systemd हे सिस्टीम कर्नलसह इंटरफेस करण्यासाठी मध्यवर्ती संरचना आणि प्रशासन प्लॅटफॉर्म म्हणून डिझाइन केलेले सिस्टम प्रशासन डिमन, लायब्ररी, आणि साधनांचा संच आहे.
विकासाच्या पाच महिन्यांनंतर systemd 252 च्या नवीन आवृत्तीचे प्रकाशन घोषित करण्यात आले, आवृत्ती ज्यात नवीन आवृत्तीतील मुख्य बदल म्हणजे एकीकरण साठी समर्थन आधुनिक बूट प्रक्रिया, जे डिजिटल स्वाक्षरी वापरून केवळ कर्नल आणि बूटलोडरच नाही तर अंतर्निहित प्रणाली वातावरणातील घटक देखील सत्यापित करण्यास अनुमती देते.
प्रस्तावित पद्धतीमध्ये UKI युनिफाइड कर्नल इमेजचा वापर समाविष्ट आहे (युनिफाइड कर्नल प्रतिमा) लोडवर, जे UEFI (UEFI बूट स्टब), लिनक्स कर्नल प्रतिमा, आणि मेमरीमध्ये लोड केलेले initrd सिस्टम वातावरण, FS रूट माउंटवर मागील टप्प्यात आरंभिकरणासाठी वापरलेले कर्नल लोड करण्यासाठी ड्राइव्हर एकत्र करते. .
विशेषतः, फायदे systemd-cryptsetup, systemd-cryptenroll आणि systemd-creds रुपांतरित केले गेले आहेत ही माहिती वापरण्यासाठी, जेणेकरून तुम्ही खात्री करू शकता की एनक्रिप्टेड डिस्क विभाजने डिजिटल स्वाक्षरी केलेल्या कर्नलशी बांधील आहेत (या प्रकरणात, एनक्रिप्टेड विभाजनात प्रवेश फक्त UKI इमेजने डिजिटल स्वाक्षरी आधारित पडताळणी उत्तीर्ण केला असेल तरच प्रदान केला जातो). TPM मध्ये).
याव्यतिरिक्त, systemd-pcrphase युटिलिटी समाविष्ट केली आहे, जी तुम्हाला TPM 2.0 स्पेसिफिकेशनला सपोर्ट करणार्या क्रिप्टोप्रोसेसरद्वारे मेमरीमध्ये ठेवलेल्या पॅरामीटर्सवर विविध बूट टप्प्यांचे बंधन नियंत्रित करण्यास परवानगी देते (उदाहरणार्थ, तुम्ही विभाजन डिक्रिप्शन की LUKS2 फक्त उपलब्ध करू शकता. initrd प्रतिमेमध्ये आणि त्यानंतरच्या डाउनलोड्सवर प्रवेश अवरोधित करा).
सिस्टमड 252 ची मुख्य नवीन वैशिष्ट्ये
इतर बदल जे systemd 252 मध्ये वेगळे दिसतात, ते म्हणजे sई डीफॉल्ट लोकेल C.UTF-8 असल्याची खात्री केली कॉन्फिगरेशनमध्ये इतर कोणतेही लोकेल निर्दिष्ट नसल्यास.
त्याव्यतिरिक्त systemd 252 मध्ये देखील पूर्ण सेवा प्रीसेट ऑपरेशन करण्याची क्षमता लागू केली ("systemctl preset") पहिल्या बूट दरम्यान. बूट वेळी प्रीसेट सक्षम करण्यासाठी "-Dfirst-boot-full-preset" पर्यायासह एक बिल्ड आवश्यक आहे, परंतु भविष्यातील प्रकाशनांमध्ये ते पूर्वनिर्धारितपणे सक्षम करण्याचे नियोजित आहे.
वापरकर्ता व्यवस्थापन युनिट्समध्ये CPU संसाधन नियंत्रक वापरतात, ज्यामुळे CPUवेट सेटिंग सिस्टीमचे स्लाइस (app.slice, background.slice, session.slice) मध्ये विभाजन करण्यासाठी वापरल्या जाणार्या सर्व स्लाइस युनिट्सवर लागू केले आहे याची खात्री करणे शक्य झाले आहे, ज्यामुळे विविध वापरकर्ता सेवांमधील संसाधने वेगळे करण्यासाठी, CPU संसाधनांसाठी स्पर्धा केली जाईल. योग्य लीज मोड ट्रिगर करण्यासाठी CPUWeight देखील "निष्क्रिय" मूल्याचे समर्थन करते.
दुसरीकडे, प्रारंभिक प्रक्रियेत (PID 1), SMBIOS फील्डमधून क्रेडेन्शियल्स आयात करण्याची क्षमता जोडली (प्रकार 11, "OEM प्रदाता साखळी") तसेच त्यांना qemu_fwcfg द्वारे परिभाषित करणे, जे व्हर्च्युअल मशीन्ससाठी प्रोव्हिजनिंग क्रेडेन्शियल्स सुलभ करते आणि क्लाउड-इनिट आणि इग्निशन सारख्या तृतीय-पक्ष साधनांची आवश्यकता दूर करते.
शटडाऊन दरम्यान, व्हर्च्युअल फाइल सिस्टीम (proc, sys) अनमाउंट करण्याचे लॉजिक बदलले होते, आणि फाइल सिस्टम अनमाउंटिंग ब्लॉक करणाऱ्या प्रक्रियेची माहिती लॉगमध्ये सेव्ह केली जाते.
sd बूटलोडरने मिश्र मोडमध्ये बूट करण्याची क्षमता जोडली आहे, 64-बिट UEFI फर्मवेअर पासून 32-बिट लिनक्स कर्नल चालवित आहे. ESP (EFI सिस्टम विभाजन) वर असलेल्या फाइल्समधून SecureBoot की आपोआप लागू करण्याची प्रायोगिक क्षमता जोडली.
bootctl युटिलिटी “–ऑल-आर्किटेक्चर्स” मध्ये नवीन पर्याय जोडले सर्व समर्थित EFI आर्किटेक्चर्ससाठी बायनरी स्थापित करण्यासाठी, «–root=” आणि “–image=निर्देशिका किंवा डिस्क प्रतिमेसह कार्य करण्यासाठी, «--install-source=स्थापित करण्यासाठी फॉन्ट परिभाषित करण्यासाठी, «--efi-boot-option-description=» बूट नोंदींची नावे नियंत्रित करण्यासाठी.
इतर बदलांपैकी जे systemd 252 पासून वेगळे आहे:
- systemd-nspawn “–bind=” आणि “–overlay=” पर्यायांमध्ये सापेक्ष फाइल मार्ग वापरण्यास परवानगी देते. कंटेनरवरील रूट वापरकर्ता आयडी होस्ट बाजूला माउंट केलेल्या डिरेक्ट्रीच्या मालकाशी बांधण्यासाठी "–bind=" पर्यायासाठी 'rootidmap' पर्यायासाठी समर्थन जोडले.
- systemd-resolved OpenSSL पॅकेज एन्क्रिप्शन बॅकएंड म्हणून डीफॉल्ट वापरते (gnutls समर्थन पर्याय म्हणून राखून ठेवते). असमर्थित DNSSEC अल्गोरिदम आता त्रुटी (SERVFAIL) परत करण्याऐवजी असुरक्षित मानले जातात.
- systemd-sysusers, systemd-tmpfiles, आणि systemd-sysctl क्रेडेन्शियल स्टोरेज यंत्रणेद्वारे कॉन्फिगरेशन पास करण्याची क्षमता लागू करते.
- आवृत्ती क्रमांकांसह स्ट्रिंग्सची तुलना करण्यासाठी systemd-विश्लेषणामध्ये 'compare versions' कमांड जोडली ('rpmdev-vercmp' आणि 'dpkg -compare-versions' प्रमाणे).
- 'systemd-analyze dump' कमांडमध्ये मास्कद्वारे ड्राइव्ह फिल्टर करण्याची क्षमता जोडली.
- मल्टी-स्टेज स्लीप मोड निवडताना (स्लीप नंतर हायबरनेट, हायबरनेट नंतर हायबरनेट), स्टँडबाय मोडमध्ये घालवलेला वेळ आता उर्वरित बॅटरी आयुष्याच्या अंदाजावर आधारित निवडला जातो.
- जेव्हा बॅटरी 5% पेक्षा कमी चार्ज होते तेव्हा स्लीप मोडमध्ये त्वरित संक्रमण केले जाते.
हे देखील नमूद करण्यासारखे आहे 2024 मध्ये, cgroup v1 रिसोर्स कॅपिंग मेकॅनिझमला समर्थन देणे बंद करण्याची systemd योजना आहे, systemd च्या आवृत्ती 248 मध्ये नापसंत. प्रशासकांना cgroup v1 ते cgroup v2 ला जोडलेल्या सेवा हलविण्याची काळजी घेण्याचा सल्ला दिला जातो.
मुख्य फरक cgroups v2 आणि v1 दरम्यान सामान्य cgroups पदानुक्रमाचा वापर आहे CPU संसाधन वाटप, मेमरी व्यवस्थापन, आणि I/O साठी स्वतंत्र पदानुक्रमांऐवजी सर्व संसाधन प्रकारांसाठी. वेगळ्या पदानुक्रमांमुळे ड्रायव्हर्स आणि अतिरिक्त कर्नल संसाधन खर्च यांच्यातील परस्परसंवाद आयोजित करण्यात अडचणी येतात जेव्हा भिन्न पदानुक्रमांमध्ये नामित प्रक्रियेसाठी नियम लागू केले जातात.
2023 च्या दुसऱ्या सहामाहीत, जेव्हा /usr रूट पासून स्वतंत्रपणे माउंट केले जाते, किंवा /bin आणि /usr/bin, /lib आणि /usr/lib डिरेक्टरी विभक्त केल्या जातात तेव्हा, स्प्लिट डिरेक्टरी पदानुक्रमांना समर्थन देणे थांबवण्याची योजना आहे.
लेनार्टमधून अधिक कचरा..
तो माणूस एक कर्मचारी आहे...आणि तो एक चांगला कर्मचारी आहे...तो त्याच्या नियोक्त्याचे तंतोतंत पालन करतो.