Разработчики systemd рассматривают возможность внедрения Rust

librsvg

эта библиотека сейчас на всех дистрах по умолчанию из rust-версии билдится или еще поддерживают С вариант?

Ну у меня панда тоже из бинарника. Тащить в систему еще и гтк2 - перебор. Периодически думаю как от раста избавиться и насколько это реально.

Если версия 2.40, то без rust. Если 2.50, от ужас ним.

В gentoo 2.40 удалили для amd64, arm64 и ppc64.

Значит раст не за горами.

Он есть в Haiku: https://depot.haiku-os.org/#!/pkg/rust_bin/haikuports/1/52/0/-/1/x86_64

Но в системе не используется.

а какие были причины удалять C версию, кроме повестки пропихивания раста?

Меньше уязвимостей? Работает быстрее?

Вот можешь почитать автора и что его cподвигло переписать на Rust: https://people.gnome.org/~federico/news-2016-10.html#25

а какие были причины удалять C версию

5 лет уже как код заброшен, вот и удалили…

Они её очень долго держали, но в конечном итоге там накопилось очень много незакрытых уязвимостей. Повестки пропихивания даже не стояло.

byko3y

https://people.gnome.org/~federico/news-2016-10.html#25

выходит, гномер сказал - гномер сделал и все тип-топ?

Так что нам остается, сложить лапки и жрат чодают?

Посмотрел, версия 2.40 вроде на месте.

http://gpo.zugaina.org/gnome-base/librsvg

в общем, аффтар не осилил нормально писать на С, с чего вдруг он сможет на этом вашем расте?

из серии перестановки кроватей в борделе...

https://packages.gentoo.org/packages/gnome-base/librsvg

Ну можно писать свой софт или нанимать разработчиков чтобы они писали. А если не писать, то так точно, сложить лапки и жрать чо дают

Энтузиасты везде. Даже *BSD разрабатывают сообщества энтузиастов. И сообщества линуксоидов и виндузятников тоже состоят из энтузиастов.

Чисто коммерческие ОС и дистрибутивы, которые создаются без энтузиастов, это: Windows, Mac OS, iOS, Android, RHEL и SLE. Даже Ubuntu недостаточно замкнута, у неё есть своё сообщество из энтузиастов, которые пишут багрепорты и шлют патчи.

Во многих случаях может, но главное не это. Это если прямо упереться в алгоритмы работающие с индексами. Если писать через итераторы и ФВП, то проверок ровно столько, сколько нужно

В смысле? В коммерческой разработке тоже много энтузиастов. Просто энтузиастам еще платят зарплату. Обычно у хороших разработчиков уже столько денег что одной денежной мотивации не хватает, им такие деньги отвалят в любой компании на ровном месте. Нужно ещё верить в свой продукт.

есть разные участки работы. где-то роль энтузиастов больше, где-то меньше. лень подробно писать.

*BSD

их несколько и модели разные, если что. вокруг фрибзд хоть какие-то деньги вертятся. арч и генту баги создают сами, а фиксят в основном за счет апстримов.

Я с возрастающим интересом смотрю в сторону ФриБСД.

только имей ввиду, что там вот этих ошибок работы с памятью, о которых должен избавить rust, дофига. имхо, морда у нее олдскульная, красивая, но по стабильности самого кода из линуксов она ближе всего к федоре.

Так там тоже все перепишут в какой-то момент. Дело не в Линуксе, а в разбежности твоего мнения как нужно и мнении тех кто пишет и поддерживает реальный код

не, там нет такой оголтелости со внедрением новинок. темп другой. у них по-моему темпа даже на багфиксы не хватает. я прям сейчас на еще один сегфолт наступил:(

А, точно. х86 оставили, с amd64 убрали.

Сегфолт во фряхе? Которая в виртуалке?

в какой виртуалке? я уже пару лет пробую ее использовать там, где не критично чисто посмотреть и сравнить с линуксом. в основном на физическом железе, плюс ее родные контейнеры jail. в виртуалке она мне нафиг не нужна. иногда только какой-нибудь затейливый сетап попробовать.

