systemd 259: Musl সাপোর্ট, run0 ক্ষমতায়ন, এবং সিস্টেম V কে বিদায়

গুরুত্বপূর্ণ দিক:
  • Musl libc-এর জন্য আংশিক সমর্থন (Meson-এ ম্যানুয়াল কনফিগারেশন প্রয়োজন)।
  • run0 --empower ব্যবহারকারীর UID পরিবর্তন না করেই বিশেষাধিকারপ্রাপ্ত ক্রিয়াকলাপগুলিকে অনুমতি দেয়।
  • সিস্টেম V স্ক্রিপ্টের অবচয় এবং বর্ধিত প্রয়োজনীয়তা নিশ্চিত করা হয়েছে (কার্নেল 5.10+)।
  • libsystemd এখন নির্ভরতা কমাতে dlopen() ব্যবহার করে বহিরাগত লাইব্রেরি লোড করে।
  • জার্নাল স্টোরেজ এখন ডিফল্টরূপে 'স্থায়ী'।
David Y. Naranjoআপডেট করা হয়েছে

4 মিনিট

systemd হল

তিন মাসের কিছু বেশি সময় ধরে উন্নয়নের পর, এর উৎক্ষেপণ এর নতুন সংস্করণ systemd 259। এই আপডেটটি সিস্টেম আর্কিটেকচারে পরিবর্তন আনে, যা বিকল্প স্ট্যান্ডার্ড লাইব্রেরির জন্য উন্মুক্ততা, আরও কঠোর বিশেষাধিকার ব্যবস্থাপনা এবং ভবিষ্যতের সংস্করণগুলির জন্য কঠোর প্রযুক্তিগত প্রয়োজনীয়তা তুলে ধরে।

এই চক্রের সবচেয়ে আলোচিত আন্দোলনগুলির মধ্যে একটি হল বৃহত্তর মডুলারিটির দিকে উত্তরণ এবং লিগ্যাসি নির্ভরতা দূরীকরণ, যা এমন একটি লিনাক্স ইকোসিস্টেমের পথ প্রশস্ত করে যা নিশ্চিতভাবে বিগত দশকের মান থেকে দূরে সরে যাচ্ছে।

সিস্টেমড 259 এর প্রধান নতুন বৈশিষ্ট্য

নতুন systemd সংস্করণ 259 হল সবচেয়ে আকর্ষণীয় Musl-এর সাথে আংশিক সামঞ্জস্য যোগ করার জন্য প্রথম সংস্করণ, লাইটওয়েট ডিস্ট্রিবিউশন এবং এমবেডেড পরিবেশে জনপ্রিয় সি স্ট্যান্ডার্ড লাইব্রেরি। এই ইন্টিগ্রেশন এটি মেসন বিল্ড সিস্টেমের libc বিকল্পের মাধ্যমে পরিচালিত হয়। তবে, যেহেতু Musl NSS (Name Service Switch) কার্যকারিতা বাস্তবায়ন করে না, তাই এই কনফিগারেশনে বেশ কিছু systemd উপাদান অক্ষম থাকে।

একটির মধ্যেMusl এর সাথে কম্পাইল করার সময় উল্লেখযোগ্য অনুপস্থিতি তারা হয় nss-systemd, nss-resolve, systemd-homed, systemd-userdbd এবং DynamicUser প্যারামিটারতদুপরি, এই লাইব্রেরির অধীনে বিশেষাধিকার ছাড়া systemd-nspawn চালানো সম্ভব নয়। ডেভেলপাররা সতর্ক করে দিয়েছেন যে ভবিষ্যতের সংস্করণগুলিতে এই সমর্থন বজায় রাখা সম্প্রদায়ের চাহিদা এবং উন্নত যে কোনও অতিরিক্ত সামঞ্জস্য স্তরের স্থায়িত্বের উপর নির্ভর করবে।

নতুন সংস্করণের আরেকটি নতুন বৈশিষ্ট্য হল run0 ইউটিলিটিতে, sudo-এর একটি আধুনিক এবং নিরাপদ বিকল্প হিসেবে ডিজাইন করা হয়েছে, যা পেয়েছে নতুন বিকল্প - ক্ষমতায়ন. এই ফাংশন এটি আপনাকে উন্নত সুবিধা সহ লগ ইন করতে দেয়। ব্যবহারকারী শনাক্তকারী (UID) রুটে পরিবর্তন করার প্রয়োজন ছাড়াই।

এর পাশাপাশি, সম্পূর্ণ নিয়ন্ত্রণ অর্পণের পরিবর্তে ব্যবহারকারী স্যুইচিংয়ের মাধ্যমে, –empower কার্নেল ক্ষমতা সূচক ব্যবহার করে, যেমন CAP_SYS_ADMIN, কঠোরভাবে প্রয়োজনীয় অনুমতি প্রদান করা বিশেষাধিকারপ্রাপ্ত সিস্টেম কল করার জন্য। এছাড়াও, ফলস্বরূপ প্রক্রিয়াগুলিকে একটি নির্দিষ্ট গোষ্ঠীতে একত্রিত করা হয় যা তাদের পোলকিট অ্যাকশনগুলিতে অ্যাক্সেস দেয়, ঐতিহ্যবাহী sudo মডেলের তুলনায় বিশেষাধিকারের আরও শক্তিশালী পৃথকীকরণ বজায় রাখে।

একটি যুগের সমাপ্তি: সিস্টেম V এবং নতুন প্রয়োজনীয়তাকে বিদায়

systemd 259 শেষের শুরু চিহ্নিত করে এর সাথে সামঞ্জস্যপূর্ণ সিস্টেম V পরিষেবা স্ক্রিপ্টঘোষণা করা হয়েছে যে পরবর্তী সংস্করণে, systemd-sysv-generator, systemd-rc-local-generator, এবং systemd-sysv-install এর মতো লিগ্যাসি উপাদানগুলি স্থায়ীভাবে মুছে ফেলা হবে।

পুরাতন কোড পরিষ্কার করার সাথে সাথে, সিস্টেমড ইকোসিস্টেমের জন্য ন্যূনতম সফ্টওয়্যার প্রয়োজনীয়তা উল্লেখযোগ্যভাবে বৃদ্ধি করা হয়েছে:

  • লিনাক্স কার্নেল: সর্বনিম্ন সংস্করণ ৫.১০।
  • গ্লিবসি: ২.৩৪।
  • ওপেনএসএসএল: ৩.০.০।
  • ইউটিল-লিনাক্স: ২.৩৭।
  • অন্যান্য: পাইথন ৩.৯.০, ক্রিপ্টসেটআপ ২.৪.০ এবং লিবসেককম্প ২.৪.০।

libsystemd-এ মডুলারিটি এবং গতিশীল লোডিং

como নির্ভরতা কমানোর উদ্যোগের অংশ শুরুতেই সরাসরি, libsystemd এখন dlopen() এর মাধ্যমে গতিশীল লোডিং ব্যবহার করে। libacl, libblkid, libseccomp, libselinux, এবং libmount এর মতো লাইব্রেরিগুলির জন্য, সিস্টেমটি কেবল তখনই এই লাইব্রেরিগুলিকে মেমরিতে লোড করবে যখন কোনও প্রক্রিয়ার দ্বারা তাদের নির্দিষ্ট ফাংশনগুলির প্রয়োজন হবে, যা রিসোর্স ব্যবহারকে অপ্টিমাইজ করবে। অতিরিক্তভাবে, libcap কার্যকারিতা সরাসরি libsystemd-এর সাথে একীভূত করা হয়েছে, যা নির্ভরতা শৃঙ্খলকে সহজ করে তোলে।

El লগ হ্যান্ডলিং এর ডিফল্ট কনফিগারেশন পরিবর্তন করা হয়েছে: জার্নাল স্টোরেজ মোড (রোজনামচা) "স্বয়ংক্রিয়" থেকে "স্থায়ী" তে পরিবর্তিত হয়, /var/log/journal ডিরেক্টরিটি পূর্বে বিদ্যমান ছিল কিনা তা নির্বিশেষে।

নেটওয়ার্ক এবং ভার্চুয়ালাইজেশনের ক্ষেত্রে:

  • systemd-networkd এবং systemd-nspawn: iptables ব্যবহার করে NAT নিয়মের জন্য সমর্থন সরিয়ে ফেলা হয়েছে, যার ফলে nftablesই একমাত্র সামঞ্জস্যপূর্ণ বিকল্প হিসেবে রয়ে গেছে।
  • সিস্টেমডি-সমাধান: এটি এখন /run/systemd/resolve.hook/-এ স্থানীয় হুক (হুক) ব্যবহারের অনুমতি দেয় যাতে নাম সমাধানের অনুরোধে হস্তক্ষেপ করা যায়।
  • সিস্টেমডি-আমদানি করা: TAR ফাইলগুলির সাথে কাজ করার জন্য যুক্তিটি নেটিভভাবে সংহত করা হয়েছে। তদুপরি, `importd` এবং `machined` উভয়ই এখন ব্যবহারকারী স্তরে চালানো যেতে পারে, যা ব্যবহারকারীর স্থানীয় ডিরেক্টরিতে (`~/.local/state/machines/`) চিত্র পরিচালনার অনুমতি দেয়।

অন্যান্য উদ্ভাবন

প্রোটোকল-ভিত্তিক API Varlink পরিষেবা সেটিংস অ্যাক্সেস করার এবং IPC কল করার জন্য উন্নত বৈশিষ্ট্য পেয়েছে। যেমন Reload() এবং Reeexecute()। সিস্টেম অ্যাডমিনিস্ট্রেটরদের জন্য, পরিষেবাগুলিতে OOMKills বৈশিষ্ট্য অন্তর্ভুক্ত করা খুবই কার্যকর হবে, কারণ এটি তাদের systemd টুল থেকে সরাসরি মেমরির অভাবের কারণে কতবার একটি প্রক্রিয়া বন্ধ করা হয়েছে তা ট্র্যাক করার অনুমতি দেবে।

অবশেষে, systemd-boot-এ TPM 1.2-এর জন্য সমর্থন অপসারণের মাধ্যমে সিস্টেম বুট প্রক্রিয়া আরও আধুনিক হয়ে ওঠে, সমস্ত নিরাপত্তা প্রচেষ্টা TPM 2.0 স্ট্যান্ডার্ডের উপর কেন্দ্রীভূত হয়।

আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন তবে আপনি পরামর্শ করতে পারেন নিম্নলিখিত লিঙ্কে বিশদ।