áá±ážáááŒá¬ ááœá¶á·ááŒáá¯ážááá¯ážáááºááŒá®ážáá±á¬ááºá á áá áºáááºáá±áá»á¬ systemd 248 á áá¯ááºáá±ááŸá¯ááᯠáááºááŒáá²á·áááºá á¡áá áºááœááºááŸáááŸá¯ááẠá áá áºáááºážááœáŸááºáá»á¬áž áá»á²á·ááœááºáááºá¡ááœáẠáá¯á¶áá»á¬ážá /etc/veritytab configuration ááá¯ááºá systemd-cryptenroll utilityá LUKS2 ááᯠTPM2 áá»á áºááºáá»á¬ážááŸáá·áº FIDO2 ááá¯á·ááᯠá¡áá¯á¶ážááŒá¯á LUKSXNUMX ááá¯áá±á¬á·ááœáá·áºááŒááºážá¡ááœáẠáá¶á·ááá¯ážáá±ážáá«áááºá ááá¯áááºáá»á¬ážá áá®ážááŒá¬áž IPC áááºááŸááºáá±ážááá·áºáá±áá¬á B.A.T.M.A.N áááá¯ááá¯áá±á¬á mesh ááœááºáááºáá»á¬ážá¡ááœááºá systemd-nspawn á¡ááœáẠnftables áá±á¬ááºáá¶á Systemd-oomd áááºááŒáááºááœá¬ážáá«ááŒá®á
á¡áááááŒá±á¬ááºážáá²ááŸá¯áá»á¬áž-
- /usr/ ááŸáá·áº /opt/ directories á á¡áááºáááºážááᯠááá¯ážáá»á²á·áááºááŸáá·áº áááºááŸááºáá¬ážáá±á¬ áááºážááœáŸááºáá»á¬ážááᯠáááºáááºáᬠáááºáááºáá¬ážáá±á¬áºáááºážá áááºááŸááºáá¬ážáá±á¬ áááºážááœáŸááºáá»á¬ážááᯠáááºááŸá¯áááºáᬠáááºáááºáá¬ážáá±á¬áºáááºážá System Extension áá¯á¶áá»á¬ážá ááá±á¬ááá¬ážááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáá¬ážáááºá á
áá
áºááá¯ážáá»á²á·ááŸá¯áá¯á¶áá
áºáá¯á¶ááᯠáááºáááºááá·áºá¡áá«á áááºážáá¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážááᯠOverlayFS ááᯠá¡áá¯á¶ážááŒá¯á /usr/ ááŸáá·áº /opt/ á¡áááºá¡á±á¬áẠááœáẠáááºáá±á¬ááºážáá¬ážáááºá
á áá áºááá¯ážáá»á²á·ááŸá¯áá»á¬ážá áá¯á¶áá»á¬ážááᯠáá»áááºáááºáááºá á¡áááºááŒááºáááºá ááŒáá·áºááŸá¯áááºááŸáá·áº á¡ááºááááºáá¯ááºááẠá¡áá¯á¶ážáááºááŸá¯á¡áá áºá systemd-sysext ááᯠá¡ááá¯ááŒá¯áá¬ážáááºá boot áá¯ááºáá±á ááºá¡ááœááºáž ááá·áºááœááºážááŒá®ážáá¬ážáá¯á¶áá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬ááºáá»áááºáááºáááºá¡ááœáẠsystemd-sysext.service áááºáá±á¬ááºááŸá¯ááᯠáá±á«ááºážááá·áºáá¬ážáá«áááºá áá¶á·ááá¯ážáá¬ážáá±á¬ á áá áºááá¯ážáá»á²á·ááŸá¯áá»á¬ážáá¡ááá·áºááᯠáá¯á¶ážááŒááºááẠ"SYSEXT_LEVEL=" ááá·áºáááºáá»ááºá¡á¬áž os-release ááá¯ááºááá¯á· ááá·áºáá²á·áááºá
