рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > systemd рдкреНрд░рдгрд╛рд▓реА рдкреНрд░рдмрдиреНрдзрдХ рд░рд┐рд▓реАрдЬ 246

systemd рдкреНрд░рдгрд╛рд▓реА рдкреНрд░рдмрдиреНрдзрдХ рд░рд┐рд▓реАрдЬ 246

рд╡рд┐рдХрд╛рд╕рдХреЛ рдкрд╛рдБрдЪ рдорд╣рд┐рдирд╛ рдкрдЫрд┐ рдкреНрд░рд╕реНрддреБрдд рдкреНрд░рдгрд╛рд▓реА рдкреНрд░рдмрдиреНрдзрдХ рд░рд┐рд▓реАрдЬ systemd 246ред рдирдпрд╛рдБ рд░рд┐рд▓реАрдЬрдорд╛ рдлреНрд░рд┐рдЬрд┐рдЩ рдЗрдХрд╛рдЗрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди, рдбрд┐рдЬрд┐рдЯрд▓ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд░реВрдЯ рдбрд┐рд╕реНрдХ рдЫрд╡рд┐ рдкреНрд░рдорд╛рдгрд┐рдд рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛, ZSTD рдПрд▓реНрдЧреЛрд░рд┐рдереНрдо рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд▓рдЧ рдХрдореНрдкреНрд░реЗрд╕рди рд░ рдХреЛрд░ рдбрдореНрдкрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди, FIDO2 рдЯреЛрдХрдирд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдкреЛрд░реНрдЯреЗрдмрд▓ рдЧреГрд╣ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛рд╣рд░реВ рдЕрдирд▓рдХ рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛, Microsoft BitLocker рдЕрдирд▓рдХ рдЧрд░реНрди рд╕рдорд░реНрдерди рд╕рдорд╛рд╡реЗрд╢ рдЫред рд╡рд┐рднрд╛рдЬрдирд╣рд░реВ рдорд╛рд░реНрдлрдд /etc/ crypttab, BlackList рд▓рд╛рдИ DenyList рдорд╛ рдкреБрди: рдирд╛рдорд╛рдХрд░рдг рдЧрд░рд┐рдПрдХреЛ рдЫред

рдореБрдЦреНрдп рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реНрдиреБрд╣реЛрд╕реН:

  • cgroups v2 рдорд╛ рдЖрдзрд╛рд░рд┐рдд рдлреНрд░рд┐рдЬрд░ рд░рд┐рд╕реЛрд░реНрд╕ рдХрдиреНрдЯреНрд░реЛрд▓рд░рдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдердкрд┐рдпреЛ, рдЬрд╕рдХреЛ рд╕рд╛рде рддрдкрд╛рдИрдВрд▓реЗ рдкреНрд░рдХреНрд░рд┐рдпрд╛рд╣рд░реВ рд░реЛрдХреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рд░ рдЕрдиреНрдп рдХрд╛рд░реНрдпрд╣рд░реВ рдЧрд░реНрдирдХрд╛ рд▓рд╛рдЧрд┐ рдЕрд╕реНрдерд╛рдпреА рд░реВрдкрдорд╛ рдХреЗрд╣реА рд╕реНрд░реЛрддрд╣рд░реВ (CPU, I/O, рд░ рд╕рдореНрднрд╛рд╡рд┐рдд рд░реВрдкрдорд╛ рдореЗрдореЛрд░реА) рдЦрд╛рд▓реА рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред рдПрдХрд╛рдЗрд╣рд░реВрдХреЛ рдлреНрд░рд┐рдЬрд┐рдЩ рд░ рдбрд┐рдлреНрд░реЛрд╕реНрдЯрд┐рдЩрд▓рд╛рдИ рдирдпрд╛рдБ "systemctl рдлреНрд░реАрдЬ" рдЖрджреЗрд╢ рд╡рд╛ D-Bus рдорд╛рд░реНрдлрдд рдирд┐рдпрдиреНрддреНрд░рдг рдЧрд░рд┐рдиреНрдЫред
