systemd सिस्टम एडमिनिस्ट्रेशन डेमॉन, लाइब्रेरी और टूल्स का एक सेट है जिसे सिस्टम कर्नेल के साथ इंटरफेसिंग के लिए सेंट्रल कॉन्फ़िगरेशन और एडमिनिस्ट्रेशन प्लेटफॉर्म के रूप में डिज़ाइन किया गया है।
पांच महीने के विकास के बाद सिस्टमड 252 के नए संस्करण के विमोचन की घोषणा की गई, संस्करण जिसमें नए संस्करण में महत्वपूर्ण परिवर्तन का एकीकरण था के लिए समर्थन एक आधुनिक बूट प्रक्रिया, जो न केवल कर्नेल और बूटलोडर को सत्यापित करने की अनुमति देता है, बल्कि डिजिटल हस्ताक्षर का उपयोग करके अंतर्निहित सिस्टम वातावरण के घटकों को भी सत्यापित करता है।
प्रस्तावित विधि में यूकेआई एकीकृत कर्नेल छवि का उपयोग शामिल है (यूनिफाइड कर्नेल इमेज) लोड पर, जो यूईएफआई (यूईएफआई बूट स्टब) से कर्नेल लोड करने के लिए एक ड्राइवर को जोड़ती है, एक लिनक्स कर्नेल इमेज, और मेमोरी में लोड किया गया इनिटर्ड सिस्टम वातावरण, एफएस रूट माउंट के पिछले चरण में आरंभीकरण के लिए उपयोग किया जाता है। .
विशेष रूप से, लाभ systemd-cryptsetup, systemd-cryptenroll और systemd-creds को अनुकूलित किया गया है इस जानकारी का उपयोग करने के लिए, ताकि आप सुनिश्चित कर सकें कि एन्क्रिप्टेड डिस्क विभाजन डिजिटल रूप से हस्ताक्षरित कर्नेल से बंधे हैं (इस मामले में, एन्क्रिप्टेड विभाजन तक पहुंच केवल तभी प्रदान की जाती है जब यूकेआई छवि ने डिजिटल हस्ताक्षर आधारित सत्यापन पास कर लिया हो)। टीपीएम में)।
इसके अलावा, systemd-pcrphase उपयोगिता शामिल है, जो आपको क्रिप्टोप्रोसेसरों द्वारा स्मृति में रखे गए मापदंडों के लिए विभिन्न बूट चरणों के बंधन को नियंत्रित करने की अनुमति देता है जो TPM 2.0 विनिर्देश का समर्थन करते हैं (उदाहरण के लिए, आप विभाजन डिक्रिप्शन कुंजी बना सकते हैं LUKS2 केवल उपलब्ध है initrd छवि में और बाद के डाउनलोड पर उस तक पहुंच को अवरुद्ध करें)।
सिस्टमडी 252 की मुख्य नई विशेषताएं
अन्य परिवर्तन जो सिस्टम 252 में विशिष्ट हैं, वह यह है कि se सुनिश्चित करें कि डिफ़ॉल्ट लोकेल C.UTF-8 है यदि कॉन्फ़िगरेशन में कोई अन्य लोकेल निर्दिष्ट नहीं है।
इसके अलावा systemd 252 में भी एक पूर्ण सेवा प्रीसेट ऑपरेशन करने की क्षमता को लागू किया ("systemctl प्रीसेट") पहले बूट के दौरान। बूट समय पर प्रीसेट को सक्षम करने के लिए "-Dfirst-boot-full-preset" विकल्प के साथ एक बिल्ड की आवश्यकता होती है, लेकिन इसे भविष्य के रिलीज में डिफ़ॉल्ट रूप से सक्षम करने की योजना है।
उपयोगकर्ता प्रबंधन इकाइयों में CPU संसाधन नियंत्रक का उपयोग करें, जिससे यह सुनिश्चित करना संभव हो गया कि CPU भार सेटिंग सिस्टम को स्लाइस (app.slice, background.slice, session.slice) में विभाजित करने के लिए उपयोग की जाने वाली सभी स्लाइस इकाइयों पर लागू होती है, ताकि CPU संसाधनों के लिए प्रतिस्पर्धा करने वाली विभिन्न उपयोगकर्ता सेवाओं के बीच संसाधनों को अलग किया जा सके। CPUWeight उचित लीज़ मोड को ट्रिगर करने के लिए "निष्क्रिय" मान का भी समर्थन करता है।
दूसरी ओर, आरंभीकरण प्रक्रिया में (PID 1), SMBIOS फ़ील्ड से क्रेडेंशियल आयात करने की क्षमता जोड़ी गई (टाइप 11, "ओईएम प्रदाता श्रृंखला") और साथ ही उन्हें qemu_fwcfg के माध्यम से परिभाषित करना, जो वर्चुअल मशीनों के लिए प्रावधान क्रेडेंशियल को सरल करता है और क्लाउड-इनिट और इग्निशन जैसे तृतीय-पक्ष टूल की आवश्यकता को समाप्त करता है।
शटडाउन के दौरान, वर्चुअल फाइल सिस्टम (proc, sys) को अनमाउंट करने के लिए तर्क बदल दिया गया था, और फाइल सिस्टम अनमाउंटिंग को ब्लॉक करने वाली प्रक्रियाओं के बारे में जानकारी लॉग में सहेजी जाती है।
एसडी बूटलोडर ने मिश्रित मोड में बूट करने की क्षमता को जोड़ा है, 64-बिट यूईएफआई फर्मवेयर से 32-बिट लिनक्स कर्नेल चला रहा है। ESP (EFI सिस्टम पार्टिशन) पर स्थित फ़ाइलों से सिक्योरबूट कुंजियों को स्वचालित रूप से लागू करने की प्रयोगात्मक क्षमता जोड़ी गई।
bootctl उपयोगिता "-ऑल-आर्किटेक्चर" में नए विकल्प जोड़े गए सभी समर्थित EFI आर्किटेक्चर के लिए बायनेरिज़ स्थापित करने के लिए, «-रूट = "और" -इमेज =» निर्देशिका या डिस्क छवि के साथ काम करने के लिए, «--इंस्टॉल-स्रोत=» स्थापित करने के लिए फ़ॉन्ट को परिभाषित करने के लिए, «-एफी-बूट-विकल्प-विवरण=» बूट प्रविष्टियों के नाम को नियंत्रित करने के लिए।
अन्य परिवर्तनों की जो कि सिस्टमड 252 से अलग है:
- systemd-nspawn "-bind=" और "-overlay=" विकल्पों में सापेक्ष फ़ाइल पथों के उपयोग की अनुमति देता है। कंटेनर पर रूट यूजर आईडी को होस्ट साइड पर माउंटेड डायरेक्टरी के मालिक से बाइंड करने के लिए "-बाइंड =" विकल्प में 'रूटिडमैप' विकल्प के लिए समर्थन जोड़ा गया।
- systemd-resolved डिफ़ॉल्ट रूप से एन्क्रिप्शन बैकएंड के रूप में OpenSSL पैकेज का उपयोग करता है (gnutls समर्थन को एक विकल्प के रूप में रखा जाता है)। असमर्थित DNSSEC एल्गोरिदम को अब एक त्रुटि (SERVFAIL) लौटाने के बजाय असुरक्षित माना जाता है।
- systemd-sysusers, systemd-tmpfiles, और systemd-sysctl क्रेडेंशियल स्टोरेज मैकेनिज्म के माध्यम से कॉन्फ़िगरेशन पास करने की क्षमता को लागू करते हैं।
- वर्जन नंबरों के साथ स्ट्रिंग्स की तुलना करने के लिए सिस्टमड-एनालिसिस में 'कंपेयर वर्जन' कमांड जोड़ा गया ('आरपीएमदेव-वेरसीएमपी' और 'डीपीकेजी-कंपेयर-वर्जन' के समान)।
- 'systemd-analyze dump' कमांड में मास्क द्वारा ड्राइव को फ़िल्टर करने की क्षमता को जोड़ा गया।
- मल्टी-स्टेज स्लीप मोड (स्लीप फिर हाइबरनेट, हाइबरनेट के बाद हाइबरनेट) चुनते समय, स्टैंडबाय मोड में बिताया गया समय अब शेष बैटरी जीवन पूर्वानुमान के आधार पर चुना जाता है।
- 5% से कम बैटरी चार्ज होने पर स्लीप मोड में तत्काल परिवर्तन किया जाता है।
यह भी उल्लेखनीय है कि 2024 में, systemd cgroup v1 संसाधन कैपिंग तंत्र का समर्थन बंद करने की योजना बना रहा है, सिस्टमड के संस्करण 248 में पदावनत। व्यवस्थापकों को सलाह दी जाती है कि वे cgroup v1 से cgroup v2 से जुड़ी सेवाओं को पहले से स्थानांतरित करने का ध्यान रखें।
मुख्य अंतर cgroups v2 और v1 . के बीच एक सामान्य cgroups पदानुक्रम का उपयोग है CPU संसाधन आवंटन, स्मृति प्रबंधन और I/O के लिए अलग-अलग पदानुक्रम के बजाय सभी संसाधन प्रकारों के लिए। अलग-अलग पदानुक्रमों में नामित प्रक्रिया के लिए नियम लागू करते समय अलग-अलग पदानुक्रम ड्राइवरों और अतिरिक्त कर्नेल संसाधन लागतों के बीच बातचीत को व्यवस्थित करने में कठिनाइयों का कारण बनते हैं।
2023 की दूसरी छमाही में, विभाजन निर्देशिका पदानुक्रमों का समर्थन बंद करने की योजना है, जब /usr को रूट से अलग से माउंट किया जाता है, या /bin और /usr/bin, /lib और /usr/lib निर्देशिकाओं को अलग किया जाता है।
लेनार्ट से अधिक कचरा ..
वह आदमी एक कर्मचारी है ... और वह एक अच्छा कर्मचारी है ... वह अपने बॉस के साथ पूरी तरह से अनुपालन करता है।