Если кто не знал, а я вот не знал, systemd умеет в секреты! Нечего пихать пароли в Environment/EnvironmentFile, а нужно использовать LoadCredential/LoadCredentialEncrypted

Менеджер сервисов systemd поддерживает концепцию "учетных данных" для безопасного получения и передачи учетных данных системам и службам.
Точный характер учетных данных зависит от приложений, но концепция предназначена для предоставления системам и службам потенциально важных для безопасности криптографические данных, такие как: ключи, сертификаты, пароли, идентификационные данные и аналогичные типы информации.

#systemd #security #secrets

https://www.freedesktop.org/software/systemd/man/latest/systemd.exec.html#Credentials - коротко по делу
https://systemd.io/CREDENTIALS/ - подробно и с примерами

Методические рекомендации по подготовке заявок на включение ПО в Единый реестрВозможно кто-то задавался вопросом как добавить ваш софт в единый реестр российских программ, то данное руководство должно помочь вам с этим и ответить на самые ключевые вопросы.

Кстати, всё ПО добавленное в реестр, также будет отображатся на маркетплейсе российского программного обеспечения.

Правда на маркетплейс это не очень похоже, там нет ничего кроме ссылки на сайт проекта.

#reestr #cheburrnet

http://ru-ikt.ru/metodicheskiye_rekomendatsi/