āĻāĻ¨ā§āĻ¨āĻ¯āĻŧāĻ¨ā§āĻ° āĻĒāĻžāĻāĻ āĻŽāĻžāĻ¸ āĻĒāĻ°
āĻ āĻŦā§āĻ¯āĻŦāĻ¸ā§āĻĨāĻžāĻĒāĻ¨āĻž:
- āĻŽā§āĻŽāĻ°āĻŋāĻ° āĻŦāĻžāĻāĻ°ā§ (āĻāĻāĻ-āĻ āĻĢ-āĻŽā§āĻŽāĻ°āĻŋ, āĻāĻāĻāĻŽ) āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛-āĻāĻ¤ā§āĻĒāĻ¨ā§āĻ¨ āĻ¸āĻāĻā§āĻ¤āĻā§āĻ˛āĻŋāĻ° āĻ¸ā§āĻŦā§āĻā§āĻ¤āĻŋ PID 1 āĻšā§āĻ¯āĻžāĻ¨ā§āĻĄāĻ˛āĻžāĻ°ā§ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻ¯ā§āĻā§āĻ˛āĻŋ āĻŽā§āĻŽāĻ°āĻŋ āĻāĻ°āĻā§āĻ° āĻ¸ā§āĻŽāĻžāĻ¤ā§ āĻĒā§āĻāĻā§āĻā§ āĻāĻŽāĻ¨ āĻāĻāĻ¨āĻŋāĻāĻā§āĻ˛āĻŋāĻā§ āĻāĻāĻāĻŋ āĻŦāĻŋāĻļā§āĻˇ āĻ āĻŦāĻ¸ā§āĻĨāĻžāĻ¯āĻŧ āĻ¸ā§āĻĨāĻžāĻ¨āĻžāĻ¨ā§āĻ¤āĻ° āĻāĻ°āĻ¤ā§ āĻŦāĻžāĻ§ā§āĻ¯ āĻāĻ°āĻžāĻ° āĻāĻā§āĻāĻŋāĻ āĻā§āĻˇāĻŽāĻ¤āĻž āĻ¸āĻšāĨ¤ āĻŦāĻž āĻĨāĻžāĻŽāĻžāĻ¨;
- āĻāĻāĻ¨āĻŋāĻ āĻĢāĻžāĻāĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯, āĻ¨āĻ¤ā§āĻ¨ āĻĒāĻ°āĻžāĻŽāĻŋāĻ¤āĻŋ IPIngressFilterPath āĻāĻŦāĻ
IPEgressFilterPath, āĻ¯āĻž āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻ āĻāĻāĻ¨āĻŋāĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¯ā§āĻā§āĻ¤ āĻĒā§āĻ°āĻ¸ā§āĻ¸ āĻĻā§āĻŦāĻžāĻ°āĻž āĻāĻ¤ā§āĻĒāĻ¨ā§āĻ¨ āĻāĻ¨āĻāĻžāĻŽāĻŋāĻ āĻāĻŦāĻ āĻāĻāĻāĻā§āĻ¯āĻŧāĻŋāĻ āĻāĻāĻĒāĻŋ āĻĒā§āĻ¯āĻžāĻā§āĻāĻā§āĻ˛āĻŋ āĻĢāĻŋāĻ˛ā§āĻāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻ¨āĻŋāĻ°ā§āĻŦāĻŋāĻāĻžāĻ°ā§ āĻšā§āĻ¯āĻžāĻ¨ā§āĻĄāĻ˛āĻžāĻ°āĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻĨā§ BPF āĻĒā§āĻ°ā§āĻā§āĻ°āĻžāĻŽāĻā§āĻ˛āĻŋāĻā§ āĻ¸āĻāĻ¯ā§āĻā§āĻ¤ āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧāĨ¤ āĻĒā§āĻ°āĻ¸ā§āĻ¤āĻžāĻŦāĻŋāĻ¤ āĻŦā§āĻļāĻŋāĻˇā§āĻā§āĻ¯āĻā§āĻ˛āĻŋ āĻāĻĒāĻ¨āĻžāĻā§ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽāĻĄ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ āĻ§āĻ°āĻŖā§āĻ° āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻāĻ¯āĻŧāĻžāĻ˛ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧāĨ¤āĻ˛ā§āĻāĻžāĻ° āĻāĻĻāĻžāĻšāĻ°āĻŖ BPF āĻāĻŋāĻ¤ā§āĻ¤āĻŋāĻ āĻāĻāĻāĻŋ āĻ¸āĻžāĻ§āĻžāĻ°āĻŖ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻĢāĻŋāĻ˛ā§āĻāĻžāĻ°; - āĻā§āĻ¯āĻžāĻļā§, āĻ°āĻžāĻ¨āĻāĻžāĻāĻŽ āĻĢāĻžāĻāĻ˛, āĻ¸ā§āĻĨāĻŋāĻ¤āĻŋ āĻ¤āĻĨā§āĻ¯ āĻāĻŦāĻ āĻ˛āĻ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ āĻŽā§āĻā§ āĻĢā§āĻ˛āĻžāĻ° āĻāĻ¨ā§āĻ¯ systemctl āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋāĻ¤ā§ "āĻā§āĻ˛āĻŋāĻ¨" āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§;
- systemd-networkd MACsec, nlmon, IPVTAP āĻāĻŦāĻ Xfrm āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§āĻ āĻāĻ°ā§;
- systemd-networkd āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻĢāĻžāĻāĻ˛ā§ "[DHCPv4]" āĻāĻŦāĻ "[DHCPv6]" āĻŦāĻŋāĻāĻžāĻā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ DHCPv4 āĻāĻŦāĻ DHCPv6 āĻ¸ā§āĻā§āĻ¯āĻžāĻā§āĻ° āĻĒā§āĻĨāĻ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻāĻ°ā§āĨ¤ DHCP āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĨā§āĻā§ āĻĒā§āĻ°āĻžāĻĒā§āĻ¤ āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ°ā§ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ DNS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻāĻāĻāĻŋ āĻĒā§āĻĨāĻ āĻ°ā§āĻ āĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ RoutesToDNS āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ (āĻ¯āĻžāĻ¤ā§ DNS-āĻ āĻā§āĻ°āĻžāĻĢāĻŋāĻ DHCP āĻĨā§āĻā§ āĻĒā§āĻ°āĻžāĻĒā§āĻ¤ āĻĒā§āĻ°āĻ§āĻžāĻ¨ āĻ°ā§āĻā§āĻ° āĻŽāĻ¤ā§ āĻāĻāĻ āĻ˛āĻŋāĻā§āĻā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻĒāĻžāĻ āĻžāĻ¨ā§ āĻšāĻ¯āĻŧ)āĨ¤ DHCPv4-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻ¨āĻ¤ā§āĻ¨ āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§: MaxAttempts - āĻāĻāĻāĻŋ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻĒāĻžāĻāĻ¯āĻŧāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻ°ā§āĻŦāĻžāĻ§āĻŋāĻ āĻ¸āĻāĻā§āĻ¯āĻ āĻ āĻ¨ā§āĻ°ā§āĻ§, BlackList - DHCP āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻāĻžāĻ˛ā§ āĻ¤āĻžāĻ˛āĻŋāĻāĻž, SendRelease - āĻ¸ā§āĻļāĻ¨ āĻļā§āĻˇ āĻšāĻ˛ā§ DHCP āĻ°āĻŋāĻ˛āĻŋāĻ āĻŦāĻžāĻ°ā§āĻ¤āĻž āĻĒāĻžāĻ āĻžāĻ¨ā§ āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°ā§āĻ¨;