Тогда странно.

Там не интересно, там цивилизованная дискуссия профессиональных разработчиков с развитыми скиллами общения.

Там какой-то детский садик в духе «ой, смотри, какого червяка я нашел!» и все обсуждают этого червяка, как он извивается, и какого интересного он цвета, и как его можно на дощечку положить и к нему жука присовокупить. Зачем этот червяк нужен? Зачем его трогать? Такими сложными вопросами детки не задаются.

Может ты просто ничего не понял и не был свидетелем всех предыдущих дискуссий по этому вопросу

есть разные участки работы. где-то роль энтузиастов больше, где-то меньше. лень подробно писать.

Ну вот я и говорю, что в случае того же Devuan'а всю основную работу делают маинтейнеры Debian'а. А энтузиасты потом берут результат их труда и только systemd выпиливают.

В данном контексте «энтузиаст» - это человек, который что-то делает не за зарплату в какой-либо организации. Ибо организация в случае чего наймёт нового работника, а человек, вон, переживает, что новые люди потом не найдутся потому, что никакая организация в этом не заинтересована. Это как с тем же Glimpse (форк GIMP'а), про который на днях новость была. Его не организация форкнула, а энтузиасты. Теперь главного из них прижал работодатель, которому не нравится, что тот пилит свой проект в ущерб работе, а остальные энтузиасты увязли в своих хотелках и ничего толком не пилят. В итоге этот форк теперь заморозился. Вот такого вот боится тот товарищ, которого огорчает слово «энтузиасты». А антонимом здесь является именно коммерческая разработка за зарплату в той или иной организации, когда это именно основная работа людей.

почему именно странно?

Ну как-то для меня фря была тихой гаванью и цитаделью. По сравнению с зоопарком линукса.

не-не-не, она тихая, спору нет, но вопреки расхожему мифу на форумах, стабильность софта определяется хорошими программистами только отчасти. как мне объяснил один старый админ много лет назад: стабильно там, где прошло стадо слонов и наступило на все мины. вот, почему RHEL обеспечивает меньше багов. у них несколько сит (пользовательских групп), через которые они процеживают свой софт. плюс команда для штопанья. поэтому RHEL и отстает на 2-3 года от федоры.

а на фре буквально неделю же назад я нашел кернел паник после релиза. юзербейз явно меньший, про QA я у них мало знаю.

и это правило работает для всего софта, для всех дистров без исключения.

так что мне на фрю просто проще перейти, т.к. новые штуки типа systemd не хочу осваивать. плюс ZFS.

https://people.gnome.org/~federico/news-2016-10.html#25
выходит, гномер сказал - гномер сделал и все тип-топ?

Это те же люди, которые пишут на C# под линь. Представь на секунду, что эта запись блоге звучит как «Librsvg gets Sharpy», и повествует об успешном опыте портирования lubrsvg на C#, а вы уже задумались о том, что ставить Mono в виде неотъемлимых зависимостей гномовских приложений — это как-то жирновато.

Справедливости ради, я даже не знаю толком более-менее популярного языка, на котором можно было бы написать продвинутую логику под гном. Я сам очень страдал и никому бы не советовал повторять писание онной на Си. Ну то есть парсер там низкоуровневый, конечно, а вот что делать с распарсенным содержимым — это уже высокий уровень, и на сишке там задолбаешься жонглировать памятью руками.

Python, Vala, чем не вариант?

Время сборки librsvg на моём древнем компе:

2.40.x (c) ~ 1 минута
2.48.x (rust) ~ 26 минут
2.50.x (rust) ~ 23 минуты

Ладно, с новым диском на том же клипе: 2.50.6 ~ 9 минут.

Не, gcc тоже за эти годы намного дольше стал собираться. Может проект разросся так сильно.

Every once in a while someone discovers a bug in librsvg that makes it all the way to a CVE security advisory, and it’s all due to using C. We’ve gotten double free()…
That’s the kind of 1970s bullshit that Rust prevents.

Недавний cve непосредственно в rust:

CVE-2021-31162 In the standard library in Rust before 1.52.0, a double free can occur in the Vec::from_iter function if freeing the element panics.

CVE-2021-31162

«when drop panics»

Такое только специально можно написать. Даже в C++ деструкторы бросающие эксепшены запрещены.

на сишке там задолбаешься жонглировать памятью руками.

я так понимаю, что переход на js в гном3 - это как раз в связи с этим. желание использовать mature движок для высокоуровневых операций.

Я с возрастающим интересом смотрю в сторону ФриБСД

А что, там есть унифицированная система инициализации и контроля жизненного цикла процессов (не путать с портянками из скриптов а ля "мы до сих пор в 80х, юникс-вей форева)?

Тем не менее, регулятор звука в Xfce4 на FreeBSD переписали с использования системного mixer на пришлого pulseaudio. А что мешало оставить как было? Вопрос

А при чем тут mixer/pulseaudio? Это оба прожженные POSIX-ы. Пульса до недавних пор работала в одном потоке с циклом ppoll, то есть, сраные POSIX сигналы, пока в ней наконец не сделали отдельные потоки для ввода-вывода драйверов:

https://www.freedesktop.org/wiki/Software/PulseAudio/Documentation/Developer/...

И с клиентской стороны тоже была похожая история:

https://maemo.org/api_refs/5.0/5.0-final/pulseaudio/threaded_mainloop.html

Проблема POSIX заключается в том, что это изначально однопоточная хрень, которая только в 95 году вообще получила потоки в принципе — до тех пор многие никсы в принципе не имели понятия «потоки». Конечно, мы сейчас не берем в рассмотрение солярку, у которой вообще свой атмосфера и в свое время она все никсы обогнала лет на 5-10.

Python, Vala, чем не вариант

Python не вариант, потому что жирный и медленный. Vala — может быть, не знаю.

Не, gcc тоже за эти годы намного дольше стал собираться. Может проект разросся так сильно

GCC абсолютно неприлично разжирел, его превратили в какую-то помойку, в которую сбрасывается код, но обратно он не вычищается. Аналогичная проблема с glibc — musl содержит исходного кода в разы меньше и выдает в разы меньше бинарник, при этом выполняет те же функции с почти той же производительностью. GCC не только сам медленно собирается, но и медленно собирает.

Недавний cve непосредственно в rust
CVE-2021-31162 In the standard library in Rust before 1.52.0, a double free can occur in the Vec::from_iter function if freeing the element panics

Rust никак не защищает от ошибок в unsafe коде. Вообще. Rust проверяет, что макака следует строго интерфейсу стандартной либы и не отклоняется от него... по крайней мере в safe блоках.

я так понимаю, что переход на js в гном3 - это как раз в связи с этим. желание использовать mature движок для высокоуровневых операций

Не столько mature, сколько hyped. Та же Qt аналогично на JS перекатилась.

Важно понимать, что unsafe не отключает проверку заимствования или любые другие проверки безопасности Rust: если вы используете ссылку в небезопасном коде, она всё равно будет проверена. Единственное, что делает ключевое слово unsafe - даёт вам доступ к этим четырём возможностям, безопасность работы с памятью в которых не проверяет компилятор.

https://doc.rust-lang.ru/book/ch19-01-unsafe-rust.html

Хмм…🧐

GCC абсолютно неприлично разжирел, его превратили в какую-то помойку, в которую сбрасывается код, но обратно он не вычищается.

А как clang расжирел…

унифицированная система инициализации и контроля жизненного цикла процессов (не путать с портянками из скриптов а ля "мы до сих пор в 80х, юникс-вей форева)?

Вроде бы тут кто-то недавно показывал, что в FreeBSD сервисы штатно завершаются через kill -9.

ты втираешь какую-то дичь.jpg

FreeBSD 13.0-RELEASE (комментарий)

Это gdm такой кривой. Я конечно могу ошибаться, но думаю, сервисы там запускаются с помощью run_rc_command, в которой они останавливаются при помощи kill -TERM. Это происходит вот здесь: https://github.com/lattera/freebsd/blob/master/etc/rc.subr#L780