systemd হল সিস্টেম অ্যাডমিনিস্ট্রেশন ডেমন, লাইব্রেরি এবং সরঞ্জামগুলির একটি সেট যা সিস্টেম কার্নেলের সাথে ইন্টারফেস করার জন্য একটি কেন্দ্রীয় কনফিগারেশন এবং প্রশাসনিক প্ল্যাটফর্ম হিসাবে ডিজাইন করা হয়েছে।
উন্নয়নের পাঁচ মাস পরে systemd 252-এর নতুন সংস্করণ প্রকাশের ঘোষণা দেওয়া হয়েছিল, সংস্করণ যা নতুন সংস্করণের মূল পরিবর্তনটি ছিল ইন্টিগ্রেশন জন্য সমর্থন একটি আধুনিক বুট প্রক্রিয়া, যা শুধুমাত্র কার্নেল এবং বুটলোডার নয়, ডিজিটাল স্বাক্ষর ব্যবহার করে অন্তর্নিহিত সিস্টেম পরিবেশের উপাদানগুলিও যাচাই করার অনুমতি দেয়।
প্রস্তাবিত পদ্ধতিতে একটি UKI ইউনিফাইড কার্নেল ইমেজ ব্যবহার করা জড়িত (ইউনিফাইড কার্নেল ইমেজ) লোডের উপর, যা UEFI (UEFI বুট স্টাব), একটি লিনাক্স কার্নেল ইমেজ এবং মেমরিতে লোড করা initrd সিস্টেম এনভায়রনমেন্ট থেকে কার্নেল লোড করার জন্য একটি ড্রাইভারকে একত্রিত করে, যা FS রুট মাউন্টে পূর্ববর্তী পর্যায়ে প্রাথমিককরণের জন্য ব্যবহৃত হয়। .
বিশেষ করে সুবিধা systemd-cryptsetup, systemd-cryptenroll এবং systemd-creds অভিযোজিত হয়েছে এই তথ্যটি ব্যবহার করতে, যাতে আপনি নিশ্চিত করতে পারেন যে এনক্রিপ্ট করা ডিস্ক পার্টিশনগুলি একটি ডিজিটাল স্বাক্ষরিত কার্নেলের সাথে আবদ্ধ রয়েছে (এই ক্ষেত্রে, এনক্রিপ্ট করা পার্টিশনে অ্যাক্সেস প্রদান করা হয় শুধুমাত্র তখনই যদি UKI চিত্রটি ডিজিটাল স্বাক্ষর যাচাইকরণ পাস করে থাকে TPM)।
এছাড়াও, systemd-pcrphase ইউটিলিটি অন্তর্ভুক্ত করা হয়েছে, যা আপনাকে TPM 2.0 স্পেসিফিকেশন সমর্থন করে এমন ক্রিপ্টোপ্রসেসরদের দ্বারা মেমরিতে স্থাপন করা প্যারামিটারের সাথে বিভিন্ন বুট ধাপের বাঁধাই নিয়ন্ত্রণ করতে দেয় (উদাহরণস্বরূপ, আপনি পার্টিশন ডিক্রিপশন কী LUKS2 শুধুমাত্র উপলব্ধ করতে পারেন। initrd ছবিতে এবং পরবর্তী ডাউনলোডগুলিতে এটিতে অ্যাক্সেস ব্লক করুন)।
সিস্টেমড 252 এর প্রধান নতুন বৈশিষ্ট্য
অন্যান্য পরিবর্তনগুলি যা systemd 252-এ দাঁড়িয়েছে, তা হল se নিশ্চিত করুন যে ডিফল্ট লোকেলটি C.UTF-8 যদি অন্য কোন লোকেল কনফিগারেশনে নির্দিষ্ট করা না থাকে।
সিস্টেমড 252-এ এটি ছাড়াও একটি সম্পূর্ণ পরিষেবা প্রিসেট অপারেশন সঞ্চালনের ক্ষমতা প্রয়োগ করা হয়েছে ("systemctl preset") প্রথম বুটের সময়। বুট করার সময় প্রিসেটগুলি সক্রিয় করার জন্য "-Dfirst-boot-full-preset" বিকল্পের সাথে একটি বিল্ড প্রয়োজন, তবে এটি ভবিষ্যতের রিলিজে ডিফল্টরূপে সক্রিয় করার পরিকল্পনা করা হয়েছে।
ব্যবহারকারী ব্যবস্থাপনা ইউনিটে CPU রিসোর্স কন্ট্রোলার ব্যবহার করে, যা সিপিইউ রিসোর্সের জন্য প্রতিযোগিতা করে, বিভিন্ন ব্যবহারকারী পরিষেবার মধ্যে সংস্থানগুলিকে বিচ্ছিন্ন করার জন্য সিস্টেমটিকে স্লাইসে (app.slice, background.slice, session.slice) ভাগ করতে ব্যবহৃত সমস্ত স্লাইস ইউনিটগুলিতে CPUWeight সেটিং প্রয়োগ করা হয়েছে তা নিশ্চিত করা সম্ভব করেছে। সঠিক লিজ মোড ট্রিগার করতে CPUWeight একটি "নিষ্ক্রিয়" মানকেও সমর্থন করে।
অন্যদিকে, প্রাথমিক প্রক্রিয়ায় (PID 1), SMBIOS ক্ষেত্র থেকে শংসাপত্র আমদানি করার ক্ষমতা যুক্ত করেছে (টাইপ 11, "OEM প্রদানকারী চেইন") পাশাপাশি qemu_fwcfg এর মাধ্যমে তাদের সংজ্ঞায়িত করা, যা ভার্চুয়াল মেশিনে প্রভিশনিং শংসাপত্র সহজ করে এবং ক্লাউড-ইনিট এবং ইগনিশনের মতো তৃতীয় পক্ষের সরঞ্জামগুলির প্রয়োজনীয়তা দূর করে।
শাটডাউনের সময়, ভার্চুয়াল ফাইল সিস্টেম (proc, sys) আনমাউন্ট করার যুক্তি পরিবর্তন করা হয় এবং ফাইল সিস্টেম আনমাউন্ট করার প্রক্রিয়া ব্লক করার তথ্য লগে সংরক্ষণ করা হয়।
sd বুটলোডার মিশ্র মোডে বুট করার ক্ষমতা যুক্ত করেছে, 64-বিট UEFI ফার্মওয়্যার থেকে একটি 32-বিট লিনাক্স কার্নেল চালাচ্ছে। ESP (EFI সিস্টেম পার্টিশন) এ অবস্থিত ফাইলগুলি থেকে স্বয়ংক্রিয়ভাবে সিকিউরবুট কীগুলি প্রয়োগ করার পরীক্ষামূলক ক্ষমতা যুক্ত করা হয়েছে।
bootctl ইউটিলিটিতে নতুন বিকল্প যোগ করা হয়েছে “–অল-আর্কিটেকচারস” সমস্ত সমর্থিত EFI আর্কিটেকচারের জন্য বাইনারি ইনস্টল করতে, «–root=” এবং “–image=একটি ডিরেক্টরি বা ডিস্ক চিত্রের সাথে কাজ করতে, «--install-source=» ইনস্টল করার জন্য ফন্ট নির্ধারণ করতে, «–efi-বুট-বিকল্প-বিবরন=» বুট এন্ট্রির নাম নিয়ন্ত্রণ করতে।
অন্যান্য পরিবর্তন যা systemd 252 থেকে আলাদা:
- systemd-nspawn “–bind=” এবং “–overlay=” বিকল্পের মধ্যে আপেক্ষিক ফাইল পাথ ব্যবহারের অনুমতি দেয়। হোস্ট সাইডে মাউন্ট করা ডিরেক্টরির মালিকের সাথে কন্টেইনারে রুট ইউজার আইডি আবদ্ধ করার জন্য "–bind=" বিকল্পে 'rootidmap' বিকল্পের জন্য সমর্থন যোগ করা হয়েছে।
- সিস্টেমড-সমাধান ডিফল্টরূপে এনক্রিপশন ব্যাকএন্ড হিসাবে OpenSSL প্যাকেজ ব্যবহার করে (gnutls সমর্থন একটি বিকল্প হিসাবে রাখা হয়)। অসমর্থিত DNSSEC অ্যালগরিদমগুলি এখন একটি ত্রুটি (SERVFAIL) ফেরত দেওয়ার পরিবর্তে অনিরাপদ হিসাবে বিবেচিত হয়৷
- systemd-sysusers, systemd-tmpfiles, এবং systemd-sysctl শংসাপত্র স্টোরেজ পদ্ধতির মাধ্যমে কনফিগারেশন পাস করার ক্ষমতা প্রয়োগ করে।
- সংস্করণ সংখ্যার সাথে স্ট্রিং তুলনা করার জন্য systemd-বিশ্লেষণে 'সংস্করণ তুলনা করুন' কমান্ড যোগ করা হয়েছে ('rpmdev-vercmp' এবং 'dpkg -compare-versions'-এর মতো)।
- 'systemd-analyze dump' কমান্ডে মাস্ক দ্বারা ড্রাইভ ফিল্টার করার ক্ষমতা যুক্ত করা হয়েছে।
- একটি মাল্টি-স্টেজ স্লিপ মোড নির্বাচন করার সময় (ঘুম তারপর হাইবারনেট, হাইবারনেটের পরে হাইবারনেট), স্ট্যান্ডবাই মোডে কাটানো সময়টি এখন বাকি ব্যাটারি লাইফ পূর্বাভাসের উপর ভিত্তি করে নির্বাচন করা হয়।
- যখন 5% এর কম ব্যাটারি চার্জ থাকে তখন স্লিপ মোডে একটি তাত্ক্ষণিক রূপান্তর করা হয়।
এটাও উল্লেখ করার মতো 2024 সালে, systemd cgroup v1 রিসোর্স ক্যাপিং মেকানিজমকে সমর্থন করা বন্ধ করার পরিকল্পনা করেছে, systemd এর 248 সংস্করণে অবচয়। অ্যাডমিনিস্ট্রেটরদেরকে cgroup v1 থেকে cgroup v2 এর সাথে সংযুক্ত পরিষেবাগুলিকে অগ্রিম যত্ন নেওয়ার পরামর্শ দেওয়া হচ্ছে।
মূল পার্থক্য cgroups v2 এবং v1 এর মধ্যে একটি সাধারণ cgroups অনুক্রমের ব্যবহার CPU রিসোর্স অ্যালোকেশন, মেমরি ম্যানেজমেন্ট, এবং I/O-এর জন্য আলাদা হায়ারার্কির পরিবর্তে সমস্ত রিসোর্স ধরনের জন্য। পৃথক শ্রেণিবিন্যাস বিভিন্ন শ্রেণিবিন্যাসে একটি নামযুক্ত প্রক্রিয়ার জন্য নিয়ম প্রয়োগ করার সময় ড্রাইভার এবং অতিরিক্ত কার্নেল সম্পদ খরচের মধ্যে মিথস্ক্রিয়া সংগঠিত করতে অসুবিধার দিকে পরিচালিত করে।
2023-এর দ্বিতীয়ার্ধে, যখন /usr রুট থেকে আলাদাভাবে মাউন্ট করা হয়, অথবা /bin এবং /usr/bin, /lib এবং /usr/lib ডিরেক্টরিগুলিকে আলাদা করা হয় তখন বিভক্ত ডিরেক্টরি শ্রেণিবিন্যাসকে সমর্থন করা বন্ধ করার পরিকল্পনা করা হয়েছে।
লেনার্ট থেকে আরো আবর্জনা..
লোকটি একজন কর্মচারী…এবং সে একজন ভালো কর্মচারী…সে তার বসের সাথে পুরোপুরি মেনে চলে।