Опубликован (https://lists.freedesktop.org/archives/systemd-devel/2019-Fe...) релиз системного менеджера systemd 241 (http://www.freedesktop.org/software/systemd/), в котором устранены ранее выявленные уязвимости (https://www.opennet.me/opennews/art.shtml?num=49931) в systemd-journald, позволяющие непривилегированному локальному пользователю получить права root. Для защиты от эксплуатации уязвимостей в systemd-journald и systemd-journal-remote теперь отбрасываются записи со слишком большим числом полей и установлены лимиты на размер данных командной строки.
Среди других изменений в systemd 241:- Включены по умолчанию sysctl fs.protected_regular и fs.protected_fifos, реализованные в ядре Linux 4.19 и запрещающие в каталогах с флагом sticky (например, /tmp) открытия чужих FIFO-каналов или файлов с флагом O_CREAT (т.е. только владелец может пересоздать свои FIFO и файлы). Активация указанных sysctl позволяет блокировать атаки, в которых злоумышленник создаёт в /tmp подставной fifo или файл, используемый другим процессом. Для отключения в
/etc/sysctl.d/60-protected.conf следует изменить значения fs.protected_regular и fs.protected_fifos на "0";- В link-файлах реализован новый режим наименования сетевых устройств (NamePolicy) - "keep", который указан по умолчанию в файле 99-default.link (запасной набор настроек). Указанный режим добавлен для решения проблемы (https://www.opennet.me/opennews/art.shtml?num=49969) с изменением логики переименования сетевых интерфейсов из-за регрессивного изменения в systemd 240. При использовании режима "keep" или при обнаружении версии настроек (naming-scheme) меньше 240 будет сохранено старое поведение, при котором уже установленные в пространстве пользователя имена (например, через опцию NAME в правилах udev) не будут переименовываться на автоматически сгенерированные;
- Реализована возможность настройки выставляемой по умолчанию локали на этапе компиляции. Если не менять настройки локаль по умолчанию будет выбрана автоматически (C.UTF-8, en_US.UTF-8 или C);
- Строка с номером версии, показываемая systemd и другими утилитами, при сборке из Git теперь включает хэш коммита. При сборке данное поведение можно переопределить и использовать в номере версии, например, версию пакета из репозитория дистрибутива;
- В утилиту systemd-cat добавлена поддержка фильтрации стандартного ввода (STDIN) и стандартного вывода ошибок (STDERR) на основании уровня приоритета syslog ("--stderr-priority");
- В pam_systemd обеспечено выставление переменной окружения DBUS_SESSION_BUS_ADDRESS;
- Из сборочных опций убран флаг "-fPIE", для сборки исполняемых файлов в режиме PIE следует использовать в сборочной системе meson параметр "-Db_pie=true";
- В процессе чтения файлов, указанных в настройке EnvironmentFile unit-файлов, внутри текста в кавычках теперь обрабатываются обратные слэши, в соответствии с поведением POSIX shell;
- Команды "udevadm trigger", "udevadm control", "udevadm settle" и "udevadm monitor" теперь автоматически определяют запуск в chroot-окружении и не выполняют в этом случае никаких действий;
- Строки с флагом "C" в tmpfiles.d/ теперь копируют дерево каталогов не только когда целевой каталог отсутствует, но и когда целевой каталог существует, но не содержит файлов или вложенных каталогов;
- В команду "udevadm control" добавлена опция "--ping" для проверки запуска и работоспособности процесса systemd-udevd.
URL: https://lists.freedesktop.org/archives/systemd-devel/2019-Fe...
Новость: https://www.opennet.me/opennews/art.shtml?num=50147
А systemd точно считается свободным ПО? Какую свободу он даёт?)
Свободу от баш-портянок. Свободу от ситуаций, когда в фирму пришел сисадмин, накатал как умел баш-портянки, потом уволился, а потом пришел следующий, ничего не понял и переписал по-своему, а потом уволился, а потом пришел следующий.
Сколько не видел доводов сторонников systemd, всё сводится к одному - противопоставлению systemd с SysVinit/башпортянки. Посмторите шире, системдешники, альтернатива systemd не заканчивается одним лишь SysVinit.
Не заканчивается. И что?
Тогда в чем свобода, если всем в добровольно-принудительном порядке навязывают систему инициализации и гвоздями приколачивают к системе и софту. Тоталитаризм as is.
Форкни свой Linux без systemd, кто мешает?
Форкнули. Уж который год вы желчью на Devuan исходите.
Жёлчью? Зачем? Мы исходим сочувствием к несчастным, которые усердно крафтят ненужно.
> Жёлчью? Зачем? Мы исходим сочувствием к несчастным, которые усердно крафтят ненужно.Надо же, какое совпадение. Мы тоже весьма и весьма соболезнуем горькой участи несчастных, променявших ряд свобод и гибкость на довольно сомнительные обещания ускорения и бесопасности.
И какой же именно ряд свобод даёт неиспользование systemd? Разве что не ряд, а одну свободу - свободу не использовать systemd. Ну так неиспользование sysVinit тоже даёт свободу: свободу не использовать sysVinit, kekeke.
пойдем дальше, зачем нам навязывают ядро линукс в каждом дистрибутиве?
где выбор?
> пойдем дальше, зачем нам навязывают ядро линукс в каждом дистрибутиве?
> где выбор?Наверное потому, что ядро ОС Linux - это Linux, не? (Только про "GNU/Linux" не надо!)
Выбор есть - Hurd. Вся лишь проблема в том, что оно вроде как ещё сырое и не стабильное само по себе(могу ошибаться, не слежу) и альтернатив нет, хотя на нём пытаются что-то сделать(Arch over hurd). А вот выбор систем инициализации есть.
Hurd - ненужное мифическое создание. Смысла в его существовании, кроме как just for fun / поддержать ЧСВ Столлмана (подчеркнуть выбранное) нет.
> Hurd - ненужное мифическое создание. Смысла в его существовании, кроме как just
> for fun / поддержать ЧСВ Столлмана (подчеркнуть выбранное) нет.как концепция и её тестовый стенд Gnu/Hurd вполне себе нормальная вещь
Исследовательский проект для фанов, типа Оберона, короче говоря.
А ещё они почти в каждом дистрибутиве, ядро Linux нам навязывают и этот GRUB. Чем их LiLo не устраивал? О_о
> А ещё они почти в каждом дистрибутиве, ядро Linux нам навязывают и
> этот GRUB. Чем их LiLo не устраивал? О_оТочно!
Вся фишка в том, что grub, в отличие от системд, отлично справляется со своей задачей и в нём нет чрезмерной раздутости.
> альтернатива systemd не заканчивается одним лишь SysVinitА сторонники других альтернатив не так яростно сражаются в интернетах против системды. В новости о хромооси 72 эти же самые сись-вынитчики заявили, что upstart в хромоось был именно ПРОПИХНУТ. Т.о. имеем дело не с системдой-против-всех, а с сись-вынитом-против-всех.
Лицемеры, сэр! (с)
А есть пруфы, что в обоих случаях это одни и те же люди?
Они делают одно и тоже.
Да, есть ещё макосовский launchd, который по сути - тот же самый systemd, только прибитый к ядру Mach.
systemd это не есть система инита в чистом виде, но это на мой взгляд единственный сервис менеджер работающий с dbus в обнимку.Все же я считаю, что вопрос про вечные холивары про OpenRC, SysVinit, systemd и UpStart должны быть закончены в скором времени ибо продолжение холивара идет на пользу конкурентам в лице Apple и Microsoft.
Казалось бы, какое отношение серверное применение сустемды, позволяющее избавиться от "портянок", имеет отношение к dbus. Но то, что юнцы, боящиеся скриптов как огня, полностью одобряэ сустемды - символично.
Кстати, насколько сильно эта скотина прибита к dbus-у -- вот какой-нибудь текст по данному вопросу я бы действительно хотел почитать. Потому как у пакета systemd в Debian/Ubuntu dbus стоит в секции Recommends, и следовательно не является обязательным (хотя по умолчанию таки стоит).Вопрос в следующем: какая функциональность systemd отвалится, если не поставить dbus в систему?
Навскидку, отвалятся systemd-resolved и systemd-networkd# sys-apps/dbus: the daemon only (+ build-time lib dep for tests)
PDEPEND=">=sys-apps/dbus-1.9.8[systemd]
>=sys-apps/hwids-20150417[udev]
>=sys-fs/udev-init-scripts-25policykit? ( sys-auth/polkit )
!vanilla? ( sys-apps/gentoo-systemd-integration )"# ...
# If we install these symlinks, there is no way for the sysadmin to remove them
# permanently.
rm -f "${ED}"/etc/systemd/system/multi-user.target.wants/systemd-networkd.service || die
rm -f "${ED}"/etc/systemd/system/dbus-org.freedesktop.network1.service || die
rm -f "${ED}"/etc/systemd/system/multi-user.target.wants/systemd-resolved.service || die
rm -f "${ED}"/etc/systemd/system/dbus-org.freedesktop.resolve1.service || die
rm -fr "${ED}"/etc/systemd/system/network-online.target.wants || die
rm -fr "${ED}"/etc/systemd/system/sockets.target.wants || die
rm -fr "${ED}"/etc/systemd/system/sysinit.target.wants || die
https://cgit.gentoo.org/repo/gentoo.git/tree/sys-apps/system...
что-то мне подсказывает, что отвалится, помимо прочего, интеграция с udev.
> Вопрос в следующем: какая функциональность systemd отвалится, если не поставить dbus в систему?Как минимум управление(что на самом деле критично) systemd через systemctl. (Одними словами прибит намертво.)
Правда умеет собственную имплементацию, возможно поэтому стоит в рекомендованных вместо обязательных. (Лимит 4096 соединений(/systemd-241/src/core/dbus.c:47L) в отличие от freedesktop dbus не имеющий такого лимита.)Поэтому ответ будет таков: ничего не сломается. Но лимит в менее 4095 служб.
> Правда умеет собственную имплементацию, возможно поэтому стоит в рекомендованных вместо
> обязательных. (Лимит 4096 соединений(/systemd-241/src/core/dbus.c:47L) в отличие от
> freedesktop dbus не имеющий такого лимита.)Ёмоё, она ещё и dbus съела! =D
>> Правда умеет собственную имплементацию, возможно поэтому стоит в рекомендованных вместо
>> обязательных. (Лимит 4096 соединений(/systemd-241/src/core/dbus.c:47L) в отличие от
>> freedesktop dbus не имеющий такого лимита.)
> Ёмоё, она ещё и dbus съела! =DНе, не съела. Но уже подавилась:
" DSA-4393-1 systemd -- security update
Date Reported:
18 Feb 2019Security database references:
In Mitre's CVE dictionary: CVE-2019-6454Chris Coulson discovered a flaw in systemd leading to denial of service. An unprivileged user could take advantage of this issue to crash PID1 by sending a specially crafted D-Bus message on the system bus.
For the stable distribution (stretch), this problem has been fixed in version 232-25+deb9u9. "
--https://www.debian.org/security/2019/dsa-4393Хотя, канешн, да!, в дебияне-то ж "протухшие" версии.
А - Архитектура! Б - Безопасность.
http://www.opennet.me/openforum/vsluhforumID3/110249.html#22
http://www.opennet.me/openforum/vsluhforumID3/116269.html#125
http://www.opennet.me/openforum/vsluhforumID3/116269.html#147
http://www.opennet.me/openforum/vsluhforumID3/111594.html#17http://www.opennet.me/openforum/vsluhforumID3/111645.html#197
http://www.opennet.me/openforum/vsluhforumID3/114654.html#89
http://www.opennet.me/openforum/vsluhforumID3/114654.html#270
Портянки просто переехали в Exec юнитов, ничего не поменялось.
Тсссс! А то ещё осознает, что в плане гибкости синтаксису unit-файлов до bash - как до Пекина раком...
Да нормальная там гибкость - из него можно запускать bash. Кстати, прикола ради, можно даже написать bash портянку, которая будет запускать демонов распарсивая содержимое unit файлов. :)
Лично меня бесят Write Only портянки на BASH
Я порою сам удивляюсь, почему вполне работающие 2 строки баша не работают в Exec. Тупо делаю скрипт и все, времени ругать Леню нет.
> Портянки просто переехали в Exec юнитовесли бы. Они переехали в гигабайт мутного спагеттисишного кода.
Где исправить ничего нельзя, только выкрасить и выбросить.И да, вы будете смеяться, но убунтин секьюрноапдейт СНОВА сломал мне multipath. Что-то наисправляли так, что мой метод с хаком initrd валит систему в panic. (нет, я не знаю что и как можно наисправлять, что destroy md пусть даже с смонтированной нерутовой fs валит ядро)
> Свободу от баш-портянок. Свободу от ситуаций, когда в фирму пришел сисадмин, накатал как умел баш-портянки, потом уволился, а потом пришел следующий, ничего не понял и переписал по-своему, а потом уволился, а потом пришел следующий.Вижу тут полную свободу от понимания работы сисадмина!
> Свободу от баш-портянокВот так и палятся недоросли, не понимающие сути systemd. Избавление от "баш-портянок" не есть самоцель. Смысл systemd в том, чтобы создать единый комплекс средств для управления системой вместо разрозненного набора вроде бы несвязанных утилит. Всё было б хорошо, если бы не одно "но" - вместо одного набора костылей Лёня нагородил новый, ещё более уродский.
При этом возникает справедливый вопрос: действительно ли этот единый комплекс управления необходим?
> При этом возникает справедливый вопрос: действительно ли этот единый комплекс управления
> необходим?Задайте Ваш вопрос в аналах support.redhat.com, ....
...высококвалифицированная техподдержка первой линии будет рада задать уточняющие вопросы про обновление прошивок, перезагрузку, установку новых версий пакетов, перезагрузку, и , непременно!, ...
...ответить-разрешить Ваши затруднения с Шатающей Карьерно-Экскаваторной Не-остановить-Прогрессивной Технологией(R) АйБиЭи(ТМ). ><<<<P>
> Смысл systemd в том, чтобы создать единый комплекс средств для управления системойДа проходили ведь уже... Когда программа имеющая изначально вполне ясное и ограниченное применение вдруг начинает делать "все". Примеров - уйма (в оффтопике). Когда неплохая в общем программа по записи CD/DVD дисков вдруг начинала проигрывать аудио и видео, таскать плейлисты из интернета, вести коллекцию дисков и т.д. и т.п... В результате - шла в мусор...
Комбайны - не юникс-вей изначально. Идея юникса - программа должна делать что-то одно, но делать это хорошо... SystemD - типичный "комбайн" в его наихудшем из возможных проявлений... SystemD заявлялся как "система инициализации". Теперь он оказывается уже "единый комплекс средств управления системой". Чем он будет завтра - единственной и неделимой Системой? А послезавтра? Скайнетом? ;)
> Да проходили ведь уже... Когда программа имеющая изначально вполне ясное и ограниченное
> применение вдруг начинает делать "все". Примеров - уйма (в оффтопике). Когда неплохая в
> общем программа по записи CD/DVD дисков вдруг начинала проигрывать аудио и видео, таскать
> плейлисты из интернета, вести коллекцию дисков и т.д. и т.п... В результате - шла в мусор...Кстати, k3b при создании аудио-CD из .flac внезапно перестал понимать файлы .cue.
Свободу от выбора
Работодатели мешают выбирать. Им, видите ли, почему-то не интересно держать в штате баш-самоделкинов. Им зачем-то стабильность подавай. Ничего не понимают эти работодатели. Не осилили принципы Свободного™ Bash-ПО.
И как только десятки лет все эти глупые, глючные и нестабильные "портянки" работали на миллионах серверов по всему миру. Весь мир уже давно должен был ввергнуться в пучину хаоса. Но мы почему-то до сих пор этого не наблюдаем.Давно ли тебе, дорогой анон, приходилось писать "портянки"? Вот и мне тоже. Все эти блаблабла про самоделкиных - сказки школоло. Их пишут в исключительных случаях, когда есть некая специфическая ситуация и её надо разрулить. И тут оказывается, что гибкости у сустемды - как у лома.
ну довод он допустим привел не правильный. тут скорее "единый стиль управления системой" . при баш скриптинге тоже работало стабильно, но правда есть правда , что часто приходилось переписывать заново скрипты. а тут все одинаково будет. для нанимателей действительно плюс. любой маломальски грамотный админ справится. да это ведет к снижению "цены" работы админа и большей конкуренции на рынке, но вот именно это им и надо. а все остальное их мало волнует.
Для стандартного развертывания сервисов никто "портянки" не писал и не переписывал, мейнтейнеры готовили вполне себе удобоваримые стартовые скрипты. Самодеятельность необходима только в нестандартных ситуациях, но в таких случаях предъявлять претензии портянкам, которые и позволяют делать нестандартные вещи - что-то из разряда психиатрического.
По дизам четко видно, сколько на ресурсе профи, а сколько желторотых юнжов, за неимением фактажа выражающих свое мнение дизлайком или непрошибаемым каментом "И чо?".
> По дизам четко видно, сколько на ресурсе профи, а сколько желторотых юнжов,
> за неимением фактажа выражающих свое мнение дизлайком или непрошибаемым каментом "И
> чо?".Согласен! Полресурса молоконеобсохших _разговаривающих_ с минусиками.
//вторая половина разговаривает с плюсиками. психиатрия, адназначна.
ну к слову я баш и не предъявлял претензий. мне нравился sysvinit. но производители решили , что это им удобнее. хотя и минусов тоже хватает. да и у баша тоже много плюсов , как и минусов впрочем. в конечном итоге системд стал централизованной системой управления с возможностями распараллеливания загрузки и некоторыми другими фичами, которые выгодно отличают его от sysv. в тоже время у sysv тоже много достоинств. хотя честно серверу быстрота загрузки сокетов на старте не так и страшна. ну тут как редхат.... э производители захотели. а сообщество.... а оно показало , что оно не может ничего отстоять. вот и все.
> Работодатели мешают выбирать. Им, видите ли, почему-то
> не интересно держать в штате баш-самоделкинов.
> Им зачем-то стабильность подавай.Внимание, вопрос: почему в телекомах сидят на centos6?
Уточняющий вопрос: на сколько именно десятков процентов *дороже* в эксплуатации systemd?
centos 6 через 1,5-2 года закончится... из телекома, кстати, тут был товарисч burzum. он очень рад, что у него в телекоме systemd. а я не в телекоме, но один из серверов centos6+openvz перевел в качестве теста на freebsd+jail.
> Внимание, вопрос: почему в телекомах сидят на centos6?Тут как раз всё до отупения просто. Весь энтерпрайз точится для RedHat, а их поддержка с обновлениями денег стоит. CentoOS даёт ту же платформу с обновлениями, но без лишних выплат. Единичные кривые программы требуют жёсткой привязки к красношляпым. С приходом IBM такой лок может стать ещё более выраженным.
>> Внимание, вопрос: почему в телекомах сидят на centos6?
> Тут как раз всё до отупения просто.Циферку заметили?
> Работодатели мешают выбирать. Им, видите ли, почему-то не интересно держать в штате
> баш-самоделкинов. Им зачем-то стабильность подавай. Ничего не понимают эти работодатели.
> Не осилили принципы Свободного™ Bash-ПО.Атас, пасаны! Профессионал
rpm -e --nodeps bash
в треде(*).
</команда проверена на el7 и сертифицирована для использования борцами с башпортянкаи Свободно="!">
</версия для el6 - на портале поддержки только для подписчиков>
(*)
Пусть ответ
Error: Trying to [U]remove "systemd", [/U]which is protected
на простое и понятное [башпортячнщикам, да!]
yum remove bash
не останавливает тебя, о юный борец.
Злой ты! =D
> Злой ты! =DМы, башпартянщики, почитаем Дело Бармина[I], гордо несём звание!
Патчебарминист к делу башпартянчиства... бу-у-удь готов! yes yes ENTER.
> Работодатели мешают выбирать. Им, видите ли, почему-то не интересно держать в штате
> баш-самоделкинов. Им зачем-то стабильность подавай. Ничего не понимают эти работодатели.
> Не осилили принципы Свободного™ Bash-ПО.Правильно. Им в принципе плевать, что им kubelet запускает. =)
Nominally free software как и браузеры к примеру. Вроде как бы код есть и вроде он даже свободный, но кодовая база огромная, документация несуществующая и архитектура меняется каждые несколько месяцев делая невозможным модификацию кем-либо не состоящим в core team на зарплате которые это поделие поддерживают.
Привыкайте, скоро все такое будет.
Ядро Линукс, например.
Насчёт меняющейся каждые несколько месяцев архитектуры - это вы бабушкам у подъезда рассказывайте.
> Ядро Линукс, например.stable api is nonsense, ага
> Насчёт меняющейся каждые несколько месяцев архитектуры - это вы бабушкам у подъезда
> рассказывайте.чтобы сделать невозможным самостоятельное сопровождение хотя бы компактного патча - не надо менять всю архитектуру, достаточно без конца ломать по мелочи в ста местах.
революция сожрала своих детей
> революция сожрала своих детей" квартирный [денежно-кушательный=] вопрос их испортил "
Попросим же маэстро Воланда разоблачить нам этот опыт. Сейчас, граждане, вы увидите, как эти, якобы денежные, бумажки исчезнут так же внезапно, как и появились.
Не подскажите где можно подучить английский?
MGIMO finish.
> MGIMO finish.Чем оно "МГИМО"?
> MGIMO finish."МГИМО всё"
Нигде, это непереводимая фраза. Вам не дано её понять
Ну почему, даже подстрочник "номинально свободное ПО" вполне годится. И в шляпе эту тему давно усекли, насколько вижу.Вот только знают ли они про грабли "MSDN camp"...
> Ну почему, даже подстрочник "номинально свободное ПО" вполне годится. И вНе, не годится. Игра слов между "ПО бесплатное по ценнику" и "формально Свободное [по Столману] ПО" теряется. Впрочем, это вдчитываться и вдумываться надо, не стоит [гы] оно того.
> шляпе эту тему давно усекли, насколько вижу.
> вдумываться надо"Номинально фригийское ПО".
>> шляпе эту тему давно усекли
Фригийские колпаки появились задолго до "шляпы".
А тебе дано?
> А тебе дано?Нет. Когда человек сам не знает, чего хочет сказать, обычно он сыплет терминами на английском
Тогда лучше сыпать на клингонском - хотя-бы никто не поймет и не загуглит перевод. ;)
>> А тебе дано?
> Нет. Когда человек сам не знает, чего хочет сказать, обычно он сыплет
> терминами на английскомПро разницу free-бесплатный и free-свободный где-то на gnu.org
https://duckduckgo.com/?q=english+gratis+freedom+site:www.gn.../
написано. Когда человек сам не знает, легше про "сам такой рассказывать".
> А systemd точно считается свободным ПО? Какую свободу он даёт?)А-ага. https://directory.fsf.org/wiki/Systemd
Про четыре свободы пользователя https://www.gnu.org/philosophy/philosophy.ru.html
почитайте как-нибудь всё-таки. Чтоб не позориться._Формально_ по лицензии вполне так себе проходит.
Злонамеренный, не склонный к сотрудничеству, оседлавший волну "прогресса" и брандспойт "ченджа", разрушающий сообщества на продажу буржуинам...
...апстрим в _формальное_ определение не вписан. #зависть #грусть #свободаГде-то в интервью Столмана спросили про s-d, от сказал, мол, сам не видел, не пользовал, не буду,...
...но оно Свободное ПО, ну, и ладно. Или типа того. Кажется./// И GPLv2== не объявили анафемой... пока...
свободу изучения наизусть 300 ключей системг
Зачем их изучать? Юзаю Ubuntu 5 лет, ни разу не использовал ключи systemd.
> Зачем их изучать? Юзаю Ubuntu 5 лет, ни разу не использовал ключи systemd.Юзаю БЗДу много лет, ни разу не использовал и не правил башпортянки (вместо системных сервисов - так-то, благодаря нашим перепончатым друзьям искренне считающим что /bin/sh везде должен быть симлинком на /bin/bash, приходилось ковыряться). Про ключи системды знаю, что они где-то там есть.
Вывод - бсдинит рулит и педалит!
> (вместо системных сервисов - так-то, благодаря нашим
> перепончатым друзьям искренне считающим что /bin/sh
> везде должен быть симлинком на /bin/bash, приходилось
> ковыряться)Не курите это больше.
$ ls -lh /bin/{ba,}sh
-rwxr-xr-x 1 root root 579K дек 10 2015 /bin/bash
-rwxr-xr-x 1 root root 484K дек 10 2015 /bin/sh
>> (вместо системных сервисов - так-то, благодаря нашим
>> перепончатым друзьям искренне считающим что /bin/sh
>> везде должен быть симлинком на /bin/bash, приходилось
>> ковыряться)
> Не курите это больше.$ ls -lh /bin/{ba,}sh
> -rwxr-xr-x 1 root root 579K дек 10 2015 /bin/bash
> -rwxr-xr-x 1 root root 484K дек 10 2015 /bin/shА вы не делайте вид, что не поняли о чем речь или что у вас старческий маразм:
https://lwn.net/Articles/343924/
> Currently /bin/sh defaults to bash on a Debian system, but some would like the default to be dash.Тем более, шестые армадеусы не такие уж и старые:
https://github.com/pblottiere/armadeus/blob/1f9695f6713cf2a5...
if [ "$SH_IS_BASH" == "" ]; then
echo "On your system /bin/sh is a symbolic link that doesn't point to /bin/bash --> please correct that !"
ls -al /bin/sh
exit 1
> lrwxrwxrwx 1 root root 4 янв 24 2017 /bin/sh -> dash9-й дебиан.
> А вы не делайте вид, что не поняли о чем речь или что у вас старческий маразм:Пока больше похоже, что у Вас маразм юношеский, а это куда хуже. Впрочем, можете биться об стенку сколько влезет -- пока не научитесь обобщать разумно, так и будете проходить как клоун с подобными "аргументами".
> Не курите это больше.
> можете биться об стенку сколько влезет
> будете проходить как клоун с подобными "аргументами".Яснопонятно. Аргументы так и прут.
> А вы не делайте вид, что не поняли о чем речь или что у вас старческий маразм:
> https://lwn.net/Articles/343924/
>> Currently /bin/sh defaults to bash on a Debian system, but some would like the default to be dash.Эм... Правильно ли я понимаю, что Вы хотите нам всем напомнить, что когда-то давным давно, аж десять лет тому назад во времена Debian Lenny, по умолчанию /bin/sh был симлинком на /bin/bash?
Ну спасибо за историческую справку. :)
> ls | grepвся суть sd-хейтеров
>> ls | grep
> вся суть sd-хейтеровТа же нет грепа. Употребление s-d подорвало Ваше зрение!
Прекратите им закапываться. </лопата>
Это "больше" я лично наблюдал при попытке установить ряд софтин под фряхой из run-скриптов.
> -rwxr-xr-x 1 root root 579K дек 10 2015 /bin/bash
> -rwxr-xr-x 1 root root 484K дек 10 2015 /bin/shи если вот этот первый удалить - у тебя система хотя бы загрузится?
(чтобы в ней еще и работало что-нибудь, это я даже не спрашиваю)
>> -rwxr-xr-x 1 root root 579K дек 10 2015 /bin/bash
> и если вот этот первый удалить - у тебя система хотя бы
> загрузится?Спокуха! Это лекарство http://www.opennet.me/openforum/vsluhforumID3/116579.html#200
было для _тебя_, а не для него.Башпортянки-то победил уже? Не отвлекайся от всасывания сабжа.
Или ты _плахой_ анти-башпортянщик??77
> Или ты _плахой_ анти-башпортянщик??вообще негодный - говорил же - полез фиксить загрузку системы с san - заглянул в initrd'шный инит, а там...там-тадам!
ну то есть наверное это не баш а busybox, но по факту-то получается - современная телебашня действительно поверх древнего капища построена?
>> -rwxr-xr-x 1 root root 579K дек 10 2015 /bin/bash
>> -rwxr-xr-x 1 root root 484K дек 10 2015 /bin/sh
> и если вот этот первый удалить - у тебя система хотя бы загрузится?
> (чтобы в ней еще и работало что-нибудь, это я даже не спрашиваю)На локалхосте, может, тоже при случае попробую -- а в виртуалке на x86 с regular-icewm.iso от начала октября прошлого года сломались ntpd (инитскрипт на #!/bin/bash) и etcnet (но он целиком именно на баше и написан, голым sh там всё-таки трудно было бы обойтись).
Поменял руту и юзеру шелл на zsh, sed'нул #!/bin/bash -login в /etc/X11/Xsession с bash на sh.
Беглый осмотр `rpm -e --test bash` (а в альте зависимости строго генерируются, это вам не рукописные расклады) показал, что почти ничего особо страшного уйти среди менее чем трёх десятков пакетов тоже не собирается (ну да, rpm и xinitrc).
Графика запускается, юзер логинится, видит ругань spacefm:
Для работы SpaceFM требуется установленный bash. Другие оболочки не эквивалентны, так как SpaceFM использует специфические возможности bash версии 4+.
Снёс и его, поправил в /usr/bin/chromium шебанг (по беглому просмотру там bash вообще не оправдан) -- заработал.
Пробёгся по менюшке, сходу всё работает, synaptic всякий, alterator наш -- тоже.
Что ещё не спрашивали? :)
PS: поскольку /etc/init.d/ntpd прекрасно работает и с /bin/sh -- повесил мелкую https://bugzilla.altlinux.org/36111
PPS: regular-icewm там оказался установлен, если что.
> Какую свободу он даёт?свободу использовать его в своём продукте, свободу создавать на его основе другие продукты, свободу поныть в интернетиках
>> Какую свободу он даёт?
> свободу использовать его в своём продукте, свободу создавать на его основе другие
> продукты, свободу поныть в интернетиках"Свободу" подставить свой продукт под ред-хейтовкий ченджа-флуд??
Да! Debian и Каноникал воспользовались.
Ужо-то нахлебаются...
>Да! Debian и Каноникал воспользовались.И что? Уже столько лет прошло и ничего не случилось. Вон в Buster завезут elogind и eudev даже, специально для страдающих от угнетения Ред Хатом.
Да-да, всё хорошо, прекрасная маркиза.
> "Свободу" подставить свой продукт под ред-хейтовкий ченджа-флуд??
> Да! Debian и Каноникал воспользовались.
> Ужо-то нахлебаются...https://security-tracker.debian.org/systemd Слайды. Работа кипит...
>> Какую свободу он даёт?
> свободу использовать его в своём продукте, свободу создавать на его основе другие продукты, свободу поныть в интернетикахМмм, какие классные свободы даёт системда! Маст хэв, однозначно! =)
http://www.islinuxaboutchoice.com/
Мне он дает свободу пользоваться современным удобным дистрибутивом, в котором все работает.
А какую свободу дают альтернативы? Твоя свобода заканчивается там, где начинается свобода других людей. Ты свободен сделать свой дистрибутив без systemd, или перейти на аналогичный без systemd. Или тебя держат в заложниках и пытают, насильно заставляя пользоваться systemd?
Надеюсь он все сломал. В контексте совместимости.
У Арчеводов спросите. Через них считай каждый релиз с-д проходит. И живы и ничего. Я сомневаюсь, что в каждом релизе ядра Линукс ломают меньше чем в с-д. Ах, ну да, вам же нужно хайпАть.
> У Арчеводов спросите. Через них считай каждый релиз с-д проходит. И живы
> и ничего.Они привыкши-принюхамши-тренеровамши:
[I]"" -- Вот полковника Петренко однажды посадили на кол. Враги. И ничего! С тех пор только выправка — строже! ""(Ц)
год или два назад в раче была ситуация, что очередной релиз с-д мариновали в тестинге чуть ли не пару месяцев из-за какой-то проблемы. А так - да, на жизнь не жалуемся. Таймеры тикают, сокеты активируются, хостнеймы резолвятся. Рач - хороший дистр.
>> хостнеймы резолвятся.но-но, не переигрывайте!
Да всё в порядке с ним в arch. Один раз при обновлении за последние 2.5 года заглючило systemd-swap , отключил его(так как оперативы хватает, он простаивал без дела) - выключил systemd-swap и всё сразу пришло в норму. Есть куда менее стабильные пакеты, чем systemd.
> заглючило systemd-swapВы, блин, предупреждайте что это обычный скрипт, а то я слегка офигел от того что в sD уже и swap запихали -_-
Не боись, это пока руки не дошли, а так да перепишут и будет swap только через systemd
> Я сомневаюсь, что в каждом релизе ядра Линукс ломают меньше чем в с-д.Из видимого пользователю -- да, меньше, как по моим многолетним наблюдениям при выпуске http://altlinux.org/regular (точнее говоря, по состоянию на сейчас в http://nightly.altlinux.org/sisyphus/BUGS семь вхождений слова kernel и 14 -- слова systemd).
> Ах, ну да, вам же нужно хайпАть.
Кому-кому там чего надо?
> У Арчеводов спросите. Через них считай каждый релиз с-д проходит. И живы и ничего.Выжившие конечно же живы:
https://www.opennet.me/opennews/art.shtml?num=43795
> 01.02.2016 09:44 Выполнение rm -rf / может привести к неработоспособности UEFI-прошивки ноутбука
> Проблема оказалась в монтировании в режиме записи псевдо-ФС efivarfs, предоставляющей доступ к переменным UEFI. Таким образом, при выполнении "rm -rf /" удалялось и содержимое директории /sys/firmware/efi/efivars, что приводило к очистке и повреждению конфигурации UEFI.Рыжий кстати сказал, что rw для efivars "очень нужно" для "systemctl reboot --firmware", поэтому маунтить в ro не вариант (почему нельзя сделать ремаунт с опцией rw только при нужде - осталось нераскрытой тайной).
> почему нельзя сделать ремаунт с опцией rw только при нужде - осталось нераскрытой тайной
> ремаунт с опцией rwэта жи баш-портянка!!! никогда!!!
Пойду пока пироги с варениками съем!
>> почему нельзя сделать ремаунт с опцией rw только при нужде - осталось нераскрытой тайной
>> ремаунт с опцией rw
> эта жи баш-портянка!!! никогда!!!чего это вдруг? (и зачем оно - тем башелюбителям, у них нет --firmware)
Это определенно фичреквест для systemd-rw-remountd - у кого там есть еще логин, зареквестьте плиз, я уверен что поддержат.
Надейся.
>В link-файлах реализован новый режим наименования сетевых устройств (NamePolicy) - "keep", который указан по умолчанию в файле 99-default.link (запасной набор настроек для обеспечения обратной совместимости). Указанный режим добавлен для решения проблемы с изменением логики переименования сетевых интерфейсов из-за регрессивного изменения в systemd 240. При использовании режима "keep" или при обнаружении версии настроек (naming-scheme) меньше 240 будет сохранено старое поведение, при котором уже установленные в пространстве пользователя имена (например, через опцию NAME в правилах udev) не будут второй раз переименовываться на автоматически сгенерированные;Жаль, что спустя 10 лет решили какие-то костыли прикрутить. С правилом трёх П веселее было - переименовывали, переименовываем и будем переименовывать!
зачот! (добавил тебе минус, а не плюс, носи с гордостью - разрыв пуканов фанатов ценнее псевдорепутации)
> Для защиты от эксплуатации уязвимостей в systemd-journald и systemd-journal-remote...Нужно выкинуть к чёртовой бабушке!
В каждой новости этого жду.
Жди дальше.
Илюша, ты бы сначала матчасть подучил, прежде чем ломать и кидать.
Для слоупоков, которые ещё сами не поняли. The Tragedy of systemd (рассказывает разработчик FreeBSD): https://www.youtube.com/watch?v=o_AIw9bGogo
Для кого трагедия, а для кого юзабилити.
Перед комментированием рекомендуется, всё-же, ознакомиться с материалом.
"Кому и кобыла -- невеста"
> "Кому и кобыла -- невеста"Кобыла -- это системд? Или системд все же невеста?
системд - это катарсис.
Как-то это некомильфо смотреть видео на ютубе. Есть в текстовом виде?
В текстовом виде - можно включить субтитры. Но если коротко, то systemd - настолько мощная и нужная вещь, что даже разработчики FreeBSD завидуют и пускают слюни.
А что, во фряхе все так плохо?
Там нет Mach, поэтому launchd туда не прикрутить, а systemd туда не прикрутить, потому что фряшные джэйлы сливают линуксовым cgroups и неймспейсам.
Зато во фряхе есть ZFS, вот из-за него FreeNAS поставил. :\
Хотя админить BSD системы не умею.
https://www.opennet.me/opennews/art.shtml?num=49815
лине тоже есть, даже рут на ней и своп может быть.
странно, почему только вот афтыри проксмоксы взяли его и выпилили?
Наверное, нечаянно.при том что у них там ceph, вот енто вот всьо, для чего своп скорее нужен чем нет.
и да, как там у вас с поддержкой trim? А, ну да - "пишуть!" - с 2011го уже три коммента в тред написали.
[zfsonlinux] locked as **too heated **and limited conversation to collaborators 20 days ago
парламент не место для дискуссий!
> потому что фряшные джэйлы сливают линуксовым cgroups и неймспейсам."at jails they're lot less flexible and lot less granular than what you can do with things like cgroups"
МГИМО финишЫд?
Cgroups is a really powerful mechanism for creating manageable groups of processes. FreeBSD came up with jails ages ago, but when I look at jails they are a lot less flexible and a lot less granular than what you can do with things like cgroups.
> Cgroups is a really powerful mechanism for creating manageable groups of processes. FreeBSD came up with jails ages ago, but when I look
> at jails they are a lot less flexible and a lot less granular than what you can do with things like cgroups.И че? Неужели так сложно глянуть в словаре значение слов "flexble" и "granular"?
А так да, гироскутеры в городе намного более гибки, чем автомобили, которые появились много лет назад! На гироскутере можно ездить по тротуару, так же удобно ездить за булочками, не нужно искать парковку!
Вывод анонима - автомобиль сливает гироскутеру!
Если Cgroups более granular, значит быстрее ссыпается.
И чё ты этим хотел сказать? Что негибкость и неточность - не недостатки?
> И чё ты этим хотел сказать?
> Что негибкость и неточность - не недостатки?Что ежик может быть сильным, очень сильным - но легким:
> [11.02.2019] Уязвимость в runc и LXC, затрагивающая Docker и другие системы контейнерной изоляции
> [20.08.2018] Уязвимость в Docker, связанная с предоставлением доступа к /proc/acpi
> [27.11.2016] Уязвимость в LXC, позволяющая получить доступ к файлам вне контейнераВ общем, прошу борцунов за правду вместо демагогии предоставить конкретный список, из которого можно сделать однозначный вывод "да, сливает".
А не «есть 100500 крутых фич и теоретически можно даже извернуться сферическим конем в бутылку Клейна (хотя мы не пробовали, потому что не нужно было)! Правда, из описания LXC 10летней давности теперь скромно убрали "легковесная реализация виртуализации с полной изоляцией" так и не сумев в "сикурити", но это же просто совпадение!»> "less granular"
> неточностьО, с МГИМО я похоже угадал.
> Что ежик может быть сильным, очень сильным - но легким:Поскольку Вы плохо знакомы с матчастью, давайте попробую разъяснить немного.
cgroups -- подсистема линуксового ядра, выросшая из в т.ч. openvz-шных разработок.
lxc -- огрызок юзерспейса для управления ими, если не ошибаюсь, изначально сляпанный ibm.
docker -- правильно уловившая запрос, пропущенный ovz/vz, но дико кривая реализация "контейнеров для каждой домохозяйки", изначально построенная поверх lxc.См. тж. https://unix.stackexchange.com/a/254982/15296
Теперь подумайте, как выглядите, когда вак вот когда в обсуждении наскакиваете на cgroups со ссылками на дырки в дыркере.
> cgroups -- подсистема линуксового ядра, выросшая из в т.ч. openvz-шных разработок.Которую сравнивают с целостной связкой подсистемы бсдшного ядра + юзерспейса для управления. Попутно гордо указывая на то, что оно менее гибкое чем простая, низкоуровневая подсистема ядра.
> lxc -- огрызок юзерспейса для управления ими, если не ошибаюсь, изначально сляпанный ibm.
> docker -- правильно уловившая запрос, пропущенный ovz/vz, но дико кривая реализация "контейнеров
> для каждой домохозяйки", изначально построенная поверх lxc.
> См. тж. https://unix.stackexchange.com/a/254982/15296Интереснее было бы детальное пояснение за cgroups, вместо красивых картинок.
И да, именно это и имелось в виду - есть такой крутой и гибкий cgroups/namespaces в вакууме и есть пара юзерспейсных тулсов, реализующие из этих низкоуровневых кирпичиков контейнеры.
Но почему-то они есть только в виде "огрызков" или "кривой реализации" (ваши же слова), хотя в тот же докер угрохали денег как бы не в разы больше, чем на всю бсду за последние 20 лет (утрирую и сужу косвенно, по Docker Inc. с ее 400 сотрудниками).
> Теперь подумайте, как выглядите, когда вак вот когда в обсуждении наскакиваете на cgroups со ссылками на дырки в дыркере.Интересная позиция.
То есть изначально сравнивать посистему ядра пингвина с высокоуровневой связкой подсистемы и юзерспейса (а оно тянется вплоть до того же ps/top, пакетного менеджера, ifconfig и прочее) бсд выглядит нормально,
а вот указывать на недостатки реализации сравнимых «уровнем» систем с помощью нахваливаемой технологии, ни-ни?
> Интереснее было бы детальное пояснение за cgroups, вместо красивых картинок.http://man7.org/linux/man-pages/man7/cgroups.7.html
> Но почему-то они есть только в виде "огрызков" или "кривой реализации" (ваши же слова),
Я не говорил про _только_ -- например, нынешний openvz умеет делать контейнеры и только на cgroups, т.е. на "обычном" линуксовом ядре (разумеется, не настолько хорошо изолированные, как на ovz).
> хотя в тот же докер угрохали денег как бы не в разы больше, чем на всю бсду за последние
> 20 лет (утрирую и сужу косвенно, по Docker Inc. с ее 400 сотрудниками).Маркетинг, хайп, пузыри...
> То есть изначально сравнивать посистему ядра пингвина с высокоуровневой связкой подсистемы
> и юзерспейса (а оно тянется вплоть до того же ps/top, пакетного менеджера, ifconfig и прочее)
> бсд выглядит нормально,Это не ко мне, поскольку сравнивал не я. Я бы сравнивал сразу с ovz стек к стеку, если бы был хоть на четверть так же хорошо знаком с jails.
> а вот указывать на недостатки реализации сравнимых «уровнем» систем с помощью
> нахваливаемой технологии, ни-ни?Я Вам всего лишь указал на ошибку в Вашем ответе, потратив на это некоторое количество времени и доброжелательности. А продолжать такие допускать или принять к сведению -- дело Ваше :)
>> Интереснее было бы детальное пояснение за cgroups, вместо красивых картинок.
> http://man7.org/linux/man-pages/man7/cgroups.7.htmlНу, это я читал.
Многое из описаного давно уже доступны и в "бздах", поэтому я и хотел получить список от анонима.
>> хотя в тот же докер угрохали денег как бы не в разы больше, чем на всю бсду за последние
>> 20 лет (утрирую и сужу косвенно, по Docker Inc. с ее 400 сотрудниками).
> Маркетинг, хайп, пузыри...И все равно - в разработку ушло всяко побольше нескольких годовых бюджетов той же фри. Поэтому и напрашивается вывод, что возможно не все гладко в Королевстве Датском.
То есть, возможно что реализация гибкости и гранулярности совсем не бесплатна, хотя бы для разработчиков на этом интерфейсе.
Если сильно притягивать за уши, то это как сравнивать NaCl c OpenSSL - второе намного "гибче и гранулярнее", но вот надежная реализация шифрования в NaCl требует от разработчика намного меньше знаний и усилий. Кто в этом случае кому "сливает"?>> а вот указывать на недостатки реализации сравнимых «уровнем» систем с помощью нахваливаемой технологии, ни-ни?
> Я Вам всего лишь указал на ошибку в Вашем ответе, потратив на
> это некоторое количество времени и доброжелательности. А продолжать такие допускать или принять к сведению -- дело Ваше :)В нормальной дискуссии мне бы и в голову не пришло сравнивать теплое с мягким. Однако в пятничном сра… (ой, конечно же обсуждении) считаю вполне позволительным немного попровоцировать сего вбросчика на откровения.
Тем более, я хоть и передергиваю немного, но в меру и обычно (хотя бы поначалу) только в ответ и уж не скатываюсь к банальщине вроде "иди уроки делай" (штуки 3 удаленные) ) или обвинению в употреблении "веществ".
> Как-то это некомильфо смотреть видео на ютубе. Есть в текстовом виде?youtube-dl ... ; mplayer -vo aa ...
> Как-то это некомильфо смотреть видео на ютубе. Есть в текстовом виде?Есть, само собой.
https://lwn.net/Articles/777595/Само собой есть. Но смотреть нечего. Там весьма бородатый и самый наитипичнейший популизм systemd.
Если Вы не новичок, только-только пришедший в наш техномир, то скорее всего Вы его уже тысячу раз слышали. А если новичок -- посмотрите/почитайте, но думайте своей головой.
да, это прикольное видео. я не спеша начала разбираться с фряхой. не все там гладко, но нету этого дикого bloatware, джейлы отлично пойдут на замену openvz и т.д.
Забавный коммент на фоне слов выступающего о том, что джейлы, к его сожалению, по сравнению с соответствующими механизмами в Linux не идут ни в какое сравнение.
забавно, когда у тебя lxc зависает или ломается после апдейта в убунту. что мне нравится в bsd, так это оно не пришито сбоку, а хорошо интегрировано. утилиты имеют поддержку джейлов.
Что надо сделать такого чтобы LXC завис?
> забавно, когда у тебя lxc зависает«Забавно», что через десять лет все еще не могут добавить к «container» букавку 's', которая «stands for security»
> 11.02.2019 Уязвимость в runc и LXC, затрагивающая Docker и другие системы контейнерной изоляции
> Забавный коммент на фоне слов выступающего о том, что джейлы, к его
> сожалению, по сравнению с соответствующими механизмами в Linux не идут ни
> в какое сравнение.В смысле "cgroups ... are not about security, but", ну да, забавно.
я передумал. я досмотрел до конца и по версии этого бсдешника трагедия в systemd в том, что такую замечательную systemd так плохо приняли. такая она замечетальная и так в ней все правильно, что в bsd все это тоже нужно.
угу, а по-моему этот bsd'шник для bsd - ненужно, и если его выкинуть на мороз, то может быть гранты интела пойдут на что-то действительно нужное тем, кто выбрал эту систему, а не "еще один windows-только-НАХАЛЯЯЯЯЯЯААААВУ"
the tragedy of freebsd в том, что там нет у руля тех, кто способен вышвырнуть это "разработчико" на мороз за полную профнепригодность.В том числе за неумение излагать свои мысли письменно, но прежде всего за фатальное непонимание что один линукс у нас уже есть, и это уже лишне.
И раз пользователи freebsd еще остались - значит им как раз ненужно все то ненужное о чем он плачется.
> Для слоупоков, которые ещё сами не поняли. The Tragedy of systemd (рассказывает
> разработчик FreeBSD): https://www.youtube.com/watch?v=o_AIw9bGogo+https://lwn.net/Articles/777587/ кому печатное слово ближе самотытрубогипноза.
И по _этому_ тексту у _меня_ сложилось впечатление, что бе-се-де-шник откровенно [или не оч] стебёт s-d-толпу. Возможно, мои заморочики.
s/> +https://lwn.net/Articles/777587/
/
https://lwn.net/Articles/777595/
/;сори. торопыга.
Это пересказ, а не стенограмма.
https://lwn.net/Articles/777595/
> For example, control groups are a highly capable and interesting mechanism
> for process management; it would be much harder to do the job without them.
> They are much more powerful and granular than FreeBSD jails, he said.Оригинал:
> Cgroups is a really powerful mechanism for creating manageable groups of
> processes. FreeBSD came up with jails ages ago, but when I look at jails they
> are a lot less flexible and a lot less granular than what you can do with things like cgroups.Похоже, каждый слышит то, что ему больше нравится.
> все МГИМО'шникиЕсли ты не заметил, то тут переводов нет, поэтому кто-то пролетает с повтором бородатой шутки мимо.
Хотя, если ты хочешь рассказать нам, что
> They(cgroups) are much more powerful and granular than FreeBSD jailsодинаково по смыслу
> Cgroups is a really powerful mechanism for creating manageable groups of processes.
> when I look at jails they are a lot less flexible and a lot less granularодно и то же, то так и быть, можешь носить звание почетного МГИМОшника с гордостью и по праву!
скорее стебет бе-се-дешника журналюх, который за ним конспектировал.
Еще бы - у него-то линух, и он на это не ведется.
> что бе-се-де-шник откровенно [или не оч] стебёт s-d-толпуБлин, вот что-то близкое тоже по ощущения.
Типа "и так вам будет хорошо, так хорошо, что вам, сyкам, так и надо".
да никого он не стебет. в 2014 году был доклад из их же компании на ту же тему. они же прямо говорят: systemd скопировали с launchd, близкой нам технологии. Мы бы тоже взяли уже давно, но launchd завязан на mach-часть, а systemd слишком linux-specific. меня скорее утешает, что пока во фрибзд что-то сделают, солнце успеет остыть.
Спасибо за ссылку. Интересный канал!
И все-таки он хорош, ибо для конечного пользователя все "просто работает".
И не просто всё просто работает. А ещё и работают такие плюшки как юниты для монтирования ФС, юниты для автомонтирования(монтирует диск куда-то в каталог только если полезть в этот каталог, если долго диск не юзать - отмонтирует по таймауту автоматом, понадобится - опять смонтирует).
Да, вы скорее всего и половины не видели чего там есть.
Меня впечатлило недавно перенаправление логов через journald просто указал Log сервер и все логи теперь там ;) Это курто. Это единый центр управления системой. Не то что раньше дхренища каких-то программок. Теперь сплошные интерфейсы и не важно какой бакенд исползуй любой.
> Меня впечатлило недавно перенаправление логов через journald
> просто указал Log сервер и все логи теперь там ;)Э-э-э, не застали Вы, чуйствую, как Шатлворт придумал линукс, а Гейтс -- интернет.
> Это курто.
Сделайте grep syslog /etc/services и при желании поинтересуйтесь, сколько этому десятилетий.
Молодость она такая. Все как в первый раз)
Первый раз это хорошо. А второй и третий еще лучше!
> Молодость она такая. Все как в первый раз)Это склероз, а не молодость.
> Да, вы скорее всего и половины не видели чего там есть.
> Меня впечатлило недавно перенаправление логов через journald просто указал Log сервер и все логи теперь там ;) Это курто.О да. Ведь ДО systemd этого ВООБЩЕ НИКОГДА И НИГДЕ НЕ БЫЛО!!!11
Ну чего уже там. Давайте продолжим! =)
И watchdog-а ТОЖЕ ДО СИСТЕМДЫ НЕ СУЩЕСТВОВАЛО!!!!
А КАК ВЫ БЕЗ ТАЙМЕРОВ ЖИЛИ! ВЕДЬ СУЩЕСТВУЮТ ЗАДАЧИ, КОТОРЫЕ НАДО ЗАПУСКАТЬ ПЕРИОДИЧЕСКИ!
А СЕТЬ КОНФИГУРИРОВАТЬ БЕЗ СИСТЕМДЫ КАК?
ЭТО ВСЁ ПОТТЕРИНГ ПРИДУМАЛ!!!!!!! НЕБЛАГОДАРНЫЕ ВЫ ТВАРИ!!!!!!!=D
Э... automount для флешек настраивал ещё во времена 2.6 с точно таким же поведением (монтирование при заходе в каталог и размонтирование при выходе)
Либо я чего-то не понимаю, либо ещё один велосипед из серии NIH-синдром...
Грузится даже тогда когда вынут один из дисков не системных? Или просто грузится если винда работает в режиме быстрой загрузки? А может он грузится если DHCP не доступен? Не смешите меня.
ну если вынуть диск, то и fstab загрузку остановит, а все остальное не сталкивался
Та ладно! Никогда не останавливало.
А с недоступным DHCP - то вообще прикол на поржать. Приходилось сталкиваться - маразм ещё тот, ну причём здесь косяки в сети к загрузке? Ан нет, по мнению D оно каким-то боком взаимосвязано 0_о
Нужно запилить переименование дисков в случайное /dev/Gh1753gkUrbT29gItr67, например. /dev/sda с wlp3s0 как-то не смотрятся
Запили, я разрешаю.
> Нужно запилить переименование дисков в случайное /dev/Gh1753gkUrbT29gItr67, например.
> /dev/sda с wlp3s0 как-то не смотрятсяcat /etc/fstab | grep UUID
И чтобы при каждой загрузке новое имя!
Особенно эпично на фоне новости смотрится подборка других новостей по теме:1. Systemd в Debian остался без мэйнтейнера
3. В systemd-journald выявлены три уязвимости
5. Удалённая уязвимость в systemd-networkd
6. Спорная ошибка в systemd
Ну да. Не было бы системд - не было бы уязвимостей в этом вашем линуксе. И все жили бы долго и счастливо! Аминь. :)
Благодаря таким людям как Леннарт, Linux превращается из системы для 1.5 гигов в нормальный пользовательский десктоп. Но нет, они ноют...
> Благодаря таким людям как Леннарт, Linux превращается из системы для 1.5 гигов в нормальный пользовательский десктопДа, ты прав, пока не было всяких шлакd, десктопу действительно хватало полутора гигов вместе с браузером.
Прoсти, дружище, но линyксовый дeсктоп мне нужен для рaботы. Борoдaтых гикoв с крacноглaзием и консoлью оставь себе.
> линyксовый дeсктоп мне нужен для рaботы
> линyксовый
> дeсктоп
> для рaботыленнарт, ты чего свитер надел... и бороду отрастил??
> Прoсти, дружище, но линyксовый дeсктоп мне нужен для рaботы.Тогда тебя тем более не должно е...волновать, какой у тебя там инит используется.
Кстати, РАБОТНИК линуксового десктопа, как он там, все еще выключается десятки секунд, или пофистили багу ?
Так волнуются только хейтеры. В каждой теме про systemd шквал поноса от малолетних школьников, дескать обижают, насильно заставили юзать, бедолаг. И не надо вот этого кривляния, не знаю что там у тебя выключается несколько минут, Ubuntu последние 5 лет включается/выключается не дольше 10 секунд на железе 2012 года.
Ну это неправда.
Вообще это и не бага Systemd.
Вот я замерял, что ftrim выполняемся 2 минуты у меня.
Сомневаюсь, что имеет смысл его гасить, а не подождать.
Это почему? Комп 2013 года сборки на core i5, старт kubuntu 12 сек, выключение 6-7 сек.
Потому что я не уверен в целостности аборта этой операции.
ЗЫ: к чему ты привёл эти цифры непонятно
Эта, Microsoft Windows не пробовали? Говорят, подходит для работы.
Да, для РАБоты подходит идеально.
Прости, дружище, для какой работы? Я на нем работаю уже десять лет (в консоли, да) и могу сказать, что ни для какой другой работы он по-прежнему не пригоден. Только для этой, админской.
ну тут вы загнули. я на нем прекрасно без консоли документики запиливаю))) и не только... а для виндоигроков да как был , так и остался. и не говорите мне про стим. это глупо. там не все и не вся. у меня вещь 12 года не пошла. а во всем остальном все ок. че не хватает запиливаю сам для себя. и только для себя. не люблю нытиков, когда обсуждают чужие проги и жалуются. пусть сами себе пишут.
для админской пригодно любое г-но, причем чем г-нее, тем лучше - ценнее тот кто умеет это чинить.
> для админской пригодно любое г-но, причем чем г-нее, тем лучше - ценнее
> тот кто умеет это чинить.Тс!! Не пали сЭкрЭт уин-доуз-проффессиолалинга.
какой секрет, нафиг - виндовс-профессионал штука редкая, стоит безумных денег, и, например, в нашей конторе их - нет. Виндовс-админы - есть, в количестве, зарплата у них меньше моей (или ее платят не за виндовс а за административную должность). Ну да, они и починить особо ничего не могут - ну так оно и не ломается же ж!все, побежал прикручивать очередную перезапускалку отвалившегося сервиса. Тут вам не венда.
Ну поставь любой дистр без систем д и убедись, что там столько же памяти занято,т е около 200М с самым легким ДЕ, что все равно не даст нормально работать с 1.5 гигами рамы.
> Благодаря таким людям как Леннарт, Linux превращается из системы для 1.5 гигов в нормальный пользовательский десктопОдни уже такие превратили linux в андроид, теперь владелец устройства даже программу на купленной железке удалить не может.
А завтра выйдет 242. Новый день - новая версия.
И что? Тебя так циферки заботят? На изменения лучше смотри.
Чуток заботят, хочу дожить до systemd 451.
> Чуток заботят, хочу дожить до systemd 451.Ты. Всё. Проспал!
https://duckduckgo.com/?q=451+F&t=ffnt&ia=answer[I]05.11.2016 12:38 Релиз systemd 232
http://www.opennet.me/opennews/art.shtml?num=45431
Или .7778 этт д.б. 233 ?...
Молодцы, задонатил на развитие, отличный проект!
> Молодцы, задонатил на развитие, отличный проект!Айбиема -- удвоил?
мы вам не редхат, мы денег в подставленные пустые шляпы не насыпем, не надейтесь.нехай донейты несут, на них и кормитесь.
Проект в котором новых фич ждешь меньше всего.
За PIE разработчикам большое спасибо, хотя и спустя 240 версий...
Кому PIE помешало? И чем?