ky0

Уверены, что в инструкции для Убунты сказано качать сорсы от OpenBSD?

Почему просто пакет из репозитория не скачать, зачем все эти пляски с самостоятельной сборкой (особенно если неуверенно себя в ней чувствуете)?

Правильный способ - не насиловать sed/awk/etc, а по-нормальному шаблонизировать весь скрипт, чтобы комментарии не валялись вместе с переменными вперемешку с переносами строки.

Делайте валидный сертификат, либо отправляйте на сайт без шифрования.

Пишете скрипт, который, выражаясь вашим термином, "выявляет причину сбоя" - и делаете с помощью него элемент данных с триггером.

Я прошерстил весь интернет на предмет блокировок или сбоев интернета в России и моей области, но ничерта не нашёл.

Серьёзно? Уже неделю роскомпозор шатает половину интернета, а мужики-то не в курсе.

Можно делать по-разному, но задумайтесь сразу, как эти сертификаты будут обновляться (очевидно, нужен отдельный контейнер с certbot'ом) и как nginx будет узнавать, что ему нужно сделать релоад после обновления.

Раздел со свопом удалите и никогда так больше в 21 веке не делайте. Тогда получится скукожить все разделы в один.

Чтобы понять, "много ли броадкаста", нужно сначала понять "почему мне это стало интересно". Если есть какие-то прикладные последствия (нагрузка процессора на устройствах, утилизация канала) - нужно плясать от них и оценивать, разумеется, не в процентах, а в количестве пакетов в секунду. И метрики оценивать не единоразово, а в динамике.

А если вам просто интересно - объективного ответа не будет.

РКН блокирует ECH, чтоб им поутру после пьянки воды не выпить. Это выключается на стороне CF (либо просто деактивируется TLS 1.3).

Любой, вышедший за последние 10 лет.

Пароль на загрузчик поставьте, чтобы всё веселье происходило до загрузки ОС.

Надо не переносить, а обновлять. Это можно сделать в один заход. Я бы сначала перенёс базу на актуальную ОС, а потом обновлял.

Если у вас есть лицензия на Вим, то и с гипервизором проблем быть не должно.

Отнять у пользователя возможность чтения конфига на этом устройстве, чтобы он не смог его никуда скопировать.

Имхо, вы преоцениваете вероятность, что за условные несколько дней какие-то пакеты обновятся настолько, что всё поломают. Их всё-таки не по воле левой пятки релизят и перед этим тестируют - а внеочерёдно и того реже, только в ответ на какую-то действительно опасную уязвимость или лютый баг.

Например, белым списком портов назначения на фаерволле - да и то это не гарантия, плюс отвалится не только торрент.

Где не отображаются, в lsblk, в /dev? Или всё-таки у вас в DE - тогда ставьте соответствующий тэг и уточняйте.

Вам нужен не доступ к сервисам, а развёрнутый сокращатель ссылок. То, что вы пытаетесь сделать, рано или поздно превратится в некрасивую простыню в конфиге.

Надо смотреть, как формируется этот список. В целом, это неоптимально - но допустимо.

Надо лезть не в GPT, а в код - смотреть, что там происходит и дебажить. Если вы этого не можете - очевидно, LFS для вас рановат. Ковыряться в тестах непонятно какого окружения тут за вас никто не будет.