systemd 253

история от начала и до конца выдумана журналистом

Ну почему сразу журналистом. Некоторые под старость лет начинают утверждать что их инопланетяне или соседи облучают. У других вон сразу ФБР (а почему не АНБ или офис шерифа?) кучу золота упёрло. Люди по разному с ума сходят - этот тип хотя бы забавен :)

не нужно говорить, что это работает нормально

Это не просто нормально - это настолько удобно как никогда раньше без дополнительных инструментов не было.

И это вывод без детального анализа.

От голдона я другого и не ожидал.

сразу ФБР (а почему не АНБ или офис шерифа?)

если бы ты нашел золото, и не захотел упереть его, а по закону получить причитающуюся тебе долю, ты пошел бы к захолустному шерифу с зарплатой X или к агенту ФБР с зарплатой 2*X? А АНБ не занимается золотом. АНБ - это разведка на коммуникациях. И выйти на АНБ’шника может быть гораздо сложнее, чем на ФБР’овца.

ты пошел бы к захолустному шерифу с зарплатой X или к агенту ФБР с зарплатой 2*X?

Разумеется к шерифу - его местные жители избирают, а камеры в офисе у него точно такие же. А вот если бы я подвинулся кукухой - то непременно побежал бы прямиком в ФБР. Или сразу в Белый Дом. В общем куда-нибудь к Самому Главному - я же сверхценен, и моя проблема абсолютно уникальна :)

Я бы ещё сделал запуск встроенного интерпретатора BASIC.

Заставляли, потому что, повторюсь, без пульсы многий софт просто не работал.

К разработчикам приходил Поттеринг с разогретым паяльником?

С чем UEFI не справляется? С проверкой загружаемого EFI файла?

Initrd и vmlinuz

Цитата из новости: «Спеки для UKI, DDI и других малознакомых аббревиатур из данной новости можно почитать в UAPI Group Specifications». В спецификации UKI описание одного из способов загрузки системы с проверкой initrd и vmlinuz.

так он и не пошел бы в белый дом, его бы на пороге завернули. Реалистичный сценарий такой: он пошел к шерифу таки. Тот подумал немного, и решил, ну нах мне этот геморрой, давай я тебя с каким надо человеком сведу…

Зачем паяльник? Им задонатили кругленькую сумму представители редхата, делов то.

Какие ваши доказательства?

Ты слишком убогий тролль.

Тем более в биосе эта важная функциональность всё равно сломана…

О, загуглил: https://github.com/LHerrmeyer/UEFI_Basic

Вот для сбора доказательств паяльник пригодился бы.

но принципиально это ничего не меняет

Меняет, потому что аудио-сервер переписан с нуля. От пульсаудио остался только libpulse, его нет смысла менять, потому что это либа для коммуникации с сервером. В ней нет ничего плохого, проблемы были только в самом тормозном сервере.

Для замены системд тоже придется делать новое совместимым с этим говнищем.

А чем не так системд? В отличии от пульсы он всегда нормально работал.

github просто куплен микрософтом

Но это не как не отменяет того, что они владельцы. Куплен, украден, подарен и т.п это обстоятельства уже.

С чем UEFI не справляется? С проверкой загружаемого EFI файла?

Там сказано с чем.

Цитата из новости: «Спеки для UKI, DDI и других малознакомых аббревиатур из данной новости можно почитать в UAPI Group Specifications». В спецификации UKI описание одного из способов загрузки системы с проверкой initrd и vmlinuz.

Ну и как, прочитали? Что там написано?

А чем не так системд? В отличии от пульсы он всегда нормально работал.

Если говорить про всегда, то стоит упомянуть на каких лыжах он въезжал в Линукс и где они теперь. Конкретно – скорость загрузки системы. Да и сейчас он работает никак. Убить процесс по Ctrl+C при выключении системы нельзя.

… systemd в суровой ембед-прошивке…

Хера се какие жирные у Вас ембеды.

… Нет у меня однозначного мнения о том, что это плохо.

Это Вы просто в top не заглядывали.

Хера се какие жирные у Вас ембеды.

У нас такие же. Как и у большинства дистров, построенных на базе Yocto: systemd это стандарт де-факто в том числе и во встраиваемых системах.

на каких лыжах он въезжал в Линукс

Удобное управление сервисами.

и где они теперь

Там же где и раньше - всё отлично работает благодаря systemd, исправившему застарелые проблемы GNU/Linux: одно только позорище с /var/run чего стоило.

Да и сейчас он работает никак.

Голдон, отойди от зеркала.

Кстати, они и на FOSDEM выступали https://fosdem.org/2023/schedule/event/image_linux_secureboot_uki_ddi_ohmy/

Хотя местные хейтеры всё-равно не в курсе что это - они по ссылкам не ходят и доков не читают :)

Хера се какие жирные у Вас ембеды.

Сами удивляемся... :)

Это Вы просто в top не заглядывали.

Там и без systemd хватает желающих отожрать ресурсы. Зато DBUS :)

Странно, что не Форта, как в старые славные времена :)

Список CVE, связанных с systemd, выкатить?

Список CVE, связанных с systemd, выкатить?

CVE - это другое, тем более большую часть уже пофиксили судя по сайту nosystemd.org. Самое главное - это архитектурные недостатки.

Вы действительно считаете, что кому-то кроме вас интересно заниматься вашим образованием?

Чтобы иметь свое особо ценное мнение, не обязательно что-то знать о предмете обсуждения. Это даже категорически вредно, ибо может внести субъективную составляющую. Некоторые вот считают тонким юмором появление некоего hostnamed, которому сто лет в обед.

Доказательства, собранные при помощи паяльника, ни в одной цивилизованной стране судом не принимаются.

Для суда Линча чести сойдёт.

Невесело. Раньше новость про выход очередной версии systemd набирала в несколько раз больше комментариев. Хейтеры выдохлись?

И для суда чести не сойдет. Короче, у тебя как всегда конспирологические мантры.

А может наоборот, убогий .ini vs простые баш скрипты?

Нет. Хотя бы потому, что для описания того, как должен запускатся твой демон, тьюринг-полный язык – это оверкилл. Тем более, что баш убог. И да, покажи мне аналог конструкции вида After=Network.target или Wants=nfs.service в виде баш портянки.

Однако ж починили они проблему с suspend-then-hibernate в этой версии. Я таки был расстроен, когда они эту штуку поломали где-то в 252 подверсиях, и на гите даже писали что вертать взад не будут. Ажно сдаунгрейдился до 251 и запретил обновляться :)

Т.е. они намекали что их видение логики этой функции единственно правильное, когда гибернацией после суспенда более нельзя управлять по таймеру, а оно само умное и решать будет по проценту заряда батареи.

Интересно, чому таки дали заднюю и вернули как было, не знаю, не знаю…

Супер хакеры все равно залезут если надо,только они залезут в комп центробанка или цру

Зачем ты так нажираешься перед заходом на форум? У тебя ж ни одного трезвого комментария в последнее время. Купил ящик палёной водки к 23, а выбросить жадность не позволяет?

Вы имеете ввиду Ваш диплом флюса?

Не знаю как на SysV/OpenRC, но на runit аналогом Wants= и After= является вызов sv check и проверка его статуса выхода.

Например, сервис NetworkManager из Artix:

#!/bin/sh
sv check dbus >/dev/null || exit 1
# Create required dirs
[ ! -d /etc/NetworkManager/dispatcher.d ] && mkdir -m0755 -p /etc/NetworkManager/dispatcher.d
[ ! -d /etc/NetworkManager/VPN ] && mkdir -m0755 -p /etc/NetworkManager/VPN
[ ! -d /etc/NetworkManager/system-connections ] && mkdir -m0755 -p /etc/NetworkManager/system-connections
[ ! -d /var/lib/NetworkManager ] && mkdir -m0700 -p /var/lib/NetworkManager
exec NetworkManager -n > /dev/null 2>&1

runit умный, он уже сам поймёт, что сервис нужно стартовать лишь после старта dbus.

меняет. github придуман ВНЕ микрософта. микрософт просто проглотил успешный проект.

ukify

Полезная вещь. Позволяет автоматически обновлять Unified Kernel Image при обновлении ядра. Единственный незашиврованный раздел в таком сетапе – /efi. На нем лежит UKF, который грузится из UEFI без прослойки в виде загрузчика. /boot на том же LUKS2 разделе, что и вся остальная система. Удобно

Единственный незашиврованный раздел в таком сетапе – /efi

Точно? Какой смысл шифровать /usr - там же только файлы с дистра, вполне достаточно dm-verity или аналога.

Хотя в любом случае - скорее бы уже UKI расползлись по дистрам.

Думал сделать шифрование хомяка средствами f2fs + systemd-homed. Потом сделал по привычке через luks раздел. Получилась предельно простая разметка:

/dev/sda1 /efi

/dev/sda2 > /dev/mapper/root /

Если я захочу настроить Secure Boot – нужен шифрованый /boot. Иначе смысла нет. Если все равно нужно шифровать /boot – зачем делать отдельный незашифрованый корень?

Потом как-нибудь разберусь с Secure Boot

Хотя в любом случае - скорее бы уже UKI расползлись по дистрам

Точно.

Если я захочу настроить Secure Boot – нужен шифрованый /boot

Зачем? Цель secure boot - протащить цепь доверия от ключа в прошивке до загруженного ядра. Что и зачем при этом нужно шифровать?

Потом как-нибудь разберусь с Secure Boot

Собственно Леннарт всё толково описал про то как это всё должно работать: https://0pointer.net/blog/brave-new-trusted-boot-world.html

Зачем? Цель secure boot - протащить цепь доверия от ключа в прошивке до загруженного ядра. Что и зачем при этом нужно шифровать?

Да, здесь я ошибся. При наличии подписи шифровать /boot не нужно. Другое дело, что шифрованный корень нельзя изменить на выключенной системе, не зная пароль. Небольшая дополнительная защита. Ну а ядро грузится с /efi, нет смысла делать еще один раздел под /boot, ядро сможет все расшифровать. Более того, при наличии /efi, на котором лежит UKI, /boot для загрузки не особо-то и нужен.

шифрованный корень нельзя изменить на выключенной системе

Подписанный тоже нельзя изменить незаметно для пользователя - в этом, собственно, и состоит смысл подписи.

Более того, при наличии /efi, на котором лежит UKI, /boot для загрузки не особо-то и нужен

Да, про это Леннарт как раз и пишет по ссылке выше.

создай свой - незаяпанный :)
поттеринг свой уже сделал своим блекджеком и подобающим. сейчас do-cracy - кто делает тот и правит.