ కోసం, '?' ఫ్లాగ్ జోడించబడింది, పేర్కొన్నప్పుడు, లక్ష్య ఫైల్ ఉనికిలో ఉన్నట్లయితే మాత్రమే సింబాలిక్ లింక్ సృష్టించబడుతుంది.
  • సర్వీస్ మేనేజర్ మరియు సంబంధిత యుటిలిటీలలో, ప్రాసెస్ ట్రాకింగ్ కోడ్ PIDకి బదులుగా PIDFDని ఉపయోగించడానికి మార్చబడుతూనే ఉంటుంది. PIDFD నిర్దిష్ట ప్రక్రియతో అనుబంధించబడింది మరియు మారదు, అయితే PIDతో అనుబంధించబడిన ప్రస్తుత ప్రక్రియ ముగిసిన తర్వాత PID మరొక ప్రక్రియతో అనుబంధించబడుతుంది.
  • సేవల కోసం, ఇప్పుడు "RestartMode" పరామితిలో "డీబగ్" విలువను పేర్కొనడం సాధ్యమవుతుంది, దీనిలో విఫలమైన సేవ డీబగ్ మోడ్‌తో పునఃప్రారంభించబడుతుంది (పర్యావరణ వేరియబుల్ DEBUG_INVOCATION=1 సెట్ చేయబడింది) మరియు LogLevelMax విలువ ఉంటుంది తాత్కాలికంగా డీబగ్ స్థాయికి పెంచబడింది.
  • PID 1 హ్యాండ్లర్ IPE (ఇంటిగ్రిటీ పాలసీ ఎన్‌ఫోర్స్‌మెంట్) LSM మాడ్యూల్ కోసం నియమాలను లోడ్ చేయగల సామర్థ్యాన్ని కలిగి ఉంది, ఇది మొత్తం సిస్టమ్‌కు సమగ్రత విధానాన్ని నిర్వచిస్తుంది (ఏ కార్యకలాపాలు అనుమతించబడతాయి మరియు భాగాల యొక్క ప్రామాణికతను ఎలా ధృవీకరించాలి).
  • “DeferReactivation” ఎంపిక “.timer” యూనిట్ ఫైల్‌లకు జోడించబడింది, ఇది చివరి యాక్టివేషన్ నుండి సేవ ఇంకా దాని అమలును పూర్తి చేయనట్లయితే తదుపరి టైమర్ యాక్టివేషన్‌ను దాటవేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
  • PrivateUsers యూనిట్ ఫైల్ పారామీటర్‌లో, వినియోగదారు నేమ్‌స్పేస్‌ను సృష్టించేటప్పుడు వినియోగదారు IDల మ్యాపింగ్‌ను ప్రారంభించడానికి “గుర్తింపు” విలువను పేర్కొనడం ఇప్పుడు సాధ్యమవుతుంది.
  • PrivateTmp యూనిట్ ఫైల్ పారామీటర్‌కు “డిస్‌కనెక్ట్ చేయబడిన” విలువకు మద్దతు జోడించబడింది, ఇది /tmp/ మరియు /var/tmp/ డైరెక్టరీల కోసం ప్రత్యేక tmpfs ఉదంతాలను ఉపయోగిస్తుంది.
  • ProtectControlGroups యూనిట్ ఫైల్ పారామీటర్‌కు కొత్త “ప్రైవేట్” మరియు “స్ట్రిక్ట్” మోడ్‌లకు మద్దతు జోడించబడింది, సెట్ చేసినప్పుడు, సేవ కోసం కొత్త cgroup నేమ్‌స్పేస్ సృష్టించబడుతుంది మరియు cgroupfs మౌంట్ చేయబడుతుంది. "స్ట్రిక్ట్" ఎంపికను సెట్ చేసినప్పుడు, cgroupfs చదవడానికి మాత్రమే మోడ్‌లో మౌంట్ చేయబడుతుంది.
  • స్టేట్‌డైరెక్టరీ, రన్‌టైమ్‌డైరెక్టరీ, కాష్‌డైరెక్టరీ, లాగ్‌డైరెక్టరీ మరియు కాన్ఫిగరేషన్‌డైరెక్టరీ పారామితులు సంబంధిత డైరెక్టరీలకు రీడ్-ఓన్లీ మోడ్‌కు యాక్సెస్‌ను పరిమితం చేయడానికి ':ro' ఫ్లాగ్‌ను ఉపయోగించగల సామర్థ్యాన్ని అందిస్తాయి.
  • “systemd.machine_id” కెర్నల్ కమాండ్ లైన్ పారామీటర్‌కు “ఫర్మ్‌వేర్” విలువకు మద్దతు జోడించబడింది, దీనిలో సిస్టమ్ ఐడెంటిఫైయర్ (మెషిన్ ID) SMBIOS/DeviceTree నుండి UUID ఆధారంగా లెక్కించబడుతుంది.
  • Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
  • solvectl, timedatectl మరియు systemd-inhibit యుటిలిటీలు ఇప్పుడు Polkit ఉపయోగించి ఇంటరాక్టివ్ అధికారానికి మద్దతిస్తాయి.
  • systemctl యుటిలిటీకి “reenable” కమాండ్‌లో “--now” ఫ్లాగ్‌ని ఉపయోగించగల సామర్థ్యం జోడించబడింది.
  • JSON ఆకృతిలో అవుట్‌పుట్ కోసం systemd-మౌంట్ యుటిలిటీకి "--json" ఎంపిక జోడించబడింది (ఉదాహరణకు, "--list-devices"తో పాటు పేర్కొన్నప్పుడు, పరికరాల జాబితా JSON ఆకృతిలో అవుట్‌పుట్ అవుతుంది).
  • అవుట్‌పుట్ సమయంలో పొడవైన పంక్తుల ట్రిమ్మింగ్‌ను నిలిపివేయడానికి "localectl" యుటిలిటీకి "-l" మరియు "--full" ఎంపికలు జోడించబడ్డాయి.
  • HibernateOnACPower ఎంపిక sleep.confకు జోడించబడింది, ఇది పరికరం స్థిరమైన పవర్ సోర్స్ నుండి డిస్‌కనెక్ట్ అయ్యే వరకు స్లీప్ మోడ్‌కి మారడాన్ని ఆలస్యం చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
  • systemd-sysusersలో, "!" మాడిఫైయర్‌కు మద్దతు "u" లైన్‌లకు జోడించబడింది, దానితో మీరు పూర్తిగా లాక్ చేయబడిన వినియోగదారు ఖాతాలను సృష్టించవచ్చు (గతంలో, వినియోగదారుని నిరోధించడానికి తప్పు పాస్‌వర్డ్‌ను సెట్ చేయడం ఉపయోగించబడింది, ఉదాహరణకు, SSHలో కీ ప్రమాణీకరణ సమయంలో నిరోధించడానికి దారితీయలేదు ).
  • Systemd-coredump "EnterNamespace" ఎంపికను జోడిస్తుంది, అది ఏదైనా క్రాష్ అయిన ప్రాసెస్‌ల యొక్క మౌంట్ పాయింట్ స్పేస్‌కు వాటి డీబగ్గింగ్ చిహ్నాలను పొందేందుకు యాక్సెస్‌ని అనుమతిస్తుంది. ఆచరణలో, ఐసోలేటెడ్ కంటైనర్‌లలో నడుస్తున్న అప్లికేషన్‌ల నుండి కోర్ ఫైల్‌ల బ్యాక్‌ట్రేస్‌ను నిర్వహించడానికి ఈ ఎంపిక ఉపయోగపడుతుంది.
  • systemd-logind సురక్షిత లాగిన్ డైలాగ్‌ను ప్రదర్శించాలనే అభ్యర్థనతో వినియోగదారు పర్యావరణ భాగాలకు org.freedesktop.login1.SecureAttentionKey సిగ్నల్‌ను పంపడానికి Ctrl-Alt-Shift-Esc కలయిక యొక్క ప్రాసెసింగ్‌ను కలిగి ఉంటుంది. నిర్దిష్ట సమయంలో పూర్తి చేయడానికి పనిని స్వయంచాలకంగా షెడ్యూల్ చేయడానికి “నియమించబడిన నిర్వహణ సమయం” సెట్టింగ్ అమలు చేయబడింది. DRM మరియు evdev పరికరాలకు మద్దతుతో సారూప్యతతో, పరికరాలను (గేమ్ కంట్రోలర్‌లు మరియు జాయ్‌స్టిక్‌లు) దాచడానికి అన్‌ప్రివిలేజ్డ్ వినియోగదారులకు యాక్సెస్‌ని కాన్ఫిగర్ చేయడానికి మద్దతు జోడించబడింది.
  • systemd-machined ఇప్పుడు అన్‌ప్రివిలేజ్డ్ క్లయింట్ లాగిన్‌లకు మద్దతు ఇస్తుంది. వర్చువల్ మాషిన్ మరియు కంటైనర్లు. D-Bus తో పాటు, systemd-machined కార్యాచరణకు యాక్సెస్ Varlink API ద్వారా అందించబడుతుంది.
  • IPv6 చిరునామాల కోసం లేబుల్‌లు మరియు ప్రిఫిక్స్‌లను కాన్ఫిగర్ చేయడానికి networkd.conf కాన్ఫిగరేషన్ ఫైల్‌కి కొత్త విభాగం “[IPv6AddressLabel]” జోడించబడింది.
