Опубликован первый релизный план Магейи 9

почему на альт перешел?

ЗЫ. Напоминаю также, что сам лично Магейей я больше не пользуюсь. В конце прошлого года перешёл на ALT Linux.

– Алло, я не могу разговаривать, перешёл на ALT Linux

– Но ты же сам мне позвонил

– Всё, пока

Потому, что хороший дистрибутив с хорошими маинтейнерами и сообществом. И репозиторий больше чем у Магейи. А Магейя продолжает болеть некоторыми болезнями Мандривы. Особенно мне не нравится, что там вагон и тележка пакетов obsoleted по их именам. В ALT'е такого безобразия нет.

И софт в ALT'е, кстати, свежее (Mageia - fixed release, ALT Linux - semi rolling release). Но подробнее об этом чуть позже.

И в чём юмор?

Прям альт хороший-хороший? Я вот что-то на минт посматриваю, но ставить не пробовал.

Прям альт хороший-хороший?

Да.

Потому, что хороший дистрибутив с хорошими маинтейнерами и сообществом. И репозиторий больше чем у Магейи. А Магейя продолжает болеть некоторыми болезнями Мандривы. Особенно мне не нравится, что там вагон и тележка пакетов obsoleted по их именам. В ALT’е такого безобразия нет.

Тогда почему ты не перейдёшь на NixOS?

Во-первых, деды завещали собирать rpm пакеты, а он не rpm-based. Во-вторых, там поломан FHS. В-третьих, он из Нидерландов, а потому не учитывает особенности юзания в России. Например, там нет пакета ca-certificates-digital.gov.ru .

Ну и вообще отечественному юзеру проще достучаться до отечественных маинтейнеров. Плюс, можно запросто самому стать одним из них.

Видимо, в том, что это бесполезная информация, которую никто не спрашивал.

На ЛОРе были юзеры Магейи. А автор отечественного текстового редактора TEA даже числился в маинтейнерах Магейи.

минт посматриваю, но ставить не пробовал.

Ставь. Я 4 раза оьновлся пока без поишествий. :D

Да чёт последний релиз прям приятно выглядит, я про корицу, а вот убунту под капотом такое себе удовольствие, конечно.

Во-первых, деды завещали собирать rpm пакеты, а он не rpm-based.

Нахрена?

Во-вторых, там поломан FHS.

Там не поломан FHS, там его вообще нет. В /bin и /usr тупо по одному файлу для совместимости, например. В /etc симлинки, а /lib вообще нету.

~ find /usr /bin
/usr
/usr/bin
/usr/bin/env
/bin
/bin/sh

Но на FHS давно уже все положили болт, поэтому не вижу проблемы.

В-третьих, он из Нидерландов, а потому не учитывает особенности юзания в России.

Он не из Нидерландов, там просто НКО запилена. Мейнтейнеры по всему миру торчат, в том числе много русских. Насколько я знаю, многие русскоязычные мейнтейнеры генты перешли на NixOS.

Например, там нет пакета ca-certificates-digital.gov.ru .

Там это же бэкдор!

Ну и вообще отечественному юзеру проще достучаться до отечественных маинтейнеров. Плюс, можно запросто самому стать одним из них.

Без проблем коммичу в NixOS и меня никто не обижает. Брат жив.

Нахрена?

Делать rpm'ы проще чем, например, те же deb'ы. Кстати, решил посмотреть что за формат пакетов в NixOS и из чего их собирают, но не нашёл ни одного нормального зеркала как и их списка. А зеркала ALT'а перечислены: https://www.altlinux.org/Зеркала .

Там не поломан FHS, там его вообще нет.

Вот я и говорю: не соблюдаются стандарты.

Он не из Нидерландов, там просто НКО запилена.

Расположение главного офиса дистрибутива тоже может иметь своё значение. Например, почему нам сейчас запрещено юзать те же Федоры и опенЗЮЗИ? А потому, что их штаб-квартиры в США, США обязывает включать в лицензии упоминание EAR, а потом вводит санкции. Точно также могут и Нидерланды ввести санкции - и приехали.

Там это же бэкдор!

Кому не нравится могут не ставить - это, повторяю, отдельный пакет, который просто есть в репозитории. А вот если все остальные корневые сертификаты нам отрубят, то можно будет выйти в интернет просто поставив этот пакет.

Без проблем коммичу в NixOS и меня никто не обижает. Брат жив.

А могли бы коммитить в ALT Linux.

Кстати, решил посмотреть что за формат пакетов в NixOS и из чего их собирают, но не нашёл ни одного нормального зеркала как и их списка.

Потому что в NixOS нет бинарных пакетов как таковых. Но можешь посмотреть вот здесь:

https://github.com/NixOS/nixpkgs/tree/master/pkgs

Собранные варианты, хоть и не всех пакетов, есть в бинарном кэше. Не всех, потому что какие-нибудь nvidia-drivers нельзя в бинарном виде поставлять.

Расположение главного офиса дистрибутива тоже может иметь своё значение.

