āĻāĻ¨ā§āĻ¨āĻ¯āĻŧāĻ¨ā§āĻ° āĻĒāĻžāĻāĻ āĻŽāĻžāĻ¸ āĻĒāĻ°
āĻĒā§āĻ°āĻ§āĻžāĻ¨
- cgroups v2-āĻāĻ° āĻāĻĒāĻ° āĻāĻŋāĻ¤ā§āĻ¤āĻŋ āĻāĻ°ā§ āĻĢā§āĻ°āĻŋāĻāĻžāĻ° āĻ°āĻŋāĻ¸ā§āĻ°ā§āĻ¸ āĻāĻ¨ā§āĻā§āĻ°ā§āĻ˛āĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻžāĻ° āĻ¸āĻžāĻšāĻžāĻ¯ā§āĻ¯ā§ āĻāĻĒāĻ¨āĻŋ āĻĒā§āĻ°āĻ¸ā§āĻ¸ āĻŦāĻ¨ā§āĻ§ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻ āĻ¸ā§āĻĨāĻžāĻ¯āĻŧā§āĻāĻžāĻŦā§ āĻāĻŋāĻā§ āĻ°āĻŋāĻ¸ā§āĻ°ā§āĻ¸ (CPU, I/O, āĻāĻŦāĻ āĻ¸āĻŽā§āĻāĻžāĻŦā§āĻ¯ āĻāĻŽāĻ¨āĻāĻŋ āĻŽā§āĻŽāĻ°āĻŋ) āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻāĻžāĻ āĻ¸āĻŽā§āĻĒāĻžāĻĻāĻ¨ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤ āĻ¨āĻ¤ā§āĻ¨ "systemctl freeze" āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻŦāĻž D-Bus āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻāĻ¨āĻŋāĻā§āĻ° āĻĢā§āĻ°āĻŋāĻāĻŋāĻ āĻāĻŦāĻ āĻĄāĻŋāĻĢā§āĻ°āĻ¸ā§āĻāĻŋāĻ āĻ¨āĻŋāĻ¯āĻŧāĻ¨ā§āĻ¤ā§āĻ°āĻŖ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
- āĻāĻāĻāĻŋ āĻĄāĻŋāĻāĻŋāĻāĻžāĻ˛ āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻ°ā§āĻ āĻĄāĻŋāĻ¸ā§āĻ āĻāĻŽā§āĻ āĻ¯āĻžāĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻāĻāĻ¨āĻŋāĻāĻā§āĻ˛āĻŋāĻ¤ā§ āĻ¨āĻ¤ā§āĻ¨ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻ¯āĻžāĻāĻžāĻāĻāĻ°āĻŖ āĻāĻ°āĻž āĻšāĻ¯āĻŧ: āĻ°ā§āĻāĻšā§āĻ¯āĻžāĻļ (āĻ°ā§āĻ āĻšā§āĻ¯āĻžāĻļ (āĻ°ā§āĻ āĻāĻŽā§āĻ āĻŦāĻŋāĻāĻ˛ā§āĻĒā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻĄāĻŋāĻ¸ā§āĻ āĻāĻŋāĻ¤ā§āĻ° āĻ¯āĻžāĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯) āĻāĻŦāĻ āĻ°ā§āĻāĻšā§āĻ¯āĻžāĻļāĻ¸āĻŋāĻāĻ¨ā§āĻāĻžāĻ° (āĻ°ā§āĻ āĻšā§āĻ¯āĻžāĻļā§āĻ° āĻāĻ¨ā§āĻ¯ PKCS#7 āĻĢāĻ°ā§āĻŽā§āĻ¯āĻžāĻā§ āĻĄāĻŋāĻāĻŋāĻāĻžāĻ˛ āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ°)āĨ¤
- PID 1 āĻšā§āĻ¯āĻžāĻ¨ā§āĻĄāĻ˛āĻžāĻ° āĻĒā§āĻ°āĻžāĻĨāĻŽāĻŋāĻ āĻŦā§āĻ āĻĒāĻ°ā§āĻ¯āĻžāĻ¯āĻŧā§ āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧāĻāĻžāĻŦā§ āĻĒā§āĻ°āĻŋāĻāĻŽā§āĻĒāĻžāĻāĻ˛ āĻāĻ°āĻž AppArmor āĻ¨āĻŋāĻ¯āĻŧāĻŽāĻā§āĻ˛āĻŋ (/etc/apparmor/earlypolicy) āĻ˛ā§āĻĄ āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻāĻ°ā§āĨ¤
- āĻ¨āĻ¤ā§āĻ¨ āĻāĻāĻ¨āĻŋāĻ āĻĢāĻžāĻāĻ˛ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§: āĻāĻāĻāĻŋ āĻŦā§āĻ˛āĻ āĻĄāĻŋāĻāĻžāĻāĻ¸ā§ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻĒāĻĨā§āĻ° āĻ āĻŦāĻ¸ā§āĻĨāĻžāĻ¨ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻ¤ā§ ConditionPathIsEncrypted āĻāĻŦāĻ AssertPathIsEncrypted āĻ¯āĻž āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ (dm-crypt/LUKS), āĻĒāĻ°āĻŋāĻŦā§āĻļā§āĻ° āĻā§āĻ°āĻŋāĻ¯āĻŧā§āĻŦāĻ˛ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻļāĻ°ā§āĻ¤ āĻĒāĻ°āĻŋāĻŦā§āĻļ āĻāĻŦāĻ AssertEnvironment (āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻ¯āĻāĻ¨ PAM āĻ¸ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧ) āĻāĻĒ āĻĒāĻžāĻ¤ā§āĻ°ā§)āĨ¤
- *.āĻŽāĻžāĻāĻ¨ā§āĻ āĻāĻāĻ¨āĻŋāĻā§āĻ° āĻāĻ¨ā§āĻ¯, ReadWriteOnly āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž āĻĒāĻĄāĻŧāĻžāĻ° āĻāĻŦāĻ āĻ˛ā§āĻāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻŽāĻžāĻāĻ¨ā§āĻ āĻāĻ°āĻž āĻ¸āĻŽā§āĻāĻŦ āĻ¨āĻž āĻšāĻ˛ā§ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ°-āĻĒāĻ āĻ¨ āĻŽā§āĻĄā§ āĻāĻāĻāĻŋ āĻĒāĻžāĻ°ā§āĻāĻŋāĻļāĻ¨ āĻŽāĻžāĻāĻ¨ā§āĻ āĻāĻ°āĻž āĻ¨āĻŋāĻˇāĻŋāĻĻā§āĻ§ āĻāĻ°ā§āĨ¤ /etc/fstab-āĻ āĻāĻ āĻŽā§āĻĄāĻāĻŋ "x-systemd.rw-only" āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- *.āĻ¸āĻā§āĻ āĻāĻāĻ¨āĻŋāĻā§āĻ° āĻāĻ¨ā§āĻ¯, PassPacketInfo āĻ¸ā§āĻāĻŋāĻ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛āĻā§ āĻ¸āĻā§āĻ āĻĨā§āĻā§ āĻĒāĻĄāĻŧāĻž āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻĒā§āĻ¯āĻžāĻā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻŽā§āĻāĻžāĻĄā§āĻāĻž āĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°ā§ (āĻ¸āĻā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ IP_PKTINFO, IPV6_RECVPKTINFO āĻāĻŦāĻ NETLINK_PKTINFO āĻŽā§āĻĄāĻā§āĻ˛āĻŋāĻā§ āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°ā§)āĨ¤
- āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ (*. āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻāĻāĻ¨āĻŋāĻ), CoredumpFilter āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻĒā§āĻ°āĻ¸ā§āĻ¤āĻžāĻŦāĻŋāĻ¤ (āĻŽā§āĻŽāĻ°āĻŋ āĻŦāĻŋāĻāĻžāĻāĻā§āĻ˛āĻŋāĻā§ āĻ¸āĻāĻā§āĻāĻžāĻ¯āĻŧāĻŋāĻ¤ āĻāĻ°ā§ āĻ¯āĻž āĻŽā§āĻ˛ āĻĄāĻžāĻŽā§āĻĒāĻā§āĻ˛āĻŋāĻ¤ā§ āĻ
āĻ¨ā§āĻ¤āĻ°ā§āĻā§āĻā§āĻ¤ āĻāĻ°āĻž āĻāĻāĻŋāĻ¤) āĻāĻŦāĻ
TimeoutStartFailureMode/TimeoutStopFailureMode (āĻā§āĻ¨āĻ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻļā§āĻ°ā§ āĻŦāĻž āĻŦāĻ¨ā§āĻ§ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¯āĻāĻ¨ āĻāĻžāĻāĻŽāĻāĻāĻ āĻāĻā§ āĻ¤āĻāĻ¨ āĻāĻāĻ°āĻŖ (SIGTERM, SIGABRT āĻŦāĻž SIGKILL) āĻ¸āĻāĻā§āĻāĻžāĻ¯āĻŧāĻŋāĻ¤ āĻāĻ°ā§)āĨ¤ - āĻŦā§āĻļāĻŋāĻ°āĻāĻžāĻ āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻāĻāĻ¨ "0x" āĻāĻĒāĻ¸āĻ°ā§āĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻž āĻšā§āĻā§āĻ¸āĻžāĻĄā§āĻ¸āĻŋāĻŽā§āĻ˛ āĻŽāĻžāĻ¨ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ°ā§āĨ¤
- āĻŦāĻŋāĻāĻŋāĻ¨ā§āĻ¨ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻ˛āĻžāĻāĻ¨ āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ° āĻāĻŦāĻ āĻā§ āĻŦāĻž āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¸ā§āĻ āĻāĻĒ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻĢāĻžāĻāĻ˛āĻā§āĻ˛āĻŋāĻ¤ā§, āĻāĻāĻĒāĻŋāĻ¸āĻŋ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻā§āĻ˛āĻŋāĻ¤ā§ āĻāĻ˛ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻā§ āĻāĻŦāĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¸ā§āĻĨāĻžāĻ¨āĻžāĻ¨ā§āĻ¤āĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻ¨āĻŋāĻā§āĻ¸ āĻ¸āĻā§āĻ (AF_UNIX) āĻāĻ° āĻĒāĻĨ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻž āĻ¸āĻŽā§āĻāĻŦ āĻ¯āĻāĻ¨ āĻāĻāĻŋ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°āĻž āĻĄāĻŋāĻ¸ā§āĻā§ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°āĻž āĻĒāĻāĻ¨ā§āĻĻāĻ¨ā§āĻ¯āĻŧ āĻ¨āĻ¯āĻŧāĨ¤ āĻ¸ā§āĻā§āĻ°ā§āĻ
- āĻāĻ¯āĻŧāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻ¸ā§āĻĒā§āĻ¸āĻŋāĻĢāĻžāĻ¯āĻŧāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻ¯āĻž āĻāĻāĻ¨āĻŋāĻ, tmpfiles.d/, sysusers.d/ āĻāĻŦāĻ āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻĢāĻžāĻāĻ˛āĻā§āĻ˛āĻŋāĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§: āĻŦāĻ°ā§āĻ¤āĻŽāĻžāĻ¨ āĻāĻ°ā§āĻāĻŋāĻā§āĻāĻāĻžāĻ° āĻĒā§āĻ°āĻ¤āĻŋāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ %a, āĻā§āĻˇā§āĻ¤ā§āĻ° āĻĒā§āĻ°āĻ¤āĻŋāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ %o/%w/%B/%W āĻ¸āĻāĻā§āĻˇāĻŋāĻĒā§āĻ¤ āĻšā§āĻ¸ā§āĻāĻ¨āĻžāĻŽ āĻĒā§āĻ°āĻ¤āĻŋāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ /etc/os-release āĻāĻŦāĻ %l āĻĨā§āĻā§ āĻļāĻ¨āĻžāĻā§āĻ¤āĻāĻžāĻ°ā§āĨ¤
- āĻāĻāĻ¨āĻŋāĻ āĻĢāĻžāĻāĻ˛āĻā§āĻ˛āĻŋ āĻāĻ° ".include" āĻ¸āĻŋāĻ¨āĻā§āĻ¯āĻžāĻā§āĻ¸ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ°ā§ āĻ¨āĻž, āĻ¯āĻž 6 āĻŦāĻāĻ° āĻāĻā§ āĻŦāĻžāĻ¤āĻŋāĻ˛ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛ā§ˇ
- StandardError āĻāĻŦāĻ StandardOutput āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻāĻ° "syslog" āĻāĻŦāĻ "syslog-console" āĻŽāĻžāĻ¨āĻā§āĻ˛āĻŋāĻā§ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ°ā§ āĻ¨āĻž, āĻ¯āĻž āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧāĻāĻžāĻŦā§ "āĻāĻžāĻ°ā§āĻ¨āĻžāĻ˛" āĻāĻŦāĻ "āĻāĻžāĻ°ā§āĻ¨āĻžāĻ˛ + āĻāĻ¨āĻ¸ā§āĻ˛" āĻ āĻ°ā§āĻĒāĻžāĻ¨ā§āĻ¤āĻ°āĻŋāĻ¤ āĻšāĻŦā§āĨ¤
- āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧāĻāĻžāĻŦā§ āĻ¤ā§āĻ°āĻŋ tmpfs-āĻāĻŋāĻ¤ā§āĻ¤āĻŋāĻ āĻŽāĻžāĻāĻ¨ā§āĻ āĻĒāĻ¯āĻŧā§āĻ¨ā§āĻāĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ (/tmp, /run, /dev/shm, āĻāĻ¤ā§āĻ¯āĻžāĻĻāĻŋ), āĻāĻ¨ā§āĻĄā§āĻ° āĻāĻāĻžāĻ° āĻāĻŦāĻ āĻ¸āĻāĻā§āĻ¯āĻžāĻ° āĻ¸ā§āĻŽāĻž āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧ, /tmp āĻāĻŦāĻ /dev/ āĻāĻ° āĻāĻ¨ā§āĻ¯ RAM āĻāĻāĻžāĻ°ā§āĻ° 50% āĻāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯āĻĒā§āĻ°ā§āĻŖāĨ¤ shm, āĻāĻŦāĻ āĻ āĻ¨ā§āĻ¯ āĻ¸āĻŦāĻžāĻ° āĻāĻ¨ā§āĻ¯ 10% RAMāĨ¤
- āĻ¨āĻ¤ā§āĻ¨ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻ˛āĻžāĻāĻ¨ āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§: āĻĒā§āĻ°āĻžāĻĨāĻŽāĻŋāĻ āĻŦā§āĻ āĻĒāĻ°ā§āĻ¯āĻžāĻ¯āĻŧā§ āĻšā§āĻ¸ā§āĻāĻ¨āĻžāĻŽ āĻ¸ā§āĻ āĻāĻ°āĻ¤ā§ systemd.hostname, udev.blockdev_read_only āĻĢāĻŋāĻāĻŋāĻā§āĻ¯āĻžāĻ˛ āĻĄā§āĻ°āĻžāĻāĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¯ā§āĻā§āĻ¤ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻŦā§āĻ˛āĻ āĻĄāĻŋāĻāĻžāĻāĻ¸āĻā§ āĻ°āĻŋāĻĄ-āĻ āĻ¨āĻ˛āĻŋ āĻŽā§āĻĄā§ āĻ¸ā§āĻŽāĻžāĻŦāĻĻā§āĻ§ āĻāĻ°āĻ¤ā§ (āĻāĻĒāĻ¨āĻŋ "blockdev --setrw" āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤ āĻŦā§āĻā§ āĻŦā§āĻā§ āĻŦāĻžāĻ¤āĻŋāĻ˛ āĻāĻ°ā§āĻ¨), āĻ¸ā§āĻ¯āĻŧāĻžāĻĒ āĻĒāĻžāĻ°ā§āĻāĻŋāĻļāĻ¨ā§āĻ° āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧ āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧāĻāĻ°āĻŖ āĻ¨āĻŋāĻˇā§āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻ¤ā§ systemd .swap, āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻāĻĄāĻŧāĻŋ āĻŽāĻžāĻāĻā§āĻ°ā§āĻ¸ā§āĻā§āĻ¨ā§āĻĄā§ āĻ¸ā§āĻ āĻāĻ°āĻ¤ā§ systemd.clock-usec, systemd.condition-needs-update āĻāĻŦāĻ systemd.condition-first-boot ConditionNeedsUpdate āĻāĻŦāĻ ConditionB āĻāĻāĻžāĻ°āĻ°āĻžāĻāĻĄ āĻāĻ°āĻ¤ā§ āĻā§āĻ
- āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻ°ā§āĻĒā§, sysctl fs.suid_dumpable 2 ("suidsafe") āĻ āĻ¸ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž suid āĻĒāĻ¤āĻžāĻāĻžāĻ° āĻ¸āĻžāĻĨā§ āĻĒā§āĻ°āĻ¸ā§āĻ¸ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŽā§āĻ˛ āĻĄāĻžāĻŽā§āĻĒ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧāĨ¤
- /usr/lib/udev/hwdb.d/60-autosuspend.hwdb āĻĢāĻžāĻāĻ˛āĻāĻŋ ChromiumOS āĻĨā§āĻā§ āĻšāĻžāĻ°ā§āĻĄāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ā§ āĻ§āĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛, āĻ¯āĻžāĻ° āĻŽāĻ§ā§āĻ¯ā§ PCI āĻāĻŦāĻ USB āĻĄāĻŋāĻāĻžāĻāĻ¸āĻā§āĻ˛āĻŋāĻ° āĻ¤āĻĨā§āĻ¯ āĻ°āĻ¯āĻŧā§āĻā§ āĻ¯āĻž āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧ āĻā§āĻŽ āĻŽā§āĻĄ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ°ā§āĨ¤
- networkd.conf-āĻ āĻāĻāĻāĻŋ ManageForeignRoutes āĻ¸ā§āĻāĻŋāĻ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻž āĻšāĻ˛ā§, systemd-networkd āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋ āĻĻā§āĻŦāĻžāĻ°āĻž āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻ°ā§āĻ āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻ¨āĻž āĻāĻ°āĻ¤ā§ āĻļā§āĻ°ā§ āĻāĻ°āĻŦā§āĨ¤
- SR-IOV (āĻāĻāĻ āĻ°ā§āĻ I/O āĻāĻžāĻ°ā§āĻā§āĻ¯āĻŧāĻžāĻ˛āĻžāĻāĻā§āĻļāĻ¨) āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ°ā§ āĻāĻŽāĻ¨ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻĄāĻŋāĻāĻžāĻāĻ¸ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ .network āĻĢāĻžāĻāĻ˛āĻā§āĻ˛āĻŋāĻ¤ā§ āĻāĻāĻāĻŋ "[SR-IOV]" āĻŦāĻŋāĻāĻžāĻ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- systemd-networkd-āĻ, IPv4AcceptLocal āĻ¸ā§āĻāĻŋāĻāĻāĻŋ "[āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ]" āĻŦāĻŋāĻāĻžāĻā§ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻ¯āĻžāĻ¤ā§ āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻā§āĻ¸ āĻ āĻŋāĻāĻžāĻ¨āĻžāĻ° āĻ¸āĻžāĻĨā§ āĻāĻāĻ¤ āĻĒā§āĻ¯āĻžāĻā§āĻāĻā§āĻ˛āĻŋ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§ āĻā§āĻ°āĻšāĻŖ āĻāĻ°āĻž āĻ¯āĻžāĻ¯āĻŧāĨ¤
- systemd-networkd-āĻ [HierarchyTokenBucket] āĻāĻŦāĻ
[HierarchyTokenBucketClass], "pfifo" [PFIFO] āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§, "GRED" [GenericRandomEarlyDetection] āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§, "SFB" [StochasticFairBlue] āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§, "āĻā§āĻ"
[CAKE] āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§, "PIE" [PIE] āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§, "DRR" āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ [DeficitRoundRobinScheduler] āĻāĻŦāĻ
[DeficitRoundRobinSchedulerClass], "BFIFO" āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ [BFIFO],
"PFIFOHeadDrop" [PFIFOHeadDrop] āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§, "PFIFOFast" [PFIFOFast] āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§, "HHF"
[HeavyHitterFilter] āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§, "ETS" āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ [EnhancedTransmissionSelection],
[QuickFairQueueing] āĻāĻŦāĻ [QuickFairQueueingClass] āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ "QFQ"āĨ¤ - systemd-networkd-āĻ, DHCP-āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻĒā§āĻ°āĻžāĻĒā§āĻ¤ āĻā§āĻāĻāĻ¯āĻŧā§ āĻ¤āĻĨā§āĻ¯ā§āĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ¨āĻŋāĻˇā§āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻ¤ā§ [DHCPv4] āĻŦāĻŋāĻāĻžāĻā§ āĻāĻāĻāĻŋ UseGateway āĻ¸ā§āĻāĻŋāĻ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- systemd-networkd-āĻ, [DHCPv4] āĻāĻŦāĻ [DHCPServer] āĻŦāĻŋāĻāĻžāĻā§, āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻŦāĻŋāĻā§āĻ°ā§āĻ¤āĻž āĻŦāĻŋāĻāĻ˛ā§āĻĒāĻā§āĻ˛āĻŋ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ°āĻŖā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ SendVendorOption āĻ¸ā§āĻāĻŋāĻ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- systemd-networkd POP3, SMTP āĻāĻŦāĻ LPR āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻ¤āĻĨā§āĻ¯ āĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ [DHCPServer] āĻŦāĻŋāĻāĻžāĻā§ EmitPOP3/POP3, EmitSMTP/SMTP āĻāĻŦāĻ EmitLPR/LPR āĻŦāĻŋāĻāĻ˛ā§āĻĒāĻā§āĻ˛āĻŋāĻ° āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻ¸ā§āĻ āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻāĻ°ā§āĨ¤
- systemd-networkd-āĻ, [Bridge] āĻŦāĻŋāĻāĻžāĻā§ .netdev āĻĢāĻžāĻāĻ˛āĻā§āĻ˛āĻŋāĻ¤ā§, āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ VLAN āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°āĻ¤ā§ āĻāĻāĻāĻŋ VLANProtocol āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- systemd-networkd-āĻ, [Link] āĻŦāĻŋāĻāĻžāĻā§ .network āĻĢāĻžāĻāĻ˛āĻā§āĻ˛āĻŋāĻ¤ā§, āĻā§āĻ°ā§āĻĒ āĻ¸ā§āĻāĻŋāĻāĻāĻŋ āĻ˛āĻŋāĻā§āĻāĻā§āĻ˛āĻŋāĻ° āĻāĻāĻāĻŋ āĻā§āĻ°ā§āĻĒ āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻ¨āĻž āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
- āĻŦā§āĻ˛ā§āĻ¯āĻžāĻāĻ˛āĻŋāĻ¸ā§āĻ āĻ¸ā§āĻāĻŋāĻāĻ¸ā§āĻ° āĻ¨āĻžāĻŽ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°ā§ DenyList āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ (āĻĒāĻŋāĻāĻ¨ āĻĻāĻŋāĻā§ āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻžāĻ¨ā§ āĻ¨āĻžāĻŽ āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻ¨āĻžāĻ° āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ)āĨ¤
- Systemd-networkd IPv6 āĻāĻŦāĻ DHCPv6 āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻ¸ā§āĻāĻŋāĻāĻ¸ā§āĻ° āĻāĻāĻāĻŋ āĻŦāĻĄāĻŧ āĻ āĻāĻļ āĻ¯ā§āĻ āĻāĻ°ā§āĻā§āĨ¤
- āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻāĻ¸āĻŋāĻāĻŋāĻāĻ˛-āĻ "āĻĢā§āĻ°ā§āĻ¸āĻ°āĻŋāĻ¨āĻŋāĻ" āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻ¯āĻžāĻ¤ā§ āĻ¸āĻŦ āĻ ā§āĻ¯āĻžāĻĄā§āĻ°ā§āĻ¸ āĻŦāĻžāĻāĻ¨ā§āĻĄāĻŋāĻ āĻāĻĒāĻĄā§āĻ āĻāĻ°āĻž āĻ¯āĻžāĻ¯āĻŧ (āĻ˛āĻŋāĻ)āĨ¤
- āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽāĻĄ-āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ā§, āĻĄāĻŋāĻāĻ¨āĻāĻ¸ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ā§, āĻĄāĻŋāĻāĻ¨āĻāĻ¸-āĻāĻāĻžāĻ°-āĻāĻŋāĻāĻ˛āĻāĻ¸ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¯āĻžāĻāĻžāĻāĻ¯āĻŧā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°ā§āĻ āĻ¨āĻŽā§āĻŦāĻ° āĻāĻŦāĻ āĻšā§āĻ¸ā§āĻā§āĻ° āĻ¨āĻžāĻŽ āĻāĻ˛ā§āĻ˛ā§āĻ āĻāĻ°āĻž āĻ¸āĻŽā§āĻāĻŦ āĻšāĻ¯āĻŧā§āĻā§āĨ¤ DNS-āĻāĻāĻžāĻ°-TLS āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ SNI āĻā§āĻāĻŋāĻāĻ¯āĻŧā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§āĻ āĻāĻ°ā§āĻā§āĨ¤
- āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽāĻĄ-āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ā§ āĻāĻāĻ¨ āĻāĻāĻ-āĻ˛ā§āĻŦā§āĻ˛ DNS āĻ¨āĻžāĻŽāĻā§āĻ˛āĻŋāĻ° āĻĒā§āĻ¨āĻāĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž āĻ°āĻ¯āĻŧā§āĻā§ (āĻāĻāĻ-āĻ˛ā§āĻŦā§āĻ˛, āĻāĻāĻāĻŋ āĻšā§āĻ¸ā§āĻā§āĻ° āĻ¨āĻžāĻŽ āĻĨā§āĻā§)āĨ¤
- systemd-journald āĻāĻžāĻ°ā§āĻ¨āĻžāĻ˛ā§ āĻŦāĻĄāĻŧ āĻā§āĻˇā§āĻ¤ā§āĻ° āĻ¸āĻāĻā§āĻāĻŋāĻ¤ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ zstd āĻ ā§āĻ¯āĻžāĻ˛āĻāĻ°āĻŋāĻĻāĻŽ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§āĨ¤ āĻāĻžāĻ°ā§āĻ¨āĻžāĻ˛ā§ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻšā§āĻ¯āĻžāĻļ āĻā§āĻŦāĻŋāĻ˛ā§ āĻ¸āĻāĻāĻ°ā§āĻˇ āĻĨā§āĻā§ āĻ°āĻā§āĻˇāĻž āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻžāĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- āĻ˛āĻ āĻŦāĻžāĻ°ā§āĻ¤āĻžāĻā§āĻ˛āĻŋ āĻĒā§āĻ°āĻĻāĻ°ā§āĻļāĻ¨ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻĄāĻā§āĻŽā§āĻ¨ā§āĻā§āĻļāĻ¨ā§āĻ° āĻ˛āĻŋāĻā§āĻ āĻ¸āĻš āĻā§āĻ˛āĻŋāĻāĻ¯ā§āĻā§āĻ¯ URLāĻā§āĻ˛āĻŋ journalctl-āĻ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- systemd-journald āĻāĻ°āĻŽā§āĻā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ āĻĄāĻŋāĻāĻŋāĻ āĻ¸āĻā§āĻˇāĻŽ āĻāĻŋāĻ¨āĻž āĻ¤āĻž āĻ¨āĻŋāĻ¯āĻŧāĻ¨ā§āĻ¤ā§āĻ°āĻŖ āĻāĻ°āĻ¤ā§ journald.conf-āĻ āĻāĻāĻāĻŋ āĻ āĻĄāĻŋāĻ āĻ¸ā§āĻāĻŋāĻ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- Systemd-coredump-āĻ āĻāĻāĻ¨ zstd āĻ ā§āĻ¯āĻžāĻ˛āĻāĻ°āĻŋāĻĻāĻŽ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻā§āĻ° āĻĄāĻžāĻŽā§āĻĒāĻā§āĻ˛āĻŋ āĻ¸āĻāĻā§āĻāĻŋāĻ¤ āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž āĻ°āĻ¯āĻŧā§āĻā§āĨ¤
- āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻĒāĻžāĻ°ā§āĻāĻŋāĻļāĻ¨ā§ āĻāĻāĻāĻŋ UUID āĻŦāĻ°āĻžāĻĻā§āĻĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ systemd-repart-āĻ UUID āĻ¸ā§āĻāĻŋāĻ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽāĻĄ-āĻšā§āĻŽāĻĄ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž, āĻ¯āĻž āĻĒā§āĻ°ā§āĻā§āĻŦāĻ˛ āĻšā§āĻŽ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻā§āĻ˛āĻŋāĻ° āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻ¨āĻž āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§, FIDO2 āĻā§āĻā§āĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻšā§āĻŽ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻā§āĻ˛āĻŋ āĻāĻ¨āĻ˛āĻ āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž āĻ¯ā§āĻā§āĻ¤ āĻāĻ°ā§āĻā§ā§ˇ āĻāĻāĻāĻŋ āĻ¸ā§āĻļāĻ¨ āĻļā§āĻˇ āĻšāĻ˛ā§ LUKS āĻĒāĻžāĻ°ā§āĻāĻŋāĻļāĻ¨ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨ āĻŦā§āĻ¯āĻžāĻāĻāĻ¨ā§āĻĄ āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧāĻāĻžāĻŦā§ āĻāĻžāĻ˛āĻŋ āĻĢāĻžāĻāĻ˛ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻŦā§āĻ˛āĻ āĻĢā§āĻ°āĻ¤ āĻĻā§āĻāĻ¯āĻŧāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§āĻ āĻāĻ°ā§āĻā§āĨ¤ āĻĄā§āĻāĻžāĻ° āĻĄāĻŦāĻ˛ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨ā§āĻ° āĻŦāĻŋāĻ°ā§āĻĻā§āĻ§ā§ āĻ¸ā§āĻ°āĻā§āĻˇāĻž āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻ¯āĻĻāĻŋ āĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻ¯ā§ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§ /home āĻĒāĻžāĻ°ā§āĻāĻŋāĻļāĻ¨ āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°āĻž āĻāĻā§āĨ¤
- /etc/crypttab-āĻ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§: āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°ā§āĻ° āĻĒāĻ°ā§ āĻāĻāĻāĻŋ āĻā§ āĻŽā§āĻā§ āĻĢā§āĻ˛āĻžāĻ° āĻāĻ¨ā§āĻ¯ "āĻā§āĻĢāĻžāĻāĻ˛-āĻāĻ°ā§āĻ" āĻāĻŦāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻā§ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻāĻ°āĻžāĻ° āĻāĻā§ āĻāĻāĻāĻŋ āĻāĻžāĻ˛āĻŋ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻĻāĻŋāĻ¯āĻŧā§ āĻāĻāĻāĻŋ āĻĒāĻžāĻ°ā§āĻāĻŋāĻļāĻ¨ āĻāĻ¨āĻ˛āĻ āĻāĻ°āĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ "āĻāĻŋāĻĢāĻžāĻāĻ˛-āĻāĻ°ā§āĻ" (āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°āĻž āĻāĻŦāĻŋ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻĻāĻ°āĻāĻžāĻ°ā§ āĻĒā§āĻ°āĻĨāĻŽ āĻŦā§āĻā§āĻ° āĻĒāĻ°ā§ āĻāĻāĻāĻŋ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻŦāĻ°āĻžāĻĻā§āĻĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻāĻ¨āĻ¸ā§āĻāĻ˛ā§āĻļāĻ¨ā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¨āĻ¯āĻŧ)āĨ¤
- systemd-cryptsetup āĻŦā§āĻ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ /etc/crypttab āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ Microsoft BitLocker āĻĒāĻžāĻ°ā§āĻāĻŋāĻļāĻ¨ āĻāĻ¨āĻ˛āĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§āĻ āĻāĻ°ā§āĨ¤ āĻĒāĻĄāĻŧāĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻžāĻ āĻ¯ā§āĻ āĻāĻ°ā§āĻā§
āĻĢāĻžāĻāĻ˛āĻā§āĻ˛āĻŋ āĻĨā§āĻā§ āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧāĻāĻžāĻŦā§ āĻĒāĻžāĻ°ā§āĻāĻŋāĻļāĻ¨ āĻāĻ¨āĻ˛āĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻā§āĻ˛āĻŋ /etc/cryptsetup-keys.d/ .key āĻāĻŦāĻ /run/cryptsetup-keys.d/ .āĻāĻžāĻŦāĻŋ. - āĻĄā§āĻ¸ā§āĻāĻāĻĒ āĻ āĻā§āĻ¸ā§āĻāĻžāĻ°ā§āĻ āĻĢāĻžāĻāĻ˛ āĻĨā§āĻā§ āĻāĻāĻ¨āĻŋāĻ āĻĢāĻžāĻāĻ˛ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ systemd-xdg-autostart-generator āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- "bootctl" āĻ "āĻ°āĻŋāĻŦā§āĻ-āĻā§-āĻĢāĻžāĻ°ā§āĻŽāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ°" āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- systemd-firstboot-āĻ āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§: āĻŦā§āĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻĄāĻŋāĻ¸ā§āĻ āĻāĻŽā§āĻ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻ¤ā§ "--image", "--kernel-command-line" /etc/kernel/cmdline āĻĢāĻžāĻāĻ˛ āĻļā§āĻ°ā§ āĻāĻ°āĻ¤ā§, "--root-password-hashed" āĻ°ā§āĻ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻšā§āĻ¯āĻžāĻļ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°ā§āĻ¨, āĻāĻŦāĻ āĻ°ā§āĻ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻŽā§āĻā§ āĻĢā§āĻ˛āĻ¤ā§ "--delete-root-password"āĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru