The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Добавление в systemd загрузчика для UEFI Secure Boot и другие планы на будущее

02.02.2015 23:38

Разработчики системного менеджера systemd намерены интегрировать в состав пакета поддержку загрузчика gummiboot для обеспечения верификации процесса загрузки на системах с UEFI Secure Boot. Верификация загрузки позволит гарантировать отсутствие посторонней активности во время начальной загрузки, в том числе даст возможность пресечь попытки запуска подконтрольных злоумышленникам приложений, например, внедрённых для перехвата ввода паролей к зашифрованным разделам.

Ранее поддержка верификации, как правило, ограничивалась проверкой загрузчика или верификацией загрузки ядра и связанных с ним модулей. Разработчики systemd предлагают расширить число проверяемых компонентов, дав возможность пользователю разрешить загрузку только специально подписанных системных образов начальной загрузки (initramfs). Даже получив доступ к системе, атакующие не смогут внести изменения в initramfs чтобы запустить кейлоггер и перехватить ввод пароля к зашифрованному корневому разделу.

Загрузчик gummiboot выбран потому, что он является разработкой Red Hat, изначально поддерживает интеграцию с systemd и не требует специальной настройки - он автоматически выявляет конфигурацию ядра и наличие на диске заверенных цифровой подписью EFI-образов и добавляет их в меню загрузки.

Дополнительно можно отметить публикацию тезисов выступления Леннарта Поттеринга (Lennart Poettering) на конференции FOSDEM, в котором он рассказал о последних тенденциях в разработке systemd и планах на ближайшее будущее.

Некоторые интересные выдержки из доклада:

  • В systemd появится поддержка перезапуска сервисов без потери состояния - каждый демон сможет сохранять на диске своё минимальное состояние и после перезапуска восстановить исходное состояние (systemd сохранит открытые сокеты и файловые дескрипторы и после перезапуска передаст их сервису).
  • Ожидается минимальная поддержка средств управления межсетевым экраном в привязке к сервисам, а не номерам портов. Например, вместо определения правил доступа к 80 порту, можно будет привязать правила к http-серверу apache, без оглядки на то, на каком порту он принимает соединения.
  • Приоритетным остаётся подход, при котором большая часть подсистем systemd, за исключением journald, не являются обязательными и могут быть отключены;
  • Практически доведена до конца работа над компонентами пространства пользователя для dbus;
  • Nspawn вырос из системы тестирования системы инициализации без перезагрузки в систему управления изолированными контейнерами, поддерживающую RAW-образы и docker-подобные контейнеры. Под впечатлением от концепции Solaris zone развивается machined - менеджер регистрации виртуальных машин;
  • В будущем ожидается появление новых возможностей, связанных с изолированными контейнерами. В конечном счёте, целью является обеспечение работы всех инструментов systemd с оглядкой на контейнеры, например, journald может показывать как логи/сообщения основного хоста, так и всех работающих на нём контейнеров;
  • В следующем выпуске systemd появится дополнительная поддержка Btrfs (подразделы и снапшоты Btrfs планируется использовать для изоляции отдельных приложений);
  • В consoled появится поддержка экранов high DPI и Unicode;
  • Утилиты systemctl-cat и systemctl-edit позволят отобразить и отредактировать файл конфигурации выбранного юнита (например, "systemctl-cat apache2.service"), без необходимости определения пути.
  • Команда "ping gateway" позволит автоматически определить все доступные сетевые интерфейсы и проверить их работу утилитой ping;
  • Развитие networkd и средств для автоматической настройки сетевой конфигурации в изолированных контейнерах. Создание собственной библиотеки для работы с DHCP (dhcpv4 и dhcpv6);
  • Создание средств для проведения системного аудита, например, для ведения полного лога системных вызовов, связанных с /etc/passwd. Добавление средств аудита в journald и реализация в audit-tools возможности чтения сохранённых в journald логов;
  • Обеспечение работы систем, не сохраняющих своё состояние (stateless). Генерация содержимого /etc и /var для таких систем.
  • Возможность journald-remoting для передачи бинарных логов на удалённый хост с использованием HTTP вместо протокола syslog. Поддержка в journald моделей pull и push: при pull выполняется запрос HTTP GET для получения потока JSON, а при push данные передаются в другой экземпляр journald при помощи HTTP POST. Поддержка данных режимов позволит существенно упросить отправку логов из различных программ, в которых достаточно будет отправить запрос по HTTP вместо поддержки syslog.
  • Возможность определения минимальных пространств имён и sandbox-изоляции для сервисов, например, для выбранных сервисов можно будет сделать доступ к /usr и /home в режиме только на чтение или вообще скрыть или запретить доступ. Возможность использования отдельных директорий /tmp для определённых сервисов. Возможность ограничения доступа к файлам устройств /dev/*, с сохранением доступности /dev/zero, /dev/null и т.п.
  • Развитие простого ntp-клиента timesyncd в качестве минималистичной альтернативы ntpd;
  • Автоматическое определение разделов GPT (GUID Partition Table) без их явного перечисления в etc/fstab;


  1. Главная ссылка к новости (http://www.heise.de/open/meldu...)
  2. OpenNews: Представлен uselessd, минималистичный вариант systemd
  3. OpenNews: Выпуск systemd 218 со встроенной поддержкой PPPoE
  4. OpenNews: Выпуск systemd 217 c реализацией консоли в пространстве пользователя
  5. OpenNews: Во FreeBSD ожидается появление системы управления сервисами, похожей на systemd
  6. OpenNews: Разработчики Systemd намерены внедрить кардинально новые методы построения дистрибутивов Linux
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/41592-systemd
Ключевые слова: systemd, uefi
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (171) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Sluggard (ok), 23:33, 02/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Приоритетным остаётся подход, при котором большая часть подсистем systemd, за исключением journald, не являются обязательными и могут быть отключены

    Вопрос, сколько и чего в бинарных дистрибутивах скомпилят-включат мейнтейнеры.

     
     
  • 2.22, Аноним (-), 03:05, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Тем временем где-то в районе 3.19 появилась возможность проверки цифровой подписи init...
     
  • 2.72, Аномсис (?), 11:04, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ответ, сколько и чего посчитают нужным, столько в бинарных дистрибутивах и скомпилят-включат мейнтейнеры.
     
  • 2.141, Алгоним (?), 03:38, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    journald периодически создаёт проблемы (забирает себе весь CPU, блокирует переключение раздела в режим ro).
     
     
  • 3.160, Аноним (-), 12:47, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > journald периодически создаёт проблемы (забирает себе весь CPU, блокирует переключение
    > раздела в режим ro).

    Ну, он же знает, что после ro уже ничего не допишешь (как же так, он же журнал (ядро пофиг) ;)

     

  • 1.2, A.Stahl (ok), 23:34, 02/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    >каждый демон сможе сохранять на диске своё минимальное состояние и после перезапуска восстановить исходное состояние

    Гм. Ну программы так обычно и работают. Или Поттеринг утверждает, что это каким-то образом будет делаться средствами systemd без модификации кода демона?

