systemd စနစ်မန်နေဂျာ ထုတ်ဝေမှု ၂၄၂

သုံးလကြာ ဖွံ့ဖြိုးတိုးတက်ပြီးနောက်၊ စနစ်မန်နေဂျာ systemd 249 ၏ ထုတ်ဝေမှုကို တင်ပြလိုက်ပါသည်။ အသစ်ထွက်ရှိမှုသည် JSON ဖော်မတ်တွင် အသုံးပြုသူများ/အုပ်စုများကို သတ်မှတ်နိုင်စွမ်းရှိပြီး ဂျာနယ်ပရိုတိုကောကို တည်ငြိမ်စေကာ၊ ဆက်တိုက် ဒစ်ခ်အပိုင်းများကို တင်သည့်အဖွဲ့အစည်းကို ရိုးရှင်းစေကာ လုပ်ဆောင်နိုင်စွမ်းကို ထပ်လောင်းပေးပါသည်။ BPF ပရိုဂရမ်များကို ဝန်ဆောင်မှုများနှင့် ချိတ်ဆက်ပြီး တပ်ဆင်ထားသော အခန်းကန့်များတွင် အသုံးပြုသူများကို identifier မြေပုံဆွဲခြင်းကို အကောင်အထည်ဖော်ပေးသည်၊ ကွန်ရက်ဆက်တင်အသစ်များနှင့် ကွန်တိန်နာများကို စတင်ခြင်းအတွက် အခွင့်အလမ်းများစွာကို ကမ်းလှမ်းထားသည်။

အဓိကပြောင်းလဲမှုများ-

• ဂျာနယ်ပရိုတိုကောကို မှတ်တမ်းပြုစုထားပြီး ဒေသဆိုင်ရာမှတ်တမ်းများပေးပို့ခြင်းအတွက် syslog ပရိုတိုကော၏နေရာတွင် အသုံးပြုသူများတွင် အသုံးပြုနိုင်ပါသည်။ ဂျာနယ်ပရိုတိုကောကို အချိန်အတော်ကြာ အကောင်အထည်ဖော်ခဲ့ပြီး အချို့သော ဖောက်သည် စာကြည့်တိုက်များတွင် အသုံးပြုထားပြီးဖြစ်သော်လည်း ၎င်း၏တရားဝင် ပံ့ပိုးကူညီမှုကို ယခုမှ ထုတ်ပြန်ကြေညာခဲ့သည်။
• Userdb နှင့် nss-systemd သည် JSON ဖော်မတ်တွင် သတ်မှတ်ထားသည့် /etc/userdb/၊ /run/userdb/၊ /run/host/userdb/ နှင့် /usr/lib/userdb/ လမ်းညွှန်များတွင်ရှိသော နောက်ထပ်အသုံးပြုသူ၏ အဓိပ္ပါယ်ဖွင့်ဆိုချက်များကို ဖတ်ရှုရန်အတွက် ပံ့ပိုးပေးပါသည်။ ဤအင်္ဂါရပ်သည် NSS နှင့် /etc/shadow တို့နှင့် အပြည့်အ၀ပေါင်းစပ်မှုကို ပေးစွမ်းပြီး စနစ်အတွင်းရှိ သုံးစွဲသူများကို ဖန်တီးရန်အတွက် အပိုယန္တရားတစ်ခုကို ပံ့ပိုးပေးမည်ဖြစ်ကြောင်း မှတ်သားရပါသည်။ အသုံးပြုသူ/အုပ်စုထည့်သွင်းမှုများအတွက် JSON ပံ့ပိုးမှုသည်လည်း pam_systemd နှင့် systemd-logind အသိအမှတ်ပြုအသုံးပြုသူများထံ အမျိုးမျိုးသော အရင်းအမြစ်စီမံခန့်ခွဲမှုနှင့် အခြားဆက်တင်များကို တွဲချိတ်နိုင်စေမည်ဖြစ်သည်။
• nss-systemd သည် systemd-homed မှ hashed passwords များကို အသုံးပြုပြီး /etc/shadow တွင် အသုံးပြုသူ/အုပ်စုဝင်များကို ပေါင်းစပ်ပေးပါသည်။
• တစ်ခုနှင့်တစ်ခု အစားထိုးသော disk partitions များကိုအသုံးပြု၍ အပ်ဒိတ်များအဖွဲ့အစည်းကို ရိုးရှင်းလွယ်ကူစေသည့် ယန္တရားတစ်ခုကို အကောင်အထည်ဖော်ခဲ့သည် (အကန့်တစ်ခုသည် အသက်ဝင်နေပြီး ဒုတိယမှာ အားလပ်သည် - အပ်ဒိတ်ကို အားလပ်ခန်းသို့ ကူးယူပြီး၊ ၎င်းသည် အသက်ဝင်သည်)။ ဒစ်ခ်ရုပ်ပုံတွင် အမြစ် သို့မဟုတ် /usr အပိုင်း နှစ်ခုရှိနေပါက၊ udev သည် 'root=' ပါရာမီတာ၏ ပါဝင်မှုကို မတွေ့ရှိခဲ့ပါက၊ သို့မဟုတ် systemd-nspawn နှင့် systemd ရှိ "--image" ရွေးချယ်မှုမှတစ်ဆင့် သတ်မှတ်ထားသော disk ပုံများကို လုပ်ဆောင်နေပါသည်။ -dissect utilities၊ boot partition ကို GPT တံဆိပ်များကို နှိုင်းယှဉ်ခြင်းဖြင့် တွက်ချက်နိုင်သည် (GPT အညွှန်းသည် partition ၏ အကြောင်းအရာများ၏ ဗားရှင်းနံပါတ်ကို ဖော်ပြထားပြီး systemd သည် မကြာသေးမီက အပြောင်းအလဲများနှင့် partition ကို ရွေးချယ်မည်)။
• BPFProgram ဆက်တင်ကို သင် kernel ထဲသို့ BPF ပရိုဂရမ်များတင်ခြင်းအား စုစည်းနိုင်ပြီး သီးခြား systemd ဝန်ဆောင်မှုများနှင့် ချိတ်ဆက်ခြင်းဖြင့် ၎င်းတို့ကို စီမံခန့်ခွဲနိုင်သည်။
• Systemd-fstab-generator နှင့် systemd-repart သည် /usr partition သာရှိပြီး root partition မရှိသော disk များမှစတင်ရန်စွမ်းရည်ကိုထပ်လောင်းသည် (ပထမစတင်စဉ်အတွင်း systemd-repart မှ root partition ကိုထုတ်ပေးလိမ့်မည်) ။
• systemd-nspawn တွင်၊ "--private-user-chown" option ကို "--private-user-ownership" option ဖြင့် အစားထိုးခဲ့ပြီး၊ "--private-user-ownership" option ကို "--chown" နှင့်ညီမျှသော "-- တပ်ဆင်ထားသော ဖိုင်စနစ်များပေါ်တွင် အသုံးပြုသူ ID များကို မြေပုံဆွဲရန်၊ ဆက်တင်ဟောင်းကို ပိတ်ရန် "ပိတ်"၊ "ပိတ်"၊ နှင့် "မြေပုံ" တွင် လိုအပ်သော လုပ်ဆောင်နိုင်စွမ်းသည် kernel (5.12+) တွင်ရှိနေပါက သို့မဟုတ် ပြန်ကျသွားပါက "မြေပုံ" ကို ရွေးချယ်ရန် "အလိုအလျောက်" တစ်နည်းအားဖြင့် "chown" ဟုခေါ်သော recursive call တစ်ခုသို့။ မြေပုံဆွဲခြင်းကို အသုံးပြု၍ သင်သည် လက်ရှိစနစ်ရှိ အခြားအသုံးပြုသူထံသို့ တပ်ဆင်ထားသော နိုင်ငံခြားအပိုင်းတစ်ခုတွင် အသုံးပြုသူတစ်ဦး၏ဖိုင်များကို မြေပုံဆွဲနိုင်ပြီး မတူညီသောအသုံးပြုသူများအကြား ဖိုင်များကို မျှဝေရန် ပိုမိုလွယ်ကူစေသည်။ systemd-homed portable home directory ယန္တရားတွင်၊ mapping သည် အသုံးပြုသူများအား ၎င်းတို့၏ home directory များကို ပြင်ပမီဒီယာသို့ ရွှေ့နိုင်ပြီး တူညီသော user ID အပြင်အဆင်မရှိသော မတူညီသော ကွန်ပျူတာများတွင် ၎င်းတို့ကို အသုံးပြုခွင့်ပေးမည်ဖြစ်သည်။
• systemd-nspawn တွင်၊ "--private-user" option သည် user namespace ကိုစဖွင့်သောအခါတွင် အသုံးပြုသူ IDs များကို တိုက်ရိုက်ထင်ဟပ်စေရန် value "identity" ကို ယခုအသုံးပြုနိုင်ပါသည်။ တိုက်ခိုက်မှု vector များကို လျှော့ချရန်အတွက် ကွန်တိန်နာရှိ UID 0 နှင့် UID 1 သည် host ဘက်ရှိ UID 0 နှင့် UID 1 တွင် ထင်ဟပ်နေမည် (ကွန်တိန်နာသည် ၎င်း၏ namespace တွင်သာ လုပ်ငန်းစဉ်စွမ်းရည်များကို လက်ခံရရှိလိမ့်မည်)။
• host ပတ်ဝန်းကျင်ရှိ သုံးစွဲသူအကောင့်ကို ကွန်တိန်နာသို့ ပေးပို့ရန် "--bind-user" ရွေးချယ်ခွင့်ကို systemd-nspawn တွင် ပေါင်းထည့်ထားပြီး (ပင်မလမ်းညွှန်ကို ကွန်တိန်နာတွင် ထည့်သွင်းထားပြီး၊ အသုံးပြုသူ/အုပ်စုလိုက်ထည့်သွင်းခြင်းနှင့် UID မြေပုံဆွဲခြင်း container နှင့် host ဝန်းကျင်ကြားတွင် လုပ်ဆောင်သည်။)
• systemd-ask-password နှင့် systemd-sysusers (passwd.hashed-password. နှင့် passwd.plaintext-စကားဝှက်။ ) သီးခြားလမ်းကြောင်းတစ်ခုရှိ အလယ်အလတ်ဖိုင်များကို အသုံးပြု၍ အရေးကြီးသောဒေတာကို လုံခြုံစွာလွှဲပြောင်းရန် systemd 247 တွင် မိတ်ဆက်ထားသော ယန္တရားကို အသုံးပြုခြင်း။ ပုံသေအားဖြင့်၊ အထောက်အထားများကို PID1 ဖြင့် လက်ခံရရှိသည်၊ ဥပမာအားဖြင့်၊ ပထမစတင်ဖွင့်စတွင် အသုံးပြုသူစကားဝှက်ကို ပြင်ဆင်သတ်မှတ်နိုင်စေသည့် ကွန်တိန်နာစီမံခန့်ခွဲမှုမန်နေဂျာထံမှ ၎င်းတို့ကို လက်ခံရရှိပါသည်။
• systemd-firstboot သည် /etc directory တွင် လိုအပ်သောဆက်တင်များမပါသော ကွန်တိန်နာပုံတစ်ပုံအား ပထမဆုံးစတင်သောအခါတွင် စနစ်သတ်မှတ်ချက်များကို စတင်ရန်အတွက် စနစ်ဆိုင်ရာသတ်မှတ်ချက်များကိုရှာဖွေရန် အမျိုးမျိုးသောအထိခိုက်မခံသောဒေတာယန္တရား၏လွှဲပြောင်းမှုကိုအသုံးပြုခြင်းအတွက် ပံ့ပိုးမှုထပ်လောင်းပေးပါသည်။
• PID 1 လုပ်ငန်းစဉ်သည် boot လုပ်နေစဉ်အတွင်း ယူနစ်အမည်နှင့် ဖော်ပြချက်နှစ်ခုလုံးကို ပြသထားကြောင်း သေချာစေသည်။ system.conf ရှိ "StatusUnitFormat=combined" ဘောင်မှတဆင့် အထွက်ကို ပြောင်းလဲနိုင်သည် သို့မဟုတ် kernel အမိန့်ပေးစာကြောင်း ရွေးချယ်မှု "systemd.status-unit-format=combined"
• "--image" option ကို systemd-machine-id-setup နှင့် systemd-repart utilities များတွင် စက် id တစ်ခုနှင့် disk ပုံတစ်ခုသို့ လွှဲပြောင်းရန် သို့မဟုတ် disk ပုံတစ်ခု၏ အရွယ်အစားကို တိုးမြှင့်ရန်အတွက် ထည့်သွင်းထားပါသည်။
• MakeDirectories parameter ကို systemd-repart utility မှအသုံးပြုသော partition configuration file တွင်ထည့်သွင်းထားပြီး၊ ၎င်းသည် partition table တွင်ထင်ဟပ်မပြမီဖန်တီးထားသောဖိုင်စနစ်တွင်ထင်သလိုလမ်းကြောင်းများဖန်တီးရန်အတွက်အသုံးပြုနိုင်သည် (ဥပမာ၊ mount point အတွက်လမ်းညွှန်များဖန်တီးရန်၊ ထို့ကြောင့် သင်သည် အခန်းကန့်ကို ဖတ်ရှုရန်သာမုဒ်တွင် ချက်ချင်းတပ်ဆင်နိုင်စေရန်အတွက် root အပိုင်းကို)။ ဖန်တီးထားသောကဏ္ဍများတွင် GPT အလံများကို ထိန်းချုပ်ရန်အတွက် သက်ဆိုင်ရာအလံများ၊ ReadOnly နှင့် NoAuto ဘောင်များကို ထည့်သွင်းထားသည်။ CopyBlocks ကန့်သတ်ဘောင်သည် လက်ရှိ boot partition ကို အရင်းအမြစ်အဖြစ် အလိုအလျောက်ရွေးချယ်ရန် (ဥပမာ၊ သင်၏ကိုယ်ပိုင် root partition ကို မီဒီယာအသစ်သို့ လွှဲပြောင်းရန် လိုအပ်သည့်အခါ) ၏တန်ဖိုးရှိသည်။
• GPT သည် x-systemd.growfs mount option နှင့်ဆင်တူသော "grow-file-system" အလံကိုအကောင်အထည်ဖော်ပြီး FS အရွယ်အစားသည် partition ထက်ငယ်ပါက FS အရွယ်အစားကို block device ၏ နယ်နိမိတ်များသို့ အလိုအလျောက်ချဲ့ပေးပါသည်။ အလံသည် Ext3၊ XFS နှင့် Btrfs ဖိုင်စနစ်များနှင့် သက်ဆိုင်ပြီး အလိုအလျောက် တွေ့ရှိထားသော အပိုင်းများကို အသုံးချနိုင်သည်။ systemd-repart မှတဆင့် အလိုအလျောက် ဖန်တီးထားသော စာရေးနိုင်သော အခန်းကန့်များအတွက် မူရင်းအားဖြင့် အလံကို ဖွင့်ထားသည်။ systemd-repart တွင် အလံကို configure လုပ်ရန် GrowFileSystem ရွေးချယ်မှုကို ထည့်သွင်းထားသည်။
• /etc/os-release ဖိုင်သည် IMAGE_VERSION နှင့် IMAGE_ID ကိန်းရှင်အသစ်များအတွက် အထောက်အပံ့ပေးသည် %M နှင့် %A သတ်မှတ်ချက်များကို အမျိုးမျိုးသော command များတွင် သတ်မှတ်ထားသောတန်ဖိုးများကို အစားထိုးရန် အဆိုပြုထားသည်။
• အိတ်ဆောင်စနစ် တိုးချဲ့မှုပုံများကို အသက်သွင်းရန် "--extension" ကန့်သတ်ချက်အား portablectl utility သို့ ပေါင်းထည့်လိုက်သည် (ဥပမာ၊ ၎င်းတို့မှတဆင့် သင်သည် အမြစ်အပိုင်းကန့်သို့ ပေါင်းစည်းထားသော အပိုဝန်ဆောင်မှုများနှင့်အတူ ပုံများကို ဖြန့်ဝေနိုင်သည်)။
• systemd-coredump utility သည် လုပ်ငန်းစဉ်တစ်ခု၏ core dump တစ်ခုကိုထုတ်ပေးသောအခါတွင် ELF build-id အချက်အလက်ကို ထုတ်ယူနိုင်သည်၊ ၎င်းသည် deb သို့မဟုတ် rpm packages များ၏ အမည်နှင့် ဗားရှင်းများအကြောင်း အချက်အလက်များနှင့်ပတ်သက်ပြီး မည်သည့်ပက်ကေ့ချဲတစ်ခု၏ပျက်ကွက်သည့်လုပ်ငန်းစဉ်ကို ပိုင်ဆိုင်ကြောင်း ဆုံးဖြတ်ရန်အတွက် အသုံးဝင်နိုင်သည် ELF ဖိုင်များထဲသို့။
• FireWire (IEEE 1394) စက်များအတွက် ဟာ့ဒ်ဝဲအခြေခံအသစ်ကို udev တွင် ထည့်သွင်းထားသည်။
• udev တွင်၊ ပြောင်းလဲမှုသုံးခုကို “net_id” ကွန်ရက်အင်တာဖေ့စ်အမည်ရွေးချယ်မှုအစီအစဉ်တွင် ထည့်သွင်းထားသည်- နောက်ပြန်လိုက်ဖက်ညီမှုကို ချိုးဖောက်သည့်- အင်တာဖေ့စ်အမည်များတွင် မှားယွင်းသောအက္ခရာများကို ယခုအခါ “_” ဖြင့် အစားထိုးလိုက်ပါပြီ။ s390 စနစ်များအတွက် PCI hotplug slot အမည်များကို hexadecimal ပုံစံဖြင့် လုပ်ဆောင်ပါသည်။ 65535 built-in PCI စက်များအထိ အသုံးပြုခြင်းကို ခွင့်ပြုထားသည် (ယခင်က 16383 အထက် နံပါတ်များကို ပိတ်ဆို့ထားသည်)။
• systemd-resolved သည် ဒေသတွင်း အိမ်ကွန်ရက်များအတွက် အကြံပြုထားသော်လည်း DNSSEC တွင် အသုံးမပြုသည့် NTA (Negative Trust Anchors) စာရင်းသို့ "home.arpa" ဒိုမိန်းကို ပေါင်းထည့်သည်။
• CPUAffinity ပါရာမီတာသည် “%” သတ်မှတ်ချက်များကို ခွဲခြမ်းစိတ်ဖြာပေးသည်။
• ManageForeignRoutingPolicyRules ပါရာမီတာတစ်ခုကို .network ဖိုင်များသို့ ပေါင်းထည့်ထားပြီး၊ ၎င်းသည် ပြင်ပအဖွဲ့အစည်းလမ်းကြောင်းတင်ခြင်းဆိုင်ရာမူဝါဒများကို လုပ်ဆောင်ခြင်းမှစနစ်ဒ-ကွန်ရက်ကို ဖယ်ထုတ်ရန်အတွက် အသုံးပြုနိုင်သည်။
• ကွန်ရက်အင်တာဖေ့စ်သည် “အွန်လိုင်း” အခြေအနေတွင် ရှိနေကြောင်း လက္ခဏာအနေဖြင့် IPv4 သို့မဟုတ် IPv6 လိပ်စာတစ်ခု ရှိနေကြောင်း ဆုံးဖြတ်ရန်အတွက် RequiredFamilyForOnline ကန့်သတ်ဘောင်ကို “.network” ဖိုင်များသို့ ပေါင်းထည့်ထားပါသည်။ Networkctl သည် လင့်တစ်ခုစီအတွက် “အွန်လိုင်း” အခြေအနေကို ပြသပေးပါသည်။
• ကွန်ရက်တံတားများကို ပြင်ဆင်သတ်မှတ်ရာတွင် အထွက်အင်တာဖေ့စ်များကို သတ်မှတ်ရန်အတွက် OutgoingInterface ကန့်သတ်ဘောင်ကို .network ဖိုင်များသို့ ပေါင်းထည့်ထားသည်။
• Group parameter ကို “.network” ဖိုင်များသို့ ပေါင်းထည့်ထားပြီး "[NextHop]" ကဏ္ဍရှိ ထည့်သွင်းမှုများအတွက် Multipath အုပ်စုကို ပြုပြင်သတ်မှတ်နိုင်စေမည်ဖြစ်သည်။
• ချိတ်ဆက်မှုကို IPv4 သို့မဟုတ် IPv6 ကိုသာ စောင့်ဆိုင်းရန် ကန့်သတ်ရန် systemd-network-wait-online တွင် ရွေးချယ်စရာများ "-4" နှင့် "-6" တို့ကို ထည့်သွင်းထားသည်။
• ဆာဗာကို DHCP Ralay မုဒ်သို့ပြောင်းပေးသော DHCP ဆာဗာဆက်တင်များသို့ RelayTarget ပါရာမီတာကို ပေါင်းထည့်ထားပါသည်။ DHCP relay ၏နောက်ထပ်ဖွဲ့စည်းပုံအတွက်၊ RelayAgentCircuitId နှင့် RelayAgentRemoteId ရွေးစရာများကို ကမ်းလှမ်းထားသည်။
• ServerAddress ပါရာမီတာကို DHCP ဆာဗာတွင် ထည့်သွင်းထားပြီး၊ သင်သည် ဆာဗာ IP လိပ်စာကို ပြတ်သားစွာ သတ်မှတ်နိုင်စေသည် (မဟုတ်ပါက လိပ်စာကို အလိုအလျောက် ရွေးချယ်မည်)။
• DHCP ဆာဗာသည် သင့်အား MAC လိပ်စာများသို့ ပုံသေ IP စည်းနှောင်မှုများကို သတ်မှတ်ခြင်းနှင့် အပြန်အလှန်အားဖြင့် တည်ငြိမ်လိပ်စာတွဲနှောင်ခြင်းများ (DHCP ငှားရမ်းမှုများ) ကို သတ်မှတ်ခွင့်ပြုသည့် [DHCPServerStaticLease] ကဏ္ဍကို အကောင်အထည်ဖော်ဆောင်ရွက်သည်။
• RestrictAddressFamilies ဆက်တင်သည် "none" တန်ဖိုးကို ပံ့ပိုးပေးသည်၊ ဆိုလိုသည်မှာ ဝန်ဆောင်မှုသည် မည်သည့်လိပ်စာမိသားစု၏ sockets များသို့ ဝင်ရောက်ခွင့်ရှိတော့မည် မဟုတ်ပါ။
• [Address]၊ [DHCPv6PrefixDelegation] နှင့် [IPv6Prefix] ကဏ္ဍများရှိ “.network” ဖိုင်များတွင်၊ RouteMetric ဆက်တင်အတွက် အထောက်အပံ့ကို အကောင်အထည်ဖော်ထားပြီး၊ သတ်မှတ်ထားသော လိပ်စာအတွက် ဖန်တီးထားသည့် လမ်းကြောင်းရှေ့ဆက်အတွက် မက်ထရစ်ကို သတ်မှတ်ခွင့်ပြုသည့် RouteMetric ဆက်တင်အတွက် ပံ့ပိုးမှုကို အကောင်အထည်ဖော်ထားသည်။
• nss-myhostname နှင့် systemd-resolved သည် အထွက်ချိတ်ဆက်မှုများအတွက် အသုံးပြုသည့် မူရင်းလမ်းကြောင်းများနှင့်အညီ ရွေးချယ်ထားသော အထူးအမည် “_outbound” ဖြင့် host များအတွက် လိပ်စာများနှင့် DNS မှတ်တမ်းများကို ပေါင်းစပ်ပေးပါသည်။
• .network ဖိုင်များတွင်၊ “[DHCPv4]” ကဏ္ဍတွင်၊ DHCP (DHCP (DNS နှင့် ဆင်တူသော DNS) နှင့် ဆင်တူသော ဤအင်တာဖေ့စ်အတွက် ရရှိသော NTP ဆာဗာလိပ်စာကို ဝင်ရောက်ရန် လက်ရှိကွန်ရက်အင်တာဖေ့စ်မှတဆင့် သီးခြားလမ်းကြောင်းတစ်ခုကို ပေါင်းထည့်ရန် လိုအပ်သော default active RoutesToNTP ဆက်တင်ဆက်တင်ကို ထည့်သွင်းထားသည်။ ၊ ဆက်တင်သည် သင့်အား NTP ဆာဗာသို့ အသွားအလာကို ဤလိပ်စာလက်ခံရရှိသည့် အင်တာဖေ့စ်မှတဆင့် ဖြတ်သန်းသွားမည်ဖြစ်ကြောင်း အာမခံနိုင်စေပါသည်။)
• SocketBindAllow နှင့် SocketBindDeny ဆက်တင်များကို လက်ရှိဝန်ဆောင်မှုနှင့် ချိတ်ဆက်ထားသော socket များသို့ ဝင်ရောက်ခွင့်ကို ထိန်းချုပ်ရန် ထည့်သွင်းထားသည်။
• ယူနစ်ဖိုင်များအတွက်၊ ConditionFirmware ဟုခေါ်သော အခြေအနေသတ်မှတ်ဆက်တင်ကို အကောင်အထည်ဖော်ခဲ့ပြီး၊ ၎င်းသည် UEFI နှင့် device.tree စနစ်များတွင် အလုပ်လုပ်ခြင်းကဲ့သို့သော ဖိုင်းဝဲလုပ်ဆောင်ချက်များကို အကဲဖြတ်သည့်စစ်ဆေးမှုများကို ဖန်တီးနိုင်သည့်အပြင် အချို့သောစက်ပစ္စည်း-သစ်ပင်စွမ်းရည်များနှင့် လိုက်ဖက်ညီမှုကို စစ်ဆေးနိုင်သည်။
• /etc/os-release ဖိုင်ရှိ အကွက်များကို စစ်ဆေးရန် ConditionOSRelease ရွေးချယ်မှုကို အကောင်အထည်ဖော်ခဲ့သည်။ အကွက်တန်ဖိုးများကို စစ်ဆေးရန် အခြေအနေများကို သတ်မှတ်သောအခါ၊ အော်ပရေတာ “=”၊ “!=”၊ “<“၊ “<=”၊ ">=”၊ “>” များကို လက်ခံနိုင်သည်။
• hostnamectl utility တွင်၊ "get-xyz" နှင့် "set-xyz" ကဲ့သို့သော command များကို "get" နှင့် "set" prefix များမှ လွတ်မြောက်သည်၊ ဥပမာ၊ "hostnamectl get-hostname" နှင့် "hostnamectl "set-hostname" အစား၊ နောက်ထပ် အကြောင်းပြချက်တစ်ခု (“hostnamectl hostname value”) ကို သတ်မှတ်ခြင်းဖြင့် ဆုံးဖြတ်သည့် တန်ဖိုးတစ်ခု၏ တာဝန်ဖြစ်သည့် command “hostnamectl hostname”” ကို သင်သုံးနိုင်သည်။ လိုက်ဖက်ညီမှုရှိစေရန်အတွက် အဟောင်းအမိန့်များအတွက် ပံ့ပိုးမှုကို ထိန်းသိမ်းထားသည်။
• systemd-detect-virt utility နှင့် ConditionVirtualization ဆက်တင်သည် Amazon EC2 ပတ်၀န်းကျင်များကို မှန်ကန်သောခွဲခြားသတ်မှတ်မှုကို သေချာစေသည်။
• ယူနစ်ဖိုင်များရှိ LogLevelMax ဆက်တင်သည် ယခုအခါ ဝန်ဆောင်မှုမှထုတ်ပေးသော မှတ်တမ်းစာတိုများသာမက ဝန်ဆောင်မှုကိုဖော်ပြသည့် PID 1 လုပ်ငန်းစဉ်မက်ဆေ့ချ်များအတွက်လည်း အကျုံးဝင်ပါသည်။
• systemd-boot EFI PE ဖိုင်များတွင် SBAT (UEFI Secure Boot Advanced Targeting) ဒေတာကို ထည့်သွင်းနိုင်စေပါသည်။
• /etc/crypttab သည် “headless” နှင့် “password-echo” ရွေးချယ်စရာအသစ်များကို အကောင်အထည်ဖော်သည် - ပထမတစ်ခုက သုံးစွဲသူထံမှ စကားဝှက်များနှင့် PIN များကို အပြန်အလှန်တုံ့ပြန်စွာ တောင်းဆိုခြင်းနှင့် ဆက်စပ်နေသည့် လုပ်ဆောင်ချက်များကို ကျော်သွားနိုင်ပြီး၊ ဒုတိယတစ်ခုက သင့်အား စကားဝှက်ထည့်သွင်းခြင်းကို ပြသသည့်နည်းလမ်းကို ပြင်ဆင်သတ်မှတ်နိုင်စေမည်ဖြစ်သည်။ (ဘာမှမပြပါ၊ ဇာတ်ကောင်အလိုက် ဇာတ်ကောင်ကိုပြသပြီး ခရေပွင့်များကို ပြသပါ)။ အလားတူရည်ရွယ်ချက်များအတွက် "--echo" option ကို systemd-ask-password တွင်ထည့်သွင်းထားသည်။
• systemd-cryptenroll၊ systemd-cryptsetup နှင့် systemd-homed တို့သည် FIDO2 တိုကင်များကို အသုံးပြု၍ ကုဒ်ဝှက်ထားသော LUKS2 အခန်းကန့်များကို လော့ခ်ဖွင့်ခြင်းအတွက် ပံ့ပိုးမှု တိုးချဲ့ထားသည်။ “--fido2-with-user-presence”၊ “--fido2-with-user-verification” နှင့် “-fido2-with-client-pin” တို့ကို ထိန်းချုပ်ရန်အတွက် အသုံးပြုသူ၏ ရုပ်ပိုင်းဆိုင်ရာ တည်ရှိနေမှုကို ထိန်းချုပ်ရန်၊ PIN ကုဒ်တစ်ခု။
• journalctl ရွေးချယ်မှုများနှင့်ဆင်တူသော systemd-journal-gatewayd တွင် "--user", "--system", "--merge" နှင့် "--file" ရွေးချယ်မှုများကို ပေါင်းထည့်ထားသည်။
• OnFailure နှင့် Slice ကန့်သတ်ဘောင်များမှတစ်ဆင့် သတ်မှတ်ထားသော ယူနစ်များကြား တိုက်ရိုက်မှီခိုမှုများအပြင်၊ သွယ်ဝိုက်သောပြောင်းပြန်မှီခိုမှု OnFailureOf နှင့် SliceOf တို့အတွက် ပံ့ပိုးမှုကို ထည့်သွင်းထားပြီး၊ ဥပမာ၊ အချပ်တွင်ပါရှိသော ယူနစ်အားလုံးကို ဆုံးဖြတ်ရန်အတွက် အသုံးဝင်နိုင်ပါသည်။
• ယူနစ်များကြားတွင် မှီခိုမှုအမျိုးအစားအသစ်များကို ထပ်လောင်းထည့်ထားသည်- OnSuccess နှင့် OnSuccessOf (အောင်မြင်စွာပြီးဆုံးခြင်းဟုခေါ်သော OnFailure ၏ဆန့်ကျင်ဘက်ဖြစ်သည်); PropagatesStopTo နှင့် StopPropagatedFrom (သင့်အား ယူနစ်တစ်ခု၏ ရပ်တန့်ခြင်းဖြစ်ရပ်ကို အခြားယူနစ်တစ်ခုသို့ ဖြန့်ဝေခွင့်ပြုပါ); Upholds နှင့် UpheldBy (ပြန်လည်စတင်ရန်အခြားရွေးချယ်စရာ)။
• ယခုအခါ systemd-ask-password utility တွင် စကားဝှက်ထည့်သွင်းသည့်လိုင်းရှိ သော့ခလောက်သင်္ကေတ (🔐) ၏အသွင်အပြင်ကို ထိန်းချုပ်ရန် “--emoji” ရွေးချယ်ခွင့်တစ်ခု ရှိသည်။
• systemd ရင်းမြစ်သစ်ပင်တည်ဆောက်ပုံဆိုင်ရာ စာရွက်စာတမ်းများကို ထည့်သွင်းထားသည်။
• ယူနစ်များအတွက်၊ MemoryAvailable property သည် MemoryMax၊ MemoryHigh သို့မဟုတ် MemoryAvailable parameters များမှတဆင့် သတ်မှတ်ထားသော ကန့်သတ်ချက်သို့မရောက်ရှိမီ ယူနစ်တွင် memory မည်မျှကျန်ခဲ့သည်ကို ပြသထားသည်။

source: opennet.ru