systemd என்பது கணினி நிர்வாக டீமான்கள், நூலகங்கள் மற்றும் கணினி கர்னலுடன் இடைமுகப்படுத்துவதற்கான மைய கட்டமைப்பு மற்றும் நிர்வாக தளமாக வடிவமைக்கப்பட்ட கருவிகளின் தொகுப்பாகும்.
ஐந்து மாத வளர்ச்சிக்குப் பிறகு systemd 252 இன் புதிய பதிப்பின் வெளியீடு அறிவிக்கப்பட்டது, இதில் பதிப்பு புதிய பதிப்பின் முக்கிய மாற்றம் ஒருங்கிணைப்பு ஆகும் ஆதரவு நவீனமயமாக்கப்பட்ட துவக்க செயல்முறை, இது கர்னல் மற்றும் பூட்லோடரை மட்டுமல்ல, டிஜிட்டல் கையொப்பங்களைப் பயன்படுத்தி அடிப்படை கணினி சூழலின் கூறுகளையும் சரிபார்க்க அனுமதிக்கிறது.
முன்மொழியப்பட்ட முறை UKI ஒருங்கிணைந்த கர்னல் படத்தைப் பயன்படுத்துவதை உள்ளடக்கியது (UEFI (UEFI பூட் ஸ்டப்), லினக்ஸ் கர்னல் இமேஜ், மற்றும் நினைவகத்தில் ஏற்றப்பட்ட initrd கணினி சூழல் ஆகியவற்றிலிருந்து கர்னலை ஏற்றுவதற்கான இயக்கியை ஒருங்கிணைக்கிறது, இது முந்தைய கட்டத்தில் FS ரூட் மவுண்டில் துவக்கப் பயன்படுத்தப்பட்டது. .
குறிப்பாக, நன்மைகள் systemd-cryptsetup, systemd-cryptenroll மற்றும் systemd-creds ஆகியவை மாற்றியமைக்கப்பட்டுள்ளன இந்த தகவலைப் பயன்படுத்த, மறைகுறியாக்கப்பட்ட வட்டு பகிர்வுகள் டிஜிட்டல் கையொப்பமிடப்பட்ட கர்னலுடன் பிணைக்கப்பட்டுள்ளன என்பதை நீங்கள் உறுதிசெய்யலாம் (இந்த வழக்கில், UKI படம் டிஜிட்டல் கையொப்ப சரிபார்ப்பில் வைக்கப்பட்டுள்ள அளவுருக்களை அடிப்படையாகக் கொண்டால் மட்டுமே மறைகுறியாக்கப்பட்ட பகிர்வுக்கான அணுகல் வழங்கப்படும். TPM).
கூடுதலாக, systemd-pcrphase பயன்பாடு சேர்க்கப்பட்டுள்ளது, இது TPM 2.0 விவரக்குறிப்பை ஆதரிக்கும் கிரிப்டோபிராசசர்களால் நினைவகத்தில் வைக்கப்படும் அளவுருக்களுடன் பல்வேறு துவக்க நிலைகளை பிணைப்பதைக் கட்டுப்படுத்த உங்களை அனுமதிக்கிறது (உதாரணமாக, பகிர்வு மறைகுறியாக்க விசை LUKS2 மட்டுமே கிடைக்கும். initrd படத்தில் மற்றும் அடுத்தடுத்த பதிவிறக்கங்களில் அதற்கான அணுகலைத் தடுக்கவும்).
Systemd 252 இன் முக்கிய புதிய அம்சங்கள்
systemd 252 இல் தனித்து நிற்கும் மற்ற மாற்றங்கள் sஇயல்புநிலை மொழி C.UTF-8 என்பதை உறுதிசெய்தது கட்டமைப்பில் வேறு எந்த மொழியும் குறிப்பிடப்படவில்லை என்றால்.
இது கூடுதலாக systemd 252 இல் உள்ளது முழு சேவை முன்னமைக்கப்பட்ட செயல்பாட்டைச் செய்யும் திறனை செயல்படுத்தியது ("systemctl preset") முதல் துவக்கத்தின் போது. துவக்க நேரத்தில் முன்னமைவுகளை இயக்குவதற்கு "-Dfirst-boot-full-preset" விருப்பத்துடன் ஒரு உருவாக்கம் தேவைப்படுகிறது, ஆனால் எதிர்கால வெளியீடுகளில் இது முன்னிருப்பாக செயல்படுத்த திட்டமிடப்பட்டுள்ளது.
பயனர் மேலாண்மை அலகுகளில் CPU வளக் கட்டுப்படுத்தியைப் பயன்படுத்தவும், CPU ஆதாரங்களுக்குப் போட்டியிடும் பல்வேறு பயனர் சேவைகளுக்கு இடையே ஆதாரங்களைத் தனிமைப்படுத்த, கணினியை ஸ்லைஸ்களாக (app.slice, background.slice, session.slice) பிரிக்கப் பயன்படுத்தப்படும் அனைத்து ஸ்லைஸ் யூனிட்களுக்கும் CPUWeight அமைப்பு பயன்படுத்தப்படுவதை உறுதிசெய்தது. CPUWeight சரியான குத்தகை பயன்முறையைத் தூண்டுவதற்கு "சும்மா" மதிப்பையும் ஆதரிக்கிறது.
மறுபுறம், துவக்க செயல்பாட்டில் (PID 1), SMBIOS புலங்களில் இருந்து நற்சான்றிதழ்களை இறக்குமதி செய்யும் திறனைச் சேர்த்தது (வகை 11, "OEM வழங்குநர் சங்கிலிகள்") அத்துடன் அவற்றை qemu_fwcfg வழியாக வரையறுத்தல், இது மெய்நிகர் இயந்திரங்களுக்கு நற்சான்றிதழ்களை வழங்குவதை எளிதாக்குகிறது மற்றும் கிளவுட்-இனிட் மற்றும் பற்றவைப்பு போன்ற மூன்றாம் தரப்பு கருவிகளின் தேவையை நீக்குகிறது.
பணிநிறுத்தத்தின் போது, மெய்நிகர் கோப்பு முறைமைகளை (proc, sys) அகற்றுவதற்கான லாஜிக் மாற்றப்பட்டது, மேலும் கோப்பு முறைமை மவுண்ட் செய்வதைத் தடுக்கும் செயல்முறைகள் பற்றிய தகவல்கள் பதிவில் சேமிக்கப்படும்.
sd பூட்லோடர் கலப்பு பயன்முறையில் துவக்கும் திறனைச் சேர்த்தது, 64-பிட் UEFI ஃபார்ம்வேரில் இருந்து 32-பிட் லினக்ஸ் கர்னலை இயக்குகிறது. ESP (EFI சிஸ்டம் பார்டிஷன்) இல் உள்ள கோப்புகளிலிருந்து SecureBoot விசைகளை தானாகப் பயன்படுத்துவதற்கான சோதனை திறன் சேர்க்கப்பட்டது.
bootctl பயன்பாட்டுக்கு புதிய விருப்பங்கள் சேர்க்கப்பட்டது “–all-architectures” அனைத்து ஆதரிக்கப்படும் EFI கட்டமைப்புகளுக்கும் பைனரிகளை நிறுவ, «–root=” மற்றும் “–image=» ஒரு அடைவு அல்லது வட்டு படத்துடன் வேலை செய்ய, «--install-source=» நிறுவ வேண்டிய எழுத்துருவை வரையறுக்க, «--efi-boot-option-description=» துவக்க உள்ளீடுகளின் பெயர்களைக் கட்டுப்படுத்த.
மற்ற மாற்றங்களில் இது systemd 252 இலிருந்து தனித்து நிற்கிறது:
- systemd-nspawn ஆனது “–bind=” மற்றும் “–overlay=” விருப்பங்களில் தொடர்புடைய கோப்பு பாதைகளைப் பயன்படுத்த அனுமதிக்கிறது. கொள்கலனில் உள்ள ரூட் யூசர் ஐடியை ஹோஸ்ட் பக்கத்தில் உள்ள மவுண்டட் டைரக்டரியின் உரிமையாளருடன் இணைக்க "–bind=" விருப்பத்திற்கு 'rootidmap' விருப்பத்திற்கான ஆதரவு சேர்க்கப்பட்டது.
- systemd-resolved ஆனது OpenSSL தொகுப்பை முன்னிருப்பாக என்க்ரிப்ஷன் பின்தளமாகப் பயன்படுத்துகிறது (gnutls ஆதரவு ஒரு விருப்பமாகத் தக்கவைக்கப்படுகிறது). ஆதரிக்கப்படாத DNSSEC அல்காரிதம்கள் இப்போது பிழையை (SERVFAIL) வழங்குவதற்குப் பதிலாக பாதுகாப்பற்றதாகக் கருதப்படுகின்றன.
- systemd-sysusers, systemd-tmpfiles மற்றும் systemd-sysctl ஆகியவை நற்சான்றிதழ் சேமிப்பக பொறிமுறையின் மூலம் உள்ளமைவை அனுப்பும் திறனை செயல்படுத்துகின்றன.
- பதிப்பு எண்களுடன் சரங்களை ஒப்பிடுவதற்கு systemd-analyze செய்ய 'compare versions' கட்டளை சேர்க்கப்பட்டது ('rpmdev-vercmp' மற்றும் 'dpkg -compare-versions' போன்றவை).
- 'systemd-analyze dump' கட்டளைக்கு மாஸ்க் மூலம் டிரைவ்களை வடிகட்டும் திறன் சேர்க்கப்பட்டது.
- மல்டி-ஸ்டேஜ் ஸ்லீப் பயன்முறையைத் தேர்ந்தெடுக்கும்போது (உறக்கம் பின்னர் உறக்கநிலை, உறக்கநிலைக்குப் பிறகு உறக்கநிலை), காத்திருப்பு பயன்முறையில் செலவழித்த நேரம் இப்போது மீதமுள்ள பேட்டரி ஆயுள் முன்னறிவிப்பின் அடிப்படையில் தேர்ந்தெடுக்கப்படுகிறது.
- 5% க்கும் குறைவான பேட்டரி சார்ஜ் இருக்கும்போது தூக்க பயன்முறைக்கு உடனடி மாற்றம் செய்யப்படுகிறது.
அதுவும் குறிப்பிடத் தக்கது 2024 இல், systemd ஆனது cgroup v1 ஆதார கேப்பிங் பொறிமுறையை ஆதரிப்பதை நிறுத்த திட்டமிட்டுள்ளது, systemd இன் பதிப்பு 248 இல் நிறுத்தப்பட்டது. cgroup v1 இலிருந்து cgroup v2 உடன் இணைக்கப்பட்ட சேவைகளை நகர்த்துவதை முன்கூட்டியே கவனித்துக்கொள்ள நிர்வாகிகள் அறிவுறுத்தப்படுகிறார்கள்.
முக்கிய வேறுபாடு cgroups v2 மற்றும் v1 இடையே பொதுவான cgroups படிநிலையின் பயன்பாடு ஆகும் அனைத்து ஆதார வகைகளுக்கும், CPU வள ஒதுக்கீடு, நினைவக மேலாண்மை மற்றும் I/O ஆகியவற்றுக்கான தனிப் படிநிலைகளுக்குப் பதிலாக. வெவ்வேறு படிநிலைகளில் பெயரிடப்பட்ட செயல்முறைக்கான விதிகளைப் பயன்படுத்தும்போது, இயக்கிகள் மற்றும் கூடுதல் கர்னல் வள செலவுகளுக்கு இடையேயான தொடர்புகளை ஒழுங்கமைப்பதில் தனித்தனி படிநிலைகள் சிரமங்களை ஏற்படுத்துகின்றன.
2023 இன் இரண்டாம் பாதியில், ரூட்டிலிருந்து /usr தனித்தனியாக ஏற்றப்படும் போது, அல்லது /bin மற்றும் /usr/bin, /lib மற்றும் /usr/lib கோப்பகங்கள் பிரிக்கப்படும் போது, பிளவு அடைவு படிநிலைகளை ஆதரிப்பதை நிறுத்த திட்டமிடப்பட்டுள்ளது.
லெனார்ட்டில் இருந்து அதிக குப்பை..
பையன் ஒரு ஊழியர்…அவர் ஒரு நல்ல ஊழியர்…அவர் தனது முதலாளியுடன் முழுமையாக இணங்குகிறார்.