     
     
  • 2.55, Аноним (-), 10:18, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Да нет, конечно. Просто хочет чтобы вообще все демоны имели в зависимостях libsystemd
     
     
  • 3.77, Аноним (-), 11:48, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    если это действительно так то это полный ахтунг, если раньше ты хотел перенести функционал какого либо сетевого сервиса на систему без системд(например мобильный девайс), то тебе приходилось как минимум мучиться с кросс компиляцией, а сейчас помимо всего прочего придется руками выпиливать зивисимости от этого барахла?
    что скажут на это системд фаны?
     
     
  • 4.81, Аноним (-), 12:09, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > если это действительно так то это полный ахтунг, если раньше ты хотел
    > перенести функционал какого либо сетевого сервиса на систему без системд(например мобильный
    > девайс), то тебе приходилось как минимум мучиться с кросс компиляцией, а
    > сейчас помимо всего прочего придется руками выпиливать зивисимости от этого барахла?
    > что скажут на это системд фаны?

    Необходимо, кодить больше разных "падучих" демонов, что бы системд смог подать им руку при падении?!?!? Ну это только в том случае если оформлена подписка на "поднятие" ;)

     
     
  • 5.121, Аноним (-), 19:19, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Библиотеку назвать libsystemd-viagra :)
     
  • 4.142, pavlinux (ok), 04:52, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > что скажут на это системд фаны?

    Они ничего не скажут, ибо лохи и не понимают, что и как работает.  

     
  • 4.180, AlexAT (ok), 20:53, 08/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    --without-systemd в autoconf спасёт отцов русского ретроградства
     
  • 2.74, Аномсис (?), 11:23, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Ну программы так обычно и работают.

    Они обычно так не работают, а они обычно после перезапуска заново производят инициализацию, подключение и т.д. Здесь же каким-то образом будет сохранятся то, что необязательно вычислять заново после перезапуска и таким образом будет экономится время и ресурсы.

     
     
  • 3.99, Аноним (-), 13:10, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А как это будет выглядеть-то? Вот перезапущенному сервису systemd отдал кучу файловых дескрипторов — как сервис должен узнать номера этих дескрипторов, узнать что за ресурсы они обозначают, и в какой стадии работы с ними они находятся?

    Пример — файловый дескриптор 35 для TCP-соединения 0.0.0.0:80-x.x.x.x:12345, оттуда уже было получено 40 байт (HTTP/1.1 строка запроса и кусочек первого заголовка). Как перезапущенный сервис обо всем этом узнает — что есть открытый дескриптор 35, что он TCP-сокет, что из него пришло 40 байт, и какие именно байты?

     
     
  • 4.104, Andrey Mitrofanov (?), 13:44, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А как это будет выглядеть-то?

    Что-за-истерика-ТМ? Прочитай-ложик-Б-бога-уже-R![CODE]Example 4. Store a File Descriptor in the Service Manager

    To store an open file descriptor in the service manager, in order to continue operation after a service restart without losing state use "FDSTORE=1":

    sd_pid_notify_with_fds(0, 0, "FDSTORE=1", &fd, 1);[/CODE]

    +++Пять строчек, пять переменных -- to rule th^W^W^Wдовольно с них, со всех!

     
     
  • 5.122, Аноним (-), 19:19, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    То есть если я хочу этой штукой пользоваться, мне надо при остановке засериализовать куда-то все контексты для открытых сокетов и запихнуть эти сокеты в sd_pid_notify_with_fds(), а потом при запуске разсериализовать контексты и продолжить как ни в чем не бывало. Вызывать sd_listen_fds() по желанию, чтобы проверить, все ли FD_STORE'нные сокеты были возвращены.

    Ну, в принципе неплохо. Надо, конечно, будет вместе с контекстами сокетов хранить изначальное окружение/настройки и потом сравнивать его с новыми, и решать, не стоит ли закрыть какой-то из восстановленных сокетов, но это и так неизбежно, если ты пишешь snapshot-able программу.

    С другой стороны, такие сложности редко когда оправданы.

     
     
  • 6.181, AlexAT (ok), 20:56, 08/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > С другой стороны, такие сложности редко когда оправданы.

    Оправданы например с долгоживущими TCP-соединениями.

     
  • 5.143, pavlinux (ok), 04:56, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> А как это будет выглядеть-то?
    > Что-за-истерика-ТМ? Прочитай-ложик-Б-бога-уже-R![CODE]Example 4.
    > Store a File Descriptor in the Service Manager[/CODE]

    Ага, а другом конце сокета тебя уже три раза нах послали, выслав TCP_RST или shutdown()

     
  • 5.153, Аноним (-), 11:23, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А смысл-то вообще в чем? НАФИГА? Нет таких реальных ситуаций, где бы это действительно нужно было. Конфиг перечитать - все равно придется все потом переоткрывать, потому что что-то изменилось. Просто так остановить и потом снова запустить - это вообще бессмысленно само по себе и уже есть SIGSTOP/SIGCONT.
     
     
  • 6.155, Andrey Mitrofanov (?), 11:32, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А смысл-то вообще в чем? НАФИГА? Нет таких реальных ситуаций, где бы

    Логр Воландепоттр сказал -- значит, нужно! Неосиляторы бьются в истерике на обочине истории, нет им места в Профессии(тм). Один Комбайн to rule 'em all, олл ёр бэйз билонг, суррендер ёр шилдз, OBEY^WSIGOBEY!

    > есть SIGSTOP/SIGCONT.

     
  • 6.165, Аноним (-), 20:31, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В теории можно вообразить службу, которая сохранит текущее состояние, перечитает... большой текст свёрнут, показать
     
     
  • 7.169, Аноним (-), 14:50, 05/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Если сервис падает, то каким макаром он сможет systemd передать свои файловые дескрипторы? Тут либо придется на sigsegv вешать передачу, но это чревато как раз тем самым бесконечным повтором с загрузкой сервера на 100% (да и проще сразу новую копию себя запустить из обработчика и ему напрямую - systemd-то дергать зачем?). Либо обязать ядро отдавать все дескрипторы упавших программ этому самому. Но это уже вообще за гранью добра и зла будет.
     
     
  • 8.170, Аноним (-), 18:48, 05/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Очевидно, он должен их отдавать до того, как упадет 8212 открыл файл, дернул ... текст свёрнут, показать
     
     
  • 9.171, Andrey Mitrofanov (?), 19:14, 05/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Никакого отношения к _падению это иметь не может И Ленарт тоже идиот http ht... большой текст свёрнут, показать
     
     
  • 10.172, Andrey Mitrofanov (?), 19:24, 05/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    , который хочет http lwn net Articles 434821 rss format printable быть Линусом... текст свёрнут, показать
     
  • 10.173, Аноним (-), 22:58, 05/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Во-во, именно так, потому что больше ни к чему и не приделать эту фичу Я же, со... текст свёрнут, показать
     
     
  • 11.175, Аноним (-), 12:38, 06/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Проблему оно решает единственную - надо чтобы большое количество демонов имело б... текст свёрнут, показать
     
  • 10.182, AlexAT (ok), 20:59, 08/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    В реале это приводит к тому, что на graceful restart новые соединения ВООБЩЕ не ... текст свёрнут, показать
     
     
  • 11.185, Andrey Mitrofanov (?), 11:43, 09/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Я слышал про другой реал , где ставый мастер шлёт старым воркерам сигнал, они в... текст свёрнут, показать
     
     
  • 12.186, AlexAT (ok), 20:31, 09/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Проверил на подручной площадке благо кластер, и выпадение одного httpd к отказу... текст свёрнут, показать
     
  • 2.78, Moomintroll (ok), 11:49, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    (systemd сохранит открытые сокеты и файловые дескрипторы и после перезапуска передаст их сервису)
     
     
  • 3.82, Аноним (-), 12:13, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > (systemd сохранит открытые сокеты и файловые дескрипторы и после перезапуска передаст их
    > сервису)

    systemd-keyd для передачи сеансовых ключей, к подключениям которые были открыты в момент падения! ;)

     
     
  • 4.123, Аноним (-), 19:26, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    NSA одобряет ;)
     

     ....большая нить свёрнута, показать (27)

  • 1.3, MPEG LA (ok), 23:37, 02/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    >дав возможность пользователю разрешить загрузку только специально подписанных системных образов начальной загрузки (initramfs...

    в котором уже лежит systemd, и если подписи недоступны, то systemd может стать невыпиливаемым на кривых UEFI и всяких лок-инах.

    зы. даешь UEFI с QR-кодами и веб-сервером!

     
     
  • 2.7, Xasd (ok), 00:13, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > systemd может стать невыпиливаемым на кривых UEFI и всяких лок-инах.

    на кривых (забагованных) реализациях UEFI -- просто отключи режим Secure Boot. и не мучийся

     
     
  • 3.24, Аноним (-), 03:07, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > просто отключи режим Secure Boot. и не мучийся

    Учитывая что там априори прописаны ключи микрософта, которому я ни разу не доверяю, потому что они подписывают своими подписями даже БОЕВЫЕ КОМПЛЕКСЫ ДЛЯ САБОТАЖА - секурность этого бута очень преувеличена, скажем так.

     
     
  • 4.27, Stax (ok), 04:30, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • –8 +/
    А давайте без FUD Есть возможность их удалить либо просто не устанавливать Да... большой текст свёрнут, показать
     
     
  • 5.41, Аноним (-), 08:19, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +11 +/
    > И кстати, Microsoft *ГАРАНТИРУЕТ*, что на любой x86 системе с Secure Boot и ключами винды - даже если она была предустановлена с виндой и ключи уже установлены - ОБЯЗАТЕЛЬНО есть возможность убрать ключи Microsoft и установить свои ВМЕСТО них.

    Только благодаря тому, что люди во время поднимали шум. А так изначально они лоббировали исключить такую возможность.

     
  • 5.83, Аноним (-), 12:18, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А давайте без FUD?
    > Есть возможность их удалить (либо просто не устанавливать. Да, они есть в
    > фирмвари, но не используются для проверки, пока не выбрать "Install default
    > Secure Boot keys" или подобное). Обычно это рядом с пунктами по
    > установке своих ключей.
    > Секьюрность бута заключается исключительно в возможности проверить загружаемый код на
    > предмет подписи, никакой конкретики - какими ключам - спецификацией не оговорено.

    birus-ы все исправят!
    Другое дело что это очень трудоемко. Но когда все унифицируют...

     
  • 5.87, Аноним (-), 12:38, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А давайте без давайте Внимание, коронный вопрос как мне с разумными затратами ... большой текст свёрнут, показать
     
     
  • 6.102, Stax (ok), 13:36, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Никак Используйте Coreboot какой-нибудь или еще что Строго говоря, даже честна... большой текст свёрнут, показать
     
     
  • 7.109, Аноним (-), 14:12, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Может ли фирмварь обновится в то время как уже операцион... большой текст свёрнут, показать
     
     
  • 8.115, Stax (ok), 15:27, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну обновить прошивку из ОС можно тупо записывается новый код во флешку - но ... большой текст свёрнут, показать
     
     
  • 9.161, Аноним (-), 13:01, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Это я не к тому, что бы сказать очевидную вещь, а для то... большой текст свёрнут, показать
     
  • 7.116, Аноним (-), 15:48, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Но в текущей реализации Secure Boot только может безусловно увеличить безопасность системы, ограничивая запуск кодом, подписанным MS или же админом вашей организации (по вашему желанию).

    Ходят слухи что админ "нашей" организации не имеет право подписать код. Это может сделать только МС. Либо это не секуребут.

     
     
  • 8.119, Stax (ok), 18:00, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не надо слухов, берете signtool от MS или оупенсорсный аналог под линукс ссылка... текст свёрнут, показать
     
     
  • 9.128, Аноним (-), 20:59, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Да вааааще мс тут не при чём Просто так fat в стандарте самозародился Точно та... текст свёрнут, показать
     
     
  • 10.132, Аноним (-), 21:37, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А потом эти редмондские фаготы удивляются когда их НАВЯЗЧИВОГО ВТЮХИВАНИЯ какой-... текст свёрнут, показать
     
  • 10.135, Stax (ok), 23:04, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А вы знаете ФС, более совместимую между всеми ОС, чем FAT с его 35-ти летней ист... текст свёрнут, показать
     
  • 9.131, Аноним (-), 21:36, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А еще можно почитать заметки Мэтью Гарретта как он прыгал по граблям со всем эти... текст свёрнут, показать
     
  • 7.130, Аноним (-), 21:34, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот о том и речь Выглядит как защита, а по факту - лапша на уши Чем и плохо... большой текст свёрнут, показать
     
     
  • 8.137, Stax (ok), 23:26, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Я не вижу смысла отвечать на такой агрессивный поток сообщений об одном и том же... большой текст свёрнут, показать
     
  • 8.157, user (??), 12:30, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Название TPM такое же ложное, как и SD ... текст свёрнут, показать
     
  • 7.156, user (??), 12:28, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Только ССЗБ доверяют TPM.
     
  • 2.50, ryoken (?), 09:40, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > зы. даешь UEFI с QR-кодами и веб-сервером!

    накаркаете...

     
  • 2.126, Аноним (-), 19:36, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >даешь UEFI с QR-кодами и веб-сервером!

    и настройками в облаках!

     

     ....большая нить свёрнута, показать (22)

  • 1.6, Сергей (??), 23:58, 02/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Старший брат теперь будет старшим... А кто-нибудь знает, когда Леннарт собирается выпустить свой дистрибутив?
     
     
  • 2.10, an (??), 00:48, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А зачем? Он круче. скоро все дистрибутивы будут "его".
    GNU/Linux плавно перетечет в Леннарт/Линукс
    ну или systemd/linux


     
     
  • 3.29, Stax (ok), 04:52, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • –9 +/
    > А зачем? Он круче. скоро все дистрибутивы будут "его".
    > GNU/Linux плавно перетечет в Леннарт/Линукс
    > ну или systemd/linux

    Вы так говорите, как будто это что-то плохое!

     
     
  • 4.51, an (??), 09:46, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в принцыпе я то не против.
    проблема в том что это происходит почти безальтернативно.
    и по живому. при том что с качеством говорят проблемы.
     
     
  • 5.66, ананам (?), 10:40, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а говорят, что из бабки девочку сделали
     
  • 4.61, Аноним (-), 10:24, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Разумеется, плохое. Когда монополия была чем-то хорошим для конечного пользователя?
     
  • 2.53, Аноним (-), 10:09, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В марте 2014-го обещали.
     

  • 1.8, Аноним (-), 00:14, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +23 +/
    >Утилиты systemctl-cat и systemctl-edit позволят отобразить и отредактировать файл конфигурации выбранного юнита (например, "systemctl-cat apache2.service"), без необходимости определения пути.

    Господи, спаси линукс от этого графоманствующего ламера!

    И да, считать cat утилитой для отображения текстовых файлов на экран - это все равно, что считать плоскогубцы девайсом для раскалывания орехов. То есть, можно, конечно, но не для этого придумывалось.

     
     
  • 2.16, oWeRQ (??), 01:45, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Странно, в man'е написано, что для вывода файлов: "cat - concatenate files and print on the standard output", да, stdout не экран, но про экран никто и не говорил, вероятно в оригинале было что-то типа "print", а не "отобразить"... Нашли к чему придраться, при таком-то списке фитч.
     
     
  • 3.30, tensor (?), 05:26, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Фич? Вы хотели сказать "велосипедов"?
    Или в списке действительно есть что-то инновационное?
     
  • 3.136, freehck (ok), 23:14, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Всё-таки ключевое слово здесь "concatenate", а не "print".
     
     
  • 4.148, Andrey Mitrofanov (?), 09:50, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > слово здесь "concatenate", а не "print".

    Не-не, Дэвид Блэйн, если Леннарт сделает _конкатенацию юнит-файлов, то они ж резко станут длиннее 5 строк. Ц.А. будет потеряна, дизайн гоул профукан. </>

     
  • 2.56, Аноним (-), 10:20, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да ладно, скоро он сделает systemctl-editd и все будет хорошо.
     
     
  • 3.73, EHLO (?), 11:07, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Да ладно, скоро он сделает systemctl-editd и все будет хорошо.

    systemctl-regedit ты хотел сказать?

     
     
  • 4.178, count0krsk (ok), 07:59, 07/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Да ладно, скоро он сделает systemctl-editd и все будет хорошо.
    > systemctl-regedit ты хотел сказать?

    Тьфу-тьфу...

     
  • 3.118, user (??), 16:12, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    emacsd
     

  • 1.13, sage (??), 01:21, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Это замечательная новость! Наконец-то замена TrustedGRUB.
     
     
  • 2.42, Аноним (42), 08:30, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    TrustedGROB
     

  • 1.14, Аноним (-), 01:26, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Какое-то безумие. Если бы мне лет 10 тому назад сказали, что удар придёт именно с этой стороны..
     
     
  • 2.25, chinarulezzz (ok), 03:10, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    какой такой «удар»?

    P.S. Насчёт безумия - согласен) шизофазия какая-то.

     
     
  • 3.179, count0krsk (ok), 08:00, 07/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > какой такой «удар»?
    > P.S. Насчёт безумия - согласен) шизофазия какая-то.

    UEFI же. Мелкософт долго наверное думали, как поднагадить всем прочим ОС.

     

  • 1.19, Аноним (-), 02:33, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Означает ли это что я смогу скомпилить свою версию systemd и подписать каким-то специальным ключом (на сколько я понимаю в этом суть UEFI Secure Boot) и это будет работать или что в составе systemd появится проприетарный закрытый загрузчик?
     
     
  • 2.28, Stax (ok), 04:38, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Да, вы сможете подписать загрузчик gummiboot своим собственным ключем, добавить ... большой текст свёрнут, показать
     
     
  • 3.90, Аноним (-), 12:45, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > материнка будет соглашаться грузить только этот (и другие подписанные данным ключем)
    > загрузчики.

    Правда проверить что это именно так - вы не сможете. Это "мамой клянус" обеспечивает многометровый проприетарный блоб. Поэтому если так окажется что блоб слегка приврал в пользу АНБ и прочих мелкософтов - будет довольно наивно удивляться. AWARD_SW мы уже видели. Ну и мастер-ключ для вламывания на любой комп смотрелся бы логично...  

     
     
  • 4.177, count0krsk (ok), 07:51, 07/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Поддерживаю. Сколько можно заставлять сотрудников АНБ хранить потертую бумажку с паролями от всех БИОСов? Не зря UEFI так шомполом всем вендорам заталкивают.
     

  • 1.20, grec (?), 02:54, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Через сколько десятилетий все это начнет работать нормально?
     
  • 1.26, Аноним (-), 03:29, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вижу столько негатива, вот только не могу понять почему? в чем причина? обосновано можно на пальцах объяснить, чтоб потом на этот пост ссылаться всегда?
     
     
  • 2.43, Аноним (-), 08:35, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Так плохая программа же. Никакого негатива, только заслуженное презрение.
     
  • 2.91, Аноним (-), 12:46, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > Вижу столько негатива, вот только не могу понять почему? в чем причина?

    В том что Поттеринг посмел осознать ряд проблем администрирования и постарался их разрулить. А хотя-бы и послав в пешее эротическое кучу костыльных устаревших подходов создающих проблемы, по типу скриптов sysv init.

     
  • 2.138, freehck (ok), 23:41, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ну, проблема в общем-то в том, что от него все устали Устали потому что он, по ... большой текст свёрнут, показать
     
     
  • 3.140, freehck (ok), 23:55, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Да кстати, хочу вдогонку сказать одну вещь.

    Есть два способа создать программный комплекс. В первом случае он делается настолько простым, что в нём явно нет изъянов. Во втором случае он делается настолько сложным, что в нём нет явных изъянов.

     

  • 1.31, Аноним (-), 06:09, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В далёком 2007-м году, когда никаким systemd ещё даже не воняло, уже были вполне себе серьёзные загрузчики, которые могли проверять чексуммы/ключи для отдельных чанков файловой системы, и хрен ты туда подсунешь кейлоггер без физического доступа к машине. Зачем нужно было городить весь этот цирк?
     
     
  • 2.33, Аноним (-), 06:45, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >В далёком 2007-м году, когда никаким systemd ещё даже не воняло, уже были вполне себе серьёзные загрузчики, которые могли проверять чексуммы/ключи для отдельных чанков файловой системы, и хрен ты туда подсунешь кейлоггер без физического доступа к машине. Зачем нужно было городить весь этот цирк?

    NIH-синдром. RedHat хочет закрепиться в определенном сегменте рынка. Да пусть разрабатывают, главное чтобы умный народ проверенный инструментарии не выкидывали, т.к. приведет к монополии и неявному вендор-локу (да-да, можно все форкнуть, знаю..).

     
     
  • 3.38, Аноним (-), 07:58, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Это не NIH-синдром, это результат партнёрства редхета и микрософта. По результатам редхет получает часть микрософтовых клиентов с миллиардом денег, а микрософт — свалку костылей похожую на вантуз вместо конкурирующей операционки и лающуюся свору вместо сообщества СПО.
     
     
  • 4.46, Аноним (-), 09:10, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >Это не NIH-синдром, это результат партнёрства редхета и микрософта. По результатам редхет получает часть микрософтовых клиентов с миллиардом денег, а микрософт — свалку костылей похожую на вантуз вместо конкурирующей операционки и лающуюся свору вместо сообщества СПО.

    Хм..это интересно.

    >Это не NIH-синдром, это результат партнёрства редхета и микрософта.

    А можете вот с этого места подробнее пожалуйста и с ссылками на новости/документы? - Ко мне в криокамеру не поступили эти события :(

     
     
  • 5.71, ZiNk (ok), 10:53, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>Это не NIH-синдром, это результат партнёрства редхета и микрософта. По результатам редхет получает часть микрософтовых клиентов с миллиардом денег, а микрософт — свалку костылей похожую на вантуз вместо конкурирующей операционки и лающуюся свору вместо сообщества СПО.
    > Хм..это интересно.
    >>Это не NIH-синдром, это результат партнёрства редхета и микрософта.
    > А можете вот с этого места подробнее пожалуйста и с ссылками на
    > новости/документы? - Ко мне в криокамеру не поступили эти события :(

    Потому что чтобы уловить эти события надо одеть шапочку из фольги для улучшения приёма сообщений из космоса и принять расширяющие создания вещества.

     
     
  • 6.139, freehck (ok), 23:45, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>>Это не NIH-синдром, это результат партнёрства редхета и микрософта.
    >> А можете вот с этого места подробнее пожалуйста и с ссылками на
    >> новости/документы? - Ко мне в криокамеру не поступили эти события :(
    > Потому что чтобы уловить эти события надо одеть шапочку из фольги для
    > улучшения приёма сообщений из космоса и принять расширяющие создания вещества.

    Ха. А ты поди-опровергни его. )
    Собственно, если у нас паранойя, это не означает, что за нами не следят и не стоят против нас заговоры.

     
  • 5.162, Аноним (-), 13:05, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >>Это не NIH-синдром, это результат партнёрства редхета и микрософта. По результатам редхет получает часть микрософтовых клиентов с миллиардом денег, а микрософт — свалку костылей похожую на вантуз вместо конкурирующей операционки и лающуюся свору вместо сообщества СПО.
    > Хм..это интересно.
    >>Это не NIH-синдром, это результат партнёрства редхета и микрософта.
    > А можете вот с этого места подробнее пожалуйста и с ссылками на
    > новости/документы? - Ко мне в криокамеру не поступили эти события :(

    можешь считать это оригинальным исследованием, выполненным на базе анализа новостей и разговоров с живыми людьми

     
  • 4.48, Какаянахренразница (ok), 09:34, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > это результат партнёрства редхета и микрософта.

    Именно так. Коротко, ясно и по существу. Между M$ и RedHat определённо существует соглашение. Обе стороны это признают (правда, не спешат делиться деталями). РедХат запускает апликухи Моно на своём ОпенШифте, Микрософт запускает RHEL на своей Азуре, RHEL единственная ОСь, подписанная ключами M$...

     
     
  • 5.70, ZiNk (ok), 10:52, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> это результат партнёрства редхета и микрософта.
    > Именно так. Коротко, ясно и по существу. Между M$ и RedHat определённо
    > существует соглашение. Обе стороны это признают (правда, не спешат делиться деталями).
    > РедХат запускает апликухи Моно на своём ОпенШифте, Микрософт запускает RHEL на
    > своей Азуре, RHEL единственная ОСь, подписанная ключами M$...

    То есть RHEL - ОСь, а Ubuntu и Suse - не считаются?

     
     
  • 6.149, Какаянахренразница (ok), 10:35, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > То есть RHEL - ОСь, а Ubuntu и Suse - не считаются?

    А что, M$ подписала их загрузчики? Я не в курсе. Если подписала, то они тоже ОСи (в глазах M$), но ведь остаются другие...

     
     
  • 7.150, ZiNk (ok), 10:48, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> То есть RHEL - ОСь, а Ubuntu и Suse - не считаются?
    > А что, M$ подписала их загрузчики? Я не в курсе. Если подписала,
    > то они тоже ОСи (в глазах M$), но ведь остаются другие...

    То есть не в курсе, но обязательно надо теорию заговора вбросить? Ещё когда убунта покупала подпись у МС эту тему обсосали со всех сторон. Если что - загрузчики заглушки с подписью для убунты или того же RHEL (и Fedora, если уж на то пошло) имеются в открытом доступе и представляют из себя простейшую минимальную затычку для запуска grub.

    Но я мешать не буду, продолжайте рассказывать о том как красношляпа и МС вступили в заговор чтобы сделать linux plumbing layer более однородным^W^W поработить мир дистрибутивов.

     
     
  • 8.151, Какаянахренразница (ok), 11:03, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Обязательно А как ещё развлекаться, если не вбрасывать и не вестись на чужие вб... текст свёрнут, показать
     
     
  • 9.152, ZiNk (ok), 11:06, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вбрасывать тоже можно по-разному Вкидывать дезинформацию - засорять ресурс Вки... текст свёрнут, показать
     
  • 4.167, Аноним (-), 10:46, 05/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    согласен на 100 %
     
  • 2.79, Аномсис (?), 11:50, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если это действительно было, значит это и есть до сих пор, только почему ментейн... большой текст свёрнут, показать
     
     
  • 3.84, Аноним (-), 12:25, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Недавно было интервью с Солнцеликим, где Он сказал о системде То есть, с точки ... большой текст свёрнут, показать
     
     
  • 4.96, Аноним (-), 12:57, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >С точки зрения пользователя все и так работало из коробки уже много лет, системда тут ничего нового не принесет.

    systemd создает очень хреновую проблему - если что-то валится, то просто на коленке во время обеда систему поднять не получится

    >Или у вас есть офигительная история, как вам приходилось ковырять инит-скрипт на баше?

    мне приходилось, правда я не совсем обычный пользователь: и в ядрах приходилось копаться (почти всегда из-за драйверов), а сейчас например у меня X11 пропатчен (нужны были доп. опции для старта).

     
  • 4.100, Аномсис (?), 13:12, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен, что ещё не доделано, но его ведь развивают постоянно, не известно, что... большой текст свёрнут, показать
     
     
  • 5.112, Аноним (-), 14:27, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Тавтология какая-то Ну да, авторы программы исправляют свои ошибки, по отношени... большой текст свёрнут, показать
     
  • 3.85, Аноним (-), 12:27, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/

    > Вообще у Линукса такая репутация, что в нём постоянно надо ковыряться, чтобы
    > что-то наладить, чтобы исправлять какие-то ошибки, чтобы заставить что-то работать. systemd
    > всё сильно облегчит, идея systemd -- чтобы всё работало сразу из
    > коробки.

    Где профитЪ?

     

     ....большая нить свёрнута, показать (19)

  • 1.34, Fracta1L (ok), 06:47, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Ожидается минимальная поддержка средств управления межсетевым экраном в привязке к сервисам, а не номерам портов

    отлично

     
  • 1.36, Ананас (?), 07:17, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Создание средств для проведения системного аудита, например, для ведения полного лога системных вызовов, связанных с /etc/passwd. Добавление средств аудита в journald и реализация в audit-tools возможности чтения сохранённых в journald логов;

    Теперь он будет изобретать собственный греп по бинарным логам. Они же теперь бинарные, а надо же как-то ими пользоваться.

     
     
  • 2.58, Аноним (-), 10:22, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да, grepd всем нам не хватает. И еще awkd и sedd.
     
  • 2.69, ZiNk (ok), 10:47, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Создание средств для проведения системного аудита, например, для ведения полного лога системных вызовов, связанных с /etc/passwd. Добавление средств аудита в journald и реализация в audit-tools возможности чтения сохранённых в journald логов;
    > Теперь он будет изобретать собственный греп по бинарным логам. Они же теперь
    > бинарные, а надо же как-то ими пользоваться.

    Вот только бинарныая в логах только метадата, по логфайлам так же отработает и grep и awk и sed. Но разбираться в теме сейчас не модно, сейчас модно повторять что-то где-то услышанное, причём чем меньше знаешь о сабже критики, тем лучше.

     

  • 1.37, PavelR (??), 07:57, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Ожидается минимальная поддержка средств управления межсетевым экраном в привязке
    >к сервисам, а не номерам портов. Например, вместо определения правил доступа к
    >80 порту, можно будет привязать правила к http-серверу apache, без оглядки на
    >то, на каком порту он принимает соединения.

    Из процесса апача с mod_perl / mod_php / троянским so-модулем форкнется какой-нибудь "потомок", откроет свой сокет - и ему sysD  тут же порт в файрволле откроет? Вот это сервис! Классно придумали.

     
     
  • 2.86, Аноним (-), 12:33, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Может там прописывать возможный порт, или диапазон портов в конфигурилке необход... большой текст свёрнут, показать
     

  • 1.39, Аноним (-), 08:05, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Ожидается минимальная поддержка средств управления межсетевым экраном в привязке к сервисам, а не номерам портов. Например, вместо определения правил доступа к 80 порту, можно будет привязать правила к http-серверу apache, без оглядки на то, на каком порту он принимает соединения.

    Админы поколения MTV нынче и так тупые донельзя, а теперь от них и вовсе OSI скроют (а точнее ее частный случай - TCP/IP)

     
  • 1.40, Аноним (40), 08:05, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Сборище хейтеров и неосиляторов
     
     
  • 2.44, Аноним (-), 08:37, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ты какой-то слишком агрессивный. Поменьше агрессии и негатива, плиз.
     
  • 2.59, Аноним (-), 10:23, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну, это скорее леннартовские неосиляторы не сумели настроить файрволл и научиться читать текстовые логи.
     

  • 1.45, Аноним (-), 09:03, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    /itt белки истерички.
     
  • 1.47, Аноним (-), 09:22, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    да прибудет тот день когда тыщи дистров начнут отличаться только картинкой десктопа! вангую чтобы поц после системды взялся за единый пакет манагер!
     
     
  • 2.52, ssh (ok), 09:58, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Packaged. omen!
     
     
  • 3.57, twilight (ok), 10:20, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    systemd-packaged, блджад
     
  • 2.125, Аноним (-), 19:34, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >тыщи дистров начнут отличаться только картинкой десктопа!

    Да Поцтер тут не первый, много их уже. Первым был Попов?

     

  • 1.49, Engineer (??), 09:34, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сплошные контейнеры и изолированные среды, а чем тогда будет ОС заниматься - только запуском systemd?
     
     
  • 2.60, Аноним (-), 10:24, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    И еще бэкдоров АНБ.
     
     
  • 3.158, user (??), 12:33, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Наоборот, ОС будет в виртуалке под софтом от АНБ.
     

  • 1.62, Нанобот (ok), 10:27, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    systemd теперь будет загружать UEFI-биос как одну из своих подсистем?
     
     
  • 2.67, Andrey Mitrofanov (?), 10:41, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > systemd теперь будет загружать UEFI-биос как одну из своих подсистем?

    Вы не понимаете, оно сжирает linux-инфраструктуру, Майкрософт оно не трогает.

     
     
  • 3.89, Аноним (-), 12:43, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> systemd теперь будет загружать UEFI-биос как одну из своих подсистем?
    > Вы не понимаете, оно сжирает linux-инфраструктуру, Майкрософт оно не трогает.

    Ну так ничего удивительного, каждый одеяло на себя тянет. И RH здесь не исключение.
    Другое дело, что "осадочек" то накапливается.

     
     
  • 4.101, EHLO (?), 13:18, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >>> systemd теперь будет загружать UEFI-биос как одну из своих подсистем?
    >> Вы не понимаете, оно сжирает linux-инфраструктуру, Майкрософт оно не трогает.
    > Ну так ничего удивительного, каждый одеяло на себя тянет. И RH здесь
    > не исключение.
    > Другое дело, что "осадочек" то накапливается.

    Red Hat против Линукса? Удивительного ничего нет. Хорошего еще меньше.

     

  • 1.63, Аноним (-), 10:29, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Меня одного смутило упоминание high dpi экранов при рассказе о возможностях системы инициализации? И где тогда поддержка HTML5?
     
     
  • 2.64, Аноним (-), 10:33, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    После включения поддержки high-DPI мышек в systemd - это уже не так шокирует.
     
     
  • 3.68, ZiNk (ok), 10:45, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    В udev. Но это уже звучит не так интересно, да?
     
     
  • 4.76, Аноним (-), 11:48, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    udev - часть systemd
     
     
  • 5.94, Аноним (-), 12:50, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > udev - часть systemd

    Надеюсь что это будет именно так и вам придется съесть этот факт.

     
     
  • 6.124, Аноним (-), 19:31, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    У нас уже есть рабочий eudev - равноценная замена udev и без systemd.
     
     
  • 7.133, Аноним (-), 21:42, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > У нас уже есть рабочий eudev - равноценная замена udev и без systemd.

    Ну вот и скатертью дорожка к этим гентушным пЫонерам.

     
  • 7.147, Аноним (-), 08:21, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    С лета использую eudev на всех системах.

    Полёт нормальный!

     
  • 4.107, Mihail Zenkov (ok), 14:09, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Какое отношение имеет udev к dpi у мышки? ИМХО кроме драйвера мыши и программы ее использующей это никого касаться не должно.
     
     
  • 5.110, Andrey Mitrofanov (?), 14:15, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Какое отношение имеет udev к dpi у мышки? ИМХО кроме драйвера мыши
    > и программы ее использующей это никого касаться не должно.

    Ну, мышевозилам http://who-t.blogspot.ru/2014/12/building-a-dpi-database-for-mice.html не достат плюгнплюя в мышых, они подпирают сей недостаток переписью мышей.

    И кто же, как не ude^Wlibsystemd-mouse-hwdb -- именно то место, куда надо сложить добытое непосильным трудом?!

     
  • 2.65, Аноним (-), 10:34, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Тс-с-с-с, тебя сейчас хейтером и неосилятором обзовут.
     
  • 2.105, Stax (ok), 13:46, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Меня одного смутило упоминание high dpi экранов при рассказе о возможностях системы
    > инициализации? И где тогда поддержка HTML5?

    Там есть реализация консоли в пространстве пользователя
    http://www.opennet.me/opennews/art.shtml?num=38543

    Это позволяет теперь поддержать удобную консоль даже на high dpi устройствах (сейчас оно по факту неюзабельно, т.к. возможности ядра по рендерингу шрифтов сильно ограничены и усложнять код в ядре никто не собирается).

    Поддержка HTML5 - это ваши фантазии :) Требуйте это от lynx вместо systemd! И будет поддержка в этой консоли.

     

  • 1.75, Аноним (-), 11:25, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всё это так вкусно, что аж слюнки текут. Молодцы разработчики, скорее бы всё это реализовали. А там и до микроядра недалеко.
     
  • 1.80, Аноним (-), 11:55, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Кто-нибудь может описать реалистичное применение этого идиотизма с перезагрузкой без перезагрузки? Как можно использовать эту фигню, которая оставляет открытыми файлы и сокеты, отдает их systemd, а потом принимает обратно?

    Mysql приостановить на пару минут и потом снова запустить? Соединения все позакрываются по таймаутам. Текстовый редактор приостановить, а потом продолжить редактирование? Так уже есть CTRL-Z, да и заново открыть несколько текстовых файлов - доли секунды.

     
     
  • 2.88, Eucalyptus (?), 12:41, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Админишь локалхост?
     
     
  • 3.93, Аноним (-), 12:49, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Да нет, поэтому и не понимаю. В энтерпрайзе это вообще какой-то бред. Там если сервисы запустят, то они работают, пока конфигурацию не поменяют. А для изменения конфигурации все равно нужно все закрывать и переоткрывать.
     
  • 2.92, Аноним (-), 12:49, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто-нибудь может описать реалистичное применение этого идиотизма с перезагрузкой без перезагрузки?

    Ну вот так - сделать рестарт сервера без сброса пользователей, например. Реально это требует нефиговой поддержки в коде сервера, но если системный стартер подыграет - авторам сервера не придется кодить кучу не совсем простой логики, которая без такой поддержки со стороны системы делается только изрядным местечковым костылем.

     
     
  • 3.95, Аноним (-), 12:51, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Кто-нибудь может описать реалистичное применение этого идиотизма с перезагрузкой без перезагрузки?
    > Ну вот так - сделать рестарт сервера без сброса пользователей, например. Реально
    > это требует нефиговой поддержки в коде сервера, но если системный стартер
    > подыграет - авторам сервера не придется кодить кучу не совсем простой
    > логики, которая без такой поддержки со стороны системы делается только изрядным
    > местечковым костылем.

    Что есть "рестарт сервера"? Просто на ровном месте все перезапустить - это к чему? Конфигурация если поменялась, то в подавляющем количестве случаев - нужно все переоткрывать все равно.

     
  • 3.98, Аноним (-), 13:06, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Кто-нибудь может описать реалистичное применение этого идиотизма с перезагрузкой без перезагрузки?
    > Ну вот так - сделать рестарт сервера без сброса пользователей, например. Реально
    > это требует нефиговой поддержки в коде сервера, но если системный стартер
    > подыграет - авторам сервера не придется кодить кучу не совсем простой
    > логики, которая без такой поддержки со стороны системы делается только изрядным
    > местечковым костылем.

    libd-systemd

     
  • 3.103, EHLO (?), 13:37, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Кто-нибудь может описать реалистичное применение этого идиотизма с перезагрузкой без перезагрузки?
    > Ну вот так - сделать рестарт сервера без сброса пользователей, например. Реально
    > это требует нефиговой поддержки в коде сервера, но если системный стартер
    > подыграет - авторам сервера не придется кодить кучу не совсем простой
    > логики, которая без такой поддержки со стороны системы делается только изрядным
    > местечковым костылем.

    Смысл придумай.
    Там где нужно, оно и так перезапускается естественным путем. Пример sshd перезапускается без прибивания дочерних процессов. И никаких костылей и у Поттеринга разрешения спрашивать не надо.

     
  • 3.106, Аноним (-), 14:03, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Все что сумел придумать - поощрение криворуких программеров. В демоне утечка памяти? А не парься, просто сбрось текущие данные на диск и перезапустись через системд. Авось память освободится.
     
     
  • 4.111, EHLO (?), 14:21, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Все что сумел придумать - поощрение криворуких программеров. В демоне утечка памяти?
    > А не парься, просто сбрось текущие данные на диск и перезапустись
    > через системд. Авось память освободится.

    systemd в роли garbage collector? А ведь ты прав в некотором смысле.

     
  • 4.184, AlexAT (ok), 21:10, 08/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Все что сумел придумать - поощрение криворуких программеров. В демоне утечка памяти?
    > А не парься, просто сбрось текущие данные на диск и перезапустись
    > через системд. Авось память освободится.

    В реальной жизни мемликов реально полно (да, программисты тоже люди), и рестартить сервис даже при обновлении бывает очень накладно. Так что эта тема действительно имеет право на жизнь.

     
  • 2.97, Andrey Mitrofanov (?), 12:58, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Кто-нибудь может описать реалистичное применение этого идиотизма с перезагрузкой без перезагрузки?
    > Как можно использовать эту фигню, которая оставляет открытыми файлы и сокеты,
    > отдает их systemd, а потом принимает обратно?

    systemd-init(pid 1) слинкован с кучей хдама, начиная от glibc и заканчивая... , ну, скажем полуэкт. Реалистичненько: перезапуск pid-1 без перезагрузки! Сервис!!

     
     
  • 3.113, EHLO (?), 14:45, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Кто-нибудь может описать реалистичное применение этого идиотизма с перезагрузкой без перезагрузки?
    >> Как можно использовать эту фигню, которая оставляет открытыми файлы и сокеты,
    >> отдает их systemd, а потом принимает обратно?
    > systemd-init(pid 1) слинкован с кучей хдама, начиная от glibc и заканчивая... ,
    > ну, скажем полуэкт. Реалистичненько: перезапуск pid-1 без перезагрузки! Сервис!!

    В смысле systemd подержит сокеты в то время как systemd перезапускается? А systemd-singularityd Леннарт уже написал, новость была?

     
     
  • 4.134, Аноним (-), 21:43, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > systemd-singularityd Леннарт уже написал, новость была?

    Еще нет, но мы работаем над этим.

     

  • 1.117, Аноним (-), 16:08, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В systemd есть опция при компиляции которая скомпилирует только udev?
     
  • 1.120, klalafuda (?), 19:17, 03/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я таки одно не понимаю - почему ядро все ещё не часть systemd? Это явное упущение.
     
     
  • 2.127, Аноним (-), 19:54, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Очевидно потому что Поттеринг переписывает все с нуля, повторяя функционал существующих инструментов. Дак вот чтобы сделать ядро частью systemd, его надо написать с нуля (NIH-синдром же). А написать ядро аналогичное Линукс у Поттера с его то квалификацией и 10 жизней не хватит.
     
     
  • 3.129, Аноним (-), 21:20, 03/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Очевидно потому что Поттеринг переписывает все с нуля, повторяя функционал существующих
    > инструментов. Дак вот чтобы сделать ядро частью systemd, его надо написать
    > с нуля (NIH-синдром же). А написать ядро аналогичное Линукс у Поттера
    > с его то квалификацией и 10 жизней не хватит.

    Более того systemd завязан на специфичных функциях glibc, и вообзе жаль что эта бездна поглотила udev

     

  • 1.144, Аноним (144), 06:13, 04/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    а Таненбаум че на это коментирует, годно не годно?
     
     
  • 2.159, user (??), 12:35, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Он пока что не может вертеться в гробу.
     

  • 1.145, Аноним (144), 06:13, 04/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а то какая то шняга непонятная уже
     
  • 1.146, Аноним (-), 08:18, 04/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Было -бы очень смешно если бы небыло всё так печально.

    Взяли бы своё ядро написали и отстали наконец от Линукса и Линкус дистров..

    Но нет, засовывают зонд не только в глубь но и ворочят им в разные стороны...

     
     
  • 2.163, Аноним (-), 15:19, 04/02/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Поттеринг - просто проект АНБ по запихиванию в линукс новых закладок и их унификации через один большой блоб. Старые уже многие поотлавливали, а объяснять зачем нужны еще тысячи вариантов TCP и SSL, да еще сотням создателей разных дистрибутивов - становится все сложнее.

    Редхат подкармливают деньгами через выгодные контракты от своих фирм, те платят поттерингам и гномостроителям всяким, чтобы те друг на друга вязались все больше, заодно подсаживая всех остальных.

     

  • 1.154, Аноним (-), 11:25, 04/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Поттеринг никогда не читал man signal и не в курсе, что есть SIGSTOP/SIGTSTP. :)
     
  • 1.164, СвидетельЛинуксАпокалипсиса (?), 19:21, 04/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как долго я ждал этого события!

    До завершения осталось следующее.
    Убрать устаревшую и вызывающую проблемы безопасности возможность вызова из systemd скриптов инициализации.
    Поместить пользователя в виртуализованное, безопасное для системы окружение, предоставив ему права просителя у systemd.
    В рамках обеспечения безопасности потребовать RedHat-у исключения возможности регистрации левых ключей в UEFI Secure boot. Что не должно вызвать такого возмущения как с MS по поводу монополизации рынка ПК. Ведь теперь вы можете поставить не только единственную ОС MS Windows, но так же Linux! Пускай даже если это единственный RH. (Кто еще претендует на тарелку с борщем?)

    В результате каждый пользователь сможет сделать свободный выбор: поставить платную хорошую версию проприетарного продукта (будь то MS Windows или даже, ура, Linux-RedHat), или поставить диструбутив из гуманитарной помощи (например всеми уважаемый CentOS или несущий просвещение ScientificLinux). Ведь обеспечение всеобщей безопасности должно достигаться безоговорочными превентивными мерами, упреждающими нападки хакеров на драгоценные фоточки пользователя.

    Ой, да о чем я! Это всего лишь шаг к светлому будущему, где нет места проблемам людей со взаимодействием с лично-собственническим компьютером. Зачем разделять мировую вычислительную массу на неэффективные ящички, отражающих разве что финансовое благополучие некоторых личностей. Каждый человек сможет получить столько терминалов доступа в мировые облака, насколько хватит креативности его мЫшленья. Кто должен задумываться о том под какой ОС работает его холодильник, микроволновка, утюг и терминал доступа! Даешь развитие равенства, присущее браузерам, в вычислительные средства!

     
  • 1.166, Аноним (-), 06:08, 05/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ядро ! когда они уже добавят в системД ЯДРО !!!! и будет Windows 2
    прийдёт майкософт и скажет, извините но этот мальчик работает на нас и всё это наше ! а ваш Линукс - маст дай !!!  гоните бабло !
     
  • 1.168, Andrey Mitrofanov (?), 10:56, 05/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Разработчики системного менеджера systemd намерены
    > Разработчики systemd предлагают расширить
    >он рассказал о последних тендерция в разработке systemd и
    >  -  Приоритетным остаётся подход, при котором большая часть подсистем systemd,
    >Под впечатлением от концепции Solaris
    >целью является обеспечение работы всех инструментов systemd с

    Последние директивы: Спасибо лично товарищу Потерингу за 64-бита, звук и USB!!!1

    -- http://www.phoronix.com/scan.php?page=news_item&px=GNU-Hurd-2015-Status-Updat

     
  • 1.174, Аноним (-), 09:51, 06/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    https://twitter.com/samhocevar/status/562408610182230016/photo/1
     
  • 1.176, count0krsk (ok), 07:46, 07/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ждём новость "В системд включен minix. Ну так, чисто поржать, и для тех кто хочет unix без systemd, а то задрали орать".
     
  • 1.183, AlexAT (ok), 21:05, 08/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Я, кажется, знаю, что получится, когда к systemd наконец прикрутят оконный GUI :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру