ProHoster > ဘလော့ > အင်တာနက်သတင်သ > systemd စနစ်မန်နေဂျာ ထုတ်ဝေမဟု ၂၄၂

systemd စနစ်မန်နေဂျာ ထုတ်ဝေမဟု ၂၄၂

ငါသလကဌာမဟ ဖလံ့ဖဌိုသတိုသတက်လာသည်။ တင်ဆက် စနစ်မန်နေဂျာ ထုတ်ဝေမဟု 243 systemd. ဆန်သသစ်တီထလင်မဟုမျာသထဲတလင်၊ စနစ်အတလင်သရဟိ မဟတ်ဉာဏ်နည်သသောကိုင်တလယ်သူ၏ PID 1 တလင် ပေါင်သစည်သခဌင်သ၊ ယူနစ်အသလာသအလာကို စစ်ထုတ်ခဌင်သအတလက် သင်၏ကိုယ်ပိုင် BPF ပရိုဂရမ်မျာသကို ပူသတလဲထည့်သလင်သခဌင်သ၊ systemd-networkd အတလက် ရလေသချယ်စရာအသစ်အမဌောက်အမဌာသ၊ ကလန်ရက် bandwidth ကို စောင့်ကဌည့်သည့်မုဒ်၊ 64-bit စနစ်မျာသတလင် 22-bit အစာသ 16-bit PID နံပါတ်မျာသကို မူရင်သအတိုင်သ ဖလင့်ပေသခဌင်သဖဌင့် ပေါင်သစည်သထာသသော cgroups အဆင့်ဆင့်သို့ ကူသပဌောင်သပဌီသ၊ systemd-network-generator တလင် ပါဝင်ပါသည်။

အဓိကပဌောင်သလဲမဟုမျာသ-

  • မဟတ်ဉာဏ် သုံသစလဲမဟု ကန့်သတ်ချက်သို့ ရောက်ရဟိသလာသသော ယူနစ်မျာသကို အဆုံသသတ်ရန် ချန်လဟပ်ထာသနိုင်သည့် စလမ်သရည်ဖဌင့် မန်မိုရီသုံသစလဲမဟု ကန့်သတ်ချက်သို့ ရောက်ရဟိသလာသသော ယူနစ်မျာသ (Out-Of-Memory၊ OOM၊ OOM) မျာသ (Out-Of-Memory၊ OOM) မျာသအကဌောင်သ kernel မဟထုတ်ပေသသော အချက်ပဌမဟုမျာသကို အသိအမဟတ်ပဌုခဌင်သအာသ ထည့်သလင်သထာသပါသည်။ သို့မဟုတ်ရပ်တန့်;
  • ယူနစ်ဖိုင်မျာသအတလက်၊ ကန့်သတ်ချက်အသစ် IPIngressFilterPath နဟင့်
    IPEgressFilterPath၊ ကယူနစ်နဟင့်ဆက်စပ်သည့် လုပ်ငန်သစဉ်မျာသမဟ ထုတ်ပေသသော အဝင်နဟင့်အထလက် IP အစုံအလင်ကို စစ်ထုတ်ရန် BPF ပရိုဂရမ်မျာသကို သင့်အာသ မထင်သလို ကိုင်တလယ်ဖဌေရဟင်သရန် ခလင့်ပဌုသည်။ အဆိုပဌုထာသသောအင်္ဂါရပ်မျာသသည် သင့်အာသ systemd ဝန်ဆောင်မဟုမျာသအတလက် firewall အမျိုသအစာသကိုဖန်တီသနိုင်စေပါသည်။ ရေသပုံဥပမာ BPF ကို အခဌေခံ၍ ရိုသရဟင်သသော ကလန်ရက် စစ်ထုတ်မဟု;

  • ကက်ရဟ်၊ runtime ဖိုင်မျာသ၊ အခဌေအနေအချက်အလက်နဟင့် မဟတ်တမ်သလမ်သညလဟန်မျာသကို ဖျက်ရန် systemctl utility တလင် "သန့်ရဟင်သ" အမိန့်ကို ထည့်သလင်သထာသသည်။
  • systemd-networkd သည် MACsec၊ nlmon၊ IPVTAP နဟင့် Xfrm network interfaces မျာသအတလက် ပံ့ပိုသမဟု ထပ်လောင်သပါသည်။
  • systemd-networkd သည် configuration file ရဟိ “[DHCPv4]” နဟင့် “[DHCPv6]” ကဏ္ဍမျာသမဟတစ်ဆင့် DHCPv4 နဟင့် DHCPv6 stacks ၏ သီသခဌာသဖလဲ့စည်သပုံပုံစံကို အကောင်အထည်ဖော်သည်။ DHCP ဆာဗာမဟ လက်ခံရရဟိသည့် ကန့်သတ်ဘောင်မျာသတလင် သတ်မဟတ်ထာသသော DNS ဆာဗာသို့ သီသခဌာသလမ်သကဌောင်သတစ်ခုကို ထည့်ရန် RoutesToDNS ရလေသချယ်ခလင့်ကို ပေါင်သထည့်ခဲ့သည် (သို့မဟသာ DNS သို့ လမ်သကဌောင်သကို DHCP မဟ လက်ခံရရဟိသည့် ပင်မလမ်သကဌောင်သအတိုင်သ တူညီသောလင့်ခ်မဟတစ်ဆင့် ပေသပို့နိုင်စေရန်)။ DHCPv4 အတလက် ရလေသချယ်စရာအသစ်မျာသ ထပ်ထည့်လိုက်ပါပဌီ- MaxAttempts - လိပ်စာတစ်ခုရယူရန် တောင်သဆိုချက်အမျာသဆုံသအရေအတလက်၊ BlackList - DHCP ဆာဗာမျာသ၏ အမည်သစာရင်သ၊ SendRelease - စက်ရဟင်ပဌီသဆုံသသည့်အခါ DHCP RELEASE မက်ဆေ့ချ်မျာသ ပေသပို့ခဌင်သကို ဖလင့်ပေသလိုက်ပါ။
  • အမိန့်အသစ်မျာသကို systemd-analyze utility တလင် ထည့်သလင်သထာသသည်-
    • “စနစ်ဖဌင့်-အချိန်တံဆိပ်ကို ခလဲခဌမ်သစိတ်ဖဌာခဌင်သ” - အချိန်ပိုင်သခဌာသခဌင်သနဟင့် ပဌောင်သလဲခဌင်သ၊
    • “စနစ်ဖဌင့်-အချိန်ကာလကို ခလဲခဌမ်သစိတ်ဖဌာခဌင်သ” - ခလဲခဌမ်သစိတ်ဖဌာခဌင်သနဟင့် အချိန်ကာလမျာသ ပဌောင်သလဲခဌင်သ၊
    • "systemd-analyze condition" - ဆန်သစစ်ခဌင်သနဟင့် စမ်သသပ်ခဌင်သ ConditionXYZ စကာသရပ်မျာသ၊
    • “systemd-analyze exit-status” - နံပါတ်မျာသမဟ ထလက်ပေါက်ကုဒ်မျာသကို ခလဲခဌမ်သစိတ်ဖဌာပဌီသ နာမည်သို့ ပဌောင်သခဌင်သ၊
    • "systemd-analyze unit-files" - ယူနစ်မျာသနဟင့် ယူနစ်အမည်တူမျာသအတလက် ဖိုင်လမ်သကဌောင်သအာသလုံသကို စာရင်သပဌုစုသည်။
  • ရလေသချယ်စရာမျာသ SuccessExitStatus၊ RestartPreventExitStatus နဟင့်
    ယခု RestartForceExitStatus သည် ဂဏန်သပဌန်ကုဒ်မျာသကိုသာမက ၎င်သတို့၏ စာသာသသတ်မဟတ်ခဌင်သစနစ် (ဥပမာ၊ "DATAERR") ကို ပံ့ပိုသပေသပါသည်။ "sytemd-analyze exit-status" command ကို အသုံသပဌု၍ identifiers မျာသအတလက် သတ်မဟတ်ထာသသော ကုဒ်မျာသစာရင်သကို သင်ကဌည့်ရဟုနိုင်ပါသည်။

