Arch Linux перемещает все исполняемые файлы в /usr/bin

Все ЛОРовские плакальщики по отдельному /usr в принципе не сталкнутся с ситуациями

от доставшегося в наследство сервера, собранного из кусочков древнего говна, и до требований к уровню безопасности в отдельно взятом ынтырпрайзе. Но главное - может быть всякое, с которым совместим важнейший жизненный приницп: РАБОТАЕТ - НЕ ТРОГАЙ, БЛЕАТЬ!!!111

Про арч-то ясно, что на серверах он только у особых ценителей. Вопрос был безотносительно к дистрибутиву.

А для арча на десктопе вообще проще регулярно делать образы корня и при факапе очищать корень и распаковывать бэкап. Если не забывать бэкап делать, то головной мозг при такой операции использовать вообще не надо.

Я одного не пойму во всей этой истории, причем тут программы для root, когда говорят о sbin?

Всю жизнь же «s» было от слово static, т.е. программы, слинкованные статически, и, поэтому, не зависящие от библиотек, скажем, в /usr/lib, который может отвалиться и убиться.

Т.е. сакральный смысл смешивания /sbin и /bin (в /bin программы, которые зависят от /lib) в том, что это разделение упраздняется, а вовсе не в том, что какие-то программы полагаются для запуска root, а какие-то не root...

Не прошло и года внимание актуальное обновление archlinux! У них там что шило в...?

пока нормально всё
haters gonna hate

Во-первых, разделение на /bin и /sbin давно уже потеряло свою суть. Часть программ из /sbin вполне можно запустить и не от рута (если выставить соответствующие разрешения), а часть из /bin - нет (например, init.) Во-вторых, разделение на / и /usr тоже потеряло свою суть, потому что «нужно на этапе загрузки системы» это initrd. В-третьих, «ставить дополнительный софт, но при этом не дать возможность повредить систему» это бред. В 2013 году, например, потеря X-сервера (который в /usr) вполне считается повреждением системы. И что, что вы можете из консоли его восстановить? С live usb вообще все восстановить можно.

«Чтобы уйти по-английски, был использован килограмм пластида.»(C)
А так да, в Арче нынче тоже /etc/rc.conf отсутствует, напрочь.

А можно про /usr подробнее, кроме аргумента с местом (обычно пакетный менеджер всё-таки проверяет наличие свободного места)? Права ведь и на каталог выставить можно.

Тогда такой вопрос - а зачем на сервере несколько снапшотов?

Ну вот захотел ты на боевом сервере эксперименты поэкспериментировать, запорол систему, а у тебя - снапшот с чистой системой! Откатил, и можно дальше на боевом сервере эксперименты ставить. Очень удобно.

1) Логично и прозрачно

Твои логичность с прозрачностью практического применения не имеют.

2) Удобство: когда обычный пользователь в консоли перебирает TAB доступные программы, ему показывает только то, что он может запустить, и не показывает то, что он по идее не может запускать.

Ты права доступа на /sbin/* давно смотрел?

Безопасность: выносишь /usr на отдельную партицию, и уже сложнее положить систему окончательно, например, при установке программ заполнив раздел до отказа (/usr имеет свойство пухнуть), повредив радел как-либо (журнал - не панацея) и т. п.

Нормальные люди используют в случае проблем бэкапы и загрузку с live-образа.

Я уже не говорю о том, что снабдив /usr (ну, и некоторые другие каталоги) правильными правами, можно разрешить определенным пользователям ставить дополнительный софт, но при этом не дать им возможность повредить саму систему.

facepalm.tar.gz

А я всегда всё в /bin складывал. А 64-битные либы клал в /lib.

от доставшегося в наследство сервера, собранного из кусочков древнего говна, и до требований к уровню безопасности в отдельно взятом ынтырпрайзе. Но главное - может быть всякое, с которым совместим важнейший жизненный приницп: РАБОТАЕТ - НЕ ТРОГАЙ, БЛЕАТЬ!!!111

Тебе достался ынтырпрайз на Арче? Сказки веского леса, том 10.

На боевом сервере *экспериментировать*? Вы действительно имели ввиду «на боевом»? Я бы не решился на такое, разве если в готовности второй боевой. А то с экспериментами можно и снапшот запороть.

А так да, в Арче нынче тоже /etc/rc.conf отсутствует, напрочь.

O_O Хоть бы название тогда сменили, в память о некогда неплохом KISS дистре )))

pacman -Syu so long, Arch!

А чего тут подробнее-то. Пост написал человек, обладающий такими же устаревшими знаниями, как и многие другие ненавистники изменений. «Выставить права», это ж надо. А ничего, что большинство пакетных менеджеров не от рута даже не запустятся? make && make install будем делать?

Во-первых, разделение на /bin и /sbin давно уже потеряло свою суть. Часть программ из /sbin вполне можно запустить и не от рута (если выставить соответствующие разрешения), а часть из /bin - нет (например, init.) Во-вторых, разделение на / и /usr тоже потеряло свою суть, потому что «нужно на этапе загрузки системы» это initrd. В-третьих, «ставить дополнительный софт, но при этом не дать возможность повредить систему» это бред. В 2013 году, например, потеря X-сервера (который в /usr) вполне считается повреждением системы. И что, что вы можете из консоли его восстановить? С live usb вообще все восстановить можно.

Два чая этому анониму.

Все ЛОРовские плакальщики по отдельному /usr в принципе не сталкнутся с ситуациями, когда он реально нужен. Им лишь бы поныть.

слушай какое дело странное: я сталкивался и на серверах и на десктопе с ситуацией, когда отдельный /usr/ удобен. ЧЯДНТ?

Ну так арчевод должен быть постоянно готов к возможным факапам (об этом на их сайтике сказано). Сервер на арче - это только для его мейнтейнеров, они достаточно джедаи.

К слову, вспоминается история от Xyne с арчефорумов (жаль, ссылка потерялась) про то, как он был чуть не отправлен под суд из-за фейла на корпоративном арчесервере.

Да уже даже в бюджетных ноутах минимум два-три гига оперативки, зачем она нужна?

«ставить дополнительный софт, но при этом не дать возможность повредить систему» это бред. В 2013 году, например, потеря X-сервера (который в /usr) вполне считается повреждением системы. И что, что вы можете из консоли его восстановить?

да. Я могу. И это совсем не сложно. Если конечно ты не блондинка, которая ничего, кроме MSO2003 не осилила.

Динамическая линковка не только для экономии памяти

Если не сложно, опиши юзкейс. Почему нельзя было обойтись без этого?

Ушёл на CRUX

Моар инфы! Софтина из портов? Ведро компилял?

... а ещё и для принудительного использования одной и той же версии, да.

На боевом сервере *экспериментировать*? Вы действительно имели ввиду «на боевом»?

Сударь, вы ретроград и несовременны. Конечно я имел в виду на боевом. Вы что, никогда не использовали арч на боевых серверах? А ведь тут прямо говорят арчеводы: перед обновлением - забэкапься. Это вам не скучный оракул или центось.

Тебе достался ынтырпрайз на Арче?

Русская езыка великая и магучэ? Значения «от» и «до» сам нагуглишь, или помочь?

Очень рад за вас. Только вопрос был не «можете ли вы», а «и что теперь?»

(обычно пакетный менеджер всё-таки проверяет наличие свободного места)

И при компиляции проверяют? Забудем на минуту про Gentoo и другой source based: свежее ядро компильнуть да накатить? Там архив с сырцами занимает около 70М, а распакованный каталог, да еще и со скопилированным ядром, вот у себя только что проверил: 800М. Я уже не говорю про другой софт, которого нет в пакетном менеджере, и который запускается через *.run или компилится из сырцов. Есть много способов забить /usr .

А можно про /usr подробнее, кроме аргумента с местом ? Права ведь и на каталог выставить можно.

Ну да. Теперь расставь мне права так,чтобы пользователи группы SupaPupaAdminZ могли поставить в систему какой-нибудь Q3 из репозиториев, но не могли прибить fsck, iptables и прочий poweroff.

Ты на название треда смотрел? Посмотри. А потом расскажи про русский язык, ага.

но не могли прибить fsck, iptables и прочий poweroff.

ACL, SELinux?

С live usb вообще все восстановить можно.

-Алло, это Индия? Пришлите, пожалуйста, Раджнеша с live usb в далласский офис, всё починять.

Это жизненный принцип лентяев и раздолбаев. Отдай им эволюцию под контроль - жили бы в пещерах. Ну а что, работает же. Как я рад, что такие люди среди разработчиков встречаются редко, потому что разработчики как раз фанаты прогресса ради прогресса. А тех, кто таковыми не являются, они называют обидными словами «бодишопер», «ынтерпрайз-быдлокодер» и «программист на ЯП Java».

Собственно, загрузка/инициализация/и прочая демонизация - на нервы не действуют ни разу. Единственно, что из-за (как изящно выразились на офф.форуме) «поллюций» systemd в сообщениях о начальной загрузке, пришлось добавить для ядра опцию quiet.

А вот падение уровня требований к сборке пакетов - конкретно напрягает. Посмотрим, как получится у некоторых следовать собственноручно заданным стандартам. Нет, ситуация не выглядит безнадёжной, но уже много накопилось такого, что настораживает.

ssh тоже был в /usr еще до переноса. Удачной дистанционной починки! Я понимаю еще, если бы можно было как-нибудь запретить пользователю трогать иксы и DE, но разрешать доступ ко всему usr «чтобы можно было ставить программы, но не сломать систему» это клиника. Особенно если учесть, что в линуксе программы можно ставить куда угодно, хоть в ~/Applications.

И при компиляции проверяют? Забудем на минуту про Gentoo и другой source based: свежее ядро компильнуть да накатить? Там архив с сырцами занимает около 70М, а распакованный каталог, да еще и со скопилированным ядром, вот у себя только что проверил: 800М. Я уже не говорю про другой софт, которого нет в пакетном менеджере, и который запускается через *.run или компилится из сырцов. Есть много способов забить /usr .

Ок, по этому пункту убедил.

Ну да. Теперь расставь мне права так,чтобы пользователи группы SupaPupaAdminZ могли поставить в систему какой-нибудь Q3 из репозиториев, но не могли прибить fsck, iptables и прочий poweroff.

Хорошо, а как в этом поможет отдельный раздел? Юниксовые права от этого никуда не денутся, а какие способы еще есть (ну кроме всяких ACL в XFS)? Вроде же больше ничего.

Ты то, что комментировать взялся, прочитал?

Все ЛОРовские плакальщики по отдельному /usr в принципе не сталкнутся с ситуациями

от доставшегося в наследство сервера, собранного из кусочков древнего говна

Всё-таки без посторонней помощи не справишься, на держи: http://www.russian-language-online.com/

Гламурненько, почти как маке !

Хм, удивительно.
Все кивают на федору, а там, ВНЕЗАПНО!! /usr/bin и /usr/sbin - 2 разных директории))

И при компиляции проверяют? Забудем на минуту про Gentoo и другой source based: свежее ядро компильнуть да накатить? Там архив с сырцами занимает около 70М, а распакованный каталог, да еще и со скопилированным ядром, вот у себя только что проверил: 800М. Я уже не говорю про другой софт, которого нет в пакетном менеджере, и который запускается через *.run или компилится из сырцов. Есть много способов забить /usr .

У меня в /usr лежит только то, что положено туда пакетным менеджером. А ССЗБ, такие, как ты описал, должны страдать.

Ну да. Теперь расставь мне права так,чтобы пользователи группы SupaPupaAdminZ могли поставить в систему какой-нибудь Q3 из репозиториев, но не могли прибить fsck, iptables и прочий poweroff.

Ох лол. Не забудь еще расставить права на базу данных пакетного менеджера и пропатчить сам пакетный менеджер.

ну пусть перемещает, а мне то что?

А про DRAC и SOL ты не слышал, конечно.

фанаты прогресса ради прогресса

если бы фанаты прогресса ещё учитывали не только программерские реалии, вопросов бы не возникало.

А тех, кто таковыми не являются, они называют

Ладно бы просто называли, а то уже до всяких бинарных логов (столлмане спаси и сохрани) допрогрессировали.

Обновился без проблем, т.к. прочитал перед этим новость, упавшую по RSS.

Твои логичность с прозрачностью практического применения не имеют.

Слишком общее утверждение. Если вычеркнуть Поттеринга с его поделиями, то в большинстве слуаев имеют. Для остальных случаев нужно бить разработчиков по руками линейкой (в некоторых случаях кирпичем), да и самому подправить несложно (идеалистов).

Ты права доступа на /sbin/* давно смотрел?

Смотрел. У меня комп не стоит в Пентагоне. Ну, думаю, что те, кому безопасность важна, ценят эту фичу.
Кроме того, мне нравится, что на двойной TAB мне bash не выдает то, что мне не нужно.

Нормальные люди используют в случае проблем бэкапы и загрузку с live-образа.

Нормальные люди не ищут себе приключений на пятую точку

facepalm.tar.gz

Чексумма не прошла.
Привет админам локалхоста!

У меня в /usr лежит только то, что положено туда пакетным менеджером. А ССЗБ, такие, как ты описал, должны страдать.

То есть ты ядро не компилишь?

А вот падение уровня требований к сборке пакетов - конкретно напрягает.

Не связаны ли эти события с сабжем, интересно? ))

Все исполняемые файлы из /bin, /sbin и /usr/sbin перемещаются в /usr/bin;

Файлы библиотек из /lib — в /usr/lib Для совместимости, /bin, /sbin и /usr/sbin теперь являются всего лишь символическими ссылками на /usr/bin, а /lib — на /usr/lib соответственно

А поясните плиз для не особо сведущих в файловой системе Linux. Как была сложноусваиваемая структура каталогов с повторяющимися названиями в разных комбинациях уср/бины/либы/сбины, так и остаётся же.
На совместимость с другими дистрибутивами все равно не повлияет, так как её никогда не было.

Что улучшится от этих перемещений?

Смотрел.

А зачем же ты тогда нас обманываешь?

Нормальные люди не ищут себе приключений на пятую точку

Сказал человек, захламляющий /usr всяким говном. Ок.

Представил себе компьютер, 1) на котором линукс; 2) за которым сидит тупой пользователь, который может сломать систему; 3) при этом пользователю нужно устанавливать программы; 4) который нужно админить дистанционно; 5) по OOB management. Немного офигел. Это еще что за франкенштейн от мира информационных технологий? Домашне-корпоративный компьютер какой-то.

Всё правильно сделали. Обновился. Всё работает. Сколько же тут жоп неосиляторов то загорелось.