systemd စနစ်မန်နေဂျာ ထုတ်ဝေမှု ၂၄၂

သုံးလခွဲကြာ ဖွံ့ဖြိုးတိုးတက်ပြီးနောက်၊ စနစ်မန်နေဂျာ systemd 253 ကို ထုတ်ပြန်ခဲ့သည်။

အသစ်ထွက်ရှိထားသော အပြောင်းအလဲများထဲတွင်-

• ပက်ကေ့ဂျ်တွင် စုစည်းထားသော kernel ပုံများ (UKI၊ Unified Kernel Image) အတွက် လက်မှတ်များကို တည်ဆောက်ရန်၊ အတည်ပြုရန်နှင့် ထုတ်လုပ်ရန် ဒီဇိုင်းထုတ်ထားသည့် 'ukify' utility ၊ UEFI (UEFI boot stub)၊ Linux kernel ပုံနှင့် အမြစ်ဖိုင်စနစ်ကို မတပ်ဆင်မီ အဆင့်တွင် ကနဦးအစပြုခြင်းအတွက် အသုံးပြုသည့် စနစ်ပတ်ဝန်းကျင်သည် memory initrd တွင် တင်ထားသည်။ utility သည် ယခင်က 'dracut -uefi' အမိန့်ဖြင့် ပေးထားသည့် လုပ်ဆောင်နိုင်စွမ်းကို အစားထိုးပြီး PE ဖိုင်များတွင် အော့ဖ်ဆက်များကို အလိုအလျောက် တွက်ချက်ခြင်း၊ initrds များ ပေါင်းစည်းခြင်း၊ ထည့်သွင်းထားသော kernel ပုံများကို လက်မှတ်ရေးထိုးခြင်း၊ sbsign ဖြင့် ပေါင်းစပ်ပုံများကို ဖန်တီးခြင်း၊ kernel uname ကို ဆုံးဖြတ်ခြင်းအတွက် heuristics၊ စစ်ဆေးခြင်း splash မျက်နှာပြင်ပါသောပုံနှင့် systemd-measure utility မှထုတ်ပေးသောလက်မှတ်ထိုး PCR မူဝါဒများကိုပေါင်းထည့်ခြင်း။
• tmpfs အစား overlayfs ကို အသုံးပြုသည့် memory placement ဖြင့် အကန့်အသတ်မရှိ initrd ပတ်ဝန်းကျင်များအတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်ထားပါသည်။ ထိုသို့သောပတ်ဝန်းကျင်များအတွက်၊ systemd သည် root ဖိုင်စနစ်ကိုပြောင်းပြီးနောက် initrd ရှိဖိုင်အားလုံးကိုဖျက်မည်မဟုတ်ပါ။
• "OpenFile" ကန့်သတ်ဘောင်ကို ဖိုင်စနစ်အတွင်း မထင်သလို ဖိုင်များဖွင့်ခြင်း (သို့မဟုတ် Unix sockets များသို့ ချိတ်ဆက်ခြင်း) နှင့် ဆက်စပ်ဖိုင်ဖော်ပြချက်များအား စတင်သည့်လုပ်ငန်းစဉ်သို့ ပေးပို့ခြင်းအတွက် ဝန်ဆောင်မှုများသို့ ပေါင်းထည့်လိုက်သည် (ဥပမာ၊ ဖိုင်တစ်ခုအတွက် အသုံးပြုခွင့်ကို စုစည်းရန် လိုအပ်သည့်အခါ၊ ဖိုင်သို့ဝင်ရောက်ခွင့်ကို မပြောင်းလဲဘဲ အခွင့်ထူးခံမထားသော ဝန်ဆောင်မှု။)
• systemd-cryptenroll တွင်၊ သော့အသစ်များစာရင်းသွင်းသောအခါ၊ စကားဝှက်မလိုအပ်ဘဲ FIDO2 တိုကင်များ (--unlock-fido2-device) ကိုအသုံးပြု၍ ကုဒ်ဝှက်ထားသောအပိုင်းများကိုသော့ဖွင့်နိုင်သည်။ brute-force သိရှိမှုကို ရှုပ်ထွေးစေရန် အသုံးပြုသူသတ်မှတ်ထားသော ပင်နံပါတ်ကုဒ်ကို ဆားဖြင့် သိမ်းဆည်းထားသည်။
• နောက်ခံလုပ်ငန်းစဉ်ပြန်လည်စတင်ခြင်း၏ပြင်းထန်မှုကိုကန့်သတ်ရန်အတွက် ReloadLimitIntervalSec နှင့် ReloadLimitBurst ဆက်တင်များအပြင် kernel command line ရွေးချယ်မှုများ (systemd.reload_limit_interval_sec နှင့် /systemd.reload_limit_burst)
• ယူနစ်များအတွက်၊ အမြင့်ဆုံး zswap အရွယ်အစားကို ဆုံးဖြတ်ပေးသည့် memory.zswap.max ပိုင်ဆိုင်မှုကို စီစဉ်သတ်မှတ်ရန် "MemoryZSwapMax" ရွေးချယ်မှုကို အကောင်အထည်ဖေါ်ခဲ့သည်။
• ယူနစ်များအတွက်၊ "LogFilterPatterns" option ကို အကောင်အထည်ဖော်ခဲ့ပြီး၊ ၎င်းသည် ပုံမှန်အသုံးအနှုန်းများကို မှတ်တမ်းသို့ အချက်အလက်များ ထုတ်ပေးမှုကို စစ်ထုတ်ရန် (အချို့သော output ကိုဖယ်ထုတ်ရန် သို့မဟုတ် အချို့သောဒေတာများကိုသာ သိမ်းဆည်းရန်) ခွင့်ပြုထားသည်။
• မှတ်ဉာဏ်နည်းနေချိန်တွင် ကြိုတင်ကာကွယ်ရန် ကြိုးပမ်းသည့်အခါ အပြုအမူကို သတ်မှတ်ရန် ဘောင်ယူနစ်များသည် ယခုအခါတွင် “OOMPolicy” ဆက်တင်ကို ပံ့ပိုးပေးသည် (လော့ဂ်အင်ဆက်ရှင်များကို OOMPolicy=ဆက်လုပ်ရန် သတ်မှတ်ထားသောကြောင့် OOM လူသတ်သမားသည် ၎င်းတို့အား အတင်းအကြပ်အဆုံးသတ်ခြင်းမရှိစေရန်)။
• ဝန်ဆောင်မှုအမျိုးအစားအသစ်တစ်ခုကို သတ်မှတ်လိုက်သည် - “Type=notify-reload” အမျိုးအစားသည် ပြန်လည်စတင်သည့်အချက်ပြမှုကို စောင့်ဆိုင်းနိုင်သည့်စွမ်းရည်ဖြင့် “Type=notify” အမျိုးအစားကို တိုးချဲ့လုပ်ဆောင်ခြင်း (SIGHUP)။ ဝန်ဆောင်မှုများသည် systemd-networkd.service၊ systemd-udevd.service နှင့် systemd-logind တို့ကို အမျိုးအစားအသစ်သို့ လွှဲပြောင်းထားပါသည်။
• udev သည် ကွန်ရက်စက်ပစ္စည်းများအတွက် အမည်ပေးခြင်းအစီအစဉ်အသစ်ကို အသုံးပြုသည်၊ ကွာခြားချက်မှာ PCI ဘတ်စ်ကားနှင့် မချိတ်ထားသည့် USB စက်ပစ္စည်းများအတွက်၊ ID_NET_NAME_PATH သည် ပိုမိုခန့်မှန်းနိုင်သောအမည်များကို သေချာစေရန် ယခုသတ်မှတ်ထားသည်။ '-=' အော်ပရေတာအား SYMLINK ကိန်းရှင်များအတွက် အကောင်အထည်ဖော်ထားပြီး၊ ၎င်းတို့ကို ပေါင်းထည့်ခြင်းဆိုင်ရာ စည်းမျဉ်းကို ယခင်က သတ်မှတ်ထားပါက သင်္ကေတဆိုင်ရာ လင့်ခ်များကို ပြုပြင်မွမ်းမံထားခဲ့သည်။
• systemd-boot တွင်၊ kernel ရှိ pseudo-random နံပါတ်ဂျင်နရေတာများအတွက် မျိုးစေ့ထုတ်လွှတ်မှုကို ပြန်လည်လုပ်ဆောင်ပြီးဖြစ်သည်။ ဥပမာ၊ firmware မှ သို့မဟုတ် QEMU အတွက် တိုက်ရိုက် ESP (EFI System Partition) မှသာမက kernel ကို loading လုပ်ခြင်းအတွက် ထပ်လောင်းပံ့ပိုးမှု။ virtualization ပတ်၀န်းကျင်တွင် startup ကိုဆုံးဖြတ်ရန် SMBIOS ဘောင်များကို ပိုင်းခြားသတ်မှတ်ပေးပါသည်။ UEFI Secure Boot အတွက် လက်မှတ်ကို ဘေးကင်းသည်ဟု ယူဆမှသာ ESP မှ တင်ထားသည့် 'if-safe' မုဒ်အသစ်ကို အကောင်အထည် ဖော်ထားသည်။
• bootctl utility သည် virtualization ပတ်ဝန်းကျင်များမှလွဲ၍ EFI စနစ်များအားလုံးတွင် စနစ်တိုကင်များကို ထုတ်ပေးပါသည်။ 'kernel-identify' နှင့် 'kernel-inspect' ညွှန်ကြားချက်များကို kernel ပုံအမျိုးအစားနှင့် command line ရွေးချယ်မှုများနှင့် kernel ဗားရှင်းအကြောင်း အချက်အလက်များကို ပြသရန်၊ 'လင့်ခ်ဖြုတ်ရန်'၊ ပထမအမျိုးအစား boot records နှင့်ဆက်စပ်နေသော ဖိုင်ကိုဖယ်ရှားရန်၊ အားလုံးကိုဖယ်ရှားရန် 'cleanup' ESP နှင့် XBOOTLDR ရှိ "ဝင်-တိုကင်" လမ်းညွှန်မှ ဖိုင်များ၊ ပထမအမျိုးအစား boot မှတ်တမ်းများနှင့် ဆက်စပ်မှုမရှိပါ။ KERNEL_INSTALL_CONF_ROOT variable ကို လုပ်ဆောင်ခြင်းအား ပံ့ပိုးပေးထားပါသည်။
• 'systemctl list-dependencies' ကွန်မန်းသည် '--type' နှင့် '--state' ရွေးချယ်မှုများ လုပ်ဆောင်ခြင်းကို ပံ့ပိုးပေးနေပြီဖြစ်ပြီး 'systemctl kexec' ညွှန်ကြားချက်သည် Xen hypervisor ကို အခြေခံထားသော ပတ်ဝန်းကျင်အတွက် ပံ့ပိုးမှု ထပ်လောင်းပေးပါသည်။
• [DHCPv4] ကဏ္ဍရှိ .network ဖိုင်များတွင်၊ SocketPriority နှင့် QuickAck အတွက် ပံ့ပိုးမှု၊ RouteMetric=high|medium|low ရွေးစရာများကို ယခု ထည့်သွင်းလိုက်ပါပြီ။
• Systemd-repart သည် UUID အမျိုးအစားအလိုက် partition များကို စစ်ထုတ်ရန်အတွက် “--include-partitions”၊ “--exclude-partitions” နှင့် “--defer-partitions” တို့ကို ထည့်သွင်းထားသော ရွေးချယ်စရာများဖြစ်သည့် UUID အမျိုးအစားအလိုက်၊ ဥပမာအားဖြင့်၊ အခြား partition ၏ အကြောင်းအရာများကို အခြေခံ၍ တည်ဆောက်ထားသည်။ partition ကိုဖန်တီးရာတွင်အသုံးပြုသည့်ကဏ္ဍ၏အရွယ်အစားကိုသတ်မှတ်ရန် "--sector-size" ကိုလည်းထည့်သွင်းထားသည်။ erofs ဖိုင်ဖန်တီးမှုအတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။ အနိမ့်ဆုံးဆက်တင်သည် အနည်းဆုံးဖြစ်နိုင်သော ရုပ်ပုံအရွယ်အစားကို ရွေးချယ်ရန် "အကောင်းဆုံး" တန်ဖိုးကို စီမံဆောင်ရွက်ပေးသည်။
• systemd-journal-remote သည် ဒစ်ခ်နေရာ သုံးစွဲမှုကို ကန့်သတ်ရန် MaxUse၊ KeepFree၊ MaxFileSize နှင့် MaxFiles ဆက်တင်များကို အသုံးပြုခွင့်ပေးသည်။
• systemd-cryptsetup သည် စစ်မှန်ကြောင်း မစစ်ဆေးမီ ၎င်းတို့၏ တည်ရှိမှုကို ဆုံးဖြတ်ရန် FIDO2 တိုကင်များထံ တက်ကြွသော တောင်းဆိုမှုများ ပေးပို့ခြင်းအတွက် ပံ့ပိုးမှု ထပ်လောင်းပါသည်။
• ကန့်သတ်ချက်အသစ် tpm2-measure-bank နှင့် tpm2-measure-pcr တို့ကို crypttab သို့ ထည့်သွင်းထားသည်။
• systemd-gpt-auto-generator သည် "noexec၊ nosuid,nodev" မုဒ်များတွင် ESP နှင့် XBOOTLDR အပိုင်းများကို တပ်ဆင်ခြင်းအား လုပ်ဆောင်ပြီး kernel command line မှဖြတ်သန်းသွားသော rootfstype နှင့် rootflags ကန့်သတ်ဘောင်များအတွက် စာရင်းအင်းများကိုလည်း ထည့်သွင်းပေးပါသည်။
• systemd-resolved သည် kernel command line ရှိ nameserver၊ domain၊ network.dns နှင့် network.search_domains ရွေးချယ်မှုများကို သတ်မှတ်ခြင်းဖြင့် ဖြေရှင်းသူ parameters များကို configure လုပ်နိုင်စွမ်းကို ပံ့ပိုးပေးပါသည်။
• “systemd-analyze plot” command သည် “-json” အလံကို သတ်မှတ်သည့်အခါ JSON ဖော်မတ်ဖြင့် ထုတ်နိုင်စွမ်းရှိနေပြီဖြစ်သည်။ အထွက်ကို ထိန်းချုပ်ရန်အတွက် ရွေးချယ်စရာအသစ် "--table" နှင့် "-no-legend" တို့ကိုလည်း ထည့်သွင်းထားသည်။
• 2023 ခုနှစ်တွင်၊ ကျွန်ုပ်တို့သည် cgroups v1 အတွက် ပံ့ပိုးကူညီမှုအား အဆုံးသတ်ရန်နှင့် ခွဲခြမ်းလိုက်သော လမ်းကြောင်းဆိုင်ရာ အထက်တန်းအဆင့်များ ( /usr ကို အမြစ်မှ သီးခြားတပ်ဆင်ထားသည့်နေရာ သို့မဟုတ် /bin နှင့် /usr/bin၊ /lib နှင့် /usr/lib တို့ကို ခွဲခြားထားသည်)။

source: opennet.ru