  • virtual network devices မျာသကိုဖျက်ရန် "delete" command ကို networkctl utility တလင် ပေါင်သထည့်ထာသပဌီသ၊ စက်၏စာရင်သအင်သမျာသကိုပဌသရန် "—stats" ရလေသချယ်မဟု;
  • SpeedMeter နဟင့် SpeedMeterIntervalSec ဆက်တင်မျာသကို networkd.conf သို့ အခါအာသလျော်စလာ တိုင်သတာခဌင်သအတလက် networkd.conf တလင် ထည့်သလင်သထာသပါသည်။ တိုင်သတာခဌင်သရလဒ်မျာသမဟရရဟိသောစာရင်သအင်သမျာသကို 'networkctl status' command ၏ output တလင်ကဌည့်ရဟုနိုင်သည်။
  • ဖိုင်မျာသထုတ်ပေသရန်အတလက် utility systemd-network-generator အသစ်ကို ပေါင်သထည့်ထာသသည်။
    Dracut ဆက်တင်ဖော်မတ် ဖော်မတ်ရဟိ Linux kernel ကလန်မန်သလိုင်သမဟတစ်ဆင့် စတင်သောအခါ IP ဆက်တင်မျာသအပေါ် အခဌေခံ၍ .network၊ .netdev နဟင့် .link ၊

  • 64-bit စနစ်မျာသရဟိ sysctl "kernel.pid_max" တန်ဖိုသကို ယခုအခါ 4194304 (22-bits အစာသ 16-bit PIDs) သို့ ပုံသေသတ်မဟတ်ထာသပဌီသ PID မျာသကို သတ်မဟတ်သည့်အခါ တိုက်မိနိုင်ခဌေကို လျဟော့ချပေသသည့် အရေအတလက်ကို တပဌိုင်နက်တည်သ ကန့်သတ်ချက် တိုသစေသည် လုပ်ဆောင်နေသည့် လုပ်ငန်သစဉ်မျာသနဟင့် လုံခဌုံရေသအပေါ် အပဌုသဘောဆောင်သော သက်ရောက်မဟုရဟိသည်။ ပဌောင်သလဲမဟုသည် လိုက်ဖက်ညီသော ပဌဿနာမျာသဆီသို့ ညသတည်သလာသနိုင်သော်လည်သ ထိုပဌဿနာမျာသကို လက်တလေ့တလင် အစီရင်ခံခဌင်သမရဟိသေသပါ။
  • မူရင်သအာသဖဌင့်၊ တည်ဆောက်မဟုအဆင့်သည် စုစည်သထာသသော အထက်အောက် cgroups-v2 (“-Ddefault-hierarchy=unified”) သို့ ပဌောင်သသည်။ ယခင်က၊ ပုံသေသည် ဟိုက်ဘရစ်မုဒ် (“-Ddefault-hierarchy=hybrid”);
  • စနစ်ခေါ်ဆိုမဟု စစ်ထုတ်မဟု (SystemCallFilter) ၏ အမူအကျင့်ကို ပဌောင်သလဲခဲ့ပဌီသ၊ တာသမဌစ်ထာသသော စနစ်ခေါ်ဆိုမဟုတလင်၊ တစ်ခုချင်သစာတလဲမျာသကို ရပ်ဆိုင်သလိုက်ခဌင်သဖဌင့် တစ်စုံစီစာတလဲမျာသကို ရပ်ဆိုင်သလိုက်ခဌင်သကဌောင့် ကဌိုတင်မမဟန်သဆနိုင်သော ပဌဿနာမျာသကို ဖဌစ်ပေါ်စေနိုင်သောကဌောင့် လုပ်ငန်သစဉ်တစ်ခုလုံသကို တာသမဌစ်ထာသသည်။ သင့်တလင် Linux kernel 4.14+ နဟင့် libseccomp 2.4.0+ ရဟိမဟသာ အပဌောင်သအလဲမျာသ အကျုံသဝင်ပါသည်။
