áá«ážáááŒá¬á០ááœá¶á·ááŒáá¯ážááá¯ážáááºáá¬áááºá
á¡áááááŒá±á¬ááºážáá²ááŸá¯áá»á¬áž-
- ááŸááºáá¬áẠáá¯á¶ážá áœá²ááŸá¯ ááá·áºáááºáá»ááºááá¯á· áá±á¬ááºááŸáááœá¬ážáá±á¬ áá°áá áºáá»á¬ážááᯠá¡áá¯á¶ážáááºááẠáá»ááºááŸááºáá¬ážááá¯ááºááá·áº á áœááºážáááºááŒáá·áº áááºááá¯áá®áá¯á¶ážá áœá²ááŸá¯ ááá·áºáááºáá»ááºááá¯á· áá±á¬ááºááŸáááœá¬ážáá±á¬ áá°áá áºáá»á¬áž (Out-Of-Memoryá OOMá OOM) áá»á¬áž (Out-Of-Memoryá OOM) áá»á¬ážá¡ááŒá±á¬ááºáž kernel ááŸáá¯ááºáá±ážáá±á¬ á¡áá»ááºááŒááŸá¯áá»á¬ážááᯠá¡ááá¡ááŸááºááŒá¯ááŒááºážá¡á¬áž ááá·áºááœááºážáá¬ážáá«áááºá ááá¯á·ááá¯ááºáááºááá·áº;
- áá°áá
áºááá¯ááºáá»á¬ážá¡ááœááºá ááá·áºáááºáá»ááºá¡áá
ẠIPIngressFilterPath ááŸáá·áº
IPEgressFilterPathá á€áá°áá áºááŸáá·áºáááºá ááºááá·áº áá¯ááºáááºážá ááºáá»á¬ážá០áá¯ááºáá±ážáá±á¬ á¡áááºááŸáá·áºá¡ááœáẠIP á¡á á¯á¶á¡áááºááᯠá á áºáá¯ááºááẠBPF áááá¯ááááºáá»á¬ážááᯠááá·áºá¡á¬áž ááááºáááᯠááá¯ááºááœááºááŒá±ááŸááºážááẠááœáá·áºááŒá¯áááºá á¡ááá¯ááŒá¯áá¬ážáá±á¬á¡ááºá¹áá«áááºáá»á¬ážááẠááá·áºá¡á¬áž systemd áááºáá±á¬ááºááŸá¯áá»á¬ážá¡ááœáẠfirewall á¡áá»áá¯ážá¡á á¬ážááá¯áááºáá®ážááá¯ááºá á±áá«áááºááá±ážáá¯á¶á¥ááᬠBPF ááᯠá¡ááŒá±áá¶á ááá¯ážááŸááºážáá±á¬ ááœááºááẠá á áºáá¯ááºááŸá¯; - áááºááŸáºá runtime ááá¯ááºáá»á¬ážá á¡ááŒá±á¡áá±á¡áá»ááºá¡áááºááŸáá·áº ááŸááºáááºážáááºážááœáŸááºáá»á¬ážááᯠáá»ááºááẠsystemctl utility ááœáẠ"ááá·áºááŸááºáž" á¡áááá·áºááᯠááá·áºááœááºážáá¬ážáááºá
- systemd-networkd ááẠMACsecá nlmoná IPVTAP ááŸáá·áº Xfrm network interfaces áá»á¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ áááºáá±á¬ááºážáá«áááºá
- systemd-networkd ááẠconfiguration file ááŸá â[DHCPv4]â ááŸáá·áº â[DHCPv6]â ááá¹ááá»á¬ážááŸáá áºááá·áº DHCPv4 ááŸáá·áº DHCPv6 stacks á áá®ážááŒá¬ážááœá²á·á ááºážáá¯á¶áá¯á¶á á¶ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáááºá DHCP áá¬áá¬á០áááºáá¶áááŸáááá·áº ááá·áºáááºáá±á¬ááºáá»á¬ážááœáẠáááºááŸááºáá¬ážáá±á¬ DNS áá¬áá¬ááá¯á· áá®ážááŒá¬ážáááºážááŒá±á¬ááºážáá áºáá¯ááᯠááá·áºááẠRoutesToDNS ááœá±ážáá»ááºááœáá·áºááᯠáá±á«ááºážááá·áºáá²á·ááẠ(ááá¯á·ááŸáᬠDNS ááá¯á· áááºážááŒá±á¬ááºážááᯠDHCP á០áááºáá¶áááŸáááá·áº áááºááááºážááŒá±á¬ááºážá¡ááá¯ááºáž áá°áá®áá±á¬ááá·áºááºááŸáá áºááá·áº áá±ážááá¯á·ááá¯ááºá á±áááº)á DHCPv4 á¡ááœáẠááœá±ážáá»ááºá áá¬á¡áá áºáá»á¬áž áááºááá·áºááá¯ááºáá«ááŒá®- MaxAttempts - ááááºá á¬áá áºáá¯ááá°ááẠáá±á¬ááºážááá¯áá»ááºá¡áá»á¬ážáá¯á¶ážá¡áá±á¡ááœááºá BlackList - DHCP áá¬áá¬áá»á¬ážá á¡áááºážá á¬áááºážá SendRelease - á ááºááŸááºááŒá®ážáá¯á¶ážááá·áºá¡áá« DHCP RELEASE áááºáá±á·áá»áºáá»á¬áž áá±ážááá¯á·ááŒááºážááᯠááœáá·áºáá±ážááá¯ááºáá«á
- á¡áááá·áºá¡áá
áºáá»á¬ážááᯠsystemd-analyze utility ááœáẠááá·áºááœááºážáá¬ážáááº-
- âá áá áºááŒáá·áº-á¡áá»áááºáá¶ááááºááᯠááœá²ááŒááºážá áááºááŒá¬ááŒááºážâ - á¡áá»áááºááá¯ááºážááŒá¬ážááŒááºážááŸáá·áº ááŒá±á¬ááºážáá²ááŒááºážá
- âá áá áºááŒáá·áº-á¡áá»áááºáá¬áááᯠááœá²ááŒááºážá áááºááŒá¬ááŒááºážâ - ááœá²ááŒááºážá áááºááŒá¬ááŒááºážááŸáá·áº á¡áá»áááºáá¬ááá»á¬áž ááŒá±á¬ááºážáá²ááŒááºážá
- "systemd-analyze condition" - áááºážá á áºááŒááºážááŸáá·áº á ááºážáááºááŒááºáž ConditionXYZ á áá¬ážáááºáá»á¬ážá
- âsystemd-analyze exit-statusâ - áá¶áá«ááºáá»á¬ážá០ááœááºáá±á«ááºáá¯ááºáá»á¬ážááᯠááœá²ááŒááºážá áááºááŒá¬ááŒá®áž áá¬áááºááá¯á· ááŒá±á¬ááºážááŒááºážá
- "systemd-analyze unit-files" - áá°áá áºáá»á¬ážááŸáá·áº áá°áá áºá¡áááºáá°áá»á¬ážá¡ááœáẠááá¯ááºáááºážááŒá±á¬ááºážá¡á¬ážáá¯á¶ážááᯠá á¬áááºážááŒá¯á á¯áááºá
- ááœá±ážáá»ááºá
áá¬áá»á¬áž SuccessExitStatusá RestartPreventExitStatus ááŸáá·áº
ááᯠRestartForceExitStatus ááẠááááºážááŒááºáá¯ááºáá»á¬ážááá¯áá¬áá áááºážááá¯á·á á á¬áá¬ážáááºááŸááºááŒááºážá áá Ạ(á¥ááá¬á "DATAERR") ááᯠáá¶á·ááá¯ážáá±ážáá«áááºá "sytemd-analyze exit-status" command ááᯠá¡áá¯á¶ážááŒá¯á identifiers áá»á¬ážá¡ááœáẠáááºááŸááºáá¬ážáá±á¬ áá¯ááºáá»á¬ážá á¬áááºážááᯠáááºááŒáá·áºááŸá¯ááá¯ááºáá«áááºá - virtual network devices áá»á¬ážááá¯áá»ááºááẠ"delete" command ááᯠnetworkctl utility ááœáẠáá±á«ááºážááá·áºáá¬ážááŒá®ážá á ááºáá á¬áááºážá¡ááºážáá»á¬ážááá¯ááŒáááẠ"âstats" ááœá±ážáá»ááºááŸá¯;
- SpeedMeter ááŸáá·áº SpeedMeterIntervalSec áááºáááºáá»á¬ážááᯠnetworkd.conf ááá¯á· á¡áá«á¡á¬ážáá»á±á¬áºá áœá¬ ááá¯ááºážáá¬ááŒááºážá¡ááœáẠnetworkd.conf ááœáẠááá·áºááœááºážáá¬ážáá«áááºá ááá¯ááºážáá¬ááŒááºážááááºáá»á¬ážááŸáááŸááá±á¬á á¬áááºážá¡ááºážáá»á¬ážááᯠ'networkctl status' command á output ááœááºááŒáá·áºááŸá¯ááá¯ááºáááºá
- ááá¯ááºáá»á¬ážáá¯ááºáá±ážáááºá¡ááœáẠutility systemd-network-generator á¡áá
áºááᯠáá±á«ááºážááá·áºáá¬ážáááºá
Dracut áááºáááºáá±á¬áºááẠáá±á¬áºáááºááŸá Linux kernel ááœááºáááºážááá¯ááºážááŸáá áºááá·áº á áááºáá±á¬á¡áá« IP áááºáááºáá»á¬ážá¡áá±á«áº á¡ááŒá±áá¶á .networká .netdev ááŸáá·áº .link á - 64-bit á áá áºáá»á¬ážááŸá sysctl "kernel.pid_max" áááºááá¯ážááᯠááá¯á¡áá« 4194304 (22-bits á¡á á¬áž 16-bit PIDs) ááá¯á· áá¯á¶áá±áááºááŸááºáá¬ážááŒá®áž PID áá»á¬ážááᯠáááºááŸááºááá·áºá¡áá« ááá¯ááºááááá¯ááºááŒá±ááᯠáá»áŸá±á¬á·áá»áá±ážááá·áº á¡áá±á¡ááœááºááᯠáááŒáá¯ááºáááºáááºáž ááá·áºáááºáá»áẠááá¯ážá á±ááẠáá¯ááºáá±á¬ááºáá±ááá·áº áá¯ááºáááºážá ááºáá»á¬ážááŸáá·áº áá¯á¶ááŒá¯á¶áá±ážá¡áá±á«áº á¡ááŒá¯ááá±á¬áá±á¬ááºáá±á¬ áááºáá±á¬ááºááŸá¯ááŸááááºá ááŒá±á¬ááºážáá²ááŸá¯ááẠááá¯ááºáááºáá®áá±á¬ ááŒá¿áá¬áá»á¬ážáá®ááá¯á· áŠážáááºááœá¬ážááá¯ááºáá±á¬áºáááºáž ááá¯ááŒá¿áá¬áá»á¬ážááᯠáááºááœá±á·ááœáẠá¡á á®áááºáá¶ááŒááºážáááŸááá±ážáá«á
- áá°áááºážá¡á¬ážááŒáá·áºá áááºáá±á¬ááºááŸá¯á¡ááá·áºááẠá á¯á ááºážáá¬ážáá±á¬ á¡áááºá¡á±á¬áẠcgroups-v2 (â-Ddefault-hierarchy=unifiedâ) ááá¯á· ááŒá±á¬ááºážáááºá ááááºáá áá¯á¶áá±ááẠááá¯ááºááá áºáá¯áẠ(â-Ddefault-hierarchy=hybridâ);
- á áá áºáá±á«áºááá¯ááŸá¯ á á áºáá¯ááºááŸá¯ (SystemCallFilter) á á¡áá°á¡áá»áá·áºááᯠááŒá±á¬ááºážáá²áá²á·ááŒá®ážá áá¬ážááŒá áºáá¬ážáá±á¬ á áá áºáá±á«áºááá¯ááŸá¯ááœááºá áá áºáá¯áá»ááºážá á¬ááœá²áá»á¬ážááᯠáááºááá¯ááºážááá¯ááºááŒááºážááŒáá·áº áá áºá á¯á¶á á®á á¬ááœá²áá»á¬ážááᯠáááºááá¯ááºážááá¯ááºááŒááºážááŒá±á¬áá·áº ááŒáá¯áááºáááŸááºážáááá¯ááºáá±á¬ ááŒá¿áá¬áá»á¬ážááᯠááŒá áºáá±á«áºá á±ááá¯ááºáá±á¬ááŒá±á¬áá·áº áá¯ááºáááºážá ááºáá áºáá¯áá¯á¶ážááᯠáá¬ážááŒá áºáá¬ážáááºá ááá·áºááœáẠLinux kernel 4.14+ ááŸáá·áº libseccomp 2.4.0+ ááŸáááŸáᬠá¡ááŒá±á¬ááºážá¡áá²áá»á¬áž á¡áá»á¯á¶ážáááºáá«áááºá
- á¡ááœáá·áºáá°ážááá¶áá±á¬áááá¯ááááºáá»á¬ážááẠá¡á¯ááºá á¯áá»á¬ážáá¡ááœá¬á¡áá±ážáá áºáá¯áá¯á¶áž (áá¯ááºáááºážá ááºá¡á¬ážáá¯á¶ážá¡ááœááº) sysctl "net.ipv4.ping_group_range" ááᯠáááºááŸááºááŒááºážááŒáá·áº ICMP Echo (ping) áááºáááºáá»á¬ážááᯠáá±ážááá¯á·ááá¯ááºá á±áá«áááºá
- áááºáá±á¬ááºááŸá¯ áá¯ááºáááºážá ááºááᯠá¡ááŸáááºááŒáŸáá·áºáááºá áá°áááºá áœá²á á¬á¡á¯ááºáá»á¬ážá áá»áá¯ážáááºáá»á¬ážááᯠáá°áááºážá¡ááá¯ááºáž áááºááá·áºááá¯ááºááẠ(á á¬ááœááºá á¬áááºážá¡ááŒáá·áºá¡á á¯á¶ááᯠáááºáá±á¬ááºáááºá áááºá áœá²á á¬á¡á¯ááºáá»á¬ážá¡ááœáẠâ-Dman=trueâ ááá¯á·ááá¯áẠâ-Dhtml=trueâ ááœá±ážáá»ááºá áá¬ááᯠhtml áá±á¬áºáááºááŒáá·áº á¡áá¯á¶ážááŒá¯ááẠááá¯á¡ááºáááº)á á á¬ááœááºá á¬áááºážáá»á¬ážááᯠááŒáá·áºááŸá¯ááẠááá¯ááá¯ááœááºáá°á á±áááºá á áááºáááºá á¬ážááœááºáááºá áœá²áá»á¬ážááᯠáááºáá®ážááŒááºážááŸáá·áº á¡á ááºážááŒáá·áºááŸá¯ááŒááºážá¡ááœáẠscripts ááŸá áºáá¯áá«áááºáááº- build/man/man ááŸáá·áº build/man/html;
- ááá¯ááºáá¶áá¯á¶ážááá¯ááºáᬠá¡áá¹ááá¬áá»á¬ážá០á¡áá¹ááá¬áá»á¬ážááŒáá·áº ááá¯ááááºážá¡áááºáá»á¬ážááᯠáá¯ááºáá±á¬ááºáááºá libidn2 á á¬ááŒáá·áºááá¯ááºááᯠáá°áááºážá¡ááá¯ááºážá¡áá¯á¶ážááŒá¯ááẠ(libidn ááá¯ááŒááºáááºá â-Dlibidn=trueâ ááœá±ážáá»ááºááŸá¯ááᯠáá¯á¶ážáá«á
- ááŒáá·áºáá±ááŸá¯áá»á¬ážááœáẠáá»ááºáá»ááºááŒáá·áºááŒáá·áº áááŒáá·áºáá±ááá¯ááºáá±á¬ áá¯ááºáá±á¬ááºááá¯ááºá áœááºážááᯠáá¶á·ááá¯ážáá±ážááá·áº /usr/sbin/halt.local executable ááá¯ááºá¡ááœáẠáá¶á·ááá¯ážááŸá¯ááᯠáááºááá¯ááºážááá¯ááºáá«ááŒá®á ááááºááá·áºá¡áá« á¡áááá·áºáá±ážáá»ááºáá»á¬ážááᯠá á¯á ááºážáááºá /usr/lib/systemd/system-shutdown/ ááá¯á·ááá¯áẠfinal.target áá±á«áºááœááºáá°áááºááá·áº áá°áá áºá¡áá áºáá áºáá¯ááᯠáááºááŸááºááẠá¡ááŒá¶ááŒá¯áá¬ážáááºá
- ááááºááŒááºážááá±á¬ááºáá¯á¶ážá¡ááá·áºááœááºá ááá¯á¡áá« systemd ááẠáá¯á¶ááŸáẠlogging daemons ááŒá®ážááœá¬ážáá±á¬á¡áá« sysctl âkernel.printkâ ááœáẠááŸááºáááºážá¡ááá·áºááᯠá¡ááá¯á¡áá»á±á¬ááºááá¯ážáá±ážáá«áááºá ;
- ááŸááºáááºážáá»á¬ážááá¯ááŒáááá·áº journalctl ááŸáá·áº á¡ááŒá¬ážáá±á¬ utilities áá»á¬ážááœáẠááááá±ážáá»ááºáá»á¬ážááᯠá¡áá«áá±á¬ááºááŒáá·áº áá®ážáá±á¬ááºážááá¯ážááŒáá¬ážááŒá®áž áá°á á¯áá°áá±ážá០áááºážááá¯á·ááᯠááŒááºáá¬áááºááŸá¬ážá á±ááẠá¡ááŒá¬áá±á¬ááºááŒáá·áº áá±á«áºááœááºá á±ááẠá á¬áááºážá á áºááŸááºáááºážáá»á¬ážá
- $PATH áááºáááºážáá»áẠááááºážááŸááºááœááºá bin/ ááá¯á·ááœá¬ážááẠáááºážááŒá±á¬ááºážááẠááᯠsbin/ ááá¯á·ááœá¬ážááá·áº áááºážááŒá±á¬ááºáž ááŸá±á·ááœáẠááŸááá¬áá«áááºá áááºážááœáŸááºááŸá áºáá¯á áá¯á¶ážááœáẠexecutable ááá¯ááºáá»á¬ážá áá°áá®áá±á¬á¡áááºáá»á¬ážááŸááá«áá bin/ á០ááá¯ááºááᯠáá¯ááºáá±á¬ááºáááºááŒá áºáá«áááºá
- systemd-logind ááẠá ááºááŸááºáá áºáá¯áá»ááºážá¡ááá¯áẠáá»ááºááŸá¬ááŒááºáá±á¬ááºáááŸá¯ááᯠáá±ážáááºážá áœá¬ ááŒá±á¬ááºážáá²ááẠSetBrightness() áá±á«áºááá¯ááŸá¯ááᯠáá¶á·ááá¯ážáá±ážáá«áááºá
- "--wait-for-initialization" á¡áá¶ááᯠá ááºáá á¹á ááºážá áááºáááºá á±á¬áá·áºááá¯ááºážááẠ"udevadm á¡áá»ááºá¡áááº" ááœáŸááºááŒá¬ážáá»ááºááœáẠááá·áºááœááºážáá¬ážáááºá
- á áá áºá áááºá ááºá¡ááœááºážá PID 1 ááá¯ááºááœááºáá°ááẠáááºážááá¯á·ááá±á¬áºááŒáá»ááºááŒáá·áº á á¬ááŒá±á¬ááºážáá áºááŒá±á¬ááºážá¡á á¬áž áá°áá áºáá»á¬ážáá¡áááºáá»á¬ážááᯠááŒááá±ážáá«áááºá ááááºá¡ááŒá¯á¡áá°ááá¯á· ááŒááºááŒá±á¬ááºážáááºá¡ááœááºá áááºááẠ/etc/systemd/system.conf ááá¯á·ááá¯áẠsystemd.status_unit_format kernel ááœá±ážáá»ááºááŸá¯ááœáẠStatusUnitFormat ááœá±ážáá»ááºááŸá¯ááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá
- kexec ááᯠá¡áá¯á¶ážááŒá¯ááŒá®áž ááŒááºáááºá
áááºáááºá¡ááœáẠá¡áá»áááºáá¯ááºááœá¬ážáááºááᯠáááºááŸááºáá±ážáá±á¬ watchdog PID 1 á¡ááœáẠ/etc/systemd/system.conf ááœáẠKExecWatchdogSec ááœá±ážáá»ááºááŸá¯ááᯠáá±á«ááºážááá·áºáá¬ážáááºá áááºáááºáá±á¬ááºáž
ShutdownWatchdogSec ááᯠRebootWatchdogSec áᯠá¡áááºááŒá±á¬ááºážááŒá®áž ááááºááŒááºáž ááá¯á·ááá¯áẠáá¯á¶ááŸááºááŒááºáááºá áááºáá»áááºááœáẠá¡áá¯ááºáá»á¬ážá¡ááœáẠá¡áá»áááºáá¯ááºááœá¬ážááŒááºážá¡á¬áž áááºááŸááºáááºá - áááºáá±á¬ááºááŸá¯áá»á¬ážá¡ááœáẠááœá±ážáá»ááºááŸá¯á¡áá
áºáá
áºáá¯ááᯠááá·áºááœááºážááá¯ááºáá«ááŒá®á
ExecCondition ExecStartPre áááá¯ááºáá® áá¯ááºáá±á¬ááºááá·áº command áá»á¬ážááᯠáááºááŸááºááœáá·áºááŒá¯áááºá á¡áááá·áºáá±ážáá±á¬ á¡ááŸá¬ážáá¯ááºááᯠá¡ááŒá±áá¶á áá°áá áºááá±á¬ááºáááºáá¯ááºáá±á¬ááºááŸá¯á¡áá±á«áº áá¯á¶ážááŒááºáá»ááºáá áºáá¯áá»ááẠ- á¡áááºá áá¯áẠ0 ááᯠááŒááºáá±ážááá¯ááºáá«áá áá°áá áºá áááºááŒááºážááẠáááºáááºááŸááá±áá«áá 1 á០254 á¡áá áá»ááºááœááºááŸá¯á¡áá¶áááŸááá² ááááºáááááºá¡áá¯á¶ážáááºááœá¬ážáá«áá 255 ááŸáá·áº á¡áá¯á¶ážáááºáá«áá áá»ááºááœááºá¡áá¶á - áá±áá¬áá»á¬ážááᯠsys/fs/pstore/ ááŸáá¯ááºáá°áááºááŸáá·áº áá±á¬ááºáááºááœá²ááŒááºážá áááºááŒá¬áááºá¡ááœáẠááááºážáááºážááŒááºážá០/var/lib/pstore ááá¯á· áááºáá±á¬ááºááŸá¯á¡áá áºáá áºáᯠáááºááá·áºáá²á·áááºá
- ááœááºáááºá¡ááºáá¬áá±á·á áºáá»á¬ážááŸáá·áºáááºá ááºá systemd-timesyncd á¡ááœáẠNTP áá±á¬ááºáá»á¬ážááᯠconfigure ááŒá¯áá¯ááºáááºá¡ááœáẠtimedatectl utility ááœáẠcommand á¡áá áºáá»á¬ážááᯠááá·áºááœááºážáá¬ážáá«áááºá
- "localectl list-locales" ááœáŸááºááŒá¬ážáá»ááºááẠUTF-8 ááŸááœá²á á¡ááŒá¬ážáá±ááá»á¬ážááᯠááŒááá±á¬á·áááºááá¯ááºáá«á
- áááŒá±á¬ááºážáá²ááá¯ááºáá±á¬á¡áááºááẠá¡áá¹ááᬠâ-â ááŒáá·áº á¡á ááŒá¯áá«á sysctl.d/ ááá¯ááºáá»á¬ážááœáẠááŒá±á¬ááºážáá²ááá¯ááºáá±á¬ áááºááŸááºáá±ážáá¬ážáá±á¬ á¡ááŸá¬ážáá»á¬ážááᯠáá»á áºáá»á°ááŸá¯áá¬ážááŒá±á¬ááºáž áá±áá»á¬á á±áá«á
- áááºáá±á¬ááºááŸá¯
systemd-random-seed.service ááá¯á¡áá« Linux kernel pseudorandom áá¶áá«áẠáá»ááºááá±áá¬á entropy pool ááᯠá¡á ááŒá¯ááẠáá¯á¶ážá áá¬áááºááŸááá«áááºá ááŸááºáááºá áœá¬ áááŠážááŒá¯áá¯ááºáá¬ážáá±á¬ /dev/urandom ááá¯á¡ááºáá±á¬ áááºáá±á¬ááºááŸá¯áá»á¬ážááẠsystemd-random-seed.service ááŒá®ážáá±á¬áẠá áááºááá·áºáááºá - systemd-boot boot loader ááẠááœá±ážáá»ááºááá¯ááºááá·áºá
áœááºážáááºááᯠáá¶á·ááá¯ážáá±ážáááºá
áá»áá¯ážá á±á·ááᯠEFI System Partition (ESP); - bootctl utility ááœáẠcommand á¡áá áºáá»á¬ážááᯠááá·áºááœááºážáá¬ážáááº- ESP ááœáẠáá»áá¯ážá á±á·ááá¯ááºáá áºáá¯áá¯ááºáá±ážáááºááŸáá·áº systemd-boot boot loader ááááºáááºááŸá¯ááá¯á á áºáá±ážááẠ"bootctl áá»áááºáž-seed" ááŸáá·áº "bootctl is-installed" á bootctl ááẠboot entries áá»á¬ážá ááŸá¬ážááœááºážáá±áá±á¬ configuration áá»á¬ážá¡ááŒá±á¬ááºáž ááááá±ážáá»ááºáá»á¬ážááᯠááŒáááẠbootctl ááᯠáá»áááºááŸááá¬ážááŒá®ážááŒá áºááẠ(á¥ááá¬á kernel áá¯á¶á¡á¬áž áá»ááºááá¯ááºáá±á¬á¡áá«á ááá¯á·áá±á¬áº loading á¡ááœáẠentry ááẠáá»ááºáá±áá«áááº)á
- á áá áºááẠá¡áááºá ááºááŒááºážáá¯ááºááá¯á· áá±á¬ááºááœá¬ážáá±á¬á¡áá« áá²ááŸááºááá·áºá¡ááá¯ááºážááᯠá¡ááá¯á¡áá»á±á¬ááºááœá±ážáá»ááºáá±ážáááºá áááºážá¡ááœáẠááŒááºáááºáá¬ážáá±á¬ áŠážá á¬ážáá±ážá¡áá±á«áºáá°áááºá á¡áááºážááá·áºááᯠááœá±ážáá»ááºááŒá®áž áááºáá°áá»áá±á¬ áŠážá á¬ážáá±ážááá á¹á áá»á¬ážááœáẠáá±áá¬ááœááºááá¬áá
- áá¯ááºááŸááºáá¬ážáá±á¬ á¡ááá¯ááºážááᯠáááºáá±á¬ááºááẠá áá¬ážááŸááºááᯠááá±á¬ááºážááá¯áá® áá¯ááºááŸááºáá¬ážáá±á¬ áá±á¬á·áá«áá±á¬ áááááá¬ááẠáááºáá»áŸááŒá¬ááŒá¬ á á±á¬áá·áºáááºááᯠáááºááŸááºááẠáá±á¬á·ááá¯ááº-á¡áá»áááºáá¯ááºááŸá¯ ááœá±ážáá»ááºááœáá·áºááᯠ/etc/crypttab ááá¯á· ááá·áºááœááºážáá¬ážáááºá
- BFQ á¡á á®á¡á ááºááœá²áá°á¡ááœáẠI/O á¡áá±ážáá»áááºááᯠáááºááŸááºááẠIOWeight ááœá±ážáá»ááºááœáá·áºááᯠááá·áºááœááºážáá¬ážáááºá
- systemd-resolved ááẠDNS-over-TLS á¡ááœáẠ'áááºážáá»ááº' áá¯ááºááᯠááá·áºááœááºážááŒá®áž á¡ááŒá¯ááá±á¬áá±á¬ááºáá±á¬ DNS áá¯á¶á·ááŒááºááŸá¯áá»á¬ážááá¯áᬠáááºááŸáºáá¯ááºááá¯ááºá áœááºážááᯠáá¯ááºáá±á¬ááºáá²á·ááẠ("cache no-negative" insolution.conf);
- VXLAN á¡ááœááºá systemd-networkd ááẠVXLAN áááá¯ááá¯áá±á¬ ááá¯ážáá»á²á·ááŸá¯áá»á¬ážááᯠááœáá·áºááẠGenericProtocolExtension ááœá±ážáá»ááºááŸá¯ááᯠááá·áºááœááºážáá¬ážáááºá VXLAN ááŸáá·áº GENEVE á¡ááœááºá outgoing packets á¡ááœáẠá¡ááœá²ááœá²á¡ááŒá¬ážááŒá¬áž áá¬ážááŒá áºáá»áẠá¡áá¶ááᯠáááºááŸááºááẠIPDoNotFragment ááœá±ážáá»ááºááŸá¯ááᯠááá·áºááœááºážáá¬ážáááºá
- systemd-networkd ááœááºá â[áááºážááŒá±á¬ááºáž]â ááá¹áááœááºá FastOpenNoCookie ááœá±ážáá»ááºááŸá¯ááẠTCP áá»áááºáááºááŸá¯áá»á¬ážááᯠáá»ááºááŒááºá áœá¬ááœáá·áºááẠááá¹ááá¬áž (TFO - TCP Fast Opená RFC 7413) ááŸáá·áº TTLPropagate ááœá±ážáá»ááºááŸá¯ááá¯á·ááŸáá·áº áááºá ááºáá±áá«áááºá TTL LSP (Label Switched Path ) ááᯠconfigure áá¯ááºáááºá "á¡áá»áá¯ážá¡á á¬áž" ááœá±ážáá»ááºááŸá¯ááẠáá±áááœááºážá áá¯ááºááœáŸáá·áºááŸá¯á áááºááá·áºáá¬á áºá áá»á¬ážá áœá¬áá±á¬áá¬á áºá áááºááá·áºááŸáá·áº xresolve áááºážááŒá±á¬ááºážáá¯ááºáá»á¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯áá±ážáá«áááºá
- Systemd-networkd ááẠáá±ážáá¬ážááá·áº ááœááºáááºá ááºáá á¹á ááºážá¡ááœáẠáá¯á¶áá±áááºážááŒá±á¬ááºážááᯠá¡ááá¯á¡áá»á±á¬ááºáááºááŸááºááẠâ[ááœááºáááº]â ááá¹áááœáẠDefaultRouteOnDevice ááœá±ážáá»ááºááŸá¯áá áºáᯠáá±ážá áœááºážáááºá
- Systemd-networkd ááœáẠProxyARP ááŸáá·áº ááá·áºáá¬ážáááºá
ááá±á¬ááºá á® ARP á¡ááŒá¯á¡áá°ááᯠáááºááŸááºáááºá¡ááœáẠProxyARPWifiá Multicast áá¯ááºááœáẠáááºážááŒá±á¬ááºážáááºááŸááºááŒááºážááá¯ááºáᬠááá·áºáááºáá»ááºáá»á¬ážááᯠáááºááŸááºáááºá¡ááœáẠMulticastRouterá Multicast á¡ááœáẠIGMP (Internet Group Management Protocol) áá¬ážááŸááºážááᯠááŒá±á¬ááºážáá²áááºá¡ááœáẠMulticastIGMPVersioná - Systemd-networkd ááẠFooOverUDP á¥áááºááá¯ááºáá±á«ááºážáá»á¬ážá¡ááœáẠLocalá Peer ááŸáá·áº PeerPort ááœá±ážáá»ááºá áá¬áá»á¬ážááᯠáá±á«ááºážááá·áºáá¬ážááŒá®áž áá±áááœááºážááŸáá·áº á¡áá±ážááááºáž IP ááááºá á¬áá»á¬ážá¡ááŒáẠááœááºáááºáááºáá±á«ááºáá¶áá«ááºáá»á¬ážááá¯áá« á á®á ááºáááºááŸááºáá±ážáá¬ážáááºá TUN á¥áááºááá¯ááºáá±á«ááºážáá»á¬ážá¡ááœááºá GSO (Generic Segment Offload) áá¶á·ááá¯ážááŸá¯á¡á¬áž á á®á ááºáááºááŸááºááẠVnetHeader ááœá±ážáá»ááºááŸá¯ááᯠááá·áºááœááºážáá¬ážáááºá
- systemd-networkd ááœááºá [Match] á¡ááá¯ááºážááŸá .network ááŸáá·áº .link ááá¯ááºáá»á¬ážááœááºá Property option áá áºáá¯áá±á«áºáá¬ááŒá®áž udev ááŸá áááºážááá¯á·á áá®ážááŒá¬ážáá¯ááºááá¹áááá»á¬ážááŒáá·áº á ááºáá á¹á ááºážáá»á¬ážááᯠááœá²ááŒá¬ážáááºááŸááºááá¯ááºá á±ááá·áº Property option áá áºáᯠáá±á«áºáá¬áá«áááºá
- systemd-networkd ááœááºá á¥áááºááá¯ááºáá±á«ááºážáá»á¬ážá¡ááœáẠAssignToLoopback ááœá±ážáá»ááºááŸá¯ááᯠááá·áºááœááºážáá¬ážááŒá®ážá á¥áááºáá¡áá¯á¶ážááᯠloopback áááááᬠâloâ ááá¯á· áááºááŸááºáá±ážááŒááºážá
- systemd-networkd ááẠsysctl disable_ipv6 ááŸáá áºááá·áº ááááºááá¯á·áá¬ážáá»áŸáẠIPv6 stack á¡á¬áž á¡ááá¯á¡áá»á±á¬áẠá¡áááºááœááºážáá±ážááẠ- IPv6 áááºáááºáá»á¬áž (áááºááŒáááºáá±á¬ ááá¯á·ááá¯áẠDHCPv6) ááᯠááœááºáááºá¡ááºáá¬áá±á·á áºá¡ááœáẠáááºááŸááºáá¬ážáá«áá ááá¯á·ááá¯ááºáá«á áááºááŸááºááŒá®ážáá¬áž sysctl áááºááá¯ážááẠááŒá±á¬ááºážáá²áááºááá¯ááºáá«á
- .network ááá¯ááºáá»á¬ážááœááºá CriticalConnection áááºáááºááᯠKeepConfiguration option ááŒáá·áº á¡á á¬ážááá¯ážáá¬ážááŒá®ážá á áá áºd-networkd áá¯ááºááá·áºááá·áº á¡ááŒá±á¡áá±áá»á¬áž ("yes"á "static"á "dhcp-on-stop", "dhcp") ááẠá¡ááŒá±á¡áá±áá»á¬ážááᯠáááºááŸááºááŒááºážá¡ááœáẠááá¯ááá¯áááºážáááºážáá»á¬ážáá±ážá áœááºážáááºá á áááºáá»áááºááœáẠááŸáááŒá®ážáá¬ážáá»áááºáááºááŸá¯áá»á¬ážááᯠááááá«ááŸáá·áºá
- Vulnerability ááᯠááŒááºáááºááŒá®ážáá«ááŒá®á
CVE-2019-15718 D-Bus ááŒá¬ážáá¶á áá áºááá¯á· áááºáá±á¬ááºááááºážáá»á¯ááºááŸá¯ áááŸáááŒááºážááŒá±á¬áá·áº ááŒá áºáá±á«áºáá¬áá±á¬ ááŒá±ááŸááºážááŸá¯á ááŒá¿áá¬á á¡ááœáá·áºáá°ážááá¶áá±á¬á¡áá¯á¶ážááŒá¯áá°áá áºáŠážá¡á¬áž DNS áááºáááºáá»á¬ážááᯠááŒá±á¬ááºážáá²ááŒááºážááŸáá·áº DNS á á¯á¶á ááºážáá±ážááŒááºážááŸá¯áá»á¬ážááᯠá¡ááŸá¬ážá¡ááœááºážáá¬áá¬ááá¯á· ááœáŸááºááŒá¬ážááŒááºážáá²á·ááá¯á·áá±á¬ á á®áá¶ááá·áºááœá²áá°áá»á¬ážáᬠáááŸáááá¯ááºáá±á¬ áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááᯠáá¯ááºáá±á¬ááºááá¯ááºá á±áá«áááºá - Vulnerability ááᯠááŒááºáááºááŒá®ážáá«ááŒá®á
CVE-2019-9619 áááºááŒáœáá±á¬á ááºááŸááºááᯠá¡áá¯á¡áá±á¬ááºááŒá¯áá¯ááºááœáá·áºááŒá¯ááá·áº á¡ááŒááºá¡ááŸááºáá¯á¶á·ááŒááºááŸá¯áááŸáááá·áº áááºááŸááºáá»á¬ážá¡ááœáẠpam_systemd ááᯠááœáá·áºááá¬ážááŒááºážááŸáá·áº áááºá ááºáááºá
source: opennet.ru