После пяти месяцев разработки представлен релиз системного менеджера systemd 252. Ключевым изменением в новой версии стала интеграция поддержки модернизированного процесса загрузки, позволяющего верифицировать по цифровым подписям не только ядро и загрузчик, но и компоненты базового системного окружения...Подробнее: https://www.opennet.me/opennews/art.shtml?num=58019
> UKI-образ оформляется в виде одного исполняемого файла в формате PEспасибо, не нужно
Лёня из микрософта... Повторяется история с Нокией... Все, кто имел дело с микрософтом, либо терпели убытки (особо крупные компании), либо прекращение существования (как Нокия).
Не просто ненужное ненужно, а потому что оно в теории скомпилировано и должно быть быстрее систем загрузки основанных на скриптах, но оно наоборот тормознее.
Runit нагибает всех любителей подписей всего и вся. Мне правда интересно как они собрались втюхивать эти зонды владельцам Alder Lake материнской платы с Coreboot.
Всякие додики вещающие про безопасность нужны чисто чтобы поржать.
Так откажись от EFI полностью тогда, любое приложение для EFI это PE.
у нас его и нету
с POWER9 сидите? или ARM?
кстати !
формат PE случайно не запатентован ?
> кстати !
> формат PE случайно не запатентован ?Вот и выросло поколение...
Common Object File Format (COFF) — формат исполняемых файлов, файлов объектного кода и динамических библиотек. Формат появился в системе Unix System V, заменив прежний a.out. Послужил основой для расширенных спецификаций, таких как XCOFF и ECOFF, и был впоследствии заменён форматом ELF. Продолжает использоваться в некоторых UNIX-подобных операционных системах, в Microsoft Windows и других системах.
а у тебя что? старческий маразм?и вряд ли он молодое поколение
The Portable Executable (PE) format is a file format for executables, object code, DLLs and others used in 32-bit and 64-bit versions of Windows operating systems. The PE format is a data structure that encapsulates the information necessary for the Windows OS loader to manage the wrapped executable code. This includes dynamic library references for linking, API export and import tables, resource management data and thread-local storage (TLS) data. On NT operating systems, the PE format is used for EXE, DLL, SYS (device driver), MUI and other file types. The Unified Extensible Firmware Interface (UEFI) specification states that PE is the standard executable format in EFI environments.
Вы не только искать информацию не способны, но и в поданном на блюдечке суть не улавливаете.«Common Object File Format (COFF) — ... Продолжает использоваться в ... Microsoft Windows и других системах.»
Полное наименование PE/COFF.
Опять ты срёшь на вентилятор.PE - это вендовый Portable Executable, причём тут COFF?
Если сделать дамп ip-пакета и впихнуть его в файл это то же будет "твой COFF".
Любую х..ню имеющую заголовок и секции можно будет назвать COFF.
Заголовок файла COFF
Смещение Длина Поле Описание
0 2 f_magic Идентификатор типа машины, на которой файл может исполняться
2 2 f_nscns Количество секций
4 4 f_timdat Младшие 32 бита количества секунд, прошедших с 0:00 1 января 1970 г. в момент создания файла
8 4 f_symptr Положение в файле таблицы символов (используется для отладки)
12 4 f_nsyms Количество элементов в таблице символов
16 2 f_opthdr Размер дополнительного заголовка, для объектных файлов равен нулю
18 2 f_flags Флаги, указывающие атрибуты файлакак-то это не очень похоже на ip пакет.
Зато похоже на Portable Executable :)
struct file_header
{
enum Machines {
unknown,
i386 = 0x014C,
amd64= 0x8664
};uint16_t Machine;
uint16_t NumberOfSections;
uint32_t TimeDateStamp;
uint32_t PointerToSymbolTable;
uint32_t NumberOfSymbols;
uint16_t SizeOfOptionalHeader;
uint16_t Characteristics;
};
PE представляет собой модифицированную версию COFF формата файла для Unix. PE/COFF — альтернативный термин при разработке Windows.Внутри PE COFF формат с доп полями.
Опять ты не осилил найти на моём Гитхапе код для работы с PE и спроецировал свое непонимание, что PE это COFF, наделав умопомрачительных выводов.
> Опять ты не осилил найти на моём ГитхапеЩаз, бегу и волосы назад
А кроме тех 5-ти коммитов в ядро у тебя есть другие? Что-то в прошлый раз ты куда резче слинял и ответа нет.
вроде нет, да и все сроки на патент уже закончились бы, формат использовался не только ReactOS но и таким мамомнтом как BeOS
>> верифицировать по цифровым подписям не только ядро и загрузчик, но и компоненты базового системного окружения.То есть теперь все это дело пользователю нельзя менять официально? Это же гадость
Можно
Если корпоративный начальник позволит.
Кто весь этот бред спонсирует??
Мелкомягкие, теперь это уже очевидно.
Этот бред решил проблему с зоопарком initd.Этот бред решил проблему с зоопарком вариаций логгирования.
Он упростил тучу вещей.
Он всё сделал наглядным.
Но вам ничто не мешает вернуться в прошлое и пользоваться Devuan.
Вы можете даже отчаянно собрать LFS или Gentoo с -systemd. О, вы даже можете уйти на {Free|Open|Net}BSD.
Есть много вариантов секса, но, мне кажется, с людьми интересней и приятней.
> Этот бред решил проблему с зоопарком initd.может быть, но в этом случае достаточно было продавить отказ от всех кроме одного избранного и системд тут не обязателен
> Этот бред решил проблему с зоопарком вариаций логгирования.
на локалхосте. Там где логов много journald не живет. А еще при хранении больших объемов логов тормозит systemctl (а может и поправили, не интересно уже даже)
> Он упростил тучу вещей.
их и до этого упростили. "Библиотеки" для скриптов придумали давно
> Он всё сделал наглядным.
Как наглядно поменять слайс для пользователей?
А еще у него нет LTS.
> на локалхосте. Там где логов много journald не живет. А еще при хранении больших объемов логов тормозит systemctl (а может и поправили, не интересно уже даже)1GB в сутки на машину - ничего не тормозит, всё работает. Ubuntu 20.04/22.04 LTS.
> "Библиотеки" для скриптов придумали давно
В каждом дистре свою? Проходили этот ад.
> Как наглядно поменять слайс для пользователей?
cgroups до systemd вообще не было. Вы не ох*ли?
> cgroups до systemd вообще не было.Чего-чего?
Ничего, бл*ть, SysVinit и прочие поделия ничего не умели делать с ними.Эксперты opennet несут, не останавливаясь.
Покажите мне системы инициализации, которые умеют заворачивать в cgroups автоматом - а?
Иногда блевать тянет от комментариев здесь.
инит не умел, там все было в скриптах, остальные умели, но быстро разучились из-за невозможности работать параллельно с системд или были заброшены шапкой
> 1GB в сутки на машинуНичтожные размеры.
Это если только писать, не читая, размер не важен, а как только надо просмотреть, найти, то ой.
>cgroups до systemd вообще не было. Вы не ох*ли?Ты ври-то, да не завирайся, да?
>> 1GB в сутки на машину - ничего не тормозит, всё работает. Ubuntu 20.04/22.04 LTS.1GB/сутки - это 12.5kB/сек. И чему там, простите, тормозить? Если бы оно еще и на таких объемах тормозило...
>> cgroups до systemd вообще не было
Вот это поворот! А мужики-то не знали! Вот те самые мужики, которые с 2006 писали, а в 2008 релизнули. Не я говорю, Вика говорит: https://en.wikipedia.org/wiki/Cgroups
А Поттер-Сиверс, вроде, в 2010 только стартанули? Не?
> 1GB/сутки - это 12.5kB/сек. И чему там, простите, тормозить? Если бы оно еще и на таких объемах тормозило...Пробовали грепать, листать, показывать по нужной дате plain text log файлы такого размера?
Нет? Удачи.
Большие логи не "грипают", для этого чуть другой поиск, опирающийся на неизменность начала данных в файле, причем работающий мгновенно и с гигабайтными текстовыми логами.
> 1GB в сутки на машину - ничего не тормозитнастройки по умолчанию? Тогда логи вообще в оперативке могут лежать, естественно ничего не тормозит, но не все используют оперативку для хранения логов.
А багрепорт про тормоза с 2016 так и не закрыт
Системдшный барон одной рукой давал, другой отнимал.
Создал зоопарк системд зависимостей, теперь мало кто может сказать как работает система инициализации от чего зависит и что сломается если убрать этот необязательный в прошлой кирпичик
зоопарк логгирования по-прежнему существует, зато с джоурналктлем пришло много спицифичных для него проблем
И с зоопарком гендерности то же
Да, говорят и cron не нужен... Только вместо 1 строчки в crontab надо создать два файла и запустить systemctl - удобно же!!B все такое упрощенное и наглядное, что косячат даже в простейших unit-ах:
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=718624
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=831467И это все еще патчами лежит, потому что всем наcpать и это проблема дистрибутивов и мейнтейнера..
А у меня и раньше до systemd не было проблем ни с зоопарком, ни с логированием, ни с простотой, ни с наглядностью.
В Gentoo интересно как это будет реализовано у тех кто использует Системду,здесь же все из исходников. Как проверять на соответствие системное нутро и соответствие чему?
на генте все труднее без системд. При обновлении начинаю one-shot опциями подправлять. Пора на бсд.
Можно подробности? Больше 10 лет сижу эксклюзивно на генте (больше никто мои хотелки не удовлетворяет) и в первый раз слышу об этом.
Я имею в виду, о сущестовании системд мне напомнили только когда systemd-tmpfiles вкатили вместо той мёртвой поделки. Теперь этот пакет пропал и используется systemd-utils. Но я отказался от eudev в пользу оригинального udev (который теперь тоже systemd-utils) и всё равно уже. Чем брать мёртвый шуточный форк, лучше уж оригинальный код использовать.
А что там Funtoo?
С какой частотой обновляетесь? Раз в неделю - даже уже проблем около 0.
Мне интереснее как это обновлять, каждый раз пересобирать образ?
> В Gentoo интересно как это будет реализовано у тех кто использует Системду,здесь же все из исходников. Как проверять на соответствие системное нутро и соответствие чему?Собрали своё собирание, сами же его и подписали. Всё как с UEFI Secure Boot сейчас.
ну вот либо бинарное ядро скачаешь со всем фаршем, либо если тебе надо верификацию с кастомным ядром будешь сам его билдить подписывать и свои ключи добавлять чтоб загружались только подписанные тобой ядра.
Назад, в udev без systemd! А если udev не захочет, тогда devfs вместо udev.Когда это XML-ное дерьмо полезло в линукс, тогда он и начал катиться в пропасть! udev, HAL, не нужны! Как-то же фря и OpenBSD справляются без udev, значит и мы сможем
Справедливости ради, .rules-файлы udev совсем неполхожи на XML.
> Назад, в udev без systemd! А если udev не захочет, тогда devfs
> вместо udev.
> Когда это XML-ное дерьмо полезло в линукс, тогда он и начал катиться
> в пропасть! udev, HAL, не нужны! Как-то же фря и OpenBSD
> справляются без udev, значит и мы сможемGentoo вполне себе справляется без systemd и с eudev, дело не в можем не можем справляться, дело в том, что ЛПР в мейнстримных проектах командуют пакетить только так, как угодно линии партии systemd-сотоварищи.
Если отрезвить мозги и вспомнить голосование Debian, даже если закрыть глаза на тот цирк, который протекал в "самом хакерском и самом свободном дистрибутиве".
Тогда же обещали сохранить возможность работы и альтернативами, только вот, по факту, вы сейчас в Debian с любой актуальной DE не запустите систему без systemd.
Хотя формально, в репозитории есть и sysvinit и сopenrc, и runit и скорее всего это не всё.
В итоге самый "свободный и хакерский" дистрибутив захоркодили на systemd так, что даже легко на него нурнувшему Арчу и не снилось.
Не формально sysvinit это основной основной и единственный инит поддерживаемый в gentoo помимо systemd. А вот в качестве альтернативы systemd есть s6.
>Тогда же обещали сохранить возможность работы и альтернативами, только вот, по факту, вы сейчас в Debian с любой актуальной DE не запустите систему без systemd.А если запущу? Когда в последний раз пробовал, работали все кроме GNOME3; точнее, последний тоже работал, но в gdm3 была неправильно выставленная зависимость от libpam-systemd (уже исправлено).
Достаточно было лишь заменить systemd-sysv на sysvinit-core да установить elogind.
>>Тогда же обещали сохранить возможность работы и альтернативами, только вот, по факту, вы сейчас в Debian с любой актуальной DE не запустите систему без systemd.
> А если запущу? Когда в последний раз пробовал, работали все кроме GNOME3;
> точнее, последний тоже работал, но в gdm3 была неправильно выставленная зависимость
> от libpam-systemd (уже исправлено).
> Достаточно было лишь заменить systemd-sysv на sysvinit-core да установить elogind.Запусти, отчёт выложи на ознакомление, я с радостью посмотрю, как ты в одно лицо проделаешь работу, которую делает, например проект antiX.
В Debian E17 последний раз можно было поставить без systemd, с sysvinit работают из коробки, без мозгосношений только WM. Все, абсоютно все ходовые популярные актуальные DE там требуют systemd, жёсткой зависимостью.
>Запусти, отчёт выложи на ознакомление, я с радостью посмотрю, как ты в одно лицо проделаешь работу, которую делает, например проект antiX.https://ibb.co/DWHc4RH
https://ibb.co/BN82WHF
https://ibb.co/3cy3b6DПонадобилось выполнить аж одну команду после установки базовой системы:
apt install sysvinit-coreЗапинить пакет systemd — по желанию. Далее лишь устанавливал соотв. окружения.
Как видите, даже GNOME удалось завести, хотя конкретно в Debian 11 с ним есть описанная мной выше проблема с gdm3. Остальное работает "из коробки" с elogind.
ути ути какие мы красавчики. нет.не забываем что:
а) это произошло после того как системдшникам хвосты в дебиане понакрутили и в 9 и в 10 такое не прокатывало.
Если бы прокатывало ранее я бы может на диван и не смотрел, но а теперь привык - там вполне мягко и уютно.б) шпагат ван дамма дебиану удался, но теперь там и антисисстемдешникам как-то не так, и системд-фанбоем как-то не эдак - показательно, что на лоре если проблема с системд в дебиане, то местные системД-эксперДы сваливают в кусты ибо на их арчике все не так как в этом вашем дебиане...
Раньше в генту можно было без проблем использовать mdev вместо udev. Но его вроде нет в рантайме, т.е. динамического подключения и скриптов не будет. Как к этому отнесётся софт, я не знаю. У меня у самого куча скриптов на события повешено.
>Как-то же фря и OpenBSD справляются без udevВ FreeBSD используется аналог — devd.
когда когда. ноги растут из solaris smf. Лёня увидел Solaris и захотел также. Вот вам и systemd
Это чтобы еще лучше ограничивать пользователям доступ к их собственным компьютерам?
Наличие возможности ещё не означает, что все маинтейнеры сразу побегут её внедрять. Судя по описанию, эта поддержка UKI для каких-нибудь сертифицированных дистрибутивов, где и так нельзя ничего менять - иначе сертификация летит в /dev/null.
> Наличие возможности ещё не означает, что все маинтейнеры сразу побегут её внедрять.
> Судя по описанию, эта поддержка UKI для каких-нибудь сертифицированных дистрибутивов,
> где и так нельзя ничего менять - иначе сертификация летит в
> /dev/null.Именно так, ведь возможность использовать систему без systemd, psh-audio и прочих замечательных вещей, ведь полноценно осталась, и абсолютно каждый с лёгкостью этой возможностью может воспользоваться, всё верно.
Вариант с systemd без UKI продолжает оставаться.
> Вариант с systemd без UKI продолжает оставаться.Это просто наша недоработка, временная, не беспокойтесь!..
А если б ты знал сколько хрипов-скрипов издает шарманка с пшаудио и даже джеком при подключении по Displayport-HDMI типа телевизора, который на деле одноплатник с ондройдом и только ALSA (ну может еще OSS) работают нормально, кроме dmix в Firefox с VLC одновременно. Там он внезапно даже в ALSA заявляет что все занято, но несколько окон Firefox все также работают. И это еще лучшее что можно настроить ибо аппаратное микширование видимо в Alder Lake еще не завезли и вот это то ради чего пшаудио с пипевире создавались, но все лажают вместе. Что при загрузке адовые хрипы, что при выключении, что в простое как правило когда ни одна прога не заняла канал. Вот это реальность реализации звука в линуксе. Тут никакие молебны на системд с редхъатом не помогут и очередные 500 поклонов идолу Поттеринга будут бесполезны. Так про полноценность пока еще рано говорить даже в звуковой подсистеме в ядре. Куда эти олухи системдэшные прут вообще непонятно и чем им там обмазывание сими непотребствами улучшают перхоть.
"Ключевым изменением в новой версии стала интеграция поддержки модернизированного процесса загрузки, позволяющего верифицировать по цифровым подписям не только ядро и загрузчик, но и компоненты базового системного окружения.Предложенный метод подразумевает использование при загрузке унифицированного образа ядра UKI (Unified Kernel Image), объединяющего обработчик для загрузки ядра из UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd, применяемое для начальной инициализации на стадии до монтирования корневой ФС. UKI-образ оформляется в виде одного исполняемого файла в формате PE, который может быть загружен при помощи традиционных загрузчиков или напрямую вызван из прошивки UEFI. При вызове из UEFI предоставляется возможность проверки целостности и достоверности по цифровой подписи не только ядра, но и содержимого initrd."
Когда они захардкодят и завендорлочат эту шнягу, никакое кастомное ядро не сможет грузиться, а потом они "старый метод" выкинут, потому что "устарело/нимодно/нималадёжно/нисмузихлёбно" и формально свободные линуксовые системы станут целиком онально огороженными, без возможности что-то толковое с ними сделать по месту, без разрешения "хозяев"
Страшное будущее рисуется мне, браты. Очень хочу ошибаться на этот счёт, но думается мне, попытки чего-то подобного наверняка будут, и боюсь, в конце концов они будут не в нашу пользу.
Скриньте этот пост!
> Когда они захардкодят и завендорлочат эту шнягу, никакое кастомное ядро не сможет грузитьсяЭто уже лет 10 можно сделать, и никакой UKI для этого не требуется.
не ну раньше можно было через инитрд проинжектиться к верифицированному ядру и чё-то подсунуть своё.. а теперь надо быть администратором железки чтобы такое провернуть.
А в чём была раньше проблема интегрировать initrd в ядро при компиляции через CONFIG_INITRAMFS_SOURCE?
Раньше пользователь подписывал это своим ключом, а это неудобно для Microsoft и IBM. А ещё раньше у этих компаний были MS-DOS и PC-DOS, потом Windows и OS/2. Теперь Windows NT и Linux.
Где ты таких пользователей видел, которые своими ключами что-то подписывали?
> Где ты таких пользователей видел, которые своими ключами что-то подписывали?Здесь видел.
Тем, что при смене initramfs нужно рекомпилировать ядро.
А какая разница, если initramfs всё равно будет поставляться (и подписываться) дистрибьютором?
В debian inird собирается в системе https://manpages.debian.org/testing/initramfs-tools/update-i...
>Во второй половине 2023 года планируется прекратить поддержку раздельных иерархий каталогов, когда /usr монтируется отдельно от корня или разделены каталоги /bin и /usr/bin, /lib и /usr/lib.А в чем смысл этого, кто пояснит?..
Будет всё в /usr в неизменяемом образе Squashfs + flatpak.
В этом нет смысла, они просто не осилили загрузку с /usr в отдельном разделе и сказали что это ненужно и поддерживать это они не будут.https://www.freedesktop.org/wiki/Software/systemd/separate-u.../
Криворукий смузихлёб поттеринг, не умеющий программировать, окончательно испортил линукс.
Перехожу на винду 10
>Перехожу на винду 10Надеешься, что там Лёню не допускают к разработке ключевых элементов платформы?
Боюсь, что Windows испорчен задолго до Лёни и гораздо сильнее, чем сабж ))
Так что дважды подумай перед тем как )
на win7 переходи, win10 это та-же win7, но с зондами и тормозами
и кривым UI, и на семерку нельзя ставить rolling апдейты, только securityно имхо надо наоборот валить на линукс, мс сделала из винды кусок шляпы, в 11-ой немного исправились, но жалкие потуги привязать все к онлайн учетки показывает куда скатиться это гофно в ближайшем будущем
Леня в MS так же процессом загрузки винды занимается.
>Для расчёта параметров регистров TPM PCRИ тут PCR-тест требуют...
Реквестирую поддержку WUKI (Windows Unified Kernel Image).
>с поддержкой UKI (Unified Kernel Image)Утром в газете, вечером в куплете. Только недавно Лёня задвинул с трибуны идею, а уже в systemd запилили. Вот это скорость.
Хехе. Лёня умный мальчик. Он сначала запилил, потом задвинул.
> systemd-pcrphaseЕще в прошлой новости, первые секунды мозг думал, что это опечатка "systemd-purchase". Наверно это знак, пора добавлять поддержку оплат в системду, хватит уже нахаляву пользоваться.
Очень хорошо, полность поддерживаю изменения!хоть я сам и плохо разбираюсь в линуксах (использую Убунту) половину прочитанного особо не понял, но по ощущениям всё звучит как улучшения безопасности, чего как раз и не хватает линуксам (очень много мнений что линуксы это решeтo).
комментаторы тут только и делают что критикуют, раньше было лучше, ага
хотя сами не строчки кода в линукс не написали, никак не развили не дополнили, только сидите тут и пишите что всё вам не так всё не то, сидите дальше, пока умные люди предпочитают пользоваться безопасными энтерпрайз решениями! Собака лает карован идёт.
Точно. Ещё несколько лет назад местные "борцуны с системой" кидались говном в системд, а сегодня попробуй их перетащить на обратно на sysvinit - глотку порвут за системд! Так что не удивлюсь, если через пару лет они же будут волосню на заднице рвать, защищая уже UKI. Хомячьё оно такое, да.
Сижу на sysv, все норм, ваша сисьа мусор.
Зависит от применения. На ноутбуках использую обычные дистрибутивы с systemd.
А на контроллерах systemd в большинстве случаев создаёт больше неудобств, чем помогает.
Универсальное решение, как бы может работать везде, но всегда хуже специально предназначенного для конкретной задачи.
Полностью солидарен с вашей позицией. Разве могут люди без денег создать такой же качественный и безопасТный продукт как это делают умные люди из корпораций? Конечно же нет. Поэтому не понимаю зачем пользоваться какими-то Gentoo, Arch, Devuan, если там нет моих любимых skype, whatsapp, viber и yandex browser? Ubuntu и Fedora хватит всем, остальное просто не нужно. Я доверяю корпорациям, так как они делают нашу жизнь лучше. А что сделали для нас немытые маргинальные фрики из опенсорса? Просто подумайте, разве будет нормальный человек открывать свой код бесплатно? Они точно желают нам зла.
Вакцинироваться, вакцинироваться не забываем, овечки, тьфу, дорогие обыватели.
Сижу на дистре с SysVinit, на нем есть Скайп и.т.д.
Предложу другую ассоциацию.
Когда ввели ЕГЭ, было много справедливой критики. Прошло время, его шлифовали и сейчас математика и физика выглядят лучше. Не знаю как дела с гуманитарными предметами, но в сравнении с аналогами ЕГЭ в других странах за наши физику и математику не стыдно. Критика продолжается и это правильно. Хочется эксклюзива - олимпиады.
Ввели systemd, кроме общей критики была и конкретная, что-то приняли к сведению и процесс идёт дальше. Никто не запрещает эксклюзив, но следите, чтобы уровень ваших олимпиад не стал ниже уровня ЕГЭ. А то некоторые критикуют, а сами не могут математику на 80+ написать. Критика необходима, но желательно конструктивная.
Эко тебя ковид накрыл.
Блин, наконец-то! Единственная нормальная человеческая система управления загрузкой и сервисами, хоть кто-то безопасностью озабочен. Леннарт молоток!
Тебе все,мало ее. Ты никому не интересен со своим локалхостом, расслабься. Или есть что прятать?
Есть ктонечно. Диагноз.
Чувак, я в гугле работаю. Какой локалхост, у нас тысячи машин :В
В гугле kubernetes, systemd там не используется.
> В гугле kubernetes, systemd там не используется.Ты котлеты и мух не перепутал, причём тут кубернетес? Сервисы кубера по-твоему как запускаются? :D
Всё что могут мелкасофт это всё портить. Как не крути, а потный всё испортил. Благо до BSD не добрался.
Испортить - это верно. Слишком много было испорчено, слишком много на фоне остального хорошего.
До Slackware тоже не добрался, так что Linux жив!
Я не понимаю почему лучший системный менеджер все еще не переписали на самый безопасный язык, безопасность которого обеспечивается безопасной работой во время компиляции через проверку ссылок, отслеживание владения объектами и учёт времени жизни объектов (области видимости), а также через оценку корректности доступа к памяти во время выполнения кода.Также предоставляются средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.
> все еще не переписали на самый безопасный языка разве на нём можно столь сложные проекты делать? Ещё никто не смог...
можно, но зачем писать с нуля то что требует несколько лет человекочасов и при этом итак работает?
Ребят, в чём проблема? Берёте свою Фантом ОС, и дорабатываете как ваша душа пожелает. Или снова будете сидеть и ждать когда ненавистные англосаксы вам на блюдечке всё поднесут? Сами хоть что-то можете сделать?
>ненавистные англосаксыХитро так перепрыгнул на танцпол, провокатор да? На англосаксов ни горячо ни холодно. Если чо ненавистны латентные проприетарщики и корпорасты стоящие за спиной Потного пацана.
> Хитро так перепрыгнул на танцпол, провокатор да?Просто спортсмен, наверное.
Правда очи колет?
Все лучше и лучше.👏
слов нет.. есть там предел количеству ключей и настроек?
Или они решили ключами описать все возможные варианты и все возможные контексты?
Не проще-ли было выучить несколько команд баша и не насиловать мозги людям?
> есть там предел количеству ключей и настроек?системда уже на многие порядки сложнее баш-портянки.
Тут не так. Тут казалось бы что может быть проще баша?Но нет, великие неосиляторы после ковида...
Точно, решение проблемы (systemd) стало хуже изначальной проблемы (баш портянки).
На порядок сложнее, и на два порядка лаконичнее.
Этот предел это количество файлов в файловой системе. Ты внутрь посмотри. У них на каждый чих чуть ли не отдельный файл с лапшой нужен. Иногда два.Например:
1) система с init. Там собственно сам init + bash + скрипты и того грубо
1 + 1 + ls -al /etc/init.d/ | wc -l (54) = 56
2) система с systemd:
# dpkg -L systemd | grep -v "man" | grep -v "locale" | wc -l
552Грубо, но тем не менее
причём поведение бинарников системды уже не изменишь.
А у меня есть идея получше.Конкурс для любителей systemd и его простоты. И так. Простая задача.
1) Стартует система и поднимает WiFi в режиме access point
2) Работает так 5 минут
3) По истечении 5-ти минут проверяем сколько клиентов подключилось.
3.1) Если за всё время не было ни одного клиента - начинаем искать известные сети и к ним подсоединятся
3.2) Если был хотя бы один клиент (даже если он сейчас уже отключился) остаёмся в режиме access point до следующего старта
И так задача. Реализовать это средствами простого и могучего и самого лучшего systemd без bash портянок.
Спойлер. На bash это у меня 2 файла. 20 + 30 строк. Мне было удобно именно 2. Уверен можно и ещё проще. Но на баше видеть не хочу, на баше любой умный человек сделает. Я хочу увидеть на systemd. Чтобы коротко, красиво и интуитивно понятно.
Да хотябы вообще что-то.
И так великие систедисты, вперёд. Могу даже приз какой придумать.
Победителю могу на выбор оплатить годовой VPN
это подло!
в системдшных ini файлах еще нет таких ключиков.
но лёнька их обязательно придумает, потом :)
Покажите скрипты то
Знатная задачка, сбор статистики wifi клиентов и точек доступа. Можно сказать, штатная.
Маленький аналог большого брата :)
Единственный вопрос: нафига "ЭТО" в реальной жизни?
Точка доступа с автоматическим деплоем как вариант.
Это диагностический модуль. Обитает внутри тяжёлой карьерной техники. Хотя я его к себе в машину пихал.Суть его в том что собирает данные и шлёт диагностику на сервера. Если рядом есть известная WiFi сеть он использует WiFi, если нет то мобильную сеть. Чистая экономия трафика.
5 Минут как точка доступа это так называемый сервис режим. Техник может подсоединится с модулем по WiFi и изменить какие-то настройки.
> 3.1) Если за всё время не было ни одного клиента - начинаем
> искать известные сети и к ним подсоединятсяЧто то мешает сразу создать и точку доступа, и подключиться к другой базе?
Хотя с морально устаревшими бюджетными контроллерами бывает. Костылизм пошел от плохого железа.
Хорошо. Продолжим, с тем, что есть.> 3.2) Если был хотя бы один клиент (даже если он сейчас уже
> отключился) остаёмся в режиме access point до следующего стартаДля регистрации бывших клиентов, или анализируем логи, или периодически проверяем по таймеру.
> И так задача. Реализовать это средствами простого и могучего и самого лучшего
> systemd без bash портянок.Ну будет systemd портянка, хотя и тоже небольшая.
> Спойлер. На bash это у меня 2 файла. 20 + 30 строк.
Будет так же, плюс - минус несколько строк.
> Будет так жеА если нет улучшений, зачем использовать системду?
вот ты быстрее бегать от того что у тебя компьютер есть стал? нет? значит компьютер тебе не нужен если нет улучшений.
Судя по вашей логике, компьтер нужен для того чтобы с размаху опусксть ого на голову, таких как Вы, логиков. ;)
>> Будет так же
> А если нет улучшений, зачем использовать системду?В основном, потому, что он есть. Если хотите, навязан к использованию.
Но там, где критичен контроль над системой и не использую systemd.
А если нужна просто ОС на ноутбук, почти работающая из коробки, то ставлю, что есть.
У меня ноутбуков, не один десяток, и на какой то, конечно, поставлю ОС без systemd, но не со всеми же баловаться и настраивать.
К тому же, каким бы Вы не были специалистом по Linux с классическим инитом, если хотите поделиться наработками, то знать systemd всё равно придется, и не на поверхностном уровне.
Я делюсь разработками постоянно. И знать systemd мне для этого не надо. Хотя я не говорю что я его не знаю. Знаю. Достаточно чтобы решать стандартные задачи. Но даже если я делюсь сервисом, это не моя задача делать для него юниты systemd это остаётся на усмотрение мантейнеров. Как собственно и должно быть. Им виднее как правильнее сделать в их дестре. Я поддерживаю своими силами только те дистры которые использую сам. Debian и FreeBSD
> Что то мешает сразу создать и точку доступа, и подключиться к другой базе?То что карта не dual band и в момент времени может работать только в одном режиме. Или как точка доступа или как клиент.
> Хотя с морально устаревшими бюджетными контроллерами бывает.
Видимо вы немного не в курсе... ну да это не тема дискуссии.
> Для регистрации бывших клиентов, или анализируем логи, или периодически проверяем по таймеру.
Не для регистрации бывших клиентов и анализа логов. А на случае если кто-то подсоединился значит что-то собирался делать. Скорее всего техник. А сколько у него займёт времени его работа и сколько рас он ещё будет подключаться мы не знаем. Когда техник закончит он отправит модуль в reboot и тот возобновит работу.
> Ну будет systemd портянка, хотя и тоже небольшая.
Так вы же кричали что systemd избавляет от портянок. Вопрос. Нафига мне тогда systemd если всё равно нужны портянки? Я могу и сразу с портянками.
> Будет так же, плюс - минус несколько строк.
Нет не будет. Потому что условия задачи было без партянок. Ведь systemd велик и могучь и можно без партянок. Ну а если нельзя то зачем мне ещё одна ЛИШНЯЯ сушьность в виду systemd
> Что то мешает сразу создать и точку доступа, и подключиться к другой базе?То что карта не dual band и в момент времени может работать только в одном режиме. Или как точка доступа или как клиент.
> Хотя с морально устаревшими бюджетными контроллерами бывает.
Видимо вы немного не в курсе... ну да это не тема дискуссии.
> Для регистрации бывших клиентов, или анализируем логи, или периодически проверяем по таймеру.
Не для регистрации бывших клиентов и анализа логов. А на случае если кто-то подсоединился значит что-то собирался делать. Скорее всего техник. А сколько у него займёт времени его работа и сколько рас он ещё будет подключаться мы не знаем. Когда техник закончит он отправит модуль в reboot и тот возобновит работу.
> Ну будет systemd портянка, хотя и тоже небольшая.
Так вы же кричали что systemd избавляет от портянок. Вопрос. Нафига мне тогда systemd если всё равно нужны портянки? Я могу и сразу с портянками.
> Будет так же, плюс - минус несколько строк.
Нет не будет. Потому что условия задачи было без партянок. Ведь systemd велик и могучь и можно без партянок. Ну а если нельзя то зачем мне ещё одна ЛИШНЯЯ сушьность в виду systemd
> Так вы же кричали что systemd избавляет от портянок.Да, такое утвержение кто то написал, но это не я.
А я говорил, лишь, что длиннее не будет. ;)
При типовых операциях, которые поддерживаются systemd, скрипты компактнее. Ну а как, шаг влево, шаг вправо, получим портянки, но теперь на systemd скриптах.
Но, ради чуть более коротких скриптов всю систему не ломают. Тогда зачем?
Для автоматизированной генерации и разбора скриптов. У системд, они для подобного как раз "дереванные".
Потенциал заложен, но дальше забили.
До сих под для systemd всё равно нормального gui то нет, а то что есть, это костыли, а не современный софт.> Нафига мне тогда systemd если всё равно нужны портянки?
Вы заметили, что и я его недолюбливаю, но если есть много "счастливых пользователей" системд, то приходится делать под него.
Это штушный копмп или проект можно вылизать, чтоб хотябы то что используется, было прекрасно. А если ПО предназначено для "обычного" Linux, то подразумевается что там "необычный" инит, на который и приходится ориентироваться.
> то зачем мне ещё одна ЛИШНЯЯ сушьность в виду systemdВ том виде как сейчас, в виде монолитного монстра, с недоделанным интерфейсом, оно зло.
Конечно, init.d устарел, и нуждается в обновлении, как и любое другое ПО, но тут то не улучшение, а совсем другой подход.Лично я, когда делаю "штучные проекты" вообще предпочитаю upstart,и делает тоже самое быстрее, и ресурсы не потребляет, и кстати, портянки старые совместимы ;)
Ой, простите. В случае два я ошибся# dpkg -L systemd | grep -v "man" | grep -v "locale" | wc -l
552+
Ещё собственно сами сервисы# tree /etc/systemd
14 directories, 65 filesИтого: 617
Но я уверен ещё что-то пропустил. Но явно не в пользу systemd
systemd это smf в solaris на минималках. вот увидел лёня как серьёзные инженеры в серьёзном unix делают и понеслось. давно уже как оракел solaris закопал и похоронил, а лёня не забыл, прёт как танк ))
а может в том и смысл? сделать как в solaris и оно как solaris помрёт? валим все на маргинальные bsd. до них ещё не дотянулась невидимая рука.
На Windowbsd 10? это вы имели в виду
> валим все на маргинальные bsdПопробуй на реальном железе, вернёшься обратно.
А я не вернулся, прикинь.
Потому и сдохло. Потому что в соляре сделали из стройной и простой unix системы виндошное аунопаделье всякие неосиляторы.Ты лучше серьёзный дядя на своём серьёзном шыштымды покажи как серьёзно решить мою простую задачу. А то только ляляля без подкрепления фактами
Как там на крючке?
Мне кажется это для каких-то корпоративных ноутбуков, для которых нужно сделать как можно более невозможным дешифрование диска не владельцем.Для обычного gnu/linux его очень трудно будет заставить загрузиться.
>Во второй половине 2023 года планируется прекратить поддержку раздельных иерархий каталогов, когда /usr монтируется отдельно от корняУ меня вопрос. systemD уже диктует всем , о том, что там-то и там-то нужны спец. разделы?
> systemD уже диктует всемпустили лису хвостик погреть.
Обеспечено использование по умолчанию локали C.UTF-8УРА
А так и думал. Что как дойдёт до реальных задач все топящие за systemd сразу сольются.В принципе как и растаманы. Трындеть горазды про то как всё круто и это спасение. А доходим до реальности и все в рассыпную.
Ды никто не сливается, просто перефигачивать инфру загрузки дистра самому руками - ну, можно, если очень хочется извращений, но проще подождать, пока RHEL10/OL10 садоптят, и уже далее тащить.
Надо было таки UKE называть.