  • ప్రామాణిక స్ట్రీమ్ నుండి ఫైల్ కంటెంట్‌లను పొందడానికి 'networkctl edit' ఆదేశానికి "--stdin" ఎంపిక జోడించబడింది. నెట్‌వర్క్ ఇంటర్‌ఫేస్‌ను 'networkctl edit' మరియు 'networkctl cat' ఆదేశాలకు పేర్కొనడం ద్వారా .netdev ఫైల్‌లను సవరించడం మరియు ప్రదర్శించడం కోసం మద్దతు జోడించబడింది. ఇంటరాక్టివ్ అధికారాన్ని నిలిపివేయడానికి "--no-ask-password" ఎంపిక జోడించబడింది.
  • ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart మరియు systemd-sbsign యుటిలిటీలకు "--certificate-source" ఎంపిక జోడించబడింది, దీని నుండి నేరుగా లోడ్ చేయడానికి బదులుగా OpenSSL ప్రొవైడర్ ద్వారా X.509 ప్రమాణపత్రాన్ని లోడ్ చేస్తుంది. ఫైల్.
  • systemd-boot బూట్ మెను ద్వారా పైకి క్రిందికి తరలించడానికి వాల్యూమ్ బటన్‌లను ఉపయోగించగల సామర్థ్యాన్ని జోడిస్తుంది, ఇది స్మార్ట్‌ఫోన్‌ల వంటి పరికరాలలో ఉపయోగపడుతుంది. systemd-boot కోసం ESL(db/dbx/...) ఫార్మాట్‌లో UEFI సురక్షిత బూట్ డేటాబేస్‌ను ఇన్‌స్టాల్ చేయడానికి మద్దతు bootctl యుటిలిటీకి జోడించబడింది.
  • యూనిట్ కాల్‌ల జాబితాను చూపడానికి journalctlకు "--list-invocation" ఎంపికను మరియు నిర్దిష్ట కాల్‌తో మాత్రమే అనుబంధించబడిన లాగ్‌లను చూపడానికి "--invocation" ఎంపిక ("-I") జోడించబడింది.
  • systemd-nspawn కంటైనర్‌లలో FUSE (యూజర్‌స్పేస్‌లో ఫైల్‌సిస్టమ్) యొక్క అన్‌ప్రివిలేజ్డ్ వినియోగానికి మద్దతును జోడిస్తుంది. “--బైండ్-యూజర్” ఎంపికను ఉపయోగిస్తున్నప్పుడు, SSH ద్వారా యాక్సెస్ కోసం అవసరమైన వినియోగదారు SSH కీలు కంటైనర్‌కు ఫార్వార్డ్ చేయబడతాయి.
  • libsystemd JSON ఆకృతిని ఉపయోగించే కొత్త ప్రోగ్రామింగ్ ఇంటర్‌ఫేస్ "sd-json"ని జోడించింది, అలాగే IPC Varlinkని ఉపయోగించే ఇంటర్‌ఫేస్ "sd-varlink"ని కూడా జోడించింది.
  • సిఫార్సు చేయబడిన బేస్ కెర్నల్ వెర్షన్ 5.4లో ఏర్పడిన 2019 విడుదలకు అప్‌గ్రేడ్ చేయబడింది. వచ్చే ఏడాది వారు పాత కెర్నల్‌లకు మద్దతు ఇవ్వడం ఆపివేసి, 5.4 విడుదలను కనీస మద్దతు గల బేస్ వెర్షన్‌గా గుర్తించాలని ప్లాన్ చేస్తున్నారు.
  • cgroups v1కి మద్దతు నిలిపివేయబడింది మరియు డిఫాల్ట్‌గా నిలిపివేయబడింది (దీనిని ప్రారంభించడానికి, మీరు సిస్టమ్‌డి సెట్టింగ్‌లలో దీన్ని ఎనేబుల్ చేయడంతో పాటు కెర్నల్ కమాండ్ లైన్‌లో తప్పనిసరిగా SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1ని పేర్కొనాలి). systemd 258 యొక్క తదుపరి విడుదల cgroups v1 సంబంధిత కోడ్‌ను పూర్తిగా తొలగించాలని యోచిస్తోంది. Systemd వెర్షన్ 258 కూడా System V సర్వీస్ స్క్రిప్ట్‌లకు మద్దతును తీసివేయడానికి నిర్ణయించబడింది.

మూలం: opennet.ru

DDoS రక్షణ, VPS VDS సర్వర్‌లతో సైట్‌ల కోసం నమ్మకమైన హోస్టింగ్‌ను కొనుగోలు చేయండి 🔥 DDoS రక్షణతో కూడిన నమ్మకమైన వెబ్‌సైట్ హోస్టింగ్, VPS VDS సర్వర్‌లను కొనండి | ProHoster