systemd ಎನ್ನುವುದು ಸಿಸ್ಟಮ್ ಅಡ್ಮಿನಿಸ್ಟ್ರೇಷನ್ ಡೀಮನ್ಗಳು, ಲೈಬ್ರರಿಗಳು ಮತ್ತು ಸಿಸ್ಟಮ್ ಕರ್ನಲ್ನೊಂದಿಗೆ ಇಂಟರ್ಫೇಸ್ ಮಾಡಲು ಕೇಂದ್ರ ಸಂರಚನೆ ಮತ್ತು ಆಡಳಿತ ವೇದಿಕೆಯಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಉಪಕರಣಗಳ ಒಂದು ಗುಂಪಾಗಿದೆ.
ಐದು ತಿಂಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ systemd 252 ರ ಹೊಸ ಆವೃತ್ತಿಯ ಬಿಡುಗಡೆಯನ್ನು ಘೋಷಿಸಲಾಯಿತು, ಇದರಲ್ಲಿ ಆವೃತ್ತಿ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿನ ಪ್ರಮುಖ ಬದಲಾವಣೆಯೆಂದರೆ ಏಕೀಕರಣ ಬೆಂಬಲ ಆಧುನೀಕರಿಸಿದ ಬೂಟ್ ಪ್ರಕ್ರಿಯೆ, ಇದು ಕರ್ನಲ್ ಮತ್ತು ಬೂಟ್ಲೋಡರ್ ಅನ್ನು ಮಾತ್ರ ಪರಿಶೀಲಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಆದರೆ ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಆಧಾರವಾಗಿರುವ ಸಿಸ್ಟಮ್ ಪರಿಸರದ ಘಟಕಗಳನ್ನು ಸಹ ಪರಿಶೀಲಿಸುತ್ತದೆ.
ಪ್ರಸ್ತಾವಿತ ವಿಧಾನವು UKI ಏಕೀಕೃತ ಕರ್ನಲ್ ಚಿತ್ರದ ಬಳಕೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ (ಯುನಿಫೈಡ್ ಕರ್ನಲ್ ಇಮೇಜ್) ಆನ್ ಲೋಡ್, ಇದು UEFI (UEFI ಬೂಟ್ ಸ್ಟಬ್), ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಇಮೇಜ್, ಮತ್ತು initrd ಸಿಸ್ಟಮ್ ಪರಿಸರದಿಂದ ಕರ್ನಲ್ ಅನ್ನು ಲೋಡ್ ಮಾಡಲು ಚಾಲಕವನ್ನು ಸಂಯೋಜಿಸುತ್ತದೆ, ಮತ್ತು ಮೆಮೊರಿಗೆ ಲೋಡ್ ಮಾಡಲಾದ initrd ಸಿಸ್ಟಮ್ ಪರಿಸರವನ್ನು ಹಿಂದಿನ ಹಂತದಲ್ಲಿ ಪ್ರಾರಂಭಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ಎಫ್ಎಸ್ ರೂಟ್.
ನಿರ್ದಿಷ್ಟವಾಗಿ, ಪ್ರಯೋಜನಗಳು systemd-cryptsetup, systemd-cryptenroll ಮತ್ತು systemd-creds ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ ಈ ಮಾಹಿತಿಯನ್ನು ಬಳಸಲು, ಆದ್ದರಿಂದ ನೀವು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಡಿಸ್ಕ್ ವಿಭಾಗಗಳು ಡಿಜಿಟಲ್ ಸಹಿ ಮಾಡಿದ ಕರ್ನಲ್ಗೆ ಬದ್ಧವಾಗಿವೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬಹುದು (ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಯುಕೆಐ ಇಮೇಜ್ ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ಆಧಾರಿತ ಪರಿಶೀಲನೆಯನ್ನು ಅಂಗೀಕರಿಸಿದ್ದರೆ ಮಾತ್ರ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ವಿಭಾಗಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸಲಾಗುತ್ತದೆ). TPM ನಲ್ಲಿ).
