ProHoster > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > systemd рдкреНрд░рдгрд╛рд▓реА рдкреНрд░рдмрдиреНрдзрдХ рд░рд┐рд▓реАрдЬ 255

systemd рдкреНрд░рдгрд╛рд▓реА рдкреНрд░рдмрдиреНрдзрдХ рд░рд┐рд▓реАрдЬ 255

рд╡рд┐рдХрд╛рд╕рдХреЛ рдЪрд╛рд░ рдорд╣рд┐рдирд╛ рдкрдЫрд┐, рдкреНрд░рдгрд╛рд▓реА рдкреНрд░рдмрдиреНрдзрдХ systemd 255 рдХреЛ рд░рд┐рд▓реАрдЬ рдкреНрд░рд╕реНрддреБрдд рдЧрд░рд┐рдПрдХреЛ рдЫред рд╕рдмреИрднрдиреНрджрд╛ рдорд╣рддреНрддреНрд╡рдкреВрд░реНрдг рд╕реБрдзрд╛рд░рд╣рд░реВ рдордзреНрдпреЗ: NVMe-TCP рдорд╛рд░реНрдлрдд рдбреНрд░рд╛рдЗрднрд╣рд░реВ рдирд┐рд░реНрдпрд╛рдд рдЧрд░реНрди рд╕рдорд░реНрдерди, рддреНрд░реБрдЯрд┐ рд╕рдиреНрджреЗрд╢рд╣рд░реВрдХреЛ рдкреВрд░реНрдг-рд╕реНрдХреНрд░рд┐рди рдкреНрд░рджрд░реНрд╢рдирдХреЛ рд▓рд╛рдЧрд┐ systemd-bsod рдШрдЯрдХ, systemd-vmspawnред рднрд░реНрдЪреБрдЕрд▓ рдореЗрд╕рд┐рдирд╣рд░реВ рд╕реБрд░реБ рдЧрд░реНрдирдХрд╛ рд▓рд╛рдЧрд┐ рдЙрдкрдпреЛрдЧрд┐рддрд╛, Varlink рд╕реЗрд╡рд╛рд╣рд░реВ рдкреНрд░рдмрдиреНрдз рдЧрд░реНрдирдХрд╛ рд▓рд╛рдЧрд┐ varlinkctl рдЙрдкрдпреЛрдЧрд┐рддрд╛, TPM2 PCR рджрд░реНрддрд╛рд╣рд░реВ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдЧрд░реНрди рд░ рдкрд╣реБрдБрдЪ рдирд┐рдпрдорд╣рд░реВ рдЙрддреНрдкрдиреНрди рдЧрд░реНрдирдХрд╛ рд▓рд╛рдЧрд┐ systemd-pcrlock рдЙрдкрдпреЛрдЧрд┐рддрд╛, рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдореЛрдбреНрдпреБрд▓ pam_systemd_loadkey.soред

рдирдпрд╛рдБ рд░рд┐рд▓реАрдЬрдорд╛ рдкреНрд░рдореБрдЦ рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ:

  • "systemd-storagetm" рдХрдореНрдкреЛрдиреЗрдиреНрдЯ рдердкрд┐рдПрдХреЛ рдЫ, рдЬрд╕рд▓реЗ NVMe-TCP (NVMe over TCP) рдбреНрд░рд╛рдЗрднрд░ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд╕рдмреИ рд╕реНрдерд╛рдиреАрдп рдмреНрд▓рдХ рдпрдиреНрддреНрд░рд╣рд░реВрд▓рд╛рдИ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдкрдорд╛ рдирд┐рд░реНрдпрд╛рдд рдЧрд░реНрди рд╕рдореНрднрд╡ рдмрдирд╛рдЙрдБрдЫ, рдЬрд╕рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдиреЗрдЯрд╡рд░реНрдХрдорд╛ NVMe рдбреНрд░рд╛рдЗрднрд╣рд░реВ рдкрд╣реБрдБрдЪ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ (рдлреЗрдмреНрд░рд┐рдХреНрд╕рдорд╛ NVM рдПрдХреНрд╕рдкреНрд░реЗрд╕)ред TCP рдкреНрд░реЛрдЯреЛрдХрд▓ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджреИред рдПрдЙрдЯрд╛ рдирдпрд╛рдБ рдЗрдХрд╛рдИ "storage-target-mode.target" TCP рдореЛрдбрдорд╛ NVMe рдорд╛ рдкрд╣реБрдБрдЪ рдкреНрд░рджрд╛рди рдЧрд░реНрди рдЬрд┐рдореНрдореЗрд╡рд╛рд░ рдЫ, рдЬреБрди рдмреБрдЯ рдЪрд░рдгрдорд╛ "rd.systemd.unit=storage-target-mode.target" рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реЗрд░ рд╕рдХреНрд╖рдо рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред рдХрд░реНрдиреЗрд▓ рдХрдорд╛рдгреНрдб рд▓рд╛рдЗрди, рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдпрджрд┐ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдирд┐рджрд╛рди рдЙрджреНрджреЗрд╢реНрдпрдХрд╛ рд▓рд╛рдЧрд┐ рдЯрд╛рдврд╛рдмрд╛рдЯ рдбреНрд░рд╛рдЗрдн рдкрд╣реБрдБрдЪ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред
  • "рдореГрддреНрдпреБрдХреЛ рдиреАрд▓реЛ рд╕реНрдХреНрд░рд┐рди" рдХреЛ рдПрдирд╛рд▓рдЧрдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдХреЛ рд╕рд╛рде "systemd-bsod" рдХрдореНрдкреЛрдиреЗрдиреНрдЯ рдердкрд┐рдпреЛ, рдЬрд╕рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдмреБрдЯ рдЪрд░рдгрдорд╛ рдкреВрд░реНрдг-рд╕реНрдХреНрд░рд┐рди рд╕реВрдЪрдирд╛рдХреЛ рд░реВрдкрдорд╛ рдорд╣рддреНрд╡рдкреВрд░реНрдг рддреНрд░реБрдЯрд┐рд╣рд░реВ (LOG_EMERG) рдмрд╛рд░реЗ рд╕рдиреНрджреЗрд╢рд╣рд░реВ рдкреНрд░рджрд░реНрд╢рди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
  • "systemd-vmspawn" рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдердкрд┐рдпреЛ, рдЬреБрди рднрд░реНрдЪреБрдЕрд▓ рдореЗрд╕рд┐рдирдорд╛ рдЕрдкрд░реЗрдЯрд┐рдЩ рд╕рд┐рд╕реНрдЯрдо рдЫрд╡рд┐ рд╕реБрд░реБ рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ systemd-nspawn рдЙрдкрдпреЛрдЧрд┐рддрд╛рдХреЛ рдПрдирд╛рд▓рдЧ рд╣реЛ (systemd-nspawn рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдХрдиреНрдЯреЗрдирд░рд╣рд░реВ рд╕реБрд░реБ рдЧрд░реНрди рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ рд╣реЛ, рд░ systemd-vmspawn рд▓реЗ рд╕рдорд╛рди рдЗрдиреНрдЯрд░рдлреЗрд╕ рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫред рднрд░реНрдЪреБрдЕрд▓ рдореЗрд╕рд┐рдирд╣рд░реВ)ред рд╣рд╛рд▓, рднрд░реНрдЪреБрдЕрд▓ рдореЗрд╕рд┐рдирд╣рд░реВ рдЪрд▓рд╛рдЙрдирдХреЛ рд▓рд╛рдЧрд┐ QEMU-рдЖрдзрд╛рд░рд┐рдд рдмреНрдпрд╛рдХрдПрдиреНрдб рдорд╛рддреНрд░ рдЙрдкрд▓рдмреНрдз рдЫред
  • Varlink рдкреНрд░реЛрдЯреЛрдХрд▓ рдкреНрд░рдпреЛрдЧ рдЧрд░реА рдХрд▓ рдЧрд░реНрдиреЗ рд░ рдЖрддреНрдордирд┐рд░реАрдХреНрд╖рдг рд╕реЗрд╡рд╛рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ "varlinkctl" рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдердкрд┐рдпреЛред
  • "systemd-pcrlock" рдЙрдкрдпреЛрдЧрд┐рддрд╛рд▓рд╛рдИ TPM2 PCR (рдкреНрд▓реЗрдЯрдлрд░реНрдо рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рджрд░реНрддрд╛) рд░рдЬрд┐рд╖реНрдЯрд░рд╣рд░реВрдХреЛ рдЕрд╡рд╕реНрдерд╛рд╣рд░реВрдХреЛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рд░ рднрд╡рд┐рд╖реНрдпрд╡рд╛рдгреА рдЧрд░реНрди рдердкрд┐рдПрдХреЛ рдЫ рд░ TPM2 NV рдЕрдиреБрдХреНрд░рдордгрд┐рдХрд╛рдорд╛ рднрдгреНрдбрд╛рд░рдг рдЧрд░рд┐рдПрдХрд╛ рдкрд╣реБрдБрдЪ рдирд┐рдпрдорд╣рд░реВ рдЙрддреНрдкрдиреНрди рдЧрд░реНрджрдЫ рдЬрд╕рд▓реЗ TPM2 рд╡рд╕реНрддреБрд╣рд░реВрдорд╛ рдкрд╣реБрдБрдЪ рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ, рдЬрд╕реНрддреИ рдбрд┐рд╕реНрдХ рдЗрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдХреБрдЮреНрдЬреАрд╣рд░реВ, рдорд╛рддреНрд░ред рдкреНрд░рдорд╛рдгрд┐рдд рдбрд╛рдЙрдирд▓реЛрдб рдЪрд░рдгрдорд╛ рд▓рдиреНрдЪ рдЧрд░рд┐рдПрдХреЛ рдбрд┐рдЬрд┐рдЯрд▓ рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдШрдЯрдХрд╣рд░реВрдмрд╛рдЯред TPM2 рдорд╛ PCR рд╕реНрдерд┐рддрд┐ рдЕрдиреБрд░реЛрдзрдХреЛ рдкрд░рд┐рдгрд╛рдо, UEFI рдлрд░реНрдорд╡реЗрдпрд░ (/sys/kernel/security/tpm0/binary_bios_measurements) рд╡рд╛ рд╕реНрдерд╛рдиреАрдп рд░реВрдкрдорд╛ рд╕реБрд░рдХреНрд╖рд┐рдд рдЧрд░рд┐рдПрдХреЛ TPM2 рд▓рдЧ (/run/log/systemd/tpm2-measure) рджреНрд╡рд╛рд░рд╛ рдЙрддреНрдкрд╛рджрди рдЧрд░рд┐рдПрдХреЛ рд╣рд╛рд▓рдХреЛ рдмреБрдЯ рдШрдЯрдирд╛ рд▓рдЧред рд╡рд┐рд╢реНрд▓реЗрд╖рдгрдХреЛ рд▓рд╛рдЧрд┐ рдЗрдирдкреБрдЯ рдбреЗрдЯрд╛рдХреЛ рд░реВрдкрдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред log)ред рд▓рдЧрд╛рддрд╛рд░ рдкрд╣реБрдБрдЪ рдирд┐рдпрдорд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди systemd-cryptsetup, systemd-cryptenroll рд░ systemd-repart рдорд╛ рдердкрд┐рдПрдХреЛ рдЫред
  • рдердкрд┐рдпреЛ PAM рдореЛрдбреНрдпреБрд▓ pam_systemd_loadkey.so, рдПрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рд░реВрдЯ рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реА рдЕрдирд▓рдХ рдЧрд░реНрди рдХреНрд░рд┐рдкреНрдЯрд╕реЗрдЯрдЕрдкрдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХреЛ рдкрд╛рд╕рдлреНрд░реЗрдЬрд▓рд╛рдИ рдХрд░реНрдиреЗрд▓ рдХреБрдЮреНрдЬреАрдмрд╛рдЯ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдкрдорд╛ рдирд┐рдХрд╛рд▓реНрди рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ, рд░ рдпреЛ рдкрд╛рд╕рдлреНрд░реЗрдЬрд▓рд╛рдИ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдЯреЛрдХрди (PAM authtok) рдХреЛ рд░реВрдкрдорд╛ рд╕реЗрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реНред рдореЛрдбреНрдпреБрд▓ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ, рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд▓рдЧрдЗрди рд╕рдХреНрд╖рдо рд╣реБрдБрджрд╛ GNOME рдХреАрд░рд┐рдЩ рд░ рдХреЗрдбреАрдИ рд╡рд╛рд▓реЗрдЯрдорд╛ рд╕реНрд╡рдд: рдЕрдирд▓рдХ рдкрд╣реБрдБрдЪ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрдиред
  • Btrfs рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рднрдгреНрдбрд╛рд░рдг рдЧрд░рд┐рдПрдХрд╛ рдлрд╛рдЗрд▓рд╣рд░реВ рд╕реНрд╡реИрдк рдЧрд░реНрди рдореЗрдореЛрд░реА рд╕рд╛рдордЧреНрд░реАрд╣рд░реВ рдмрдЪрдд рдЧрд░реНрди рд╣рд╛рдЗрдмрд░рдиреЗрд╕рди рдореЛрдбрдорд╛ рдкреНрд░рд╡реЗрд╢ рдЧрд░реНрди рд╕рдорд░реНрдерди рдердкрд┐рдпреЛред
  • рд╡рд┐рд╢реЗрд╖рддрд╛рд╣рд░реВ MemoryPeak, MemorySwapPeak, MemorySwapCurrent рд░ MemoryZSwapCurrent рд▓рд╛рдИ cgroup v2 рдорд╛рд░реНрдлрдд рдЙрдкрд▓рдмреНрдз memory.peak, memory.swap.peak, memory.swap.current рд░ memory.zswap.current рдЧреБрдгрд╣рд░реВрд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рдПрдХрд╛рдЗрд╣рд░реВрдорд╛ рдердкрд┐рдПрдХрд╛ рдЫрдиреНред рдпреА рдЧреБрдгрд╣рд░реВрдХреЛ рдмрд╛рд░реЗрдорд╛ рдЬрд╛рдирдХрд╛рд░реА "systemctl рд╕реНрдерд┐рддрд┐" рдЖрдЙрдЯрдкреБрдЯрдорд╛ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░рд┐рдПрдХреЛ рдЫред
  • рд╕реЗрд╡рд╛рд╣рд░реВ рд╕реБрд░реБ рдЧрд░реНрдиреЗ рддрд░рд┐рдХрд╛ рдкреБрди: рдХрд╛рдо рдЧрд░рд┐рдПрдХреЛ рдЫ, рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╕реБрд░реБ рдЧрд░реНрди CLONE_VM рд░ CLONE_VFORK рд╡рд┐рдХрд▓реНрдкрд╣рд░реВрд╕рдБрдЧ posix_spawn рдХрд▓ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди, рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╕реБрд░реБ рдЧрд░реНрди рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрди рдЫреБрдЯреНрдЯреИ systemd-executor рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдорд┐рд▓реНрдиреЗред рдкрд╣рд┐рд▓реЗ, рдкреНрд░рдХреНрд░рд┐рдпрд╛рд╣рд░реВ рдлреЛрд░реНрдХ рдкреНрд░рдХрд╛рд░реНрдпрдХреЛ рд╕рд╛рде рд╢рд╛рдЦрд╛рдмрджреНрдз рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ, рдирд┐рдпрдиреНрддреНрд░рдг рдкреНрд░рдХреНрд░рд┐рдпрд╛рдХреЛ рдореЗрдореЛрд░реА рдкреНрд░рддрд┐рд▓рд┐рдкрд┐-рдЕрди-рд░рд╛рдЗрдЯ рдореЛрдбрдорд╛ рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдЧрд░реНрдиреЗ рд░ рдЖрд╡рд╢реНрдпрдХ рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рдкреНрд░рджрд░реНрд╢рди рдЧрд░реНрдиреЗ (рдиреЗрдорд╕реНрдкреЗрд╕рд╣рд░реВ рдорд╛рдЙрдиреНрдЯ рдЧрд░реНрдиреЗ рд░ CGroup рд╕реЗрдЯ рдЧрд░реНрдиреЗ) exec рдХрд▓ рдорд╛рд░реНрдлрдд рд▓рдХреНрд╖реНрдп рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдпреЛрдЧреНрдп рдлрд╛рдЗрд▓ рд╕реБрд░реБ рдЧрд░реНрдиреБ рдЕрдШрд┐, рдЬрд╕рд▓реЗ рдЧрд░реНрджрд╛ред рдХреЗрд╣реА APIs рдкрд╣реБрдБрдЪ рдЧрд░реНрди рдЕрд╕рдХреНрд╖рдорддрд╛рдХрд╛ рдХрд╛рд░рдг рд╕рдорд╕реНрдпрд╛рд╣рд░реВ Glibc рдлреЛрд░реНрдХ рд░ exec рдкреНрд░рдХрд╛рд░реНрдпрд╣рд░реВ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрдиреЗ рдмреАрдЪрдХреЛ рдЪрд░рдгрдорд╛ рдЫред
  • рдЖрдиреНрддрд░рд┐рдХ рдкреНрд░рдХреНрд░рд┐рдпрд╛рд╣рд░реВ рдЯреНрд░реНрдпрд╛рдХ рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ рдХреЛрдб PIDFD рд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрдиреЗ рдХрд░реНрдиреЗрд▓рдХреЛ рд╕рд╛рде рд╡рд╛рддрд╛рд╡рд░рдгрдорд╛ PID рдХреЛ рд╕рдЯреНрдЯрд╛ PIDFD рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рд╛рд░рд┐рдПрдХреЛ рдЫ (PIDFD рдПрдХ рд╡рд┐рд╢реЗрд╖ рдкреНрд░рдХреНрд░рд┐рдпрд╛рд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рдЫ рд░ рдкрд░рд┐рд╡рд░реНрддрди рд╣реБрдБрджреИрди, рдЬрдмрдХрд┐ PID рд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рд╣рд╛рд▓рдХреЛ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдкрдЫрд┐ рдЕрд░реНрдХреЛ рдкреНрд░рдХреНрд░рд┐рдпрд╛рд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рд╣реБрди рд╕рдХреНрдЫред рддреНрдпреЛ PID рд╕рдорд╛рдкреНрдд рд╣реБрдиреНрдЫ)ред рдкреНрд░рдХреНрд░рд┐рдпрд╛рд╣рд░реВ рдЪрдпрди рдЧрд░реНрди PID рдХреЛ рд╕рдЯреНрдЯрд╛ PIDFD рдкреНрд░рдпреЛрдЧ рдЧрд░реА рд╕реНрдХреЛрдк рдПрдХрд╛рдЗрд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рд▓рд╛рдЧреВ рдЧрд░рд┐рдпреЛред
  • рдЕрд▓рдЧ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реА рдкрджрд╛рдиреБрдХреНрд░рдордХрд╛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдмрдиреНрдж рдЧрд░рд┐рдПрдХреЛ рдЫ (рдЬрдм /usr рд▓рд╛рдИ рд░реВрдЯрдмрд╛рдЯ рдЕрд▓рдЧ рдорд╛рдЙрдиреНрдЯ рдЧрд░рд┐рдиреНрдЫ, рд╡рд╛ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрд╣рд░реВ /bin рд░ /usr/bin, /lib рд░ /usr/lib рдЫреБрдЯреНрдпрд╛рдЗрдиреНрдЫ)ред рднрд╡рд┐рд╖реНрдпрдорд╛, рдпреЛ рдкрдирд┐ cgroups v1, System V рд╕реЗрд╡рд╛ рд▓рд┐рдкрд┐рд╣рд░реВ, рд░ SystemdOptions EFI рдЪрд░рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдмрдиреНрдж рдЧрд░реНрдиреЗ рдирд┐рд░реНрдгрдп рдЧрд░рд┐рдПрдХреЛ рдЫред
  • "systemctl switch-root" рдЖрджреЗрд╢ initrd рдорд╛ рдорд╛рддреНрд░ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕реАрдорд┐рдд рдЫред рд░реВрдЯ рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реАрд▓рд╛рдИ рд╕рд╛рдорд╛рдиреНрдп рд╡рд╛рддрд╛рд╡рд░рдгрдорд╛ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдЧрд░реНрди, "systemctl soft-reboot" рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреБрд╣реЛрд╕реНред
  • Systemd-sleep.conf рдХреЛ "[рд╕реНрд▓реАрдк]" рдЦрдгреНрдбрдорд╛ SuspendMode, HybridSleepMode, HibernateStat рд░ HybridSleepState рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВ рд╣рдЯрд╛рдЗрдПрдХреЛ рдЫред рдпреА рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВ рдЕрдм рдмреЗрд╡рд╛рд╕реНрддрд╛ рдЧрд░рд┐рдПрдХрд╛ рдЫрдиреН рд░ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдорд╛рдирд╣рд░реВ рдорд╛рддреНрд░ рд▓рд┐рди рд╕рдХреНрдЫрдиреНред
  • SurviveFinalKillSignal рд╡рд┐рдХрд▓реНрдк рдПрдХрд╛рдЗрд╣рд░реВрдорд╛ рдердкрд┐рдПрдХреЛ рдЫ, рдЬрд╕рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рд╢рдЯрдбрд╛рдЙрдирдХреЛ рдмреЗрд▓рд╛ рдЬрд╛рд░реА рдЧрд░рд┐рдПрдХреЛ рдЕрдиреНрддрд┐рдо SIGTERM/SIGKILL рд╕рдВрдХреЗрддрд▓рд╛рдИ рдмреЗрд╡рд╛рд╕реНрддрд╛ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ, рдЬреБрди рд╕рдлреНрдЯ-рд░рд┐рдмреБрдЯ рдореЛрдбрдорд╛ рдкреНрд░рдгрд╛рд▓реАрдХреЛ рд╕рдлреНрдЯ рд░рд┐рдмреБрдЯрдХреЛ рдмреЗрд▓рд╛ рдЪрд▓рд┐рд░рд╣реЗрдХреЛ рдПрдХрд╛рдЗ рдЫреЛрдбреНрдирдХреЛ рд▓рд╛рдЧрд┐ рдЙрдкрдпреЛрдЧреА рд╣реБрди рд╕рдХреНрдЫред
  • NFTSet рд╕реЗрдЯрд┐рдЩ рдердкрд┐рдпреЛ рдЬрд╕рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдлрд╛рдпрд░рд╡рд╛рд▓ рдирд┐рдпрдорд╣рд░реВрдорд╛ рддрд░реНрдХ рдмрджрд▓реНрди cgroup рдкрд╣рд┐рдЪрд╛рдирдХрд░реНрддрд╛рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
  • UKI рдврд╛рдБрдЪрд╛рдорд╛ рдкреНрд░рдорд╛рдгрд┐рдд рдХрд░реНрдиреЗрд▓ рдЫрд╡рд┐рдмрд╛рдЯ рдмреБрдЯ рдЧрд░рд┐рдПрдХреЛ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдПрдХрд╛рдЗ рдорд╛рддреНрд░ рд╕реБрд░реВ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ рднрдиреНрдиреЗ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдЧрд░реНрди ConditionSecurity=measured-uki рд╡рд┐рдХрд▓реНрдк рдердкрд┐рдпреЛред
  • systemd-boot рд▓реЗ рдмреБрдЯ рдореЗрдиреБрдмрд╛рдЯ рдкреНрд░рдгрд╛рд▓реА рд░рд┐рдмреБрдЯ рдЧрд░реНрди рд░ рдмрдиреНрдж рдЧрд░реНрди рдирдпрд╛рдБ рд╣рдЯрдХреАрд╣рд░реВ "B" рд░ "O" рдердкреЗрдХреЛ рдЫред рдмреБрдЯ рдореЗрдиреБ рдЕрд╕рдХреНрд╖рдо рдЧрд░реНрди "рдореЗрдиреБ-рдЕрд╕рдХреНрд╖рдо" рд╕реЗрдЯрд┐рдЩ рдердкрд┐рдпреЛред
  • systemd-repart рдЙрдкрдпреЛрдЧрд┐рддрд╛рдорд╛ рдирдпрд╛рдБ рд╡рд┐рдХрд▓реНрдкрд╣рд░реВ рдердкрд┐рдПрдХрд╛ рдЫрдиреН: рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реА рдЫрд╡рд┐рдмрд╛рдЯ рд╡рд┐рднрд╛рдЬрди рд╡рд┐рд╡рд░рдгрд╣рд░реВ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди тАЬтАФcopy-fromтАЭ, тАЬтАФcopy-sourceтАЭ CopyFiles рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рдХрд╛ рд▓рд╛рдЧрд┐ рдЖрдзрд╛рд░ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрди, тАЬтАФmake-ddi =confext", "тАФmake- ddi=sysext" рд░ "--make-ddi=portable" рд╡рд┐рднрд┐рдиреНрди DDI рдкреНрд░рдХрд╛рд░рд╣рд░реВ рдЙрддреНрдкрдиреНрди рдЧрд░реНрди, рд░ "--tpm2-device-key" рдбрд┐рд╕реНрдХрд▓рд╛рдИ рдирд┐рд░реНрджрд┐рд╖реНрдЯ TPM2 рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреБрдЮреНрдЬреАрдорд╛ рдмрд╛рдБрдзреНрдиред
  • journalctl рдЙрдкрдпреЛрдЧрд┐рддрд╛рдорд╛, N рд╕рдмреИрднрдиреНрджрд╛ рдкреБрд░рд╛рдиреЛ рд░реЗрдХрд░реНрдбрд╣рд░реВ рдкреНрд░рджрд░реНрд╢рди рдЧрд░реНрди "тАФрд▓рд╛рдЗрдирд╣рд░реВ" рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рдорд╛ "+N" рдорд╛рди рдердкрд┐рдПрдХреЛ рдЫред
  • JSON рдврд╛рдБрдЪрд╛рдорд╛ рдЖрдЙрдЯрдкреБрдЯрдХреЛ рд▓рд╛рдЧрд┐ udevadm рдорд╛ "--json" рдЭрдгреНрдбрд╛ рдердкрд┐рдпреЛред
  • рдЦрд╛рд▓реА рдард╛рдЙрдБ рд╡рд╛ рдЯрд┐рдкреНрдкрдгреАрд╣рд░реВ рдмрд┐рдирд╛ рд╡рд╛рд╕реНрддрд╡рд┐рдХ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВ рдорд╛рддреНрд░ рдЫрд╛рдкреНрди systemd-рд╡рд┐рд╢реНрд▓реЗрд╖рдг, systemd-tmpfiles, systemd-sysusers, systemd-sysctl рд░ systemd-binfmt рдЙрдкрдпреЛрдЧрд┐рддрд╛рд╣рд░реВрдорд╛ "--tldr" рд╡рд┐рдХрд▓реНрдк рдердкрд┐рдпреЛред
  • LoongArch64 рдЖрд░реНрдХрд┐рдЯреЗрдХреНрдЪрд░рдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди seccomp рдЙрдкрдкреНрд░рдгрд╛рд▓реАрдорд╛ рдердкрд┐рдПрдХреЛ рдЫред NoNewPrivileges=yes рд╕реЗрдЯрд┐рдЩ рд╕рдХреНрд╖рдо рдирдЧрд░реА рдЧреИрд░-рд░реВрдЯ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рдХреЛ рд░реВрдкрдорд╛ рдЪрд▓рд┐рд░рд╣реЗрдХреЛ рд╕реЗрд╡рд╛рд╣рд░реВрдорд╛ рдкреНрд░рдгрд╛рд▓реА рдХрд▓рд╣рд░реВ рдлрд┐рд▓реНрдЯрд░ рдЧрд░реНрди seccomp рдХреЛ рдкреНрд░рдпреЛрдЧрд▓рд╛рдИ рдЕрдиреБрдорддрд┐ рджрд┐рдиреБрд╣реЛрд╕реНред
  • рдирдпрд╛рдБ 'tmpfs' рдЙрджрд╛рд╣рд░рдг рдорд╛рдЙрдиреНрдЯ рдЧрд░реНрди systemd-mount рдЙрдкрдпреЛрдЧрд┐рддрд╛рдорд╛ "--tmpfs" рд╡рд┐рдХрд▓реНрдк рдердкрд┐рдпреЛред

рд╕реНрд░реЛрдд: opennet.ru

DDoS рд╕реБрд░рдХреНрд╖рд╛, VPS VDS рд╕рд░реНрднрд░рд╣рд░реВ рднрдПрдХрд╛ рд╕рд╛рдЗрдЯрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рднрд░рдкрд░реНрджреЛ рд╣реЛрд╕реНрдЯрд┐рдЩ рдЦрд░рд┐рдж рдЧрд░реНрдиреБрд╣реЛрд╕реН ЁЯФе DDoS рд╕реБрд░рдХреНрд╖рд╛, VPS VDS рд╕рд░реНрднрд░рд╣рд░реВ рд╕рд╣рд┐рддрдХреЛ рднрд░рдкрд░реНрджреЛ рд╡реЗрдмрд╕рд╛рдЗрдЯ рд╣реЛрд╕реНрдЯрд┐рдЩ рдХрд┐рдиреНрдиреБрд╣реЛрд╕реН | ProHoster