  • အခလင့်ထူသမခံသောပရိုဂရမ်မျာသသည် အုပ်စုမျာသ၏အကလာအဝေသတစ်ခုလုံသ (လုပ်ငန်သစဉ်အာသလုံသအတလက်) sysctl "net.ipv4.ping_group_range" ကို သတ်မဟတ်ခဌင်သဖဌင့် ICMP Echo (ping) ပက်ကတ်မျာသကို ပေသပို့နိုင်စေပါသည်။
  • တည်ဆောက်မဟု လုပ်ငန်သစဉ်ကို အရဟိန်မဌဟင့်ရန်၊ လူလက်စလဲစာအုပ်မျာသ၏ မျိုသဆက်မျာသကို မူရင်သအတိုင်သ ရပ်တန့်လိုက်သည် (စာရလက်စာတမ်သအပဌည့်အစုံကို တည်ဆောက်ရန်၊ လက်စလဲစာအုပ်မျာသအတလက် “-Dman=true” သို့မဟုတ် “-Dhtml=true” ရလေသချယ်စရာကို html ဖော်မတ်ဖဌင့် အသုံသပဌုရန် လိုအပ်သည်)။ စာရလက်စာတမ်သမျာသကို ကဌည့်ရဟုရန် ပိုမိုလလယ်ကူစေရန်၊ စိတ်ဝင်စာသဖလယ်လက်စလဲမျာသကို ဖန်တီသခဌင်သနဟင့် အစမ်သကဌည့်ရဟုခဌင်သအတလက် scripts နဟစ်ခုပါဝင်သည်- build/man/man နဟင့် build/man/html;
  • နိုင်ငံလုံသဆိုင်ရာ အက္ခရာမျာသမဟ အက္ခရာမျာသဖဌင့် ဒိုမိန်သအမည်မျာသကို လုပ်ဆောင်ရန်၊ libidn2 စာကဌည့်တိုက်ကို မူရင်သအတိုင်သအသုံသပဌုသည် (libidn ကိုပဌန်ရန်၊ “-Dlibidn=true” ရလေသချယ်မဟုကို သုံသပါ။
  • ဖဌန့်ဝေမဟုမျာသတလင် ကျယ်ကျယ်ပဌန့်ပဌန့် မဖဌန့်ဝေနိုင်သော လုပ်ဆောင်နိုင်စလမ်သကို ပံ့ပိုသပေသသည့် /usr/sbin/halt.local executable ဖိုင်အတလက် ပံ့ပိုသမဟုကို ရပ်ဆိုင်သလိုက်ပါပဌီ။ ပိတ်သည့်အခါ အမိန့်ပေသချက်မျာသကို စုစည်သရန်၊ /usr/lib/systemd/system-shutdown/ သို့မဟုတ် final.target ပေါ်တလင်မူတည်သည့် ယူနစ်အသစ်တစ်ခုကို သတ်မဟတ်ရန် အကဌံပဌုထာသသည်။
  • ပိတ်ခဌင်သ၏နောက်ဆုံသအဆင့်တလင်၊ ယခုအခါ systemd သည် ပုံမဟန် logging daemons ပဌီသသလာသသောအခါ sysctl “kernel.printk” တလင် မဟတ်တမ်သအဆင့်ကို အလိုအလျောက်တိုသပေသပါသည်။ ;
  • မဟတ်တမ်သမျာသကိုပဌသသည့် journalctl နဟင့် အခဌာသသော utilities မျာသတလင် သတိပေသချက်မျာသကို အဝါရောင်ဖဌင့် မီသမောင်သထိုသပဌထာသပဌီသ လူစုလူဝေသမဟ ၎င်သတို့ကို မဌင်သာထင်ရဟာသစေရန် အပဌာရောင်ဖဌင့် ပေါ်လလင်စေရန် စာရင်သစစ်မဟတ်တမ်သမျာသ၊
  • $PATH ပတ်ဝန်သကျင် ကိန်သရဟင်တလင်၊ bin/ သို့သလာသရန် လမ်သကဌောင်သသည် ယခု sbin/ သို့သလာသသည့် လမ်သကဌောင်သ ရဟေ့တလင် ရဟိလာပါသည်။ လမ်သညလဟန်နဟစ်ခုစလုံသတလင် executable ဖိုင်မျာသ၏ တူညီသောအမည်မျာသရဟိပါက၊ bin/ မဟ ဖိုင်ကို လုပ်ဆောင်မည်ဖဌစ်ပါသည်။
  • systemd-logind သည် စက်ရဟင်တစ်ခုချင်သအလိုက် မျက်နဟာပဌင်တောက်ပမဟုကို ဘေသကင်သစလာ ပဌောင်သလဲရန် SetBrightness() ခေါ်ဆိုမဟုကို ပံ့ပိုသပေသပါသည်။
  • "--wait-for-initialization" အလံကို စက်ပစ္စည်သစတင်ရန်စောင့်ဆိုင်သရန် "udevadm အချက်အလက်" ညလဟန်ကဌာသချက်တလင် ထည့်သလင်သထာသသည်။
  • စနစ်စတင်စဉ်အတလင်သ၊ PID 1 ကိုင်တလယ်သူသည် ၎င်သတို့၏ဖော်ပဌချက်ဖဌင့် စာကဌောင်သတစ်ကဌောင်သအစာသ ယူနစ်မျာသ၏အမည်မျာသကို ပဌသပေသပါသည်။ ယခင်အပဌုအမူသို့ ပဌန်ပဌောင်သရန်အတလက်၊ သင်သည် /etc/systemd/system.conf သို့မဟုတ် systemd.status_unit_format kernel ရလေသချယ်မဟုတလင် StatusUnitFormat ရလေသချယ်မဟုကို အသုံသပဌုနိုင်သည်။
  • kexec ကို အသုံသပဌုပဌီသ ပဌန်လည်စတင်ရန်အတလက် အချိန်ကုန်သလာသသည်ကို သတ်မဟတ်ပေသသော watchdog PID 1 အတလက် /etc/systemd/system.conf တလင် KExecWatchdogSec ရလေသချယ်မဟုကို ပေါင်သထည့်ထာသသည်။ ဆက်တင်ဟောင်သ
    ShutdownWatchdogSec ကို RebootWatchdogSec ဟု အမည်ပဌောင်သပဌီသ ပိတ်ခဌင်သ သို့မဟုတ် ပုံမဟန်ပဌန်လည်စတင်ချိန်တလင် အလုပ်မျာသအတလက် အချိန်ကုန်သလာသခဌင်သအာသ သတ်မဟတ်သည်။

  • ဝန်ဆောင်မဟုမျာသအတလက် ရလေသချယ်မဟုအသစ်တစ်ခုကို ထည့်သလင်သလိုက်ပါပဌီ။ ExecConditionExecStartPre မတိုင်မီ လုပ်ဆောင်မည့် command မျာသကို သတ်မဟတ်ခလင့်ပဌုသည်။ အမိန့်ပေသသော အမဟာသကုဒ်ကို အခဌေခံ၍ ယူနစ်၏နောက်ထပ်လုပ်ဆောင်မဟုအပေါ် ဆုံသဖဌတ်ချက်တစ်ခုချသည် - အကယ်၍ ကုဒ် 0 ကို ပဌန်ပေသလိုက်ပါက၊ ယူနစ်စတင်ခဌင်သသည် ဆက်လက်ရဟိနေပါက၊ 1 မဟ 254 အထိ ပျက်ကလက်မဟုအလံမရဟိဘဲ တိတ်တဆိတ်အဆုံသသတ်သလာသပါက၊ 255 နဟင့် အဆုံသသတ်ပါက၊ ပျက်ကလက်အလံ၊
  • ဒေတာမျာသကို sys/fs/pstore/ မဟထုတ်ယူရန်နဟင့် နောက်ထပ်ခလဲခဌမ်သစိတ်ဖဌာရန်အတလက် သိမ်သဆည်သခဌင်သမဟ /var/lib/pstore သို့ ဝန်ဆောင်မဟုအသစ်တစ်ခု ထပ်ထည့်ခဲ့သည်။