- áá°áá áºáá»á¬ážá¡ááœááºá ExtensionImages áááºáááºááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáá¬ážááŒá®ážá áá®ážááŒá¬ážááœá²áá¯ááºáá¬ážáá±á¬ áááºáá±á¬ááºááŸá¯áá áºáá¯áá»ááºážá á®á FS namespace hierarchy ááá¯á· á áá áºááá¯ážáá»á²á·ááŸá¯áá¯á¶áá»á¬ážááᯠáá»áááºáááºáááºá¡ááœáẠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá
- dm-verity áá±á¬áºáá»á°ážááᯠá¡áá¯á¶ážááŒá¯á ááá±á¬ááºá¡ááá·áºááœáẠáá±áá¬á¡áááºááŒá¯ááŒááºážááᯠá á®á ááºáááºááŸááºááẠ/etc/veritytab configuration ááá¯ááºááᯠááá·áºáá¬ážáááºá ááá¯ááºáá±á¬áºáááºááẠ/etc/crypttab - "section_name device_for_data device_for_hashes check_hash_root ááœá±ážá áá¬áá»á¬áž" ááŸáá·áº áááºáá°áááºá root á ááºáá á¹á ááºážá¡ááœáẠdm-verity á¡ááŒá¯á¡áá°ááᯠá á®á ááºáááºááŸááºááẠsystemd.verity.root_options kernel command line option ááᯠááá·áºááœááºážáá¬ážáááºá
- systemd-cryptsetup ááẠPKCS#11 ááá¯ááẠURI ááŸáá·áº JSON áá±á¬áºáááºááŸá LUKS2 áááºáá¬áá±áá¬áá±á«ááºážá á®ážá០áá¯ááºááŸááºáá¬ážáá±á¬áá±á¬á·ááᯠáá¯ááºáá°ááá¯ááºá á±áá¬áá° ááŒááºáááá¯ááºáá»á¬ážááá«áááºáá² áá¯ááºááŸááºáá¬ážáá±á¬á ááºáá á¹á ááºážááᯠááœáá·áºááŒááºážááá¯ááºáᬠá¡áá»ááºá¡áááºáá»á¬ážááᯠá ááºáá á¹á ááºážá¡ááœááºážááá¯á· áá±á«ááºážá ááºážááá¯ááºá á±áááºááŒá áºáááºá
- systemd-cryptsetup ááẠááááºá áá¶á·ááá¯ážáá¬ážáá±á¬ PKCS#2 ááá¯áááºáá»á¬ážá¡ááŒáẠTPM2 áá»á áºááºáá»á¬ážááŸáá·áº FIDO2 ááá¯áááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á LUKS11 áá¯ááºááŸááºáá¬ážáá±á¬ á¡ááá¯ááºážáá»á¬ážááá¯áá±á¬á·ááœáá·áºáááºá¡ááœáẠáá¶á·ááá¯ážáá±ážáá«áááºá libfido2 ááᯠdlopen(), i.e. ááŸáááá·áº áááºáá±ážáááºá ááŒáá¯ážáá²á· ááŸá®ááá¯ááŸá¯á¡ááŒá áºááẠáá»á¶áááºážááá¯ááºááŸá¯ááᯠá á áºáá±ážáá«áááºá
- áá¯ááºááŸááºááŒááºážááŸáá·áº áá¯ááºá á¬ááŸááºááŒááºážááá¯ááºáᬠI/O á áááºáá°áá»áá±á¬ áá¯ááºáá±á¬ááºááŸá¯áá»á¬ážááᯠááœáá·áºááá¯ááºá á±áááºá¡ááœáẠááœá±ážáá»ááºá áá¬á¡áá áºáá»á¬áž "no-write-workqueue" ááŸáá·áº "no-read-workqueue" ááᯠ/etc/crypttab ááœáẠááá·áºááœááºážáá¬ážáá«áááºá
- systemd-repart utility ááẠTPM2 áá»á áºááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á áá¯ááºááŸááºáá¬ážáá±á¬ á¡ááá¯ááºážáá»á¬ážááᯠá¡áááºááœááºážááá¯ááºááá·áº á áœááºážáááºááᯠáá±á«ááºážááá·áºáá¬ážáááºá
- systemd-cryptenroll utility ááᯠTPM2á FIDO2 ááŸáá·áº PKCS#11 ááá¯áááºáá»á¬ážááᯠLUKS partitions áá»á¬ážááŸáá·áº áá»áááºáááºáááºá¡ááŒáẠááá¯áááºáá»á¬ážááᯠáááºááŒá¯ááºááŒá®áž ááŒáá·áºááŸá¯áááºá á¡ááá¯áá±á¬á·áá»á¬ážááᯠáá»ááºááŸá±á¬ááºáᬠáááºáá±á¬ááºáááºá¡ááœáẠá áá¬ážááŸááºáá áºáᯠáááºááŸááºááẠá áá áºd-cryptenroll utility ááᯠáá±á«ááºážááá·áºáá¬ážáá«áááºá
- PrivateIPC ááá·áºáááºáá±á¬ááºááᯠááá·áºááœááºážáá¬ážááŒá®ážá áááºážááá¯á·áááá¯ááºááá¯áẠáá®ážááŒá¬ážáááºááŸááºááŸá¯á áá áºáá»á¬ážááŸáá·áº áááºáá±á·áá»áºáááºážá á®ááŒáá·áº áá®ážááŒá¬ážááœá²áá¬ážáá±á¬ IPC áá±áá¬á¡ááœááºáž áá¯ááºáááºážá ááºáá»á¬ážááᯠáá¯ááºáá±á¬ááºááẠáá°áá áºááá¯ááºááᯠá á®á ááºáááºááŸááºááá¯ááºá á±áááºááŒá áºáááºá áá°áá áºáá áºáá¯ááᯠáááºáá®ážáá¬ážááŒá®áž IPC á¡ááŸááºá¡áá¬ážáá±áá¬áá áºáá¯ááá¯á· áá»áááºáááºáááºá¡ááœáẠIPCNamespacePath ááœá±ážáá»ááºááŸá¯ááᯠá¡ááá¯ááŒá¯áá¬ážáááºá
- noexec á¡áá¶ááᯠááá¯ááºá áá áºá áá®ážááŒá¬ážá¡á áááºá¡ááá¯ááºážáá»á¬ážááá¯á· á¡áá¯á¶ážáá»ááá¯ááºá á±ááẠExecPaths ááŸáá·áº NoExecPaths áááºáááºáá»á¬ážááᯠááá·áºááœááºážáá¬ážáááºá
- systemd-networkd ááẠB.A.T.M.A.N mesh áááá¯ááá¯áá±á¬á¡ááœáẠáá¶á·ááá¯ážááŸá¯ áááºáá±á¬ááºážáááºá (âááá¯ááá¯ááºážáẠAdhoc ááœááºáááºáá»áááºáááºááŒááºážááá¯á· ááá¯ááá¯áá±á¬ááºážááœááºáá±á¬ áá»ááºážáááºáááºážâ)á áááºážááẠááá·áºá¡á¬áž á¡áá®ážáá¬ážááŸá node áá»á¬ážááŸáááá·áº áá»áááºáááºáá¬ážááá·áº node áá áºáá¯á á®ááᯠáááá¯áá»á¯ááºááá¯ááºááŸá¯áá»áŸá±á¬á·áá»áá¬ážáá±á¬ ááœááºáááºáá»á¬ážááᯠáááºáá®ážááá¯ááºá á±áá«áááºá ááœá²á·á ááºážááŸá¯áá¯á¶á á¶á¡ááœááºá .netdev ááŸá [BatmanAdvanced] ááá¹áá .network ááá¯ááºáá»á¬ážááœáẠBatmanAdvanced ááá·áºáááºáá»ááºááŸáá·áº á ááºáá á¹á ááºážá¡áá»áá¯ážá¡á á¬ážá¡áá Ạâbatadvâ ááᯠá¡ááá¯ááŒá¯áá¬ážáááºá
- systemd-oomd á áá áºááŸá ááŸááºáá¬ááºáááºážááŒááºážá¡ááœáẠá¡á á±á¬ááá¯ááºážáá¯á¶á·ááŒááºááŸá¯ááá¹ááá¬ážá¡á¬áž á¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯ááᯠáááºááŒáááºá á±áááºá áá°áá áºáá áºáá¯á¡áá±á«áºááááºáá±á¬ááºáá® á¡áááºážá¡ááŒá áºáá áºáá¯ááœááºááŸáááẠá á±á¬áá·áºááá¯ááºážáá»áááºááᯠá á®á ááºáááºááŸááºááẠDefaultMemoryPressureDurationSec ááœá±ážáá»ááºááŸá¯ááᯠááá·áºááœááºážáá²á·áááºá Systemd-oomd ááẠPSI (Pressure Stall Information) kernel subsystem ááá¯á¡áá¯á¶ážááŒá¯ááŒá®áž á¡áááºážá¡ááŒá áºáá»á¬ážáááŸáááŒááºážááŒá±á¬áá·áº ááŸá±á¬áá·áºááŸá±ážááŸá¯áá»á¬ážá áááºááŒááºážááᯠááááŸáááá¯ááºááŒá®áž á áá áºááẠá¡áá±ážááŒá®ážáá±á¬á¡ááŒá±á¡áá±ááœááºáááŒá áºáá±ážááá·áºá¡áá« á¡ááá·áºáá áºáá¯ááœáẠá¡áááºážá¡ááŒá áº-áá»á¬ážáá±á¬ áá¯ááºáááºážá ááºáá»á¬ážááᯠááœá±ážáá»ááºá¡áá¯á¶ážáááºááá¯ááºá á±áá«áááºá áááºááŸáºááᯠá¡ááŒááºážá¡áááºáá»á¯á¶á·ááŒá®áž áá±áá¬ááᯠswap partition á¡ááŒá áºááá¯á· ááœáŸá±á·ááŒá±á¬ááºážááẠá áááºáááºá
- kernel command line parameter "root=tmpfs" ááᯠááá·áºááœááºážáá¬ážááŒá®ážá áááºážááẠTmpfs ááᯠá¡áá¯á¶ážááŒá¯á RAM ááœááºááŸááá±á¬ áá¬áá®ááá¯ááŸá±á¬ááºááŸá¯ááœáẠroot partition ááᯠmount áá¯ááºááœáá·áºáá±ážáááºá
- áá±á¬á·ááá¯ááºááá¯áááºááŸááºáá±ážááá·áº /etc/crypttab áá«áá¬áá®áá¬ááẠAF_UNIX ááŸáá·áº SOCK_STREAM socket á¡áá»áá¯ážá¡á á¬ážáá»á¬ážááᯠááœáŸááºááŒááá¯ááºáá«ááŒá®á á€ááá á¹á ááœááºá á¥ááá¬á¡á¬ážááŒáá·áºá ááá¯ááºážááá áºáá±á¬á·áá¯ááºááá·áºáááºáá±á¬ááºááŸá¯áá»á¬ážáááºáá®ážááẠá¡áá¯á¶ážááŒá¯ááá¯ááºááá·áº socket ááá¯á·áá»áááºáááºááá·áºá¡áá« áá±á¬á·ááá¯áá±ážááá«áááºá
- á áá áºáááºáá±áá»á¬á០á¡áá¯á¶ážááŒá¯áááºá¡ááœáẠáá±á¬ááºááŒááºáááºáá¶áá°á¡áááºááᯠááá¯á¡áá«ááœáẠáááºážáááºážááŸá áºáá»áá¯ážááŒáá·áº áááºááŸááºááá¯ááºáááº- os-release ááŸá DEFAULT_HOSTNAME ááá·áºáááºáá»ááºááŸáááá·áº ááŸáá·áº $SYSTEMD_DEFAULT_HOSTNAME áááºáááºážáá»áẠááŒá±á¬ááºážáá²ááŸá¯ááŸáá áºááá·áº systemd-hostnamed ááẠhostname ááœáẠ"localhost" ááá¯ááá¯ááºááœááºááŒá®áž hostname ááŸáá·áº DBus ááŸáááá·áº "HardwareVendor" ááŸáá·áº "HardwareModel" áá¯ááºááá¹áááá»á¬ážááá¯ááá·áºááœááºážááá¯ááºáááºá
- ááááœá±á·áá¬ážáá±á¬ áááºáááºážáá»áẠááááºážááŸááºáá»á¬ážáá«ááŸááá±á¬ ááááºááá¯á·ááŒááºážááᯠsystem.conf ááá¯á·ááá¯áẠuser.conf ááŸá ManagerEnvironment ááœá±ážáá»ááºááŸá¯á¡áá áºááŒáá·áº ááá¯á¡áá»áááºááœáẠáááºááŸááºááŒá®áž kernel á¡áááá·áºáá±ážá á¬ááá¯ááºážááŸáá·áº áá°áá áºááá¯ááºáááºáááºáá»á¬ážááŸáá áºááá·áº áááºááŸááºááá¯ááºáá«ááŒá®á
- á á¯á ááºážááŸá¯á¡áá»áááºáá áá¯á¶ááŒá¯á¶áá±ážá¡ááŒá±á¬ááºážá¡áá¬ááá¯á á áºáá±ážááŒááºážááŸáá·áº áááºážááá¯á¡áá¯á¶ážááŒá¯ááŒááºážááŒá¬ážááŸá±á¬áá·áºááŸá±ážááŸá¯ááá¯áá»áŸá±á¬á·áá»ááẠexecve() á¡á á¬áž áá¯ááºáááºážá ááºáá»á¬ážá áááºááẠfexecve() á áá áºáá±á«áºááá¯ááŸá¯ááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá
- áá°áá áºááá¯ááºáá»á¬ážá¡ááœááºá á¡ááŒá±á¡áá±á¡ááá¯ááºáá±á¬ááºááŸá¯á¡áá ẠConditionSecurity=tpm2 ááŸáá·áº ConditionCPUFeature ááᯠTPM2 á ááºáá á¹á ááºážáá»á¬ážááŸáá·áº áá áºáŠážáá»ááºážá á® CPU á áœááºážáááºáá»á¬ážááᯠá á áºáá±ážááẠ(á¥ááá¬á ConditionCPUFeature=rdrand áááá¯áááºáá¬ááẠRDRAND áá¯ááºáá±á¬ááºáá»ááºááᯠáá¶á·ááá¯ážááŒááºážááŸáá áááŸá á á áºáá±ážááẠáá¯á¶ážááá¯ááºáááº)á
- áááŸáááá¯ááºáá±á¬ kernels á¡ááœááºá seccomp filters á¡ááœáẠá áá áºáá±á«áºááá¯ááŸá¯ááá¬ážáá»á¬áž á¡ááá¯á¡áá»á±á¬ááºáá»áá¯ážáááºááᯠá¡áá±á¬ááºá¡ááẠáá±á¬áºááŒá®ážááŒá áºáááºá
- áááºáá±á¬ááºááŸá¯áá»á¬ážááᯠááŒááºáááºá áááºááŒááºážáááŒá¯áá² áááºááŸá mount namespaces ááœáẠbind mount á¡áá áºáá»á¬ážááᯠá¡á á¬ážááá¯ážááá¯ááºááá·áº á áœááºážáááºááᯠáá±á«ááºážááá·áºáá¬ážáááºá á¡á á¬ážááá¯ážááŒááºážááᯠ'systemctl bind âŠ' ááŸáá·áº 'systemctl mount-image âŠ' áá°áá±á¬ á¡áááá·áºáá»á¬ážááŒáá·áº áá¯ááºáá±á¬ááºáááºá
- á¡áá¯á¶ážáááŒá¯áá® ááŸááºážáááºážááẠStandardOutput ááŸáá·áº StandardError áááºáááºáá»á¬ážááœáẠ"truncate:" áá±á¬ááºááœáẠáááºážááŒá±á¬ááºážáá»á¬ážáááºááŸááºááŒááºážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ áá±á«ááºážááá·áºáá¬ážáááºá
- á ááºááœááºážááœááºááááºáá¬á¡ááœááºáž sd-bus ááá¯á· áááºááŸááºáá¬ážáá±á¬ á¡áá¯á¶ážááŒá¯áá°á á ááºááŸááºáᶠáá»áááºáááºááŸá¯áá áºáá¯á¡á¬áž áá°áá±á¬ááºááá¯ááºááŸá¯ááᯠááá·áºááœááºážáá²á·áááºá á¥ááᬠ"systemctl -user -M lennart@ start quux"á
- á¡á±á¬ááºáá±á¬áºááŒáá« ááá·áºáááºáá»ááºáá»á¬ážááᯠ[Link] ááá¹áááŸá systemd.link ááá¯ááºáá»á¬ážááœáẠá¡áá±á¬ááºá¡áááºáá±á¬áºáááº-
- Promiscuous - áááºááŸáá áá áºááá¯á· ááááºá á¬ááá±á¬áºááŒáá¬ážáá±á¬ ááœááºáááºáááºáááºáá»á¬ážá¡áá«á¡ááẠááœááºáááºáááºáááºá¡á¬ážáá¯á¶ážááᯠá á®áá¶áá±á¬ááºááœááºááẠá ááºáá á¹á ááºážá¡á¬áž "áá áºáááºážáá±á¬" áá¯ááºááá¯á· ááŒá±á¬ááºážááá¯ááºá á±áááºá
- TX ááŸáá·áº RX áááºážá á®áá»á¬áž á¡áá±á¡ááœááºááᯠáááºááŸááºáááºá¡ááœáẠTransmitQueues ááŸáá·áº ReceiveQueuesá
- TX áááºážá á®á¡ááœááºá¡á á¬ážááᯠáááºááŸááºááẠTransmitQueueLengthá GRO (Generic Receive Offload) áááºážááá¬á¡áá¯á¶ážááŒá¯ááŸá¯á¡ááœáẠááá·áºáááºáá»ááºáá»á¬ážááᯠáááºááŸááºáááºá¡ááœáẠGenericSegmentOffloadMaxBytes ááŸáá·áº GenericSegmentOffloadMaxSegmentá
- áááºáááºá¡áá
áºáá»á¬ážááᯠsystemd.network ááá¯ááºáá»á¬ážááá¯á· áá±á«ááºážááá·áºááá¯ááºáááº-
- [ááœááºáááº] áááºážááŒá±á¬ááºážááá¬ážáá áºáá¯ááᯠááœá±ážáá»ááºááẠRouteTableá
- [RoutingPolicyRule] áááºážááŒá±á¬ááºážá¡áá»áá¯ážá¡á á¬ážá¡ááœáẠááá¯ááºááá·áºáá« ("blackhole, "unreachable", "prohibit");
- [IPv6AcceptRA] ááœáá·áºááŒá¯áá¬ážáá±á¬ áááºážááŒá±á¬ááºážááŒá±á¬áºááŒá¬áá»á¬ážá á¬áááºážáá»á¬ážá¡ááœáẠRouteDenyList ááŸáá·áº RouteAllowListá
- [DHCPv6] DHCP ááŸáá¯ááºáá±ážáá±á¬ááááºá á¬ááá¯áá»á áºáá»á°ááŸá¯ááẠUseAddres;
- [DHCPv6PrefixDelegation] ManageTemporaryAddress;
- á¡ááºáá¬áá±á·á Ạáá¯ááºáá±á¬ááºáá»ááºááŸáá·áº áááºáááºáá±á¬ áá°áá«áááᯠáááºááŸááºááẠActivationPolicy (á¡ááŒá²áááºáž UP ááá¯á·ááá¯áẠDown á¡ááŒá±á¡áá±ááœáẠáá¬ážááŸáááẠááá¯á·ááá¯áẠá¡áá¯á¶ážááŒá¯áá°ááᯠâip link set devâ á¡áááá·áºááŒáá·áº ááŒááºáááºáá»á¬ážááᯠááŒá±á¬ááºážáá²ááœáá·áºááŒá¯áá«)á
- [VLAN] áááá¯ááá¯áá±á¬á IngressQOSMapsá EgressQOSMaps ááŸáá·áº [MACVLAN] BroadcastMulticastQueueLength ááœá±ážáá»ááºá áá¬áá»á¬ážááᯠsystemd.netdev ááá¯ááºáá»á¬ážááœáẠVLAN áááºáá±á·áá»áºáá¯ááºáá±á¬ááºááŒááºážááᯠconfigure áá¯ááºááẠááá·áºááœááºážáá¬ážáááºá
- /dev/sgx ááá¯ááºáá»á¬ážááŸáá·áº executable flag ááá¯á¡áá¯á¶ážááŒá¯áá±á¬á¡áá« áááááá¹áááŒá áºá á±áá±á¬ááŒá±á¬áá·áº /dev/ directory ááᯠnoexec áá¯ááºááœáẠáááºáááºááŒááºážááᯠáááºááá¯ááºáááºá á¡ááŒá¯á¡áá°áá±á¬ááºážááᯠááŒááºááááºá áááºááẠNoExecPaths=/dev áááºáááºááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá
- /dev/vsock ááá¯ááºááœáá·áºááŒá¯áá»ááºáá»á¬ážááᯠ0o666 ááá¯á·ááŒá±á¬ááºážáá¬ážááŒá®áž /dev/vhost-vsock ááŸáá·áº /dev/vhost-net ááá¯ááºáá»á¬ážááᯠkvm á¡á¯ááºá á¯ááá¯á· ááœáŸá±á·áá¬ážáááºá
- áá¬á·ááºáá² ID áá±áá¬áá±á·á áºááᯠá¡áááºáá¯ááºááᯠááŸááºááŸááºáááºááẠáá¶á·ááá¯ážáá±ážááá·áº USB áááºááœá±áááºá ááºáá»á¬ážááŒáá·áº ááá¯ážáá»á²á·áá¬ážáááºá
- áááºáááŒá±ááŸááºážáá°ááŸáá áºááá·áº DNSSEC áá±ážááŒááºážáá»ááºáá»á¬ážááᯠáá¯á¶á·ááŒááºááŸá¯áá»á¬ážáá¯ááºáá±ážááŒááºážá¡ááœáẠsystemd-resolved á áááºáá±á¬ááºážáá¶á·ááá¯ážááŸá¯á ááŒááºááœááºážáá±á¬ááºáááºáá»á¬ážááẠDNSSEC ááá¬ážáááºááŸá¯ááᯠáááºážááá¯á·ááá¯ááºááá¯áẠáá¯ááºáá±á¬ááºááá¯ááºáá±á¬áºáááºáž ááŒááºááááá¯ááºážááá·áºáá»á¬ážááẠáááºá DNS áá¬áá¬ááá¯á· ááá±á¬ááºá á®ááᯠááŒá±á¬ááºážáá²ááŒááºážáááŸááá«á
- ááŒá±ááŸááºážáá»ááº.conf ááá¯á· CacheFromLocalhost ááœá±ážáá»ááºááŸá¯ááᯠáá±á«ááºážááá·áºááá¯ááºáá±á¬á¡áá«á áááºááŸááºááá·áºá¡áá«á systemd-resolved ááẠ127.0.0.1 ááœáẠDNS áá¬áá¬ááá¯á· áá±á«áºááá¯ááŸá¯áá»á¬ážá¡ááœááºááẠáááºááŸáºááᯠá¡áá¯á¶ážááŒá¯ááẠ(áá¯á¶ááŸááºá¡á¬ážááŒáá·áºá ááŸá áºá áááºááŸáºáá¯ááºááŒááºážááᯠááŸá±á¬ááºááŸá¬ážááẠááá¯áá±á¬ááºážááá¯ááŸá¯áá»á¬ážááᯠáááºááŸáºáá¯ááºááŒááºážááᯠááááºáá¬ážáááº)á
- systemd-resolved ááẠáá±ááá¹áá DNS ááŒá±ááŸááºážáá°ááœáẠRFC-5001 NSIDs áá»á¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ááᯠáá±á«ááºážááá·áºáá¬ážááŒá®áž áá¯á¶ážá áœá²áá°áá»á¬ážá¡á¬áž áá±áááá¯ááºáᬠááŒá±ááŸááºážáá°ááŸáá·áº á¡ááŒá¬áž DNS áá¬áá¬ááŸáá·áº á¡ááŒááºá¡ááŸááºáá¯á¶á·ááŒááºááŸá¯áá»á¬ážááŒá¬ážááœáẠááœá²ááŒá¬ážááá¯ááºá á±áááºááŒá áºáááºá
- solvectl utility ááẠdata á¡áááºážá¡ááŒá Ạ(local cacheá network request, local processor response) ááŸáá·áº data áá»á¬ážáá±ážááá¯á·áá¬ááœáẠencryption á¡áá¯á¶ážááŒá¯ááŒááºážááá¯ááºáᬠá¡áá»ááºá¡áááºáá»á¬ážááᯠáá±á¬áºááŒááá¯ááºá áœááºážááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáá±ážáá«áááºá ááœá±ážáá»ááºá áá¬áá»á¬áž --cacheá --synthesizeá --networká --zoneá --trust-anchor ááŸáá·áº --validate ááá¯á·ááẠá¡áááºáááºááŸááºááŒááºážáá¯ááºáááºážá ááºááᯠááááºážáá»á¯ááºááẠáá¶á·ááá¯ážáá±ážáá¬ážáááºá
- systemd-nspawn ááẠááŸáááŒá®ážáá¬áž iptables áá¶á·ááá¯ážááŸá¯á¡ááŒáẠnftables ááᯠá¡áá¯á¶ážááŒá¯á firewall ááᯠconfigure áá¯ááºááŒááºážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ááᯠáááºáá±á¬ááºážáááºá systemd-networkd ááœáẠIPMasquerade á áá áºááá·áºááœááºážááŸá¯ááẠnftables-based backend ááá¯á¡áá¯á¶ážááŒá¯áááºá áœááºážáááºááá¯áááºáá±á¬ááºážáá¬ážáááºá
- áá»á±á¬ááºáá¯á¶ážáá±áá±á¬áá±ááá¶áá»á¬ážááá¯áá¯ááºáá¯ááºááẠlocale-gen áá±á«áºááá¯ááŸá¯á¡ááœáẠsystemd-localed áá¶á·ááá¯ážááŸá¯áááºáá±á¬ááºážá
- ááœá±ážáá»ááºá áá¬áá»á¬áž --pager/-no-pager/-json= JSON áá±á¬áºáááºááŒáá·áº á á¬áá»ááºááŸá¬áá¯ááºááŒááºážáá¯ááºááᯠááœáá·áº/ááááºááẠá¡áá»áá¯ážáá»áá¯ážáá±á¬ utilities áá»á¬ážááœáẠááá·áºááœááºážáá¬ážáááºá SYSTEMD_COLORS áááºáááºážáá»áẠááŒá±á¬ááºážáá²ááá¯ááºáá±á¬ ("16" ááá¯á·ááá¯áẠ"256") ááŸáá áºááá·áº terminal ááœááºá¡áá¯á¶ážááŒá¯ááá·áº á¡áá±á¬ááºá¡áá±á¡ááœááºááᯠáááºááŸááºááẠá áœááºážáááºááᯠáá±á«ááºážááá·áºáá²á·áááºá
- áá®ážááŒá¬áž directory hierarchies (split / and /usr) ááŸáá·áº cgroup v1 áá¶á·ááá¯ážááŸá¯ááŒáá·áº áááºáá±á¬ááºááŒááºážááᯠáááºááá¯ááºážáá¬ážáááºá
- Git ááŸá áá¬á áá¬áá¬áááœá²ááᯠ'áá¬á áá¬' á០'áááºá' ááá¯á· á¡áááºááŒá±á¬ááºážáá¬ážáááºá
source: opennet.ru