У них нет главного офиса. Как и вообще офиса. НКО нужна для регистрации названия и прочей интеллектуальной собственности, чтобы какой-нибудь чел не сделал свою ОС под названием NixOS и не начал бабла требовать.

Например, почему нам сейчас запрещено юзать те же Федоры и опенЗЮЗИ?

Кому вам? Мне можно.

А вот если все остальные корневые сертификаты нам отрубят, то можно будет выйти в интернет просто поставив этот пакет.

Што ты несёшь, чувак? SSL не так работает.

А могли бы коммитить в ALT Linux.

Зачем? Там RPM, нет ZFS из коробки, нет атомарных апдейтов, да и прочих вкусных штук тоже нет. Пакетов в NixOS значительно больше.

А могли бы коммитить в ALT Linux.

Не всем нужно коммитить в ALT Linux (c)

Ты специально упражняешься в нелепости?

какие-нибудь nvidia-drivers нельзя в бинарном виде поставлять

Тому же арчику это не мешает. В чём разница?

Вы что, из хейтеров ALT Linux'а?

А вы что, из хейтеров NixOS?

Тому же арчику это не мешает. В чём разница?

Мб связываться не хотят. Собирать ядерный модуль у пользователя – это не то чтобы проблема.

Плюс, в арче только одно ядро вроде как. В NixOS можно выбирать как минимум между lts и latest, плюс есть ещё варианты с патчами.

Ну, т.е., это ближе к Slackware чем к классическим бинарным дистрибутивам по типу Mandrake, Red Hat и SUSE. Ясно, понятно.

Ну, всем разные дистрибутивы нравятся, поэтому их и такое количество.

Кому вам?

Россиянам.

А вы что, из хейтеров NixOS?

Нет.

Мб связываться не хотят. Собирать ядерный модуль у пользователя – это не то чтобы проблема.

Ну ок.

Плюс, в арче только одно ядро вроде как.

$ pacman -Fx -q '/usr/lib/modules/.*/vmlinuz'
core/linux
core/linux-lts
extra/linux-hardened
extra/linux-zen

Тут есть предсобранные варианты драйвера под latest и lts + DKMS для ценителей.

ну и как там дела, что нового? а то «данных» в строчке чёйт не обнаружил

Ну это же вы предлагаете совершенно рандомным людям зачем-то коммитить в ALT Linux вместо их любимого дистрибутива.

Ну, т.е., это ближе к Slackware чем к классическим бинарным дистрибутивам по типу Mandrake, Red Hat и SUSE. Ясно, понятно.

Это вообще никак не близко ни к Slackware, ни к Red Hat. Совершенно самобытная вещь.

Россиянам.

И как россиянам отзыв SSL-сертификатов на некоторые домены помешает выходить в интернет? Разве что если изнутри весь интернет совсем отрубят. Но тут увы и ах.

Да, в NixOS сильно больше. Все ветки с главной kernel.org + по несколько версий zen, xanmod, RT и hardened.

Это вообще никак не близко ни к Slackware, ни к Red Hat. Совершенно самобытная вещь.

Я к тому, что Slackware наполовину sourcebased, хотя есть и предсобранные пакеты. И тут нечто подобное. И формат сборочного скрипта пакетов напоминает слакбилды.

И как россиянам отзыв SSL-сертификатов на некоторые домены помешает выходить в интернет?

Я говорил про корневые сертификаты. И в том пакете корневой сертификат, но отечественный. Если взять и отозвать все корневые сертификаты, то браузеры превратятся в вот это: https://firstssl.ru/sites/default/files/not_trusted.png .

И тут нечто подобное.

Нет, тут не нечто подобное. Тут source based дистр, в котором для дефолтных конфигураций пакетов есть бинарный кэш. Если ты ничего не меняешь и ставишь дефолт, то будут вытянуты бинарные пакеты. Если хочешь поковырять, будет автомагическая сборка из сырцов.

И формат сборочного скрипта пакетов напоминает слакбилды.

Вообще нет. Тут собственный язык, которым не только пакеты собираются. Там вообще куча всего.

Если взять и отозвать все корневые сертификаты

Всему миру взять и отозвать? Что ты несёшь, мать твою?

Не рандомным, а коммитящим, и в рамках конкретного обсуждения.

Он мне говорит, что я мог бы коммитить в NixOS, а я ему, что он мог бы коммитить в ALT Linux.

Он мне говорит, что я мог бы коммитить в NixOS

Я такого нигде тут не писал.

Прочитайте внимательнее. Я не пишу «идентичное». Я пишу «похожее».

Всему миру взять и отозвать?

Нет, конкретно для России. Типа, если IP'шник российский, то будет ломаться проверка валидности корневого сертификата. В современных браузерах много 3rdparty библиотек и подобная диверсия может произойти внезапно в одной из них, которая задействуется для этой проверки.

Тогда почему ты не перейдёшь на NixOS?

Без проблем коммичу в NixOS и меня никто не обижает. Брат жив.

И это в контексте обсуждения взаимодействия с маинтейнерами.

Я перешёл на ALT Linux и коммичу в ALT Linux. Вы перешли на NixOS и коммитите в NixOS. Т.е. ситуация симметрична. И при этом Вы подчёркиваете, что можно перейти на NixOS и коммитить в NixOS.

Нет, конкретно для России. Типа, если IP’шник российский, то будет ломаться проверка валидности корневого сертификата.

Ты точно знаешь как SSL работает?

Я перешёл на ALT Linux и коммичу в ALT Linux. Вы перешли на NixOS и коммитите в NixOS. Т.е. ситуация симметрична. И при этом Вы подчёркиваете, что можно перейти на NixOS и коммитить в NixOS.

Ага. Потому что NixOS гораздо охренительнее альтов :DDD

Ты точно знаешь как SSL работает?

Конечно. Клиент делает запрос на сервер по поводу установки SSL-соединения. Сервер присылает сертификат, который подписан одним из корневых сертификатов. А клиент проверяет и валидность корневого сертификата и валидность сертификата сервера. И вот если тут засыпется проверка корневого сертификата, то будет вот это: https://firstssl.ru/sites/default/files/not_trusted.png .

А клиент проверяет и валидность корневого сертификата и валидность сертификата сервера.

Как именно клиент проверяет валидность корневого сертификата? Через что?

А это уже зависит от реализации, разве нет?

А это уже зависит от реализации, разве нет?

Нет. Корневые сертификаты ты получаешь из доверенного источника, обычно вместе с твоей ОС, и им доверие идёт по дефолту. И с их помощью ты проверяешь все сертификаты уровнями ниже. Отозвать их можно только с обновлением ОС (или браузера, у них может быть свой набор).

Напоминаю также, что сам лично Магейей я больше не пользуюсь.

Чому?

В конце прошлого года перешёл на ALT Linux.

Уж не из-за идеалогических соображений?

где софта больше дебиан (ALT Linux) или Мандриве (Магейе)

У сертификатов есть определённый срок действия и их просрочить можно диверсией в библиотеке, которая используется для проверки.

ALT Linux не на Debian'е основан. Это независимый rpm-based дистрибутив, который форкнулся от Мандрэйка.

У сертификатов есть определённый срок действия

Есть, и? Он лет 10 или 20 обычно.

просрочить можно диверсий в библиотеке, которая используется для проверки.

Ну так ты либо доверяешь коду, который у тебя есть, либо всё пропало. Если всё пропало и на твоём компе враждебный код, то тебе один хер ничего не поможет уже.

К слову, в NixOS есть воспроизводимая сборка, т.е. ты можешь сам всё собирать из исходников и у файлов будет такой же хеш, как в бинарном кэше. А альты это осилили уже?

Эк не круто промахнулся, с астрой перепутал

Больше скорее всего в арче, но это не точно.

Чому?

Потому, что перешёл на ALT Linux.

Уж не из-за идеалогических соображений?

Это каких? Если Вы про политику, то она началась весной, а я перешёл ещё в конце ноября по другим причинам.

В нашем мелком IT'шном чате на 26 человек есть один из маинтейнеров ALT Linux'а. Плюс, я общался с Михаилом Шигориным на opennet'е. С их подачи я снова попробовал ALT Linux (до этого я его крутил во времена 8-й платформы, а сейчас десятая), научился его готовить и понял, что он торт. С того же прошлого года я сижу в Телеграмовских чатах ALT Linux'а и уже неплохо влился в их ряды. Осталось только в ALT Linux Team вступить.

Какие профиты от альта на работе? Или только для домашнего использования?

Вроде бы для рф закрыли сертификации по линуксам, лпики и все такое. Насколько сертификация по альту актуальна?

Ну так ты либо доверяешь коду, который у тебя есть, либо всё пропало.

Вы неправильно ставите вопрос. Диверсии иногда возникают независимо от доверия юзера. И воспроизводимость тут вообще ни при чём. Я не случайно подчёркивал слово 3rdparty. Т.е. даже сами разработчики браузеров могут быть не в курсе, что в используемых ими библиотеках случилась диверсия.

И, да, у ALT'а есть воспроизводимые сборки: https://www.altlinux.org/Воспроизводимая_сборка .

А это кому как. Можно со всем этим просто не заморачиваться и тогда это просто хороший дистрибутив.

Вы неправильно ставите вопрос. Диверсии иногда возникают независимо от доверия юзера.

Нет, но если у тебя в библиотеке из апстрима бэкдор, то он у тебя будет вне зависимости от сертификатов. Более того, использование альтернативных сертификатов не поможет.

Что никак не отменяет того факта, что российские сертификаты – это бэкдор в чистом виде.

И воспроизводимость тут вообще ни при чём.

Воспроизводимость позволяет убедиться, что код на твоём компе соответствует исходникам из апстрима и что мейнтейнеры не подложили тебе говна.

И, да, у ALT’а есть воспроизводимые сборки: https://www.altlinux.org/Воспроизводимая_сборка .

Ах! Ну славненько тогда.