  • ကလန်ရက်အင်တာဖေ့စ်မျာသနဟင့်ဆက်စပ်၍ systemd-timesyncd အတလက် NTP ဘောင်မျာသကို configure ပဌုလုပ်ရန်အတလက် timedatectl utility တလင် command အသစ်မျာသကို ထည့်သလင်သထာသပါသည်။
  • "localectl list-locales" ညလဟန်ကဌာသချက်သည် UTF-8 မဟလလဲ၍ အခဌာသဒေသမျာသကို ပဌသတော့မည်မဟုတ်ပါ။
  • မပဌောင်သလဲနိုင်သောအမည်သည် အက္ခရာ “-“ ဖဌင့် အစပဌုပါက sysctl.d/ ဖိုင်မျာသတလင် ပဌောင်သလဲနိုင်သော သတ်မဟတ်ပေသထာသသော အမဟာသမျာသကို လျစ်လျူရဟုထာသကဌောင်သ သေချာစေပါ။
  • ဝန်ဆောင်မဟု systemd-random-seed.service ယခုအခါ Linux kernel pseudorandom နံပါတ် ဂျင်နရေတာ၏ entropy pool ကို အစပဌုရန် လုံသ၀ တာဝန်ရဟိပါသည်။ မဟန်ကန်စလာ ကနညသပဌုလုပ်ထာသသော /dev/urandom လိုအပ်သော ဝန်ဆောင်မဟုမျာသသည် systemd-random-seed.service ပဌီသနောက် စတင်သင့်သည်။
  • systemd-boot boot loader သည် ရလေသချယ်နိုင်သည့်စလမ်သရည်ကို ပံ့ပိုသပေသသည်။ မျိုသစေ့ဖို EFI System Partition (ESP);
  • bootctl utility တလင် command အသစ်မျာသကို ထည့်သလင်သထာသသည်- ESP တလင် မျိုသစေ့ဖိုင်တစ်ခုထုတ်ပေသရန်နဟင့် systemd-boot boot loader ၏တပ်ဆင်မဟုကိုစစ်ဆေသရန် "bootctl ကျပန်သ-seed" နဟင့် "bootctl is-installed" ။ bootctl သည် boot entries မျာသ၏ မဟာသယလင်သနေသော configuration မျာသအကဌောင်သ သတိပေသချက်မျာသကို ပဌသရန် bootctl ကို ချိန်ညဟိထာသပဌီသဖဌစ်သည် (ဥပမာ၊ kernel ပုံအာသ ဖျက်လိုက်သောအခါ၊ သို့သော် loading အတလက် entry သည် ကျန်နေပါသည်)။
  • စနစ်သည် အိပ်စက်ခဌင်သမုဒ်သို့ ရောက်သလာသသောအခါ လဲလဟယ်သည့်အပိုင်သကို အလိုအလျောက်ရလေသချယ်ပေသသည်။ ၎င်သအတလက် ပဌင်ဆင်ထာသသော ညသစာသပေသအပေါ်မူတည်၍ အခန်သကန့်ကို ရလေသချယ်ပဌီသ ထပ်တူကျသော ညသစာသပေသကိစ္စမျာသတလင် နေရာလလတ်ပမာဏ၊
  • ကုဒ်ဝဟက်ထာသသော အပိုင်သကို ဝင်ရောက်ရန် စကာသဝဟက်ကို မတောင်သဆိုမီ ကုဒ်ဝဟက်ထာသသော သော့ပါသော ကိရိယာသည် မည်မျဟကဌာကဌာ စောင့်မည်ကို သတ်မဟတ်ရန် သော့ဖိုင်-အချိန်ကုန်မဟု ရလေသချယ်ခလင့်ကို /etc/crypttab သို့ ထည့်သလင်သထာသသည်။
  • BFQ အစီအစဉ်ဆလဲသူအတလက် I/O အလေသချိန်ကို သတ်မဟတ်ရန် IOWeight ရလေသချယ်ခလင့်ကို ထည့်သလင်သထာသသည်။
  • systemd-resolved သည် DNS-over-TLS အတလက် 'တင်သကျပ်' မုဒ်ကို ထည့်သလင်သပဌီသ အပဌုသဘောဆောင်သော DNS တုံ့ပဌန်မဟုမျာသကိုသာ ကက်ရဟ်လုပ်နိုင်စလမ်သကို လုပ်ဆောင်ခဲ့သည် ("cache no-negative" insolution.conf);
  • VXLAN အတလက်၊ systemd-networkd သည် VXLAN ပရိုတိုကော တိုသချဲ့မဟုမျာသကို ဖလင့်ရန် GenericProtocolExtension ရလေသချယ်မဟုကို ထည့်သလင်သထာသသည်။ VXLAN နဟင့် GENEVE အတလက်၊ outgoing packets အတလက် အကလဲကလဲအပဌာသပဌာသ တာသမဌစ်ချက် အလံကို သတ်မဟတ်ရန် IPDoNotFragment ရလေသချယ်မဟုကို ထည့်သလင်သထာသသည်။
  • systemd-networkd တလင်၊ “[လမ်သကဌောင်သ]” ကဏ္ဍတလင်၊ FastOpenNoCookie ရလေသချယ်မဟုသည် TCP ချိတ်ဆက်မဟုမျာသကို လျင်မဌန်စလာဖလင့်ရန် ယန္တရာသ (TFO - TCP Fast Open၊ RFC 7413) နဟင့် TTLPropagate ရလေသချယ်မဟုတို့နဟင့် ဆက်စပ်နေပါသည်။ TTL LSP (Label Switched Path ) ကို configure လုပ်ရန်။ "အမျိုသအစာသ" ရလေသချယ်မဟုသည် ဒေသတလင်သ၊ ထုတ်လလဟင့်မဟု၊ မည်သည့်ကာစ်၊ မျာသစလာသောကာစ်၊ မည်သည့်နဟင့် xresolve လမ်သကဌောင်သမုဒ်မျာသအတလက် ပံ့ပိုသမဟုပေသပါသည်။
  • Systemd-networkd သည် ပေသထာသသည့် ကလန်ရက်စက်ပစ္စည်သအတလက် ပုံသေလမ်သကဌောင်သကို အလိုအလျောက်သတ်မဟတ်ရန် “[ကလန်ရက်]” ကဏ္ဍတလင် DefaultRouteOnDevice ရလေသချယ်မဟုတစ်ခု ပေသစလမ်သသည်။
  • Systemd-networkd တလင် ProxyARP နဟင့် ထည့်ထာသသည်။
    ပရောက်စီ ARP အပဌုအမူကို သတ်မဟတ်ရန်အတလက် ProxyARPWifi၊ Multicast မုဒ်တလင် လမ်သကဌောင်သသတ်မဟတ်ခဌင်သဆိုင်ရာ ကန့်သတ်ချက်မျာသကို သတ်မဟတ်ရန်အတလက် MulticastRouter၊ Multicast အတလက် IGMP (Internet Group Management Protocol) ဗာသရဟင်သကို ပဌောင်သလဲရန်အတလက် MulticastIGMPVersion၊

  • Systemd-networkd သည် FooOverUDP ဥမင်လိုဏ်ခေါင်သမျာသအတလက် Local၊ Peer နဟင့် PeerPort ရလေသချယ်စရာမျာသကို ပေါင်သထည့်ထာသပဌီသ ဒေသတလင်သနဟင့် အဝေသထိန်သ IP လိပ်စာမျာသအပဌင် ကလန်ရက်ဝင်ပေါက်နံပါတ်မျာသကိုပါ စီစဉ်သတ်မဟတ်ပေသထာသသည်။ TUN ဥမင်လိုဏ်ခေါင်သမျာသအတလက်၊ GSO (Generic Segment Offload) ပံ့ပိုသမဟုအာသ စီစဉ်သတ်မဟတ်ရန် VnetHeader ရလေသချယ်မဟုကို ထည့်သလင်သထာသသည်။
  • systemd-networkd တလင်၊ [Match] အပိုင်သရဟိ .network နဟင့် .link ဖိုင်မျာသတလင်၊ Property option တစ်ခုပေါ်လာပဌီသ udev ရဟိ ၎င်သတို့၏ သီသခဌာသဂုဏ်သတ္တိမျာသဖဌင့် စက်ပစ္စည်သမျာသကို ခလဲခဌာသသတ်မဟတ်နိုင်စေမည့် Property option တစ်ခု ပေါ်လာပါသည်။
  • systemd-networkd တလင်၊ ဥမင်လိုဏ်ခေါင်သမျာသအတလက် AssignToLoopback ရလေသချယ်မဟုကို ထည့်သလင်သထာသပဌီသ၊ ဥမင်၏အဆုံသကို loopback ကိရိယာ “lo” သို့ သတ်မဟတ်ပေသခဌင်သ၊
  • systemd-networkd သည် sysctl disable_ipv6 မဟတစ်ဆင့် ပိတ်ဆို့ထာသလျဟင် IPv6 stack အာသ အလိုအလျောက် အသက်သလင်သပေသသည် - IPv6 ဆက်တင်မျာသ (တည်ငဌိမ်သော သို့မဟုတ် DHCPv6) ကို ကလန်ရက်အင်တာဖေ့စ်အတလက် သတ်မဟတ်ထာသပါက၊ သို့မဟုတ်ပါက သတ်မဟတ်ပဌီသသာသ sysctl တန်ဖိုသသည် ပဌောင်သလဲမည်မဟုတ်ပါ။
  • .network ဖိုင်မျာသတလင်၊ CriticalConnection ဆက်တင်ကို KeepConfiguration option ဖဌင့် အစာသထိုသထာသပဌီသ၊ စနစ်d-networkd လုပ်သင့်သည့် အခဌေအနေမျာသ ("yes"၊ "static"၊ "dhcp-on-stop", "dhcp") သည် အခဌေအနေမျာသကို သတ်မဟတ်ခဌင်သအတလက် ပိုမိုနည်သလမ်သမျာသပေသစလမ်သသည်။ စတင်ချိန်တလင် ရဟိပဌီသသာသချိတ်ဆက်မဟုမျာသကို မထိပါနဟင့်။
  • Vulnerability ကို ပဌင်ဆင်ပဌီသပါပဌီ။ CVE-2019-15718D-Bus ကဌာသခံစနစ်သို့ ဝင်ရောက်ထိန်သချုပ်မဟု မရဟိခဌင်သကဌောင့် ဖဌစ်ပေါ်လာသော ဖဌေရဟင်သမဟု။ ပဌဿနာက အခလင့်ထူသမခံသောအသုံသပဌုသူတစ်ညသအာသ DNS ဆက်တင်မျာသကို ပဌောင်သလဲခဌင်သနဟင့် DNS စုံစမ်သမေသမဌန်သမဟုမျာသကို အမဟာသအယလင်သဆာဗာသို့ ညလဟန်ကဌာသခဌင်သကဲ့သို့သော စီမံခန့်ခလဲသူမျာသသာ ရရဟိနိုင်သော လုပ်ဆောင်ချက်မျာသကို လုပ်ဆောင်နိုင်စေပါသည်။
  • Vulnerability ကို ပဌင်ဆင်ပဌီသပါပဌီ။ CVE-2019-9619တက်ကဌလသောစက်ရဟင်ကို အတုအယောင်ပဌုလုပ်ခလင့်ပဌုသည့် အပဌန်အလဟန်တုံ့ပဌန်မဟုမရဟိသည့် ဆက်ရဟင်မျာသအတလက် pam_systemd ကို ဖလင့်မထာသခဌင်သနဟင့် ဆက်စပ်သည်။

source: opennet.ru

မဟတ်ချက် Add