ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบเบฒเบ™เบ›เปˆเบญเบเบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เบฅเบฐเบšเบปเบš systemd 250

เบเบฒเบ™เบ›เปˆเบญเบเบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เบฅเบฐเบšเบปเบš systemd 250

เบซเบผเบฑเบ‡เบˆเบฒเบเบซเป‰เบฒเป€เบ”เบทเบญเบ™เบ‚เบญเบ‡เบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒ, เบเบฒเบ™เบ›เปˆเบญเบเบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เบฅเบฐเบšเบปเบš systemd 250 เป„เบ”เป‰เบ–เบทเบเบ™เปเบฒเบชเบฐเป€เบซเบ™เบตเปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบเปƒเบซเบกเปˆเป„เบ”เป‰เบ™เปเบฒเบชเบฐเป€เบซเบ™เบตเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เป€เบเบฑเบšเบฎเบฑเบเบชเบฒเบ‚เปเป‰เบกเบนเบ™เบ›เบฐเบˆเปเบฒเปƒเบ™เบฎเบนเบšเปเบšเบšเบ—เบตเปˆเบ–เบทเบเป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”, เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบขเบฑเป‰เบ‡เบขเบทเบ™เบ‚เบญเบ‡เบชเปˆเบงเบ™ GPT เบ—เบตเปˆเบเบงเบ”เบžเบปเบšเป‚เบ”เบเบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”เป‚เบ”เบเปƒเบŠเป‰เบฅเบฒเบเป€เบŠเบฑเบ™เบ”เบดเบˆเบดเบ•เบญเบ™, เบ›เบฑเบšเบ›เบธเบ‡เบ‚เปเป‰เบกเบนเบ™เบเปˆเบฝเบงเบเบฑเบšเบชเบฒเป€เบซเบ”เบ‚เบญเบ‡เบเบฒเบ™เบŠเบฑเบเบŠเป‰เบฒเป€เบกเบทเปˆเบญ. เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™, เปเบฅเบฐเป€เบžเบตเปˆเบกเบ—เบฒเบ‡เป€เบฅเบทเบญเบเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบˆเปเบฒเบเบฑเบ”เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบเบฑเบšเบฅเบฐเบšเบปเบšเป„เบŸเบฅเปŒเบชเบฐเป€เบžเบฒเบฐเปƒเบ”เบซเบ™เบถเปˆเบ‡เปเบฅเบฐเบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบšเป€เบ„เบทเบญเบ‚เปˆเบฒเบ, เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบชเบปเบกเบšเบนเบ™เบ‚เบญเบ‡เบžเบฒเบ—เบดเบŠเบฑเบ™เป‚เบ”เบเปƒเบŠเป‰เป‚เบกเบ”เบนเบ™ dm-integrity เป„เบ”เป‰เบ–เบทเบเบชเบฐเบซเบ™เบญเบ‡เปƒเบซเป‰, เปเบฅเบฐเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบญเบฑเบšเป€เบ”เบ”เบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ” sd-boot.

เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ•เบปเป‰เบ™เบ•เป:

  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบ‚เปเป‰เบกเบนเบ™เบ›เบฐเบˆเปเบฒเบ•เบปเบงเบ—เบตเปˆเบ–เบทเบเป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เปเบฅเบฐเบขเบทเบ™เบขเบฑเบ™, เป€เบŠเบดเปˆเบ‡เบชเบฒเบกเบฒเบ”เป€เบ›เบฑเบ™เบ›เบฐเป‚เบซเบเบ”เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบเบฑเบšเบฎเบฑเบเบชเบฒเบญเบธเบ›เบฐเบเบญเบ™เบ—เบตเปˆเบฅเบฐเบญเบฝเบ”เบญเปˆเบญเบ™เป€เบŠเบฑเปˆเบ™: เบเบฐเปเบˆ SSL เปเบฅเบฐเบฅเบฐเบซเบฑเบ”เบœเปˆเบฒเบ™เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡. เบเบฒเบ™เบ–เบญเบ”เบฅเบฐเบซเบฑเบ”เบ‚เปเป‰เบกเบนเบ™เบ›เบฐเบˆเปเบฒเบ•เบปเบงเปเบกเปˆเบ™เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบžเบฝเบ‡เปเบ•เปˆเป€เบกเบทเปˆเบญเบกเบตเบ„เบงเบฒเบกเบˆเปเบฒเป€เบ›เบฑเบ™เปเบฅเบฐเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเบเบฒเบ™เบ•เบดเบ”เบ•เบฑเป‰เบ‡เบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™เบซเบผเบทเบญเบธเบ›เบฐเบเบญเบ™. เบ‚เปเป‰เบกเบนเบ™เบ–เบทเบเป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”เป‚เบ”เบเปƒเบŠเป‰เบฅเบฐเบšเบปเบšเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เปเบšเบšเบชเบปเบกเบกเบฒเบ•เบฃเบดเบ, เบเบธเบ™เปเบˆเบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบ•เบฑเป‰เบ‡เบขเบนเปˆเปƒเบ™เบฅเบฐเบšเบปเบšเป„เบŸเบฅเปŒ, เปƒเบ™เบŠเบดเบš TPM2, เบซเบผเบทเปƒเบŠเป‰เบฅเบฐเบšเบปเบšเบ›เบฐเบชเบปเบกเบ›เบฐเบชเบฒเบ™. เป€เบกเบทเปˆเบญเบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™, เบ‚เปเป‰เบกเบนเบ™เบ›เบฐเบˆเปเบฒเบ•เบปเบงเบˆเบฐเบ–เบทเบเบ–เบญเบ”เบฅเบฐเบซเบฑเบ”เบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ” เปเบฅเบฐเบเบฒเบเป€เบ›เบฑเบ™เบšเปเบฅเบดเบเบฒเบ™เปƒเบ™เบฎเบนเบšเปเบšเบšเบ›เบปเบเบเบฐเบ•เบดเบ‚เบญเบ‡เบกเบฑเบ™. เป€เบžเบทเปˆเบญเป€เบฎเบฑเบ”เบงเบฝเบเบเบฑเบšเบ‚เปเป‰เบกเบนเบ™เบ›เบฐเบˆเปเบฒเบ•เบปเบงเบ—เบตเปˆเบ–เบทเบเป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”, เบœเบปเบ™เบ›เบฐเป‚เบซเบเบ” 'systemd-creds' เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบก, เปเบฅเบฐเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ LoadCredentialEncrypted เปเบฅเบฐ SetCredentialEncrypted เป„เบ”เป‰เบ–เบทเบเบชเบฐเป€เบซเบ™เบตเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™.
  • sd-stub, EFI เบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบ›เบฐเบ•เบดเบšเบฑเบ”เป„เบ”เป‰เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เป€เบŸเบตเบกเปเบง EFI เป‚เบซเบผเบ” kernel Linux, เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบเบฒเบ™ booting kernel เป‚เบ”เบเปƒเบŠเป‰เป‚เบ›เป‚เบ•เบ„เบญเบ™ LINUX_EFI_INITRD_MEDIA_GUID EFI. เบเบฒเบ™เป€เบžเบตเปˆเบกเปƒเบชเปˆ sd-stub เปเบกเปˆเบ™เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบซเบธเป‰เบกเบซเปเปˆเบ‚เปเป‰เบกเบนเบ™เบ›เบฐเบˆเปเบฒเบ•เบปเบงเปเบฅเบฐเป„เบŸเบฅเปŒ sysext เป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™เบšเปˆเบญเบ™เป€เบเบฑเบšเบกเป‰เบฝเบ™ cpio เปเบฅเบฐเป‚เบญเบ™เปเบŸเป‰เบกเบˆเบฑเบ”เป€เบเบฑเบšเบ™เบตเป‰เป„เบ›เบซเบฒ kernel เบžเป‰เบญเบกเบเบฑเบš initrd (เป„เบŸเบฅเปŒเป€เบžเบตเปˆเบกเป€เบ•เบตเบกเปเบกเปˆเบ™เบ–เบทเบเบˆเบฑเบ”เปƒเบชเปˆเปƒเบ™ /.extra/ directory). เบ„เบธเบ™โ€‹เบ™เบฐโ€‹เบชเบปเบกโ€‹เบšเบฑเบ”โ€‹เบ™เบตเป‰โ€‹เบญเบฐโ€‹เบ™เบธโ€‹เบเบฒเบ”โ€‹เปƒเบซเป‰โ€‹เบ—เปˆเบฒเบ™โ€‹เบ™เปเบฒโ€‹เปƒเบŠเป‰โ€‹เบชเบฐโ€‹เบžเบฒเบšโ€‹เปเบงเบ”โ€‹เบฅเป‰เบญเบก initrd immutable เบเบงเบ”โ€‹เบชเบญเบšโ€‹เป„เบ”เป‰โ€‹, เบ›เบฐโ€‹เบเบญเบšโ€‹เบ”เป‰เบงเบ sysexts เปเบฅเบฐโ€‹เบ‚เปเป‰โ€‹เบกเบนเบ™โ€‹เบเบฒเบ™โ€‹เป€เบ‚เบปเป‰เบฒโ€‹เบฅเบฐโ€‹เบซเบฑเบ”โ€‹เบเบฒเบ™โ€‹เบเบงเบ”โ€‹เบชเบญเบšโ€‹.
  • เบ‚เปเป‰เบกเบนเบ™เบˆเปเบฒเป€เบžเบฒเบฐเบ‚เบญเบ‡ Discoverable Partitions เป„เบ”เป‰เบ–เบทเบเบ‚เบฐเบซเบเบฒเบเบญเบญเบเบขเปˆเบฒเบ‡เบซเบผเบงเบ‡เบซเบผเบฒเบ, เบชเบฐเบซเบ™เบญเบ‡เป€เบ„เบทเปˆเบญเบ‡เบกเบทเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบเปเบฒเบ™เบปเบ”, เบเบฒเบ™เบ•เบดเบ”เบ•เบฑเป‰เบ‡เปเบฅเบฐเป€เบ›เบตเบ”เปƒเบŠเป‰เบเบฒเบ™เปเบšเปˆเบ‡เบชเปˆเบงเบ™เบฅเบฐเบšเบปเบšเป‚เบ”เบเปƒเบŠเป‰ GPT (GUID Partition Tables). เป€เบกเบทเปˆเบญเบ›เบฝเบšเบ—เบฝเบšเบเบฑเบšเบฅเบธเป‰เบ™เบ—เบตเปˆเบœเปˆเบฒเบ™เบกเบฒ, เบ‚เปเป‰เบกเบนเบ™เบˆเปเบฒเป€เบžเบฒเบฐเปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบเบฒเบ™เปเบšเปˆเบ‡เบ›เบฑเบ™เบฎเบฒเบเปเบฅเบฐ / usr partition เบชเปเบฒเบฅเบฑเบšเบชเบฐเบ–เบฒเบ›เบฑเบ”เบ•เบฐเบเบฐเบเปเบฒเบชเปˆเบงเบ™เปƒเบซเบเปˆ, เบฅเบงเบกเบ—เบฑเบ‡เปเบžเบฅเบฐเบ•เบฐเบŸเบญเบกเบ—เบตเปˆเบšเปเปˆเปƒเบŠเป‰ UEFI.

    Discoverable Partitions เบเบฑเบ‡เป€เบžเบตเปˆเบกเบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบšเบชเปเบฒเบฅเบฑเบšเบžเบฒเบ—เบดเบŠเบฑเบ™เบ—เบตเปˆเบกเบตเบ„เบงเบฒเบกเบŠเบทเปˆเบชเบฑเบ”เบ–เบทเบเบเบงเบ”เบชเบญเบšเป‚เบ”เบเป‚เบกเบ”เบนเบ™ dm-verity เป‚เบ”เบเปƒเบŠเป‰เบฅเบฒเบเป€เบŠเบฑเบ™เบ”เบดเบˆเบดเบ•เบญเบ™ PKCS#7, เป€เบฎเบฑเบ”เปƒเบซเป‰เบกเบฑเบ™เบ‡เปˆเบฒเบเบ‚เบถเป‰เบ™เปƒเบ™เบเบฒเบ™เบชเป‰เบฒเบ‡เบฎเบนเบšเบžเบฒเบšเบ”เบดเบชเบเปŒเบ—เบตเปˆเบกเบตเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡เป€เบ•เบฑเบกเบ—เบตเปˆ. เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบเบฒเบ™เบขเบฑเป‰เบ‡เบขเบทเบ™เป„เบ”เป‰เบ–เบทเบเบฅเบงเบกเป€เบ‚เบปเป‰เบฒเปƒเบ™เบญเบธเบ›เบฐเบเบญเบ™เบ•เปˆเบฒเบ‡เป†เบ—เบตเปˆเบˆเบฑเบ”เบเบฒเบ™เบฎเบนเบšเบžเบฒเบšเบ‚เบญเบ‡เปเบœเปˆเบ™, เบฅเบงเบกเบ—เบฑเบ‡ systemd-nspawn, systemd-sysext, systemd-dissect, เบšเปเบฅเบดเบเบฒเบ™ RootImage, systemd-tmpfiles, เปเบฅเบฐ systemd-sysusers.

  • เบชเปเบฒเบฅเบฑเบšเบซเบ™เปˆเบงเบเบ‡เบฒเบ™เบ—เบตเปˆเปƒเบŠเป‰เป€เบงเบฅเบฒเบ”เบปเบ™เป€เบžเบทเปˆเบญเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบซเบผเบทเบขเบธเบ”, เบ™เบญเบเป€เบซเบ™เบทเบญเบˆเบฒเบเบเบฒเบ™เบชเบฐเปเบ”เบ‡เปเบ–เบšเบ„เบงเบฒเบกเบ„เบทเบšเบซเบ™เป‰เบฒเบ‚เบญเบ‡เบเบฒเบ™เป€เบ„เบทเปˆเบญเบ™เป„เบซเบง, เบกเบฑเบ™เป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ—เบตเปˆเบˆเบฐเบชเบฐเปเบ”เบ‡เบ‚เปเป‰เบกเบนเบ™เบชเบฐเบ–เบฒเบ™เบฐเบ—เบตเปˆเบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เป€เบ‚เบปเป‰เบฒเปƒเบˆเบชเบดเปˆเบ‡เบ—เบตเปˆเป€เบเบตเบ”เบ‚เบถเป‰เบ™เบเบฑเบšเบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เปเบฅเบฐเบšเปเบฅเบดเบเบฒเบ™เปƒเบ”เบ—เบตเปˆเบœเบนเป‰เบˆเบฑเบ”เบเบฒเบ™เบฅเบฐเบšเบปเบšเปเบกเปˆเบ™. เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เบฅเปเบ–เป‰เบฒเป€เบžเบทเปˆเบญเปƒเบซเป‰เบชเปเบฒเป€เบฅเบฑเบ”.
  • เป€เบžเบตเปˆเบกเบžเบฒเบฅเบฒเบกเบดเป€เบ•เบต DefaultOOMScoreAdjust เบเบฑเบš /etc/systemd/system.conf เปเบฅเบฐ /etc/systemd/user.conf, เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เปˆเบฒเบ™เบ›เบฑเบšเบ‚เบญเบšเป€เบ‚เบ” OOM-killer เบชเปเบฒเบฅเบฑเบšเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบ•เปˆเปเบฒ, เบ™เปเบฒเปƒเบŠเป‰เบเบฑเบšเบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบ—เบตเปˆ systemd เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบชเปเบฒเบฅเบฑเบšเบฅเบฐเบšเบปเบšเปเบฅเบฐเบœเบนเป‰เปƒเบŠเป‰. เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™, เบ™เป‰เปเบฒเบซเบ™เบฑเบเบ‚เบญเบ‡เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบฅเบฐเบšเบปเบšเปเบกเปˆเบ™เบชเบนเบ‡เบเบงเปˆเบฒเบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบ‚เบญเบ‡เบœเบนเป‰เปƒเบŠเป‰, i.e. เป€เบกเบทเปˆเบญเบกเบตเบ„เบงเบฒเบกเบŠเบปเบ‡เบˆเปเบฒเบšเปเปˆเบžเบฝเบ‡เบžเป, เบ„เบงเบฒเบกเป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ‚เบญเบ‡เบเบฒเบ™เบขเบธเบ”เป€เบŠเบปเบฒเบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบœเบนเป‰เปƒเบŠเป‰เปเบกเปˆเบ™เบชเบนเบ‡เบเบงเปˆเบฒเบฅเบฐเบšเบปเบš.
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ RestrictFileSystems, เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบˆเปเบฒเบเบฑเบ”เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบ‚เบญเบ‡เบšเบฒเบ‡เบ›เบฐเป€เบžเบ”เบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเป„เบŸเบฅเปŒ. เป€เบžเบทเปˆเบญเป€เบšเบดเปˆเบ‡เบ›เบฐเป€เบžเบ”เบฅเบฐเบšเบปเบšเป„เบŸเบฅเปŒเบ—เบตเปˆเบกเบตเบขเบนเปˆ, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ™เปเบฒเปƒเบŠเป‰เบ„เปเบฒเบชเบฑเปˆเบ‡ "systemd-analyze filesystems". เบ”เป‰เบงเบเบเบฒเบ™เบ›เบฝเบšเบ—เบฝเบš, เบ—เบฒเบ‡เป€เบฅเบทเบญเบ RestrictNetworkInterfaces เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”, เป€เบŠเบดเปˆเบ‡เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบˆเปเบฒเบเบฑเบ”เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบšเบฒเบ‡เบชเปˆเบงเบ™เบ•เบดเบ”เบ•เปเปˆเป€เบ„เบทเบญเบ‚เปˆเบฒเบ. เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เปเบกเปˆเบ™เบญเบตเบ‡เปƒเบชเปˆเป‚เบกเบ”เบนเบ™ BPF LSM, เป€เบŠเบดเปˆเบ‡เบˆเปเบฒเบเบฑเบ”เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบ‚เบญเบ‡เบเบธเปˆเบกเบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบ•เปเปˆเบเบฑเบšเบงเบฑเบ”เบ–เบธ kernel.
  • เป€เบžเบตเปˆเบกเป„เบŸเบฅเปŒเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ /etc/integritytab เปƒเปเปˆ เปเบฅเบฐ utility setup systemd-integrity เบ—เบตเปˆเบ•เบฑเป‰เบ‡เบ„เปˆเบฒเป‚เบกเบ”เบนเบ™ dm-integrity เป€เบžเบทเปˆเบญเบ„เบงเบšเบ„เบธเบกเบ„เบงเบฒเบกเบชเบปเบกเบšเบนเบ™เบ‚เบญเบ‡เบ‚เปเป‰เบกเบนเบ™เปƒเบ™เบฅเบฐเบ”เบฑเบšเบ‚เบฐเปเบซเบ™เบ‡เบเบฒเบ™, เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบเบปเบเบ•เบปเบงเบขเปˆเบฒเบ‡, เป€เบžเบทเปˆเบญเบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบ„เบงเบฒเบกเบšเปเปˆเบ›เปˆเบฝเบ™เปเบ›เบ‡เบ‚เบญเบ‡เบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเบ–เบทเบเป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ” (เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบฅเบฑเบš, เบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบงเปˆเบฒเบšเบฅเบฑเบญเบเบ‚เปเป‰เบกเบนเบ™เบกเบต. เบšเปเปˆโ€‹เป„เบ”เป‰โ€‹เบ–เบทเบโ€‹เบ”เบฑเบ”โ€‹เปเบเป‰โ€‹เปƒเบ™โ€‹เบงเบดโ€‹เบ—เบตโ€‹เบเบฒเบ™โ€‹เบญเป‰เบญเบกโ€‹เบ‚เป‰เบฒเบ‡โ€‹)โ€‹. เบฎเบนเบšเปเบšเบšเบ‚เบญเบ‡เป„เบŸเบฅเปŒ /etc/integritytab เปเบกเปˆเบ™เบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™เบเบฑเบšเป„เบŸเบฅเปŒ /etc/crypttab เปเบฅเบฐ /etc/veritytab, เบเบปเบเป€เบงเบฑเป‰เบ™เบงเปˆเบฒ dm-integrity เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เปเบ—เบ™ dm-crypt เปเบฅเบฐ dm-verity.
  • เบกเบตเบเบฒเบ™เป€เบžเบตเปˆเบกเป„เบŸเบฅเปŒเบซเบ™เปˆเบงเบเปƒเบซเบกเปˆ systemd-boot-update.service, เป€เบกเบทเปˆเบญเป€เบ›เบตเบ”เปƒเบŠเป‰เบ‡เบฒเบ™เปเบฅเบฐ sd-boot bootloader เป„เบ”เป‰เบ–เบทเบเบ•เบดเบ”เบ•เบฑเป‰เบ‡, systemd เบˆเบฐเบ›เบฑเบšเบ›เบธเบ‡เป€เบงเบตเบŠเบฑเบ™เบ‚เบญเบ‡ bootloader sd-boot เป‚เบ”เบเบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”, เบฎเบฑเบเบชเบฒเบฅเบฐเบซเบฑเบ” bootloader เบชเบฐเป€เบซเบกเบต. sd-boot เบ•เบปเบงเบกเบฑเบ™เป€เบญเบ‡เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เบ–เบทเบเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เป‚เบ”เบเบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบเบปเบ™เป„เบ SBAT (UEFI Secure Boot Advanced Targeting), เป€เบŠเบดเปˆเบ‡เปเบเป‰เป„เบ‚เบšเบฑเบ™เบซเบฒเบ—เบตเปˆเบกเบตเบเบฒเบ™เบ–เบญเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบชเปเบฒเบฅเบฑเบš UEFI Secure Boot. เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, sd-boot เบชเบฐเบซเบ™เบญเบ‡เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เปเบเบเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ Microsoft Windows boot เป€เบžเบทเปˆเบญเบชเป‰เบฒเบ‡เบŠเบทเปˆเบ‚เบญเบ‡ boot partitions เบเบฑเบš Windows เปเบฅเบฐเบชเบฐเปเบ”เบ‡เป€เบงเบตเบŠเบฑเบ™ Windows.

    sd-boot เบเบฑเบ‡เบชเบฐเบซเบ™เบญเบ‡เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบเปเบฒเบ™เบปเบ”เบฎเบนเบšเปเบšเบšเบชเบตเปƒเบ™เป€เบงเบฅเบฒเบชเป‰เบฒเบ‡. เปƒเบ™โ€‹เบฅเบฐโ€‹เบซเบงเปˆเบฒเบ‡โ€‹เบเบฒเบ™โ€‹เบ‚เบฐโ€‹เบšเบงเบ™โ€‹เบเบฒเบ™ bootโ€‹, เป€เบžเบตเปˆเบกโ€‹เบเบฒเบ™โ€‹เบชเบฐโ€‹เบซเบ™เบฑเบšโ€‹เบชเบฐโ€‹เบซเบ™เบนเบ™โ€‹เบชเปเบฒโ€‹เบฅเบฑเบšโ€‹เบเบฒเบ™โ€‹เบ›เปˆเบฝเบ™โ€‹เปเบ›เบ‡โ€‹เบ„เบงเบฒเบกโ€‹เบฅเบฐโ€‹เบญเบฝเบ”โ€‹เบซเบ™เป‰เบฒโ€‹เบˆเปโ€‹เป‚เบ”เบโ€‹เบเบฒเบ™โ€‹เบเบปเบ”โ€‹เบ›เบธเปˆเบก "rโ€‹"โ€‹. เป€เบžเบตเปˆเบกเบ›เบธเปˆเบกเบเบปเบ” โ€œfโ€ เป€เบžเบทเปˆเบญเป„เบ›เบ—เบตเปˆเบชเปˆเบงเบ™เบ•เบดเบ”เบ•เปเปˆเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเป€เบŸเบตเบกเปเบง. เป€เบžเบตเปˆเบกเป‚เปเบ”เป€เบžเบทเปˆเบญเบšเบนเบ”เบฅเบฐเบšเบปเบšเบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”เบ—เบตเปˆเบเบปเบ‡เบเบฑเบšเบฅเบฒเบเบเบฒเบ™เป€เบกเบ™เบนเบ—เบตเปˆเป€เบฅเบทเบญเบเปƒเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เบเบฒเบ™เบšเบนเบ”เบ„เบฑเป‰เบ‡เบชเบธเบ”เบ—เป‰เบฒเบ. เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เป‚เบซเบผเบ”เป„เบ”เป€เบงเบต EFI เป‚เบ”เบเบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”เบ—เบตเปˆเบขเบนเปˆเปƒเบ™ /EFI/systemd/drivers/ directory เปƒเบ™ ESP (EFI System Partition).

  • เป„เบŸเบฅเปŒเปœเปˆเบงเบเปƒเปเปˆเบ‚เบญเบ‡ factory-reset.target เป„เบ”เป‰เบ–เบทเบเบฅเบงเบกเป€เบ‚เบปเป‰เบฒ, เป€เบŠเบดเปˆเบ‡เบ–เบทเบเบ›เบฐเบกเบงเบ™เบœเบปเบ™เปƒเบ™เบฅเบฐเบšเบปเบšเป€เบ‚เบปเป‰เบฒเบฅเบฐเบšเบปเบšเบ”เป‰เบงเบเบงเบดเบ—เบตเบ—เบตเปˆเบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™เบเบฑเบšเบเบฒเบ™เบ›เบดเบ”เป€เบ›เบตเบ”เปƒเปเปˆ, เบ›เบดเบ”เป€เบ„เบทเปˆเบญเบ‡, เบขเบธเบ”เบ„เป‰เบฒเบ‡ เปเบฅเบฐ hibernate, เปเบฅเบฐเบ–เบทเบเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบชเป‰เบฒเบ‡เบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เป€เบžเบทเปˆเบญเบ”เบณเป€เบ™เบตเบ™เบเบฒเบ™เบฃเบตเป€เบŠเบฑเบ”เป€เบ›เบฑเบ™เบ„เปˆเบฒเป‚เบฎเบ‡เบ‡เบฒเบ™.
  • เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เปเบเป‰เป„เบ‚เบ”เป‰เบงเบเบฅเบฐเบšเบปเบšเปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เบชเป‰เบฒเบ‡เบŠเปˆเบญเบ‡เบฎเบฑเบšเบŸเบฑเบ‡เป€เบžเบตเปˆเบกเป€เบ•เบตเบกเบขเบนเปˆเบ—เบตเปˆ 127.0.0.54 เบ™เบญเบเป€เปœเบทเบญเป„เบ›เบˆเบฒเบ 127.0.0.53. เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบ—เบตเปˆเบกเบฒเบฎเบญเบ” 127.0.0.54 เบชเบฐเป€เบซเบกเบตเบ–เบทเบเป‚เบญเบ™เป„เบ›เบซเบฒเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ DNS เป€เบ—เบดเบ‡เบ™เป‰เปเบฒเปเบฅเบฐเบšเปเปˆเป„เบ”เป‰เบ–เบทเบเบ›เบธเบ‡เปเบ•เปˆเบ‡เบขเบนเปˆเปƒเบ™เบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™.
  • เปƒเบซเป‰เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบชเป‰เบฒเบ‡ systemd-importd เปเบฅเบฐ systemd-เปเบเป‰เป„เบ‚เบ”เป‰เบงเบเบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ” OpenSSL เปเบ—เบ™เบ—เบตเปˆเบˆเบฐ libgcrypt.
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เป€เบšเบทเป‰เบญเบ‡เบ•เบปเป‰เบ™เบชเปเบฒเบฅเบฑเบšเบชเบฐเบ–เบฒเบ›เบฑเบ”เบ•เบฐเบเบฐเบเปเบฒ LoongArch เบ—เบตเปˆเปƒเบŠเป‰เปƒเบ™เป‚เบ›เป€เบŠเบ”เป€เบŠเบต Loongson.
  • systemd-gpt-auto-generator เบชเบฐเปœเบญเบ‡เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบเบณเบ™เบปเบ”เบ„เปˆเบฒเบžเบฒเบ—เบดเบŠเบฑเบ™ swap เบ—เบตเปˆเบเบณเบ™เบปเบ”เป„เบงเป‰เป‚เบ”เบเบฅเบฐเบšเบปเบšเป‚เบ”เบเบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”เบ—เบตเปˆเบ–เบทเบเป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เป‚เบ”เบเบฅเบฐเบšเบปเบšเบเปˆเบญเบ LUKS2.
  • เบฅเบฐเบซเบฑเบ”เบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐเบฎเบนเบšเบžเบฒเบš GPT เบ—เบตเปˆเปƒเบŠเป‰เปƒเบ™ systemd-nspawn, systemd-dissect, เปเบฅเบฐเป€เบ„เบทเปˆเบญเบ‡เปƒเบŠเป‰เบ—เบตเปˆเบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบ–เบญเบ”เบฅเบฐเบซเบฑเบ”เบฎเบนเบšเบžเบฒเบšเบชเปเบฒเบฅเบฑเบšเบชเบฐเบ–เบฒเบ›เบฑเบ”เบ•เบฐเบเบฐเบเปเบฒเบญเบทเปˆเบ™เป†, เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เปƒเบŠเป‰ systemd-nspawn เป€เบžเบทเปˆเบญเปเบฅเปˆเบ™เบฎเบนเบšเบžเบฒเบšเปƒเบ™ emulators เบ‚เบญเบ‡เบชเบฐเบ–เบฒเบ›เบฑเบ”เบ•เบฐเบเบฐเบเปเบฒเบญเบทเปˆเบ™เป†.
  • เป€เบกเบทเปˆเบญเบเบงเบ”เป€เบšเบดเปˆเบ‡เบฎเบนเบšเบžเบฒเบšเบ‚เบญเบ‡เปเบœเปˆเบ™, systemd-dissect เบ•เบญเบ™เบ™เบตเป‰เบชเบฐเปเบ”เบ‡เบ‚เปเป‰เบกเบนเบ™เบเปˆเบฝเบงเบเบฑเบšเบˆเบธเบ”เบ›เบฐเบชเบปเบ‡เบ‚เบญเบ‡เบžเบฒเบ—เบดเบŠเบฑเบ™, เป€เบŠเบฑเปˆเบ™: เบ„เบงเบฒเบกเป€เบซเบกเบฒเบฐเบชเบปเบกเบเบฑเบšเบเบฒเบ™เบšเบนเบ”เบœเปˆเบฒเบ™ UEFI เบซเบผเบทเปเบฅเปˆเบ™เบขเบนเปˆเปƒเบ™เบ–เบฑเบ‡.
  • เบŠเปˆเบญเบ‡เบ‚เปเป‰เบกเบนเบ™ โ€œSYSEXT_SCOPEโ€ เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเปƒเบชเปˆเป„เบŸเบฅเปŒ system-extension.d/, เปƒเบซเป‰เบ—เปˆเบฒเบ™เบŠเบตเป‰เบšเบญเบเบ‚เบญเบšเป€เบ‚เบ”เบ‚เบญเบ‡เบฎเบนเบšเบžเบฒเบšเบฅเบฐเบšเบปเบš - โ€œinitrdโ€, โ€œsystemโ€ เบซเบผเบท โ€œportableโ€.
  • เบŠเปˆเบญเบ‡เบ‚เปเป‰เบกเบนเบ™ โ€œPORTABLE_PREFIXESโ€ เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเปƒเบชเปˆเป„เบŸเบฅเปŒ os-release, เป€เบŠเบดเปˆเบ‡เบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เปƒเบ™เบฎเบนเบšเปเบšเบšเป€เบ„เบทเปˆเบญเบ™เบ—เบตเปˆเป€เบžเบทเปˆเบญเบเบณเบ™เบปเบ”เบ„เบณเบ™เบณเปœเป‰เบฒเป„เบŸเบฅเปŒเบซเบปเบงเปœเปˆเบงเบเบ—เบตเปˆเบฎเบญเบ‡เบฎเบฑเบš.
  • systemd-logind เปเบ™เบฐเบ™เบณเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเปƒเปเปˆ HandlePowerKeyLongPress, HandleRebootKeyLongPress, HandleSuspendKeyLongPress เปเบฅเบฐ HandleHibernateKeyLongPress, เป€เบŠเบดเปˆเบ‡เบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เป€เบžเบทเปˆเบญเบเบณเบ™เบปเบ”เบชเบดเปˆเบ‡เบ—เบตเปˆเบˆเบฐเป€เบเบตเบ”เบ‚เบถเป‰เบ™เป€เบกเบทเปˆเบญเบ›เบธเปˆเบกเบšเบฒเบ‡เบญเบฑเบ™เบ–เบทเบเบ„เป‰เบฒเบ‡เป„เบงเป‰เบ”เบปเบ™เบเบงเปˆเบฒ 5 เบงเบดเบ™เบฒเบ—เบต (เบ•เบปเบงเบขเปˆเบฒเบ‡, เบเบฒเบ™เบเบปเบ”เบ›เบธเปˆเบก Suspendby standby เบชเบฒเบกเบฒเบ”เบ–เบทเบเบ›เบฑเบšเป„เบ”เป‰เบขเปˆเบฒเบ‡เบงเปˆเบญเบ‡เป„เบง. , เปเบฅเบฐเปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบ–เบทเบฅเบปเบ‡, เบกเบฑเบ™เบˆเบฐเป„เบ›เบ™เบญเบ™).
  • เบชเปเบฒเบฅเบฑเบšเบซเบ™เปˆเบงเบเบ‡เบฒเบ™, เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ StartupAllowedCPUs เปเบฅเบฐ StartupAllowedMemoryNodes เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”, เป€เบŠเบดเปˆเบ‡เปเบ•เบเบ•เปˆเบฒเบ‡เบˆเบฒเบเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบ—เบตเปˆเบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™เป‚เบ”เบเบšเปเปˆเบกเบตเบ„เปเบฒเบ™เปเบฒเบซเบ™เป‰เบฒเบ‚เบญเบ‡ Startup เปƒเบ™เบ—เบตเปˆเบžเบงเบเบกเบฑเบ™เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เบžเบฝเบ‡เปเบ•เปˆเปƒเบ™เบ‚เบฑเป‰เบ™เบ•เบญเบ™เบเบฒเบ™เบšเบนเบ”เปเบฅเบฐเบ›เบดเบ”, เป€เบŠเบดเปˆเบ‡เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบเปเบฒเบ™เบปเบ”เบ‚เปเป‰เบˆเปเบฒเบเบฑเบ”เบŠเบฑเบšเบžเบฐเบเบฒเบเบญเบ™เบญเบทเปˆเบ™เป†เปƒเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เบเบฒเบ™ boot.
  • เป€เบžเบตเปˆเบก [Condition|Assert][Memory|CPU|IO] เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบเบปเบ”เบ”เบฑเบ™เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบเบฒเบ™เป€เบ›เบตเบ”เปƒเบŠเป‰เบซเบ™เปˆเบงเบเบ‡เบฒเบ™เบชเบฒเบกเบฒเบ”เบ‚เป‰เบฒเบกเป„เบ›เบซเบผเบทเบฅเบปเป‰เบกเป€เบซเบฅเบงเบ–เป‰เบฒเบเบปเบ™เป„เบ PSI เบเบงเบ”เบžเบปเบšเบเบฒเบ™เป‚เบซเบผเบ”เบซเบ™เบฑเบเปƒเบ™เบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒ, CPU, เปเบฅเบฐ I/O เปƒเบ™เบฅเบฐเบšเบปเบš.
  • เบ‚เบญเบšเป€เบ‚เบ”เบˆเปเบฒเบเบฑเบ” inode เบชเบนเบ‡เบชเบธเบ”เปƒเบ™เบ•เบญเบ™เบ•เบปเป‰เบ™เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเบ‚เบถเป‰เบ™เบชเปเบฒเบฅเบฑเบš / dev partition เบˆเบฒเบ 64k เป€เบ›เบฑเบ™ 1M, เปเบฅเบฐเบชเปเบฒเบฅเบฑเบš / tmp partition เบˆเบฒเบ 400k เป€เบ›เบฑเบ™ 1M.
  • เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ ExecSearchPath เป„เบ”เป‰เบ–เบทเบเบชเบฐเป€เบซเบ™เบตเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™, เป€เบŠเบดเปˆเบ‡เป€เบฎเบฑเบ”เปƒเบซเป‰เบกเบฑเบ™เป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ—เบตเปˆเบˆเบฐเบ›เปˆเบฝเบ™เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบŠเบญเบเบซเบฒเป„เบŸเบฅเปŒเบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบ›เบฐเบ•เบดเบšเบฑเบ”เป„เบ”เป‰เบ—เบตเปˆเป€เบ›เบตเบ”เบ•เบปเบงเป‚เบ”เบเบœเปˆเบฒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเป€เบŠเบฑเปˆเบ™ ExecStart.
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ RuntimeRandomizedExtraSec, เป€เบŠเบดเปˆเบ‡เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เปเบ™เบฐเบ™เปเบฒเบเบฒเบ™เบšเบดเบ”เป€เบšเบทเบญเบ™เปเบšเบšเบชเบธเปˆเบกเป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™เป€เบงเบฅเบฒเบซเบกเบปเบ”เป€เบงเบฅเบฒ RuntimeMaxSec, เป€เบŠเบดเปˆเบ‡เบˆเปเบฒเบเบฑเบ”เป€เบงเบฅเบฒเบ›เบฐเบ•เบดเบšเบฑเบ”เบ‚เบญเบ‡เบซเบ™เปˆเบงเบเบ‡เบฒเบ™.
  • เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ syntax เบ‚เบญเบ‡ RuntimeDirectory, StateDirectory, CacheDirectory เปเบฅเบฐ LogsDirectory เป„เบ”เป‰เบ–เบทเบเบ‚เบฐเบซเบเบฒเบ, เปƒเบ™เบ™เบฑเป‰เบ™เป‚เบ”เบเบเบฒเบ™เบฅเบฐเบšเบธเบ„เปˆเบฒเป€เบžเบตเปˆเบกเป€เบ•เบตเบกเบ—เบตเปˆเปเบเบเบญเบญเบเป‚เบ”เบเบˆเปเป‰เบฒเบชเบญเบ‡เป€เบกเบฑเบ”, เบ•เบญเบ™เบ™เบตเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบˆเบฑเบ”เบฅเบฐเบšเบฝเบšเบเบฒเบ™เบชเป‰เบฒเบ‡เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเป‚เบเบ‡เบชเบฑเบ™เบเบฒเบฅเบฑเบเบเบฑเบšเป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบตเบ—เบตเปˆเบเปเบฒเบ™เบปเบ”เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบˆเบฑเบ”เบฅเบฐเบšเบฝเบšเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบ•เบฒเบกเป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เบซเบผเบฒเบ.
  • เบชเบณเบฅเบฑเบšเบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™, เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ TTYRows เปเบฅเบฐ TTYColumns เปเบกเปˆเบ™เบชเบฐเป€เปœเบตเปƒเบซเป‰เบเบณเบ™เบปเบ”เบˆเบณเบ™เบงเบ™เปเบ–เบง เปเบฅเบฐเบ–เบฑเบ™เปƒเบ™เบญเบธเบ›เบฐเบเบญเบ™ TTY.
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ ExitType, เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เปˆเบฒเบ™เบ›เปˆเบฝเบ™เป€เบซเบ”เบœเบปเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบเปเบฒเบ™เบปเบ”เบเบฒเบ™เบชเบดเป‰เบ™เบชเบธเบ”เบ‚เบญเบ‡เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™. เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™, systemd เบžเบฝเบ‡เปเบ•เปˆเบเบงเบ”เบชเบญเบšเบเบฒเบ™เบ•เบฒเบเบ‚เบญเบ‡เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบ•เบปเป‰เบ™เบ•เป, เปเบ•เปˆเบ–เป‰เบฒ ExitType=cgroup เบ–เบทเบเบเปเบฒเบ™เบปเบ”, เบœเบนเป‰เบˆเบฑเบ”เบเบฒเบ™เบฅเบฐเบšเบปเบšเบˆเบฐเบฅเปเบ–เป‰เบฒเบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบชเบธเบ”เบ—เป‰เบฒเบเปƒเบ™ cgroup เบชเปเบฒเป€เบฅเบฑเบ”.
  • systemd-cryptsetup เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™ TPM2/FIDO2/PKCS11 เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เบเบฑเบ‡เบ–เบทเบเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เป€เบ›เบฑเบ™ plugin cryptsetup, เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ„เปเบฒเบชเบฑเปˆเบ‡ cryptsetup เบ›เบปเบเบเบฐเบ•เบดเบ—เบตเปˆเบˆเบฐเบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบ›เบปเบ”เบฅเบฑเบญเบเบžเบฒเบ—เบดเบŠเบฑเบ™เบ—เบตเปˆเบ–เบทเบเป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”.
  • เบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™ TPM2 เปƒเบ™ systemd-cryptsetup/systemd-cryptsetup เป€เบžเบตเปˆเบกเบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบšเบเบฐเปเบˆเบซเบผเบฑเบ RSA เบ™เบญเบเป€เปœเบทเบญเป„เบ›เบˆเบฒเบเบเบฐเปเบˆ ECC เป€เบžเบทเปˆเบญเบ›เบฑเบšเบ›เบธเบ‡เบ„เบงเบฒเบกเป€เบ‚เบปเป‰เบฒเบเบฑเบ™เป„เบ”เป‰เบเบฑเบšเบŠเบดเบšเบ—เบตเปˆเบšเปเปˆเปเบกเปˆเบ™ ECC.
  • เบ•เบปเบงเป€เบฅเบทเบญเบเบเบฒเบ™เปเบปเบ”เป€เบงเบฅเบฒเบ‚เบญเบ‡เป‚เบ—เป€เบ„เบฑเบ™เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเปƒเบชเปˆ /etc/crypttab, เป€เบŠเบดเปˆเบ‡เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบเปเบฒเบ™เบปเบ”เป€เบงเบฅเบฒเบชเบนเบ‡เบชเบธเบ”เป€เบžเบทเปˆเบญเบฅเปเบ–เป‰เบฒเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆ token PKCS#11/FIDO2, เบซเบผเบฑเบ‡เบˆเบฒเบเบ™เบฑเป‰เบ™เบ—เปˆเบฒเบ™เบˆเบฐเบ–เบทเบเป€เบ•เบทเบญเบ™เปƒเบซเป‰เปƒเบชเปˆเบฅเบฐเบซเบฑเบ”เบœเปˆเบฒเบ™ เบซเบผเบทเบฅเบฐเบซเบฑเบ”เบเบฒเบ™เบเบนเป‰เบ‚เปเป‰เบกเบนเบ™.
  • systemd-timesyncd เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ SaveIntervalSec, เป€เบŠเบดเปˆเบ‡เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ›เบฐเบซเบเบฑเบ”เป€เบงเบฅเบฒเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบ›เบฐเบˆเบธเบšเบฑเบ™เป€เบ›เบฑเบ™เป„เบฅเบเบฐเป†เปƒเบ™เปเบœเปˆเบ™, เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบเบปเบเบ•เบปเบงเบขเปˆเบฒเบ‡, เบ›เบฐเบ•เบดเบšเบฑเบ”เป‚เบกเบ‡ monotonic เปƒเบ™เบฅเบฐเบšเบปเบšเบ—เบตเปˆเบšเปเปˆเบกเบต RTC.
  • เบ•เบปเบงเป€เบฅเบทเบญเบเบ•เปˆเบฒเบ‡เป†เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเป€เบ‚เบปเป‰เบฒเปƒเบ™เบฅเบฐเบšเบปเบšเบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐเบœเบปเบ™เบ›เบฐเป‚เบเบ”: "--image" เปเบฅเบฐ "--root" เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบเบงเบ”เบชเบญเบšเป„เบŸเบฅเปŒเบซเบ™เปˆเบงเบเบ‡เบฒเบ™เบžเบฒเบเปƒเบ™เบฎเบนเบšเบžเบฒเบšเบซเบผเบทเป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบตเบฎเบฒเบ, "--recursive-errors" เบชเปเบฒเบฅเบฑเบšเบ„เปเบฒเบ™เบถเบ‡เป€เบ–เบดเบ‡เบซเบ™เปˆเบงเบเบ‡เบฒเบ™เบ‚เบถเป‰เบ™เบเบฑเบšเบšเบฑเบ™เบŠเบตเปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบกเบตเบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”. เป„เบ”เป‰เบ–เบทเบเบเบงเบ”เบžเบปเบš, โ€œ--offlineโ€ เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบเบงเบ”เบชเบญเบšเป„เบŸเบฅเปŒเปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบเบ—เบตเปˆเบšเบฑเบ™เบ—เบถเบเป„เบงเป‰เปƒเบ™เปเบœเปˆเบ™, โ€œโ€”jsonโ€ เบชเปเบฒเบฅเบฑเบšเบœเบปเบ™เบœเบฐเบฅเบดเบ”เปƒเบ™เบฎเบนเบšเปเบšเบš JSON, โ€œโ€”เบ‡เบฝเบšโ€ เป€เบžเบทเปˆเบญเบ›เบดเบ”เบเบฒเบ™เบ—เปเบฒเบ‡เบฒเบ™เบ‚เปเป‰เบ„เบงเบฒเบกเบ—เบตเปˆเบšเปเปˆเบชเปเบฒเบ„เบฑเบ™, โ€œโ€”profileโ€ เป€เบžเบทเปˆเบญเบœเบนเบเบกเบฑเบ”เบเบฑเบšเป‚เบ›เบฃเป„เบŸเบฅเปŒเป€เบ„เบทเปˆเบญเบ™เบ—เบตเปˆ. เบเบฑเบ‡เป„เบ”เป‰เป€เบžเบตเปˆเบกเบ„เปเบฒเบชเบฑเปˆเบ‡ inspect-elf เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เปเบเบเป„เบŸเบฅเปŒเบซเบผเบฑเบเปƒเบ™เบฎเบนเบšเปเบšเบš ELF เปเบฅเบฐเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบเบงเบ”เบชเบญเบšเป„เบŸเบฅเปŒเบซเบ™เปˆเบงเบเบ‡เบฒเบ™เบ—เบตเปˆเบกเบตเบŠเบทเปˆเบซเบ™เปˆเบงเบเบ‡เบฒเบ™, เป‚เบ”เบเบšเปเปˆเบ„เปเบฒเบ™เบถเบ‡เบงเปˆเบฒเบŠเบทเปˆเบ™เบตเป‰เบเบปเบ‡เบเบฑเบšเบŠเบทเปˆเป„เบŸเบฅเปŒ.
  • systemd-networkd เป„เบ”เป‰เบ‚เบฐเบซเบเบฒเบเบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบšเบฅเบปเบ”เป€เบกเบ‚เบญเบ‡ Controller Area Network (CAN). เป€เบžเบตเปˆเบกเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเป€เบžเบทเปˆเบญเบ„เบงเบšเบ„เบธเบกเป‚เปเบ” CAN: Loopback, OneShot, PresumeAck เปเบฅเบฐ ClassicDataLengthCode. เป€เบžเบตเปˆเบก TimeQuantaNSec, PropagationSegment, PhaseBufferSegment1, PhaseBufferSegment2, SyncJumpWidth, DataTimeQuantaNSec, DataPropagationSegment, DataPhaseBufferSegment1, DataPhaseBufferSegment2 เปเบฅเบฐ DataSyncJumpWidth เบžเบฒเบเบชเปˆเบงเบ™เบเบฒเบ™เบŠเบดเบ‡เบ„เปŒเป€เบ™เบฑเบ”เบ‚เบญเบ‡ [C].
  • Systemd-networkd เป„เบ”เป‰เป€เบžเบตเปˆเบกเบ•เบปเบงเป€เบฅเบทเบญเบเบ›เป‰เบฒเบเบเบณเบเบฑเบšเบชเบณเบฅเบฑเบšเบฅเบนเบเบ„เป‰เบฒ DHCPv4, เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เปˆเบฒเบ™เบ›เบฑเบšเบ„เปˆเบฒเบ›เป‰เบฒเบเบเบณเบเบฑเบšเบ—เบตเปˆเบขเบนเปˆเบ—เบตเปˆเปƒเบŠเป‰เปƒเบ™เป€เบงเบฅเบฒเบเบณเบ™เบปเบ”เบ„เปˆเบฒเบ—เบตเปˆเบขเบนเปˆ IPv4.
  • systemd-udevd เบชเปเบฒเบฅเบฑเบš "ethtool" เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบ„เปˆเบฒ "เบชเบนเบ‡เบชเบธเบ”" เบžเบดเป€เบชเบ”เบ—เบตเปˆเบเปเบฒเบ™เบปเบ”เบ‚เบฐเบซเบ™เบฒเบ” buffer เป€เบ›เบฑเบ™เบกเบนเบ™เบ„เปˆเบฒเบชเบนเบ‡เบชเบธเบ”เบ—เบตเปˆเบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เป‚เบ”เบเบฎเบฒเบ”เปเบง.
  • เปƒเบ™เป„เบŸเบฅเปŒ .link เบชเปเบฒเบฅเบฑเบš systemd-udevd เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบเปเบฒเบซเบ™เบปเบ”เบ„เปˆเบฒเบžเบฒเบฅเบฒเบกเบดเป€เบ•เบตเบ•เปˆเบฒเบ‡เป†เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบฅเบงเบกเบ•เบปเบงเบญเบฐเปเบ”เบšเป€เบ•เบตเป€เบ„เบทเบญเบ‚เปˆเบฒเบเปเบฅเบฐเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เบฎเบฒเบ”เปเบง (offload).
  • systemd-networkd เบชเบฐเป€เบซเบ™เบตเป„เบŸเบฅเปŒ .network เปƒเบซเบกเปˆเบ•เบฒเบกเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™: 80-container-vb.network เป€เบžเบทเปˆเบญเบเปเบฒเบ™เบปเบ”เบ‚เบปเบงเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเปเบฅเปˆเบ™ systemd-nspawn เบ”เป‰เบงเบเบ•เบปเบงเป€เบฅเบทเบญเบ "--network-bridge" เบซเบผเบท "--network-zone"; 80-6rd-tunnel.network เป€เบžเบทเปˆเบญเบเปเบฒเบ™เบปเบ”เบญเบธเป‚เบกเบ‡เบ—เบตเปˆเบ–เบทเบเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เป‚เบ”เบเบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”เป€เบกเบทเปˆเบญเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบ•เบญเบšเบชเบฐเบซเบ™เบญเบ‡ DHCP เบเบฑเบšเบ—เบฒเบ‡เป€เบฅเบทเบญเบ 6RD.
  • Systemd-networkd เปเบฅเบฐ systemd-udevd เป„เบ”เป‰เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบชเบปเปˆเบ‡เบ•เปเปˆ IP เปƒเบ™เป„เบฅเบเบฐเบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบš InfiniBand, เป€เบŠเบดเปˆเบ‡เบžเบฒเบเบชเปˆเบงเบ™ "[IPoIB]" เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเป€เบ‚เบปเป‰เบฒเปƒเบ™เป„เบŸเบฅเปŒ systemd.netdev, เปเบฅเบฐเบเบฒเบ™เบ›เบธเบ‡เปเบ•เปˆเบ‡เบกเบนเบ™เบ„เปˆเบฒ "ipoib" เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”เปƒเบ™เบ›เบฐเป€เบžเบ”. เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ.
  • systemd-networkd เบชเบฐเบซเบ™เบญเบ‡เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”เบชเปเบฒเบฅเบฑเบšเบ—เบตเปˆเบขเบนเปˆเบ—เบตเปˆเบฅเบฐเบšเบธเป„เบงเป‰เปƒเบ™เบžเบฒเบฅเบฒเบกเบดเป€เบ•เบต AllowedIPs, เป€เบŠเบดเปˆเบ‡เบชเบฒเบกเบฒเบ”เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเป„เบ”เป‰เบœเปˆเบฒเบ™เบžเบฒเบฅเบฒเบกเบดเป€เบ•เบต RouteTable เปเบฅเบฐ RouteMetric เปƒเบ™เบชเปˆเบงเบ™ [WireGuard] เปเบฅเบฐ [WireGuardPeer].
  • systemd-networkd เบชเบฐเบซเบ™เบญเบ‡เบเบฒเบ™เบœเบฐเบฅเบดเบ”เบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”เบ‚เบญเบ‡เบ—เบตเปˆเบขเบนเปˆ MAC เบ—เบตเปˆเบšเปเปˆเบ›เปˆเบฝเบ™เปเบ›เบ‡เบชเปเบฒเบฅเบฑเบš batadv เปเบฅเบฐเบ‚เบปเบงเป€เบŠเบทเปˆเบญเบกเบ•เปเปˆ. เป€เบžเบทเปˆเบญเบ›เบดเบ”เบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบ™เบตเป‰, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบฅเบฐเบšเบธ MACAddress=none เปƒเบ™เป„เบŸเบฅเปŒ .netdev.
  • เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ WakeOnLanPassword เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเปƒเบชเปˆเป„เบŸเบฅเปŒ .link เปƒเบ™เบชเปˆเบงเบ™ โ€œ[Link]โ€ เป€เบžเบทเปˆเบญเบเปเบฒเบ™เบปเบ”เบฅเบฐเบซเบฑเบ”เบœเปˆเบฒเบ™เป€เบกเบทเปˆเบญ WoL เป€เบฎเบฑเบ”เบงเบฝเบเบขเบนเปˆเปƒเบ™เป‚เปเบ” โ€œSecureOnโ€.
  • เป€เบžเบตเปˆเบก AutoRateIngress, CompensationMode, FlowIsolationMode, NAT, MPUBytes, PriorityQueueingPreset, FirewallMark, Wash, SplitGSO เปเบฅเบฐ UseRawPacketSize เป„เบ›เบ—เบตเปˆเบžเบฒเบเบชเปˆเบงเบ™ โ€œ[CAKE]โ€ เบ‚เบญเบ‡เป„เบŸเบฅเปŒ .network เป€เบžเบทเปˆเบญเบเปเบฒเบ™เบปเบ”เบžเบฒเบฅเบฒเบกเบดเป€เบ•เบตเบ‚เบญเบ‡เบเบปเบ™เป„เบเบเบฒเบ™เบˆเบฑเบ”เบเบฒเบ™ CAKE (Common Applications) เป€เบ„เบทเบญเบ‚เปˆเบฒเบเป€เบเบฑเบšเบฎเบฑเบเบชเบฒเป„เบงเป‰. .
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ IgnoreCarrierLoss เปƒเบชเปˆเบžเบฒเบเบชเปˆเบงเบ™ "[Network]" เบ‚เบญเบ‡เป„เบŸเบฅเปŒ .network, เปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบเปเบฒเบ™เบปเบ”เป„เบฅเบเบฐเป€เบงเบฅเบฒเบ—เบตเปˆเบˆเบฐเบฅเปเบ–เป‰เบฒเบเปˆเบญเบ™เบ—เบตเปˆเบˆเบฐเบ›เบฐเบ•เบดเบเบดเบฅเบดเบเบฒเบเบฑเบšเบเบฒเบ™เบชเบนเบ™เป€เบชเบเบชเบฑเบ™เบเบฒเบ™เบœเบนเป‰เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™.
  • Systemd-nspawn, homectl, machinectl เปเบฅเบฐ systemd-run เป„เบ”เป‰เบ‚เบฐเบซเบเบฒเบ syntax เบ‚เบญเบ‡เบžเบฒเบฅเบฒเบกเบดเป€เบ•เบต "--setenv" - เบ–เป‰เบฒเบžเบฝเบ‡เปเบ•เปˆเบฅเบฐเบšเบธเบŠเบทเปˆเบ•เบปเบงเปเบ› (เป‚เบ”เบเบšเปเปˆเบกเบต "="), เบ„เปˆเบฒเบˆเบฐเบ–เบทเบเป€เบญเบปเบฒเบกเบฒเบˆเบฒเบเบ•เบปเบงเปเบ›เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบ—เบตเปˆเบชเบญเบ”เบ„เป‰เบญเบ‡เบเบฑเบ™ (เบชเปเบฒเบฅเบฑเบš เบ•เบปเบงเบขเปˆเบฒเบ‡, เป€เบกเบทเปˆเบญเบฅเบฐเบšเบธ "--setenv=FOO" เบ„เปˆเบฒเบˆเบฐเบ–เบทเบเป€เบญเบปเบฒเบกเบฒเบˆเบฒเบเบ•เบปเบงเปเบ›เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบก $FOO เปเบฅเบฐเปƒเบŠเป‰เปƒเบ™เบ•เบปเบงเปเบ›เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบ‚เบญเบ‡เบŠเบทเปˆเบ”เบฝเบงเบเบฑเบ™เบ—เบตเปˆเบ•เบฑเป‰เบ‡เบขเบนเปˆเปƒเบ™เบšเบฑเบ™เบˆเบธ).
  • systemd-nspawn เป„เบ”เป‰เป€เบžเบตเปˆเบกเบ—เบฒเบ‡เป€เบฅเบทเบญเบ "--suppress-sync" เป€เบžเบทเปˆเบญเบ›เบดเบ”เบเบฒเบ™เป€เบญเบตเป‰เบ™เบฅเบฐเบšเบปเบš sync()/fsync()/fdatasync() เป€เบกเบทเปˆเบญเบชเป‰เบฒเบ‡ container (เบ—เบตเปˆเป€เบ›เบฑเบ™เบ›เบฐเป‚เบซเบเบ”เป€เบกเบทเปˆเบญเบ„เบงเบฒเบกเป„เบงเป€เบ›เบฑเบ™เบšเบนเบฅเบดเบกเบฐเบชเบดเบ”เปเบฅเบฐเบฎเบฑเบเบชเบฒเบชเบดเปˆเบ‡เบ›เบฐเบ”เบดเบ”เบชเป‰เบฒเบ‡เปƒเบ™เบเปเบฅเบฐเบ™เบตเบ—เบตเปˆเบ„เบงเบฒเบกเบฅเบปเป‰เบกเป€เบซเบฅเบงเบšเปเปˆเปเบกเปˆเบ™. เบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™, เบเป‰เบญเบ™เบงเปˆเบฒเบžเบงเบเป€เบ‚เบปเบฒเบชเบฒเบกเบฒเบ”เบ–เบทเบเบชเป‰เบฒเบ‡เปƒเบซเบกเปˆเป„เบ”เป‰เบ—เบธเบเป€เบงเบฅเบฒ).
  • เบ–เบฒเบ™เบ‚เปเป‰เบกเบนเบ™ hwdb เปƒเปเปˆเป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบก, เป€เบŠเบดเปˆเบ‡เบฅเบงเบกเบกเบตเป€เบ„เบทเปˆเบญเบ‡เบงเบดเป€เบ„เบฒเบฐเบชเบฑเบ™เบเบฒเบ™เบ›เบฐเป€เบžเบ”เบ•เปˆเบฒเบ‡เป† (เป€เบ„เบทเปˆเบญเบ‡เบงเบฑเบ”เปเบ—เบเบกเบฑเบ™เบ•เบด, เป€เบ„เบทเปˆเบญเบ‡เบงเบดเป€เบ„เบฒเบฐเป‚เบ›เบฃเป‚เบ•เบ„เป, oscilloscopes, เปเบฅเบฐเบญเบทเปˆเบ™เป†). เบ‚เปเป‰เบกเบนเบ™เบเปˆเบฝเบงเบเบฑเบšเบเป‰เบญเบ‡เบ–เปˆเบฒเบเบฎเบนเบšเปƒเบ™ hwdb เป„เบ”เป‰เบ–เบทเบเบ‚เบฐเบซเบเบฒเบเบญเบญเบเบ”เป‰เบงเบเบžเบฒเบเบชเบฐเบซเบ™เบฒเบกเบ—เบตเปˆเบกเบตเบ‚เปเป‰เบกเบนเบ™เบเปˆเบฝเบงเบเบฑเบšเบ›เบฐเป€เบžเบ”เบ‚เบญเบ‡เบเป‰เบญเบ‡เบ–เปˆเบฒเบเบฎเบนเบš (เบ›เบปเบเบเบฐเบ•เบดเบซเบผเบทเบญเบดเบ™เบŸเบฒเป€เบฅเบ”) เปเบฅเบฐเบเบฒเบ™เบˆเบฑเบ”เบงเบฒเบ‡เป€เบฅเบ™ (เบ—เบฒเบ‡เบซเบ™เป‰เบฒเบซเบผเบทเบซเบฅเบฑเบ‡).
  • เป€เบ›เบตเบ”เปƒเบŠเป‰เบเบฒเบ™เบชเป‰เบฒเบ‡เบŠเบทเปˆเบชเปˆเบงเบ™เบ•เบดเบ”เบ•เปเปˆเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เบตเปˆเบšเปเปˆเบ›เปˆเบฝเบ™เปเบ›เบ‡เบชเปเบฒเบฅเบฑเบšเบญเบธเบ›เบฐเบเบญเบ™ netfront เบ—เบตเปˆเปƒเบŠเป‰เปƒเบ™ Xen.
  • เบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐเป„เบŸเบฅเปŒเบซเบผเบฑเบเป‚เบ”เบเบฅเบฐเบšเบปเบš utility-coredump เป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ” libdw/libelf เบ›เบฐเบˆเบธเบšเบฑเบ™เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”เปƒเบ™เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบ, เป‚เบ”เบ”เบ”เปˆเบฝเบงเปƒเบ™เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบก sandbox.
  • systemd-importd เป„เบ”เป‰เป€เบžเบตเปˆเบกเบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบšเบ•เบปเบงเปเบ›เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบก $SYSTEMD_IMPORT_BTRFS_SUBVOL, $SYSTEMD_IMPORT_BTRFS_QUOTA, $SYSTEMD_IMPORT_SYNC, เป€เบŠเบดเปˆเบ‡เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ›เบดเบ”เบเบฒเบ™เบชเป‰เบฒเบ‡เบชเปˆเบงเบ™เบเปˆเบญเบเบ‚เบญเบ‡ Btrfs, เบžเป‰เบญเบกเบ—เบฑเบ‡เบเบณเบ™เบปเบ”เป‚เบ„เบ•เป‰เบฒ เปเบฅเบฐ เบเบฒเบ™เบŠเบดเป‰เบ‡เบ‚เปเป‰เบกเบนเบ™เปเบœเปˆเบ™.
  • เปƒเบ™ systemd-journald, เปƒเบ™เบฅเบฐเบšเบปเบšเป„เบŸเบฅเปŒเบ—เบตเปˆเบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบฎเบนเบšเปเบšเบšเบเบฒเบ™เบ„เบฑเบ”เบฅเบญเบเปƒเบ™เบเบฒเบ™เบ‚เบฝเบ™, เป‚เบซเบกเบ” COW เบ–เบทเบเป€เบ›เบตเบ”เปƒเบŠเป‰เบ„เบทเบ™เปƒเบซเบกเปˆเบชเปเบฒเบฅเบฑเบšเบงเบฒเบฅเบฐเบชเบฒเบ™เบ—เบตเปˆเป€เบเบฑเบšเป„เบงเป‰, เปƒเบซเป‰เบžเบงเบเป€เบ‚เบปเบฒเบ–เบทเบเบšเบตเบšเบญเบฑเบ”เป‚เบ”เบเปƒเบŠเป‰ Btrfs.
  • systemd-journald เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™ deduplication เบ‚เบญเบ‡เบŠเปˆเบญเบ‡เบ‚เปเป‰เบกเบนเบ™เบ”เบฝเบงเบเบฑเบ™เปƒเบ™เบ‚เปเป‰เบ„เบงเบฒเบกเบ”เบฝเบง, เป€เบŠเบดเปˆเบ‡เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบขเบนเปˆเปƒเบ™เบ‚เบฑเป‰เบ™เบ•เบญเบ™เบเปˆเบญเบ™เบ—เบตเปˆเบˆเบฐเบงเบฒเบ‡เบ‚เปเป‰เบ„เบงเบฒเบกเปƒเบ™เบงเบฒเบฅเบฐเบชเบฒเบ™.
  • เป€เบžเบตเปˆเบก "--show" เบ—เบฒเบ‡เป€เบฅเบทเบญเบเบ—เบตเปˆเบˆเบฐเบ›เบดเบ”เบ„เปเบฒเบชเบฑเปˆเบ‡เป€เบžเบทเปˆเบญเบชเบฐเปเบ”เบ‡เบเบฒเบ™เบ›เบดเบ”เบ—เบตเปˆเบเปเบฒเบ™เบปเบ”เป„เบงเป‰.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™