ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบเบฒเบ™เบ›เปˆเบญเบเบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เบฅเบฐเบšเบปเบš systemd 253

เบเบฒเบ™เบ›เปˆเบญเบเบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เบฅเบฐเบšเบปเบš systemd 253

เบซเบผเบฑเบ‡เบˆเบฒเบเบชเบฒเบกเป€เบ”เบทเบญเบ™เป€เบ„เบดเปˆเบ‡เบซเบ™เบถเปˆเบ‡เบ‚เบญเบ‡เบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒ, เบเบฒเบ™เบ›เปˆเบญเบเบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เบฅเบฐเบšเบปเบš systemd 253 เป„เบ”เป‰เบ–เบทเบเบ™เปเบฒเบชเบฐเป€เบซเบ™เบต.

เปƒเบ™เบšเบฑเบ™เบ”เบฒเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบเปƒเบซเบกเปˆ:

  • เบŠเบธเบ”เบ›เบฐเบเบญเบšเบกเบตเบœเบปเบ™เบ›เบฐเป‚เบซเบเบ” 'ukify', เบญเบญเบเปเบšเบšเบกเบฒเป€เบžเบทเปˆเบญเบชเป‰เบฒเบ‡, เบเบงเบ”เบชเบญเบšเปเบฅเบฐเบชเป‰เบฒเบ‡เบฅเบฒเบเป€เบŠเบฑเบ™เบชเปเบฒเบฅเบฑเบšเบฎเบนเบšเบžเบฒเบš kernel เป€เบญเบเบฐเบžเบฒเบš (UKI, Unified Kernel Image), เบ›เบฐเบชเบปเบกเบ›เบฐเบชเบฒเบ™เบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป‚เบซเบผเบ” kernel เบˆเบฒเบ UEFI (UEFI boot stub), เบฎเบนเบš Linux kernel เปเบฅเบฐ a เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบ–เบทเบเป‚เบซเบฅเบ”เป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™เบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒ initrd, เปƒเบŠเป‰เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เป€เบšเบทเป‰เบญเบ‡เบ•เบปเป‰เบ™เปƒเบ™เบ‚เบฑเป‰เบ™เบ•เบญเบ™เบเปˆเบญเบ™เบ—เบตเปˆเบˆเบฐเบ•เบดเบ”เบ•เบฑเป‰เบ‡เบฅเบฐเบšเบปเบšเป„เบŸเบฅเปŒเบฎเบฒเบ. เบœเบปเบ™เบ›เบฐเป‚เบซเบเบ”เบ—เบปเบ”เปเบ—เบ™เบเบฒเบ™เบ—เปเบฒเบ‡เบฒเบ™เบ—เบตเปˆเบชเบฐเบซเบ™เบญเบ‡เปƒเบซเป‰เปƒเบ™เป€เบกเบทเปˆเบญเบเปˆเบญเบ™เป‚เบ”เบเบ„เปเบฒเบชเบฑเปˆเบ‡ 'dracut -uefi' เปเบฅเบฐเบ›เบฐเบเบญเบšเบกเบฑเบ™เบ”เป‰เบงเบเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ„เบดเบ”เป„เบฅเปˆเบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ” offsets เปƒเบ™เป„เบŸเบฅเปŒ PE, เบเบฒเบ™เบฅเบงเบก initrds, เป€เบŠเบฑเบ™เบฎเบนเบšเบžเบฒเบš kernel เบเบฑเบ‡, เบเบฒเบ™เบชเป‰เบฒเบ‡เบฎเบนเบšเบžเบฒเบšเบฅเบงเบกเบเบฑเบš sbsign, heuristics เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบเปเบฒเบ™เบปเบ” kernel uname, เบเบฒเบ™เบเบงเบ”เบชเบญเบš. เบฎเบนเบšโ€‹เบžเบฒเบšโ€‹เบ—เบตเปˆโ€‹เบกเบตโ€‹เบซเบ™เป‰เบฒโ€‹เบˆเป splash เปเบฅเบฐโ€‹เป€เบžเบตเปˆเบกโ€‹เบเบฒเบ™โ€‹เบฅเบปเบ‡โ€‹เบ™เบฒเบกโ€‹เบ™เบฐโ€‹เป‚เบโ€‹เบšเบฒเบ PCR เบ—เบตเปˆโ€‹เบชเป‰เบฒเบ‡โ€‹เบ‚เบถเป‰เบ™โ€‹เป‚เบ”เบโ€‹เบœเบปเบ™โ€‹เบ›เบฐโ€‹เป‚เบซเบเบ” systemd-measureโ€‹.
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบก initrd เบšเปเปˆเบˆเปเบฒเบเบฑเบ”เป‚เบ”เบเบเบฒเบ™เบˆเบฑเบ”เบงเบฒเบ‡เบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒ, เป€เบŠเบดเปˆเบ‡ overlayfs เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เปเบ—เบ™ tmpfs. เบชเปเบฒเบฅเบฑเบšเบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบ”เบฑเปˆเบ‡เบเปˆเบฒเบง, systemd เบšเปเปˆเบฅเบถเบšเป„เบŸเบฅเปŒเบ—เบฑเบ‡เบซเบกเบปเบ”เปƒเบ™ initrd เบซเบผเบฑเบ‡เบˆเบฒเบเบ›เปˆเบฝเบ™เบฅเบฐเบšเบปเบšเป„เบŸเบฅเปŒเบฎเบฒเบ.
  • เบžเบฒเบฅเบฒเบกเบดเป€เบ•เบต "OpenFile" เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเป€เบ‚เบปเป‰เบฒเปƒเบ™เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบ›เบตเบ”เป„เบŸเบฅเปŒเบ—เบตเปˆเบกเบฑเบเปƒเบ™เบฅเบฐเบšเบปเบšเป„เบŸเบฅเปŒ (เบซเบผเบทเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบเบฑเบšเบŠเบฑเบญเบเป€เบเบฑเบ” Unix) เปเบฅเบฐเบ–เปˆเบฒเบเบ—เบญเบ”เบ•เบปเบงเบญเบฐเบ—เบดเบšเบฒเบเป„เบŸเบฅเปŒเบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เป„เบ›เบชเบนเปˆเบ‚เบฐเบšเบงเบ™เบเบฒเบ™เป€เบ›เบตเบ”เบ•เบปเบง (เบ•เบปเบงเบขเปˆเบฒเบ‡, เป€เบกเบทเปˆเบญเบ—เปˆเบฒเบ™เบ•เป‰เบญเบ‡เบเบฒเบ™เบˆเบฑเบ”เบฅเบฐเบšเบฝเบšเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เป„เบŸเบฅเปŒเบชเปเบฒเบฅเบฑเบš เบเบฒเบ™โ€‹เบšเปโ€‹เบฅเบดโ€‹เบเบฒเบ™ unprivileged เป‚เบ”เบโ€‹เบšเปเปˆโ€‹เบกเบตโ€‹เบเบฒเบ™โ€‹เบ›เปˆเบฝเบ™โ€‹เปเบ›เบ‡โ€‹เบชเบดเบ”โ€‹เปƒเบ™โ€‹เบเบฒเบ™โ€‹เป€เบ‚เบปเป‰เบฒโ€‹เป€เบ–เบดเบ‡โ€‹เป„เบŸเบฅโ€‹เปŒโ€‹)โ€‹.
  • เปƒเบ™ systemd-cryptenroll, เป€เบกเบทเปˆเบญเบฅเบปเบ‡เบ—เบฐเบšเบฝเบ™เบเบฐเปเบˆเปƒเบซเบกเปˆ, เบกเบฑเบ™เป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ—เบตเปˆเบˆเบฐเบ›เบปเบ”เบฅเบฑเบญเบเบžเบฒเบ—เบดเบŠเบฑเบ™เบ—เบตเปˆเบ–เบทเบเป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เป‚เบ”เบเปƒเบŠเป‰ FIDO2 tokens (--unlock-fido2-device) เป‚เบ”เบเบšเปเปˆเบ•เป‰เบญเบ‡เบกเบตเบฅเบฐเบซเบฑเบ”เบœเปˆเบฒเบ™. เบฅเบฐโ€‹เบซเบฑเบ” PIN เบ—เบตเปˆโ€‹เบœเบนเป‰โ€‹เปƒเบŠเป‰โ€‹เบฅเบฐโ€‹เบšเบธโ€‹เป„เบงเป‰โ€‹เปเบกเปˆเบ™โ€‹เบ–เบทเบโ€‹เป€เบเบฑเบšโ€‹เป„เบงเป‰โ€‹เบ”เป‰เบงเบโ€‹เป€เบเบทเบญโ€‹เป€เบžเบทเปˆเบญโ€‹เป€เบฎเบฑเบ”โ€‹เปƒเบซเป‰โ€‹เบ„เบงเบฒเบกโ€‹เบซเบเบธเป‰เบ‡โ€‹เบเบฒเบโ€‹เปƒเบ™โ€‹เบเบฒเบ™โ€‹เบŠเบญเบโ€‹เบซเบฒ brute-force.
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ ReloadLimitIntervalSec เปเบฅเบฐ ReloadLimitBurst, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบ•เบปเบงเป€เบฅเบทเบญเบเป€เบชเบฑเป‰เบ™เบ„เปเบฒเบชเบฑเปˆเบ‡เบ‚เบญเบ‡ kernel (systemd.reload_limit_interval_sec เปเบฅเบฐ /systemd.reload_limit_burst) เป€เบžเบทเปˆเบญเบˆเปเบฒเบเบฑเบ”เบ„เบงเบฒเบกเป€เบ‚เบฑเป‰เบกเบ‚เบธเป‰เบ™เบ‚เบญเบ‡เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เปƒเบซเบกเปˆ.
  • เบชเปเบฒเบฅเบฑเบšเบซเบ™เปˆเบงเบเบ‡เบฒเบ™, เบ—เบฒเบ‡เป€เบฅเบทเบญเบ "MemoryZSwapMax" เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”เป€เบžเบทเปˆเบญเบเปเบฒเบซเบ™เบปเบ”เบ„เปˆเบฒเบ„เบธเบ™เบชเบปเบกเบšเบฑเบ” memory.zswap.max, เป€เบŠเบดเปˆเบ‡เบเปเบฒเบ™เบปเบ”เบ‚เบฐเบซเบ™เบฒเบ” zswap เบชเบนเบ‡เบชเบธเบ”.
  • เบชเปเบฒเบฅเบฑเบšเบซเบ™เปˆเบงเบเบ‡เบฒเบ™, เบ—เบฒเบ‡เป€เบฅเบทเบญเบ "LogFilterPatterns" เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”, เป€เบŠเบดเปˆเบ‡เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบเปเบฒเบ™เบปเบ”เบเบฒเบ™เบชเบฐเปเบ”เบ‡เบญเบญเบเบ›เบปเบเบเบฐเบ•เบดเป€เบžเบทเปˆเบญเบเบฑเปˆเบ™เบ•เบญเบ‡เบ‚เปเป‰เบกเบนเบ™เบญเบญเบเป„เบ›เบซเบฒเบšเบฑเบ™เบ—เบถเบ (เบชเบฒเบกเบฒเบ”เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบเบปเบเป€เบงเบฑเป‰เบ™เบœเบปเบ™เบœเบฐเบฅเบดเบ”เบ—เบตเปˆเปเบ™เปˆเบ™เบญเบ™เบซเบผเบทเบšเบฑเบ™เบ—เบถเบเบ‚เปเป‰เบกเบนเบ™เบชเบฐเป€เบžเบฒเบฐ).
  • เบ”เบฝเบงเบ™เบตเป‰ เปœเปˆเบงเบ เบ‚เบญเบšเป€เบ‚เบ”เบฎเบญเบ‡เบฎเบฑเบšเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ โ€œOOMPolicyโ€ เป€เบžเบทเปˆเบญเบเบณเบ™เบปเบ”เบžเบถเบ”เบ•เบดเบเบณเป€เบกเบทเปˆเบญเบžเบฐเบเบฒเบเบฒเบกเบฅเปˆเบงเบ‡เปœเป‰เบฒเป€เบกเบทเปˆเบญเปœเปˆเบงเบเบ„เบงเบฒเบกเบˆเบณเบ•เปˆเบณ (เป€เบŠเบ”เบŠเบฑเบ™เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบšเบปเบšเบ–เบทเบเบ•เบฑเป‰เบ‡เป€เบ›เบฑเบ™ OOMPolicy=เบชเบทเบšเบ•เปเปˆเป€เบžเบทเปˆเบญเบšเปเปˆเปƒเบซเป‰ OOM killer เบขเบธเบ”เบžเบงเบเบกเบฑเบ™เบขเปˆเบฒเบ‡เบšเบฑเบ‡เบ„เบฑเบš).
  • เบ›เบฐเป€เบžเบ”เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เปƒเบซเบกเปˆเป„เบ”เป‰เบ–เบทเบเบเปเบฒเบ™เบปเบ” - "Type=notify-reload", เป€เบŠเบดเปˆเบ‡เบ‚เบฐเบซเบเบฒเบเบ›เบฐเป€เบžเบ” "Type=notify" เบ—เบตเปˆเบกเบตเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบฅเปเบ–เป‰เบฒเบชเบฑเบ™เบเบฒเบ™เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เปƒเบซเบกเปˆเป€เบžเบทเปˆเบญเบชเปเบฒเป€เบฅเบฑเบ”เบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™ (SIGHUP). เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™ systemd-networkd.service, systemd-udevd.service เปเบฅเบฐ systemd-logind เป„เบ”เป‰เบ–เบทเบเป‚เบญเบ™เป„เบ›เบซเบฒเบ›เบฐเป€เบžเบ”เปƒเบซเบกเปˆ.
  • udev เปƒเบŠเป‰เบฎเบนเบšเปเบšเบšเบเบฒเบ™เบ•เบฑเป‰เบ‡เบŠเบทเปˆเปƒเบซเบกเปˆเบชเปเบฒเบฅเบฑเบšเบญเบธเบ›เบฐเบเบญเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบ, เบ„เบงเบฒเบกเปเบ•เบเบ•เปˆเบฒเบ‡เปเบกเปˆเบ™เบงเปˆเบฒเบชเปเบฒเบฅเบฑเบšเบญเบธเบ›เบฐเบเบญเบ™ USB เบ—เบตเปˆเบšเปเปˆเบ•เบดเบ”เบเบฑเบš PCI bus, ID_NET_NAME_PATH เป„เบ”เป‰เบ–เบทเบเบ•เบฑเป‰เบ‡เป„เบงเป‰เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เป€เบžเบทเปˆเบญเบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบŠเบทเปˆเบ—เบตเปˆเบ„เบฒเบ”เป€เบ”เบปเบฒเป„เบ”เป‰เบซเบผเบฒเบเบ‚เบถเป‰เบ™. เป‚เบ•เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™ '-=' เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”เบชเปเบฒเบฅเบฑเบšเบ•เบปเบงเปเบ› SYMLINK, เป€เบฎเบฑเบ”เปƒเบซเป‰เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบชเบฑเบ™เบเบฒเบฅเบฑเบเบšเปเปˆเป„เบ”เป‰เบเปเบฒเบ™เบปเบ”เบ–เป‰เบฒเบเบปเบ”เบฅเบฐเบšเบฝเบšเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบžเบตเปˆเบกเบžเบงเบเบกเบฑเบ™เบ–เบทเบเบเปเบฒเบ™เบปเบ”เป„เบงเป‰เบเปˆเบญเบ™เบซเบ™เป‰เบฒเบ™เบตเป‰.
  • เปƒเบ™ systemd-boot, เบเบฒเบ™เบ–เปˆเบฒเบเบ—เบญเบ”เป€เบกเบฑเบ”เบžเบฑเบ™เบชเปเบฒเบฅเบฑเบšเป€เบ„เบทเปˆเบญเบ‡เบชเป‰เบฒเบ‡เบˆเปเบฒเบ™เบงเบ™ pseudo-random เปƒเบ™ kernel เปเบฅเบฐเบชเปเบฒเบฅเบฑเบš backend เปเบœเปˆเบ™เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”เบ„เบทเบ™เปƒเบซเบกเปˆ. เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบเบฒเบ™เป‚เบซเบผเบ”เปเบเปˆเบ™เบšเปเปˆเบžเบฝเบ‡เปเบ•เปˆเบˆเบฒเบ ESP (EFI System Partition), เบ•เบปเบงเบขเปˆเบฒเบ‡, เบˆเบฒเบเป€เบŸเบตเบกเปเบงเบซเบผเบทเป‚เบ”เบเบเบปเบ‡เบชเปเบฒเบฅเบฑเบš QEMU. เบเบฒเบ™เปเบเบเบ•เบปเบงเบเปเบฒเบ™เบปเบ”เบเบฒเบ™ SMBIOS เปเบกเปˆเบ™เบชเบฐเบซเบ™เบญเบ‡เปƒเบซเป‰เป€เบžเบทเปˆเบญเบเปเบฒเบ™เบปเบ”เบเบฒเบ™เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เปƒเบ™เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบก virtualization. เป‚เบซเบกเบ” 'เบ–เป‰เบฒเบ›เบญเบ”เป„เบž' เปƒเปเปˆเป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”เป€เบŠเบดเปˆเบ‡เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบชเปเบฒเบฅเบฑเบš UEFI Secure Boot เบˆเบฐเบ–เบทเบเป‚เบซเบฅเบ”เบˆเบฒเบ ESP เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™เบ–เป‰เบฒเบกเบฑเบ™เบ–เบทเบเบžเบดเบˆเบฒเบฅเบฐเบ™เบฒเบงเปˆเบฒเบ›เบญเบ”เป„เบž (เปเบฅเปˆเบ™เบขเบนเปˆเปƒเบ™เป€เบ„เบทเปˆเบญเบ‡ virtual).
  • เบœเบปเบ™เบ›เบฐเป‚เบซเบเบ”เบ‚เบญเบ‡ bootctl เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบชเป‰เบฒเบ‡เบฅเบฐเบšเบปเบš tokens เปƒเบ™เบฅเบฐเบšเบปเบš EFI เบ—เบฑเบ‡เบซเบกเบปเบ”, เบเบปเบเป€เบงเบฑเป‰เบ™เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบก virtualization. เป€เบžเบตเปˆเบกเบ„เปเบฒเบชเบฑเปˆเบ‡ 'kernel-identify' เปเบฅเบฐ 'kernel-inspect' เป€เบžเบทเปˆเบญเบชเบฐเปเบ”เบ‡เบ›เบฐเป€เบžเบ”เบฎเบนเบšเบžเบฒเบš kernel เปเบฅเบฐเบ‚เปเป‰เบกเบนเบ™เบเปˆเบฝเบงเบเบฑเบšเบ•เบปเบงเป€เบฅเบทเบญเบเป€เบชเบฑเป‰เบ™เบ„เปเบฒเบชเบฑเปˆเบ‡เปเบฅเบฐเบชเบฐเบšเบฑเบšเบ‚เบญเบ‡ kernel, 'เบเบปเบเป€เบฅเบตเบเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆ' เป€เบžเบทเปˆเบญเป€เบญเบปเบฒเป„เบŸเบฅเปŒเบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเบšเบฑเบ™เบ—เบถเบเบเบฒเบ™เบšเบนเบ”เบ›เบฐเป€เบžเบ”เบ—เปเบฒเบญเบดเบ”, 'เป€เบฎเบฑเบ”เบ„เบงเบฒเบกเบชเบฐเบญเบฒเบ”' เป€เบžเบทเปˆเบญเป€เบญเบปเบฒเบญเบญเบเบ—เบฑเบ‡เบซเบกเบปเบ”. เป„เบŸเบฅเปŒเบˆเบฒเบเป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบต "entry-token" เปƒเบ™ ESP เปเบฅเบฐ XBOOTLDR, เบšเปเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเบเบฒเบ™เบšเบฑเบ™เบ—เบถเบเบเบฒเบ™เบšเบนเบ”เบ›เบฐเป€เบžเบ”เบ—เปเบฒเบญเบดเบ”. เบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™เบ•เบปเบงเปเบ› KERNEL_INSTALL_CONF_ROOT เป„เบ”เป‰เบ–เบทเบเบชเบฐเปœเบญเบ‡เปƒเบซเป‰.
  • เบ„เปเบฒเบชเบฑเปˆเบ‡ 'systemctl list-dependencies' เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบเบฒเบ™เบ›เบธเบ‡เปเบ•เปˆเบ‡เบ—เบฒเบ‡เป€เบฅเบทเบญเบ '--type' เปเบฅเบฐ '--state', เปเบฅเบฐเบ„เปเบฒเบชเบฑเปˆเบ‡ 'systemctl kexec' เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆ Xen hypervisor.
  • เปƒเบ™เป„เบŸเบฅเปŒ .network เปƒเบ™เบชเปˆเบงเบ™ [DHCPv4], เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™ SocketPriority เปเบฅเบฐ QuickAck, RouteMetric=high|medium|low เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเป€เบ‚เบปเป‰เบฒเบกเบฒเปเบฅเป‰เบง.
  • Systemd-repart เป€เบžเบตเปˆเบกเบ—เบฒเบ‡เป€เบฅเบทเบญเบ "--include-partitions", "--exclude-partitions" เปเบฅเบฐ "--defer-partitions" เป€เบžเบทเปˆเบญเบเบฑเปˆเบ™เบ•เบญเบ‡เบžเบฒเบ—เบดเบŠเบฑเบ™เป‚เบ”เบเบ›เบฐเป€เบžเบ” UUID, เป€เบŠเบดเปˆเบ‡, เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบเบปเบเบ•เบปเบงเบขเปˆเบฒเบ‡, เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเป‰เบฒเบ‡เบฎเบนเบšเบžเบฒเบšเบ—เบตเปˆเบซเบ™เบถเปˆเบ‡เบžเบฒเบ—เบดเบŠเบฑเบ™เปเบกเปˆเบ™. เบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเป€เบ™เบทเป‰เบญเปƒเบ™เบ‚เบญเบ‡เบžเบฒเบ—เบดเบŠเบฑเบ™เบญเบทเปˆเบ™ . เบ™เบญเบเบˆเบฒเบเบ™เบตเป‰เบเบฑเบ‡เป„เบ”เป‰เป€เบžเบตเปˆเบกเบ—เบฒเบ‡เป€เบฅเบทเบญเบ "--sector-size" เป€เบžเบทเปˆเบญเบฅเบฐเบšเบธเบ‚เบฐเบซเบ™เบฒเบ”เบ‚เบญเบ‡เบ‚เบฐเปเบซเบ™เบ‡เบเบฒเบ™เบ—เบตเปˆเปƒเบŠเป‰เปƒเบ™เป€เบงเบฅเบฒเบชเป‰เบฒเบ‡เบžเบฒเบ—เบดเบŠเบฑเบ™. เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบชเป‰เบฒเบ‡เป„เบŸเบฅเปŒ erofs. เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ Minimize เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™เบ‚เบญเบ‡เบ„เปˆเบฒ "เบ”เบตเบ—เบตเปˆเบชเบธเบ”" เป€เบžเบทเปˆเบญเป€เบฅเบทเบญเบเบ‚เบฐเบซเบ™เบฒเบ”เบฎเบนเบšเบžเบฒเบšเบ•เปเบฒเปˆเบชเบธเบ”เบ—เบตเปˆเบ—เบตเปˆเป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰.
  • systemd-journal-remote เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เปƒเบŠเป‰เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ MaxUse, KeepFree, MaxFileSize เปเบฅเบฐ MaxFiles เป€เบžเบทเปˆเบญเบˆเปเบฒเบเบฑเบ”เบเบฒเบ™เปƒเบŠเป‰เบžเบทเป‰เบ™เบ—เบตเปˆเบ”เบดเบ”.
  • systemd-cryptsetup เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบเบฒเบ™เบชเบปเปˆเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเปเบšเบšเป€เบ„เบทเปˆเบญเบ™เป„เบซเบงเป„เบ›เบซเบฒ FIDO2 tokens เป€เบžเบทเปˆเบญเบเปเบฒเบ™เบปเบ”เบเบฒเบ™เบกเบตเบขเบนเปˆเบ‚เบญเบ‡เป€เบ‚เบปเบฒเป€เบˆเบปเป‰เบฒเบเปˆเบญเบ™เบ—เบตเปˆเบˆเบฐเบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡.
  • เบžเบฒเบฅเบฒเบกเบดเป€เบ•เบตเปƒเบซเบกเปˆ tpm2-measure-bank เปเบฅเบฐ tpm2-measure-pcr เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเป€เบ‚เบปเป‰เบฒเปƒเบ™ crypttab.
  • systemd-gpt-auto-generator เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบ•เบดเบ”เบ•เบฑเป‰เบ‡เบžเบฒเบ—เบดเบŠเบฑเบ™ ESP เปเบฅเบฐ XBOOTLDR เปƒเบ™เป‚เบซเบกเบ” "noexec, nosuid, nodev", เปเบฅเบฐเบเบฑเบ‡เป€เบžเบตเปˆเบกเบšเบฑเบ™เบŠเบตเบชเปเบฒเบฅเบฑเบšเบ•เบปเบงเบเปเบฒเบ™เบปเบ”เบเบฒเบ™ rootfstype เปเบฅเบฐ rootflags เบœเปˆเบฒเบ™เป€เบชเบฑเป‰เบ™เบ„เปเบฒเบชเบฑเปˆเบ‡เบ‚เบญเบ‡เปเบเปˆเบ™.
  • systemd-resolved เบชเบฐเบซเบ™เบญเบ‡เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบเปเบฒเบซเบ™เบปเบ”เบ„เปˆเบฒเบ•เบปเบงเบเปเบฒเบ™เบปเบ”เบเบฒเบ™เปเบเป‰เป„เบ‚เป‚เบ”เบเบเบฒเบ™เบฅเบฐเบšเบธ nameserver, เป‚เบ”เป€เบกเบ™, network.dns เปเบฅเบฐ network.search_domains เบ—เบฒเบ‡เป€เบฅเบทเบญเบเปƒเบ™เปเบ–เบงเบ„เปเบฒเบชเบฑเปˆเบ‡ kernel.
  • เบ„เปเบฒเบชเบฑเปˆเบ‡ "systemd-analyze plot" เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เบกเบตเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เบ—เบตเปˆเบˆเบฐเบญเบญเบเปƒเบ™เบฎเบนเบšเปเบšเบš JSON เป€เบกเบทเปˆเบญเบเปเบฒเบ™เบปเบ”เบ—เบธเบ‡ "-json". เบ—เบฒเบ‡เป€เบฅเบทเบญเบเปƒเบซเบกเปˆ "--table" เปเบฅเบฐ "-no-legend" เบเบฑเบ‡เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเป€เบ‚เบปเป‰เบฒเปƒเบ™เบเบฒเบ™เบ„เบงเบšเบ„เบธเบกเบœเบปเบ™เบœเบฐเบฅเบดเบ”.
  • เปƒเบ™เบ›เบต 2023, เบžเบงเบเป€เบฎเบปเบฒเบงเบฒเบ‡เปเบœเบ™เบ—เบตเปˆเบˆเบฐเบชเบดเป‰เบ™เบชเบธเบ”เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™ cgroups v1 เปเบฅเบฐเบเบฒเบ™เปเบšเปˆเบ‡เบ›เบฑเบ™เบฅเปเบฒเบ”เบฑเบšเบŠเบฑเป‰เบ™เบ‚เบญเบ‡เป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบต (เบšเปˆเบญเบ™เบ—เบตเปˆ /usr เบ–เบทเบเบ•เบดเบ”เบ•เบฑเป‰เบ‡เปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบเบˆเบฒเบเบฎเบฒเบ, เบซเบผเบท /bin เปเบฅเบฐ /usr/bin, /lib เปเบฅเบฐ /usr/lib เบ–เบทเบเปเบเบเบญเบญเบ).

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™