рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > systemd рдкреНрд░рдгрд╛рд▓реА рдкреНрд░рдмрдиреНрдзрдХ рд░рд┐рд▓реАрдЬ 242

systemd рдкреНрд░рдгрд╛рд▓реА рдкреНрд░рдмрдиреНрдзрдХ рд░рд┐рд▓реАрдЬ 242

[:en]

рджреБрдИ рдорд╣рд┐рдирд╛рдХреЛ рд╡рд┐рдХрд╛рд╕ рдкрдЫрд┐ рдкреНрд░рд╕реНрддреБрдд рдкреНрд░рдгрд╛рд▓реА рдкреНрд░рдмрдиреНрдзрдХ рд░рд┐рд▓реАрдЬ systemd 242ред рдирд╡рд╛рдЪрд╛рд░рд╣рд░реВ рдордзреНрдпреЗ, рд╣рд╛рдореА L2TP рдЯрдиреЗрд▓рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди, рд╡рд╛рддрд╛рд╡рд░рдг рдЪрд░рд╣рд░реВ рдорд╛рд░реНрдлрдд рдкреБрди: рд╕реБрд░реБ рдЧрд░реНрджрд╛ systemd-logind рдХреЛ рд╡реНрдпрд╡рд╣рд╛рд░ рдирд┐рдпрдиреНрддреНрд░рдг рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛, рдорд╛рдЙрдиреНрдЯ /boot рдХреЛ рд▓рд╛рдЧрд┐ рд╡рд┐рд╕реНрддрд╛рд░рд┐рдд XBOOTLDR рдмреБрдЯ рд╡рд┐рднрд╛рдЬрдирд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди, overlayfs рдорд╛ рд░реВрдЯ рд╡рд┐рднрд╛рдЬрди рд╕рдВрдЧ рдмреБрдЯ рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рдиреЛрдЯ рдЧрд░реНрди рд╕рдХреНрдЫреМрдВред рд╕рд╛рдереИ рд╡рд┐рднрд┐рдиреНрди рдкреНрд░рдХрд╛рд░рдХрд╛ рдПрдХрд╛рдЗрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдирдпрд╛рдБ рд╕реЗрдЯрд┐рдЩрд╣рд░реВрдХреЛ рдареВрд▓реЛ рд╕рдВрдЦреНрдпрд╛ред

рдореБрдЦреНрдп рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ:

  • systemd-networkd рд▓реЗ L2TP рдЯрдиреЗрд▓рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫ;
  • sd-boot рд░ bootctl рд▓реЗ XBOOTLDR (рд╡рд┐рд╕реНрддрд╛рд░рд┐рдд рдмреБрдЯ рд▓реЛрдбрд░) рд╡рд┐рднрд╛рдЬрдирд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫ рдЬреБрди /efi рд╡рд╛ /boot/efi рдорд╛ рдорд╛рдЙрдиреНрдЯ рдЧрд░рд┐рдПрдХреЛ ESP рд╡рд┐рднрд╛рдЬрдирд╣рд░реВрдХреЛ рдЕрддрд┐рд░рд┐рдХреНрдд /boot рдорд╛ рдорд╛рдЙрдиреНрдЯ рдЧрд░реНрди рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ рд╣реЛред рдХрд░реНрдиреЗрд▓рд╣рд░реВ, рд╕реЗрдЯрд┐рдЩрд╣рд░реВ, initrd рд░ EFI рдЫрд╡рд┐рд╣рд░реВ рдЕрдм ESP рд░ XBOOTLDR рджреБрд╡реИ рд╡рд┐рднрд╛рдЬрдирдмрд╛рдЯ рдмреБрдЯ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред рдпреЛ рдкрд░рд┐рд╡рд░реНрддрдирд▓реЗ рддрдкрд╛рдИрд▓рд╛рдИ sd-boot bootloader рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдердк рд░реВрдвреАрд╡рд╛рджреА рдкрд░рд┐рджреГрд╢реНрдпрд╣рд░реВрдорд╛ рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ, рдЬрдм рдмреВрдЯрд▓реЛрдбрд░ рдЖрдлреИ ESP рдорд╛ рдЕрд╡рд╕реНрдерд┐рдд рд╣реБрдиреНрдЫ, рд░ рд▓реЛрдб рдЧрд░рд┐рдПрдХрд╛ рдХрд░реНрдиреЗрд▓рд╣рд░реВ рд░ рд╕рдореНрдмрдиреНрдзрд┐рдд рдореЗрдЯрд╛рдбреЗрдЯрд╛рд╣рд░реВ рдЫреБрдЯреНрдЯреИ рдЦрдгреНрдбрдорд╛ рд░рд╛рдЦрд┐рдиреНрдЫрдиреН;
  • рдХрд░реНрдиреЗрд▓рдорд╛ рдкрд╛рд╕ рдЧрд░рд┐рдПрдХреЛ "systemd.volatile=overlay" рд╡рд┐рдХрд▓реНрдкрд╕рдБрдЧ рдмреБрдЯ рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рдердкрд┐рдпреЛ, рдЬрд╕рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ overlayfs рдорд╛ рд░реВрдЯ рд╡рд┐рднрд╛рдЬрди рд░рд╛рдЦреНрди рд░ рд░реВрдЯ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрдХреЛ рдкрдвреНрдиреЗ-рдорд╛рддреНрд░ рдЫрд╡рд┐рдХреЛ рд╢реАрд░реНрд╖рдорд╛ рдХрд╛рдо рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред tmpfs рдорд╛ рдЫреБрдЯреНрдЯреИ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реА (рдпрд╕ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдорд╛ рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ рдкреБрди: рд╕реБрд░реБ рдЧрд░реЗрдкрдЫрд┐ рд╣рд░рд╛рдЗрдиреНрдЫ)ред рд╕рдорд╛рдирддрд╛ рдЕрдиреБрд╕рд╛рд░, systemd-nspawn рд▓реЗ рдХрдиреНрдЯреЗрдирд░рд╣рд░реВрдорд╛ рд╕рдорд╛рди рдкреНрд░рдХрд╛рд░реНрдпрддрд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди "--volatile=overlay" рд╡рд┐рдХрд▓реНрдк рдердкреЗрдХреЛ рдЫ;
  • systemd-nspawn рд▓реЗ "--oci-bundle" рд╡рд┐рдХрд▓реНрдк рдердкреЗрдХреЛ рдЫ рд░рдирдЯрд╛рдЗрдо рдмрдиреНрдбрд▓рд╣рд░реВрдХреЛ рдкреНрд░рдпреЛрдЧрд▓рд╛рдИ рдУрдкрди рдХрдиреНрдЯреЗрдирд░ рдЗрдирд┐рд╕рд┐рдПрдЯрд┐рдн (OCI) рд╡рд┐рдирд┐рд░реНрджреЗрд╢рд╣рд░реВ рдкрд╛рд▓рдирд╛ рдЧрд░реНрдиреЗ рдХрдиреНрдЯреЗрдирд░рд╣рд░реВрдХреЛ рдкреГрдердХ рд╕реБрд░реБрд╡рд╛рдд рдкреНрд░рджрд╛рди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиред рдЖрджреЗрд╢ рд░реЗрдЦрд╛ рд░ nspawn рдПрдХрд╛рдЗрд╣рд░реВрдорд╛ рдкреНрд░рдпреЛрдЧрдХреЛ рд▓рд╛рдЧрд┐, OCI рд╡рд┐рд╢рд┐рд╖реНрдЯрддрд╛рдорд╛ рд╡рд░реНрдгрди рдЧрд░рд┐рдПрдХрд╛ рд╡рд┐рднрд┐рдиреНрди рд╡рд┐рдХрд▓реНрдкрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдкреНрд░рд╕реНрддрд╛рд╡ рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реАрдХрд╛ рднрд╛рдЧрд╣рд░реВ рдмрд╣рд┐рд╖реНрдХрд╛рд░ рдЧрд░реНрди "--рдЕрдЧрдореНрдп" рд░ "рдЕрдЧрдореНрдп" рд╡рд┐рдХрд▓реНрдкрд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ, рд░ " рдорд╛рдирдХ рдЖрдЙрдЯрдкреБрдЯ рд╕реНрдЯреНрд░рд┐рдорд╣рд░реВ рд░ "-рдкрд╛рдЗрдк" рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрди --рдХрдиреНрд╕реЛрд▓" рд╡рд┐рдХрд▓реНрдкрд╣рд░реВ рдердкрд┐рдПрдХрд╛ рдЫрдиреН;
  • рд╡рд╛рддрд╛рд╡рд░рдг рдЪрд░ рдорд╛рд░реНрдлрдд systemd-logind рдХреЛ рд╡реНрдпрд╡рд╣рд╛рд░ рдирд┐рдпрдиреНрддреНрд░рдг рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рдердкрд┐рдпреЛ: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU рд░
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRYред рдпреА рдЪрд░рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░, рддрдкрд╛рдЗрдБ рддрдкрд╛рдЗрдБрдХреЛ рдЖрдлреНрдиреИ рд░рд┐рдмреБрдЯ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╣реНрдпрд╛рдиреНрдбрд▓рд░рд╣рд░реВ рдЬрдбрд╛рди рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu рд░
    /run/systemd/reboot-to-boot-loader-entry) рд╡рд╛ рддрд┐рдиреАрд╣рд░реВрд▓рд╛рдИ рдкреВрд░реНрдг рд░реВрдкрдорд╛ рдЕрд╕рдХреНрд╖рдо рдЧрд░реНрдиреБрд╣реЛрд╕реН (рдпрджрд┐ рдорд╛рди false рдорд╛ рд╕реЗрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫ рднрдиреЗ);

  • рдердкрд┐рдПрдХрд╛ рд╡рд┐рдХрд▓реНрдкрд╣рд░реВ "-boot-load-menu=" рд░
    тАЬтАФрдмреВрдЯ-рд▓реЛрдбрд░-рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐=тАЭ, рддрдкрд╛рдИрдВрд▓рд╛рдИ рд░рд┐рдмреБрдЯ рдкрдЫрд┐ рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдмреБрдЯ рдореЗрдиреБ рд╡рд╕реНрддреБ рд╡рд╛ рдмреБрдЯ рдореЛрдб рдЪрдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдБрджреИ;

  • рдПрдЙрдЯрд╛ рдирдпрд╛рдБ рд╕реНрдпрд╛рдиреНрдбрдмрдХреНрд╕ рдЕрд▓рдЧрд╛рд╡ рдЖрджреЗрд╢ "RestrictSUIDSGID=" рдердкрд┐рдпреЛ, рдЬрд╕рд▓реЗ SUID/SGID рдлреНрд▓реНрдпрд╛рдЧрд╣рд░реВрд╕рдБрдЧ рдлрд╛рдЗрд▓рд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрди рдирд┐рд╖реЗрдз рдЧрд░реНрди seccomp рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрдЫ;
  • рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдЧрд░рд┐рдпреЛ рдХрд┐ "NoNewPrivileges" рд░ "RestrictSUIDSGID" рдкреНрд░рддрд┐рдмрдиреНрдзрд╣рд░реВ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ рдЧрддрд┐рд╢реАрд▓ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдЖрдИрдбреА рдЙрддреНрдкрд╛рджрди рдореЛрдб ("DynamicUser" рд╕рдХреНрд╖рдо рдЧрд░рд┐рдПрдХреЛ) рд╕рдБрдЧ рд╕реЗрд╡рд╛рд╣рд░реВрдорд╛ рд▓рд╛рдЧреВ рд╣реБрдиреНрдЫрдиреН;
  • .link рдлрд╛рдЗрд▓рд╣рд░реВрдорд╛ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд MACAddressPolicy=рдирд┐рд░рдиреНрддрд░ рд╕реЗрдЯрд┐рдЩрд▓рд╛рдИ рдердк рдЙрдкрдХрд░рдгрд╣рд░реВ рдХрднрд░ рдЧрд░реНрди рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░рд┐рдПрдХреЛ рдЫред рдиреЗрдЯрд╡рд░реНрдХ рдмреНрд░рд┐рдЬрд╣рд░реВ, рдЯрдиреЗрд▓рд╣рд░реВ (рдЯреБрди, рдЯреНрдпрд╛рдк) рд░ рдПрдЧреНрд░реАрдЧреЗрдЯреЗрдб рд▓рд┐рдЩреНрдХрд╣рд░реВ (рдмрдиреНрдб) рдХреЛ рдЗрдиреНрдЯрд░рдлреЗрд╕рд╣рд░реВрд▓реЗ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдиреНрдЯрд░рдлреЗрд╕рдХреЛ рдирд╛рдо рдмрд╛рд╣реЗрдХ рдЖрдлреИрд▓рд╛рдИ рдкрд╣рд┐рдЪрд╛рди рдЧрд░реНрджреИрди, рддреНрдпрд╕реИрд▓реЗ рдпреЛ рдирд╛рдо рдЕрдм MAC рд░ IPv4 рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рдмрд╛рдЗрдиреНрдбрд┐рдЩрдХреЛ рд▓рд╛рдЧрд┐ рдЖрдзрд╛рд░рдХреЛ рд░реВрдкрдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫред рдердк рд░реВрдкрдорд╛, "MACAddressPolicy=random" рд╕реЗрдЯрд┐рдЩ рдердкрд┐рдПрдХреЛ рдЫ, рдЬреБрди MAC рд░ IPv4 рдареЗрдЧрд╛рдирд╛рд╣рд░реВрд▓рд╛рдИ рдЕрдирд┐рдпрдорд┐рдд рдХреНрд░рдордорд╛ рдпрдиреНрддреНрд░рд╣рд░реВрдорд╛ рдмрд╛рдБрдзреНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ;
  • systemd-fstab-generator рдорд╛рд░реНрдлрдд рдЙрддреНрдкрдиреНрди ".device" рдПрдХрд╛рдЗ рдлрд╛рдЗрд▓рд╣рд░реВрд▓реЗ рдЕрдм "Wants=" рдЦрдгреНрдбрдорд╛ рдирд┐рд░реНрднрд░рддрд╛рдХреЛ рд░реВрдкрдорд╛ рд╕рдореНрдмрдиреНрдзрд┐рдд ".mount" рдПрдХрд╛рдЗрд╣рд░реВ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрджреИрдиред рдХреЗрд╡рд▓ рдпрдиреНрддреНрд░рдорд╛ рдкреНрд▓рдЧ рдЧрд░реНрдирд╛рд▓реЗ рдЕрдм рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдкрдорд╛ рдорд╛рдЙрдиреНрдЯ рдЧрд░реНрди рдПрдХрд╛рдЗ рд╕реБрд░реБ рдЧрд░реНрджреИрди, рддрд░ рддреНрдпрд╕реНрддрд╛ рдПрдХрд╛рдЗрд╣рд░реВ рдЕрдЭреИ рдЕрдиреНрдп рдХрд╛рд░рдгрд╣рд░реВрдХрд╛ рд▓рд╛рдЧрд┐ рд╕реБрд░реВ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ, рдЬрд╕реНрддреИ рд╕реНрдерд╛рдиреАрдп-fs.target рдХреЛ рдЕрдВрд╢ рд╡рд╛ рд╕реНрдерд╛рдиреАрдп-fs.target рдорд╛ рдирд┐рд░реНрднрд░ рдЕрдиреНрдп рдПрдХрд╛рдЗрд╣рд░реВрдорд╛ рдирд┐рд░реНрднрд░рддрд╛рдХреЛ рд░реВрдкрдорд╛ред ;
  • рдорд╛рд╕реНрдХрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдердкрд┐рдпреЛ ("*", рдЖрджрд┐) "networkctl list/status/lldp" рдЖрджреЗрд╢рд╣рд░реВрдорд╛ рддрд┐рдиреАрд╣рд░реВрдХреЛ рдирд╛рдордХреЛ рдЕрдВрд╢рджреНрд╡рд╛рд░рд╛ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдиреНрдЯрд░рдлреЗрд╕рдХрд╛ рдирд┐рд╢реНрдЪрд┐рдд рд╕рдореВрд╣рд╣рд░реВ рдлрд┐рд▓реНрдЯрд░ рдЧрд░реНрди;
  • $PIDFILE рд╡рд╛рддрд╛рд╡рд░рдг рдЪрд░ рдЕрдм "PIDFile=;" рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░ рдорд╛рд░реНрдлрдд рд╕реЗрд╡рд╛рд╣рд░реВрдорд╛ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░рд┐рдПрдХреЛ рдирд┐рд░рдкреЗрдХреНрд╖ рдорд╛рд░реНрдЧ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд╕реЗрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫред
  • рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреНрд▓рд╛рдЙрдбрдлреНрд▓реЗрдпрд░ рд╕рд░реНрднрд░рд╣рд░реВ (1.1.1.1) рдмреНрдпрд╛рдХрдЕрдк DNS рд╕рд░реНрднрд░рд╣рд░реВрдХреЛ рд╕рдВрдЦреНрдпрд╛рдорд╛ рдердкрд┐рдПрдХреЛ рдЫ рдпрджрд┐ рдореБрдЦреНрдп DNS рд╕реНрдкрд╖реНрдЯ рд░реВрдкрдорд╛ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдЧрд░рд┐рдПрдХреЛ рдЫреИрдиред рдмреНрдпрд╛рдХрдЕрдк DNS рд╕рд░реНрднрд░рд╣рд░реВрдХреЛ рд╕реВрдЪреА рдкреБрди: рдкрд░рд┐рднрд╛рд╖рд┐рдд рдЧрд░реНрди, рддрдкрд╛рдИрдВрд▓реЗ "-Ddns-servers=" рд╡рд┐рдХрд▓реНрдк рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ;
  • USB рдЙрдкрдХрд░рдг рдирд┐рдпрдиреНрддреНрд░рдХрдХреЛ рдЙрдкрд╕реНрдерд┐рддрд┐ рдкрддреНрддрд╛ рд▓рдЧрд╛рдЙрдБрджрд╛, рдирдпрд╛рдБ usb-gadget.target рд╣реНрдпрд╛рдиреНрдбрд▓рд░ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдкрдорд╛ рд╕реБрд░реБ рд╣реБрдиреНрдЫ (рдЬрдм рдкреНрд░рдгрд╛рд▓реА USB рдкрд░рд┐рдзреАрдп рдЙрдкрдХрд░рдгрдорд╛ рдЪрд▓рд┐рд░рд╣реЗрдХреЛ рд╣реБрдиреНрдЫ);
  • рдПрдХрд╛рдЗ рдлрд╛рдЗрд▓рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐, "CPUQuotaPeriodSec=" рд╕реЗрдЯрд┐рдЩ рд▓рд╛рдЧреВ рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬрд╕рд▓реЗ CPU рд╕рдордп рдХреЛрдЯрд╛ рдорд╛рдкрди рдЧрд░рд┐рдПрдХреЛ рд╕рдордп рдЕрд╡рдзрд┐ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрджрдЫ, "CPUQuota=" рд╕реЗрдЯрд┐рдЩ рдорд╛рд░реНрдлрдд рд╕реЗрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫ;
  • рдПрдХрд╛рдЗ рдлрд╛рдЗрд▓рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐, "ProtectHostname=" рд╕реЗрдЯрд┐рдЩ рд▓рд╛рдЧреВ рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬрд╕рд▓реЗ рд╕реЗрд╡рд╛рд╣рд░реВрд▓рд╛рдИ рд╣реЛрд╕реНрдЯ рдирд╛рдордХреЛ рдмрд╛рд░реЗрдорд╛ рдЬрд╛рдирдХрд╛рд░реА рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реНрдирдмрд╛рдЯ рд░реЛрдХреНрдЫ, рддрд┐рдиреАрд╣рд░реВрд╕рдБрдЧ рдЙрдкрдпреБрдХреНрдд рдЕрдиреБрдорддрд┐рд╣рд░реВ рднрдП рддрд╛рдкрдирд┐;
  • рдПрдХрд╛рдЗ рдлрд╛рдЗрд▓рд╣рд░реВрдХрд╛ рд▓рд╛рдЧрд┐, "NetworkNamespacePath=" рд╕реЗрдЯрд┐рдЩ рд▓рд╛рдЧреВ рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬрд╕рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ pseudo-FS /proc рдорд╛ рдиреЗрдорд╕реНрдкреЗрд╕ рдлрд╛рдЗрд▓рдХреЛ рдорд╛рд░реНрдЧ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реЗрд░ рд╕реЗрд╡рд╛ рд╡рд╛ рд╕рдХреЗрдЯ рдПрдХрд╛рдЗрд╣рд░реВрдорд╛ рдирд╛рдорд╕реНрдерд╛рди рдмрд╛рдБрдзреНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ;
  • рд╕реНрдЯрд╛рд░реНрдЯ рдХрдорд╛рдгреНрдб рдЕрдШрд┐ ":" рдХреНрдпрд╛рд░реЗрдХреНрдЯрд░ рдердкреЗрд░ "ExecStart=" рд╕реЗрдЯрд┐рдЩ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд╕реБрд░реБ рдЧрд░рд┐рдПрдХрд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╡рд╛рддрд╛рд╡рд░рдгреАрдп рдЪрд░рд╣рд░реВрдХреЛ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдЕрд╕рдХреНрд╖рдо рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рдердкрд┐рдпреЛ;
  • рдЯрд╛рдЗрдорд░ (.рдЯрд╛рдЗрдорд░ рдПрдХрд╛рдЗрд╣рд░реВ) рдХреЛ рд▓рд╛рдЧрд┐ рдирдпрд╛рдБ рдЭрдгреНрдбрд╛ "OnClockChange=" рд░
    "OnTimezoneChange=", рдЬрд╕рдХреЛ рд╕рд╛рде рддрдкрд╛рдИрд▓реЗ рдкреНрд░рдгрд╛рд▓реА рд╕рдордп рд╡рд╛ рд╕рдордп рдХреНрд╖реЗрддреНрд░ рдкрд░рд┐рд╡рд░реНрддрди рд╣реБрдБрджрд╛ рдПрдХрд╛рдЗ рдХрд▓ рдирд┐рдпрдиреНрддреНрд░рдг рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ;

  • рдирдпрд╛рдБ рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рдердкрд┐рдпреЛ тАЬрдХрдиреНрдбрд┐рд╢рдирдореЗрдореЛрд░реА=тАЭ рд░ тАЬрдХрдиреНрдбрд┐рд╢рдирд╕реАрдкреАрдпреВ=тАЭ, рдЬрд╕рд▓реЗ рдореЗрдореЛрд░реА рд╕рд╛рдЗрдЬ рд░ рд╕реАрдкреАрдпреВ рдХреЛрд░рд╣рд░реВрдХреЛ рд╕рдВрдЦреНрдпрд╛рдорд╛ рдЖрдзрд╛рд░рд┐рдд рдПрдХрд╛рдЗ рдХрд▓ рдЧрд░реНрдирдХрд╛ рд▓рд╛рдЧрд┐ рд╕рд░реНрддрд╣рд░реВ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрджрдЫ (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рд╕рдВрд╕рд╛рдзрди-рдЧрд╣рди рд╕реЗрд╡рд╛ рдорд╛рддреНрд░ рд╕реБрд░реВ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ рдпрджрд┐ рдЖрд╡рд╢реНрдпрдХ рдорд╛рддреНрд░рд╛рдорд╛ред RAM рдЙрдкрд▓рдмреНрдз рдЫ);
  • Time-sync.target рдПрдХрд╛рдЗ рдкреНрд░рдпреЛрдЧ рдЧрд░реА рдмрд╛рд╣реНрдп рд╕рдордп рд╕рд░реНрднрд░рд╣рд░реВрд╕рдБрдЧ рдореЗрд▓рдорд┐рд▓рд╛рдк рдкреНрд░рдпреЛрдЧ рдирдЧрд░реА рд╕реНрдерд╛рдиреАрдп рд░реВрдкрдорд╛ рд╕реЗрдЯ рдЧрд░рд┐рдПрдХреЛ рдкреНрд░рдгрд╛рд▓реА рд╕рдордп рд╕реНрд╡реАрдХрд╛рд░ рдЧрд░реНрдиреЗ рдирдпрд╛рдБ time-set.target рдПрдХрд╛рдЗ рдердкрд┐рдпреЛред рдирдпрд╛рдБ рдПрдХрд╛рдЗ рд╕реЗрд╡рд╛рд╣рд░реВ рджреНрд╡рд╛рд░рд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ рдЬреБрди рдЕрд╕рдВрдХреНрд░рдорд┐рдд рд╕реНрдерд╛рдиреАрдп рдШрдбреАрд╣рд░реВрдХреЛ рд╢реБрджреНрдзрддрд╛ рдЪрд╛рд╣рд┐рдиреНрдЫ;
  • "-рд╢реЛ-рд▓реЗрдирджреЗрди" рд╡рд┐рдХрд▓реНрдк "systemctl start" рдорд╛ рдердкрд┐рдПрдХреЛ рдЫ рд░ рд╕рдорд╛рди рдЖрджреЗрд╢рд╣рд░реВ, рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрджрд╛, рдЕрдиреБрд░реЛрдз рдЧрд░рд┐рдПрдХреЛ рдЕрдкрд░реЗрд╢рдирдХреЛ рдХрд╛рд░рдг рд▓рд╛рдордорд╛ рдердкрд┐рдПрдХрд╛ рд╕рдмреИ рдХрд╛рд░реНрдпрд╣рд░реВрдХреЛ рд╕рд╛рд░рд╛рдВрд╢ рдкреНрд░рджрд░реНрд╢рд┐рдд рд╣реБрдиреНрдЫ;
  • systemd-networkd рд▓реЗ рдирдпрд╛рдБ 'рджрд╛рд╕реНрдп' рдЕрд╡рд╕реНрдерд╛рдХреЛ рдкрд░рд┐рднрд╛рд╖рд╛ рд▓рд╛рдЧреВ рдЧрд░реНрджрдЫ, 'рдбрд┐рдЧреНрд░реЗрдбреЗрдб' рд╡рд╛ 'рд╡рд╛рд╣рдХ' рдХреЛ рд╕рдЯреНрдЯрд╛ рд╕рдЮреНрдЬрд╛рд▓ рдЗрдиреНрдЯрд░рдлреЗрд╕рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫ рдЬреБрди рд╕рдордЧреНрд░ рд▓рд┐рдЩреНрдХрд╣рд░реВ рд╡рд╛ рдиреЗрдЯрд╡рд░реНрдХ рдмреНрд░рд┐рдЬрд╣рд░реВрдХреЛ рдЕрдВрд╢ рд╣реЛред рдкреНрд░рд╛рдердорд┐рдХ рдЗрдиреНрдЯрд░рдлреЗрд╕рд╣рд░реВрдХрд╛ рд▓рд╛рдЧрд┐, рдХрдореНрдкреЛрдЬрд┐рдЯ рд▓рд┐рдЩреНрдХрд╣рд░реВ рдордзреНрдпреЗ рдПрдХрдорд╛ рд╕рдорд╕реНрдпрд╛ рднрдПрдорд╛, 'рдбрд┐рдЧреНрд░реЗрдбреЗрдб-рдХреНрдпрд╛рд░рд┐рдпрд░' рдЕрд╡рд╕реНрдерд╛ рдердкрд┐рдПрдХреЛ рдЫ;
  • рдЬрдбрд╛рди рд╣рд░рд╛рдПрдХреЛ рдЕрд╡рд╕реНрдерд╛рдорд╛ рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рдмрдЪрдд рдЧрд░реНрди рдиреЗрдЯрд╡рд░реНрдХ рдПрдХрд╛рдЗрд╣рд░реВрдорд╛ "IgnoreCarrierLoss=" рд╡рд┐рдХрд▓реНрдк рдердкрд┐рдпреЛ;
  • рдиреЗрдЯрд╡рд░реНрдХ рдПрдХрд╛рдЗрд╣рд░реВрдорд╛ "RequiredForOnline=" рд╕реЗрдЯрд┐рдЩ рдорд╛рд░реНрдлрдд, рддрдкрд╛рдЗрдБ рдЕрдм рдиреЗрдЯрд╡рд░реНрдХ рдЗрдиреНрдЯрд░рдлреЗрд╕рд▓рд╛рдИ "рдЕрдирд▓рд╛рдЗрди" рдорд╛ рд╕реНрдерд╛рдирд╛рдиреНрддрд░рдг рдЧрд░реНрди рд░ systemd-networkd-wait-online рд╣реНрдпрд╛рдиреНрдбрд▓рд░ рдЯреНрд░рд┐рдЧрд░ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдиреНрдпреВрдирддрдо рд╕реНрд╡реАрдХрд╛рд░реНрдп рд▓рд┐рдЩреНрдХ рд╕реНрдерд┐рддрд┐ рд╕реЗрдЯ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ;
  • рд╕рдмреИрдХреЛ рд╕рдЯреНрдЯрд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдиреНрдЯрд░рдлреЗрд╕рд╣рд░реВ рдордзреНрдпреЗ рдХреБрдиреИ рдкрдирд┐ рддрдпрд╛рд░реАрдХреЛ рд▓рд╛рдЧрд┐ рдкрд░реНрдЦрди systemd-networkd-wait-online рдорд╛ "--any" рд╡рд┐рдХрд▓реНрдк рдердкрд┐рдпреЛ, рд╕рд╛рдереИ "--operational-state=" рдХреЛ рдЕрд╡рд╕реНрдерд╛ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрди рд╡рд┐рдХрд▓реНрдкред рддрддреНрдкрд░рддрд╛ рд╕рдВрдХреЗрдд рдЧрд░реНрдиреЗ рд▓рд┐рдЩреНрдХ;
  • .network рдПрдХрд╛рдЗрд╣рд░реВрдорд╛ "UseAutonomousPrefix=" рд░ "UseOnLinkPrefix=" рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рдердкрд┐рдпреЛ, рдЬреБрди рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрджрд╛ рдЙрдкрд╕рд░реНрдЧрд╣рд░реВ рдмреЗрд╡рд╛рд╕реНрддрд╛ рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред
    IPv6 рд░рд╛рдЙрдЯрд░рдмрд╛рдЯ рдШреЛрд╖рдгрд╛ (RA, рд░рд╛рдЙрдЯрд░ рд╡рд┐рдЬреНрдЮрд╛рдкрди);

  • рдиреЗрдЯрд╡рд░реНрдХ рдПрдХрд╛рдЗрд╣рд░реВрдорд╛, "MulticastFlood=", "NeighbourSuppression=" рд░ "Learning=" рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рдиреЗрдЯрд╡рд░реНрдХ рдмреНрд░рд┐рдЬрдХреЛ рдЕрдкрд░реЗрдЯрд┐рдЩ рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВ рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реНрдирдХрд╛ рд╕рд╛рдереИ "TripleSampling=" рд╕реЗрдЯрд┐рдЩрд╣рд░реВ TRIPLE-SAMPLING рдореЛрдб рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реНрди рдердкрд┐рдПрдХрд╛ рдЫрдиреНред CAN рднрд░реНрдЪреБрдЕрд▓ рдЗрдиреНрдЯрд░рдлреЗрд╕рд╣рд░реВ;
  • "PrivateKeyFile=" рд░ "PresharedKeyFile=" рд╕реЗрдЯрд┐рдЩрд╣рд░реВ .netdev рдПрдХрд╛рдЗрд╣рд░реВрдорд╛ рдердкрд┐рдПрдХрд╛ рдЫрдиреН, рдЬрд╕рдХреЛ рд╕рд╛рде рддрдкрд╛рдЗрдБ WireGuard VPN рдЗрдиреНрдЯрд░рдлреЗрд╕рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдирд┐рдЬреА рд░ рд╕рд╛рдЭрд╛ (PSK) рдХреБрдЮреНрдЬреАрд╣рд░реВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ;
  • /etc/crypttab рдорд╛ рд╕рдорд╛рди-cpu-crypt рд░ рд╕рдмрдорд┐рдЯ-from-crypt-cpus рд╡рд┐рдХрд▓реНрдкрд╣рд░реВ рдердкрд┐рдпреЛ, рдЬрд╕рд▓реЗ CPU рдХреЛрд░рд╣рд░реВ рдмреАрдЪ рдЗрдиреНрдХреНрд░рд┐рдкреНрд╢рди-рд╕рдореНрдмрдиреНрдзрд┐рдд рдХрд╛рд░реНрдп рдорд╛рдЗрдЧреНрд░реЗрдЯ рдЧрд░реНрджрд╛ рдЕрдиреБрд╕реВрдЪрдХрдХреЛ рд╡реНрдпрд╡рд╣рд╛рд░ рдирд┐рдпрдиреНрддреНрд░рдг рдЧрд░реНрджрдЫ;
  • systemd-tmpfiles рд▓реЗ рдЕрд╕реНрдерд╛рдпреА рдлрд╛рдЗрд▓рд╣рд░реВрд╕рдБрдЧ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрд╣рд░реВрдорд╛ рд╕рдЮреНрдЪрд╛рд▓рди рдЧрд░реНрдиреБ рдЕрдШрд┐ рд▓рдХ рдлрд╛рдЗрд▓ рдкреНрд░рд╢реЛрдзрди рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫ, рдЬрд╕рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдХреЗрд╣реА рдХрд╛рд░реНрдпрд╣рд░реВрдХреЛ рдЕрд╡рдзрд┐рдХреЛ рд▓рд╛рдЧрд┐ рдкреБрд░рд╛рдиреЛ рдлрд╛рдЗрд▓рд╣рд░реВ рд╕рдлрд╛ рдЧрд░реНрдиреЗ рдХрд╛рд░реНрдпрд▓рд╛рдИ рдЕрд╕рдХреНрд╖рдо рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, /tmp рдорд╛ tar рдЕрднрд┐рд▓реЗрдЦ рдЕрдирдкреНрдпрд╛рдХ рдЧрд░реНрджрд╛, рдзреЗрд░реИ рдкреБрд░рд╛рдирд╛ рдлрд╛рдЗрд▓рд╣рд░реВ рд╣реБрди рд╕рдХреНрдЫрдиреНред рдЦреЛрд▓рд┐рдПрдХреЛ рдЫ рдХрд┐ рддрд┐рдиреАрд╣рд░реВрд╕рдБрдЧ рдХрд╛рд░реНрдпрдХреЛ рдЕрдиреНрддреНрдп рд╣реБрдиреБ рдЕрдШрд┐ рдореЗрдЯрд╛рдЙрди рд╕рдХрд┐рдБрджреИрди);
  • "systemd-analyze cat-config" рдЖрджреЗрд╢рд▓реЗ рдзреЗрд░реИ рдлрд╛рдЗрд▓рд╣рд░реВрдорд╛ рд╡рд┐рднрд╛рдЬрд┐рдд рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫ, рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рд░ рдкреНрд░рдгрд╛рд▓реА рдкреНрд░рд┐рд╕реЗрдЯрд╣рд░реВ, tmpfiles.d рд░ sysusers.d, udev рдирд┐рдпрдорд╣рд░реВ, рдЖрджрд┐ред
  • рд▓реЛрдб рдЧрд░реНрди рд░ рд╕реНрдерд┐рддрд┐ рдХрд░реНрд╕рд░ рдмрдЪрдд рдЧрд░реНрди рдлрд╛рдЗрд▓ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрди "journalctl" рдорд╛ "--cursor-file=" рд╡рд┐рдХрд▓реНрдк рдердкрд┐рдпреЛ;
  • ACRN рд╣рд╛рдЗрдкрд░рднрд╛рдЗрдЬрд░ рд░ WSL рд╕рдмрд╕рд┐рд╕реНрдЯрдо (рд▓рд┐рдирдХреНрд╕рдХрд╛ рд▓рд╛рдЧрд┐ рд╡рд┐рдиреНрдбреЛрдЬ рд╕рдмрд╕рд┐рд╕реНрдЯрдо) рдХреЛ рд╕рд╢рд░реНрдд рдЕрдкрд░реЗрдЯрд░ "рдХрдиреНрдбрд┐рд╢рди рднрд░реНрдЪреБрдЕрд▓рд╛рдЗрдЬреЗрд╢рди" рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдкрдЫрд┐рдХреЛ рд╢рд╛рдЦрд╛рдХреЛ рд▓рд╛рдЧрд┐ systemd-detect-virt рдХреЛ рдкрд░рд┐рднрд╛рд╖рд╛ рдердкрд┐рдпреЛ;
  • systemd рд╕реНрдерд╛рдкрдирд╛рдХреЛ рдХреНрд░рдордорд╛ ("ninja install" рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрджрд╛), systemd-networkd.service, systemd-networkd.socket, рдлрд╛рдЗрд▓рд╣рд░реВрдорд╛ рдкреНрд░рддреАрдХрд╛рддреНрдордХ рд▓рд┐рдЩреНрдХрд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдиреЗ,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service рд░ systemd-timesyncd.serviceред рдпреА рдлрд╛рдЗрд▓рд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрди, рддрдкрд╛рдИрдВрд▓реЗ рдЕрдм "systemctl preset-all" рдЖрджреЗрд╢ рдЪрд▓рд╛рдЙрди рдЖрд╡рд╢реНрдпрдХ рдЫред

рд╕реНрд░реЛрддopennet.ru

[рдПрди]

рджреБрдИ рдорд╣рд┐рдирд╛рдХреЛ рд╡рд┐рдХрд╛рд╕ рдкрдЫрд┐ рдкреНрд░рд╕реНрддреБрдд рдкреНрд░рдгрд╛рд▓реА рдкреНрд░рдмрдиреНрдзрдХ рд░рд┐рд▓реАрдЬ systemd 242ред рдирд╡рд╛рдЪрд╛рд░рд╣рд░реВ рдордзреНрдпреЗ, рд╣рд╛рдореА L2TP рдЯрдиреЗрд▓рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди, рд╡рд╛рддрд╛рд╡рд░рдг рдЪрд░рд╣рд░реВ рдорд╛рд░реНрдлрдд рдкреБрди: рд╕реБрд░реБ рдЧрд░реНрджрд╛ systemd-logind рдХреЛ рд╡реНрдпрд╡рд╣рд╛рд░ рдирд┐рдпрдиреНрддреНрд░рдг рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛, рдорд╛рдЙрдиреНрдЯ /boot рдХреЛ рд▓рд╛рдЧрд┐ рд╡рд┐рд╕реНрддрд╛рд░рд┐рдд XBOOTLDR рдмреБрдЯ рд╡рд┐рднрд╛рдЬрдирд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди, overlayfs рдорд╛ рд░реВрдЯ рд╡рд┐рднрд╛рдЬрди рд╕рдВрдЧ рдмреБрдЯ рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рдиреЛрдЯ рдЧрд░реНрди рд╕рдХреНрдЫреМрдВред рд╕рд╛рдереИ рд╡рд┐рднрд┐рдиреНрди рдкреНрд░рдХрд╛рд░рдХрд╛ рдПрдХрд╛рдЗрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдирдпрд╛рдБ рд╕реЗрдЯрд┐рдЩрд╣рд░реВрдХреЛ рдареВрд▓реЛ рд╕рдВрдЦреНрдпрд╛ред

рдореБрдЦреНрдп рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ:

  • systemd-networkd рд▓реЗ L2TP рдЯрдиреЗрд▓рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫ;
  • sd-boot рд░ bootctl рд▓реЗ XBOOTLDR (рд╡рд┐рд╕реНрддрд╛рд░рд┐рдд рдмреБрдЯ рд▓реЛрдбрд░) рд╡рд┐рднрд╛рдЬрдирд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫ рдЬреБрди /efi рд╡рд╛ /boot/efi рдорд╛ рдорд╛рдЙрдиреНрдЯ рдЧрд░рд┐рдПрдХреЛ ESP рд╡рд┐рднрд╛рдЬрдирд╣рд░реВрдХреЛ рдЕрддрд┐рд░рд┐рдХреНрдд /boot рдорд╛ рдорд╛рдЙрдиреНрдЯ рдЧрд░реНрди рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ рд╣реЛред рдХрд░реНрдиреЗрд▓рд╣рд░реВ, рд╕реЗрдЯрд┐рдЩрд╣рд░реВ, initrd рд░ EFI рдЫрд╡рд┐рд╣рд░реВ рдЕрдм ESP рд░ XBOOTLDR рджреБрд╡реИ рд╡рд┐рднрд╛рдЬрдирдмрд╛рдЯ рдмреБрдЯ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред рдпреЛ рдкрд░рд┐рд╡рд░реНрддрдирд▓реЗ рддрдкрд╛рдИрд▓рд╛рдИ sd-boot bootloader рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдердк рд░реВрдвреАрд╡рд╛рджреА рдкрд░рд┐рджреГрд╢реНрдпрд╣рд░реВрдорд╛ рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ, рдЬрдм рдмреВрдЯрд▓реЛрдбрд░ рдЖрдлреИ ESP рдорд╛ рдЕрд╡рд╕реНрдерд┐рдд рд╣реБрдиреНрдЫ, рд░ рд▓реЛрдб рдЧрд░рд┐рдПрдХрд╛ рдХрд░реНрдиреЗрд▓рд╣рд░реВ рд░ рд╕рдореНрдмрдиреНрдзрд┐рдд рдореЗрдЯрд╛рдбреЗрдЯрд╛рд╣рд░реВ рдЫреБрдЯреНрдЯреИ рдЦрдгреНрдбрдорд╛ рд░рд╛рдЦрд┐рдиреНрдЫрдиреН;
  • рдХрд░реНрдиреЗрд▓рдорд╛ рдкрд╛рд╕ рдЧрд░рд┐рдПрдХреЛ "systemd.volatile=overlay" рд╡рд┐рдХрд▓реНрдкрд╕рдБрдЧ рдмреБрдЯ рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рдердкрд┐рдпреЛ, рдЬрд╕рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ overlayfs рдорд╛ рд░реВрдЯ рд╡рд┐рднрд╛рдЬрди рд░рд╛рдЦреНрди рд░ рд░реВрдЯ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрдХреЛ рдкрдвреНрдиреЗ-рдорд╛рддреНрд░ рдЫрд╡рд┐рдХреЛ рд╢реАрд░реНрд╖рдорд╛ рдХрд╛рдо рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред tmpfs рдорд╛ рдЫреБрдЯреНрдЯреИ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реА (рдпрд╕ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдорд╛ рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ рдкреБрди: рд╕реБрд░реБ рдЧрд░реЗрдкрдЫрд┐ рд╣рд░рд╛рдЗрдиреНрдЫ)ред рд╕рдорд╛рдирддрд╛ рдЕрдиреБрд╕рд╛рд░, systemd-nspawn рд▓реЗ рдХрдиреНрдЯреЗрдирд░рд╣рд░реВрдорд╛ рд╕рдорд╛рди рдкреНрд░рдХрд╛рд░реНрдпрддрд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди "--volatile=overlay" рд╡рд┐рдХрд▓реНрдк рдердкреЗрдХреЛ рдЫ;
  • systemd-nspawn рд▓реЗ "--oci-bundle" рд╡рд┐рдХрд▓реНрдк рдердкреЗрдХреЛ рдЫ рд░рдирдЯрд╛рдЗрдо рдмрдиреНрдбрд▓рд╣рд░реВрдХреЛ рдкреНрд░рдпреЛрдЧрд▓рд╛рдИ рдУрдкрди рдХрдиреНрдЯреЗрдирд░ рдЗрдирд┐рд╕рд┐рдПрдЯрд┐рдн (OCI) рд╡рд┐рдирд┐рд░реНрджреЗрд╢рд╣рд░реВ рдкрд╛рд▓рдирд╛ рдЧрд░реНрдиреЗ рдХрдиреНрдЯреЗрдирд░рд╣рд░реВрдХреЛ рдкреГрдердХ рд╕реБрд░реБрд╡рд╛рдд рдкреНрд░рджрд╛рди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиред рдЖрджреЗрд╢ рд░реЗрдЦрд╛ рд░ nspawn рдПрдХрд╛рдЗрд╣рд░реВрдорд╛ рдкреНрд░рдпреЛрдЧрдХреЛ рд▓рд╛рдЧрд┐, OCI рд╡рд┐рд╢рд┐рд╖реНрдЯрддрд╛рдорд╛ рд╡рд░реНрдгрди рдЧрд░рд┐рдПрдХрд╛ рд╡рд┐рднрд┐рдиреНрди рд╡рд┐рдХрд▓реНрдкрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдкреНрд░рд╕реНрддрд╛рд╡ рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реАрдХрд╛ рднрд╛рдЧрд╣рд░реВ рдмрд╣рд┐рд╖реНрдХрд╛рд░ рдЧрд░реНрди "--рдЕрдЧрдореНрдп" рд░ "рдЕрдЧрдореНрдп" рд╡рд┐рдХрд▓реНрдкрд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ, рд░ " рдорд╛рдирдХ рдЖрдЙрдЯрдкреБрдЯ рд╕реНрдЯреНрд░рд┐рдорд╣рд░реВ рд░ "-рдкрд╛рдЗрдк" рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрди --рдХрдиреНрд╕реЛрд▓" рд╡рд┐рдХрд▓реНрдкрд╣рд░реВ рдердкрд┐рдПрдХрд╛ рдЫрдиреН;
  • рд╡рд╛рддрд╛рд╡рд░рдг рдЪрд░ рдорд╛рд░реНрдлрдд systemd-logind рдХреЛ рд╡реНрдпрд╡рд╣рд╛рд░ рдирд┐рдпрдиреНрддреНрд░рдг рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рдердкрд┐рдпреЛ: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU рд░
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRYред рдпреА рдЪрд░рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░, рддрдкрд╛рдЗрдБ рддрдкрд╛рдЗрдБрдХреЛ рдЖрдлреНрдиреИ рд░рд┐рдмреБрдЯ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╣реНрдпрд╛рдиреНрдбрд▓рд░рд╣рд░реВ рдЬрдбрд╛рди рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu рд░
    /run/systemd/reboot-to-boot-loader-entry) рд╡рд╛ рддрд┐рдиреАрд╣рд░реВрд▓рд╛рдИ рдкреВрд░реНрдг рд░реВрдкрдорд╛ рдЕрд╕рдХреНрд╖рдо рдЧрд░реНрдиреБрд╣реЛрд╕реН (рдпрджрд┐ рдорд╛рди false рдорд╛ рд╕реЗрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫ рднрдиреЗ);

  • рдердкрд┐рдПрдХрд╛ рд╡рд┐рдХрд▓реНрдкрд╣рд░реВ "-boot-load-menu=" рд░
    тАЬтАФрдмреВрдЯ-рд▓реЛрдбрд░-рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐=тАЭ, рддрдкрд╛рдИрдВрд▓рд╛рдИ рд░рд┐рдмреБрдЯ рдкрдЫрд┐ рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдмреБрдЯ рдореЗрдиреБ рд╡рд╕реНрддреБ рд╡рд╛ рдмреБрдЯ рдореЛрдб рдЪрдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдБрджреИ;

  • рдПрдЙрдЯрд╛ рдирдпрд╛рдБ рд╕реНрдпрд╛рдиреНрдбрдмрдХреНрд╕ рдЕрд▓рдЧрд╛рд╡ рдЖрджреЗрд╢ "RestrictSUIDSGID=" рдердкрд┐рдпреЛ, рдЬрд╕рд▓реЗ SUID/SGID рдлреНрд▓реНрдпрд╛рдЧрд╣рд░реВрд╕рдБрдЧ рдлрд╛рдЗрд▓рд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрди рдирд┐рд╖реЗрдз рдЧрд░реНрди seccomp рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрдЫ;
  • рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдЧрд░рд┐рдпреЛ рдХрд┐ "NoNewPrivileges" рд░ "RestrictSUIDSGID" рдкреНрд░рддрд┐рдмрдиреНрдзрд╣рд░реВ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ рдЧрддрд┐рд╢реАрд▓ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдЖрдИрдбреА рдЙрддреНрдкрд╛рджрди рдореЛрдб ("DynamicUser" рд╕рдХреНрд╖рдо рдЧрд░рд┐рдПрдХреЛ) рд╕рдБрдЧ рд╕реЗрд╡рд╛рд╣рд░реВрдорд╛ рд▓рд╛рдЧреВ рд╣реБрдиреНрдЫрдиреН;
  • .link рдлрд╛рдЗрд▓рд╣рд░реВрдорд╛ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд MACAddressPolicy=рдирд┐рд░рдиреНрддрд░ рд╕реЗрдЯрд┐рдЩрд▓рд╛рдИ рдердк рдЙрдкрдХрд░рдгрд╣рд░реВ рдХрднрд░ рдЧрд░реНрди рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░рд┐рдПрдХреЛ рдЫред рдиреЗрдЯрд╡рд░реНрдХ рдмреНрд░рд┐рдЬрд╣рд░реВ, рдЯрдиреЗрд▓рд╣рд░реВ (рдЯреБрди, рдЯреНрдпрд╛рдк) рд░ рдПрдЧреНрд░реАрдЧреЗрдЯреЗрдб рд▓рд┐рдЩреНрдХрд╣рд░реВ (рдмрдиреНрдб) рдХреЛ рдЗрдиреНрдЯрд░рдлреЗрд╕рд╣рд░реВрд▓реЗ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдиреНрдЯрд░рдлреЗрд╕рдХреЛ рдирд╛рдо рдмрд╛рд╣реЗрдХ рдЖрдлреИрд▓рд╛рдИ рдкрд╣рд┐рдЪрд╛рди рдЧрд░реНрджреИрди, рддреНрдпрд╕реИрд▓реЗ рдпреЛ рдирд╛рдо рдЕрдм MAC рд░ IPv4 рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рдмрд╛рдЗрдиреНрдбрд┐рдЩрдХреЛ рд▓рд╛рдЧрд┐ рдЖрдзрд╛рд░рдХреЛ рд░реВрдкрдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫред рдердк рд░реВрдкрдорд╛, "MACAddressPolicy=random" рд╕реЗрдЯрд┐рдЩ рдердкрд┐рдПрдХреЛ рдЫ, рдЬреБрди MAC рд░ IPv4 рдареЗрдЧрд╛рдирд╛рд╣рд░реВрд▓рд╛рдИ рдЕрдирд┐рдпрдорд┐рдд рдХреНрд░рдордорд╛ рдпрдиреНрддреНрд░рд╣рд░реВрдорд╛ рдмрд╛рдБрдзреНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ;
  • systemd-fstab-generator рдорд╛рд░реНрдлрдд рдЙрддреНрдкрдиреНрди ".device" рдПрдХрд╛рдЗ рдлрд╛рдЗрд▓рд╣рд░реВрд▓реЗ рдЕрдм "Wants=" рдЦрдгреНрдбрдорд╛ рдирд┐рд░реНрднрд░рддрд╛рдХреЛ рд░реВрдкрдорд╛ рд╕рдореНрдмрдиреНрдзрд┐рдд ".mount" рдПрдХрд╛рдЗрд╣рд░реВ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрджреИрдиред рдХреЗрд╡рд▓ рдпрдиреНрддреНрд░рдорд╛ рдкреНрд▓рдЧ рдЧрд░реНрдирд╛рд▓реЗ рдЕрдм рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдкрдорд╛ рдорд╛рдЙрдиреНрдЯ рдЧрд░реНрди рдПрдХрд╛рдЗ рд╕реБрд░реБ рдЧрд░реНрджреИрди, рддрд░ рддреНрдпрд╕реНрддрд╛ рдПрдХрд╛рдЗрд╣рд░реВ рдЕрдЭреИ рдЕрдиреНрдп рдХрд╛рд░рдгрд╣рд░реВрдХрд╛ рд▓рд╛рдЧрд┐ рд╕реБрд░реВ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ, рдЬрд╕реНрддреИ рд╕реНрдерд╛рдиреАрдп-fs.target рдХреЛ рдЕрдВрд╢ рд╡рд╛ рд╕реНрдерд╛рдиреАрдп-fs.target рдорд╛ рдирд┐рд░реНрднрд░ рдЕрдиреНрдп рдПрдХрд╛рдЗрд╣рд░реВрдорд╛ рдирд┐рд░реНрднрд░рддрд╛рдХреЛ рд░реВрдкрдорд╛ред ;
  • рдорд╛рд╕реНрдХрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдердкрд┐рдпреЛ ("*", рдЖрджрд┐) "networkctl list/status/lldp" рдЖрджреЗрд╢рд╣рд░реВрдорд╛ рддрд┐рдиреАрд╣рд░реВрдХреЛ рдирд╛рдордХреЛ рдЕрдВрд╢рджреНрд╡рд╛рд░рд╛ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдиреНрдЯрд░рдлреЗрд╕рдХрд╛ рдирд┐рд╢реНрдЪрд┐рдд рд╕рдореВрд╣рд╣рд░реВ рдлрд┐рд▓реНрдЯрд░ рдЧрд░реНрди;
  • $PIDFILE рд╡рд╛рддрд╛рд╡рд░рдг рдЪрд░ рдЕрдм "PIDFile=;" рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░ рдорд╛рд░реНрдлрдд рд╕реЗрд╡рд╛рд╣рд░реВрдорд╛ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░рд┐рдПрдХреЛ рдирд┐рд░рдкреЗрдХреНрд╖ рдорд╛рд░реНрдЧ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд╕реЗрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫред
  • рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреНрд▓рд╛рдЙрдбрдлреНрд▓реЗрдпрд░ рд╕рд░реНрднрд░рд╣рд░реВ (1.1.1.1) рдмреНрдпрд╛рдХрдЕрдк DNS рд╕рд░реНрднрд░рд╣рд░реВрдХреЛ рд╕рдВрдЦреНрдпрд╛рдорд╛ рдердкрд┐рдПрдХреЛ рдЫ рдпрджрд┐ рдореБрдЦреНрдп DNS рд╕реНрдкрд╖реНрдЯ рд░реВрдкрдорд╛ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдЧрд░рд┐рдПрдХреЛ рдЫреИрдиред рдмреНрдпрд╛рдХрдЕрдк DNS рд╕рд░реНрднрд░рд╣рд░реВрдХреЛ рд╕реВрдЪреА рдкреБрди: рдкрд░рд┐рднрд╛рд╖рд┐рдд рдЧрд░реНрди, рддрдкрд╛рдИрдВрд▓реЗ "-Ddns-servers=" рд╡рд┐рдХрд▓реНрдк рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ;
  • USB рдЙрдкрдХрд░рдг рдирд┐рдпрдиреНрддреНрд░рдХрдХреЛ рдЙрдкрд╕реНрдерд┐рддрд┐ рдкрддреНрддрд╛ рд▓рдЧрд╛рдЙрдБрджрд╛, рдирдпрд╛рдБ usb-gadget.target рд╣реНрдпрд╛рдиреНрдбрд▓рд░ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдкрдорд╛ рд╕реБрд░реБ рд╣реБрдиреНрдЫ (рдЬрдм рдкреНрд░рдгрд╛рд▓реА USB рдкрд░рд┐рдзреАрдп рдЙрдкрдХрд░рдгрдорд╛ рдЪрд▓рд┐рд░рд╣реЗрдХреЛ рд╣реБрдиреНрдЫ);
  • рдПрдХрд╛рдЗ рдлрд╛рдЗрд▓рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐, "CPUQuotaPeriodSec=" рд╕реЗрдЯрд┐рдЩ рд▓рд╛рдЧреВ рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬрд╕рд▓реЗ CPU рд╕рдордп рдХреЛрдЯрд╛ рдорд╛рдкрди рдЧрд░рд┐рдПрдХреЛ рд╕рдордп рдЕрд╡рдзрд┐ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрджрдЫ, "CPUQuota=" рд╕реЗрдЯрд┐рдЩ рдорд╛рд░реНрдлрдд рд╕реЗрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫ;
  • рдПрдХрд╛рдЗ рдлрд╛рдЗрд▓рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐, "ProtectHostname=" рд╕реЗрдЯрд┐рдЩ рд▓рд╛рдЧреВ рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬрд╕рд▓реЗ рд╕реЗрд╡рд╛рд╣рд░реВрд▓рд╛рдИ рд╣реЛрд╕реНрдЯ рдирд╛рдордХреЛ рдмрд╛рд░реЗрдорд╛ рдЬрд╛рдирдХрд╛рд░реА рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реНрдирдмрд╛рдЯ рд░реЛрдХреНрдЫ, рддрд┐рдиреАрд╣рд░реВрд╕рдБрдЧ рдЙрдкрдпреБрдХреНрдд рдЕрдиреБрдорддрд┐рд╣рд░реВ рднрдП рддрд╛рдкрдирд┐;
  • рдПрдХрд╛рдЗ рдлрд╛рдЗрд▓рд╣рд░реВрдХрд╛ рд▓рд╛рдЧрд┐, "NetworkNamespacePath=" рд╕реЗрдЯрд┐рдЩ рд▓рд╛рдЧреВ рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬрд╕рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ pseudo-FS /proc рдорд╛ рдиреЗрдорд╕реНрдкреЗрд╕ рдлрд╛рдЗрд▓рдХреЛ рдорд╛рд░реНрдЧ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реЗрд░ рд╕реЗрд╡рд╛ рд╡рд╛ рд╕рдХреЗрдЯ рдПрдХрд╛рдЗрд╣рд░реВрдорд╛ рдирд╛рдорд╕реНрдерд╛рди рдмрд╛рдБрдзреНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ;
  • рд╕реНрдЯрд╛рд░реНрдЯ рдХрдорд╛рдгреНрдб рдЕрдШрд┐ ":" рдХреНрдпрд╛рд░реЗрдХреНрдЯрд░ рдердкреЗрд░ "ExecStart=" рд╕реЗрдЯрд┐рдЩ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд╕реБрд░реБ рдЧрд░рд┐рдПрдХрд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╡рд╛рддрд╛рд╡рд░рдгреАрдп рдЪрд░рд╣рд░реВрдХреЛ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдЕрд╕рдХреНрд╖рдо рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рдердкрд┐рдпреЛ;
  • рдЯрд╛рдЗрдорд░ (.рдЯрд╛рдЗрдорд░ рдПрдХрд╛рдЗрд╣рд░реВ) рдХреЛ рд▓рд╛рдЧрд┐ рдирдпрд╛рдБ рдЭрдгреНрдбрд╛ "OnClockChange=" рд░
    "OnTimezoneChange=", рдЬрд╕рдХреЛ рд╕рд╛рде рддрдкрд╛рдИрд▓реЗ рдкреНрд░рдгрд╛рд▓реА рд╕рдордп рд╡рд╛ рд╕рдордп рдХреНрд╖реЗрддреНрд░ рдкрд░рд┐рд╡рд░реНрддрди рд╣реБрдБрджрд╛ рдПрдХрд╛рдЗ рдХрд▓ рдирд┐рдпрдиреНрддреНрд░рдг рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ;

  • рдирдпрд╛рдБ рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рдердкрд┐рдпреЛ тАЬрдХрдиреНрдбрд┐рд╢рдирдореЗрдореЛрд░реА=тАЭ рд░ тАЬрдХрдиреНрдбрд┐рд╢рдирд╕реАрдкреАрдпреВ=тАЭ, рдЬрд╕рд▓реЗ рдореЗрдореЛрд░реА рд╕рд╛рдЗрдЬ рд░ рд╕реАрдкреАрдпреВ рдХреЛрд░рд╣рд░реВрдХреЛ рд╕рдВрдЦреНрдпрд╛рдорд╛ рдЖрдзрд╛рд░рд┐рдд рдПрдХрд╛рдЗ рдХрд▓ рдЧрд░реНрдирдХрд╛ рд▓рд╛рдЧрд┐ рд╕рд░реНрддрд╣рд░реВ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрджрдЫ (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рд╕рдВрд╕рд╛рдзрди-рдЧрд╣рди рд╕реЗрд╡рд╛ рдорд╛рддреНрд░ рд╕реБрд░реВ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ рдпрджрд┐ рдЖрд╡рд╢реНрдпрдХ рдорд╛рддреНрд░рд╛рдорд╛ред RAM рдЙрдкрд▓рдмреНрдз рдЫ);
  • Time-sync.target рдПрдХрд╛рдЗ рдкреНрд░рдпреЛрдЧ рдЧрд░реА рдмрд╛рд╣реНрдп рд╕рдордп рд╕рд░реНрднрд░рд╣рд░реВрд╕рдБрдЧ рдореЗрд▓рдорд┐рд▓рд╛рдк рдкреНрд░рдпреЛрдЧ рдирдЧрд░реА рд╕реНрдерд╛рдиреАрдп рд░реВрдкрдорд╛ рд╕реЗрдЯ рдЧрд░рд┐рдПрдХреЛ рдкреНрд░рдгрд╛рд▓реА рд╕рдордп рд╕реНрд╡реАрдХрд╛рд░ рдЧрд░реНрдиреЗ рдирдпрд╛рдБ time-set.target рдПрдХрд╛рдЗ рдердкрд┐рдпреЛред рдирдпрд╛рдБ рдПрдХрд╛рдЗ рд╕реЗрд╡рд╛рд╣рд░реВ рджреНрд╡рд╛рд░рд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ рдЬреБрди рдЕрд╕рдВрдХреНрд░рдорд┐рдд рд╕реНрдерд╛рдиреАрдп рдШрдбреАрд╣рд░реВрдХреЛ рд╢реБрджреНрдзрддрд╛ рдЪрд╛рд╣рд┐рдиреНрдЫ;
  • "-рд╢реЛ-рд▓реЗрдирджреЗрди" рд╡рд┐рдХрд▓реНрдк "systemctl start" рдорд╛ рдердкрд┐рдПрдХреЛ рдЫ рд░ рд╕рдорд╛рди рдЖрджреЗрд╢рд╣рд░реВ, рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрджрд╛, рдЕрдиреБрд░реЛрдз рдЧрд░рд┐рдПрдХреЛ рдЕрдкрд░реЗрд╢рдирдХреЛ рдХрд╛рд░рдг рд▓рд╛рдордорд╛ рдердкрд┐рдПрдХрд╛ рд╕рдмреИ рдХрд╛рд░реНрдпрд╣рд░реВрдХреЛ рд╕рд╛рд░рд╛рдВрд╢ рдкреНрд░рджрд░реНрд╢рд┐рдд рд╣реБрдиреНрдЫ;
  • systemd-networkd рд▓реЗ рдирдпрд╛рдБ 'рджрд╛рд╕реНрдп' рдЕрд╡рд╕реНрдерд╛рдХреЛ рдкрд░рд┐рднрд╛рд╖рд╛ рд▓рд╛рдЧреВ рдЧрд░реНрджрдЫ, 'рдбрд┐рдЧреНрд░реЗрдбреЗрдб' рд╡рд╛ 'рд╡рд╛рд╣рдХ' рдХреЛ рд╕рдЯреНрдЯрд╛ рд╕рдЮреНрдЬрд╛рд▓ рдЗрдиреНрдЯрд░рдлреЗрд╕рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫ рдЬреБрди рд╕рдордЧреНрд░ рд▓рд┐рдЩреНрдХрд╣рд░реВ рд╡рд╛ рдиреЗрдЯрд╡рд░реНрдХ рдмреНрд░рд┐рдЬрд╣рд░реВрдХреЛ рдЕрдВрд╢ рд╣реЛред рдкреНрд░рд╛рдердорд┐рдХ рдЗрдиреНрдЯрд░рдлреЗрд╕рд╣рд░реВрдХрд╛ рд▓рд╛рдЧрд┐, рдХрдореНрдкреЛрдЬрд┐рдЯ рд▓рд┐рдЩреНрдХрд╣рд░реВ рдордзреНрдпреЗ рдПрдХрдорд╛ рд╕рдорд╕реНрдпрд╛ рднрдПрдорд╛, 'рдбрд┐рдЧреНрд░реЗрдбреЗрдб-рдХреНрдпрд╛рд░рд┐рдпрд░' рдЕрд╡рд╕реНрдерд╛ рдердкрд┐рдПрдХреЛ рдЫ;
  • рдЬрдбрд╛рди рд╣рд░рд╛рдПрдХреЛ рдЕрд╡рд╕реНрдерд╛рдорд╛ рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рдмрдЪрдд рдЧрд░реНрди рдиреЗрдЯрд╡рд░реНрдХ рдПрдХрд╛рдЗрд╣рд░реВрдорд╛ "IgnoreCarrierLoss=" рд╡рд┐рдХрд▓реНрдк рдердкрд┐рдпреЛ;
  • рдиреЗрдЯрд╡рд░реНрдХ рдПрдХрд╛рдЗрд╣рд░реВрдорд╛ "RequiredForOnline=" рд╕реЗрдЯрд┐рдЩ рдорд╛рд░реНрдлрдд, рддрдкрд╛рдЗрдБ рдЕрдм рдиреЗрдЯрд╡рд░реНрдХ рдЗрдиреНрдЯрд░рдлреЗрд╕рд▓рд╛рдИ "рдЕрдирд▓рд╛рдЗрди" рдорд╛ рд╕реНрдерд╛рдирд╛рдиреНрддрд░рдг рдЧрд░реНрди рд░ systemd-networkd-wait-online рд╣реНрдпрд╛рдиреНрдбрд▓рд░ рдЯреНрд░рд┐рдЧрд░ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдиреНрдпреВрдирддрдо рд╕реНрд╡реАрдХрд╛рд░реНрдп рд▓рд┐рдЩреНрдХ рд╕реНрдерд┐рддрд┐ рд╕реЗрдЯ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ;
  • рд╕рдмреИрдХреЛ рд╕рдЯреНрдЯрд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдиреНрдЯрд░рдлреЗрд╕рд╣рд░реВ рдордзреНрдпреЗ рдХреБрдиреИ рдкрдирд┐ рддрдпрд╛рд░реАрдХреЛ рд▓рд╛рдЧрд┐ рдкрд░реНрдЦрди systemd-networkd-wait-online рдорд╛ "--any" рд╡рд┐рдХрд▓реНрдк рдердкрд┐рдпреЛ, рд╕рд╛рдереИ "--operational-state=" рдХреЛ рдЕрд╡рд╕реНрдерд╛ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрди рд╡рд┐рдХрд▓реНрдкред рддрддреНрдкрд░рддрд╛ рд╕рдВрдХреЗрдд рдЧрд░реНрдиреЗ рд▓рд┐рдЩреНрдХ;
  • .network рдПрдХрд╛рдЗрд╣рд░реВрдорд╛ "UseAutonomousPrefix=" рд░ "UseOnLinkPrefix=" рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рдердкрд┐рдпреЛ, рдЬреБрди рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрджрд╛ рдЙрдкрд╕рд░реНрдЧрд╣рд░реВ рдмреЗрд╡рд╛рд╕реНрддрд╛ рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред
    IPv6 рд░рд╛рдЙрдЯрд░рдмрд╛рдЯ рдШреЛрд╖рдгрд╛ (RA, рд░рд╛рдЙрдЯрд░ рд╡рд┐рдЬреНрдЮрд╛рдкрди);

  • рдиреЗрдЯрд╡рд░реНрдХ рдПрдХрд╛рдЗрд╣рд░реВрдорд╛, "MulticastFlood=", "NeighbourSuppression=" рд░ "Learning=" рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рдиреЗрдЯрд╡рд░реНрдХ рдмреНрд░рд┐рдЬрдХреЛ рдЕрдкрд░реЗрдЯрд┐рдЩ рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВ рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реНрдирдХрд╛ рд╕рд╛рдереИ "TripleSampling=" рд╕реЗрдЯрд┐рдЩрд╣рд░реВ TRIPLE-SAMPLING рдореЛрдб рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реНрди рдердкрд┐рдПрдХрд╛ рдЫрдиреНред CAN рднрд░реНрдЪреБрдЕрд▓ рдЗрдиреНрдЯрд░рдлреЗрд╕рд╣рд░реВ;
  • "PrivateKeyFile=" рд░ "PresharedKeyFile=" рд╕реЗрдЯрд┐рдЩрд╣рд░реВ .netdev рдПрдХрд╛рдЗрд╣рд░реВрдорд╛ рдердкрд┐рдПрдХрд╛ рдЫрдиреН, рдЬрд╕рдХреЛ рд╕рд╛рде рддрдкрд╛рдЗрдБ WireGuard VPN рдЗрдиреНрдЯрд░рдлреЗрд╕рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдирд┐рдЬреА рд░ рд╕рд╛рдЭрд╛ (PSK) рдХреБрдЮреНрдЬреАрд╣рд░реВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ;
  • /etc/crypttab рдорд╛ рд╕рдорд╛рди-cpu-crypt рд░ рд╕рдмрдорд┐рдЯ-from-crypt-cpus рд╡рд┐рдХрд▓реНрдкрд╣рд░реВ рдердкрд┐рдпреЛ, рдЬрд╕рд▓реЗ CPU рдХреЛрд░рд╣рд░реВ рдмреАрдЪ рдЗрдиреНрдХреНрд░рд┐рдкреНрд╢рди-рд╕рдореНрдмрдиреНрдзрд┐рдд рдХрд╛рд░реНрдп рдорд╛рдЗрдЧреНрд░реЗрдЯ рдЧрд░реНрджрд╛ рдЕрдиреБрд╕реВрдЪрдХрдХреЛ рд╡реНрдпрд╡рд╣рд╛рд░ рдирд┐рдпрдиреНрддреНрд░рдг рдЧрд░реНрджрдЫ;
  • systemd-tmpfiles рд▓реЗ рдЕрд╕реНрдерд╛рдпреА рдлрд╛рдЗрд▓рд╣рд░реВрд╕рдБрдЧ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрд╣рд░реВрдорд╛ рд╕рдЮреНрдЪрд╛рд▓рди рдЧрд░реНрдиреБ рдЕрдШрд┐ рд▓рдХ рдлрд╛рдЗрд▓ рдкреНрд░рд╢реЛрдзрди рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫ, рдЬрд╕рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдХреЗрд╣реА рдХрд╛рд░реНрдпрд╣рд░реВрдХреЛ рдЕрд╡рдзрд┐рдХреЛ рд▓рд╛рдЧрд┐ рдкреБрд░рд╛рдиреЛ рдлрд╛рдЗрд▓рд╣рд░реВ рд╕рдлрд╛ рдЧрд░реНрдиреЗ рдХрд╛рд░реНрдпрд▓рд╛рдИ рдЕрд╕рдХреНрд╖рдо рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, /tmp рдорд╛ tar рдЕрднрд┐рд▓реЗрдЦ рдЕрдирдкреНрдпрд╛рдХ рдЧрд░реНрджрд╛, рдзреЗрд░реИ рдкреБрд░рд╛рдирд╛ рдлрд╛рдЗрд▓рд╣рд░реВ рд╣реБрди рд╕рдХреНрдЫрдиреНред рдЦреЛрд▓рд┐рдПрдХреЛ рдЫ рдХрд┐ рддрд┐рдиреАрд╣рд░реВрд╕рдБрдЧ рдХрд╛рд░реНрдпрдХреЛ рдЕрдиреНрддреНрдп рд╣реБрдиреБ рдЕрдШрд┐ рдореЗрдЯрд╛рдЙрди рд╕рдХрд┐рдБрджреИрди);
  • "systemd-analyze cat-config" рдЖрджреЗрд╢рд▓реЗ рдзреЗрд░реИ рдлрд╛рдЗрд▓рд╣рд░реВрдорд╛ рд╡рд┐рднрд╛рдЬрд┐рдд рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫ, рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рд░ рдкреНрд░рдгрд╛рд▓реА рдкреНрд░рд┐рд╕реЗрдЯрд╣рд░реВ, tmpfiles.d рд░ sysusers.d, udev рдирд┐рдпрдорд╣рд░реВ, рдЖрджрд┐ред
  • рд▓реЛрдб рдЧрд░реНрди рд░ рд╕реНрдерд┐рддрд┐ рдХрд░реНрд╕рд░ рдмрдЪрдд рдЧрд░реНрди рдлрд╛рдЗрд▓ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрди "journalctl" рдорд╛ "--cursor-file=" рд╡рд┐рдХрд▓реНрдк рдердкрд┐рдпреЛ;
  • ACRN рд╣рд╛рдЗрдкрд░рднрд╛рдЗрдЬрд░ рд░ WSL рд╕рдмрд╕рд┐рд╕реНрдЯрдо (рд▓рд┐рдирдХреНрд╕рдХрд╛ рд▓рд╛рдЧрд┐ рд╡рд┐рдиреНрдбреЛрдЬ рд╕рдмрд╕рд┐рд╕реНрдЯрдо) рдХреЛ рд╕рд╢рд░реНрдд рдЕрдкрд░реЗрдЯрд░ "рдХрдиреНрдбрд┐рд╢рди рднрд░реНрдЪреБрдЕрд▓рд╛рдЗрдЬреЗрд╢рди" рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдкрдЫрд┐рдХреЛ рд╢рд╛рдЦрд╛рдХреЛ рд▓рд╛рдЧрд┐ systemd-detect-virt рдХреЛ рдкрд░рд┐рднрд╛рд╖рд╛ рдердкрд┐рдпреЛ;
  • systemd рд╕реНрдерд╛рдкрдирд╛рдХреЛ рдХреНрд░рдордорд╛ ("ninja install" рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрджрд╛), systemd-networkd.service, systemd-networkd.socket, рдлрд╛рдЗрд▓рд╣рд░реВрдорд╛ рдкреНрд░рддреАрдХрд╛рддреНрдордХ рд▓рд┐рдЩреНрдХрд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдиреЗ,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service рд░ systemd-timesyncd.serviceред рдпреА рдлрд╛рдЗрд▓рд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрди, рддрдкрд╛рдИрдВрд▓реЗ рдЕрдм "systemctl preset-all" рдЖрджреЗрд╢ рдЪрд▓рд╛рдЙрди рдЖрд╡рд╢реНрдпрдХ рдЫред

рд╕реНрд░реЛрдд: opennet.ru

[:]

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди