پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > سسٹمڈ سسٹم مینیجر ریلیز 253

سسٹمڈ سسٹم مینیجر ریلیز 253

ساڑھے تین ماہ کی ترقی کے بعد، سسٹم مینیجر systemd 253 کی رہائی پیش کی گئی۔

نئی ریلیز میں تبدیلیوں میں سے:

  • پیکج میں 'ukify' یوٹیلیٹی شامل ہے، جسے یونیفائیڈ کرنل امیجز (UKI، یونیفائیڈ کرنل امیج) کے لیے دستخط بنانے، تصدیق کرنے اور تیار کرنے کے لیے ڈیزائن کیا گیا ہے، UEFI (UEFI بوٹ اسٹب) سے کرنل لوڈ کرنے کے لیے ایک ہینڈلر کو ملا کر، ایک لینکس کرنل امیج اور ایک سسٹم کا ماحول میموری initrd میں بھرا ہوا ہے، جو کہ روٹ فائل سسٹم کو نصب کرنے سے پہلے مرحلے میں ابتدا کے لیے استعمال کیا جاتا ہے۔ یوٹیلیٹی 'dracut -uefi' کمانڈ کے ذریعہ پہلے فراہم کردہ فعالیت کی جگہ لے لیتی ہے اور اسے PE فائلوں میں خودکار طور پر آفسیٹس کا حساب لگانے، initrds کو ضم کرنے، ایمبیڈڈ کرنل امیجز پر دستخط کرنے، sbsign کے ساتھ مشترکہ امیجز بنانے، کرنل کے نام کا تعین کرنے کے لیے heuristics، چیک کرنے کی صلاحیتوں کی تکمیل کرتی ہے۔ اسپلش اسکرین کے ساتھ تصویر اور systemd-measure یوٹیلیٹی کے ذریعہ تیار کردہ دستخط شدہ PCR پالیسیوں کو شامل کرنا۔
  • initrd ماحول کے لیے شامل کیا گیا تعاون میموری کی جگہ کے ذریعے محدود نہیں ہے، جس میں tmpfs کے بجائے اوورلیف استعمال کیا جاتا ہے۔ ایسے ماحول کے لیے، systemd روٹ فائل سسٹم کو تبدیل کرنے کے بعد initrd میں موجود تمام فائلوں کو حذف نہیں کرتا ہے۔
  • "اوپن فائل" پیرامیٹر کو فائل سسٹم میں صوابدیدی فائلوں کو کھولنے (یا یونکس ساکٹ سے منسلک کرنے) اور متعلقہ فائل ڈسکرپٹرز کو لانچ ہونے والے عمل میں منتقل کرنے کے لیے خدمات میں شامل کیا گیا ہے (مثال کے طور پر، جب آپ کو کسی فائل تک رسائی کو منظم کرنے کی ضرورت ہوتی ہے۔ فائل تک رسائی کے حقوق کو تبدیل کیے بغیر غیر مراعات یافتہ سروس)۔
  • systemd-cryptenroll میں، نئی کلیدوں کو رجسٹر کرتے وقت، FIDO2 ٹوکن (--unlock-fido2-device) کا استعمال کرتے ہوئے پاس ورڈ کی ضرورت کے بغیر انکرپٹڈ پارٹیشنز کو غیر مقفل کرنا ممکن ہے۔ ایک صارف کے مخصوص PIN کوڈ کو نمک کے ساتھ ذخیرہ کیا جاتا ہے تاکہ بروٹ فورس کا پتہ لگانا پیچیدہ ہو جائے۔
  • ReloadLimitIntervalSec اور ReloadLimitBurst سیٹنگز کے ساتھ ساتھ کرنل کمانڈ لائن آپشنز (systemd.reload_limit_interval_sec اور /systemd.reload_limit_burst) کو بیک گراؤنڈ پروسیس کے دوبارہ شروع ہونے کی شدت کو محدود کرنے کے لیے شامل کیا گیا۔
  • یونٹس کے لیے، "MemoryZSwapMax" آپشن میموری.zswap.max پراپرٹی کو ترتیب دینے کے لیے لاگو کیا گیا ہے، جو زیادہ سے زیادہ zswap سائز کا تعین کرتا ہے۔
  • اکائیوں کے لیے، "لاگ فلٹر پیٹرنز" کا اختیار نافذ کیا گیا ہے، جو آپ کو لاگ میں معلومات کے آؤٹ پٹ کو فلٹر کرنے کے لیے ریگولر ایکسپریشن سیٹ کرنے کی اجازت دیتا ہے (مخصوص آؤٹ پٹ کو خارج کرنے یا صرف مخصوص ڈیٹا کو محفوظ کرنے کے لیے استعمال کیا جا سکتا ہے)۔
  • اسکوپ یونٹس اب "OOMPolicy" سیٹنگ کو سپورٹ کرتے ہیں تاکہ رویے کو سیٹ کرنے کی کوشش کی جائے جب میموری کم ہو (لاگ ان سیشنز کو OOMPolicy=continue پر سیٹ کیا جاتا ہے تاکہ OOM قاتل انہیں زبردستی ختم نہ کرے)۔
  • سروس کی ایک نئی قسم کی وضاحت کی گئی ہے - "Type=notify-reload"، جو "Type=notify" کی قسم کو پروسیسنگ مکمل کرنے (SIGHUP) کے دوبارہ شروع ہونے کے سگنل کا انتظار کرنے کی صلاحیت کے ساتھ بڑھاتا ہے۔ سروسز systemd-networkd.service, systemd-udevd.service اور systemd-logind کو نئی قسم میں منتقل کر دیا گیا ہے۔
  • udev نیٹ ورک ڈیوائسز کے لیے ایک نئی نام کی اسکیم کا استعمال کرتا ہے، فرق یہ ہے کہ USB ڈیوائسز کے لیے جو PCI بس سے منسلک نہیں ہیں، ID_NET_NAME_PATH اب مزید قابل قیاس ناموں کو یقینی بنانے کے لیے سیٹ کیا گیا ہے۔ '-=' آپریٹر کو SYMLINK متغیرات کے لیے لاگو کیا گیا ہے، علامتی لنکس کو غیر کنفیگرڈ چھوڑ کر اگر ان کو شامل کرنے کا اصول پہلے بیان کیا گیا ہو۔
  • systemd-boot میں، کرنل میں چھدم بے ترتیب نمبر جنریٹرز کے لیے اور ڈسک بیک اینڈ کے لیے بیج کی ترسیل کو دوبارہ کام کیا گیا ہے۔ کرنل کو لوڈ کرنے کے لیے نہ صرف ESP (EFI سسٹم پارٹیشن) سے، مثال کے طور پر، فرم ویئر سے یا براہ راست QEMU کے لیے مدد شامل کی گئی۔ ورچوئلائزیشن ماحول میں اسٹارٹ اپ کا تعین کرنے کے لیے SMBIOS پیرامیٹرز کی تجزیہ فراہم کی جاتی ہے۔ ایک نیا 'اگر-محفوظ' موڈ لاگو کیا گیا ہے جس میں UEFI سیکیور بوٹ کا سرٹیفکیٹ ESP سے صرف اس صورت میں لوڈ کیا جاتا ہے جب اسے محفوظ سمجھا جاتا ہو (ورچوئل مشین میں چلتا ہے)۔
  • bootctl یوٹیلیٹی تمام EFI سسٹمز پر سسٹم ٹوکن کی جنریشن کو لاگو کرتی ہے، سوائے ورچوئلائزیشن ماحول کے۔ کرنل کی تصویر کی قسم اور کمانڈ لائن کے اختیارات اور کرنل ورژن کے بارے میں معلومات کو ظاہر کرنے کے لیے 'kernel-identify' اور 'kernel-inspect' کمانڈز شامل کیے گئے، پہلی قسم کے بوٹ ریکارڈز سے وابستہ فائل کو ہٹانے کے لیے 'unlink'، تمام کو ہٹانے کے لیے 'cleanup' ESP اور XBOOTLDR میں "انٹری ٹوکن" ڈائرکٹری سے فائلیں، پہلی قسم کے بوٹ ریکارڈز سے وابستہ نہیں ہیں۔ KERNEL_INSTALL_CONF_ROOT متغیر کی پروسیسنگ فراہم کی گئی ہے۔
  • 'systemctl list-dependencies' کمانڈ اب '--type' اور '-state' آپشنز کی پروسیسنگ کو سپورٹ کرتی ہے، اور 'systemctl kexec' کمانڈ Xen ہائپر وائزر پر مبنی ماحول کے لیے سپورٹ شامل کرتی ہے۔
  • نیٹ ورک فائلوں میں [DHCPv4] سیکشن میں، SocketPriority اور QuickAck کے لیے سپورٹ، RouteMetric=high|medium|low کے اختیارات اب شامل کیے گئے ہیں۔
  • Systemd-repart نے UUID قسم کے مطابق پارٹیشنز کو فلٹر کرنے کے لیے "--شامل پارٹیشنز"، "--exclude-partitions" اور "-defer-partitions" کے اختیارات شامل کیے، جو مثال کے طور پر، آپ کو ایسی تصاویر بنانے کی اجازت دیتا ہے جس میں ایک پارٹیشن بنایا گیا ہو۔ دوسرے پارٹیشن کے مواد پر مبنی پارٹیشن بناتے وقت استعمال ہونے والے سیکٹر کا سائز بتانے کے لیے "-sector-size" کا آپشن بھی شامل کیا۔ erofs فائل جنریشن کے لیے سپورٹ شامل کر دی گئی۔ Minimize ترتیب کم از کم ممکنہ تصویر کے سائز کو منتخب کرنے کے لیے "بہترین" قدر کی پروسیسنگ کو لاگو کرتی ہے۔
  • systemd-journal-remote ڈسک کی جگہ کی کھپت کو محدود کرنے کے لیے MaxUse، KeepFree، MaxFileSize اور MaxFiles سیٹنگز کے استعمال کی اجازت دیتا ہے۔
  • systemd-cryptsetup تصدیق سے پہلے ان کی موجودگی کا تعین کرنے کے لیے FIDO2 ٹوکنز کو فعال درخواستیں بھیجنے کے لیے تعاون کا اضافہ کرتا ہے۔
  • نئے پیرامیٹرز tpm2-measure-bank اور tpm2-measure-pcr crypttab میں شامل کیے گئے ہیں۔
  • systemd-gpt-auto-generator ESP اور XBOOTLDR پارٹیشنز کو "noexec,nosuid,nodev" موڈز میں لاگو کرتا ہے، اور کرنل کمانڈ لائن سے گزرے ہوئے روٹفسٹائپ اور روٹ فلیگ پیرامیٹرز کے لیے اکاؤنٹنگ بھی شامل کرتا ہے۔
  • systemd-solved kernel کمانڈ لائن پر nameserver، domain، network.dns اور network.search_domains کے اختیارات کی وضاحت کر کے حل کرنے والے پیرامیٹرز کو ترتیب دینے کی صلاحیت فراہم کرتا ہے۔
  • "systemd-analyze plot" کمانڈ اب "-json" جھنڈے کی وضاحت کرتے وقت JSON فارمیٹ میں آؤٹ پٹ کرنے کی صلاحیت رکھتی ہے۔ آؤٹ پٹ کو کنٹرول کرنے کے لیے نئے اختیارات "-table" اور "-no-legend" بھی شامل کیے گئے ہیں۔
  • 2023 میں، ہم cgroups v1 اور اسپلٹ ڈائریکٹری کے درجہ بندی کے لیے سپورٹ ختم کرنے کا ارادہ رکھتے ہیں (جہاں /usr کو جڑ سے الگ کیا جاتا ہے، یا /bin اور /usr/bin، /lib اور /usr/lib کو الگ کیا جاتا ہے)۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں