systemd 245 ကို portable home directory အကောင်အထည်ဖော်ခြင်းဖြင့် ရရှိနိုင်ပါသည်။

သုံးလကြာပြီးနောက် ဖွံ့ဖြိုးတိုးတက်မှု တင်ဆက် စနစ်မန်နေဂျာ ထုတ်ဝေမှု 245 systemd. အသစ်ထွက်ရှိထားသော အစိတ်အပိုင်းအသစ်များကို systemd-homed နှင့် systemd-repart တို့ကို ထည့်သွင်းထားပြီး၊ JSON ဖော်မတ်ရှိ သယ်ဆောင်ရလွယ်ကူသော အသုံးပြုသူပရိုဖိုင်များအတွက် ပံ့ပိုးမှု၊ systemd-journald တွင် namespaces များကို သတ်မှတ်နိုင်စွမ်းကို ပံ့ပိုးပေးထားပြီး "pidfd" ယန္တရားအတွက် ပံ့ပိုးမှုများကို ထည့်သွင်းထားသည်။ . လုံးဝပြန်လည်ဒီဇိုင်းထုတ်ထားသည်။ ပရောဂျက်ဝက်ဘ်ဆိုက်ရရှိနိုင်သောစာရွက်စာတမ်းအများစုကိုစုဆောင်းပြီးလိုဂိုအသစ်ကိုအဆိုပြုသည်။

အဓိက အပြောင်းအလဲများ:

• ထပ်လောင်းဝန်ဆောင်မှု systemd-homedကုဒ်ဝှက်ထားသည့် ဒေတာကို တပ်ဆင်ထားသော ရုပ်ပုံဖိုင်ပုံစံဖြင့် ပေးပို့နိုင်သော ခရီးဆောင်အိမ်လမ်းညွှန်များ၏ စီမံခန့်ခွဲမှုကို ပံ့ပိုးပေးပါသည်။ Systemd-homed သည် သင့်အား identifier synchronization နှင့် လျှို့ဝှက်ထားမှုများကို စိတ်ပူစရာမလိုဘဲ မတူညီသောစနစ်များအကြား လွှဲပြောင်းနိုင်သည့် သုံးစွဲသူဒေတာအတွက် ကိုယ်တိုင်ပါရှိသော ပတ်ဝန်းကျင်များကို ဖန်တီးနိုင်စေပါသည်။ အသုံးပြုသူအထောက်အထားများကို စနစ်ဆက်တင်များထက် စနစ်ဆက်တင်များထက် အိမ်လမ်းညွှန်နှင့် ချိတ်ဆက်ထားသည်—ဖော်မတ်ရှိ ပရိုဖိုင်ကို /etc/passwd, /etc/group နှင့် /etc/shadow အစား အသုံးပြုသည် JSON. အသေးစိတ်အချက်အလက်များကို ကြည့်ရှုပါ။ နောက်ဆုံးကြေငြာချက် systemd-homed။
• ထည့်သွင်းထားသော စနစ်-အိမ်သုံး အဖော် အစိတ်အပိုင်း "userdbUNIX/glibc NSS အကောင့်များကို JSON မှတ်တမ်းများအဖြစ် ဘာသာပြန်ပြီး မှတ်တမ်းများကို မေးမြန်းခြင်းနှင့် ထပ်ကာထပ်ကာပြုလုပ်ခြင်းအတွက် ပေါင်းစည်းထားသော Varlink API ကို ပံ့ပိုးပေးသော ” (“systemd-userdb”)။ ပင်မလမ်းညွှန်နှင့်ဆက်စပ်နေသည့် JSON ပရိုဖိုင်သည် အသုံးပြုသူအမည်၊ စကားဝှက်ဟက်ရှ်၊ ကုဒ်ဝှက်ခြင်းသော့များ၊ ခွဲတမ်းများနှင့် စီမံထားသောရင်းမြစ်များအပါအဝင် အသုံးပြုသူ၏အလုပ်အတွက် လိုအပ်သည့် ဘောင်များကို သတ်မှတ်ပေးပါသည်။ ပရိုဖိုင်ကို ပြင်ပ Yubikey တိုကင်တွင် သိမ်းဆည်းထားသည့် ဒစ်ဂျစ်တယ်လက်မှတ်ဖြင့် အသိအမှတ်ပြုနိုင်သည်။ ပရိုဖိုင်များကို စီမံခန့်ခွဲရန်၊ "userdbctl" utility ကို အဆိုပြုထားသည်။ JSON ပရိုဖိုင်များအတွက် ပံ့ပိုးမှုအား systemd-logind နှင့် pam-systemd အပါအဝင် systemd-logind နှင့် pam-systemd အပါအဝင် အမျိုးမျိုးသော systemd အစိတ်အပိုင်းများသို့ ထည့်သွင်းထားပြီး၊ သယ်ဆောင်ရလွယ်ကူသော လမ်းညွှန်များကို အသုံးပြုသူများအား စစ်မှန်ကြောင်းအထောက်အထားပြရန်၊ လော့ဂ်အင်ဝင်ရန်၊ ပတ်ဝန်းကျင်ပြောင်းလွဲမှုများကို သတ်မှတ်ရန်၊ စက်ရှင်ဖန်တီးရန်၊ ကန့်သတ်ချက်များသတ်မှတ်ရန် စသည်ဖြင့် ခွင့်ပြုထားပါသည်။ အနာဂတ်တွင်၊ sssd framework သည် LDAP တွင်သိမ်းဆည်းထားသောအသုံးပြုသူဆက်တင်များဖြင့် JSON ပရိုဖိုင်များကိုထုတ်လုပ်နိုင်လိမ့်မည်ဟုမျှော်လင့်ရသည်။
• GPT ဖော်မတ်ဖြင့် disk partition tables များကို repartition လုပ်ရန်အတွက် utility အသစ် "systemd-repart" ကို ထည့်သွင်းထားသည်။ အပိုင်းခွဲဖွဲ့စည်းပုံအား မည်သည့်အပိုင်းများ ရှိသင့်သည် သို့မဟုတ် တည်ရှိနိုင်သည်ကို ဖော်ပြသည့် ဖိုင်များမှတစ်ဆင့် ကြေငြာပုံစံဖြင့် သတ်မှတ်သည်။ boot တစ်ခုစီတွင်၊ အမှန်တကယ် partition table ကို ဤဖိုင်များနှင့် နှိုင်းယှဉ်ပြီး၊ ပျောက်ဆုံးနေသော partitions များကို ပေါင်းထည့်ပြီးနောက် သို့မဟုတ်၊ ဆက်တင်များတွင် သတ်မှတ်ထားသော ဆွေမျိုး သို့မဟုတ် အကြွင်းမဲ့အရွယ်အစားနှင့် မကိုက်ညီပါက ရှိပြီးသားဖိုင်များ၏ အရွယ်အစားသည် တိုးလာသည်။ တိုးမြင့်ပြောင်းလဲမှုများကိုသာ ခွင့်ပြုသည်၊ ဆိုလိုသည်မှာ၊ အရွယ်အစားကို ဖျက်ခြင်းနှင့် လျှော့ချခြင်းမှာ မဖြစ်နိုင်ပါ၊ အပိုင်းများကို ပေါင်းထည့်ရုံသာ ချဲ့နိုင်သည်။
  အဆိုပါ utility ကို initrd မှစတင်ရန် ဒီဇိုင်းထုတ်ထားပြီး အပြောင်းအလဲများ၏ အဓိပ္ပါယ်ဖွင့်ဆိုချက်မှလွဲ၍ ဖိုင်များအတွက် ထပ်လောင်းဖွဲ့စည်းမှုမလိုအပ်သည့် root partition တည်ရှိသည့် disk ကို အလိုအလျောက်သိရှိနိုင်မည်ဖြစ်သည်။

  လက်တွေ့တွင်၊ systemd-repart သည် အနည်းငယ်မျှသာပုံစံဖြင့် အစပိုင်းတွင် တင်ပို့နိုင်သည့် လည်ပတ်မှုစနစ်ရုပ်ပုံများအတွက် အသုံးဝင်နိုင်ပြီး ပထမဦးစွာစတင်ပြီးနောက်တွင် ရှိပြီးသားပိတ်ဆို့ကိရိယာ၏အရွယ်အစားအထိ ချဲ့ထွင်နိုင်သည် သို့မဟုတ် အပိုအပိုင်းအပိုင်းများဖြင့် ဖြည့်စွက်ထားသည် (ဥပမာ၊ အမြစ်၊ partition ကို disk တစ်ခုလုံးကိုဖုံးလွှမ်းရန်သို့မဟုတ်ပထမဦးစွာစတင်ပြီးနောက် swap partition သို့မဟုတ် /home) ကိုဖန်တီးနိုင်သည်။ အခြားအသုံးပြုမှုမှာ လှည့်ပတ်ထားသော partitions နှစ်ခုပါသော ဖွဲ့စည်းမှုပုံစံများဖြစ်သည် - ပထမ partition ကို အစပိုင်းတွင်သာ ထောက်ပံ့ပေးနိုင်ပြီး ဒုတိယတစ်ခုကို first boot တွင် ဖန်တီးမည်ဖြစ်သည်။

• ယခုအခါ systemd-journald ၏ ဖြစ်ရပ်များစွာကို စတင်နိုင်ပြီဖြစ်ပြီး တစ်ခုချင်းစီသည် ၎င်း၏ကိုယ်ပိုင် namespace တွင် မှတ်တမ်းများကို သိမ်းဆည်းထားသည်။ ပင်မ systemd-journald.service အပြင်၊ .service directory သည် “LogNamespace” ညွှန်ကြားချက်ကို အသုံးပြု၍ ၎င်းတို့၏ namespaces များနှင့် ဆက်စပ်နေသော ထပ်ဆောင်းဖြစ်ရပ်များကို ဖန်တီးရန်အတွက် နမူနာပုံစံတစ်ခုကို ပေးပါသည်။ မှတ်တမ်း namespace တစ်ခုစီကို ၎င်း၏ကိုယ်ပိုင် ဆက်တင်များနှင့် ကန့်သတ်ချက်များဖြင့် သီးခြားနောက်ခံ လုပ်ငန်းစဉ်ဖြင့် ဆောင်ရွက်ပေးပါသည်။ အဆိုပြုထားသော အင်္ဂါရပ်သည် မှတ်တမ်းများ ပမာဏများစွာဖြင့် ဝန်ချိန်ညှိမှုအတွက် အသုံးဝင်နိုင်သည် မေးခွန်းကို သတ်မှတ်ထားသော namespace တွင်သာ ကန့်သတ်ရန် "--namespace" option ကို journalctl တွင် ထည့်ထားသည်။
• Systemd-udevd နှင့် အခြားသော systemd အစိတ်အပိုင်းများသည် ကွန်ရက်အင်တာဖေ့စ်များထံ အစားထိုးအမည်များသတ်မှတ်ခြင်းအတွက် ပံ့ပိုးမှုပေးသည့်ယန္တရားကို ပေါင်းထည့်ထားပြီး မျက်နှာပြင်တစ်ခုအတွက် နာမည်များစွာကို တစ်ပြိုင်နက်အသုံးပြုခွင့်ပေးထားသည်။ အမည်သည် စာလုံးရေ 128 လုံးအထိ ရှိနိုင်သည် (ယခင်က၊ ကွန်ရက်ချိတ်ဆက်မှုအမည်သည် စာလုံးရေ 16 လုံးသာ ကန့်သတ်ထားသည်)။ ပုံသေအားဖြင့်၊ ယခု systemd-udevd သည် ပံ့ပိုးပေးထားသော အမည်ပေးအစီအစဉ်များဖြင့် ထုတ်ပေးသော မူကွဲအမည်များအားလုံးကို ကွန်ရက်ချိတ်ဆက်မှုတစ်ခုစီကို သတ်မှတ်ပေးပါသည်။ .link ဖိုင်များရှိ AlternativeName နှင့် AlternativeNamesPolicy ဆက်တင်များမှတစ်ဆင့် ဤအပြုအမူကို ပြောင်းလဲနိုင်သည်။ systemd-nspawn သည် host side တွင်ဖန်တီးထားသော veth လင့်ခ်များအတွက် ကွန်တိန်နာအမည်အပြည့်အစုံဖြင့် အစားထိုးအမည်များ၏မျိုးဆက်ကို အကောင်အထည်ဖော်သည်။
