Fedora 40 เชฐเซเชฒเซเช เชธเชฟเชธเซเชเชฎd เชธเชฟเชธเซเชเชฎ เชธเซเชตเชพเช เชฎเชพเชเซ เชเชเชธเซเชฒเซเชถเชจ เชธเซเชฏเซเชเชจเซเชจเซ เชธเชเซเชฐเชฟเชฏ เชเชฐเชตเชพเชจเซเช เชธเซเชเชจ เชเชฐเซ เชเซ เชเซ เชฎเซเชณเชญเซเชค เชฐเซเชคเซ เชธเชเซเชฐเชฟเชฏ เชฅเชฏเซเชฒ เชเซ, เชคเซเชฎเช PostgreSQL, Apache httpd, Nginx, เช เชจเซ MariaDB เชเซเชตเซ เชเชเชฟเชฒ เชเชชเซเชฒเชฟเชเซเชถเชจเซ เชธเชพเชฅเซ เชธเซเชตเชพเช. เชเชตเซ เช เชชเซเชเซเชทเชพ เชฐเชพเชเชตเชพเชฎเชพเช เชเชตเซ เชเซ เชเซ เชซเซเชฐเชซเชพเชฐ เชกเชฟเชซเซเชฒเซเช เชฐเซเชชเชฐเซเชเชพเชเชเชจเชฎเชพเช เชตเชฟเชคเชฐเชฃเชจเซ เชธเซเชฐเชเซเชทเชพเชฎเชพเช เชจเซเชเชงเชชเชพเชคเซเชฐ เชตเชงเชพเชฐเซ เชเชฐเชถเซ เช เชจเซ เชธเชฟเชธเซเชเชฎ เชธเซเชตเชพเชเชฎเชพเช เช เชเซเชเชพเชค เชจเชฌเชณเชพเชเชเชจเซ เช เชตเชฐเซเชงเชฟเชค เชเชฐเชตเชพเชจเซเช เชถเชเซเชฏ เชฌเชจเชพเชตเชถเซ. FESCO (Fedora เชเชจเซเชเชฟเชจเชฟเชฏเชฐเชฟเชเช เชธเซเชเซเชฏเชฐเชฟเชเช เชเชฎเชฟเชเซ) เชฆเซเชตเชพเชฐเชพ เชฆเชฐเชเชพเชธเซเชคเชจเซ เชนเชเซ เชธเซเชงเซ เชงเซเชฏเชพเชจเชฎเชพเช เชฒเซเชตเชพเชฎเชพเช เชเชตเซ เชจเชฅเซ, เชเซ Fedora เชตเชฟเชคเชฐเชฃเชจเชพ เชตเชฟเชเชพเชธเชจเชพ เชคเชเชจเซเชเซ เชญเชพเช เชฎเชพเชเซ เชเชตเชพเชฌเชฆเชพเชฐ เชเซ. เชธเชฎเซเชฆเชพเชฏ เชธเชฎเซเชเซเชทเชพ เชชเซเชฐเชเซเชฐเชฟเชฏเชพ เชฆเชฐเชฎเชฟเชฏเชพเชจ เชฆเชฐเชเชพเชธเซเชคเชจเซ เชชเชฃ เชจเชเชพเชฐเซ เชถเชเชพเชฏ เชเซ.
เชธเชเซเชทเชฎ เชเชฐเชตเชพ เชฎเชพเชเซ เชญเชฒเชพเชฎเชฃ เชเชฐเซเชฒ เชธเซเชเชฟเชเชเซเชธ:
- PrivateTmp=yes - เชเชพเชฎเชเชฒเชพเช เชซเชพเชเชฒเซ เชธเชพเชฅเซ เช เชฒเช เชกเชฟเชฐเซเชเซเชเชฐเซเช เชชเซเชฐเซ เชชเชพเชกเซ เชเซ.
- ProtectSystem=yes/full/strict โ เชซเชพเชเชฒ เชธเชฟเชธเซเชเชฎเชจเซ เชซเชเซเชค-เชตเชพเชเชเชตเชพ เชฎเชพเชเซเชจเชพ เชฎเซเชกเชฎเชพเช เชฎเชพเชเชจเซเช เชเชฐเซ ("เชธเชเชชเซเชฐเซเชฃ" เชฎเซเชกเชฎเชพเช - /etc/, เชเชกเช เชธเซเชฅเชฟเชคเชฟเชฎเชพเช - /dev/, /proc/ เช เชจเซ /sys/ เชธเชฟเชตเชพเชฏเชจเซ เชฌเชงเซ เชซเชพเชเชฒ เชธเชฟเชธเซเชเชฎเซ).
- ProtectHome=yesโเชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชนเซเชฎ เชกเชฟเชฐเซเชเซเชเชฐเซเชเชจเซ เชเชเซเชธเซเชธเชจเซ เชจเชเชพเชฐเซ เชเซ.
- เชเชพเชจเชเซ เชเชชเชเชฐเชฃเซ=เชนเชพ - เชเชเซเชธเซเชธ เชซเชเซเชค /dev/null, /dev/zero เช เชจเซ /dev/random เชชเชฐ เชเซเชกเซเชจเซ
- ProtectKernelTunables=yes - /proc/sys/, /sys/, /proc/acpi, /proc/fs, /proc/irq, เชตเชเซเชฐเซ เชฎเชพเชเซ เชซเชเซเชค เชตเชพเชเชเชตเชพ เชฎเชพเชเซ เชเชเซเชธเซเชธ.
- ProtectKernelModules=yes - เชเชฐเซเชจเชฒ เชฎเซเชกเซเชฏเซเชฒเซ เชฒเซเชก เชเชฐเชตเชพเชจเซเช เชชเซเชฐเชคเชฟเชฌเชเชงเชฟเชค เชเชฐเซ.
- ProtectKernelLogs=yes - เชเชฐเซเชจเชฒ เชฒเซเช เชธเชพเชฅเซ เชฌเชซเชฐเชจเซ เชเชเซเชธเซเชธเชจเซ เชชเซเชฐเชคเชฟเชฌเชเชงเชฟเชค เชเชฐเซ เชเซ.
- ProtectControlGroups=yes - /sys/fs/cgroup/ เชฎเชพเชเซ เชซเชเซเชค เชตเชพเชเชเชตเชพ เชฎเชพเชเซ เชเชเซเชธเซเชธ
- NoNewPrivileges=yes - setuid, setgid เช เชจเซ เชเซเชทเชฎเชคเชพเช เชซเซเชฒเซเช เชฆเซเชตเชพเชฐเชพ เชตเชฟเชถเซเชทเชพเชงเชฟเชเชพเชฐเซเชจเซ เชเชจเซเชจเชคเชฟ เชชเชฐ เชชเซเชฐเชคเชฟเชฌเชเชง.
- PrivateNetwork=yes - เชจเซเชเชตเชฐเซเช เชธเซเชเซเชเชจเชพ เช เชฒเช เชจเซเชฎเชธเซเชชเซเชธเชฎเชพเช เชชเซเชฒเซเชธเชฎเซเชจเซเช.
- ProtectClock=เชนเชพโเชธเชฎเชฏ เชฌเชฆเชฒเชตเชพ เชชเชฐ เชชเซเชฐเชคเชฟเชฌเชเชง.
- ProtectHostname=yes - เชฏเชเชฎเชพเชจเชจเซเช เชจเชพเชฎ เชฌเชฆเชฒเชตเชพเชจเซเช เชชเซเชฐเชคเชฟเชฌเชเชงเชฟเชค เชเชฐเซ เชเซ.
- ProtectProc=invisible - เช เชจเซเชฏ เชฒเซเชเซเชจเซ เชชเซเชฐเชเซเชฐเชฟเชฏเชพเชเชจเซ /proc เชฎเชพเช เชเซเชชเชพเชตเชตเซ.
- เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ = - เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชฌเชฆเชฒเซ
เชตเชงเซเชฎเชพเช, เชคเชฎเซ เชจเซเชเซเชจเซ เชธเซเชเชฟเชเชเซเชธเชจเซ เชธเชเซเชทเชฎ เชเชฐเชตเชพเชจเซเช เชตเชฟเชเชพเชฐเซ เชถเชเซ เชเซ:
- เชเซเชทเชฎเชคเชพ เชฌเชพเชเชจเซเชกเชฟเชเช เชธเซเช=
- DevicePolicy=เชฌเชเชง
- เชเซเชฐเซเชเชเชฎเซเชก=เชเชพเชจเชเซ
- เชฒเซเช เชตเซเชฏเชเซเชคเชฟเชคเซเชต = เชนเชพ
- MemoryDenyWriteExecute=เชนเชพ
- เชเชพเชจเชเซ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเช=เชนเชพ
- IPC=เชนเชพ เชฆเซเชฐ เชเชฐเซ
- RestrictAddressFamilies=
- RestrictNamespaces=เชนเชพ
- RestrictRealtime=เชนเชพ
- RestrictSUIDSGID=เชนเชพ
- SystemCallFilter=
- SystemCallArchitectures=เชฎเซเชณ
เชธเซเชฐเซเชธ: opennet.ru