  • рдбрд┐рдЬрд┐рдЯрд▓ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд░реВрдЯ рдбрд┐рд╕реНрдХ рдЫрд╡рд┐ рдкреНрд░рдорд╛рдгрд┐рдд рдЧрд░реНрди рд╕рдорд░реНрдерди рдердкрд┐рдпреЛред рдкреНрд░рдорд╛рдгрд┐рдХрд░рдг рд╕реЗрд╡рд╛ рдПрдХрд╛рдЗрд╣рд░реВрдорд╛ рдирдпрд╛рдБ рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реА рдЧрд░рд┐рдиреНрдЫ: RootHash (RootImage рд╡рд┐рдХрд▓реНрдк рдорд╛рд░реНрдлрдд рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдбрд┐рд╕реНрдХ рдЫрд╡рд┐ рдкреНрд░рдорд╛рдгрд┐рдд рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ рд░реВрдЯ рд╣реНрдпрд╛рд╕) рд░ RootHashSignature (PKCS #7 рдврд╛рдБрдЪрд╛рдорд╛ рдбрд┐рдЬрд┐рдЯрд▓ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рд░реВрдЯ рд╣реНрдпрд╛рд╕рдХреЛ рд▓рд╛рдЧрд┐)ред
  • PID 1 рд╣реНрдпрд╛рдиреНрдбрд▓рд░рд▓реЗ рдкреНрд░рд╛рд░рдореНрднрд┐рдХ рдмреБрдЯ рдЪрд░рдгрдорд╛ рдкреВрд░реНрд╡-рдХрдореНрдкрд╛рдЗрд▓ рдЧрд░рд┐рдПрдХреЛ AppArmor рдирд┐рдпрдорд╣рд░реВ (/etc/apparmor/earlypolicy) рд▓реЛрдб рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛рд▓рд╛рдИ рд▓рд╛рдЧреВ рдЧрд░реНрджрдЫред
  • рдирдпрд╛рдБ рдПрдХрд╛рдЗ рдлрд╛рдЗрд▓ рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рдердкрд┐рдПрдХрд╛ рдЫрдиреН: рдХрдиреНрдбрд┐рд╢рдирдкрд╛рдердЖрдИрд╕рдЗрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рд░ AssertPathIsEncrypted рдПрдХ рдмреНрд▓рдХ рдпрдиреНрддреНрд░рдорд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдорд╛рд░реНрдЧрдХреЛ рдкреНрд▓реЗрд╕рдореЗрдиреНрдЯ рдЬрд╛рдБрдЪ рдЧрд░реНрдирдХрд╛ рд▓рд╛рдЧрд┐ рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрдЫ (dm-crypt/LUKS), рдЕрд╡рд╕реНрдерд╛ рд╡рд╛рддрд╛рд╡рд░рдг рд░ AssertEnvironment рд╡рд╛рддрд╛рд╡рд░рдг рдЪрд░рд╣рд░реВ рдЬрд╛рдБрдЪ рдЧрд░реНрди (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рддреА PAM рджреНрд╡рд╛рд░рд╛ рд╕реЗрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫред рдХрдиреНрдЯреЗрдирд░рд╣рд░реВ рд╕реЗрдЯ рдЧрд░реНрджрд╛)ред
  • *.рдорд╛рдЙрдиреНрдЯ рдПрдХрд╛рдЗрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐, ReadWriteOnly рд╕реЗрдЯрд┐рдЩ рд▓рд╛рдЧреВ рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬрд╕рд▓реЗ рдкрдвреНрди рд░ рд▓реЗрдЦреНрдирдХреЛ рд▓рд╛рдЧрд┐ рдорд╛рдЙрдиреНрдЯ рдЧрд░реНрди рд╕рдореНрднрд╡ рдирднрдПрдорд╛ рдкрдвреНрдиреЗ-рдорд╛рддреНрд░ рдореЛрдбрдорд╛ рд╡рд┐рднрд╛рдЬрди рдорд╛рдЙрдиреНрдЯ рдЧрд░реНрди рдирд┐рд╖реЗрдз рдЧрд░реНрджрдЫред /etc/fstab рдорд╛ рдпреЛ рдореЛрдб "x-systemd.rw-only" рд╡рд┐рдХрд▓реНрдк рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░рд┐рдПрдХреЛ рдЫред
  • *.рд╕рдХреЗрдЯ рдПрдХрд╛рдЗрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐, PassPacketInfo рд╕реЗрдЯрд┐рдЩ рдердкрд┐рдПрдХреЛ рдЫ, рдЬрд╕рд▓реЗ рд╕рдХреЗрдЯрдмрд╛рдЯ рдкрдвреНрдиреЗ рдкреНрд░рддреНрдпреЗрдХ рдкреНрдпрд╛рдХреЗрдЯрдХреЛ рд▓рд╛рдЧрд┐ рдердк рдореЗрдЯрд╛рдбреЗрдЯрд╛ рдердкреНрди рдХрд░реНрдиреЗрд▓рд▓рд╛рдИ рд╕рдХреНрд╖рдо рдмрдирд╛рдЙрдБрдЫ (рд╕рдХреЗрдЯрдХреЛ рд▓рд╛рдЧрд┐ IP_PKTINFO, IPV6_RECVPKTINFO рд░ NETLINK_PKTINFO рдореЛрдбрд╣рд░реВ рд╕рдХреНрд╖рдо рдЧрд░реНрджрдЫ)ред
  • рд╕реЗрд╡рд╛рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ (*. рд╕реЗрд╡рд╛ рдПрдХрд╛рдЗрд╣рд░реВ), CoredumpFilter рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рдкреНрд░рд╕реНрддрд╛рд╡рд┐рдд рдЫрдиреН (рдХреЛрд░ рдбрдореНрдкрд╣рд░реВрдорд╛ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░рд┐рдиреБ рдкрд░реНрдиреЗ рдореЗрдореЛрд░реА рдЦрдгреНрдбрд╣рд░реВ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдЧрд░реНрджрдЫ) рд░
    TimeoutStartFailureMode/TimeoutStopFailureMode (рд╕реЗрд╡рд╛ рд╕реБрд░реБ рдЧрд░реНрджрд╛ рд╡рд╛ рдмрдиреНрдж рдЧрд░реНрджрд╛ рдЯрд╛рдЗрдордЖрдЙрдЯ рд╣реБрдБрджрд╛ рд╡реНрдпрд╡рд╣рд╛рд░ (SIGTERM, SIGABRT рд╡рд╛ SIGKILL) рдкрд░рд┐рднрд╛рд╖рд┐рдд рдЧрд░реНрджрдЫред

  • рдзреЗрд░реИ рд╡рд┐рдХрд▓реНрдкрд╣рд░реВрд▓реЗ рдЕрдм "0x" рдЙрдкрд╕рд░реНрдЧ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рд╣реЗрдХреНрд╕рд╛рдбреЗрд╕рд┐рдорд▓ рдорд╛рдирд╣рд░реВрд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрджрдЫред
  • рдХреБрдЮреНрдЬреА рд╡рд╛ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рд╕реЗрдЯрдЕрдк рдЧрд░реНрди рд╕рдореНрдмрдиреНрдзрд┐рдд рд╡рд┐рднрд┐рдиреНрди рдХрдорд╛рдгреНрдб рд▓рд╛рдЗрди рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВ рд░ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдлрд╛рдЗрд▓рд╣рд░реВрдорд╛, рдЖрдИрдкреАрд╕реА рд╕реЗрд╡рд╛рд╣рд░реВрдорд╛ рдХрд▓рд╣рд░реВ рдорд╛рд░реНрдлрдд рдХреБрдЮреНрдЬреАрд╣рд░реВ рд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рд╕реНрдерд╛рдирд╛рдиреНрддрд░рдг рдЧрд░реНрдирдХрд╛ рд▓рд╛рдЧрд┐ рдпреБрдирд┐рдХреНрд╕ рд╕рдХреЗрдЯрд╣рд░реВ (AF_UNIX) рдХреЛ рдорд╛рд░реНрдЧ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрди рд╕рдореНрднрд╡ рдЫ рдЬрдм рдпреЛ рдЕрдирдЗрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рдбрд┐рд╕реНрдХрдорд╛ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рд░рд╛рдЦреНрди рд╡рд╛рдВрдЫрдиреАрдп рдЫреИрдиред рднрдгреНрдбрд╛рд░рдгред
  • рдЫрд╡рдЯрд╛ рдирдпрд╛рдБ рдирд┐рд░реНрджрд┐рд╖реНрдЯрдХрд░реНрддрд╛рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдердкрд┐рдпреЛ рдЬреБрди рдПрдХрд╛рдЗрд╣рд░реВрдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ, tmpfiles.d/, sysusers.d/ рд░ рдЕрдиреНрдп рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдлрд╛рдЗрд▓рд╣рд░реВ: %a рд╣рд╛рд▓рдХреЛ рд╡рд╛рд╕реНрддреБрдХрд▓рд╛ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрдирдХреЛ рд▓рд╛рдЧрд┐, %o/%w/%B/%W рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдХреНрд╖реЗрддреНрд░рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ред рдЫреЛрдЯреЛ рд╣реЛрд╕реНрдЯрдирд╛рдо рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрдирдХреЛ рд▓рд╛рдЧрд┐ /etc/os-release рд░ %l рдмрд╛рдЯ рдкрд╣рд┐рдЪрд╛рдирдХрд░реНрддрд╛рд╣рд░реВред
  • рдПрдХрд╛рдЗ рдлрд╛рдЗрд▓рд╣рд░реВрд▓реЗ рдЕрдм рдЙрдкреНрд░рд╛рдиреНрдд ".include" рд╕рд┐рдиреНрдЯреНрдпрд╛рдХреНрд╕рд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрджреИрди, рдЬреБрди 6 рд╡рд░реНрд╖ рдкрд╣рд┐рд▓реЗ рд╣рдЯрд╛рдЗрдПрдХреЛ рдерд┐рдпреЛред
  • StandardError рд░ StandardOutput рд╕реЗрдЯрд┐рдЩрд╣рд░реВрд▓реЗ рдЕрдм "syslog" рд░ "syslog-console" рдорд╛рдирд╣рд░реВрд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрджреИрди, рдЬреБрди рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдкрдорд╛ "journal" рд░ "journal+console" рдорд╛ рд░реВрдкрд╛рдиреНрддрд░рдг рд╣реБрдиреЗрдЫред
  • рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдкрдорд╛ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдПрдХреЛ tmpfs-рдЖрдзрд╛рд░рд┐рдд рдорд╛рдЙрдиреНрдЯ рдмрд┐рдиреНрджреБрд╣рд░реВ (/tmp, /run, /dev/shm, рдЖрджрд┐) рдХреЛ рд▓рд╛рдЧрд┐, /tmp рд░ /dev/ рдХреЛ рд▓рд╛рдЧрд┐ RAM рдЖрдХрд╛рд░рдХреЛ 50% рдЕрдиреБрд░реВрдк, рдЗрдиреЛрдбрд╣рд░реВрдХреЛ рдЖрдХрд╛рд░ рд░ рд╕рдВрдЦреНрдпрд╛рдорд╛ рд╕реАрдорд╛рд╣рд░реВ рдкреНрд░рджрд╛рди рдЧрд░рд┐рдиреНрдЫред shm, рд░ рд╕рдмреИрдХреЛ рд▓рд╛рдЧрд┐ RAM рдХреЛ 10%ред
  • рдирдпрд╛рдБ рдХрд░реНрдиреЗрд▓ рдХрдорд╛рдгреНрдб рд▓рд╛рдЗрди рд╡рд┐рдХрд▓реНрдкрд╣рд░реВ рдердкрд┐рдпреЛ: рдкреНрд░рд╛рд░рдореНрднрд┐рдХ рдмреБрдЯ рдЪрд░рдгрдорд╛ рд╣реЛрд╕реНрдЯрдирд╛рдо рд╕реЗрдЯ рдЧрд░реНрди systemd.hostname, рднреМрддрд┐рдХ рдбреНрд░рд╛рдЗрднрд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рд╕рдмреИ рдмреНрд▓рдХ рдпрдиреНрддреНрд░рд╣рд░реВрд▓рд╛рдИ рдкрдвреНрди-рдорд╛рддреНрд░ рдореЛрдбрдорд╛ рд╕реАрдорд┐рдд рдЧрд░реНрдирдХрд╛ рд▓рд╛рдЧрд┐ udev.blockdev_read_only (рддрдкрд╛рдИрдВрд▓реЗ "blockdev --setrw" рдЖрджреЗрд╢ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред рдЪрдпрдирд╛рддреНрдордХ рд░реВрдкрдорд╛ рд░рджреНрдж рдЧрд░реНрдиреБрд╣реЛрд╕реН), рд╕реНрд╡реИрдк рд╡рд┐рднрд╛рдЬрдирдХреЛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд╕рдХреНрд░рд┐рдпрддрд╛ рдЕрд╕рдХреНрд╖рдо рдЧрд░реНрди systemd .swap, рдкреНрд░рдгрд╛рд▓реА рдШрдбреА рдорд╛рдЗрдХреНрд░реЛрд╕реЗрдХреЗрдиреНрдбрдорд╛ рд╕реЗрдЯ рдЧрд░реНрди systemd.clock-usec, systemd.condition-needs-update рд░ systemd.condition-first-boot ConditionNeedsUpdate рд░ ConditionB рд▓рд╛рдИ рдУрднрд░рд░рд╛рдЗрдб рдЧрд░реНрдиред рдЪреЗрдХрд╣рд░реВред
  • рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛, sysctl fs.suid_dumpable 2 ("suidsafe") рдорд╛ рд╕реЗрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬрд╕рд▓реЗ suid рдлреНрд▓реНрдпрд╛рдЧрдХреЛ рд╕рд╛рде рдкреНрд░рдХреНрд░рд┐рдпрд╛рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдХреЛрд░ рдбрдореНрдкрд╣рд░реВ рдмрдЪрдд рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
  • рдлрд╛рдЗрд▓ /usr/lib/udev/hwdb.d/60-autosuspend.hwdb ChromiumOS рдмрд╛рдЯ рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рдбрд╛рдЯрд╛рдмреЗрд╕рдорд╛ рдЙрдзрд╛рд░рд┐рдПрдХреЛ рдерд┐рдпреЛ, рдЬрд╕рдорд╛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдирд┐рджреНрд░рд╛ рдореЛрдб рд╕рдорд░реНрдерди рдЧрд░реНрдиреЗ PCI рд░ USB рдпрдиреНрддреНрд░рд╣рд░реВрдХреЛ рдмрд╛рд░реЗрдорд╛ рдЬрд╛рдирдХрд╛рд░реА рд╕рдорд╛рд╡реЗрд╢ рдЫред
  • Networkd.conf рдорд╛ ManageForeignRoutes рд╕реЗрдЯрд┐рдЩ рдердкрд┐рдПрдХреЛ рдЫ, рдЬрдм рд╕рдХреНрд╖рдо рд╣реБрдиреНрдЫ, systemd-networkd рд▓реЗ рдЕрдиреНрдп рдЙрдкрдпреЛрдЧрд┐рддрд╛рд╣рд░реВрджреНрд╡рд╛рд░рд╛ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░рд┐рдПрдХрд╛ рд╕рдмреИ рдорд╛рд░реНрдЧрд╣рд░реВ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рдЧрд░реНрди рдерд╛рд▓реНрдЫред
  • SR-IOV (рдПрдХрд▓ рд░реВрдЯ I/O рднрд░реНрдЪреБрдЕрд▓рд╛рдЗрдЬреЗрд╢рди) рд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрдиреЗ рдиреЗрдЯрд╡рд░реНрдХ рдЙрдкрдХрд░рдгрд╣рд░реВ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ рдиреЗрдЯрд╡рд░реНрдХ рдлрд╛рдЗрд▓рд╣рд░реВрдорд╛ "[SR-IOV]" рдЦрдгреНрдб рдердкрд┐рдПрдХреЛ рдЫред
  • Systemd-networkd рдорд╛, IPv4AcceptLocal рд╕реЗрдЯрд┐рдЩрд▓рд╛рдИ "[рдиреЗрдЯрд╡рд░реНрдХ]" рд╕реЗрдХреНрд╕рдирдорд╛ рдердкрд┐рдПрдХреЛ рдЫ рддрд╛рдХрд┐ рд╕реНрдерд╛рдиреАрдп рд╕реНрд░реЛрдд рдареЗрдЧрд╛рдирд╛рдорд╛ рдЖрдЙрдиреЗ рдкреНрдпрд╛рдХреЗрдЯрд╣рд░реВрд▓рд╛рдИ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдиреНрдЯрд░рдлреЗрд╕рдорд╛ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреБрд╣реЛрд╕реНред
  • systemd-networkd рд▓реЗ [HierarchyTokenBucket] рдорд╛рд░реНрдлрдд HTB рдЯреНрд░рд╛рдлрд┐рдХ рдкреНрд░рд╛рдердорд┐рдХрддрд╛ рдЕрдиреБрд╢рд╛рд╕рдирд╣рд░реВ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рдердкреЗрдХреЛ рдЫ рд░
    [HierarchyTokenBucketClass], "pfifo" [PFIFO] рдорд╛рд░реНрдлрдд, "GRED" [GenericRandomEarlyDetection] рдорд╛рд░реНрдлрдд, "SFB" [StochasticFairBlue] рдорд╛рд░реНрдлрдд, "рдХреЗрдХ"
    [CAKE] рдорд╛рд░реНрдлрдд, "PIE" [PIE] рдорд╛рд░реНрдлрдд, "DRR" рдорд╛рд░реНрдлрдд [DeficitRoundRobinScheduler] рд░
    [DeficitRoundRobinSchedulerClass], "BFIFO" рдорд╛рд░реНрдлрдд [BFIFO],
    "PFIFOHeadDrop" [PFIFOHeadDrop] рдорд╛рд░реНрдлрдд, "PFIFOFast" [PFIFOFast] рдорд╛рд░реНрдлрдд, "HHF"
    [HeavyHitterFilter] рдорд╛рд░реНрдлрдд, "ETS" [EnhancedTransmissionSelection] рдорд╛рд░реНрдлрдд,
    "QFQ" [QuickFairQueueing] рд░ [QuickFairQueueingClass] рдорд╛рд░реНрдлрддред

  • Systemd-networkd рдорд╛, DHCP рдорд╛рд░реНрдлрдд рдкреНрд░рд╛рдкреНрдд рдЧреЗрдЯрд╡реЗ рдЬрд╛рдирдХрд╛рд░реАрдХреЛ рдкреНрд░рдпреЛрдЧ рдЕрд╕рдХреНрд╖рдо рдЧрд░реНрди [DHCPv4] рд╕реЗрдХреНрд╕рдирдорд╛ UseGateway рд╕реЗрдЯрд┐рдЩ рдердкрд┐рдПрдХреЛ рдЫред
  • Systemd-networkd рдорд╛, [DHCPv4] рд░ [DHCPServer] рдЦрдгреНрдбрд╣рд░реВрдорд╛, рдердк рд╡рд┐рдХреНрд░реЗрддрд╛ рд╡рд┐рдХрд▓реНрдкрд╣рд░реВ рд╕реНрдерд╛рдкрдирд╛ рд░ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ SendVendorOption рд╕реЗрдЯрд┐рдЩ рдердкрд┐рдПрдХреЛ рдЫред
  • systemd-networkd рд▓реЗ POP3, SMTP рд░ LPR рд╕рд░реНрднрд░рд╣рд░реВрдХреЛ рдмрд╛рд░реЗрдорд╛ рдЬрд╛рдирдХрд╛рд░реА рдердкреНрди [DHCPServer] рдЦрдгреНрдбрдорд╛ EmitPOP3/POP3, EmitSMTP/SMTP рд░ EmitLPR/LPR рд╡рд┐рдХрд▓реНрдкрд╣рд░реВрдХреЛ рдирдпрд╛рдБ рд╕реЗрдЯ рд▓рд╛рдЧреВ рдЧрд░реНрджрдЫред
  • systemd-networkd рдорд╛, [Bridge] рдЦрдгреНрдбрдорд╛ .netdev рдлрд╛рдЗрд▓рд╣рд░реВрдорд╛, рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ VLAN рдкреНрд░реЛрдЯреЛрдХрд▓ рдЪрдпрди рдЧрд░реНрди VLANProtocol рд╕реЗрдЯрд┐рдЩ рдердкрд┐рдПрдХреЛ рдЫред
  • Systemd-networkd рдорд╛, [Link] рдЦрдгреНрдбрдорд╛ .network рдлрд╛рдЗрд▓рд╣рд░реВрдорд╛, рд╕рдореВрд╣ рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рд▓рд┐рдЩреНрдХрд╣рд░реВрдХреЛ рд╕рдореВрд╣ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рдЧрд░реНрди рд▓рд╛рдЧреВ рдЧрд░рд┐рдиреНрдЫред
  • рдмреНрд▓реНрдпрд╛рдХрд▓рд┐рд╕реНрдЯ рд╕реЗрдЯрд┐рдЩрд╣рд░реВрд▓рд╛рдИ DenyList рдорд╛ рдкреБрди: рдирд╛рдорд╛рдХрд░рдг рдЧрд░рд┐рдПрдХреЛ рдЫ (рдкрдЫрд╛рдбрд┐ рдЕрдиреБрдХреВрд▓рддрд╛рдХреЛ рд▓рд╛рдЧрд┐ рдкреБрд░рд╛рдиреЛ рдирд╛рдо рд╣реНрдпрд╛рдиреНрдбрд▓рд┐рдЩ рд╕реБрд░рдХреНрд╖рд┐рдд рдЧрд░реНрджреИ)ред
  • Systemd-networkd рд▓реЗ IPv6 рд░ DHCPv6 рд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рд╕реЗрдЯрд┐рдЩрд╣рд░реВрдХреЛ рдареВрд▓реЛ рднрд╛рдЧ рдердкреЗрдХреЛ рдЫред
  • рд╕рдмреИ рдареЗрдЧрд╛рдирд╛ рдмрд╛рдЗрдиреНрдбрд┐рдЩрд╣рд░реВ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ рдЧрд░реНрди (рд▓реАрдЬ) рд▓рд╛рдИ рдЬрдмрд░рдЬрд╕реНрддреА рдЧрд░реНрди networkctl рдорд╛ "forcerenew" рдЖрджреЗрд╢ рдердкрд┐рдпреЛред
  • Systemd-рд╕рдорд╛рдзрд╛рдирдорд╛, DNS рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдорд╛, DNS-over-TLS рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рдорд╛рдгреАрдХрд░рдгрдХреЛ рд▓рд╛рдЧрд┐ рдкреЛрд░реНрдЯ рдирдореНрдмрд░ рд░ рд╣реЛрд╕реНрдЯ рдирд╛рдо рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрди рд╕рдореНрднрд╡ рднрдпреЛред DNS-over-TLS рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирд▓реЗ SNI рдЬрд╛рдБрдЪрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдердкреЗрдХреЛ рдЫред
  • Systemd-рд╕рдорд╛рдзрд╛рди рдЕрдм рдПрдХрд▓-рд▓реЗрдмрд▓ DNS рдирд╛рдорд╣рд░реВ (рдПрдХрд▓-рд▓реЗрдмрд▓, рдПрдХ рд╣реЛрд╕реНрдЯ рдирд╛рдордмрд╛рдЯ) рдХреЛ рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рди рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рдЫред
  • systemd-journald рд▓реЗ рдЬрд░реНрдирд▓рд╣рд░реВрдорд╛ рдареВрд▓рд╛ рдХреНрд╖реЗрддреНрд░рд╣рд░реВ рдХрдореНрдкреНрд░реЗрд╕ рдЧрд░реНрди zstd рдПрд▓реНрдЧреЛрд░рд┐рдереНрдо рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдорд░реНрдерди рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫред рдЬрд░реНрдирд▓рд╣рд░реВрдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХрд╛ рд╣реНрдпрд╛рд╕ рдЯреЗрдмрд▓рд╣рд░реВрдорд╛ рдЯрдХреНрдХрд░рд╣рд░реВрдмрд╛рдЯ рдЬреЛрдЧрд╛рдЙрди рдХрд╛рдо рдЧрд░рд┐рдПрдХреЛ рдЫред
  • рд▓рдЧ рд╕рдиреНрджреЗрд╢рд╣рд░реВ рдкреНрд░рджрд░реНрд╢рди рдЧрд░реНрджрд╛ рдХрд╛рдЧрдЬрд╛рддрдорд╛ рд▓рд┐рдЩреНрдХрд╣рд░реВ рд╕рд╣рд┐рдд рдХреНрд▓рд┐рдХ рдЧрд░реНрди рдорд┐рд▓реНрдиреЗ URL рд╣рд░реВ journalctl рдорд╛ рдердкрд┐рдПрдХрд╛ рдЫрдиреНред
  • systemd-journald рдкреНрд░рд╛рд░рдореНрдн рдЧрд░реНрджрд╛ рдЕрдбрд┐рдЯрд┐рдЩ рд╕рдХреНрд╖рдо рдЫ рдХрд┐ рдЫреИрди рдирд┐рдпрдиреНрддреНрд░рдг рдЧрд░реНрди journald.conf рдорд╛ рд▓реЗрдЦрд╛ рдкрд░реАрдХреНрд╖рдг рд╕реЗрдЯрд┐рдЩ рдердкрд┐рдпреЛред
  • Systemd-coredump рд╕рдБрдЧ рдЕрдм zstd рдПрд▓реНрдЧреЛрд░рд┐рдереНрдо рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдХреЛрд░ рдбрдореНрдкрд╣рд░реВ рдХрдореНрдкреНрд░реЗрд╕ рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рдЫред
  • рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдПрдХреЛ рд╡рд┐рднрд╛рдЬрдирдорд╛ UUID рддреЛрдХреНрди systemd-repart рдорд╛ UUID рд╕реЗрдЯрд┐рдЩ рдердкрд┐рдпреЛред
  • рдкреЛрд░реНрдЯреЗрдмрд▓ рд╣реЛрдо рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрд╣рд░реВрдХреЛ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рдкреНрд░рджрд╛рди рдЧрд░реНрдиреЗ systemd-homed рд╕реЗрд╡рд╛рд▓реЗ FIDO2 рдЯреЛрдХрдирд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдЧреГрд╣ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛рд╣рд░реВ рдЕрдирд▓рдХ рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рдердкреЗрдХреЛ рдЫред LUKS рд╡рд┐рднрд╛рдЬрди рдЧреБрдкреНрддрд┐рдХрд░рдг рдмреНрдпрд╛рдХрдЗрдиреНрдбрд▓реЗ рд╕рддреНрд░ рд╕рдорд╛рдкреНрдд рд╣реБрдБрджрд╛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдкрдорд╛ рдЦрд╛рд▓реА рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реА рдмреНрд▓рдХрд╣рд░реВ рдлрд░реНрдХрд╛рдЙрдирдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдердкреЗрдХреЛ рдЫред рдбрд╛рдЯрд╛рдХреЛ рджреЛрд╣реЛрд░реЛ рдЗрдиреНрдХреНрд░рд┐рдкреНрд╢рди рд╡рд┐рд░реБрджреНрдз рд╕реБрд░рдХреНрд╖рд╛ рдердкрд┐рдпреЛ рдпрджрд┐ рдпреЛ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░рд┐рдПрдХреЛ рдЫ рдХрд┐ рдкреНрд░рдгрд╛рд▓реАрдорд╛ / рдЧреГрд╣ рд╡рд┐рднрд╛рдЬрди рдкрд╣рд┐рд▓реЗ рдиреИ рдЧреБрдкреНрддрд┐рдХрд░рдг рдЧрд░рд┐рдПрдХреЛ рдЫред
  • /etc/crypttab рдорд╛ рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рдердкрд┐рдпреЛ: рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рд╕рдХреЗрдкрдЫрд┐ рдХреБрдЮреНрдЬреА рдореЗрдЯрд╛рдЙрди "keyfile-erase" рд░ "Empty-password" рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рд╕рдХреЗрдкрдЫрд┐ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓рд╛рдИ рдкрд╛рд╕рд╡рд░реНрдбрдХрд╛ рд▓рд╛рдЧрд┐ рдкреНрд░реЛрдореНрдкреНрдЯ рдЧрд░реНрдиреБ рдЕрдШрд┐ рдПрдЙрдЯрд╛ рд╡рд┐рднрд╛рдЬрди рдЕрдирд▓рдХ рдЧрд░реНрдиреЗ рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ (рдЗрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рдЫрд╡рд┐рд╣рд░реВ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрди рдЙрдкрдпреЛрдЧреА рдкрд╣рд┐рд▓реЛ рдмреБрдЯ рдкрдЫрд┐ рддреЛрдХрд┐рдПрдХреЛ рдкрд╛рд╕рд╡рд░реНрдбрдХреЛ рд╕рд╛рде, рд╕реНрдерд╛рдкрдирд╛рдХреЛ рд╕рдордпрдорд╛ рд╣реЛрдЗрди)ред
  • systemd-cryptsetup рд▓реЗ /etc/crypttab рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдмреБрдЯ рд╕рдордпрдорд╛ Microsoft BitLocker рд╡рд┐рднрд╛рдЬрдирд╣рд░реВ рдЕрдирд▓рдХ рдЧрд░реНрди рд╕рдорд░реНрдерди рдердкреНрдЫред рдкрдвреНрдиреЗ рдХреНрд╖рдорддрд╛ рдкрдирд┐ рдердкрд┐рдпреЛ
    рдлрд╛рдЗрд▓рд╣рд░реВ /etc/cryptsetup-keys.d/.key рд░ /run/cryptsetup-keys.d/.key рдмрд╛рдЯ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдкрдорд╛ рд╡рд┐рднрд╛рдЬрдирд╣рд░реВ рдЕрдирд▓рдХ рдЧрд░реНрдирдХрд╛ рд▓рд╛рдЧрд┐ рдХреБрдЮреНрдЬреАрд╣рд░реВред

  • рдбреЗрд╕реНрдХрдЯрдк рдЕрдЯреЛрд╕реНрдЯрд╛рд░реНрдЯ рдлрд╛рдЗрд▓рд╣рд░реВрдмрд╛рдЯ рдПрдХрд╛рдЗ рдлрд╛рдЗрд▓рд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрди systemd-xdg-autostart-generator рдердкрд┐рдпреЛред
  • "bootctl" рдорд╛ "рд░рд┐рдмреБрдЯ-рдЯреБ-рдлрд░реНрдорд╡реЗрдпрд░" рдЖрджреЗрд╢ рдердкрд┐рдпреЛред
  • systemd-firstboot рдорд╛ рд╡рд┐рдХрд▓реНрдкрд╣рд░реВ рдердкрд┐рдпреЛ: "--image" рдмреБрдЯ рдЧрд░реНрди рдбрд┐рд╕реНрдХ рдЫрд╡рд┐ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрди, "--kernel-command-line" /etc/kernel/cmdline рдлрд╛рдЗрд▓ рд╕реБрд░реБ рдЧрд░реНрди, "--root-password-hashed" рдорд╛ рд░реВрдЯ рдкрд╛рд╕рд╡рд░реНрдб рд╣реНрдпрд╛рд╕ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реН, рд░ рд░реВрдЯ рдкрд╛рд╕рд╡рд░реНрдб рдореЗрдЯрд╛рдЙрди "-delete-root-password"ред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди