🥇Ka tukuna e te kaiwhakahaere punaha punaha 246

I muri i te rima marama o te whanaketanga i tukuna tuku kaiwhakahaere pūnaha 246 pūnaha. Kei roto i te tukunga hou te tautoko mo nga waeine whakatio, te kaha ki te manatoko i te ahua o te kōpae pakiaka ma te whakamahi i te waitohu mamati, te tautoko mo te kopiri rakau me nga putunga matua ma te whakamahi i te ZSTD algorithm, te kaha ki te iriti i nga raarangi kaainga kawe ma te whakamahi i nga tohu FIDO2, tautoko mo te iriti Microsoft BitLocker wehewehenga ma te /etc/ crypttab, kua whakaingoatia a BlackList ki DenyList.

Main huringa:

He tautoko taapiri mo te kaiwhakahaere rauemi pouaka tio i runga i nga cgroups v2, ka taea e koe te aukati i nga mahi me te whakawātea i etahi rauemi mo te wa poto (CPU, I/O, me te mahara hoki) hei mahi i etahi atu mahi. Ka whakahaeretia te whakatio me te whakakore i nga waeine ma te whakamahi i te whakahau hou "systemctl freeze" ma te D-Bus ranei.
He tautoko taapiri mo te manatoko i te whakaahua kōpae pakiaka ma te hainatanga mamati. Ka mahia te manatoko ma te whakamahi i nga tautuhinga hou i roto i nga waahanga ratonga: RootHash (hash pakiaka mo te manatoko i te ahua o te kōpae i tohua ma te whiringa RootImage) me te RootHashSignature (waitohu mamati i te whakatakotoranga PKCS#7 mo te hash pakiaka).
Ka whakatinanahia e te kaihautu PID 1 te kaha ki te uta aunoa i nga ture AppArmor (/etc/apparmor/earlypolicy) i te wa tuatahi.
Kua taapirihia nga tautuhinga konae waeine hou: ConditionPathIsEncrypted me AssertPathIsEnvironed hei tirotiro i te waahi o te ara kua tohua i runga i tetahi taputapu poraka e whakamahi ana i te whakamunatanga (dm-crypt/LUKS), ConditionEnvironment me AssertEnvironment ki te tirotiro i nga taurangi taiao (hei tauira, ko era i whakaritea e te PAM, i te wa e tautuhi ana ranei. ki runga ipu).
Mo nga waeine *.mount, kua whakatinanahia te tautuhinga ReadWriteOnly, e aukati ana i te whakapuru wehewehe i te aratau panui-anake mena kaore e taea te whakairi mo te panui me te tuhi. I /etc/fstab ka whirihorahia tenei aratau ma te whakamahi i te "x-systemd.rw-anake" kōwhiringa.
Mo nga waeine *.socket, kua taapirihia te tautuhinga PassPacketInfo, e taea ai e te kernel te taapiri i etahi atu metadata mo ia paanui panui mai i te turanga (ka taea te IP_PKTINFO, IPV6_RECVPKTINFO me NETLINK_PKTINFO aratau mo te turanga).
Mo nga ratonga (*.waahanga ratonga), ka whakaarohia nga tautuhinga CoredumpFilter (whakaahua i nga waahanga mahara me whakauru ki nga putunga matua) me
TimeoutStartFailureMode/TimeoutStopFailureMode (whakaahua i te whanonga (SIGTERM, SIGABRT, SIGKILL ranei) ka puta he waahi ka timata, ka mutu ranei tetahi ratonga).
Ko te nuinga o nga whiringa inaianei kei te tautoko i nga uara hautekauono kua tohua ma te whakamahi i te "0x" prefix.
I roto i nga momo tawhā raina whakahau me nga konae whirihoranga e pa ana ki te whakatu i nga taviri, tiwhikete ranei, ka taea te tohu i te ara ki nga turanga unix (AF_UNIX) mo te whakawhiti i nga taviri me nga tiwhikete na roto i nga waea ki nga ratonga IPC kaore e pai ki te whakatakoto i nga tiwhikete ki runga i te kōpae kore whakamuna. rokiroki.
He tautoko taapiri mo nga tohu hou e ono ka taea te whakamahi ki nga waeine, tmpfiles.d/, sysusers.d/ me etahi atu konae whirihoranga: %a hei whakakapi i te hoahoanga o naianei, %o/%w/%B/%W hei whakakapi i nga mara ki te kaitautuhi mai i /etc/os-release me te %l mo te whakakapinga ingoa rangatira poto.
Ko nga konae waeine kua kore e tautoko i te wetereo ".include", i whakakorehia 6 tau ki muri.
Ko nga tautuhinga StandardError me StandardOutput kua kore e tautoko i nga uara "syslog" me "syslog-console", ka huri aunoa ki te "journal" me te "journal+console".
Mo te hanga aunoa i nga tohu maunga-a-tmpfs (/tmp, /run, /dev/shm, me etahi atu), ka tukuna he rohe mo te rahi me te maha o nga inode, e rite ana ki te 50% o te rahi RAM mo /tmp me /dev/ shm, me te 10% o te RAM mo te katoa.
Kua taapirihia nga whiringa raina whakahau kernel hou: systemd.hostname ki te tautuhi i te ingoa kaihautu i te waahi whakaoho tuatahi, udev.blockdev_read_only ki te whakawhāiti i nga taputapu poraka katoa e pa ana ki nga puku tinana ki te aratau panui-anake (ka taea e koe te whakamahi i te tono "blockdev --setrw" ki whakakorehia), systemd .swap ki te whakakore i te whakahohe aunoa o te wehenga whakawhiti, systemd.clock-usec ki te tautuhi i te karaka punaha ki roto i nga microseconds, systemd.condition-needs-update me systemd.condition-first-boot ki te whakakore i te ConditionNeedsUpdate me te ConditionFirstBoot arowhai.
Ma te taunoa, ka tautuhia te sysctl fs.suid_dumpable ki te 2 ("suidsafe"), ka taea te tiaki i nga putunga matua mo nga tukanga me te haki suid.
Ko te konae /usr/lib/udev/hwdb.d/60-autosuspend.hwdb i nama ki roto i te putunga raraunga taputapu mai i ChromiumOS, kei roto nga korero mo nga taputapu PCI me te USB e tautoko ana i te aratau moe aunoa.
He tautuhinga ManageForeignRoutes kua taapiri atu ki te networkd.conf, ina whakahohea, ka timata te systemd-networkd ki te whakahaere i nga huarahi katoa i whirihorahia e etahi atu taputapu.
He waahanga "[SR-IOV]" kua taapirihia ki nga konae .network mo te whirihora i nga taputapu whatunga e tautoko ana i te SR-IOV (Single Root I/O Virtualization).
I roto i te systemd-networkd, kua taapirihia te tautuhinga IPv4AcceptLocal ki te waahanga "[Whatunga]" hei tuku i nga paatete ka tae mai me tetahi wahitau puna o te rohe kia riro mai i runga i te atanga whatunga.
Kua taapirihia e systemd-networkd te kaha ki te whirihora i nga kaupapa kaupapa matua mo te waka HTB ma te [HierarchyTokenBucket] me
[HierarchyTokenBucketClass], "pfifo" mā [PFIFO], "GRED" mā [GenericRandomEarlyDetection], "SFB" mā [StochasticFairBlue], "keke"
mā [KEKE], "PIE" mā [PIE], "DRR" mā [DeficitRoundRobinScheduler] me
[DeficitRoundRobinSchedulerClass], "BFIFO" mā [BFIFO],
"PFIFOHeadDrop" mā [PFIFOHeadDrop], "PFIFOFast" mā [PFIFOFast], "HHF"
mā [HeavyHitterFilter], "ETS" mā [EnhancedTransmissionSelection],
"QFQ" mā [QuickFairQueueing] me [QuickFairQueueingClass].
I roto i te systemd-networkd, kua taapirihia he tautuhinga UseGateway ki te waahanga [DHCPv4] hei whakakore i te whakamahinga o nga korero kuaha kua riro mai ma te DHCP.
I roto i te systemd-networkd, i nga waahanga [DHCPv4] me [DHCPServer], kua taapirihia he tautuhinga SendVendorOption mo te whakauru me te tukatuka i etahi atu whiringa kaihoko.
ka whakatinanahia e systemd-networkd he huinga hou o EmitPOP3/POP3, EmitSMTP/SMTP me nga whiringa EmitLPR/LPR i roto i te waahanga [DHCPServer] hei taapiri korero mo nga POP3, SMTP me te LPR tūmau.
I roto i te systemd-networkd, i roto i nga konae .netdev i te waahanga [Bridge], kua taapirihia he tautuhinga VLANProtocol hei whiriwhiri i te kawa VLAN hei whakamahi.
I roto i te systemd-networkd, i roto i nga konae .network i te waahanga [Hono], ka whakatinanahia te tautuhinga Rōpū ki te whakahaere i tetahi roopu hononga.
Kua whakaingoatia nga tautuhinga Raarangi Pango ki DenyList (te tiaki i te whakahaere ingoa tawhito mo te hototahi whakamuri).
Kua taapirihia e te Systemd-networkd tetahi waahanga nui o nga tautuhinga e pa ana ki te IPv6 me te DHCPv6.
Kua taapirihia te whakahau "whakahou" ki te networkctl hei akiaki i nga herenga wahitau katoa kia whakahoutia (riihi).
I roto i te systemd-whakatau, i roto i te whirihoranga DNS, ka taea te tautuhi i te tau tauranga me te ingoa kaihautu mo te tiwhikete tiwhikete DNS-over-TLS. Ko te whakatinanatanga DNS-over-TLS kua taapirihia te tautoko mo te tirotiro SNI.
Ka taea e te Systemd-whakatau inaianei te whirihora i te hurihanga o nga ingoa DNS tapanga-kotahi (tapanga-kotahi, mai i te ingoa kaihautu kotahi).
Ko te systemd-journald he tautoko mo te whakamahi i te zstd algorithm ki te kopiri i nga mara nui ki nga hautaka. Kua mahia nga mahi ki te whakamarumaru i nga tukinga i roto i nga ripanga hash e whakamahia ana i roto i nga hautaka.
Ko nga URL ka taea te panui me nga hononga ki nga tuhinga kua taapirihia ki te journalctl i te wa e whakaatu ana i nga karere rangitaki.
I taapirihia he tautuhinga Kaute ki te journald.conf hei whakahaere mena ka whakahohehia te arotakenga i te wa arawhitinga systemd-journad.
Kei a Systemd-coredump te kaha ki te kopiri i nga putunga matua ma te whakamahi i te zstd algorithm.
I taapirihia te tautuhinga UUID ki te systemd-repart ki te tautapa i tetahi UUID ki te waahanga i hangaia.
Ko te ratonga systemd-homed, e whakarato ana i te whakahaeretanga o nga raarangi kaainga kawe, kua taapirihia te kaha ki te iriti i nga raarangi kaainga ma te whakamahi i nga tohu FIDO2. Ko te LUKS whakamunatanga whakamunatanga whakamunatanga kua taapirihia he tautoko mo te whakahoki aunoa i nga paraka punaha konae putunga ina mutu tetahi huihuinga. He whakamarumaru taapiri ki te whakamunatanga rua o nga raraunga mena ka whakatauhia kua whakamunatia te wehewehenga / kainga i runga i te punaha.
Kua taapirihia nga tautuhinga ki /etc/crypttab: "keyfile-erase" ki te muku i tetahi taviri i muri i te whakamahi me te "try-empty-password" ki te ngana ki te iriti i tetahi waahanga me te kupuhipa kau i mua i te akiaki i te kaiwhakamahi mo te kupuhipa (he pai mo te whakauru i nga whakaahua whakamunatia. me te kupuhipa kua tohua i muri i te whawhai tuatahi, kaua i te wa o te whakaurunga).
Ka taapirihia e te systemd-cryptsetup te tautoko mo te iriti i nga waahanga Microsoft BitLocker i te wa whakaoho ma te whakamahi i te /etc/crypttab. I taapiri ano te kaha ki te panui
nga taviri mo te iriti aunoa i nga waahanga mai i nga konae /etc/cryptsetup-keys.d/ .key me /run/cryptsetup-keys.d/ .kī.
I taapirihia te systemd-xdg-autostart-generator ki te hanga i nga konae wae mai i nga konae .desktop autostart.
Kua taapirihia te whakahau "reboot-to-firmware" ki te "bootctl".
Ko nga whiringa taapiri ki te systemd-firstboot: "--image" ki te tautuhi i te ahua o te kōpae ki te whakaoho, "--kernel-command-line" ki te arawhiti i te kōnae /etc/kernel/cmdline, "--root-password-hashed" ki whakapūtā te hash kupuhipa pakiaka, me te "--delete-root-password" ki te muku i te kupuhipa pakiaka.

Source: opennet.ru

te tuku kaiwhakahaere punaha systemd 246

Tāpiri i te kōrero whakakore whakautu