- systemd-analyze āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋāĻ¤ā§ āĻ¨āĻ¤ā§āĻ¨ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§:
- "systemd- āĻŦāĻŋāĻļā§āĻ˛ā§āĻˇāĻŖ āĻāĻžāĻāĻŽāĻ¸ā§āĻā§āĻ¯āĻžāĻŽā§āĻĒ" - āĻ¸āĻŽāĻ¯āĻŧ āĻĒāĻžāĻ°ā§āĻ¸āĻŋāĻ āĻāĻŦāĻ āĻ°ā§āĻĒāĻžāĻ¨ā§āĻ¤āĻ°;
- "systemd-analyze timespan" - āĻ¸āĻŽāĻ¯āĻŧāĻāĻžāĻ˛ā§āĻ° āĻŦāĻŋāĻļā§āĻ˛ā§āĻˇāĻŖ āĻāĻŦāĻ āĻ°ā§āĻĒāĻžāĻ¨ā§āĻ¤āĻ°;
- "systemd-āĻŦāĻŋāĻļā§āĻ˛ā§āĻˇāĻŖ āĻļāĻ°ā§āĻ¤" - āĻĒāĻžāĻ°ā§āĻ¸āĻŋāĻ āĻāĻŦāĻ ConditionXYZ āĻāĻā§āĻ¸āĻĒā§āĻ°ā§āĻļāĻ¨ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻž;
- "systemd-analyze exit-status" - āĻĒāĻžāĻ°ā§āĻ¸āĻŋāĻ āĻāĻŦāĻ āĻāĻā§āĻ¸āĻŋāĻ āĻā§āĻĄāĻā§ āĻ¸āĻāĻā§āĻ¯āĻž āĻĨā§āĻā§ āĻ¨āĻžāĻŽ āĻāĻŦāĻ āĻāĻ° āĻŦāĻŋāĻĒāĻ°ā§āĻ¤ā§ āĻ°ā§āĻĒāĻžāĻ¨ā§āĻ¤āĻ° āĻāĻ°āĻž;
- "systemd-analyze unit-files" - āĻāĻāĻ¨āĻŋāĻ āĻāĻŦāĻ āĻāĻāĻ¨āĻŋāĻ āĻāĻĒāĻ¨āĻžāĻŽā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻĢāĻžāĻāĻ˛ āĻĒāĻžāĻĨ āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻā§āĻā§āĻ¤ āĻāĻ°ā§āĨ¤
- āĻŦāĻŋāĻāĻ˛ā§āĻĒāĻā§āĻ˛āĻŋ SuccessExitStatus, RestartPreventExitStatus āĻāĻŦāĻ
RestartForceExitStatus āĻāĻāĻ¨ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ¸āĻžāĻāĻā§āĻ¯āĻŋāĻ āĻ°āĻŋāĻāĻžāĻ°ā§āĻ¨ āĻā§āĻĄ āĻ¨āĻ¯āĻŧ, āĻ¤āĻžāĻĻā§āĻ° āĻā§āĻā§āĻ¸āĻ āĻļāĻ¨āĻžāĻā§āĻ¤āĻāĻžāĻ°ā§āĻā§āĻ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ°ā§ (āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, "DATAERR")āĨ¤ āĻāĻĒāĻ¨āĻŋ "sytemd-analyze exit-status" āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻļāĻ¨āĻžāĻā§āĻ¤āĻāĻžāĻ°ā§āĻĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŋāĻ¤ āĻā§āĻĄā§āĻ° āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨; - āĻāĻžāĻ°ā§āĻā§āĻ¯āĻŧāĻžāĻ˛ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻĄāĻŋāĻāĻžāĻāĻ¸ āĻŽā§āĻā§ āĻĢā§āĻ˛āĻžāĻ° āĻāĻ¨ā§āĻ¯ networkctl āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋāĻ¤ā§ âdeleteâ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¸ā§āĻāĻ¸āĻžāĻĨā§ āĻĄāĻŋāĻāĻžāĻāĻ¸ā§āĻ° āĻĒāĻ°āĻŋāĻ¸āĻāĻā§āĻ¯āĻžāĻ¨ āĻĒā§āĻ°āĻĻāĻ°ā§āĻļāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ ââstatsâ āĻŦāĻŋāĻāĻ˛ā§āĻĒ;
- āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§āĻ° āĻĨā§āĻ°ā§āĻĒā§āĻ āĻĒāĻ°ā§āĻ¯āĻžāĻ¯āĻŧāĻā§āĻ°āĻŽā§ āĻĒāĻ°āĻŋāĻŽāĻžāĻĒā§āĻ° āĻāĻ¨ā§āĻ¯ networkd.conf-āĻ SpeedMeter āĻāĻŦāĻ SpeedMeterIntervalSec āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻĒāĻ°āĻŋāĻŽāĻžāĻĒ āĻĢāĻ˛āĻžāĻĢāĻ˛ āĻĨā§āĻā§ āĻĒā§āĻ°āĻžāĻĒā§āĻ¤ āĻĒāĻ°āĻŋāĻ¸āĻāĻā§āĻ¯āĻžāĻ¨ 'networkctl status' āĻāĻŽāĻžāĻ¨ā§āĻĄā§āĻ° āĻāĻāĻāĻĒā§āĻā§ āĻĻā§āĻāĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§;
- āĻĢāĻžāĻāĻ˛ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¨āĻ¤ā§āĻ¨ āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽāĻĄ-āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ-āĻā§āĻ¨āĻžāĻ°ā§āĻāĻ° āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§
.network, .netdev āĻāĻŦāĻ .link āĻāĻāĻĒāĻŋ āĻ¸ā§āĻāĻŋāĻāĻ¸ā§āĻ° āĻāĻĒāĻ° āĻāĻŋāĻ¤ā§āĻ¤āĻŋ āĻāĻ°ā§ āĻĒāĻžāĻ¸ āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻ¯āĻāĻ¨ Dracut āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻŦāĻŋāĻ¨ā§āĻ¯āĻžāĻ¸ā§ Linux āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻ˛āĻžāĻāĻ¨ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻžāĻ˛ā§ āĻšāĻ¯āĻŧ; - 64-āĻŦāĻŋāĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§ sysctl "kernel.pid_max" āĻŽāĻžāĻ¨ āĻāĻāĻ¨ āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻ°ā§āĻĒā§ 4194304 (22-āĻŦāĻŋāĻā§āĻ° āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤ā§ 16-āĻŦāĻŋāĻ āĻĒāĻŋāĻāĻāĻĄāĻŋ) āĻ¸ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž āĻĒāĻŋāĻāĻāĻĄāĻŋ āĻŦāĻ°āĻžāĻĻā§āĻĻ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¸āĻāĻāĻ°ā§āĻˇā§āĻ° āĻ¸āĻŽā§āĻāĻžāĻŦāĻ¨āĻž āĻšā§āĻ°āĻžāĻ¸ āĻāĻ°ā§, āĻāĻāĻ āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻā§āĻ¯āĻžāĻ° āĻ¸ā§āĻŽāĻž āĻŦāĻžāĻĄāĻŧāĻžāĻ¯āĻŧāĨ¤ āĻāĻ˛āĻŽāĻžāĻ¨ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž, āĻāĻŦāĻ āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻžāĻ° āĻāĻĒāĻ° āĻāĻ¤āĻŋāĻŦāĻžāĻāĻ āĻĒā§āĻ°āĻāĻžāĻŦ āĻĢā§āĻ˛ā§āĨ¤ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨āĻāĻŋ āĻ¸āĻŽā§āĻāĻžāĻŦā§āĻ¯āĻāĻžāĻŦā§ āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯ā§āĻ° āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻā§āĻ˛āĻŋāĻ° āĻĻāĻŋāĻā§ āĻ¨āĻŋāĻ¯āĻŧā§ āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§, āĻ¤āĻŦā§ āĻāĻ āĻāĻžāĻ¤ā§āĻ¯āĻŧ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻā§āĻ˛āĻŋ āĻāĻāĻ¨āĻ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦā§ āĻ°āĻŋāĻĒā§āĻ°ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĻ¨āĻŋ;
- āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻ°ā§āĻĒā§, āĻŦāĻŋāĻ˛ā§āĻĄ āĻ¸ā§āĻā§āĻ āĻāĻāĻ¨āĻŋāĻĢāĻžāĻāĻĄ āĻšāĻžāĻ¯āĻŧāĻžāĻ°āĻžāĻ°ā§āĻāĻŋ cgroups-v2 (â-Ddefault-hierarchy=unifiedâ) āĻ āĻ¸ā§āĻ¯ā§āĻāĻ āĻāĻ°ā§āĨ¤ āĻĒā§āĻ°ā§āĻŦā§, āĻĄāĻŋāĻĢāĻ˛ā§āĻ āĻāĻŋāĻ˛ āĻšāĻžāĻāĻŦā§āĻ°āĻŋāĻĄ āĻŽā§āĻĄ (â-Ddefault-hierarchy=hybridâ);
- āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻāĻ˛ āĻĢāĻŋāĻ˛ā§āĻāĻžāĻ° (SystemCallFilter) āĻāĻ° āĻāĻāĻ°āĻŖ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž, āĻāĻāĻāĻŋ āĻ¨āĻŋāĻˇāĻŋāĻĻā§āĻ§ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻāĻ˛ā§āĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§, āĻāĻāĻ¨ āĻĒā§āĻĨāĻ āĻĨā§āĻ°ā§āĻĄā§āĻ° āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤ā§ āĻ¸āĻŽāĻā§āĻ° āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻŋ āĻŦāĻ¨ā§āĻ§ āĻāĻ°ā§ āĻĻā§āĻ¯āĻŧ, āĻ¯ā§āĻšā§āĻ¤ā§ āĻĒā§āĻĨāĻ āĻĨā§āĻ°ā§āĻĄāĻā§āĻ˛āĻŋ āĻŦāĻ¨ā§āĻ§ āĻāĻ°āĻžāĻ° āĻĢāĻ˛ā§ āĻ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļā§āĻ¯ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨āĻā§āĻ˛āĻŋ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ¤āĻāĻ¨āĻ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯ āĻ¯āĻĻāĻŋ āĻāĻĒāĻ¨āĻžāĻ° āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ 4.14+ āĻāĻŦāĻ libseccomp 2.4.0+ āĻĨāĻžāĻā§;
- āĻ¸ā§āĻŦāĻŋāĻ§āĻžāĻŦāĻā§āĻāĻŋāĻ¤ āĻĒā§āĻ°ā§āĻā§āĻ°āĻžāĻŽāĻā§āĻ˛āĻŋāĻā§ āĻā§āĻ°ā§āĻĒā§āĻ° āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻĒāĻ°āĻŋāĻ¸āĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ (āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻ° āĻāĻ¨ā§āĻ¯) sysctl "net.ipv4.ping_group_range" āĻ¸ā§āĻ āĻāĻ°ā§ ICMP āĻāĻā§ (āĻĒāĻŋāĻ) āĻĒā§āĻ¯āĻžāĻā§āĻ āĻĒāĻžāĻ āĻžāĻ¨ā§āĻ° āĻā§āĻˇāĻŽāĻ¤āĻž āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧ;
- āĻŦāĻŋāĻ˛ā§āĻĄ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻ° āĻāĻ¤āĻŋ āĻŦāĻžāĻĄāĻŧāĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯, āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻ°ā§āĻĒā§ āĻŽā§āĻ¯āĻžāĻ¨ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻ¯āĻŧāĻžāĻ˛ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻŦāĻ¨ā§āĻ§ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ (āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻĄāĻā§āĻŽā§āĻ¨ā§āĻā§āĻļāĻ¨ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§, āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻāĻāĻāĻŋāĻāĻŽāĻāĻ˛ āĻĢāĻ°ā§āĻŽā§āĻ¯āĻžāĻā§ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻ¯āĻŧāĻžāĻ˛āĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ "-Dman=true" āĻŦāĻž "-Dhtml=true" āĻŦāĻŋāĻāĻ˛ā§āĻĒāĻāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§)āĨ¤ āĻĄāĻā§āĻŽā§āĻ¨ā§āĻā§āĻļāĻ¨ āĻĻā§āĻāĻ¤ā§ āĻ¸āĻšāĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯, āĻĻā§āĻāĻŋ āĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻ āĻ āĻ¨ā§āĻ¤āĻ°ā§āĻā§āĻā§āĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§: āĻŦāĻŋāĻ˛ā§āĻĄ/āĻŽā§āĻ¯āĻžāĻ¨/āĻŽā§āĻ¯āĻžāĻ¨ āĻāĻŦāĻ āĻŦāĻŋāĻ˛ā§āĻĄ/āĻŽā§āĻ¯āĻžāĻ¨/āĻāĻāĻāĻāĻŋāĻāĻŽāĻāĻ˛ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻāĻŦāĻ āĻāĻā§āĻ°āĻšā§āĻ° āĻŽā§āĻ¯āĻžāĻ¨ā§āĻ¯āĻŧāĻžāĻ˛āĻā§āĻ˛āĻŋāĻ° āĻĒā§āĻ°ā§āĻŦāĻ°ā§āĻĒ āĻĻā§āĻāĻžāĻ° āĻāĻ¨ā§āĻ¯;
- āĻāĻžāĻ¤ā§āĻ¯āĻŧ āĻŦāĻ°ā§āĻŖāĻŽāĻžāĻ˛āĻž āĻĨā§āĻā§ āĻ āĻā§āĻˇāĻ° āĻ¸āĻš āĻĄā§āĻŽā§āĻ¨ āĻ¨āĻžāĻŽ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻāĻ°āĻ¤ā§, libidn2 āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋ āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻ°ā§āĻĒā§ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻšāĻ¯āĻŧ (libidn āĻĢā§āĻ°āĻ¤ āĻĻāĻŋāĻ¤ā§, "-Dlibidn=true" āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻ¨);
- /usr/sbin/halt.local āĻāĻā§āĻ¸āĻŋāĻāĻŋāĻāĻā§āĻŦāĻ˛ āĻĢāĻžāĻāĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨, āĻ¯āĻž āĻāĻžāĻ°ā§āĻ¯āĻāĻžāĻ°āĻŋāĻ¤āĻž āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§ āĻ¯āĻž āĻŦāĻŋāĻ¤āĻ°āĻŖā§ āĻŦā§āĻ¯āĻžāĻĒāĻāĻāĻžāĻŦā§ āĻŦāĻŋāĻ¤āĻ°āĻŖ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĻ¨āĻŋ, āĻŦāĻ¨ā§āĻ§ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻļāĻžāĻ āĻĄāĻžāĻāĻ¨ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻ˛āĻā§āĻā§āĻ° āĻŦā§āĻ¯āĻŦāĻ¸ā§āĻĨāĻž āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯, /usr/lib/systemd/system-shutdown/-āĻ āĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻŦāĻž final.target-āĻāĻ° āĻāĻĒāĻ° āĻ¨āĻŋāĻ°ā§āĻāĻ° āĻāĻ°ā§ āĻāĻŽāĻ¨ āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻāĻāĻ¨āĻŋāĻ āĻ¸āĻāĻā§āĻāĻžāĻ¯āĻŧāĻŋāĻ¤ āĻāĻ°āĻžāĻ° āĻĒāĻ°āĻžāĻŽāĻ°ā§āĻļ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧ;
- āĻļāĻžāĻāĻĄāĻžāĻāĻ¨ā§āĻ° āĻļā§āĻˇ āĻĒāĻ°ā§āĻ¯āĻžāĻ¯āĻŧā§, systemd āĻāĻāĻ¨ sysctl âkernel.printkâ-āĻ āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧāĻāĻžāĻŦā§ āĻ˛āĻ āĻ˛ā§āĻā§āĻ˛ āĻŦā§āĻĻā§āĻ§āĻŋ āĻāĻ°ā§, āĻ¯āĻž āĻŦāĻ¨ā§āĻ§ āĻāĻ°āĻžāĻ° āĻĒāĻ°āĻŦāĻ°ā§āĻ¤ā§ āĻĒāĻ°ā§āĻ¯āĻžāĻ¯āĻŧā§ āĻ¸āĻāĻāĻāĻŋāĻ¤ āĻ˛āĻ āĻāĻā§āĻ¨ā§āĻāĻā§āĻ˛āĻŋāĻ¤ā§ āĻĒā§āĻ°āĻĻāĻ°ā§āĻļāĻ¨ā§āĻ° āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°ā§, āĻ¯āĻāĻ¨ āĻ¨āĻŋāĻ¯āĻŧāĻŽāĻŋāĻ¤ āĻ˛āĻāĻŋāĻ āĻĄā§āĻŽāĻ¨āĻā§āĻ˛āĻŋ āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§āĻ āĻ¸āĻŽā§āĻĒāĻ¨ā§āĻ¨ āĻšāĻ¯āĻŧāĨ¤ ;
- journalctl āĻāĻŦāĻ āĻ˛āĻ āĻĒā§āĻ°āĻĻāĻ°ā§āĻļāĻ¨āĻāĻžāĻ°ā§ āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋāĻā§āĻ˛āĻŋāĻ¤ā§, āĻ¸āĻ¤āĻ°ā§āĻāĻ¤āĻžāĻā§āĻ˛āĻŋ āĻšāĻ˛ā§āĻĻ āĻ°āĻā§ āĻšāĻžāĻāĻ˛āĻžāĻāĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧ, āĻāĻŦāĻ āĻ āĻĄāĻŋāĻ āĻ°ā§āĻāĻ°ā§āĻĄāĻā§āĻ˛āĻŋ āĻāĻŋāĻĄāĻŧ āĻĨā§āĻā§ āĻĻā§āĻļā§āĻ¯āĻŽāĻžāĻ¨āĻāĻžāĻŦā§ āĻšāĻžāĻāĻ˛āĻžāĻāĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¨ā§āĻ˛ āĻ°āĻā§ āĻšāĻžāĻāĻ˛āĻžāĻāĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧ;
- $PATH āĻāĻ¨āĻāĻžāĻ¯āĻŧāĻ°āĻ¨āĻŽā§āĻ¨ā§āĻ āĻā§āĻ°āĻŋāĻ¯āĻŧā§āĻŦāĻ˛ā§, bin/-āĻāĻ° āĻĒāĻĨāĻāĻŋ āĻāĻāĻ¨ sbin/-āĻāĻ° āĻĒāĻĨā§āĻ° āĻāĻā§ āĻāĻ¸ā§, āĻ¯ā§āĻŽāĻ¨ āĻāĻāĻ¯āĻŧ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ¤ā§ āĻāĻā§āĻ¸āĻŋāĻāĻŋāĻāĻā§āĻŦāĻ˛ āĻĢāĻžāĻāĻ˛ā§āĻ° āĻ āĻāĻŋāĻ¨ā§āĻ¨ āĻ¨āĻžāĻŽ āĻĨāĻžāĻāĻ˛ā§, āĻŦāĻŋāĻ¨/ āĻĨā§āĻā§ āĻĢāĻžāĻāĻ˛āĻāĻŋ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻāĻ°āĻž āĻšāĻŦā§;
- systemd-logind āĻāĻāĻāĻŋ SetBrightness() āĻāĻ˛ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§ āĻĒā§āĻ°āĻ¤āĻŋ-āĻ¸ā§āĻļāĻ¨ āĻāĻŋāĻ¤ā§āĻ¤āĻŋāĻ¤ā§ āĻ¸ā§āĻā§āĻ°ā§āĻ¨ā§āĻ° āĻāĻā§āĻā§āĻŦāĻ˛āĻ¤āĻž āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻā§ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻ¤ā§;
- "--wait-for-initialization" āĻĒāĻ¤āĻžāĻāĻžāĻāĻŋ "udevadm info" āĻāĻŽāĻžāĻ¨ā§āĻĄā§ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻ¯āĻžāĻ¤ā§ āĻĄāĻŋāĻāĻžāĻāĻ¸āĻāĻŋ āĻāĻ°āĻŽā§āĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ āĻĒā§āĻā§āĻˇāĻž āĻāĻ°āĻž āĻšāĻ¯āĻŧ;
- āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻŦā§āĻ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, PID 1 āĻšā§āĻ¯āĻžāĻ¨ā§āĻĄāĻ˛āĻžāĻ° āĻāĻāĻ¨ āĻ¤āĻžāĻĻā§āĻ° āĻŦāĻ°ā§āĻŖāĻ¨āĻž āĻ¸āĻš āĻāĻāĻāĻŋ āĻ˛āĻžāĻāĻ¨ā§āĻ° āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤ā§ āĻāĻāĻ¨āĻŋāĻāĻā§āĻ˛āĻŋāĻ° āĻ¨āĻžāĻŽ āĻĒā§āĻ°āĻĻāĻ°ā§āĻļāĻ¨ āĻāĻ°ā§āĨ¤ āĻ āĻ¤ā§āĻ¤ā§āĻ° āĻāĻāĻ°āĻŖā§ āĻĢāĻŋāĻ°ā§ āĻ¯ā§āĻ¤ā§, āĻāĻĒāĻ¨āĻŋ /etc/systemd/system.conf-āĻ StatusUnitFormat āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻŦāĻž systemd.status_unit_format āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨;
- āĻāĻ¯āĻŧāĻžāĻāĻĄāĻ PID 1-āĻāĻ° āĻāĻ¨ā§āĻ¯ /etc/systemd/system.conf-āĻ KExecWatchdogSec āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž kexec āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻāĻ°āĻŽā§āĻ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧāĻ¸ā§āĻŽāĻž āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°ā§āĨ¤ āĻĒā§āĻ°āĻžāĻ¨ā§ āĻ¸ā§āĻāĻŋāĻ
ShutdownWatchdogSec āĻāĻ° āĻ¨āĻžāĻŽ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°ā§ RebootWatchdogSec āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻāĻŦāĻ āĻļāĻžāĻāĻĄāĻžāĻāĻ¨ āĻŦāĻž āĻ¸ā§āĻŦāĻžāĻāĻžāĻŦāĻŋāĻ āĻ°āĻŋāĻ¸ā§āĻāĻžāĻ°ā§āĻā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻāĻžāĻā§āĻ° āĻ¸āĻŽāĻ¯āĻŧāĻ¸ā§āĻŽāĻž āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻ°ā§; - āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§
ExecCondition , āĻ¯āĻž āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻŽāĻžāĻ¨ā§āĻĄāĻā§āĻ˛āĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧ āĻ¯āĻž ExecStartPre-āĻāĻ° āĻāĻā§ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻāĻ°āĻž āĻšāĻŦā§āĨ¤ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻĻā§āĻŦāĻžāĻ°āĻž āĻĒā§āĻ°āĻ¤ā§āĻ¯āĻžāĻŦāĻ°ā§āĻ¤āĻŋāĻ¤ āĻ¤ā§āĻ°ā§āĻāĻŋ āĻā§āĻĄā§āĻ° āĻāĻĒāĻ° āĻāĻŋāĻ¤ā§āĻ¤āĻŋ āĻāĻ°ā§, āĻāĻāĻ¨āĻŋāĻā§āĻ° āĻāĻ°āĻ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻāĻ°āĻžāĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧā§ āĻāĻāĻāĻŋ āĻ¸āĻŋāĻĻā§āĻ§āĻžāĻ¨ā§āĻ¤ āĻ¨ā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧ - āĻ¯āĻĻāĻŋ āĻā§āĻĄ 0 āĻĢā§āĻ°āĻ¤ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧ, āĻāĻāĻ¨āĻŋāĻ āĻ˛āĻā§āĻ āĻāĻ˛āĻ¤ā§ āĻĨāĻžāĻā§, āĻ¯āĻĻāĻŋ 1 āĻĨā§āĻā§ 254 āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ āĻāĻāĻŋ āĻ¨āĻŋāĻāĻļāĻŦā§āĻĻā§ āĻŦā§āĻ¯āĻ°ā§āĻĨāĻ¤āĻžāĻ° āĻĒāĻ¤āĻžāĻāĻž āĻāĻžāĻĄāĻŧāĻžāĻ āĻļā§āĻˇ āĻšāĻ¯āĻŧ, āĻ¯āĻĻāĻŋ 255 āĻāĻ° āĻ¸āĻžāĻĨā§ āĻļā§āĻˇ āĻšāĻ¯āĻŧ āĻāĻāĻāĻŋ āĻŦā§āĻ¯āĻ°ā§āĻĨ āĻĒāĻ¤āĻžāĻāĻž; - āĻāĻ°āĻ āĻŦāĻŋāĻļā§āĻ˛ā§āĻˇāĻŖā§āĻ° āĻāĻ¨ā§āĻ¯ sys/fs/pstore/ āĻĨā§āĻā§ āĻĄā§āĻāĻž āĻŦā§āĻ° āĻāĻ°āĻ¤ā§ āĻāĻŦāĻ /var/lib/pstore-āĻ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž systemd-pstore.service āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§;
- āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§āĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ systemd-timesyncd-āĻāĻ° āĻāĻ¨ā§āĻ¯ NTP āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ° āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ timedatectl āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋāĻ¤ā§ āĻ¨āĻ¤ā§āĻ¨ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§;
- "localectl list-locales" āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻāĻ° UTF-8 āĻāĻžāĻĄāĻŧāĻž āĻ āĻ¨ā§āĻ¯ āĻ˛ā§āĻā§āĻ˛ āĻĒā§āĻ°āĻĻāĻ°ā§āĻļāĻ¨ āĻāĻ°ā§ āĻ¨āĻž;
- āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°ā§ āĻ¯ā§ sysctl.d/ āĻĢāĻžāĻāĻ˛āĻā§āĻ˛āĻŋāĻ¤ā§ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨āĻļā§āĻ˛ āĻ ā§āĻ¯āĻžāĻ¸āĻžāĻāĻ¨āĻŽā§āĻ¨ā§āĻ āĻ¤ā§āĻ°ā§āĻāĻŋāĻā§āĻ˛āĻŋ āĻāĻĒā§āĻā§āĻˇāĻž āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻ¯āĻĻāĻŋ āĻā§āĻ°āĻŋāĻ¯āĻŧā§āĻŦāĻ˛ā§āĻ° āĻ¨āĻžāĻŽ "-" āĻ āĻā§āĻˇāĻ° āĻĻāĻŋāĻ¯āĻŧā§ āĻļā§āĻ°ā§ āĻšāĻ¯āĻŧ;
- āĻ¸ā§āĻŦāĻž
systemd-random-seed.service āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ āĻ¸āĻŋāĻāĻĄā§āĻ°ā§āĻ¯āĻžāĻ¨ā§āĻĄāĻŽ āĻ¨āĻŽā§āĻŦāĻ° āĻā§āĻ¨āĻžāĻ°ā§āĻāĻ°ā§āĻ° āĻāĻ¨āĻā§āĻ°āĻĒāĻŋ āĻĒā§āĻ˛ āĻļā§āĻ°ā§ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻ¨ āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖāĻ°ā§āĻĒā§ āĻĻāĻžāĻ¯āĻŧā§āĨ¤ āĻ¯ā§ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻ āĻŋāĻāĻāĻžāĻŦā§ āĻļā§āĻ°ā§ āĻāĻ°āĻž /dev/urandom āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻ¸ā§āĻā§āĻ˛āĻŋ systemd-random-seed.service-āĻāĻ° āĻĒāĻ°ā§ āĻļā§āĻ°ā§ āĻāĻ°āĻž āĻāĻāĻŋāĻ¤; - systemd-boot āĻŦā§āĻ āĻ˛ā§āĻĄāĻžāĻ° āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ°āĻžāĻ° āĻāĻā§āĻāĻŋāĻ āĻā§āĻˇāĻŽāĻ¤āĻž āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§
āĻŦā§āĻ āĻĢāĻžāĻāĻ˛ EFI āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻĒāĻžāĻ°ā§āĻāĻŋāĻļāĻ¨ (ESP) āĻ āĻ°ā§āĻ¯āĻžāĻ¨ā§āĻĄāĻŽ āĻ¸āĻŋāĻā§āĻ¯āĻŧā§āĻ¨ā§āĻ¸ āĻ¸āĻš; - bootctl āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋāĻ¤ā§ āĻ¨āĻ¤ā§āĻ¨ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§: ESP-āĻ¤ā§ āĻāĻāĻāĻŋ āĻŦā§āĻ āĻĢāĻžāĻāĻ˛ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ "bootctl random-seed" āĻāĻŦāĻ systemd-boot āĻŦā§āĻ āĻ˛ā§āĻĄāĻžāĻ° āĻāĻ¨āĻ¸ā§āĻāĻ˛ā§āĻļāĻ¨ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ "bootctl āĻāĻ¨ā§āĻ¸āĻāĻ˛ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§"āĨ¤ āĻŦā§āĻ āĻāĻ¨ā§āĻā§āĻ°āĻŋāĻ° āĻā§āĻ˛ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻ¸āĻ¤āĻ°ā§āĻāĻ¤āĻž āĻĒā§āĻ°āĻĻāĻ°ā§āĻļāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ bootctl-āĻā§āĻ āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ (āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻ¯āĻāĻ¨ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ āĻāĻŦāĻŋ āĻŽā§āĻā§ āĻĢā§āĻ˛āĻž āĻšāĻ¯āĻŧ, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻ˛ā§āĻĄ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ¨ā§āĻā§āĻ°āĻŋ āĻŦāĻžāĻāĻŋ āĻĨāĻžāĻā§);
- āĻ¯āĻāĻ¨ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽāĻāĻŋ āĻ¸ā§āĻ˛āĻŋāĻĒ āĻŽā§āĻĄā§ āĻ¯āĻžāĻ¯āĻŧ āĻ¤āĻāĻ¨ āĻ āĻĻāĻ˛āĻŦāĻĻāĻ˛ āĻĒāĻžāĻ°ā§āĻāĻŋāĻļāĻ¨ā§āĻ° āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§āĨ¤ āĻĒāĻžāĻ°ā§āĻāĻŋāĻļāĻ¨āĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻāĻāĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž āĻ āĻā§āĻ°āĻžāĻ§āĻŋāĻāĻžāĻ°ā§āĻ° āĻāĻĒāĻ° āĻ¨āĻŋāĻ°ā§āĻāĻ° āĻāĻ°ā§ āĻāĻŦāĻ āĻ āĻāĻŋāĻ¨ā§āĻ¨ āĻ āĻā§āĻ°āĻžāĻ§āĻŋāĻāĻžāĻ°ā§āĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§, āĻĢāĻžāĻāĻāĻž āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ° āĻĒāĻ°āĻŋāĻŽāĻžāĻŖ;
- āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°āĻž āĻĒāĻžāĻ°ā§āĻāĻŋāĻļāĻ¨ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻāĻžāĻ¨āĻžāĻ¨ā§āĻ° āĻāĻā§ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨ āĻā§ āĻ¸āĻš āĻĄāĻŋāĻāĻžāĻāĻ¸āĻāĻŋ āĻāĻ¤āĻā§āĻˇāĻŖ āĻ āĻĒā§āĻā§āĻˇāĻž āĻāĻ°āĻŦā§ āĻ¤āĻž āĻ¸ā§āĻ āĻāĻ°āĻ¤ā§ /etc/crypttab-āĻ¤ā§ keyfile-timeout āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§;
- BFQ āĻļāĻŋāĻĄāĻŋāĻāĻ˛āĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ I/O āĻāĻāĻ¨ āĻ¸ā§āĻ āĻāĻ°āĻ¤ā§ IOWeight āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§;
- systemd-resolved DNS-over-TLS-āĻāĻ° āĻāĻ¨ā§āĻ¯ 'āĻāĻ ā§āĻ°' āĻŽā§āĻĄ āĻ¯ā§āĻ āĻāĻ°ā§āĻā§ āĻāĻŦāĻ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻāĻ¤āĻŋāĻŦāĻžāĻāĻ DNS āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻā§āĻ¯āĻžāĻļ āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻāĻ°ā§āĻā§ (solved.conf-āĻ "āĻā§āĻ¯āĻžāĻļā§ āĻ¨ā§-āĻ¨ā§āĻā§āĻāĻŋāĻ");
- VXLAN-āĻāĻ° āĻāĻ¨ā§āĻ¯, systemd-networkd VXLAN āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ āĻāĻā§āĻ¸āĻā§āĻ¨āĻļāĻ¨ āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻ¤ā§ āĻāĻāĻāĻŋ GenericProtocolExtension āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻ¯ā§āĻ āĻāĻ°ā§āĻā§āĨ¤ VXLAN āĻāĻŦāĻ GENEVE-āĻāĻ° āĻāĻ¨ā§āĻ¯, IPDoNotFragment āĻŦāĻŋāĻāĻ˛ā§āĻĒāĻāĻŋ āĻāĻāĻāĻā§āĻ¯āĻŧāĻŋāĻ āĻĒā§āĻ¯āĻžāĻā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĢā§āĻ°ā§āĻ¯āĻžāĻāĻŽā§āĻ¨ā§āĻā§āĻļāĻ¨ āĻ¨āĻŋāĻˇā§āĻ§āĻžāĻā§āĻāĻžāĻ° āĻĒāĻ¤āĻžāĻāĻž āĻ¸ā§āĻ āĻāĻ°āĻ¤ā§ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§;
- systemd-networkd-āĻ, â[āĻ°ā§āĻ]â āĻŦāĻŋāĻāĻžāĻā§, FastOpenNoCookie āĻŦāĻŋāĻāĻ˛ā§āĻĒāĻāĻŋ āĻĒā§āĻĨāĻ āĻ°ā§āĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻžāĻĨā§ TTLPāĻĒā§āĻ°ā§āĻĒāĻžāĻā§āĻ āĻŦāĻŋāĻāĻ˛ā§āĻĒā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ TCP āĻ¸āĻāĻ¯ā§āĻāĻā§āĻ˛āĻŋ (TFO - TCP āĻĢāĻžāĻ¸ā§āĻ āĻāĻĒā§āĻ¨, RFC 7413) āĻĻā§āĻ°ā§āĻ¤ āĻā§āĻ˛āĻžāĻ° āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻ¤ā§ āĻĻā§āĻāĻž āĻā§āĻā§āĨ¤ TTL LSP āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻ¤ā§ (āĻ˛ā§āĻŦā§āĻ˛ āĻ¸ā§āĻāĻāĻĄ āĻĒāĻžāĻĨ)āĨ¤ "āĻāĻžāĻāĻĒ" āĻŦāĻŋāĻāĻ˛ā§āĻĒāĻāĻŋ āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ, āĻ¸āĻŽā§āĻĒā§āĻ°āĻāĻžāĻ°, āĻ¯ā§āĻā§āĻ¨āĻāĻāĻžāĻ¸ā§āĻ, āĻŽāĻžāĻ˛ā§āĻāĻŋāĻāĻžāĻ¸ā§āĻ, āĻ¯ā§āĻā§āĻ¨ āĻāĻŦāĻ xresolve āĻ°āĻžāĻāĻāĻŋāĻ āĻŽā§āĻĄāĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§;
- Systemd-networkd āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻĻāĻ¤ā§āĻ¤ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻĄāĻŋāĻāĻžāĻāĻ¸ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧāĻāĻžāĻŦā§ āĻāĻāĻāĻŋ āĻĄāĻŋāĻĢāĻ˛ā§āĻ āĻ°ā§āĻ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻ¤ā§ "[āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ]" āĻŦāĻŋāĻāĻžāĻā§ āĻāĻāĻāĻŋ DefaultRouteOnDevice āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻ āĻĢāĻžāĻ° āĻāĻ°ā§;
- Systemd-networkd ProxyARP āĻāĻŦāĻ āĻ¯ā§āĻ āĻāĻ°ā§āĻā§
āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻāĻāĻ°āĻĒāĻŋ āĻāĻāĻ°āĻŖ āĻ¸ā§āĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻā§āĻ¸āĻŋāĻāĻāĻ°āĻĒāĻŋāĻāĻ¯āĻŧāĻžāĻāĻĢāĻžāĻ, āĻŽāĻžāĻ˛ā§āĻāĻŋāĻāĻžāĻ¸ā§āĻ āĻŽā§āĻĄā§ āĻ°āĻžāĻāĻāĻŋāĻ āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ° āĻ¸ā§āĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻŽāĻžāĻ˛ā§āĻāĻŋāĻāĻžāĻ¸ā§āĻ āĻ°āĻžāĻāĻāĻžāĻ°, āĻŽāĻžāĻ˛ā§āĻāĻŋāĻāĻžāĻ¸ā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋāĻāĻŽāĻĒāĻŋ (āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻ āĻā§āĻ°ā§āĻĒ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻŽā§āĻ¨ā§āĻ āĻĒā§āĻ°ā§āĻā§āĻāĻ˛) āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻŽāĻžāĻ˛ā§āĻāĻŋāĻāĻžāĻ¸ā§āĻāĻāĻāĻāĻŋāĻāĻŽāĻĒāĻŋ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ; - Systemd-networkd āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻāĻŦāĻ āĻĻā§āĻ°āĻŦāĻ°ā§āĻ¤ā§ āĻāĻāĻĒāĻŋ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ FooOverUDP āĻāĻžāĻ¨ā§āĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ, āĻĒāĻŋāĻ¯āĻŧāĻžāĻ° āĻāĻŦāĻ PeerPort āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻ¯ā§āĻ āĻāĻ°ā§āĻā§, āĻ¸ā§āĻāĻ¸āĻžāĻĨā§ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻĒā§āĻ°ā§āĻ āĻ¨āĻŽā§āĻŦāĻ°āĨ¤ TUN āĻāĻžāĻ¨ā§āĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯, GSO (āĻā§āĻ¨ā§āĻ°āĻŋāĻ āĻ¸ā§āĻāĻŽā§āĻ¨ā§āĻ āĻ āĻĢāĻ˛ā§āĻĄ) āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻ¤ā§ VnetHeader āĻŦāĻŋāĻāĻ˛ā§āĻĒāĻāĻŋ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§;
- systemd-networkd-āĻ, [Match] āĻŦāĻŋāĻāĻžāĻā§ .network āĻāĻŦāĻ .link āĻĢāĻžāĻāĻ˛āĻā§āĻ˛āĻŋāĻ¤ā§, āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻĒāĻžāĻ°ā§āĻāĻŋ āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻāĻĒāĻ¸ā§āĻĨāĻŋāĻ¤ āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž āĻāĻĒāĻ¨āĻžāĻā§ udev-āĻ āĻ¤āĻžāĻĻā§āĻ° āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻŦā§āĻļāĻŋāĻˇā§āĻā§āĻ¯ āĻĻā§āĻŦāĻžāĻ°āĻž āĻĄāĻŋāĻāĻžāĻāĻ¸ āĻ¸āĻ¨āĻžāĻā§āĻ¤ āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧ;
- systemd-networkd-āĻ, āĻāĻžāĻ¨ā§āĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ AssignToLoopback āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž āĻ˛ā§āĻĒāĻŦā§āĻ¯āĻžāĻ āĻĄāĻŋāĻāĻžāĻāĻ¸ "lo"-āĻ¤ā§ āĻāĻžāĻ¨ā§āĻ˛ā§āĻ° āĻļā§āĻˇ āĻŦāĻ°āĻžāĻĻā§āĻĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻāĻŋāĻ¨āĻž āĻ¤āĻž āĻ¨āĻŋāĻ¯āĻŧāĻ¨ā§āĻ¤ā§āĻ°āĻŖ āĻāĻ°ā§;
- systemd-networkd āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧāĻāĻžāĻŦā§ IPv6 āĻ¸ā§āĻā§āĻ¯āĻžāĻ āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°ā§ āĻ¯āĻĻāĻŋ āĻāĻāĻŋ sysctl disable_ipv6 āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻŦā§āĻ˛āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧ - IPv6 āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻ¯āĻĻāĻŋ IPv6 āĻ¸ā§āĻāĻŋāĻāĻ¸ (āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻŋāĻ āĻŦāĻž DHCPv6) āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻāĻā§āĻāĻžāĻ¯āĻŧāĻŋāĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧ, āĻ āĻ¨ā§āĻ¯āĻĨāĻžāĻ¯āĻŧ āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§ āĻ¸ā§āĻ āĻāĻ°āĻž sysctl āĻŽāĻžāĻ¨ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻšāĻ¯āĻŧ āĻ¨āĻž;
- .network āĻĢāĻžāĻāĻ˛āĻā§āĻ˛āĻŋāĻ¤ā§, CriticalConnection āĻ¸ā§āĻāĻŋāĻāĻ¸āĻāĻŋ KeepConfiguration āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻĻā§āĻŦāĻžāĻ°āĻž āĻĒā§āĻ°āĻ¤āĻŋāĻ¸ā§āĻĨāĻžāĻĒāĻŋāĻ¤ āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž āĻĒāĻ°āĻŋāĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻā§āĻ˛āĻŋāĻā§ (âāĻšā§āĻ¯āĻžāĻâ, âāĻ¸ā§āĻĨāĻŋāĻ°â, âdhcp-āĻ āĻ¨-āĻ¸ā§āĻāĻĒâ, âdhcpâ) āĻ¸āĻāĻā§āĻāĻžāĻ¯āĻŧāĻŋāĻ¤ āĻāĻ°āĻžāĻ° āĻāĻ°āĻ āĻāĻĒāĻžāĻ¯āĻŧ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§ āĻ¯ā§āĻāĻžāĻ¨ā§ systemd-networkd-āĻā§ āĻāĻ°āĻž āĻāĻāĻŋāĻ¤ āĻ¸ā§āĻāĻžāĻ°ā§āĻāĻāĻĒā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻŦāĻŋāĻĻā§āĻ¯āĻŽāĻžāĻ¨ āĻ¸āĻāĻ¯ā§āĻāĻā§āĻ˛āĻŋ āĻ¸ā§āĻĒāĻ°ā§āĻļ āĻāĻ°āĻŦā§āĻ¨ āĻ¨āĻž;
- āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻĨāĻŋāĻ°
āĻāĻ¨ā§āĻ¯ CVE-2019-15718 , D-Bus āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽāĻĄ-āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ā§ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻ¨āĻŋāĻ¯āĻŧāĻ¨ā§āĻ¤ā§āĻ°āĻŖā§āĻ° āĻ āĻāĻžāĻŦā§āĻ° āĻāĻžāĻ°āĻŖā§ āĻ¸ā§āĻˇā§āĻāĨ¤ āĻāĻ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻāĻāĻāĻŋ āĻ¸ā§āĻŦāĻŋāĻ§āĻžāĻšā§āĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻā§ āĻāĻŽāĻ¨ āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ˛āĻžāĻĒāĻā§āĻ˛āĻŋ āĻ¸āĻŽā§āĻĒāĻžāĻĻāĻ¨ āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧ āĻ¯āĻž āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻĒā§āĻ°āĻļāĻžāĻ¸āĻāĻĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻĒāĻ˛āĻŦā§āĻ§, āĻ¯ā§āĻŽāĻ¨ DNS āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻž āĻāĻŦāĻ DNS āĻĒā§āĻ°āĻļā§āĻ¨āĻā§āĻ˛āĻŋāĻā§ āĻāĻāĻāĻŋ āĻĻā§āĻ°ā§āĻŦā§āĻ¤ā§āĻ¤ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°āĻž; - āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻĨāĻŋāĻ°
āĻāĻ¨ā§āĻ¯ CVE-2019-9619 āĻ -āĻāĻ¨ā§āĻāĻžāĻ°ā§āĻā§āĻāĻŋāĻ āĻ¸ā§āĻļāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ pam_systemd āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻ¨āĻž āĻāĻ°āĻžāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤, āĻ¯āĻž āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻ¸ā§āĻļāĻ¨ā§āĻ° āĻ¸ā§āĻĒā§āĻĢāĻŋāĻāĻā§ āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧāĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru