αααααΆααααΈααααΆαααααααΆαα’αα·αααααα
ααααΆαα
- ααΆαααααααααΆαααΆαααααααααΆααα§ααααααααααΆααααΆααααΆαααΈαααααααααααα’ααααΎ cgroups v2 αααα’αααα’αΆα ααααααααααΎαααΆα αα·ααααααΎαααααΆααα½αα ααα½α (CPU, I/O αα·ααααααΆαα»ααααΌααααΈααα’αααα αα αΆα) ααΎααααΈα’αα»ααααααΆαααΆαααααααααα ααΆαααααα αα·αααΆαααααααααΏαααααΌαααΆαααααααααααααααααΎααΆααααααααΆ "systemctl freeze" α¬ααΆαααα D-Bus α
- ααΆαααααααααΆαααΆαααααααααΆααααΆααααααααααΆααααΌαααΆαααΆαααΆ root αααααααΎα αααααααΆααΈααΈααα ααΆααααααααααΆααααααΌαααΆαα’αα»αααααααααααΎααΆααααααααααΈαα αααα»αα’αααααΆαααααΆααααα RootHash (root hash αααααΆαααααααααααΆααααΌαααΆαααΆααααααΆααααααΆααααΆαααααααααΎα RootImage) αα·α RootHashSignature (α αααααααΆααΈααΈαααααα»ααααααα PKCS#7 αααααΆαα root hash)α
- α§ααααααααααααΆα PID 1 α’αα»αααααααααααΆααααα»αααΆααααα»αα αααΆαα AppArmor αααααΆαα αααααααΆαα»ααααααααααααααααα· (/etc/apparmor/earlypolicy) αα ααααΆααααΆαα αΆααααααΎαααααΌαα
- ααΆαααααααααΆααααααα―αααΆαα―αααΆααααΈα ConditionPathIsEncrypted αα·α AssertPathIsEncrypted ααΎααααΈαα·αα·αααααΎαααΈααΆααααααααΌααααααΆααααααΆαααα ααΎα§ααααααααααααΆαααααααααΎααΆαα’αα·αααααΈα (dm-crypt/LUKS) ααααααααααα·ααααΆα αα·αααα·ααααΆαα’αα’αΆαααΎααααΈαα·αα·αααααΎαα’αααααα·ααααΆα (α§ααΆα ααα ααΆααααααααα PAM α¬αα αααααααα α‘αΎααα»α) α
- αααααΆααα―αααΆ *.mount ααΆαααααα ReadWriteOnly ααααΌαααΆαα’αα»αααα αααα αΆαααΆααααΆαααα‘αΎαααΆαααΆααα αααα»αααααα’αΆαααΆαααααααα·αααΎααΆαα·αα’αΆα ααααααΆαααααΆααααΆαα’αΆα αα·ααααααα αα αααα»α /etc/fstab αααααααααααΌαααΆαααααααα ααΆαααααααααααααααΎαααααΎα "x-systemd.rw-only" α
- αααααΆααα―αααΆ *.socket ααΆαααααα PassPacketInfo ααααΌαααΆααααααα αααα’αα»ααααΆαα±ααααΊααααααααααα·ααααααααααΆαααααααααααΆαααααα ααααααααΆαααΈαα½αααααααΆαα’αΆαααΈαααα (ααΎααααα IP_PKTINFO, IPV6_RECVPKTINFO αα·α NETLINK_PKTINFO αααααΆαααααα)α
- αααααΆααααααΆαααα (*.service units) ααΆαααααα CoredumpFilter ααααΌαααΆαααααΎα‘αΎα (ααααααααααα’αααα
αα
αΆαααααα½ααααα
αΌααααα»αααααΌα dumps) αα·α
TimeoutStartFailureMode/TimeoutStopFailureMode (αααααα₯αα·ααΆαα (SIGTERM, SIGABRT α¬ SIGKILL) αα αααα’αααααααΎαα‘αΎααα αααα αΆααααααΎα α¬ααααααααααΆαααα)α - αααααΎαααΆαα αααΎαα₯α‘αΌααααααΆαααααααααααααααααααΆααα½ααααααΆααααααΆαααααααααΎαα»ααααα "0x" α
- αα αααα»ααααΆαααΆαααααααααααΆααααΆααααααααΆαααααα αα·αα―αααΆαααααααα ααΆαααααααααααααΆααααααΉαααΆαααα‘αΎααα α¬αα·ααααΆαααααα ααΆα’αΆα αααααΆααααααΌααα ααΆααααααααΌααΈα (AF_UNIX) αααααΆααααααααα αα·ααα·ααααΆααααααααΆααααααΆαα α αα ααΆααααααΆαααα IPC αα ααααααααΆαα·αα ααααΆαααα·ααααΆαααααααα ααΎααΆαααααα·αααΆαα’αα·αααααΈα ααΆααααα»αα
- ααΆαααααααααΆαααΆαααααααααΆααα§ααααααααααΆααααααΈα ααα½αααααΆααα½ααααα’αΆα ααααΎααΆα―αααΆ tmpfiles.d/, sysusers.d/ αα·αα―αααΆαααααααα ααΆααααααααααααααααα %a αααααΆαααααα½αααααΆαααααααααα αα α»αααααα %o/%w/%B/%W αααααΆαααααα½αααΆαααΆαα½α α§ααααααααααα’ααααααααΆαααΈ /etc/os-release αα·α %l αααααΆααααΆααααα½αααααααααΆαααΈαααααΈα
- α―αααΆα―αααΆααααααΆααααααΆααααααααααα ".include" αααααααΌαααΆαααα·αααααΆαααΈ 6 ααααΆααα»αα
- ααΆαααααα StandardError αα·α StandardOutput αααααΆααααααααα "syslog" αα·α "syslog-console" αααααΉαααααΌαααΆαααααααααααααααααααααααα·αα ααΆ "journal" αα·α "journal+console"α
- αααααΆααα ααα»α ααααααα’ααααΎ tmpfs ααααααααΎααααααααααααααααα· (/tmp, /run, /dev/shm α shm αα·α 50% αα RAM αααααΆααα’αααααΆααααααΆα
- ααΆααααααααααααΎααααααΆααααΆααααααααΆααΊαααααααΈα systemd.hostname ααΎααααΈαααααααααααααΆαααΈααα ααααΆααααΆαα αΆααααααΎαααααΌα udev.blockdev_read_only ααΎααααΈαααααα§ααααααααααααΆααααΆααα’αααααααΆααααααΉαααααΆαααααΉααα ααΆααααααΆαααα’αΆα (α’αααα’αΆα ααααΎααΆααααααααΆ "blockdev --setrw" ααΎααααΈ αα»αα αααααααααΎαααΎα), systemd .swap ααΎααααΈαα·αααΆαααααΎα±ααααααααααααααααααααααα·ααααΆαααΆα swap, systemd.clock-usec ααΎααααΈαααααααΆα‘α·ααΆααααααααααΆααΈααααΌαα·ααΆααΈ, systemd.condition-needs-update αα·α systemd.condition-first-boot ααΎααααΈααα·ααα ConditionNeedsUpdate αα·α ConditionFirstBoot αα·αα·αααα
- ααΆαααααΆαααΎα sysctl fs.suid_dumpable ααααΌαααΆααααααααΆ 2 ("suidsafe") αααα’αα»ααααΆαα±αααααααΆαα»αααααΌαααααΌααααααΆααααααΎαααΆαααΆαα½αααα suid α
- α―αααΆα /usr/lib/udev/hwdb.d/60-autosuspend.hwdb ααααΌαααΆαααα αΈα αΌααα αααα»αααΌαααααΆααα·αααααααααααααΉαααΈ ChromiumOS ααααα½ααααα αΌαααααααΆαα’αααΈα§ααααα PCI αα·α USB αααααΆααααααααααααααααααααααααααα·α
- ααΆαααααα ManageForeignRoutes ααααΌαααΆααααααααα networkd.conf αα ααααααααΎαααααΎαααΆα systemd-networkd ααΉαα αΆααααααΎααααααααααααααΌαααΆααα’αααααααΆαααααααα ααΆαααααααααααα§αααααααααΎααααΆααααααααααα
- ααααα β[SR-IOV]β ααααΌαααΆααααααααα α―αααΆα .network αααααΆααααΆαααααααα ααΆααααααααα§ααααααααααΆααααααΆαααα SR-IOV (Single Root I/O Virtualization)α
- αα αααα»α systemd-networkd ααΆαααααα IPv4AcceptLocal ααααΌαααΆααααααααα ααααα "[αααααΆα]" ααΎααααΈα’αα»ααααΆαα±αααααα ααααααααΆααααααααΆαα½αα’αΆααααααΆααααααααΌαααααΆαααααΌαααΆαααα½ααα ααΎα ααα»α αααααΆαααααααΆαα
- systemd-networkd ααΆααααααααααααααΆααααα»αααΆαααααααα·ααααΆααΆαααααα’αΆαα·ααΆαα
ααΆα
ααα HTB ααΆαααα [HierarchyTokenBucket] αα·α
[HierarchyTokenBucketClass], "pfifo" ααΆαααα [PFIFO], "GRED" ααΆαααα [GenericRandomEarlyDetection], "SFB" ααΆαααα [StochasticFairBlue], "αα"
ααΆαααα [CAKE], "PIE" ααΆαααα [PIE], "DRR" ααΆαααα [DeficitRoundRobinScheduler] αα·α
[DeficitRoundRobinSchedulerClass], "BFIFO" ααΆαααα [BFIFO],
"PFIFOHeadDrop" ααΆαααα [PFIFOHeadDrop], "PFIFOFast" ααΆαααα [PFIFOFast], "HHF"
ααΆαααα [HeavyHitterFilter], "ETS" ααΆαααα [EnhancedTransmissionSelection],
"QFQ" ααΆαααα [QuickFairQueueing] αα·α [QuickFairQueueingClass] α - αα αααα»α systemd-networkd ααΆαααααα UseGateway ααααΌαααΆααααααααα ααααα [DHCPv4] ααΎααααΈαα·αααΆαααααΎααααΆααααααααΆαα αααααααΌααααααα½αααΆαααΆαααα DHCP α
- αα αααα»α systemd-networkd αα αααα»αααααα [DHCPv4] αα·α [DHCPServer] ααΆαααααα SendVendorOption ααααΌαααΆααααααααααααΆααααΆαααα‘αΎα αα·αααααΎαααΆααααααΎαα’ααααααααααααα
- systemd-networkd α’αα»αααααααα»αααααΈαααααααΎα EmitPOP3/POP3, EmitSMTP/SMTP αα·α EmitLPR/LPR αα αααα»αααααα [DHCPServer] ααΎααααΈααααααααααααΆαα’αααΈαααΆαααΈααα POP3, SMTP αα·α LPR α
- αα αααα»α systemd-networkd αα αααα»αα―αααΆα .netdev αααα»αααααα [Bridge] ααΆαααααα VLANProtocol ααααΌαααΆααααααα ααΎααααΈααααΎαααΎααα·ααΈααΆα VLAN ααΎααααΈααααΎα
- αα αααα»α systemd-networkd αα αααα»αα―αααΆα .network αα αααα»αααααα [Link] ααΆαααααααααα»αααααΌαααΆαα’αα»ααααααΎααααΈααααααααααααα»ααααααααααΆααα
- ααΆαααααααααααΈαααα ααααΌαααΆαααααΌαααααααα ααΆ DenyList (αααααΆααΆαα αΆααα αααααααα αΆαααααααΆααααΆαααααααΆααααααα)α
- Systemd-networkd ααΆααααααααααααααααααΆααααααααΆααααααΉα IPv6 αα·α DHCPv6α
- ααΆαααααααααΆααααααααΆ "forcerenew" αα networkctl ααΎααααΈαααααααΆαααααΆααα’αΆααααααΆαααΆααα’ααααΎααααΈααααΎαα αα α»ααααααααΆα (αα½α) α
- αα αααα»αααΆααααααααΆαααα systemd αα αααα»αααΆαααααααα ααΆαααααααα DNS ααΆα’αΆα αααααΆαααααα ααα αα·αααααααααΆαααΈααααααΆααααΆααααααααααΆαααα·ααααΆαααααα DNS-over-TLS α ααΆαα’αα»αααα DNS-over-TLS ααΆαααααααααΆαααΆαααααααααΆααααΆααααα½ααα·αα·ααα SNI α
- Systemd-resolved α₯α‘αΌααααααΆααααααααΆααααα»αααΆααααααααΆααααααΌαααααααααααα DNS αααααΆαααααΆααααα½α (ααααΆααααα½α ααΈααααααααΆαααΈααα½α)α
- systemd-journald αααααααΆαααΆαααααααααΆααααΆαααααΎαααα½ααααααααΆα zstd ααΎααααΈααααα½αααΆααααα αααα»ααα·ααΆαα»αααααααα·α ααΆαααΆαααααΌαααΆαααααΎααΎααααΈααΆαααΆααααααΆααααΉαααΆααααααααα·α ααααΆαα αααα»αααΆααΆα hash αααααααΎαααα»ααα·ααΆαα»αααααααα·α
- URL αααα’αΆα α α»α ααΆαααΆαα½αααΉααααααααΆαααα ααΆααα―αααΆαααααΌαααΆααααααααα journalctl αα ααααααα αΆαααΆααααααα ααα»α
- ααΆαααααααααΆααααααααααααααα journald.conf ααΎααααΈαααααααααααΆααΎααΆαααααΎαααααααααααΌαααΆαααΎαααα‘α»ααααα αΆααααααΎαααααΎαααΆα systemd-journald αααα¬ααα
- α₯α‘αΌαααα Systemd-coredump ααΆααααααααΆααααα»αααΆααααα αΆααααΆααααα ααααααΌααααααααΎαααα½ααααααααΆα zstd α
- ααΆαααααααααΆαααααα UUID αα systemd-repart ααΎααααΈααααα UUID αα ααΆαααΆααααααΆααααααΎαα
- ααααΆ systemd-homed ααααααααααΌαααΆααααααααααααααααααα αααααΆααααααααααααααΆααααα»αααΆαααααααααααααααααααΎαα·αα·ααααααααΆ FIDO2 α αααααα·ααΈααΆααααααααΆαα’αα·αααααΈαααΆαααΆα LUKS ααΆαααααααααΆαααΆαααααααααΆααααΆααααααααααα·ααααααααααααααααα·ααΌααααα»αααααααααα―αααΆαααα αα αααααααααααααα ααα ααΆαααααααααΆαααΆαααΆααααααΆααααΉαααΆαα’αα·αααααΈααααααααααα·ααααααααααα·αααΎααΆααααΌαααΆααααααααΆααΆαααΆα / αααααα ααΎααααααααααααΌαααΆαα’αα·αααααΈααα½α α αΎαα
- ααΆαααααααααΆαααααααα /etc/crypttabα "keyfile-erase" ααΎααααΈαα»ααααα½ααααααΆααααΈααααΎαα½α αα·α "try-empty-password" ααΎααααΈααααΆααΆααααααααΆαααΆααααααααΎααΆααααααααΆααααα αα»ααααααααΆααα’αααααααΎααααΆααα±ααααααΆααααααααΆαα (ααΆααααααααααααααΆααααΆαααα‘αΎαααΌαααΆααααααΆαα’αα·αααααΈα ααΆαα½αααΉαααΆααααααααΆαααααααΆαααααααααααΆααααΈααΆαα αΆααααααΎαααααΌα αα·ααααααα‘α»ααααααα‘αΎααα)α
- systemd-cryptsetup ααααααααΆαααΆαααααααααΆααααΆααααααααΆαααΆα Microsoft BitLocker αα
αααα
αΆααααααΎααααααααΎ /etc/crypttabα ααααΆααααααααααααααΆαα’αΆααααααα
ααααΆααα α»α αααααΆαααααααααΆαααΆααααααααααααααααα·ααΈα―αααΆα /etc/cryptsetup-keys.d/.key αα·α /run/cryptsetup-keys.d/.key α - ααΆααααααα systemd-xdg-autostart-generator ααΎααααΈαααααΎαα―αααΆα―αααΆαααΈα―αααΆα .desktop autostart α
- ααΆαααααααααΆααααααααΆ "reboot-to-firmware" αα "bootctl" α
- ααΆααααααααααααΎααα systemd-firstboot: "--image" ααΎααααΈαααααΆααααΌαααΆαααΆαααΎααααΈα αΆααααααΎα "--kernel-command-line" ααΎααααΈα αΆααααααΎαα―αααΆα /etc/kernel/cmdline "--root-password-hashed" αα αααααΆαααααααΌααααααΆαααααα root α αΎα "--delete-root-password" ααΎααααΈαα»αααΆααααααααΆαα root α
ααααα: opennet.ru