ប្រព័ន្ធគ្រប់គ្រងប្រព័ន្ធ systemd ចេញផ្សាយ 242

[:en]

បន្ទាប់ពីពីរខែនៃការអភិវឌ្ឍន៍ បង្ហាញ ការចេញផ្សាយអ្នកគ្រប់គ្រងប្រព័ន្ធ systemd ២៣២. ក្នុងចំណោមការច្នៃប្រឌិត យើងអាចកត់សម្គាល់ការគាំទ្រសម្រាប់ផ្លូវរូងក្រោមដី L2TP សមត្ថភាពក្នុងការគ្រប់គ្រងឥរិយាបថនៃការចូលប្រព័ន្ធនៅពេលចាប់ផ្តើមឡើងវិញតាមរយៈអថេរបរិស្ថាន ការគាំទ្រសម្រាប់ភាគថាសចាប់ផ្ដើម XBOOTLDR បន្ថែមសម្រាប់ការម៉ោន / boot សមត្ថភាពក្នុងការចាប់ផ្ដើមជាមួយភាគថាសជា root នៅក្នុង overlayfs ។ ក៏ដូចជាការកំណត់ថ្មីមួយចំនួនធំសម្រាប់ប្រភេទផ្សេងគ្នានៃគ្រឿង។

ការផ្លាស់ប្តូរសំខាន់ៗ៖

• systemd-networkd ផ្តល់ការគាំទ្រសម្រាប់ផ្លូវរូងក្រោមដី L2TP;
• sd-boot និង bootctl ផ្តល់ការគាំទ្រសម្រាប់ភាគថាស XBOOTLDR (Extended Boot Loader) ដែលត្រូវបានរចនាឡើងដើម្បីត្រូវបានម៉ោននៅលើ /boot បន្ថែមពីលើភាគថាស ESP ដែលបានម៉ោននៅលើ /efi ឬ /boot/efi ។ ខឺណែល ការកំណត់ រូបភាព initrd និង EFI ឥឡូវនេះអាចត្រូវបានចាប់ផ្ដើមពីភាគថាស ESP និង XBOOTLDR ។ ការផ្លាស់ប្តូរនេះអនុញ្ញាតឱ្យអ្នកប្រើកម្មវិធីចាប់ផ្ដើមប្រព័ន្ធ sd-boot នៅក្នុងសេណារីយ៉ូដែលមានលក្ខណៈអភិរក្សបន្ថែមទៀត នៅពេលដែលកម្មវិធីចាប់ផ្ដើមប្រព័ន្ធខ្លួនវាស្ថិតនៅក្នុង ESP ហើយខឺណែលដែលបានផ្ទុក និងទិន្នន័យមេតាដែលពាក់ព័ន្ធត្រូវបានដាក់ក្នុងផ្នែកដាច់ដោយឡែកមួយ។
• បានបន្ថែមសមត្ថភាពក្នុងការចាប់ផ្ដើមជាមួយជម្រើស "systemd.volatile=overlay" ដែលបានបញ្ជូនទៅខឺណែល ដែលអនុញ្ញាតឱ្យអ្នកដាក់ភាគថាសជា root នៅក្នុងការត្រួតលើគ្នា និងរៀបចំការងារនៅលើកំពូលនៃរូបភាពបានតែអាននៃថត root ជាមួយនឹងការផ្លាស់ប្តូរសរសេរទៅ ថតដាច់ដោយឡែកនៅក្នុង tmpfs (ការផ្លាស់ប្តូរនៅក្នុងការកំណត់រចនាសម្ព័ន្ធនេះត្រូវបានបាត់បង់បន្ទាប់ពីការចាប់ផ្តើមឡើងវិញ) ។ ដោយភាពស្រដៀងគ្នា systemd-nspawn បានបន្ថែមជម្រើស "--volatile=overlay" ដើម្បីប្រើមុខងារស្រដៀងគ្នានៅក្នុងធុង។
• systemd-nspawn បានបន្ថែមជម្រើស "--oci-bundle" ដើម្បីអនុញ្ញាតឱ្យប្រើប្រាស់បណ្តុំពេលដំណើរការ ដើម្បីផ្តល់នូវការដាក់ឱ្យដំណើរការធុងដាច់ដោយឡែកដែលអនុលោមតាមលក្ខណៈបច្ចេកទេស Open Container Initiative (OCI)។ សម្រាប់ការប្រើប្រាស់នៅក្នុងបន្ទាត់ពាក្យបញ្ជា និងឯកតា nspawn ការគាំទ្រសម្រាប់ជម្រើសផ្សេងៗដែលបានពិពណ៌នានៅក្នុងការបញ្ជាក់ OCI ត្រូវបានស្នើឡើង ឧទាហរណ៍ ជម្រើស "--inaccessible" និង "Inaccessible" អាចត្រូវបានប្រើដើម្បីមិនរាប់បញ្ចូលផ្នែកនៃប្រព័ន្ធឯកសារ និង " ជម្រើស --console" ត្រូវបានបន្ថែមដើម្បីកំណត់រចនាសម្ព័ន្ធស្ទ្រីមទិន្នផលស្តង់ដារនិង "-pipe";
• បានបន្ថែមសមត្ថភាពក្នុងការគ្រប់គ្រងឥរិយាបទនៃ systemd-login តាមរយៈអថេរបរិស្ថាន៖ $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
  $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU និង
  $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY ។ ដោយប្រើអថេរទាំងនេះ អ្នកអាចភ្ជាប់ឧបករណ៍ដោះស្រាយដំណើរការចាប់ផ្ដើមឡើងវិញផ្ទាល់ខ្លួនរបស់អ្នក (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu និង
  /run/systemd/reboot-to-boot-loader-entry) ឬបិទពួកវាទាំងអស់គ្នា (ប្រសិនបើតម្លៃត្រូវបានកំណត់ទៅមិនពិត);

• បានបន្ថែមជម្រើស “-boot-load-menu=” និង
  “—boot-loader-entry=” ដែលអនុញ្ញាតឱ្យអ្នកជ្រើសរើសធាតុម៉ឺនុយចាប់ផ្ដើមជាក់លាក់ ឬរបៀបចាប់ផ្ដើមបន្ទាប់ពីការចាប់ផ្ដើមឡើងវិញ។

• បានបន្ថែមពាក្យបញ្ជាដាច់ដោយឡែកពីប្រអប់ខ្សាច់ថ្មី “RestrictSUIDSGID=” ដែលប្រើ seccomp ដើម្បីហាមឃាត់ការបង្កើតឯកសារដែលមានទង់ SUID/SGID ។
• ធានាថាការរឹតបន្តឹង “NoNewPrivileges” និង “RestrictSUIDSGID” ត្រូវបានអនុវត្តតាមលំនាំដើមនៅក្នុងសេវាកម្មដែលមានរបៀបបង្កើតលេខសម្គាល់អ្នកប្រើប្រាស់ថាមវន្ត (“DynamicUser” បានបើកដំណើរការ);
• MACAddressPolicy=ការកំណត់លំនាំដើមនៅក្នុងឯកសារ .link ត្រូវបានផ្លាស់ប្តូរដើម្បីគ្របដណ្តប់ឧបករណ៍ជាច្រើនទៀត។ ចំណុចប្រទាក់នៃស្ពានបណ្តាញ ផ្លូវរូងក្រោមដី (tun, tap) និងតំណភ្ជាប់សរុប (ចំណង) មិនកំណត់អត្តសញ្ញាណខ្លួនឯងទេ លើកលែងតែឈ្មោះនៃចំណុចប្រទាក់បណ្តាញ ដូច្នេះឈ្មោះនេះឥឡូវនេះត្រូវបានប្រើជាមូលដ្ឋានសម្រាប់ភ្ជាប់អាសយដ្ឋាន MAC និង IPv4 ។ លើសពីនេះ ការកំណត់ "MACAddressPolicy=random" ត្រូវបានបន្ថែម ដែលអាចត្រូវបានប្រើដើម្បីចងអាសយដ្ឋាន MAC និង IPv4 ទៅឧបករណ៍ក្នុងលំដាប់ចៃដន្យ។
• ឯកសារឯកតា ".device" ដែលបង្កើតតាមរយៈ systemd-fstab-generator លែងរួមបញ្ចូលឯកតា ".mount" ដែលត្រូវគ្នាជាភាពអាស្រ័យនៅក្នុងផ្នែក "Wants=" ។ ការគ្រាន់តែដោតឧបករណ៍នោះលែងដំណើរការឯកតាសម្រាប់ភ្ជាប់ដោយស្វ័យប្រវត្តិទៀតហើយ ប៉ុន្តែគ្រឿងបែបនេះនៅតែអាចដំណើរការបានសម្រាប់ហេតុផលផ្សេងទៀត ដូចជាផ្នែកនៃ local-fs.target ឬជាផ្នែកដែលពឹងផ្អែកលើគ្រឿងផ្សេងទៀតដែលអាស្រ័យលើ local-fs.target ;
• បានបន្ថែមការគាំទ្រសម្រាប់របាំងមុខ ("*" ។
• អថេរបរិស្ថាន $PIDFILE ឥឡូវនេះត្រូវបានកំណត់ដោយប្រើផ្លូវដាច់ខាតដែលបានកំណត់រចនាសម្ព័ន្ធនៅក្នុងសេវាកម្មតាមរយៈប៉ារ៉ាម៉ែត្រ "PIDFile=;" ។
• ម៉ាស៊ីនមេ Cloudflare សាធារណៈ (1.1.1.1) ត្រូវបានបន្ថែមទៅចំនួនម៉ាស៊ីនមេ DNS បម្រុងទុកដែលបានប្រើ ប្រសិនបើ DNS ចម្បងមិនត្រូវបានកំណត់ច្បាស់លាស់។ ដើម្បីកំណត់ឡើងវិញនូវបញ្ជីនៃម៉ាស៊ីនមេ DNS បម្រុងទុក អ្នកអាចប្រើជម្រើស “-Ddns-servers=” ។
• នៅពេលរកឃើញវត្តមានរបស់ឧបករណ៍បញ្ជាឧបករណ៍ USB ឧបករណ៍ដោះស្រាយ usb-gadget.target ថ្មីត្រូវបានបើកដំណើរការដោយស្វ័យប្រវត្តិ (នៅពេលដែលប្រព័ន្ធកំពុងដំណើរការលើឧបករណ៍ភ្ជាប់ USB);
• សម្រាប់ឯកតាឯកសារ ការកំណត់ “CPUQuotaPeriodSec=” ត្រូវបានអនុវត្ត ដែលកំណត់រយៈពេលដែលទាក់ទងទៅនឹងកូតាពេលវេលាស៊ីភីយូត្រូវបានវាស់ កំណត់តាមរយៈការកំណត់ “CPUQuota=”;
• សម្រាប់ឯកតាឯកសារ ការកំណត់ “ProtectHostname=” ត្រូវបានអនុវត្ត ដែលហាមឃាត់សេវាកម្មពីការផ្លាស់ប្តូរព័ត៌មានអំពីឈ្មោះម៉ាស៊ីន ទោះបីជាពួកគេមានការអនុញ្ញាតសមរម្យក៏ដោយ។
• សម្រាប់ឯកតាឯកសារ ការកំណត់ "NetworkNamespacePath=" ត្រូវបានអនុវត្ត ដែលអនុញ្ញាតឱ្យអ្នកចង namespace ទៅនឹងសេវាកម្ម ឬឯកតារន្ធដោយបញ្ជាក់ផ្លូវទៅកាន់ឯកសារ namespace ក្នុង pseudo-FS /proc;
• បានបន្ថែមសមត្ថភាពក្នុងការបិទការជំនួសអថេរបរិស្ថានសម្រាប់ដំណើរការដែលបានចាប់ផ្តើមដោយប្រើការកំណត់ “ExecStart=” ដោយបន្ថែមតួអក្សរ “:” មុនពេលពាក្យបញ្ជាចាប់ផ្តើម។
• សម្រាប់កម្មវិធីកំណត់ម៉ោង (.timer units) ទង់ថ្មី “OnClockChange=” និង
  “OnTimezoneChange=” ដែលអ្នកអាចគ្រប់គ្រងការហៅឯកតានៅពេលម៉ោងប្រព័ន្ធ ឬតំបន់ពេលវេលាផ្លាស់ប្តូរ។

• បានបន្ថែមការកំណត់ថ្មី “ConditionMemory=” និង “ConditionCPUs=” ដែលកំណត់លក្ខខណ្ឌសម្រាប់ការហៅអង្គភាពអាស្រ័យលើទំហំអង្គចងចាំ និងចំនួនស្នូលស៊ីភីយូ (ឧទាហរណ៍ សេវាដែលពឹងផ្អែកលើធនធានអាចដំណើរការបានលុះត្រាតែចំនួនដែលត្រូវការនៃ RAM អាចប្រើបាន);
• បានបន្ថែមឯកតា time-set.target ថ្មីដែលទទួលយកពេលវេលាប្រព័ន្ធដែលបានកំណត់ក្នុងមូលដ្ឋាន ដោយមិនប្រើការផ្សះផ្សាជាមួយម៉ាស៊ីនមេម៉ោងខាងក្រៅដោយប្រើឯកតា time-sync.target ។ ឯកតាថ្មីអាចត្រូវបានប្រើដោយសេវាកម្មដែលត្រូវការភាពត្រឹមត្រូវនៃនាឡិកាក្នុងស្រុកដែលមិនធ្វើសមកាលកម្ម។
• ជម្រើស "--show-transaction" ត្រូវបានបន្ថែមទៅ "systemctl start" ហើយពាក្យបញ្ជាស្រដៀងគ្នានេះ នៅពេលដែលបានបញ្ជាក់ សេចក្តីសង្ខេបនៃការងារទាំងអស់ដែលបានបន្ថែមទៅជួរដោយសារតែប្រតិបត្តិការដែលបានស្នើត្រូវបានបង្ហាញ។
• systemd-networkd អនុវត្តនិយមន័យនៃស្ថានភាព 'enslaved' ថ្មី ប្រើជំនួសឱ្យ 'degraded' ឬ 'carrier' សម្រាប់ចំណុចប្រទាក់បណ្តាញដែលជាផ្នែកមួយនៃតំណភ្ជាប់សរុប ឬស្ពានបណ្តាញ។ សម្រាប់ចំណុចប្រទាក់ចម្បង ក្នុងករណីមានបញ្ហាជាមួយតំណភ្ជាប់សមាសធាតុមួយ ស្ថានភាព 'ក្រុមហ៊ុនដឹកជញ្ជូនដែលខូចគុណភាព' ត្រូវបានបន្ថែម។
• បានបន្ថែមជម្រើស “IgnoreCarrierLoss=” ទៅអង្គភាព .network ដើម្បីរក្សាទុកការកំណត់បណ្តាញ ក្នុងករណីបាត់បង់ការតភ្ជាប់។
• តាមរយៈការកំណត់ “RequiredForOnline=” នៅក្នុងអង្គភាព .network ឥឡូវនេះអ្នកអាចកំណត់ស្ថានភាពតំណដែលអាចទទួលយកបានអប្បបរមាដែលត្រូវការដើម្បីផ្ទេរចំណុចប្រទាក់បណ្តាញទៅ “online” ហើយកេះអ្នកដោះស្រាយ systemd-networkd-wait-online;
• បានបន្ថែមជម្រើស "--any" ទៅ systemd-networkd-wait-online ដើម្បីរង់ចាំការត្រៀមខ្លួននៃចំណុចប្រទាក់បណ្តាញដែលបានបញ្ជាក់ណាមួយជំនួសឱ្យទាំងអស់ ក៏ដូចជាជម្រើស "-operational-state=" ដើម្បីកំណត់ស្ថានភាពនៃ តំណភ្ជាប់បង្ហាញពីការត្រៀមខ្លួន;
• បានបន្ថែម “UseAutonomousPrefix=” និង “UseOnLinkPrefix=” ការកំណត់ទៅឯកតា .network ដែលអាចត្រូវបានប្រើដើម្បីមិនអើពើនឹងបុព្វបទនៅពេលទទួល
  ការប្រកាសពីរ៉ោតទ័រ IPv6 (RA, Router Advertisement);

• នៅក្នុងឯកតា .network ការកំណត់ “MulticastFlood=”, “NeighborSuppression=” និង “Learning=” ត្រូវបានបន្ថែមដើម្បីផ្លាស់ប្តូរប៉ារ៉ាម៉ែត្រប្រតិបត្តិការនៃបណ្តាញស្ពាន ក៏ដូចជាការកំណត់ “TripleSampling=” ដើម្បីផ្លាស់ប្តូររបៀប TRIPLE-SAMPLING នៃ CAN ចំណុចប្រទាក់និម្មិត;
• “PrivateKeyFile=” និង “PresharedKeyFile=” ការកំណត់ត្រូវបានបន្ថែមទៅឯកតា .netdev ដែលអ្នកអាចបញ្ជាក់សោឯកជន និងចែករំលែក (PSK) សម្រាប់ចំណុចប្រទាក់ WireGuard VPN ។
• បានបន្ថែមជម្រើសដូចគ្នា-cpu-crypt និងបញ្ជូន-from-crypt-cpus ទៅ /etc/crypttab ដែលគ្រប់គ្រងឥរិយាបថរបស់អ្នកកំណត់ពេលនៅពេលផ្ទេរការងារដែលទាក់ទងនឹងការអ៊ិនគ្រីបរវាងស្នូលស៊ីភីយូ។
• systemd-tmpfiles ផ្តល់នូវដំណើរការឯកសារចាក់សោ មុនពេលអនុវត្តប្រតិបត្តិការក្នុងថតឯកសារបណ្តោះអាសន្ន ដែលអនុញ្ញាតឱ្យអ្នកបិទការងារលើការសម្អាតឯកសារហួសសម័យសម្រាប់រយៈពេលនៃសកម្មភាពមួយចំនួន (ឧទាហរណ៍ នៅពេលពន្លាប័ណ្ណសារ tar ក្នុង /tmp ឯកសារចាស់ខ្លាំងអាចជា បានបើកដែលមិនអាចលុបបានមុនពេលបញ្ចប់សកម្មភាពជាមួយពួកគេ);
• ពាក្យបញ្ជា "systemd-analyze cat-config" ផ្តល់នូវសមត្ថភាពក្នុងការវិភាគការកំណត់រចនាសម្ព័ន្ធដែលបែងចែកជាឯកសារជាច្រើនឧទាហរណ៍ ការកំណត់ជាមុនរបស់អ្នកប្រើ និងប្រព័ន្ធ មាតិកានៃ tmpfiles.d និង sysusers.d ច្បាប់ udev ជាដើម។
• បានបន្ថែមជម្រើស "--cursor-file=" ទៅ "journalctl" ដើម្បីបញ្ជាក់ឯកសារដែលត្រូវផ្ទុក និងរក្សាទុកទស្សន៍ទ្រនិចទីតាំង។
• បានបន្ថែមនិយមន័យនៃប្រព័ន្ធរង ACRN hypervisor និង WSL (ប្រព័ន្ធរងវីនដូសម្រាប់លីនុច) ទៅ systemd-detect-virt សម្រាប់ការបំបែកជាបន្តបន្ទាប់ដោយប្រើប្រតិបត្តិករតាមលក្ខខណ្ឌ “ConditionVirtualization”;
• កំឡុងពេលដំឡើងប្រព័ន្ធ (នៅពេលប្រតិបត្តិ "ដំឡើងនីនចា") ការបង្កើតតំណភ្ជាប់និមិត្តសញ្ញាទៅឯកសារ systemd-networkd.service, systemd-networkd.socket,
  systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
  systemd-networkd-wait-online.service និង systemd-timesyncd.service ។ ដើម្បីបង្កើតឯកសារទាំងនេះ ឥឡូវអ្នកត្រូវដំណើរការពាក្យបញ្ជា "systemctl preset-all" ។

ប្រភពopennet.ru

[: en]

បន្ទាប់ពីពីរខែនៃការអភិវឌ្ឍន៍ បង្ហាញ ការចេញផ្សាយអ្នកគ្រប់គ្រងប្រព័ន្ធ systemd ២៣២. ក្នុងចំណោមការច្នៃប្រឌិត យើងអាចកត់សម្គាល់ការគាំទ្រសម្រាប់ផ្លូវរូងក្រោមដី L2TP សមត្ថភាពក្នុងការគ្រប់គ្រងឥរិយាបថនៃការចូលប្រព័ន្ធនៅពេលចាប់ផ្តើមឡើងវិញតាមរយៈអថេរបរិស្ថាន ការគាំទ្រសម្រាប់ភាគថាសចាប់ផ្ដើម XBOOTLDR បន្ថែមសម្រាប់ការម៉ោន / boot សមត្ថភាពក្នុងការចាប់ផ្ដើមជាមួយភាគថាសជា root នៅក្នុង overlayfs ។ ក៏ដូចជាការកំណត់ថ្មីមួយចំនួនធំសម្រាប់ប្រភេទផ្សេងគ្នានៃគ្រឿង។

ការផ្លាស់ប្តូរសំខាន់ៗ៖

• systemd-networkd ផ្តល់ការគាំទ្រសម្រាប់ផ្លូវរូងក្រោមដី L2TP;
• sd-boot និង bootctl ផ្តល់ការគាំទ្រសម្រាប់ភាគថាស XBOOTLDR (Extended Boot Loader) ដែលត្រូវបានរចនាឡើងដើម្បីត្រូវបានម៉ោននៅលើ /boot បន្ថែមពីលើភាគថាស ESP ដែលបានម៉ោននៅលើ /efi ឬ /boot/efi ។ ខឺណែល ការកំណត់ រូបភាព initrd និង EFI ឥឡូវនេះអាចត្រូវបានចាប់ផ្ដើមពីភាគថាស ESP និង XBOOTLDR ។ ការផ្លាស់ប្តូរនេះអនុញ្ញាតឱ្យអ្នកប្រើកម្មវិធីចាប់ផ្ដើមប្រព័ន្ធ sd-boot នៅក្នុងសេណារីយ៉ូដែលមានលក្ខណៈអភិរក្សបន្ថែមទៀត នៅពេលដែលកម្មវិធីចាប់ផ្ដើមប្រព័ន្ធខ្លួនវាស្ថិតនៅក្នុង ESP ហើយខឺណែលដែលបានផ្ទុក និងទិន្នន័យមេតាដែលពាក់ព័ន្ធត្រូវបានដាក់ក្នុងផ្នែកដាច់ដោយឡែកមួយ។
• បានបន្ថែមសមត្ថភាពក្នុងការចាប់ផ្ដើមជាមួយជម្រើស "systemd.volatile=overlay" ដែលបានបញ្ជូនទៅខឺណែល ដែលអនុញ្ញាតឱ្យអ្នកដាក់ភាគថាសជា root នៅក្នុងការត្រួតលើគ្នា និងរៀបចំការងារនៅលើកំពូលនៃរូបភាពបានតែអាននៃថត root ជាមួយនឹងការផ្លាស់ប្តូរសរសេរទៅ ថតដាច់ដោយឡែកនៅក្នុង tmpfs (ការផ្លាស់ប្តូរនៅក្នុងការកំណត់រចនាសម្ព័ន្ធនេះត្រូវបានបាត់បង់បន្ទាប់ពីការចាប់ផ្តើមឡើងវិញ) ។ ដោយភាពស្រដៀងគ្នា systemd-nspawn បានបន្ថែមជម្រើស "--volatile=overlay" ដើម្បីប្រើមុខងារស្រដៀងគ្នានៅក្នុងធុង។
• systemd-nspawn បានបន្ថែមជម្រើស "--oci-bundle" ដើម្បីអនុញ្ញាតឱ្យប្រើប្រាស់បណ្តុំពេលដំណើរការ ដើម្បីផ្តល់នូវការដាក់ឱ្យដំណើរការធុងដាច់ដោយឡែកដែលអនុលោមតាមលក្ខណៈបច្ចេកទេស Open Container Initiative (OCI)។ សម្រាប់ការប្រើប្រាស់នៅក្នុងបន្ទាត់ពាក្យបញ្ជា និងឯកតា nspawn ការគាំទ្រសម្រាប់ជម្រើសផ្សេងៗដែលបានពិពណ៌នានៅក្នុងការបញ្ជាក់ OCI ត្រូវបានស្នើឡើង ឧទាហរណ៍ ជម្រើស "--inaccessible" និង "Inaccessible" អាចត្រូវបានប្រើដើម្បីមិនរាប់បញ្ចូលផ្នែកនៃប្រព័ន្ធឯកសារ និង " ជម្រើស --console" ត្រូវបានបន្ថែមដើម្បីកំណត់រចនាសម្ព័ន្ធស្ទ្រីមទិន្នផលស្តង់ដារនិង "-pipe";
• បានបន្ថែមសមត្ថភាពក្នុងការគ្រប់គ្រងឥរិយាបទនៃ systemd-login តាមរយៈអថេរបរិស្ថាន៖ $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
  $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU និង
  $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY ។ ដោយប្រើអថេរទាំងនេះ អ្នកអាចភ្ជាប់ឧបករណ៍ដោះស្រាយដំណើរការចាប់ផ្ដើមឡើងវិញផ្ទាល់ខ្លួនរបស់អ្នក (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu និង
  /run/systemd/reboot-to-boot-loader-entry) ឬបិទពួកវាទាំងអស់គ្នា (ប្រសិនបើតម្លៃត្រូវបានកំណត់ទៅមិនពិត);

• បានបន្ថែមជម្រើស “-boot-load-menu=” និង
  “—boot-loader-entry=” ដែលអនុញ្ញាតឱ្យអ្នកជ្រើសរើសធាតុម៉ឺនុយចាប់ផ្ដើមជាក់លាក់ ឬរបៀបចាប់ផ្ដើមបន្ទាប់ពីការចាប់ផ្ដើមឡើងវិញ។

• បានបន្ថែមពាក្យបញ្ជាដាច់ដោយឡែកពីប្រអប់ខ្សាច់ថ្មី “RestrictSUIDSGID=” ដែលប្រើ seccomp ដើម្បីហាមឃាត់ការបង្កើតឯកសារដែលមានទង់ SUID/SGID ។
• ធានាថាការរឹតបន្តឹង “NoNewPrivileges” និង “RestrictSUIDSGID” ត្រូវបានអនុវត្តតាមលំនាំដើមនៅក្នុងសេវាកម្មដែលមានរបៀបបង្កើតលេខសម្គាល់អ្នកប្រើប្រាស់ថាមវន្ត (“DynamicUser” បានបើកដំណើរការ);
• MACAddressPolicy=ការកំណត់លំនាំដើមនៅក្នុងឯកសារ .link ត្រូវបានផ្លាស់ប្តូរដើម្បីគ្របដណ្តប់ឧបករណ៍ជាច្រើនទៀត។ ចំណុចប្រទាក់នៃស្ពានបណ្តាញ ផ្លូវរូងក្រោមដី (tun, tap) និងតំណភ្ជាប់សរុប (ចំណង) មិនកំណត់អត្តសញ្ញាណខ្លួនឯងទេ លើកលែងតែឈ្មោះនៃចំណុចប្រទាក់បណ្តាញ ដូច្នេះឈ្មោះនេះឥឡូវនេះត្រូវបានប្រើជាមូលដ្ឋានសម្រាប់ភ្ជាប់អាសយដ្ឋាន MAC និង IPv4 ។ លើសពីនេះ ការកំណត់ "MACAddressPolicy=random" ត្រូវបានបន្ថែម ដែលអាចត្រូវបានប្រើដើម្បីចងអាសយដ្ឋាន MAC និង IPv4 ទៅឧបករណ៍ក្នុងលំដាប់ចៃដន្យ។
• ឯកសារឯកតា ".device" ដែលបង្កើតតាមរយៈ systemd-fstab-generator លែងរួមបញ្ចូលឯកតា ".mount" ដែលត្រូវគ្នាជាភាពអាស្រ័យនៅក្នុងផ្នែក "Wants=" ។ ការគ្រាន់តែដោតឧបករណ៍នោះលែងដំណើរការឯកតាសម្រាប់ភ្ជាប់ដោយស្វ័យប្រវត្តិទៀតហើយ ប៉ុន្តែគ្រឿងបែបនេះនៅតែអាចដំណើរការបានសម្រាប់ហេតុផលផ្សេងទៀត ដូចជាផ្នែកនៃ local-fs.target ឬជាផ្នែកដែលពឹងផ្អែកលើគ្រឿងផ្សេងទៀតដែលអាស្រ័យលើ local-fs.target ;
• បានបន្ថែមការគាំទ្រសម្រាប់របាំងមុខ ("*" ។
• អថេរបរិស្ថាន $PIDFILE ឥឡូវនេះត្រូវបានកំណត់ដោយប្រើផ្លូវដាច់ខាតដែលបានកំណត់រចនាសម្ព័ន្ធនៅក្នុងសេវាកម្មតាមរយៈប៉ារ៉ាម៉ែត្រ "PIDFile=;" ។
• ម៉ាស៊ីនមេ Cloudflare សាធារណៈ (1.1.1.1) ត្រូវបានបន្ថែមទៅចំនួនម៉ាស៊ីនមេ DNS បម្រុងទុកដែលបានប្រើ ប្រសិនបើ DNS ចម្បងមិនត្រូវបានកំណត់ច្បាស់លាស់។ ដើម្បីកំណត់ឡើងវិញនូវបញ្ជីនៃម៉ាស៊ីនមេ DNS បម្រុងទុក អ្នកអាចប្រើជម្រើស “-Ddns-servers=” ។
• នៅពេលរកឃើញវត្តមានរបស់ឧបករណ៍បញ្ជាឧបករណ៍ USB ឧបករណ៍ដោះស្រាយ usb-gadget.target ថ្មីត្រូវបានបើកដំណើរការដោយស្វ័យប្រវត្តិ (នៅពេលដែលប្រព័ន្ធកំពុងដំណើរការលើឧបករណ៍ភ្ជាប់ USB);
• សម្រាប់ឯកតាឯកសារ ការកំណត់ “CPUQuotaPeriodSec=” ត្រូវបានអនុវត្ត ដែលកំណត់រយៈពេលដែលទាក់ទងទៅនឹងកូតាពេលវេលាស៊ីភីយូត្រូវបានវាស់ កំណត់តាមរយៈការកំណត់ “CPUQuota=”;
• សម្រាប់ឯកតាឯកសារ ការកំណត់ “ProtectHostname=” ត្រូវបានអនុវត្ត ដែលហាមឃាត់សេវាកម្មពីការផ្លាស់ប្តូរព័ត៌មានអំពីឈ្មោះម៉ាស៊ីន ទោះបីជាពួកគេមានការអនុញ្ញាតសមរម្យក៏ដោយ។
• សម្រាប់ឯកតាឯកសារ ការកំណត់ "NetworkNamespacePath=" ត្រូវបានអនុវត្ត ដែលអនុញ្ញាតឱ្យអ្នកចង namespace ទៅនឹងសេវាកម្ម ឬឯកតារន្ធដោយបញ្ជាក់ផ្លូវទៅកាន់ឯកសារ namespace ក្នុង pseudo-FS /proc;
• បានបន្ថែមសមត្ថភាពក្នុងការបិទការជំនួសអថេរបរិស្ថានសម្រាប់ដំណើរការដែលបានចាប់ផ្តើមដោយប្រើការកំណត់ “ExecStart=” ដោយបន្ថែមតួអក្សរ “:” មុនពេលពាក្យបញ្ជាចាប់ផ្តើម។
• សម្រាប់កម្មវិធីកំណត់ម៉ោង (.timer units) ទង់ថ្មី “OnClockChange=” និង
  “OnTimezoneChange=” ដែលអ្នកអាចគ្រប់គ្រងការហៅឯកតានៅពេលម៉ោងប្រព័ន្ធ ឬតំបន់ពេលវេលាផ្លាស់ប្តូរ។

• បានបន្ថែមការកំណត់ថ្មី “ConditionMemory=” និង “ConditionCPUs=” ដែលកំណត់លក្ខខណ្ឌសម្រាប់ការហៅអង្គភាពអាស្រ័យលើទំហំអង្គចងចាំ និងចំនួនស្នូលស៊ីភីយូ (ឧទាហរណ៍ សេវាដែលពឹងផ្អែកលើធនធានអាចដំណើរការបានលុះត្រាតែចំនួនដែលត្រូវការនៃ RAM អាចប្រើបាន);
• បានបន្ថែមឯកតា time-set.target ថ្មីដែលទទួលយកពេលវេលាប្រព័ន្ធដែលបានកំណត់ក្នុងមូលដ្ឋាន ដោយមិនប្រើការផ្សះផ្សាជាមួយម៉ាស៊ីនមេម៉ោងខាងក្រៅដោយប្រើឯកតា time-sync.target ។ ឯកតាថ្មីអាចត្រូវបានប្រើដោយសេវាកម្មដែលត្រូវការភាពត្រឹមត្រូវនៃនាឡិកាក្នុងស្រុកដែលមិនធ្វើសមកាលកម្ម។
• ជម្រើស "--show-transaction" ត្រូវបានបន្ថែមទៅ "systemctl start" ហើយពាក្យបញ្ជាស្រដៀងគ្នានេះ នៅពេលដែលបានបញ្ជាក់ សេចក្តីសង្ខេបនៃការងារទាំងអស់ដែលបានបន្ថែមទៅជួរដោយសារតែប្រតិបត្តិការដែលបានស្នើត្រូវបានបង្ហាញ។
• systemd-networkd អនុវត្តនិយមន័យនៃស្ថានភាព 'enslaved' ថ្មី ប្រើជំនួសឱ្យ 'degraded' ឬ 'carrier' សម្រាប់ចំណុចប្រទាក់បណ្តាញដែលជាផ្នែកមួយនៃតំណភ្ជាប់សរុប ឬស្ពានបណ្តាញ។ សម្រាប់ចំណុចប្រទាក់ចម្បង ក្នុងករណីមានបញ្ហាជាមួយតំណភ្ជាប់សមាសធាតុមួយ ស្ថានភាព 'ក្រុមហ៊ុនដឹកជញ្ជូនដែលខូចគុណភាព' ត្រូវបានបន្ថែម។
• បានបន្ថែមជម្រើស “IgnoreCarrierLoss=” ទៅអង្គភាព .network ដើម្បីរក្សាទុកការកំណត់បណ្តាញ ក្នុងករណីបាត់បង់ការតភ្ជាប់។
• តាមរយៈការកំណត់ “RequiredForOnline=” នៅក្នុងអង្គភាព .network ឥឡូវនេះអ្នកអាចកំណត់ស្ថានភាពតំណដែលអាចទទួលយកបានអប្បបរមាដែលត្រូវការដើម្បីផ្ទេរចំណុចប្រទាក់បណ្តាញទៅ “online” ហើយកេះអ្នកដោះស្រាយ systemd-networkd-wait-online;
• បានបន្ថែមជម្រើស "--any" ទៅ systemd-networkd-wait-online ដើម្បីរង់ចាំការត្រៀមខ្លួននៃចំណុចប្រទាក់បណ្តាញដែលបានបញ្ជាក់ណាមួយជំនួសឱ្យទាំងអស់ ក៏ដូចជាជម្រើស "-operational-state=" ដើម្បីកំណត់ស្ថានភាពនៃ តំណភ្ជាប់បង្ហាញពីការត្រៀមខ្លួន;
• បានបន្ថែម “UseAutonomousPrefix=” និង “UseOnLinkPrefix=” ការកំណត់ទៅឯកតា .network ដែលអាចត្រូវបានប្រើដើម្បីមិនអើពើនឹងបុព្វបទនៅពេលទទួល
  ការប្រកាសពីរ៉ោតទ័រ IPv6 (RA, Router Advertisement);

• នៅក្នុងឯកតា .network ការកំណត់ “MulticastFlood=”, “NeighborSuppression=” និង “Learning=” ត្រូវបានបន្ថែមដើម្បីផ្លាស់ប្តូរប៉ារ៉ាម៉ែត្រប្រតិបត្តិការនៃបណ្តាញស្ពាន ក៏ដូចជាការកំណត់ “TripleSampling=” ដើម្បីផ្លាស់ប្តូររបៀប TRIPLE-SAMPLING នៃ CAN ចំណុចប្រទាក់និម្មិត;
• “PrivateKeyFile=” និង “PresharedKeyFile=” ការកំណត់ត្រូវបានបន្ថែមទៅឯកតា .netdev ដែលអ្នកអាចបញ្ជាក់សោឯកជន និងចែករំលែក (PSK) សម្រាប់ចំណុចប្រទាក់ WireGuard VPN ។
• បានបន្ថែមជម្រើសដូចគ្នា-cpu-crypt និងបញ្ជូន-from-crypt-cpus ទៅ /etc/crypttab ដែលគ្រប់គ្រងឥរិយាបថរបស់អ្នកកំណត់ពេលនៅពេលផ្ទេរការងារដែលទាក់ទងនឹងការអ៊ិនគ្រីបរវាងស្នូលស៊ីភីយូ។
• systemd-tmpfiles ផ្តល់នូវដំណើរការឯកសារចាក់សោ មុនពេលអនុវត្តប្រតិបត្តិការក្នុងថតឯកសារបណ្តោះអាសន្ន ដែលអនុញ្ញាតឱ្យអ្នកបិទការងារលើការសម្អាតឯកសារហួសសម័យសម្រាប់រយៈពេលនៃសកម្មភាពមួយចំនួន (ឧទាហរណ៍ នៅពេលពន្លាប័ណ្ណសារ tar ក្នុង /tmp ឯកសារចាស់ខ្លាំងអាចជា បានបើកដែលមិនអាចលុបបានមុនពេលបញ្ចប់សកម្មភាពជាមួយពួកគេ);
• ពាក្យបញ្ជា "systemd-analyze cat-config" ផ្តល់នូវសមត្ថភាពក្នុងការវិភាគការកំណត់រចនាសម្ព័ន្ធដែលបែងចែកជាឯកសារជាច្រើនឧទាហរណ៍ ការកំណត់ជាមុនរបស់អ្នកប្រើ និងប្រព័ន្ធ មាតិកានៃ tmpfiles.d និង sysusers.d ច្បាប់ udev ជាដើម។
• បានបន្ថែមជម្រើស "--cursor-file=" ទៅ "journalctl" ដើម្បីបញ្ជាក់ឯកសារដែលត្រូវផ្ទុក និងរក្សាទុកទស្សន៍ទ្រនិចទីតាំង។
• បានបន្ថែមនិយមន័យនៃប្រព័ន្ធរង ACRN hypervisor និង WSL (ប្រព័ន្ធរងវីនដូសម្រាប់លីនុច) ទៅ systemd-detect-virt សម្រាប់ការបំបែកជាបន្តបន្ទាប់ដោយប្រើប្រតិបត្តិករតាមលក្ខខណ្ឌ “ConditionVirtualization”;
• កំឡុងពេលដំឡើងប្រព័ន្ធ (នៅពេលប្រតិបត្តិ "ដំឡើងនីនចា") ការបង្កើតតំណភ្ជាប់និមិត្តសញ្ញាទៅឯកសារ systemd-networkd.service, systemd-networkd.socket,
  systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
  systemd-networkd-wait-online.service និង systemd-timesyncd.service ។ ដើម្បីបង្កើតឯកសារទាំងនេះ ឥឡូវអ្នកត្រូវដំណើរការពាក្យបញ្ជា "systemctl preset-all" ។

ប្រភព: opennet.ru

[:]