ಹೆಚ್ಚುವರಿಯಾಗಿ, systemd-pcrphase ಉಪಯುಕ್ತತೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು TPM 2.0 ವಿವರಣೆಯನ್ನು ಬೆಂಬಲಿಸುವ ಕ್ರಿಪ್ಟೋಪ್ರೊಸೆಸರ್ಗಳಿಂದ ಮೆಮೊರಿಯಲ್ಲಿ ಇರಿಸಲಾದ ನಿಯತಾಂಕಗಳಿಗೆ ವಿವಿಧ ಬೂಟ್ ಹಂತಗಳ ಬೈಂಡಿಂಗ್ ಅನ್ನು ನಿಯಂತ್ರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ನೀವು ವಿಭಜನಾ ಡೀಕ್ರಿಪ್ಶನ್ ಕೀ LUKS2 ಮಾತ್ರ ಲಭ್ಯವಾಗುವಂತೆ ಮಾಡಬಹುದು. initrd ಚಿತ್ರದಲ್ಲಿ ಮತ್ತು ನಂತರದ ಡೌನ್ಲೋಡ್ಗಳಲ್ಲಿ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಿ).
Systemd 252 ನ ಮುಖ್ಯ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳು
systemd 252 ರಲ್ಲಿ ಎದ್ದು ಕಾಣುವ ಇತರ ಬದಲಾವಣೆಗಳು, ಅದು ರುಇ ಡೀಫಾಲ್ಟ್ ಲೊಕೇಲ್ C.UTF-8 ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ ಬೇರೆ ಯಾವುದೇ ಸ್ಥಳವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸದಿದ್ದರೆ.
ಅದರ ಜೊತೆಗೆ systemd 252 ನಲ್ಲಿಯೂ ಸಹ ಪೂರ್ಣ ಸೇವಾ ಪೂರ್ವನಿಗದಿ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ನಿರ್ವಹಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ ("systemctl preset") ಮೊದಲ ಬೂಟ್ ಸಮಯದಲ್ಲಿ. ಬೂಟ್ ಸಮಯದಲ್ಲಿ ಪೂರ್ವನಿಗದಿಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು "-Dfirst-boot-full-preset" ಆಯ್ಕೆಯೊಂದಿಗೆ ನಿರ್ಮಾಣದ ಅಗತ್ಯವಿದೆ, ಆದರೆ ಭವಿಷ್ಯದ ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಇದನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ.
ಬಳಕೆದಾರ ನಿರ್ವಹಣಾ ಘಟಕಗಳಲ್ಲಿ CPU ಸಂಪನ್ಮೂಲ ನಿಯಂತ್ರಕವನ್ನು ಬಳಸಿ, ಸಿಪಿಯು ಸಂಪನ್ಮೂಲಗಳಿಗಾಗಿ ಸ್ಪರ್ಧಿಸುವ ವಿವಿಧ ಬಳಕೆದಾರ ಸೇವೆಗಳ ನಡುವೆ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಪ್ರತ್ಯೇಕಿಸಲು ಸಿಸ್ಟಂ ಅನ್ನು ಸ್ಲೈಸ್ಗಳಾಗಿ (app.slice, background.slice, session.slice) ವಿಭಜಿಸಲು ಬಳಸಲಾಗುವ ಎಲ್ಲಾ ಸ್ಲೈಸ್ ಘಟಕಗಳಿಗೆ CPUWeight ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಅನ್ವಯಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಇದು ಸಾಧ್ಯವಾಗಿಸಿತು. ಸರಿಯಾದ ಲೀಸ್ ಮೋಡ್ ಅನ್ನು ಪ್ರಚೋದಿಸಲು CPUWeight "ಐಡಲ್" ಮೌಲ್ಯವನ್ನು ಸಹ ಬೆಂಬಲಿಸುತ್ತದೆ.
ಮತ್ತೊಂದೆಡೆ, ಆರಂಭಿಕ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ (PID 1), SMBIOS ಕ್ಷೇತ್ರಗಳಿಂದ ರುಜುವಾತುಗಳನ್ನು ಆಮದು ಮಾಡಿಕೊಳ್ಳುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ (ಟೈಪ್ 11, "OEM ಪೂರೈಕೆದಾರರ ಸರಪಳಿಗಳು") ಹಾಗೆಯೇ ಅವುಗಳನ್ನು qemu_fwcfg ಮೂಲಕ ವ್ಯಾಖ್ಯಾನಿಸುತ್ತದೆ, ಇದು ವರ್ಚುವಲ್ ಯಂತ್ರಗಳಿಗೆ ರುಜುವಾತುಗಳನ್ನು ಒದಗಿಸುವುದನ್ನು ಸರಳಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ಕ್ಲೌಡ್ -ಇನಿಟ್ ಮತ್ತು ಇಗ್ನಿಷನ್ನಂತಹ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಸಾಧನಗಳ ಅಗತ್ಯವನ್ನು ನಿವಾರಿಸುತ್ತದೆ.
ಸ್ಥಗಿತಗೊಳಿಸುವ ಸಮಯದಲ್ಲಿ, ವರ್ಚುವಲ್ ಫೈಲ್ ಸಿಸ್ಟಮ್ಗಳನ್ನು (proc, sys) ಅನ್ಮೌಂಟ್ ಮಾಡುವ ತರ್ಕವನ್ನು ಬದಲಾಯಿಸಲಾಗಿದೆ ಮತ್ತು ಫೈಲ್ ಸಿಸ್ಟಮ್ ಅನ್ಮೌಂಟ್ ಮಾಡುವುದನ್ನು ನಿರ್ಬಂಧಿಸುವ ಪ್ರಕ್ರಿಯೆಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಲಾಗ್ಗೆ ಉಳಿಸಲಾಗುತ್ತದೆ.
sd ಬೂಟ್ಲೋಡರ್ ಮಿಶ್ರ ಮೋಡ್ನಲ್ಲಿ ಬೂಟ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಿದೆ, 64-ಬಿಟ್ UEFI ಫರ್ಮ್ವೇರ್ನಿಂದ 32-ಬಿಟ್ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಅನ್ನು ಚಾಲನೆ ಮಾಡುತ್ತಿದೆ. ESP (EFI ಸಿಸ್ಟಮ್ ವಿಭಾಗ) ನಲ್ಲಿರುವ ಫೈಲ್ಗಳಿಂದ ಸ್ವಯಂಚಾಲಿತವಾಗಿ SecureBoot ಕೀಗಳನ್ನು ಅನ್ವಯಿಸುವ ಪ್ರಾಯೋಗಿಕ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
bootctl ಯುಟಿಲಿಟಿ "-ಆಲ್-ಆರ್ಕಿಟೆಕ್ಚರ್ಸ್" ಗೆ ಹೊಸ ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಎಲ್ಲಾ ಬೆಂಬಲಿತ EFI ಆರ್ಕಿಟೆಕ್ಚರ್ಗಳಿಗೆ ಬೈನರಿಗಳನ್ನು ಸ್ಥಾಪಿಸಲು, «-ರೂಟ್ =" ಮತ್ತು "-ಚಿತ್ರ =» ಡೈರೆಕ್ಟರಿ ಅಥವಾ ಡಿಸ್ಕ್ ಇಮೇಜ್ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು, «--install-source=» ಸ್ಥಾಪಿಸಲು ಫಾಂಟ್ ಅನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು, «--efi-boot-option-description=»ಬೂಟ್ ನಮೂದುಗಳ ಹೆಸರುಗಳನ್ನು ನಿಯಂತ್ರಿಸಲು.
ಇತರ ಬದಲಾವಣೆಗಳಲ್ಲಿ ಇದು systemd 252 ರಿಂದ ಎದ್ದು ಕಾಣುತ್ತದೆ:
- systemd-nspawn “–bind=” ಮತ್ತು “–overlay=” ಆಯ್ಕೆಗಳಲ್ಲಿ ಸಂಬಂಧಿತ ಫೈಲ್ ಪಾತ್ಗಳ ಬಳಕೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಕಂಟೇನರ್ನಲ್ಲಿ ರೂಟ್ ಯೂಸರ್ ಐಡಿಯನ್ನು ಹೋಸ್ಟ್ ಸೈಡ್ನಲ್ಲಿರುವ ಮೌಂಟೆಡ್ ಡೈರೆಕ್ಟರಿಯ ಮಾಲೀಕರಿಗೆ ಬಂಧಿಸಲು "–bind=" ಆಯ್ಕೆಗೆ 'rootidmap' ಆಯ್ಕೆಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- systemd-resolved ಡೀಫಾಲ್ಟ್ ಆಗಿ OpenSSL ಪ್ಯಾಕೇಜನ್ನು ಎನ್ಕ್ರಿಪ್ಶನ್ ಬ್ಯಾಕೆಂಡ್ ಆಗಿ ಬಳಸುತ್ತದೆ (gnutls ಬೆಂಬಲವನ್ನು ಒಂದು ಆಯ್ಕೆಯಾಗಿ ಉಳಿಸಿಕೊಳ್ಳಲಾಗಿದೆ). ಬೆಂಬಲವಿಲ್ಲದ DNSSEC ಅಲ್ಗಾರಿದಮ್ಗಳನ್ನು ದೋಷವನ್ನು ಹಿಂತಿರುಗಿಸುವ ಬದಲು ಅಸುರಕ್ಷಿತವೆಂದು ಪರಿಗಣಿಸಲಾಗಿದೆ (SERVFAIL).
- systemd-sysusers, systemd-tmpfiles, ಮತ್ತು systemd-sysctl ರುಜುವಾತು ಶೇಖರಣಾ ಕಾರ್ಯವಿಧಾನದ ಮೂಲಕ ಸಂರಚನೆಯನ್ನು ರವಾನಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತವೆ.
- ಆವೃತ್ತಿ ಸಂಖ್ಯೆಗಳೊಂದಿಗೆ ತಂತಿಗಳನ್ನು ಹೋಲಿಸಲು systemd-ಅನಾಲೈಸ್ ಮಾಡಲು 'ಕಂಪೇರ್ ಆವೃತ್ತಿಗಳು' ಆಜ್ಞೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ ('rpmdev-vercmp' ಮತ್ತು 'dpkg -compare-versions' ಅನ್ನು ಹೋಲುತ್ತದೆ).
- 'systemd-analyze dump' ಆಜ್ಞೆಗೆ ಮಾಸ್ಕ್ ಮೂಲಕ ಡ್ರೈವ್ಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ಬಹು-ಹಂತದ ಸ್ಲೀಪ್ ಮೋಡ್ ಅನ್ನು ಆಯ್ಕೆಮಾಡುವಾಗ (ನಿದ್ರೆ ನಂತರ ಹೈಬರ್ನೇಟ್, ಹೈಬರ್ನೇಟ್ ನಂತರ ಹೈಬರ್ನೇಟ್), ಸ್ಟ್ಯಾಂಡ್ಬೈ ಮೋಡ್ನಲ್ಲಿ ಕಳೆದ ಸಮಯವನ್ನು ಈಗ ಉಳಿದ ಬ್ಯಾಟರಿ ಅವಧಿಯ ಮುನ್ಸೂಚನೆಯ ಆಧಾರದ ಮೇಲೆ ಆಯ್ಕೆ ಮಾಡಲಾಗುತ್ತದೆ.
- 5% ಕ್ಕಿಂತ ಕಡಿಮೆ ಬ್ಯಾಟರಿ ಚಾರ್ಜ್ ಇದ್ದಾಗ ಸ್ಲೀಪ್ ಮೋಡ್ಗೆ ತ್ವರಿತ ಪರಿವರ್ತನೆಯನ್ನು ಮಾಡಲಾಗುತ್ತದೆ.
ಇದನ್ನು ಉಲ್ಲೇಖಿಸುವುದು ಸಹ ಯೋಗ್ಯವಾಗಿದೆ 2024 ರಲ್ಲಿ, systemd cgroup v1 ಸಂಪನ್ಮೂಲ ಕ್ಯಾಪಿಂಗ್ ಕಾರ್ಯವಿಧಾನವನ್ನು ಬೆಂಬಲಿಸುವುದನ್ನು ನಿಲ್ಲಿಸಲು ಯೋಜಿಸಿದೆ, systemd ನ ಆವೃತ್ತಿ 248 ರಲ್ಲಿ ಅಸಮ್ಮತಿಸಲಾಗಿದೆ. ನಿರ್ವಾಹಕರು ಮುಂಚಿತವಾಗಿ cgroup v1 ಗೆ cgroup v2 ಗೆ ಲಿಂಕ್ ಮಾಡಲಾದ ಚಲಿಸುವ ಸೇವೆಗಳನ್ನು ನೋಡಿಕೊಳ್ಳಲು ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ.
ಪ್ರಮುಖ ವ್ಯತ್ಯಾಸ cgroups v2 ಮತ್ತು v1 ನಡುವೆ ಸಾಮಾನ್ಯ cgroups ಶ್ರೇಣಿಯ ಬಳಕೆಯಾಗಿದೆ CPU ಸಂಪನ್ಮೂಲ ಹಂಚಿಕೆ, ಮೆಮೊರಿ ನಿರ್ವಹಣೆ ಮತ್ತು I/O ಗಾಗಿ ಪ್ರತ್ಯೇಕ ಶ್ರೇಣಿಗಳ ಬದಲಿಗೆ ಎಲ್ಲಾ ಸಂಪನ್ಮೂಲ ಪ್ರಕಾರಗಳಿಗೆ. ವಿಭಿನ್ನ ಶ್ರೇಣಿಗಳಲ್ಲಿ ಹೆಸರಿಸಲಾದ ಪ್ರಕ್ರಿಯೆಗೆ ನಿಯಮಗಳನ್ನು ಅನ್ವಯಿಸುವಾಗ ಪ್ರತ್ಯೇಕ ಶ್ರೇಣಿಗಳು ಚಾಲಕರು ಮತ್ತು ಹೆಚ್ಚುವರಿ ಕರ್ನಲ್ ಸಂಪನ್ಮೂಲಗಳ ನಡುವಿನ ಪರಸ್ಪರ ಕ್ರಿಯೆಯನ್ನು ಸಂಘಟಿಸುವಲ್ಲಿ ತೊಂದರೆಗಳಿಗೆ ಕಾರಣವಾಗುತ್ತವೆ.
2023 ರ ದ್ವಿತೀಯಾರ್ಧದಲ್ಲಿ, /usr ಅನ್ನು ರೂಟ್ನಿಂದ ಪ್ರತ್ಯೇಕವಾಗಿ ಆರೋಹಿಸಿದಾಗ ಅಥವಾ /bin ಮತ್ತು /usr/bin, /lib ಮತ್ತು /usr/lib ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಪ್ರತ್ಯೇಕಿಸಿದಾಗ ಸ್ಪ್ಲಿಟ್ ಡೈರೆಕ್ಟರಿ ಶ್ರೇಣಿಗಳನ್ನು ಬೆಂಬಲಿಸುವುದನ್ನು ನಿಲ್ಲಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ.
ಲೆನಾರ್ಟ್ನಿಂದ ಹೆಚ್ಚು ಕಸ..
ವ್ಯಕ್ತಿ ಉದ್ಯೋಗಿ ... ಮತ್ತು ಅವನು ಉತ್ತಮ ಉದ್ಯೋಗಿ ... ಅವನು ತನ್ನ ಬಾಸ್ನೊಂದಿಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಅನುಸರಿಸುತ್ತಾನೆ.