• sd-event.h API သည် PID ပြန်လည်အသုံးပြုမှုအခြေအနေကို ကိုင်တွယ်ရန် Linux kernel ခွဲစနစ် "pidfd" အတွက် ပံ့ပိုးမှု ထပ်လောင်းပေးသည် (pidfd သည် သီးခြားလုပ်ငန်းစဉ်တစ်ခုနှင့် ဆက်စပ်နေပြီး မပြောင်းလဲသော်လည်း PID သည် လက်ရှိလုပ်ငန်းစဉ်ပြီးနောက် အခြားလုပ်ငန်းစဉ်တစ်ခုနှင့် ဆက်စပ်နိုင်သော်လည်း၊ ၎င်းနှင့်ဆက်စပ်နေသော ဤ PID မှ ထွက်သည်)။ စနစ်ခွဲအား လက်ရှိ kernel မှ ပံ့ပိုးထားပါက PID 1 မှလွဲ၍ စနစ်ဆိုင်ရာ အစိတ်အပိုင်းအားလုံးကို pidfds ကို အသုံးပြုရန် အသွင်ပြောင်းထားသည်။
• systemd-logind သည် PolicyKit မှတဆင့် virtual terminal ပြောင်းလဲမှုလုပ်ဆောင်မှုအတွက် ဝင်ရောက်စစ်ဆေးမှုများကို ပံ့ပိုးပေးပါသည်။ ပုံမှန်အားဖြင့်၊ လက်ရှိအသုံးပြုနေသော terminal ကိုပြောင်းရန် ခွင့်ပြုချက်များသည် ဒေသန္တရ virtual terminal တွင် အနည်းဆုံး တစ်ကြိမ်သာ session တစ်ခုကို စတင်ခဲ့သော အသုံးပြုသူများကိုသာ ခွင့်ပြုထားပါသည်။
• initrd ပုံများကို systemd ဖြင့်ဖန်တီးရန် ပိုမိုလွယ်ကူစေရန်၊ PID 1 handler သည် ယခု initrd ကိုအသုံးပြုနေခြင်းရှိမရှိကို သိရှိပြီး ဤအခြေအနေတွင် default.target အစား initrd.target ကို အလိုအလျောက်ဖွင့်ပါသည်။ ဤနည်းလမ်းဖြင့်၊ initrd နှင့် main system ပုံများသည် /etc/initrd-release ဖိုင်၏ရှေ့မှောက်တွင်သာ ကွဲပြားနိုင်သည်။
• kernel command line parameter အသစ် - "systemd.cpu_affinity" သည် /etc/systemd/system.conf ရှိ CPUAffinity ရွေးချယ်မှုနှင့် ညီမျှပြီး PID 1 နှင့် အခြားလုပ်ငန်းစဉ်များအတွက် CPU affinity mask ကို configure လုပ်ခွင့်ပေးသည်။
• "systemctl daemon-reload" ကဲ့သို့သော ညွှန်ကြားချက်များမှတစ်ဆင့် PID 1 ကို ပြန်လည်စတင်ခြင်းဖြင့် SELinux ဒေတာဘေ့စ်ကို ပြန်လည်စတင်ခြင်းကို ဖွင့်ထားသည်။
• "systemd.show-status=error" ဆက်တင်ကို PID 1 ကိုင်တွယ်ဖြေရှင်းသူသို့ ပေါင်းထည့်လိုက်သည်၊ သတ်မှတ်သောအခါတွင် အမှားမက်ဆေ့ချ်များနှင့် တင်နေစဉ်အတွင်း သိသာထင်ရှားသော နှောင့်နှေးမှုများကိုသာ ကွန်ဆိုးလ်ပေါ်တွင် ပြသထားသည်။
• systemd-sysusers သည် အသုံးပြုသူအမည်နှင့် ကွဲပြားသည့် အဓိကအုပ်စုအမည်ဖြင့် အသုံးပြုသူများကို ဖန်တီးရန်အတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်သွင်းထားသည်။
• systemd-growfs သည် Ext4 နှင့် Btrfs ဖြင့် ယခင်က ပံ့ပိုးပေးထားသော အပိုင်းခွဲချဲ့ထွင်မှုအပြင် /etc/fstab ရှိ x-systemd.growfs mount option မှတစ်ဆင့် XFS အပိုင်းခွဲချဲ့ထွင်မှုအတွက် ပံ့ပိုးမှုကို မိတ်ဆက်ပေးသည်။
• initrd အဆင့်တွင် လော့ခ်ချထားပြီးသော ကုဒ်ဝှက်ထားသော အပိုင်းတစ်ခုကို သတ်မှတ်ရန် x-initrd.attach ရွေးစရာကို /etc/crypttab သို့ ပေါင်းထည့်ထားသည်။
• systemd-cryptsetup သည် PKCS#11 smartcards ကိုအသုံးပြု၍ ကုဒ်ဝှက်ထားသောအပိုင်းများကိုသော့ဖွင့်ရန်အတွက် (option pkcs11-uri in /etc/crypttab) တွင် ပံ့ပိုးမှုထပ်ဖြည့်ထားပြီး၊ ဥပမာအားဖြင့် YubiKeys သို့ partition encryption ကိုပူးတွဲဆောင်ရွက်ခြင်း။
• local-fs.target နှင့် remote အစား mount လုပ်ဆောင်ချက်များကို သတ်မှတ်ပေးမည့် ယူနစ်များကို ပြတ်သားစွာ သတ်မှတ်သတ်မှတ်ရန်အတွက် mount option အသစ် "x-systemd.required-by" နှင့် "x-systemd.wanted-by" ကို /etc/fstab သို့ ပေါင်းထည့်ထားပါသည်။ -fs .ပစ်မှတ်။
• ဝန်ဆောင်မှု sandboxing ရွေးချယ်မှုအသစ်ကို ထည့်သွင်းခဲ့သည် - ProtectClock၊ စနစ်နာရီသို့ စာရေးခြင်းကို ကန့်သတ်ထားသည့် (/dev/rtc၊ စနစ်ခေါ်ဆိုမှုများနှင့် CAP_SYS_TIME/CAP_WAKE_ALARM ခွင့်ပြုချက်များ) အဆင့်တွင် ဝင်ရောက်ခွင့်ကို ပိတ်ဆို့ထားသည်။
• သတ်မှတ်ချက် ရှာဖွေနိုင်သော အပိုင်းများ နှင့် systemd-gpt-auto-generator တွင် partition detection ကိုထည့်သွင်းထားသည်။
  /var နှင့် /var/tmp ။

• "systemctl list-unit-files" တွင်၊ ယူနစ်များစာရင်းကိုပြသသောအခါ၊ ဤယူနစ်အမျိုးအစားအတွက် ထုတ်လုပ်သူ၏ကြိုတင်သတ်မှတ်မှုများတွင် ပေးဆောင်ထားသည့် enable state ကိုရောင်ပြန်ဟပ်သည့် ကော်လံအသစ်တစ်ခုပေါ်လာပါသည်။
• ရွေးချယ်စရာ “—with-dependencies” ကို “systemctl” တွင် ထည့်သွင်းလိုက်သည်၊ ထည့်သွင်းသောအခါတွင်၊ “systemctl status” နှင့် “systemctl cat” ကဲ့သို့သော command များသည် သက်ဆိုင်ရာ ယူနစ်များသာမက ၎င်းတို့အပေါ် မူတည်သည့် ယူနစ်များကိုလည်း ပြသပါမည်။
• systemd-networkd တွင်၊ qdisc configuration သည် TBF (Token Bucket Filter)၊ SFQ (Stochastic Fairness Queuing)၊ CoDel (Controlled-Delay Active Queue Management) နှင့် FQ (Fair Queue) parameters များကို configure လုပ်နိုင်စွမ်းကို ပေါင်းထည့်ထားသည်။
• IFB ကွန်ရက်စက်ပစ္စည်းများအတွက် systemd-networkd ပံ့ပိုးမှုထပ်လောင်း (Intermediate Functional Block).
• Systemd-networkd သည် multi-path routes များကို configure လုပ်ရန် [လမ်းကြောင်း] ကဏ္ဍရှိ MultiPathRoute ကန့်သတ်ဘောင်ကို အကောင်အထည်ဖော်သည်။
• DHCPv4 client အတွက် systemd-networkd တွင်၊ SendDecline option ကို လိပ်စာတစ်ခုဖြင့် DHCP တုံ့ပြန်မှုကို လက်ခံရရှိပြီးနောက် သတ်မှတ်ထားသော အခါတွင်၊ လိပ်စာတစ်ခု ထပ်နေခြင်းကို စစ်ဆေးပြီး လိပ်စာကွဲလွဲမှုကို တွေ့ရှိပါက၊ ထုတ်ပေးထားသော လိပ်စာကို ပယ်ချပါသည်။ RouteMTUBytes ရွေးချယ်မှုကိုလည်း DHCPv4 ကလိုင်းယင့်သို့ ထည့်သွင်းထားပြီး IP လိပ်စာချိတ်ဆက်မှုများ (ငှားရမ်းခြင်း) မှထုတ်ပေးသော လမ်းကြောင်းများအတွက် MTU အရွယ်အစားကို ဆုံးဖြတ်နိုင်စေမည်ဖြစ်သည်။
• .network ဖိုင်များ၏ [လိပ်စာ] ကဏ္ဍရှိ PrefixRoute ဆက်တင်ကို ရပ်တန့်ထားသည်။ ၎င်းကို ဆန့်ကျင်ဘက်အဓိပ္ပာယ်ရှိသည့် “AddPrefixRoute” ဆက်တင်ဖြင့် အစားထိုးခဲ့သည်။
• .network ဖိုင်များတွင်၊ တန်ဖိုးအသစ် “_dhcp” အတွက် ပံ့ပိုးမှုအား သတ်မှတ်သည့်အခါ “[လမ်းကြောင်း]” ကဏ္ဍရှိ ဂိတ်ဝေးဆက်တင်တွင်၊ DHCP မှတစ်ဆင့် ပြင်ဆင်ထားသော ဂိတ်ဝအပေါ်အခြေခံ၍ တည်ငြိမ်လမ်းကြောင်းကို ရွေးချယ်မည်ဖြစ်သည်။
• ဆက်တင်များသည် “[RoutingPolicyRule]” ကဏ္ဍရှိ .network ဖိုင်များတွင် ပေါ်လာသည်။
  UID အပိုင်းအခြားများနှင့် ရှေ့ဆက်အရွယ်အစားအပေါ်အခြေခံ၍ အရင်းအမြစ်လမ်းကြောင်းသတ်မှတ်ရန် အသုံးပြုသူနှင့် SuppressPrefixLength။

• networkctl တွင်၊ "status" command သည် network interface တစ်ခုစီနှင့်ဆက်စပ်နေသော logs များကိုပြသနိုင်စေပါသည်။
• systemd-networkd-wait-online သည် အင်တာဖေ့စ်လည်ပတ်မှုဖြစ်လာစေရန် စောင့်ဆိုင်းရန်နှင့် အင်တာဖေ့စ်အောက်သို့ စောင့်ဆိုင်းရန် အမြင့်ဆုံးအချိန်ကို သတ်မှတ်ရန် ပံ့ပိုးမှု ထပ်လောင်းပေးသည်။
• အလွတ်တစ်ခုဖြင့် .link နှင့် .network ဖိုင်များကို လုပ်ဆောင်ခြင်းကို ရပ်လိုက်သည် သို့မဟုတ် “[Match]” ကဏ္ဍကို မှတ်ချက်ပေးထားသည်။
• .link နှင့် .network ဖိုင်များတွင်၊ “[Match]” ကဏ္ဍတွင်၊ ထုတ်လုပ်ထားသော ကျပန်း MAC ကိုအသုံးပြုသည့်အခါ စက်များ၏ အမြဲတမ်း MAC လိပ်စာကို စစ်ဆေးရန်အတွက် “PermanentMACAddress” ဆက်တင်ကို ပေါင်းထည့်ထားသည်။
• .network ဖိုင်များရှိ "[TrafficControlQueueingDiscipline]" ကဏ္ဍကို “[NetworkEmulator]” ဟု အမည်ပြောင်းထားပြီး၊ ဆက်စပ်ဆက်တင်များ၏ အမည်များမှ “NetworkEmulator” ရှေ့ဆက်ကို ဖယ်ရှားလိုက်ပါပြီ။
• DNS-over-TLS အတွက် systemd-resolved သည် SNI စစ်ဆေးခြင်းအတွက် ပံ့ပိုးမှု ထပ်လောင်းပေးသည်။

source: opennet.ru