Леннарт Поттеринг (Lennart Poettering) представил (http://lists.freedesktop.org/archives/systemd-devel/2013-Oct...) релиз системного менеджера systemd 208 (http://www.freedesktop.org/software/systemd/). Наиболее существенным новшеством является добавление в logind средств для обеспечения доступа непривилегированных клиентов к требующим повышенных привилегий системе ввода и устройствам DRM (Direct Rendering Manager).
Указанное изменение позволяет запускать дисплейный сервер Wayland под идентификатором непривилегированного пользователя. При этом для обеспечения безопасного переключения между разными сеансами реализована техника приостановки ввода/вывода в передаваемых файловых дескрипторов для находящихся в фоне экземпляров Wayland. Таким образом данные для ввода и вывода передаются только для активного сеанса, остальные сеансы блокируются и не могут перехватить данные активного сеанса.
Из других улучшений можно отметить добавление в код измерения производительности загрузки возможности чтения информации ACPI 5.0 FPDT, позволяющей определить как много времени было потрачено на инициализацию загрузчика и BIOS.
URL: http://lists.freedesktop.org/archives/systemd-devel/2013-Oct...
Новость: http://www.opennet.me/opennews/art.shtml?num=38074
> Указанное изменение позволяет запускать дисплейный сервер Wayland под идентификатором непривилегированного пользователя.Не только Wayland, но еще и kmscon.
В конечном итоге, в качестве альтернативы ядерным VT на текстовых виртуальных консолях и рутовым иксам для гуя, получим юзерспейсный непривилегированный kmscon для текстовых консолей, и непривилегированный wayland для гуя.
Да еще и поддержка multiseat - на каждом физическом терминале можно будет переключатся между гуем и консолью, да еще и между гуевыми сеансами (fast user switching).В общем, сплошное виндyзятничество.
> В конечном итоге, в качестве альтернативы ядерным VT на текстовых виртуальных консоляхКогда драйвер переключает GPU в режим прямого управления у него отпадают VGAшные сущности и это скорее крутой фреймбуфер, рендерер и прочая. Какие текстовые консоли - вы о чем? Или вы хотите чтобы ядро вообще все для вывода на фреймбуфер рендерило внутри себя? Вот это и было бы виндyзятничество, как с win32k.sys на 2+ мега кода, где почти весь GDI живет.
> Когда драйвер переключает GPU в режим прямого управления у него отпадают VGAшные
> сущности и это скорее крутой фреймбуфер, рендерер и прочая. Какие текстовые
> консоли - вы о чем? Или вы хотите чтобы ядро вообще
> все для вывода на фреймбуфер рендерило внутри себя?А поддержку fb разве не выкинули в последних ядрах?
С какого перепуга?
>Указанное изменение позволяет запускать дисплейный сервер WaylandИли Хорг.
>> Указанное изменение позволяет запускать дисплейный сервер Wayland
> Или Хорг.Боюсь, что с иксами не все так просто. У них дизайн какбэ не рассчитан на непривилегированную работу. А у вяленого это закладывалось изначально.
> Боюсь, что с иксами не все так просто. У них дизайн какбэ
> не рассчитан на непривилегированную работу.а вот с этого места давай поподробней. где «не рассчитан», как «не рассчитан», с чего ты вообще это решил.
то есть, я подозреваю, с чего, но хочу, чтобы ты сам признался, что городишь фигню, совершенно не разбираясь в предмете.
Признаюсь, я не разбираюсь. Но с удовольствием прочитал бы, если ты написал
> Признаюсь, я не разбираюсь. Но с удовольствием прочитал бы, если ты написализвини, я не умею с серьёзным лицом обосновывать чужой бред.
> извини, я не умею с серьёзным лицом обосновывать чужой бред.В основном грабли сводятся к тому что давать кому попало доступ к KMS/DRM - не айс, т.к. это довольно низкоуровневые интерфейсы через которые можно много чего, и совсем не комильфо если непривилегированный юзер сможет там выделываться. Получается некое противоречие: с одной стороны доступ к KMS/DRM должен быть доступен только привилегированным, с другой стороны плохо если процесс иксов - привилегированный.
Сам по себе дизайн иксов не предполагает какого либо разграничения таких вещей. Тем не менее, были какие-то костыли позволяющие пускать их без прав рута.
Ты уж определись, что хочешь. Пускать иксы от рута, и чтобы они разграничивали доступ, или лишить их рута совсем.
> Ты уж определись, что хочешь. Пускать иксы от рута, и чтобы они
> разграничивали доступ, или лишить их рута совсем.Очевидно, большой и сложный дисплейный сервер должен быть непривилегированным, а доступом должна рулить маленькая привилегированная программка, простая, как пять копеек.
это всё, конечно, мегаздорово, не ясно только, при чём тут «дизайн иксов».
> это всё, конечно, мегаздорово, не ясно только, при чём тут «дизайн иксов».Конечно, не при чем. Это все вяленые злопыхатели придумали про какие-то проблемы с запуском иксов от юзера.
вот опять бред пошёл. счастливо побредить.
> вот опять бред пошёл.Это всего лишь взгляд со стороны на вашу "аргументацию".
>> вот опять бред пошёл.
> Это всего лишь взгляд со стороны на вашу «аргументацию».это бред человека, который вообще не понимает, о чём говорит. и — если ты вдруг забыл, что неудивительно — бред начал писать вовсе не я, и не мне его надо аргументировать.
> бред начал писать вовсе не яЭто вы так думаете :)
>> бред начал писать вовсе не я
> Это вы так думаете :)я это знаю. увы, большинству людей «не бредом» кажутся простые и неправильные заявления. потому что правильные сложнее понять без подготовки.
> я это знаю. увы, большинству людей «не бредом» кажутся простые и неправильные
> заявления. потому что правильные сложнее понять без подготовки.А вот утверждения "все бред, аргументов не будет" кажутся бредом. И, как правило, вполне обоснованно.
> А вот утверждения «все бред, аргументов не будет» кажутся бредом.пусть кажутся.
> извини, я не умею с серьёзным лицом обосновывать чужой бред.Ну так обоснуй свой. Уж это-то сможешь, надеюсь?
>> извини, я не умею с серьёзным лицом обосновывать чужой бред.
> Ну так обоснуй свой. Уж это-то сможешь, надеюсь?тоже не смогу: я не пишу бреда. опять анонимусу не повезло.
> тоже не смогу: я не пишу бреда.Oh, really?
>> тоже не смогу: я не пишу бреда.
> Oh, really?орли. прими это как закон природы, который ты не в состоянии понять, но который существует вне зависимости от твоего понимания.
> который ты не в состоянии понять, но который существует вне зависимости от твоего понимания.Батюшка, во мне нет веры, что мне делать?
> Батюшка, во мне нет веры, что мне делать?молиться, поститься и далее по списку.
>> Батюшка, во мне нет веры, что мне делать?
> молиться, поститься и далее по списку.Загвоздка в том, что веровать в ваши догмы мне как-то и не особо хочется.
>>> Батюшка, во мне нет веры, что мне делать?
>> молиться, поститься и далее по списку.
> Загвоздка в том, что веровать в ваши догмы мне как-то и не
> особо хочется.тогда не задавай идиотских вопросов.
> тогда не задавай идиoтских вопросов.А как еще с вами разговаривать? Ну не всерьез же вас воспринимать.
>> тогда не задавай идиoтских вопросов.
> А как еще с вами разговаривать? Ну не всерьез же вас воспринимать.тогда и не удивляйся, что на идиотские вопросы получаешь идиотские ответы. ты сам выбрал комфортный тебе уровень общения.
> тогда и не удивляйся, что на идиoтские вопросы получаешь идиoтские ответы. ты
> сам выбрал комфортный тебе уровень общения.При общении с вами, увы, другие варианты отсутствуют.
>> тогда и не удивляйся, что на идиoтские вопросы получаешь идиoтские ответы. ты
>> сам выбрал комфортный тебе уровень общения.
> При общении с вами, увы, другие варианты отсутствуют.как я уже говорил — это лично твой выбор. да, требования «давай, рассказывай мне всё с самого начала» я игнорирую: это прямая демонстрация того, что человеку совершенно неинтересно разобраться и продуктивно побеседовать.
> как я уже говорил — это лично твой выбор. да, требования «давай,
> рассказывай мне всё с самого начала» я игнорируюКак я уже сказал, такое игнорирование является прямой демонстрацией того, что вы просто не способны к продуктивной беседе.
>> как я уже говорил — это лично твой выбор. да, требования «давай,
>> рассказывай мне всё с самого начала» я игнорирую
> Как я уже сказал, такое игнорирование является прямой демонстрацией того, что вы
> просто не способны к продуктивной беседе.в заявленом формате — «ты меня развлекай, а я послушаю» — не способен, это правда. в таком формате вообще никакой продуктивной беседы получиться не может.
Не путай нас, мы разные анонимы!
> Не путай нас, мы разные анонимы!да без разницы, коль скоро риторика почти одинаковая.
> Признаюсь, я не разбираюсь. Но с удовольствием прочитал бы, если ты написалА вот не надо, не надо тут разводить демагогию и переводить тему.
Речь шла о личностях, а не о технических аргументах.
> Речь шла о личностях, а не о технических аргументах.у кого о чём.
>> Речь шла о личностях, а не о технических аргументах.
> у кого о чём.Кто о чем, а arisu о "бреде" и "идиoтах". Ну не о технических же моментах, в самом деле!
> Кто о чем, а arisu о «бреде» и «идиoтах». Ну не о
> технических же моментах, в самом деле!это верно. о технических моментах имеет смысл говорить, если изначально не начали бред нести. о чём можно говорить с человеком, который утверждает, что планета плоская, а Солнце ходит по небесной тверди? только обозвать его идиотом.
> только обозвать его идиoтом.Только вот это еще не гарантирует того, что вы сами знаете больше него.
Возможно, сами вы считаете Землю вогнутой, а Солнце - глюком. И с вашей точки зрения, разумеется, утверждение оппонента будет выглядеть полным бредом.
>> только обозвать его идиoтом.
> Только вот это еще не гарантирует того, что вы сами знаете больше
> него.
> Возможно, сами вы считаете Землю вогнутой, а Солнце — глюком. И с
> вашей точки зрения, разумеется, утверждение оппонента будет выглядеть полным бредом.возможно. тем не менее, человек, утверждающий, что планета плоская, и имеющий при этом доступ к интернетам — как минимум не хочет разбираться в предмете. поэтому начинать с ним какую-либо дискуссию не имеет смысла. для того, чтобы дискуссия началась, ему имеет смысл продемонстрировать, что он хотя бы попытался разобраться. задаваемые человеком вопросы это покажут. и нет, «ну, тогда давай, рассказывай с самого начала, в чём я неправ» — это как раз демонстрация *нежелания* разбираться.
> возможно. тем не менее, человек, утверждающий, что планета плоская, и имеющий при
> этом доступ к интернетам — как минимум не хочет разбираться в
> предмете. поэтому начинать с ним какую-либо дискуссию не имеет смысла. для
> того, чтобы дискуссия началась, ему имеет смысл продемонстрировать, что он хотя
> бы попытался разобраться. задаваемые человеком вопросы это покажут. и нет, «ну,
> тогда давай, рассказывай с самого начала, в чём я неправ» —
> это как раз демонстрация *нежелания* разбираться.С тем же успехом можно заявить, что "бред" и "идиoт" - это демонстрация *неспособности* разобраться.
В общем, не злоупотребляйте гнилыми отмазками, потому что это палка о двух концах.
> С тем же успехом можно заявить, что «бред» и «идиoт» — это
> демонстрация *неспособности* разобраться.в том, почему именно человек ведёт себя как идиот и откуда он набрался ретранслируемого бреда — мне действительно разбираться совершенно неинтересно. если самому человеку будет интересно, за что же его обозвали — он пойдёт читать материалы по теме и придёт с вопросами, демонстрирующими, что у него есть желание вести диалог не на уровне бреда. а до тех пор — вполне достаточно слов «это бред».
Абсолютнейший бред. Сейчас из-под рута запускается только дисплейный менеджер. И то только потому, что DE обращаются к нему затем, чтобы непривилегированный пользователь могу управлять питанием компьютера.
Выводps aux|grep Xв студию!
stepan 1615 1.3 0.8 149036 26712 tty8 Ss+ Jun04 2881:12 /usr/bin/Xorg :0 -br -verbose
> stepan 1615 1.3 0.8 149036
> 26712 tty8 Ss+ Jun04 2881:12
> /usr/bin/Xorg :0 -br -verboseГде такая красота?
> stepan 1615 1.3 0.8 149036
> 26712 tty8 Ss+ Jun04 2881:12
> /usr/bin/Xorg :0 -br -verboseА что за ключик -br? У меня таких нет.
> А что за ключик -br? У меня таких нет.Отбой, нашёлся
Сто лет умеют работать через kms и directfb.
Иксы сто лет отвязывали отвязывали от рутаА тут мышка пришла, хвостиком махнула...
>Иксы сто лет отвязывали отвязывали от рутаконец немного предсказуем.
Так они и перестали иксы отвязывать именно в пользу вяленого. Так что это саботаж разработки иксов.
Угу, а постройка канализации это саботаж развития системы выгребных ям.
А вот не надо, иксы это канализация с отстойниками, фильтрами, вторичной переработкой и прочими неотъемлимыми атрибутами канализационно-космической промышленности.
А вяленный - труба от унитаза в реку, при чём от каждого отдельная. Зато "пасматрици как быстра какашки вылитают с канца трубы!!!"
> А вот не надо, иксы это канализация с отстoйниками, фильтрами, вторичной переработкой
> и прочими неотъемлимыми атрибутами канализационно-космической промышленности.При том - проржавевшая, обвалившаяся, засорившаяся и вообще, зерги там гнезда уже давно свили. То что иногда удается что-то протолкать даже так, поставив насосы помощнее, по принципу "достаточное давление пропихнет г@вно везде" - бывает, да. Но психов которые рискнули бы туда туда спускаться - хрен найдешь. Вот и получается что проще рядом новый тоннель сделать.
Вот когда из вяленого сделают мега-турбо-ультравертолёт, тогда и посмотрим, а пока это именно то что я и сказал, дырка в полу с выходом на пленэр.
> При том — проржавевшая, обвалившаяся, засорившаяся и вообще, зерги там гнезда уже
> давно свили.причём в основном потому, что люди, назвавшиеся сантехниками и очистителями, вместо занятия очисткой и рихтовкой нанесли туда кучу говна и гордятся этим. потом их говнище стало совсем уж нестерпимо вонять, и они решили строить новую канализацию, в меру своего разумения в этом. к сожалению, меру разумения мы уже видели на примере того, как они «развивали» X.Org.
> причём в основном потому, что люди, назвавшиеся сантехниками и очистителями, вместо занятия
> очисткой и рихтовкой нанесли туда кучу гoвна и гордятся этим. потом
> их гoвнище стало совсем уж нестерпимо вонять, и они решили строить
> новую канализацию, в меру своего разумения в этом. к сожалению, меру
> разумения мы уже видели на примере того, как они «развивали» X.Org.Да-да, во всем виноваты враги.
> Да-да, во всем виноваты враги.не враги, а дураки. лучше честный враг, чем дурак-энтузиаст.
>> Да-да, во всем виноваты враги.
> не враги, а дуpаки. лучше честный враг, чем дуpак-энтузиаст.Откройте секрет: почему дуpаки являются апстримом иксов, а вы, такой умный, не при делах, даже форка своего, очищенного от вредительских патчей, не сделали?
> Откройте секрет: почему дуpаки являются апстримом иксов, а вы, такой умный, не
> при делах, даже форка своего, очищенного от вредительских патчей, не сделали?потому что когда они начинали, у меня не было достаточных знаний и опыта. а сейчас у меня есть свои интересные проекты, и потянуть полноценный форк X.Org я не смогу. а делать очередной форк вида «за месяц вычистили один угол и забросили» желания нет совершенно. равно как нет желания заниматься организационной работой, привлечением народа и прочими мероприятиями, не относящимися к программированию.
Это из-за блобов.
Без рута иксы с блобоми работать не смогут.
> Без рута иксы с блобоми работать не смогут.Там и без блобиков есть некие сложности IIRC, ибо KMS/DRM довольно стремно вывешивать кому попало. А если это не кто попало - тогда плохо что он привилегированный и весь немеряного размера процесс с повышенныи правами висит. А по другому в иксах как-то никто не предусматривал.
> А по другому в иксах как-то никто не предусматривал.прекращай уже бред городить, ок? я же тебе уже кучу раз говорил, чтобы ты на тему иксов молчал, подобно снулой рыбке. потому что стоит тебе начать на эту тему писать — и ты тут же несёшь такой круто свареный бред, что хочется обнять тебя и плакать.
> прекращай уже бред городить, ок? я же тебе уже кучу раз говорил,
> чтобы ты на тему иксов молчал, подобно снулой рыбке. потому что
> стоит тебе начать на эту тему писать — и ты тут
> же несёшь такой круто свареный бред, что хочется обнять тебя и
> плакать.А вы, вместо того, чтобы пояснить, что же там бредового, начинаете тут же кидаться какaшками. Отсутствие аргументов - это уже аргумент :)
> А вы, вместо того, чтобы пояснить, что же там бредовогосмысла нет. человек настолько не в теме, что это надо с 80-х годов прошлого века пояснения начинать. и читать эти пояснения всё равно перестанут максимум на втором абзаце, потому что если бы действительно хотели понять — озаботились бы хотя бы вниканием в основы, а не ждали, пока разжуют и в рот положат.
>> А вы, вместо того, чтобы пояснить, что же там бредового
> смысла нет. человек настолько не в теме, что это надо с 80-х
> годов прошлого века пояснения начинать. и читать эти пояснения всё равно
> перестанут максимум на втором абзацеКому надо - прочитает целиком, и убедится, что вот персонально вы хотя бы разбираетесь в теме, а не пришли с нулевыми знаниями чисто поскандалить, как метробабка.
> Кому надо — прочитает целиком, и убедится, что вот персонально вы хотя
> бы разбираетесь в теме, а не пришли с нулевыми знаниями чисто
> поскандалить, как метробабка.мне совершенно без разницы, что обо мне будет думать человек, которого я не знаю и с вероятностью, близкой к единице, никогда не узнаю.
> мне совершенно без разницы, что обо мне будет думать человек, которого я
> не знаю и с вероятностью, близкой к единице, никогда не узнаю.Кого вы хотите обмануть?
Если бы вам было без разницы - вы бы не стали тратить свое время и писать ответ на форуме.
И уж тем более не стали бы отчаянно пытаться "сохранить лицо" и создать впечатление, что уж вы-то разбираетесь в вопросе.
> Кого вы хотите обмануть?и это мне не надо.
> Если бы вам было без разницы — вы бы не стали тратить
> свое время и писать ответ на форуме.я всё равно курю и пью кофе. и кино смотрю. и ничего другого в ближайшие часы делать не собираюсь. опеннет — это дополнение к кофе и сигаретам.
> И уж тем более не стали бы отчаянно пытаться «сохранить лицо» и
> создать впечатление, что уж вы-то разбираетесь в вопросе.и не пытался, и не пытаюсь. треплюсь и жду: может, кому-нибудь из других трепачей станет интересно, и он начнёт задавать неидиотские вопросы. пока у меня время свободное есть.
> Из других улучшений можно отметить добавление в код измерения
> производительности загрузки возможности чтения информации ACPI 5.0 FPDT,
> позволяющей определить как много времени было потрачено на инициализацию
> загрузчика и BIOS.<sarcasm>Вот это поворо^Wулучшение!</sarcasm>
А в предыдущем релизе даже вентилятором правильно управляет, так что пришлось удалить не нужный thinkfan. Тут явно что-то не так.
> systemd
> вентилятором … управляетЖесть…
И младенцев есть. А вы разве не знали?
>> systemd
>> вентилятором … управляет
> Жесть…Да ладно systemd. Даже в /bin/echo есть функциональность для управления вентиляторами!
> Да ладно systemd. Даже в /bin/echo есть функциональность для управления вентиляторами!Это всё очень смешно, только вот про echo вряд ли бы написали "А в предыдущем релизе даже вентилятором правильно управляет, так что пришлось удалить не нужный thinkfan".
> Это всё очень смешно, только вот про echo вряд ли бы написали
> "А в предыдущем релизе даже вентилятором правильно управляет, так что пришлось
> удалить не нужный thinkfan".А чего писать? При помощи echo (правда не тот, который /bin/echo, а /bin/sh) и rc.local я уже давно выставил постоянную скорость вентиляторов, что позволило отказаться от оверкиллового fancontrol.
Что, разумеется, прямо указывает нам на блоатварность™, комбайновость© и перегруженность функционалом® sysvinit и shell.
> А в предыдущем релизе даже вентилятором правильно управляет, так что пришлось удалить не нужный thinkfan. Тут явно что-то не так.Ну если постоянная скорость тебя устраивает - то да.
А еще этим методом можно выставлять планировщики ввода-вывода, например.