ááœá¶á·ááŒáá¯ážááá¯ážáááºááŸá¯áá«ážáááŒá¬ááŒá®ážáá±á¬ááºá á áá áºáááºáá±áá»á¬ systemd 250 ááá¯ááºáá±ááŸá¯ááá¯áááºááŒáá²á·áááºá áá¯ááºáá±ááŸá¯á¡áá áºááœáẠá¡áá±á¬ááºá¡áá¬ážáá»á¬ážááᯠáá¯ááºááŸááºáá¬ážáá±á¬áá¯á¶á á¶ááŒáá·áº ááááºážáááºážáá¬ážááá¯ááºááŸá¯á áá áºáá»á áºáááºáááºááŸááºááᯠá¡áá¯á¶ážááŒá¯á á¡ááá¯á¡áá»á±á¬ááºááœá±á·ááŸááá¬ážáá±á¬ GPT á¡áááºážááá·áºáá»á¬ážááᯠá á áºáá±ážá¡áááºááŒá¯ááŒááºážá ááŸá±á¬áá·áºááŸá±ážáááá·áºá¡ááŒá±á¬ááºážáááºážáá»á¬ážá¡ááŒá±á¬ááºáž ááŒáŸáá·áºáááºáá¬ážáá±á¬á¡áá»ááºá¡áááºáá»á¬ážááᯠáá¯ááºááŒááºáá²á·áááºá áááºáá±á¬ááºááŸá¯áá»á¬áž á áááºááŒááºážááŸáá·áº á¡áá»áá¯á·áá±á¬ ááá¯ááºá áá áºáá»á¬ážááŸáá·áº ááœááºáááºááŒá¬ážáá¶áá»á¬ážáá®ááá¯á· áááºáá±á¬ááºááŸá¯áááºáá±á¬ááºááœáá·áºááᯠááá·áºáááºááŒááºážá¡ááœáẠááœá±ážáá»ááºá áá¬áá»á¬ážáááºááá·áºááŒááºážá dm-integrity module ááᯠá¡áá¯á¶ážááŒá¯á partition integrity monitoring á¡ááœáẠáá¶á·ááá¯ážááŸá¯áá±ážáá¬ážááŒá®áž sd-boot á¡ááá¯á¡áá»á±á¬áẠá¡ááºááááºá¡ááœáẠáá¶á·ááá¯ážááŸá¯ááᯠááá·áºááœááºážáá¬ážáááºá
á¡áááááŒá±á¬ááºážáá²ááŸá¯áá»á¬áž-
- SSL áá±á¬á·áá»á¬ážááŸáá·áº á áá¬ážááŸááºáá»á¬ážáááºáá±á¬ááºááŒáá·áºááŸá¯ááŒááºážáá²á·ááá¯á·áá±á¬ á¡áá±ážááŒá®ážáá±á¬ á¡áá±ážááŒá®ážáá±á¬áá á¹á ááºážáá»á¬ážááᯠáá¯á¶ááŒá¯á¶á áœá¬ááááºážáááºážááŒááºážá¡ááœáẠá¡áá¯á¶ážáááºááá¯ááºááá·áº áá¯ááºááŸááºáá¬ážáá±á¬ááŸáá·áº á á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážáá»á¬ážá¡ááœáẠáááºáá±á¬ááºážáá¶á·ááá¯ážááŸá¯á ááá¯á¡ááºááá·áºá¡áá»áááºááŸáá·áº áá±áááœááºáž áááºáááºááŸá¯ ááá¯á·ááá¯áẠá ááºáááááá¬áá»á¬ážááŸáá·áº áááºá ááºááŸá¯ááŸáááŸáᬠá¡áá±á¬ááºá¡áá¬ážáá»á¬ážá áá¯ááºááŸááºááŒááºážááᯠáá¯ááºáá±á¬ááºáá«áááºá áá±áá¬ááᯠsymmetric encryption algorithmsá ááá¯ááºá áá áºá TPM2 áá»á áºááºááœáẠááá¯á·ááá¯áẠáá±á«ááºážá ááºá¡á á®á¡á ááºááᯠá¡áá¯á¶ážááŒá¯á áá±á¬á·ááᯠá¡áá¯á¶ážááŒá¯á áá±áá¬ááᯠá¡ááá¯á¡áá»á±á¬áẠáá¯ááºááŸááºáá¬ážáááºá áááºáá±á¬ááºááŸá¯á áááºáá±á¬á¡áá«á á¡áá±á¬ááºá¡áá¬ážáá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬áẠáá¯ááºááŸááºááŒá®áž áááºážááá¯á¶ááŸááºáá¯á¶á á¶ááŒáá·áº áááºáá±á¬ááºááŸá¯ááœáẠáááŸáááá¯ááºáá«áááºá áá¯ááºááŸááºáá¬ážáá±á¬ á¡áá±á¬ááºá¡áá¬ážáá»á¬ážááŒáá·áº áá¯ááºáá±á¬ááºáááºá¡ááœáẠ'systemd-creds' utility ááᯠáá±á«ááºážááá·áºáá¬ážááŒá®áž áááºáá±á¬ááºááŸá¯áá»á¬ážá¡ááœáẠLoadCredentialEncrypted ááŸáá·áº SetCredentialEncrypted áááºáááºáá»á¬ážááᯠá¡ááá¯ááŒá¯áá¬ážáá«áááºá
- sd-stub ááẠEFI firmware ááᯠLinux kernel ááá¯áááºáááºááœáá·áºááŒá¯ááá·áº EFI áá±á¬á·ááºáá²ááᯠááᯠLINUX_EFI_INITRD_MEDIA_GUID EFI áááá¯ááá¯áá±á¬ááᯠá¡áá¯á¶ážááŒá¯á kernel ááá¯ááœáá·áºááŒááºážááᯠáá¶á·ááá¯ážáá±ážáá«áááºá ááá¯á·á¡ááŒáẠsd-stub ááœááºááá·áºááœááºážáá¬ážáááºááŸá¬ á¡áá±á¬ááºá¡áá¬ážáá»á¬ážááŸáá·áº sysext ááá¯ááºáá»á¬ážááᯠcpio archive ááœááºáá¯ááºááá¯ážááá¯ááºááŒá®áž initrd ááŸáá·áºá¡áᰠဠarchive ááᯠkernel ááá¯á·ááœáŸá²ááŒá±á¬ááºážááá¯ááºááẠ(áá±á¬ááºáááºááá¯ááºáá»á¬ážááᯠ/.extra/ directory ááœááºááá·áºáá¬ážáááº)á á€á¡ááºá¹áá«áááºááẠááá·áºá¡á¬áž sysexts ááŸáá·áº áá¯ááºááŸááºáá¬ážáá±á¬ á á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒáá·áº ááŒáá·áºááœááºážáá¬ážáá±á¬ á¡áááºááŒá¯ááá¯ááºáá±á¬ áááŒá±á¬ááºážáá²ááá¯ááºáá±á¬ initrd áááºáááºážáá»ááºááᯠá¡áá¯á¶ážááŒá¯ááẠááœáá·áºááŒá¯áááºá
- Discoverable Partitions áááºááŸááºáá»ááºáá»á¬ážááẠGPT (GUID Partition Tables) ááᯠá¡áá¯á¶ážááŒá¯á á
áá
áºá¡ááá¯ááºážááá¯ááºážáá»á¬ážááᯠááœá²ááŒá¬ážáááºááŸááºááŒááºážá áááºáááºááŒááºážááŸáá·áº á¡áááºáááºá
á±ááŒááºážá¡ááœáẠáááááá¬áá»á¬ážááᯠáá¶á·ááá¯ážáá±ážááŒááºážááŒáá·áº áááááá¬áᬠáá»á²á·ááœááºáá¬ážáá«áááºá ááááºáá¯ááºáá±ááŸá¯áá»á¬ážááŸáá·áº ááŸáá¯ááºážááŸááºáá«á ááá¯áááºááŸááºáá»ááºááẠUEFI á¡áá¯á¶ážáááŒá¯áá±á¬ ááááºáá±á¬ááºážáá»á¬ážá¡áá«á¡ááẠáááá¯áá¬á¡áá»á¬ážá
á¯á¡ááœáẠroot partition ááŸáá·áº /usr partition ááᯠáá¶á·ááá¯ážáá±ážáá«áááºá
Discoverable Partitions áá»á¬ážááẠPKCS#7 áá áºáá»á áºáááºáááºááŸááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á dm-verity module á០ááŸááºáááºááŒá±á¬ááºážá¡áááºááŒá¯áá¬ážáá±á¬ partitions áá»á¬ážá¡ááœááºáááºáž áá¶á·ááá¯ážáá±ážáá«áááºá á¡áááºááŒá¯ááŒááºáž áá¶á·ááá¯ážááŸá¯á¡á¬áž systemd-nspawná systemd-sysextá systemd-dissectá RootImage áááºáá±á¬ááºááŸá¯áá»á¬ážá systemd-tmpfiles ááŸáá·áº systemd-sysusers áá»á¬ážá¡áá«á¡ááẠdisk áá¯á¶áá»á¬ážááᯠááŒáá¯ážááá¯ááºááá·áº utilities á¡áá»áá¯ážáá»áá¯ážááœáẠáá±á«ááºážá ááºáá¬ážáááºá
- á áááºááẠááá¯á·ááá¯áẠáááºááá·áºááẠá¡áá»áááºááŒá¬ááŒáá·áºáá±á¬ áá°áá áºáá»á¬ážá¡ááœááºá áá¬ááœááºážáá¯ááºáá±á¬ááºááŸá¯áá¬ážááᯠááŒáááŒááºážá¡ááŒááºá áááºááŸá áááºáá±á¬ááºááŸá¯ááŸáá·áº áááºááŸáááŒá áºáá»ááºáá±ááá·áºá¡áá¬ááŸáá·áº á áá áºáááºáá±áá»á¬ááẠáááºááá·áºáááºáá±á¬ááºááŸá¯ááᯠáá¬ážáááºááá¯ááºá á±ááá·áº á¡ááŒá±á¡áá±á¡áá»ááºá¡áááºáá»á¬ážááᯠááŒáááá¯ááºááẠáá±á¬áá±á¬áááºáá±á¬á· ááŒá®ážááá¯á· á á±á¬áá·áºáá±áááºá
- DefaultOOMScoreAdjust parameter ááᯠ/etc/systemd/system.conf ááŸáá·áº /etc/systemd/user.conf ááá¯á· áá±á«ááºážááá·áºáá²á·ááŒá®ážá áááºážááẠááŸááºáá¬ááºáááºážáá±á¬ OOM-killer á¡ááá·áºáááºááŸááºááŸá¯ááᯠáá»áááºááŸáááá¯ááºá á±áᬠá áá áºááŸáá·áº áá¯á¶ážá áœá²áá°áá»á¬ážá¡ááœáẠá áá áºáá»áá±á¬ áá¯ááºáááºážá ááºáá»á¬ážááŸáá·áº áááºááá¯ááºáá«áááºá áá¯á¶ááŸááºá¡á¬ážááŒáá·áºá á áá áºáááºáá±á¬ááºááŸá¯áá»á¬ážá á¡áá±ážáá»áááºááẠáá¯á¶ážá áœá²áá°áááºáá±á¬ááºááŸá¯áá»á¬ážááẠááá¯áá»á¬ážáááºá ááá¯ááá¯áááºááŸá¬á áááºááá¯áá®ááá¯á¶áá±á¬ááºáá±á¬á¡áá«á áá¯á¶ážá áœá²áá°áááºáá±á¬ááºááŸá¯áá»á¬ážááᯠáááºá á²ááá¯ááºááŒá±ááẠá áá áºáá»á¬ážááẠááá¯áá»á¬ážáááºá
- RestrictFileSystems áááºáááºááᯠááá·áºááœááºážáá²á·ááŒá®ážá áááºáá±á¬ááºááŸá¯á¡áá»áá¯á·á ááá¯ááºá áá áºáá»á¬ážááá¯á· áááºáá±á¬ááºááŸá¯áá»á¬áž áááºáá±á¬ááºááœáá·áºááᯠááá·áºáááºááẠááœáá·áºááŒá¯áááºá áááŸáááá¯ááºáá±á¬ááá¯ááºá áá áºá¡áá»áá¯ážá¡á á¬ážáá»á¬ážááá¯ááŒáá·áºááŸá¯áááºá áááºááẠ"systemd-analyze filesystems" command ááá¯áá¯á¶ážááá¯ááºáááºá á¥ááá¬á¡á¬ážááŒáá·áºá RestrictNetworkInterfaces ááœá±ážáá»ááºááŸá¯ááᯠá¡áá±á¬ááºá¡ááẠáá±á¬áºáá¬ážááŒá®ážá á¡áá»áá¯á·áá±á¬ ááœááºááẠá¡ááºáá¬áá±á·á áºáá»á¬ážááá¯á· áááºáá±á¬ááºááœáá·áºááᯠááá·áºáááºááẠááœáá·áºááŒá¯áá¬ážáááºá á¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯ááẠkernel á¡áá¬ááá¹áá¯áá»á¬ážáá®ááá¯á· áá¯ááºáááºážá ááºá¡á¯ááºá á¯áá áºá á¯á áááºáá±á¬ááºááœáá·áºááᯠááá·áºáááºáá¬ážááá·áº BPF LSM module ááᯠá¡ááŒá±áá¶áá¬ážáááºá
- /etc/integritytab configuration ááá¯ááºá¡áá áºááŸáá·áº systemd-integritysetup utility ááᯠdm-integrity module ááᯠconfigure áá¯ááºááá·áº á¥ááá¬á á¥ááá¬á ááá¹áá¡ááá·áºááœáẠdata integrity ááá¯ááááºážáá»á¯ááºáááºá á¥ááá¬á¡á¬ážááŒáá·áºá á¡ááá¯ááºážáá¯á¶á á¶ááŒáá·áº ááŒá¯ááŒááºááœááºážáá¶áá¬ážáááºá) /etc/integritytab ááá¯ááºááá±á¬áºáááºááẠdm-crypt ááŸáá·áº dm-verity á¡á á¬áž dm-integrity ááá¯á¡áá¯á¶ážááŒá¯áááºááŸááœá²á /etc/crypttab ááŸáá·áº /etc/veritytab ááá¯ááºáá»á¬ážááŸáá·áº áááºáá°áá«áááºá
- áá°áá
áºááá¯ááºá¡áá
Ạsystemd-boot-update.service ááᯠáá±á«ááºážááá·áºááá¯ááºáááºá activated áá¯ááºááŒá®áž sd-boot bootloader ááᯠinstall áá¯ááºáá±á¬á¡áá«á systemd ááẠsd-boot bootloader ááá¬ážááŸááºážááᯠá¡ááá¯á¡áá»á±á¬áẠá¡ááºááááºáá¯ááºáááºááŒá
áºááŒá®áž bootloader áá¯ááºááᯠá¡ááŒá²áááºáž áá±á¬ááºáá¯á¶ážáá±á«áºáá±á
á±áá«áááºá sd-boot ááá¯ááºááá¯ááºááẠááá¯á¡áá« UEFI Secure Boot á¡ááœáẠáááºááŸááºááŒááºáááºáá¯ááºááááºážááŒááºážááá¯ááºáᬠááŒá¿áá¬áá»á¬ážááᯠááŒá±ááŸááºážáá±ážááá·áº SBAT (UEFI Secure Boot Advanced Targeting) ááá¹ááá¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ááŒáá·áº áááºáá±á¬ááºáá¬ážáá«áááºá ááá¯á·á¡ááŒááºá sd-boot ááẠWindows ááŒáá·áº boot partitions áá»á¬ážáá¡áááºáá»á¬ážááá¯ááŸááºáááºá
áœá¬áá¯ááºáá¯ááºáááºááŸáá·áº Windows áá¬ážááŸááºážááá¯ááŒáááẠMicrosoft Windows boot áááºáááºáá»á¬ážááá¯ááœá²ááŒááºážá
áááºááŒá¬áááºá
áœááºážáááºááá¯áá±ážáááºá
sd-boot ááẠbuild time ááœáẠcolor scheme ááᯠáááºááŸááºááá¯ááºá á±áá«áááºá boot áá¯ááºáááºážá ááºá¡ááœááºáž ârâ ááá¯ááºááá¯ááŸáááºááŒááºážááŒáá·áº áá»ááºááŸá¬ááŒááºááŒááºáááºááŒááºáá¬ážááŸá¯ááᯠááŒá±á¬ááºážáá²áááºá¡ááœáẠáá¶á·ááá¯ážááŸá¯ áááºáá±á¬ááºážááá·áºááœááºážáá¬ážáááºá Firmware ááœá²á·á ááºážááŸá¯á áá áºááá¯á·ááœá¬ážááẠáá±á¬á·áá®áž âfâ ááᯠááá·áºáá¬ážáááºá áá±á¬ááºáá¯á¶ážááœáá·áºáá»áááºá¡ááœááºáž ááœá±ážáá»ááºáá¬ážááá·áº áá®áá°ážá¡ááŒá±á¬ááºážá¡áá¬ááŸáá·áº áááºááá¯ááºááá·áº á áá áºá¡á¬áž á¡ááá¯á¡áá»á±á¬ááºá áááºááẠáá¯ááºáá áºáᯠááá·áºáá¬ážáááºá ESP (EFI System Partition) ááá¹áááŸá /EFI/systemd/drivers/ directory ááœááºááŸááá±á¬ EFI áááá¯ááºáá¬áá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬ááºáááºááá¯ááºááá·áº á áœááºážáááºááᯠáá±á«ááºážááá·áºáá¬ážáááºá
- ááŒááºáááºá áááºááŒááºážá áá«áá«ááááºááŒááºážá ááá¯ááºážáá¶á·ááŒááºážááŸáá·áº hibernate áá¯ááºáá±á¬ááºááŒááºážáá»á¬ážáá²á·ááá¯á·ááẠsystemd-logind ááœáẠáá¯ááºáá±á¬ááºááá·áº áá°áá áºááá¯ááºá¡áá áºááœáẠfactory-reset.target áá«áááºááŒá®áž Factory Reset ááá¯áá¯ááºáá±á¬ááºáááºá¡ááœáẠááá¯ááºááœááºáá°áá»á¬ážááᯠáááºáá®ážáááºá¡ááœáẠá¡áá¯á¶ážááŒá¯áá«áááºá
- systemd-resolved process ááẠááᯠ127.0.0.54 á¡ááŒáẠ127.0.0.53 ááœáẠáá±á¬ááºááẠáá¬ážáááºáá±á¬á·áá²ááºáá áºáá¯ááᯠáááºáá®ážáá±ážáá«áááºá 127.0.0.54 ááœááºáá±á¬ááºááŸááá¬áá±á¬ áá±á¬ááºážááá¯áá»ááºáá»á¬ážááᯠáá±á á®ážááŒá±á¬ááºáž DNS áá¬áá¬ááá¯á· á¡ááŒá²ááŒááºááœáŸááºážááŒá®áž á ááºááœááºážáá¯ááºáá±á¬ááºááŒááºážáááŒá¯áá«á
- libgcrypt á¡á á¬áž OpenSSL á á¬ááŒáá·áºááá¯ááºááŒáá·áº systemd-importd ááŸáá·áº systemd-resolved ááá¯áááºáá±á¬ááºáááºá áœááºážáááºááá¯áá±ážáá¬ážáááºá
- Loongson áááá¯áááºáá¬áá»á¬ážááœááºá¡áá¯á¶ážááŒá¯áá±á¬ LoongArch áááá¯áá¬á¡ááœáẠáááŠážáá¶á·ááá¯ážááŸá¯ áá±á«ááºážááá·áºáá¬ážáááºá
- systemd-gpt-auto-generator ááẠLUKS2 á áá áºááœá²á០áá¯ááºááŸááºáá¬ážáá±á¬ á áá áº-áááºááŸááºáá¬ážáá±á¬ áá²ááŸááºááŸá¯á¡ááá¯ááºážáá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬áẠá á®á ááºáááºááŸááºáá±ážááá¯ááºáááºá
- systemd-nspawná systemd-dissect ááŸáá·áº á¡áá¬ážáá° utilities áá»á¬ážááœáẠá¡áá¯á¶ážááŒá¯ááá·áº GPT áá¯ááºáá¯á¶ááœá²ááŒááºážá áááºááŒá¬ááŸá¯áá¯ááºááẠá¡ááŒá¬ážáá±á¬ áááá¯áá¬áááºáá¬áá»á¬ážá¡ááœáẠáá¯ááºáá¯á¶áá»á¬ážááᯠáá¯ááºáá¯ááºáá¯ááºááá¯ááºá áœááºážááᯠáá±á¬áºáá±á¬ááºáá±ážáᬠá¡ááŒá¬ážáá±á¬ áááá¯áá¬áááºáá¬áá»á¬ážá emulators áá»á¬ážááœáẠáá¯á¶áá»á¬ážááᯠáá¯ááºáá±á¬ááºááẠsystemd-nspawn ááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá
- disk áá¯á¶áá»á¬ážááá¯á á áºáá±ážááá·áºá¡áá«á systemd-dissect ááẠUEFI ááŸáá áºááá·áº boot áá¯ááºááẠááá¯á·ááá¯áẠááœááºááááºáá¬á¡ááœááºáž áá¯ááºáá±á¬ááºááẠááá·áºáá»á±á¬áºááŸá¯áá²á·ááá¯á·áá±á¬ partition ááááºááœááºáá»ááºá¡ááŒá±á¬ááºáž á¡áá»ááºá¡áááºáá»á¬ážááᯠááá¯ááŒááááºá
- "SYSEXT_SCOPE" á¡ááœááºááᯠsystem-extension.d/ ááá¯ááºáá»á¬ážááœáẠááá·áºááœááºážáá¬ážááŒá®ážá á áá áºáá¯á¶á áááºáááº- "initrd"á "system" ááá¯á·ááá¯áẠ"portable" ááᯠááœáŸááºááŒááá¯ááºá á±áá«áááºá
- áá¶á·ááá¯ážáá¬ážáá±á¬ áá°áá áºááá¯ááºáááŸá±á·áááºáá»á¬ážááᯠáá¯á¶ážááŒááºááẠáááºáá±á¬ááºáááœááºáá°áá±á¬áá¯á¶áá»á¬ážááœáẠá¡áá¯á¶ážááŒá¯ááá¯ááºááá·áº âPORTABLE_PREFIXESâ á¡ááœááºááᯠááá·áºááœááºážáá¬ážáá«áááºá
- systemd-logind ááẠá¡áá áºáá±á¬ áááºáááºáá»á¬ážááᯠááááºáááºáá±ážááẠHandlePowerKeyLongPressá HandleRebootKeyLongPressá HandleSuspendKeyLongPress ááŸáá·áº HandleHibernateKeyLongPress ááẠá¡áá»áá¯á·áá±á¬áá±á¬á·áá»á¬ážááᯠ5 á áá¹ááá·áºáááºááá¯á áááá¬ážáá±á¬á¡áá« áá¬ááŒá áºááœá¬ážáááºááᯠáá¯á¶ážááŒááºááẠáá¯á¶ážááá¯ááºááẠ(á¥ááá¬á Suspendured standby key ááᯠá¡ááŒááºááŸáááºááá¯ááºááẠáááá¬ážááá¯ááºáá»áŸáẠá¡áááºáá»á±á¬áºááœá¬ážáááá·áºáááº)á
- áá°áá áºáá»á¬ážá¡ááœááºá StartupAllowedCPUs ááŸáá·áº StartupAllowedMemoryNodes áááºáááºáá»á¬ážááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáá¬ážááŒá®ážá áááºážááá¯á·ááᯠá áááºá ááºá¡ááœááºáž á¡ááŒá¬ážáááºážááŒá áºááá·áºáááºáá»ááºáá»á¬ážááᯠáááºááŸááºááœáá·áºááŒá¯ááá·áº Startup prefix ááá«áá² á¡áá¬ážáá°áááºáááºáá»á¬ážááŸáá·áº ááœá²ááŒá¬ážááá·áºá¡ááœáẠáááºážááá¯á·ááᯠboot ááŸáá·áº shutdown á¡ááá·áºááœááºáᬠá¡áá¯á¶ážááŒá¯áá¬ážáááºá
- áááºááá·áºáá¬ážáá±á¬ [Condition|Assert][Memory|CPU|IO]áá°áá Ạactivation ááᯠáá»á±á¬áºááœá¬ážááẠááá¯á·ááá¯áẠáá¡á±á¬ááºááŒááºáá«á PSI ááá¹ááá¬ážááẠá áá áºá¡ááœááºážááŸá áááºááá¯áá®á CPU ááŸáá·áº I/O ááœáẠáá±ážáá¶áá±á¬áááºáá¯ááºáááºááá¯ážááᯠááœá±á·ááŸááá«á áááºááá·áºáá¬ážáááºá
- /dev partition á¡ááœáẠdefault á¡ááŒáá·áºáá¯á¶áž inode ááá·áºáááºáá»ááºááᯠ64k á០1M ááŸáá·áº /tmp partition á¡ááœáẠ400k á០1M á¡áá ááá¯ážááŒáŸáá·áºáá¬ážáá«áááºá
- ExecStart áá²á·ááá¯á· áááºáááºáá»á¬ážááŸáá áºááá·áº á áááºáá¯ááºáá±á¬ááºááá¯ááºáá±á¬ ááá¯ááºáá»á¬ážááᯠááŸá¬ááœá±ááŒááºážá¡ááœáẠáááºážááŒá±á¬ááºážááᯠááŒá±á¬ááºážáá²ááẠáááºáá±á¬ááºááŸá¯áá»á¬ážá¡ááœáẠExecSearchPath áááºáááºááᯠá¡ááá¯ááŒá¯áá¬ážáááºá
- áá°áá áºáá áºáá¯á áá¯ááºáá±á¬ááºáá»áááºááᯠááá·áºáááºáá¬ážááá·áº RuntimeMaxSec á¡áá»áááºááœááºááá¯á· áá»áááºážááœá±áááºááŸá¯áá»á¬ážááᯠááááºáááºááá¯ááºá á±ááá·áº RuntimeRandomizedExtraSec áááºáááºááᯠááá·áºááœááºážáá¬ážáááºá
- RuntimeDirectoryá StateDirectoryá CacheDirectory ááŸáá·áº LogsDirectory áááºáááºáá»á¬ážá á¡áá¬ážá¡ááá¯ááᯠáá»á²á·ááœááºáá¬ážááŒá®ážá áááºážááœáẠáá±á¬áºáá¶áá áºáá¯ááŒá¬ážáá¬ážáá±á¬ á¡ááá¯áááºááá¯ážáá áºáá¯ááᯠáááºááŸááºááŒááºážááŒáá·áºá ááá¯á¡áá« áááºážááŒá±á¬ááºážáá»á¬ážá áœá¬áá áºáá»áŸá±á¬áẠáááºáá±á¬ááºá¡áá¯á¶ážááŒá¯ááœáá·áºááᯠá á®á ááºáá±ážáá¬ážááá·áº áááºážááœáŸááºáá áºáá¯ááá¯á· áááºá¹áá±áááá·áºááºáá áºáᯠáááºáá®ážááŒááºážááᯠáááºá á¯á ááºážááá¯ááºáá«ááŒá®á
- áááºáá±á¬ááºááŸá¯áá»á¬ážá¡ááœáẠTTY á ááºáá á¹á ááºážááŸá TTYRows ááŸáá·áº TTYColumns áááºáááºáá»á¬ážááᯠTTY á ááºáá á¹á ááºážááŸá á¡áááºážáá»á¬ážááŸáá·áº áá±á¬áºáá¶á¡áá±á¡ááœááºááᯠáááºááŸááºááẠáááºážááŸááºážáá¬ážáááºá
- áááºáá±á¬ááºááŸá¯áá áºáá¯áá¡áá¯á¶ážá¡ááŒááºá¡ááœáẠáá¯áá¹áááá±áááᯠááŒá±á¬ááºážáá²ááá¯ááºá á±ááá·áº ExitType áááºáááºááᯠááá·áºááœááºážáá¬ážáááºá áá¯á¶ááŸááºá¡á¬ážááŒáá·áºá systemd ááẠáááºááá¯ááºáááºážá ááºá áá±áá¯á¶ážááŸá¯ááá¯áᬠá á±á¬áá·áºááŒáá·áºáááºá ááá¯á·áá±á¬áº ExitType=cgroup ááᯠáááºááŸááºáá«áá á áá áºáááºáá±áá»á¬ááẠcgroup ááŸá áá±á¬ááºáá¯á¶ážáá¯ááºáááºážá ááºááᯠá á±á¬áá·áºááá¯ááºážáá±áááºááŒá áºáá«áááºá
- systemd-cryptsetup á TPM2/FIDO2/PKCS11 áá¶á·ááá¯ážááŸá¯á¡á¬áž ááá¯á¡áá«ááœáẠcryptsetup ááááºá¡ááºáá áºáá¯á¡ááŒá Ạáááºáá±á¬ááºáá¬ážááŒá®ážá áá¯á¶ááŸáẠcryptsetup command ááᯠáá¯ááºááŸááºáá¬ážáá±á¬ partition ááá¯áá±á¬á·ááœáá·áºáááºá¡ááœáẠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá
- systemd-cryptsetup/systemd-cryptsetup ááŸá TPM2 handler ááẠECC ááá¯ááºáá±á¬ áá»á áºááºáá»á¬ážááŸáá·áº ááá¯ááºáááºáá®ááŸá¯ ááá¯ááá¯áá±á¬ááºážááœááºá á±ááẠRSA áááºááá±á¬á·áá»á¬ážá¡ááŒáẠRSA áááºááá±á¬á·áá»á¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ áá±ážáá«áááºá
- PKCS#11/FIDO2 ááá¯áááºáá»áááºáááºááŸá¯á¡ááœáẠá á±á¬áá·áºááá¯ááºážááẠá¡áá»á¬ážáá¯á¶ážá¡áá»áááºááᯠáááºááŸááºááá¯ááºá á±ááá·áº /etc/crypttab ááá¯á· áá±á«ááºážááá·áºáá¬ážááŒá®ážá ááá¯á·áá±á¬áẠá áá¬ážááŸáẠááá¯á·ááá¯áẠááŒááºáááºááá°áá±ážáá±á¬á·ááᯠááá·áºááœááºážááẠááá·áºá¡á¬áž ááááá±ážáááºááŒá áºáááºá
- systemd-timesyncd ááẠSaveIntervalSec áááºáááºááᯠáá¯ááºáá±á¬ááºáááºá á¥ááá¬á¡á¬ážááŒáá·áºá RTC ááá«áá² á áá áºáá»á¬ážáá±á«áºááœáẠmonotonic áá¬áá®ááᯠá¡áá±á¬ááºá¡áááºáá±á«áºááẠáááºááŸáá áá áºá¡áá»áááºááᯠdisk ááá¯á· á¡áá«á¡á¬ážáá»á±á¬áºá áœá¬ ááááºážáááºážááœáá·áºááŒá¯áááºá
- á¡ááŸá¬ážá¡ááœááºážáá áºáá¯ááŒá áºááœá¬ážáá¬áá±á¬á¡áá«ááœáẠááŸá®ááá¯áá±áá±á¬áá°áá áºáá»á¬ážááᯠááá·áºááœááºážá ááºážá á¬ážáááºá¡ááœáẠááœá±ážáá»ááºá áá¬áá»á¬ážááᯠsystemd-analyze utility ááœááºááá·áºááœááºážáá¬ážáááº- "--image" ááŸáá·áº "--root" ááá¯á· áááºáá°áááœááºáá°áá±á¬ áááá¯ááá¯ááºááá¯á· áá»áááºáááºááẠââáááá¯ááá¯ááºâ ááŸáá·áº áá»áááºáááºááẠââáááá¯ááá¯ááºâ ááᯠáá»áááºáááºááẠââjsonâ ááá¯ááºáá»á¬ážááᯠáá®ážááŒá¬ážá á® á á áºáá±ážááŒááºážá¡ááœááºá â--á¡á±á¬á·ááºááá¯ááºážâ ááᯠááœá±á·ááŸááááºá ááá¯á·á¡ááŒáẠELF áá±á¬áºáááºááŸá core ááá¯ááºáá»á¬ážááᯠááœá²ááŒááºážá áááºááŒá¬ááẠinspect-elf ááœáŸááºááŒá¬ážáá»ááºááŸáá·áº á€á¡áááºááẠááá¯ááºá¡áááºááŸáá·áº ááá¯ááºáá®ááŸá¯ááŸááááŸáááᯠáá±ážáá¬ážááá·áº áá°áá áºá¡áááºáá áºáá¯ááŒáá·áº áá°áá áºááá¯ááºáá»á¬ážááᯠá á áºáá±ážááá¯ááºá áœááºážááŸááááºá
- systemd-networkd ááẠController Area Network (CAN) bus á¡ááœáẠáá¶á·ááá¯ážááŸá¯ ááá¯ážáá»á²á·áá¬ážáááºá CAN áá¯ááºáá»á¬ážááᯠááááºážáá»á¯ááºááẠáááºáááºáá»á¬áž ááá·áºáá¬ážáááº- Loopbacká OneShotá PresumeAck ááŸáá·áº ClassicDataLengthCodeá TimeQuantaNSecá PropagationSegmentá PhaseBufferSegment1á PhaseBufferSegment2á SyncJumpWidthá DataTimeQuantaNSecá DataPropagationSegmentá DataPhaseBufferSegment1á DataPhaseBufferSegment2á PhaseBufferSegmentXNUMXá SyncJumpWidthá DataTimeQuantaNSecá DataPropagationSegmentá DataPhaseBufferSegmentXNUMXá DataPhaseBufferSegmentXNUMX ááŸáá·áº DataSyncJumpWidthAN á¡ááá¯ááºážááᯠááááºážáá»á¯ááºááẠC ááá¯ááºáá»á¬ážááᯠááááºážáá»á¯ááºáááºá
- Systemd-networkd ááẠIPv4 ááááºá á¬áá»á¬ážááᯠconfigure áá¯ááºáá¬ááœáẠá¡áá¯á¶ážááŒá¯ááá·áº ááááºá á¬áá¶ááááºááᯠconfigure áá¯ááºááœáá·áºááŒá¯ááá·áº DHCPv4 client á¡ááœáẠá¡ááœáŸááºážááœá±ážáá»ááºááŸá¯áá áºáá¯ááᯠááá·áºááœááºážáá¬ážáááºá
- "ethtool" á¡ááœáẠsystemd-udevd ááẠáá¬á·ááºáá²á០áá¶á·ááá¯ážáá±ážááá·áº á¡ááŒáá·áºáá¯á¶ážáááºááá¯ážá¡ááŒá ẠááŒá¬ážáá¶á¡ááœááºá¡á á¬ážááᯠáááºááŸááºáá±ážááá·áº á¡áá°áž "max" áááºááá¯ážáá»á¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáááºá
- systemd-udevd á¡ááœáẠ.link ááá¯ááºáá»á¬ážááœáẠááœááºáááºá¡áááºáá¬áá»á¬áž áá±á«ááºážá ááºááŒááºážááŸáá·áº áá¬á·ááºáá²ááºááá¯ááºááœááºáááááá¬áá»á¬áž áá»áááºáááºááŒááºáž (offload) á¡ááœáẠá¡áá»áá¯ážáá»áá¯ážáá±á¬ ááá·áºáááºáá±á¬ááºáá»á¬ážááᯠááᯠáááºááŸááºááá¯ááºáá«ááŒá®á
- systemd-networkd ááẠáá¯á¶ááŸááºá¡á¬ážááŒáá·áº .network ááá¯ááºá¡áá áºáá»á¬ážááᯠáá±ážáá±á¬ááºáááº- "--network-bridge" ááá¯á·ááá¯áẠ"--network-zone" ááœá±ážáá»ááºááŸá¯áá»á¬ážááŒáá·áº systemd-nspawn ááᯠrun áá±á¬á¡áá« áááºáá®ážáá¬ážáá±á¬ network Bridge áá»á¬ážááᯠáááºááŸááºááẠ80-container-vb.network; 80-6rd-tunnel.network ááẠ6RD ááœá±ážáá»ááºááŸá¯ááŒáá·áº DHCP áá¯á¶á·ááŒááºááŸá¯ááᯠáááºáá¶áááŸááá±á¬á¡áá« á¡ááá¯á¡áá»á±á¬áẠáááºáá®ážáá¬ážááá·áº á¥áááºááŸáá¯ááºáá±á«ááºážáá»á¬ážááᯠáááºááŸááºáááºá
- Systemd-networkd ááŸáá·áº systemd-udevd ááá¯á·ááẠ"[IPoIB]" á¡ááá¯ááºážááᯠsystemd.netdev ááá¯ááºáá»á¬ážááœáẠááá·áºááœááºážáá¬ážááŒá®ážááŒá áºááá·áº InfiniBand á¡ááºáá¬áá±á·á áºáá»á¬ážáá±á«áºááœáẠIP áááºááá·áºááá¯á·ááŒááºážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ áá±á«ááºážááá·áºáá¬ážááŒá®ážá "ipoib" áááºááá¯ážááᯠá¡áá»áá¯ážá¡á á¬ážá¡ááá¯áẠá á®áá¶áá±á¬ááºááœááºáá±ážáá¬ážáá«áááºá áááºáááºá
- systemd-networkd ááẠ[WireGuard] ááŸáá·áº [WireGuardPeer] ááá¹ááá»á¬ážááŸá RouteTable ááŸáá·áº RouteMetric áá±á¬ááºáá»á¬ážááŸáááá·áº configure áá¯ááºááá¯ááºááá·áº AllowedIPs ááá·áºáááºáá±á¬ááºá¡ááœááºáž áááºááŸááºáá¬ážááá·áº ááááºá á¬áá»á¬ážá¡ááœáẠá¡ááá¯á¡áá»á±á¬ááºáááºážááŒá±á¬ááºážááœá²á·á ááºážáá¯á¶ááᯠáá¶á·ááá¯ážáá±ážáá«áááºá
- systemd-networkd ááẠbatadv ááŸáá·áº bridge interfaces á¡ááœáẠáááŒá±á¬ááºážáá²áá±á¬ MAC ááááºá á¬áá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬ááºáá¯ááºáá¯ááºáá±ážáá«áááºá á€á¡ááŒá¯á¡áá°ááᯠááááºáááºá áááºááẠ.netdev ááá¯ááºáá»á¬ážááœáẠMACAddress=none ááᯠáááºááŸááºááá¯ááºáá«áááºá
- WakeOnLanPassword áááºáááºááᯠWoL á âSecureOnâ áá¯ááºááœáẠá¡áá¯ááºáá¯ááºááá·áºá¡áá« á áá¬ážááŸááºááᯠáá¯á¶ážááŒááºááẠâ[Link]â ááá¹áááŸá .link ááá¯ááºáá»á¬ážááá¯á· áá±á«ááºážááá·áºáá¬ážáá«áááºá
- AutoRateIngressá CompensationModeá FlowIsolationModeá NATá MPUBytesá PriorityQueueingPresetá FirewallMarká Washá SplitGSO ááŸáá·áº UseRawPacketSize áááºáááºáá»á¬ážááᯠ.network ááá¯ááºáá»á¬ážá ááá·áºáááºáá»ááºáá»á¬áž áááºááŸááºáááºá¡ááœáẠ.network ááá¯ááºáá»á¬ážá ááá·áºáááºáá»ááºáá»á¬ážáááºááŸááºááẠáááºážá á®ááŒááºáž (á¡áá¯á¶ážáá»á¬ážáá±á¬ á¡ááá®áá±ážááŸááºážáá»á¬áž) á ááœááºáááºá á®áá¶ááá·áºááœá²ááŸá¯á áá áºá ááá·áºáááºáá»ááºáá»á¬áž .
- .network ááá¯ááºáá»á¬ážá "[Network]" ááá¹áááá¯á· IgnoreCarrierLoss áááºáááºááᯠáá±á«ááºážááá·áºáá²á·ááŒá®ážá áááºáá±á¬ááºááŸá¯áá±ážáá°á á¡áá»ááºááŒááŸá¯ áá¯á¶ážááŸá¯á¶ážááŸá¯ááᯠáá¯á¶á·ááŒááºááŒááºážáááŒá¯áá® á¡áá»áááºáááºáá»áŸá á±á¬áá·áºááá¯ááºážááááºááᯠáá¯á¶ážááŒááºááá¯ááºá á±áááºááŒá áºáááºá
- Systemd-nspawná homectlá machinectl ááŸáá·áº systemd-run ááá¯á·ááẠ"--setenv" ááá·áºáááºáá±á¬ááºá syntax ááᯠááá¯ážáá»á²á·áá¬ážááẠ- ááááºážááŸááºá¡áááºááá¯áᬠáááºááŸááºáá¬ážááẠ("=" áááŸááá»áŸááº) áááºááá¯ážááᯠáááºááá¯ááºáᬠáááºáááºážáá»áẠááááºážááŸááºá០áá°ááœá¬ážáá«ááẠ(á¡ááœááºá á¥ááá¬á¡á¬ážááŒáá·áºá "--setenv=FOO" ááᯠáááºááŸááºáá±á¬á¡áá« áááºááá¯ážááᯠ$FOO áááºáááºážáá»áẠááááºážááŸááºá០áá°áááºááŒá áºááŒá®áž ááœááºááááºáá¬á¡ááœááºážááŸá áá°áá®áá±á¬á¡áááºáááºááŸááºáá¬ážáá±á¬ áááºáááºážáá»ááºááŒá±á¬ááºážááœá²ááŒá±á¬ááºážááœáẠá¡áá¯á¶ážááŒá¯áááº)á
- systemd-nspawn ááẠááœááºááááºáá¬ááá¯áááºáá®ážááá·áºá¡áá« á ááºážáá»ááºáá¯ááºááŒááºáž()/fsync()/fdatasync() á áá áºáá±á«áºááá¯ááŸá¯áá»á¬ážááᯠááááºááẠ"--suppress-sync" option ááᯠáá±á«ááºážááá·áºáá¬ážááẠ(á¡ááŒááºááŸá¯ááºážááẠáŠážá á¬ážáá±ážááŒá áºááŒá®áž áá»áá¯á·ááœááºážááŸá¯áááŒá áºáá«á á¡áá¯á¶ážáááºáá±á¬á á¡áá»áááºáááœá±áž ááŒááºáááºáááºáá®ážááá¯ááºáá±á¬ááŒá±á¬áá·áº á¡áá±ážááŒá®ážáá«áááºá)
- á¡áá»ááºááŒááœá²ááŒááºážá áááºááŒá¬ááŸá¯ á¡áá»áá¯ážá¡á á¬ážáá»á¬áž (multimetersá protocol ááœá²ááŒááºážá áááºááŒá¬áá°á oscilloscopes á áááº) ááá¯á·áá«áááºáá±á¬ hwdb áá±áá¬áá±á·á áºá¡áá áºááᯠáá±á«ááºážááá·áºáá¬ážáá«áááºá hwdb ááŸá áááºááá¬áá»á¬ážá¡ááŒá±á¬ááºáž á¡áá»ááºá¡áááºááᯠáááºááá¬á¡áá»áá¯ážá¡á á¬áž (áá¯á¶ááŸáẠááá¯á·ááá¯áẠá¡áá®á¡á±á¬ááºáá±á¬ááºááŒááº) ááŸáá·áº ááŸááºáá®áá°ážáá±áá¬áá»áá¬ážááŸá¯ (á¡ááŸá±á·ááẠááá¯á·ááá¯áẠá¡áá±á¬ááº) ááŸáá·áºáááºáááºááá·áº á¡áá»ááºá¡áááºáá«ááŸááá±á¬ á¡ááœááºáá áºáá¯ááŒáá·áº áá»á²á·ááœááºáá¬ážáááºá
- Xen ááœááºá¡áá¯á¶ážááŒá¯ááá·áº netfront á ááºáá»á¬ážá¡ááœáẠáááŒá±á¬ááºážáá²áá±á¬ ááœááºáááºááŒá¬ážáá¶á¡áááºáá»á¬áž áá»áá¯ážáááºááᯠááœáá·áºáá¬ážáááºá
- libdw/libelf libraries áá»á¬ážááá¯á¡ááŒá±áá¶á systemd-coredump utility á០core files áá»á¬ážáááœá²ááŒááºážá áááºááŒá¬ááŒááºážááá¯ááᯠsandbox ááẠá ááºážáá»ááºááœááºááœá²áá¯ááºáá¬ážáá±á¬áá®ážááŒá¬ážáá¯ááºáááºážá ááºáá áºáá¯ááœááºáá¯ááºáá±á¬ááºáááºá
- systemd-importd ááẠáááºáááºážáá»áẠááááºážááŸááºáá»á¬áž $SYSTEMD_IMPORT_BTRFS_SUBVOLá $SYSTEMD_IMPORT_BTRFS_QUOTAá $SYSTEMD_IMPORT_SYNCá Btrfs á¡ááá¯ááºážááœá²áá»á¬ážá áá»áá¯ážáááºááᯠááááºááá¯ááºááá·áºá¡ááŒáẠquotas ááŸáá·áº disk synchronization ááᯠconfigure áá¯ááºááá¯ááºáááºá
- systemd-journald ááœááºá copy-on-write mode ááá¯áá¶á·ááá¯ážáá±ážáá±á¬ ááá¯ááºá áá áºáá»á¬ážááœááºá COW áá¯ááºááᯠáá±á¬áºááœááºážáááºáá»á¬áááºáá»á¬ážá¡ááœáẠááŒááºáááºááœáá·áºáá±ážáá¬ážááŒá®áž áááºážááá¯á·á¡á¬áž Btrfs áá¯á¶ážááŒá®áž áá»á¯á¶á·ááá¯ááºá á±áá«áááºá
- systemd-journald ááẠáá»á¬áááºááœáẠáááºáá±á·áá»áºááᯠáááá·áºáá® á¡ááá·áºááœáẠáá¯ááºáá±á¬ááºááá·áº áá áºáá¯áááºážáá±á¬ áá°áá®áá±á¬ á¡ááœááºáá»á¬ážááᯠááŒááºáá±á¬ááºááŒááºážááᯠáá¯ááºáá±á¬ááºáááºá
- á á®á ááºáá¬ážáá±á¬ ááááºááŒááºážááá¯ááŒáááẠ"--show" option ááᯠááá·áºááœááºážáá¬ážáááºá
source: opennet.ru