» »

Novi systemd prinaša spremembo filozofije uporabniških map v Linuxu

Novi systemd prinaša spremembo filozofije uporabniških map v Linuxu

TechRepublic - Odkar je pred desetimi leti Linux dobil systemd, se krešejo mnenja o njegovi primernosti in verjetno noben drug kos Linuxa ni tako polariziral uporabnikov in skrbnikov. Systemd, ki skrbi za centralizirano inicializacijo sistemov na Linuxu, je danes z nami in ga uporablja večina distribucij. Lennart Poettering, ki je skupaj s Kayem Sieversom napisal prvi systemd, od samega začetka meni, da systemd ni še dokončan, zato sedaj pripravlja novi systemd 245. Ta bo prinesel konceptualno razliko pri uporabi mape /home, kjer so shranjeni uporabniški podatki.

Trenutno namreč pri prijavi v sistem sodelujejo trije kosi sistema. Ob vpisu gesla sistem najprej v datoteki /etc/shadow preveri, ali je prijava uspešna, nato pa iz /etc/passwd naloži ustrezne podatke o uporabniku. Tam je tudi zapisana lokacija uporabnikove mape home. Ker tak sistem terja tri mehanizme, ga ni možno enostavno migrirati. Zato bo systemd 245 prinesel sistem systemd-homed, ki bo logiko obrnil.

Uporabnikova mapa home bo z LUKS šifriran vsebnik (container). Vse informacije o uporabniku bodo v kriptografsko podpisanem zapisu JSON, ki bo vseboval podatke o uporabniške imenu, članstvu v skupinah in zgoščene vrednosti gesel. Šele ko bo systemd-homed zaznal uspešno prijavo, se bo ustrezna mapa home odšifrirala. Tak uporabniški profil je resnično prenosen, saj bo zadoščalo zgolj prekopirati /home/USER, pa bomo lahko delali na vsakem sistemu s systemd-homed.

Eno večjih težav predstavljajo povezave prek SSH, saj povezava v šifrirane profile prek SSH ne bo možna, dokler profil ne bo odšifriran, kar pa se zgodi ravno s prijavo. Da bo systemd 245 resnično zaživel, mora Poettering rešiti še ta problem. Trenutno je systemd 245 v fazi RC2 in naj bi izšel še letos.

53 komentarjev

«
1
2

drysmoke ::

Oh yeah baby. Se en kretenizem poetteringa in njegovih podrepnikov. Ki jim ni jasno zakaj so dolocene zadeve narejene tako kot so (na splosno linuxasi na polno trpijo od tega - tudi /usr/local so ubili, brez da bi vedeli zakaj je tam), dajmo se malo sesuti unix filozofijo. Kot sem se znebil windowsov zaradi microsoftovega dreka, ki so ga nasrali v windows 8, se bom pa se linuxa. BSD!

mojster_joni ::

to pa rabimo ker??

Lonsarg ::

drysmoke je izjavil:

..Ki jim ni jasno zakaj so dolocene zadeve narejene tako kot so
Stvari so narejeno kot so zaradi arhaičnih razlogov ki so v starem veku imele smisel, zdaj pa ga nekatere še imajo medtem ko mnogo mnogo unix/linux arhitekture posebnega pomena nima več in so stvari take "ker se je pač tako naredilo in nikoli spreminjalo".

Zdaj se piše 2020 in neumno se je omejevati z arhaično arhitekturo ali pa arhaično filozofijo ker to samo bremza razvoj, po toliko desetletij rabimo kozarec čistega vina. Tudi recimo originalni sistem za dodaljevanje pravic v POSIX standardu je popolnoma arhaičen in nekompatibilen z modernim securitijem ki je sedaj group/role based, tudi tam bo treba namesto pisanja ACL extensionov raje deep down kaj spremeniti.

drysmoke ::

Lonsarg je izjavil:

drysmoke je izjavil:

..Ki jim ni jasno zakaj so dolocene zadeve narejene tako kot so
Stvari so narejeno kot so zaradi arhaičnih razlogov ki so v starem veku imele smisel, zdaj pa ga nekatere še imajo medtem ko mnogo mnogo unix/linux arhitekture posebnega pomena nima več in so stvari take "ker se je pač tako naredilo in nikoli spreminjalo".

Zdaj se piše 2020 in neumno se je omejevati z arhaično arhitekturo ali pa arhaično filozofijo ker to samo bremza razvoj, po toliko desetletij rabimo kozarec čistega vina. Tudi recimo originalni sistem za dodaljevanje pravic v POSIX standardu je popolnoma arhaičen in nekompatibilen z modernim securitijem ki je sedaj group/role based, tudi tam bo treba namesto pisanja ACL extensionov raje deep down kaj spremeniti.


A ves zakaj je obstajal /usr/local? Novo ni nujno vedno bolje (ce se nisi opazil)... In tudi bolj kompleksno s kupom featurjev, ki jih prakticno nihce ne rabi skoraj praviloma ni nikoli bolje. In tocno slednje je opis Poetteringa. Najprej je naredil kup tezav, zdaj jih popravlja ampak seveda so ze vsi pozabili, da njegove dodelave/popravki izvirajo iz tega kar je v startu sam zahebal. Unix je pa sicer arhaicna arhitektura, ce bi rad kaj novejsega imas VMS, Plan9,... celo Windows. Ne pa na arhaicno arhitekturo tlaciti nekaj kar tja pase kot slon v trgovino s porcelanom, ker bo rezultat temu primeren (linux je ze tako ali tako fucked up sistem, lahko bi imeli kaj precej boljsega, pa so se razni cepci na podlagi mode odlocili zanj in zdaj ga gonijo v neskoncnost)... Ergo, ce hoces unix, furaj unix. Ce ga noces, naredi drug OS. Ne pa narediti spakedralo zlepljeno iz vseh koncev in krajev, brez kakrsnegakoli reda in kocepta ampak pac dajmo nasrati notri vse kar se zdi koristno.

(govorim o vsemu okrog jedra. tisto se za silo drzi vodo.)

Zgodovina sprememb…

  • spremenilo: drysmoke ()

PrimoZ_ ::

Zakaj sploh še rabimo Linux, saj že skoraj vse vključuje systemd.
Naslednji mesec/leto lahko pričakujemo systemd kerneld. >:D

Ales ::

drysmoke je izjavil:

A ves zakaj je obstajal /usr/local?

A ne obstaja več? Čudno. Kam je pa zginil?

carota ::

Dve vprašanji:
1. Kaj pomeni "zgoščene vrednosti gesel"?
2. "Da bo systemd 245 resnično zaživel, mora Poettering rešiti še ta problem. Trenutno je systemd 245 v fazi RC2 in naj bi izšel še letos."
A nima običajno "RC" verzija že rešene vse probleme in se le morebitne skrite buge lovi?

Mavrik ::

Nikamor :)

Isto kot Linux nikoli ni bil certificiran Unix, ni fork originalnega Unixa in se nikoli ni resno držal popolne kompatibilnosti. Zato je cel rant mal... čudn :)

Je pa ta SystemD sprememba nekaj, kar bo verjetno precej olajšalo roaming omrežja in uporabo kriptiranih domačih direktorvijev. Bo pa verjetno poflodralo NFS mounte za home... ampak nihče napol priseben tega več ne uporablja.
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

secops ::

carota je izjavil:


1. Kaj pomeni "zgoščene vrednosti gesel"?

Hash function @ Wikipedia

TL;DR
Ko password shraniš, ga sistem spusti skozi hash funkcijo, ki izpljune zgoščeno vrednost gesla (neki "random" znaki)
Ko preverjaš ali je uporabnik vpisal pravo geslo, ga spustis skozi isto hash funkcijo in output primerjaš s shranjeno zgoščeno vrednostjo.
Iz zgoščene vrednosti gesla je težko ugotoviti orginalno geslo.

carota ::

secops je izjavil:

carota je izjavil:


1. Kaj pomeni "zgoščene vrednosti gesel"?

Hash function @ Wikipedia

TL;DR
Ko password shraniš, ga sistem spusti skozi hash funkcijo, ki izpljune zgoščeno vrednost gesla (neki "random" znaki)
Ko preverjaš ali je uporabnik vpisal pravo geslo, ga spustis skozi isto hash funkcijo in output primerjaš s shranjeno zgoščeno vrednostjo.
Iz zgoščene vrednosti gesla je težko ugotoviti orginalno geslo.

Hvala. Sem si mislil, da je gre za hash; včasih me tej šlampasti slovenski prevodi zmedejo. Običajno, če nekaj zgostiš, lahko dobiš nazaj originalno snov z redčenjem - kot Zip/Unzip v računalništvu. Hash pa je one-way.

pegasus ::

drysmoke je izjavil:

A ves zakaj je obstajal /usr/local? Novo ni nujno vedno bolje
Obstajal je, da se je ločilo softver, prinešen skupaj z OSom od softvera, nameščenega iz drugih virov lokalno na delovno postajo ali v lokalno mrežo. Sredi devetdesetih je bil v unix okoljih /usr/local pogosto nfs mount iz centralnega strežnika.
A svet se spreminja in koncepti, za katere je bila ta rešitev zasnovana, so večinoma že zgodovina. Kjer se ta koncept še uporablja (centralen repozitorij softvera) je moderniziran in veliko bolj fleksibilen, ponavadi v obliki t.i. environment modules, ki manipulirajo še PATH in sorodne spremenljivke v uporabnikovem okolju. A je tudi to danes povečini že arhaično, ker se softer skupaj s celotnim okoljem prinese v obliki nekega containerja in poganja kot pretežno izoliran kos na razpoložljivih hardverskih virih.
Tako pridemo do home direktorijev, ki so eden zadnjih trdo zakoreninjenih anarhizmov. Dobesedno silijo me, da si okrog svojega željenega okolja zgradim še OS in hardver, tako doma kot na delovnem mestu, kar ni preveč optimalno. Kar bi si želel, je da nosim svoj home naokrog s seboj na kakem usb ključku ali čem takem. V prihodnosti se bo to itak selilo v cloud, kjer boš pod nadzorom in produktiviziran, a pustimo to za kdaj drugič. In izgleda, da bo systemd homed omogočil tovrstne akrobacije, uvedel proper roaming userje in "login anywhere" koncept brez temu namenjene infrastrukture. Pozdravljam.

WhiteAngel ::

Ni mi všeč, da bo še en service, ki dela še eno stvar prek vmesnika, ki je spet nekaj novega. Torej, kako bom dodal uporabnika po novem? Še vedno adduser? Pa spremenil geslo? passwd? Kako je pa lastništvo datotek urejeno? Če je 500 id lastnika datoteke, kje bo torej mapping med 500 in dejanskim lastnikom? Prej je bilo to vse v /etc/shadow, user, group *fajlih* in nisi rabil servica za urejat tega.

pegasus ::

Uidjev, gidov in gesel že 20 let nimam več v fajlih, ker skrbim za več kot eno mašino. To je že zdavnaj rešen problem. Edini res zanimiv problem so ssh ključi, kot že omenja prispevek, kjer bo treba politično korektno rešiti problem kura-jajce.

redo ::

pegasus je izjavil:

Uidjev, gidov in gesel že 20 let nimam več v fajlih, ker skrbim za več kot eno mašino. To je že zdavnaj rešen problem.

Kako pa imaš rešenega?

pegasus je izjavil:

Edini res zanimiv problem so ssh ključi, kot že omenja prispevek, kjer bo treba politično korektno rešiti problem kura-jajce.

Poleg vseh ostalih procesov, ki privzamejo, da je /home/$USER/ na voljo.

poweroff ::

Lonsarg je izjavil:

drysmoke je izjavil:

..Ki jim ni jasno zakaj so dolocene zadeve narejene tako kot so
Stvari so narejeno kot so zaradi arhaičnih razlogov ki so v starem veku imele smisel, zdaj pa ga nekatere še imajo medtem ko mnogo mnogo unix/linux arhitekture posebnega pomena nima več in so stvari take "ker se je pač tako naredilo in nikoli spreminjalo".

Zdaj se piše 2020 in neumno se je omejevati z arhaično arhitekturo ali pa arhaično filozofijo ker to samo bremza razvoj, po toliko desetletij rabimo kozarec čistega vina. Tudi recimo originalni sistem za dodaljevanje pravic v POSIX standardu je popolnoma arhaičen in nekompatibilen z modernim securitijem ki je sedaj group/role based, tudi tam bo treba namesto pisanja ACL extensionov raje deep down kaj spremeniti.

To je prav neverjetno, kako je v Linux/Unix svetu razširjena konzervativnost. Po eni strani ima Linux blazno inovativne rešitve, po drugi strani pa pri nekaterih anarhizmih trmasto vztraja do nezavesti.

Recimo /usr in /bin...

Bell Labs bought the PDP-11/20 with a RK11 controller (supporting up to EIGHT hard drives), and initially fitted it with two RK05 hard drives. Each of these drives had a MASSIVE 2.5 megabytes of storage!

...

So disk 1 contained /bin and other files, and disk 2 was /usr. All the users now had NEARLY INFINITE SPACE and everything was great. Until they ran out of space on disk 1.

In nekateri bi to vlekli še v nedogled.... ker je bilo pred 40 leti pač premalo prostora na diskih.
sudo poweroff

LightBit ::

Smrkavec Poettering jim že ne bo spreminjal tradicije.

BigWhale ::

S systemd je tko k s pulseaudio ... Najprej so ga vsi sovrazili, zdaj ga vsi uporabljajo. ;>

Moj beef s spreminjanjem home filozofije je predvsem pri enkripciji, ki se jo probava na vsak nacin 'vsiljevati' vsem. Zarad enkripcije je vsak data recovery v primeru kaksne nesrece, povsem nemogoc.

Sploh zato, ker so praticno vse linux backup opcije za backup delovnih postaj totalen crap. Najprej porabis pol leta, da najdes delujoco zadevo, potem rabis en teden, da uspes vse skonfigurirat tako kot treba in potem to pol leta uporabljas in po enem letu ugotovis, da za zadnje pol leta nimas delujocega backupa, ker je vmes neki crknil in ti tvoja backup resitev tega ni znala povedat. :>

Enkrat, ko bomo imeli pa hassle-free backup opcijo, ki ne stane gore denarja in ne predstavlja tedenskega projekta, da se ga nastavi, bom pa tud jaz koncno vklopil neko enkripcijo na sistemskem nivoju za homedir.

Aja, pa enkripcija bo mogla bit taka, da ne bo delo z modernimi IDEji in npm paketi postalo slugfest. :D

pegasus ::

Kdo pa še backupira, danes imajo ja vsi cloud ;)

Mavrik ::

BigWhale je izjavil:

S systemd je tko k s pulseaudio ... Najprej so ga vsi sovrazili, zdaj ga vsi uporabljajo. ;>

Moj beef s spreminjanjem home filozofije je predvsem pri enkripciji, ki se jo probava na vsak nacin 'vsiljevati' vsem. Zarad enkripcije je vsak data recovery v primeru kaksne nesrece, povsem nemogoc.


Sam tole pa ni res - opcija "--storage=directory" ni kriptirana in se obnaša isto kot zdaj. Da ti pa opcijo "--storage=fscrypt", kjer lahko imaš kriptiran direktorij brez drkanja z ecryptfs in podobnimi problematičnimi pristopi.
The truth is rarely pure and never simple.

poweroff ::

Enkripcija je super zadeva, res pa je, da je treba uporabljati backup. Jaz uporabljam BorgBackup/Vorta (za GUI).

Pogrešam pa, da se LUKS malo prepočasi razvija. LUKS 2.0 z dm-integrity je sicer korak v pravo smer.

Je pa zanimivo, da Ubuntu absolutno nič ne vlaga v backup sisteme... Duplicity je katastrofa, za to bi bilo treba ljudi javno streljati. >:D
sudo poweroff

johnnyyy ::

V članku je precej napak.

Avtentifikacija v modernih GNU/Linux sistemih (distribucijah) se izvaja preko PAM vmesnika. To, da se avtentifikacijski podatki črpajo iz passwd, group in shadow ni edina opcija. Avtentifikacija lahko poteka tudi preko LDAP protokola, oz. lahko implementiraš lastni PAM modul, ki zagotavlja avtentifikacijo. In tako bo tudi systemd-homed, imel svoj (dodaten) PAM vmesnik, ki bo zagotavljal avtentifikacijo uporabnikov. To, da bodo home mape šifrirane z LUKS je le ena izmed opcij. Uporabnikov home bo tako lahko LUKS, fscrypt, cifs, subvolume, mapa itd.

To, da prinaša spremembo filozofije uporabniških map je res, ampak po drugi strani so že drugi to filozofijo spreminjali. Predvsem programi za šifriranje uporabniških datotek, so imeli svoje nastavitve v /home (npr. /home/.fscrypt), SSH ima avtorizacijske ključe v /home/user/.ssh/authorized_keys itd.

HotBurek ::

Sem ravno včeraj gledal video na temo PAM.

Če koga zanima, na 13:50 se začne OpenSSH/PAM.

root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

BigWhale ::

Mavrik je izjavil:

Sam tole pa ni res - opcija "--storage=directory" ni kriptirana in se obnaša isto kot zdaj. Da ti pa opcijo "--storage=fscrypt", kjer lahko imaš kriptiran direktorij brez drkanja z ecryptfs in podobnimi problematičnimi pristopi.


Mogoce sem mal nerodn zapisal. Nisem mislil, da ti systemd probava vsilit enkripcijo. Ampak bolj to, da in general vsi 'posiljujejo' s tem.

poweroff ::

Ja, seveda, ker je to edini logičen odgovor na družbo nadzora.

Problem je samo v tem, da bi morali biti backupi tudi vsiljeni.
sudo poweroff

Ales ::

BigWhale je izjavil:

S systemd je tko k s pulseaudio ... Najprej so ga vsi sovrazili, zdaj ga vsi uporabljajo. ;>

Za PulseAudio prihaja naslednik oz. nadomestek v obliki PipeWire... >:D

Če se vrnem na systemd... ali je linux potreboval boljši init? Da. Ali bi bilo pametneje, da niso vsega ostalega, kar je prišlo, poimenovali in udejanili kot systemd-kitchen-sink-aircraft-carrier? Vsekakor, ker bi se pol ljudi manj vsajalo že samo zaradi tega...

pegasus ::

Bottom line je, da kakor hitro začneš spreminjat nekaj, kar je splošno sprejeto, se ljudje vsajajo. Vedno in povsod.

poweroff ::

Res je. Ampak po par letih noben več ne bo vedel, da je bilo kaj drugače. ;)
sudo poweroff

Mavrik ::

Ales je izjavil:


Če se vrnem na systemd... ali je linux potreboval boljši init? Da. Ali bi bilo pametneje, da niso vsega ostalega, kar je prišlo, poimenovali in udejanili kot systemd-kitchen-sink-aircraft-carrier? Vsekakor, ker bi se pol ljudi manj vsajalo že samo zaradi tega...


Problem je, da je vse ostalo nekako vezano skupaj. Vsaj na modernem desktop sistemu - na serverjih se še lahko pretvarjaš da so stvari v lepih malih škatlicah in grepajo druga drugi config fajle, ampak na enem modernem laptopu ali bohnedaj telefonu, pa stvari postanejo precej kompleksne.

In tale homed je spet ena takih stvari - če želiš kriptirati home direktorij, potem morajo servisi za tistega userja počakati login. In posledično spet dobiš en kup dodatnih dependencyev. Če je tvoj home na drugi mašini, mora še vse počakati tudi vzpostavitev omrežjih povezav in morebitno avtentikacijo na teh mrežah. Spet odvisnost. Na koncu pogruntaš da so stvari v realnosti precej manj unixaške kot bi si želel.
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

LightBit ::

Mene pri systemd moti to, da je vse preveč povezano. Recimo ne moreš zamenjati journald z syslogd.
Se mi pa prav nič ne kolca po sysvinit.

drysmoke ::

pegasus je izjavil:

drysmoke je izjavil:

A ves zakaj je obstajal /usr/local? Novo ni nujno vedno bolje
Obstajal je, da se je ločilo softver, prinešen skupaj z OSom od softvera, nameščenega iz drugih virov lokalno na delovno postajo ali v lokalno mrežo. Sredi devetdesetih je bil v unix okoljih /usr/local pogosto nfs mount iz centralnega strežnika.
A svet se spreminja in koncepti, za katere je bila ta rešitev zasnovana, so večinoma že zgodovina. Kjer se ta koncept še uporablja (centralen repozitorij softvera) je moderniziran in veliko bolj fleksibilen, ponavadi v obliki t.i. environment modules, ki manipulirajo še PATH in sorodne spremenljivke v uporabnikovem okolju. A je tudi to danes povečini že arhaično, ker se softer skupaj s celotnim okoljem prinese v obliki nekega containerja in poganja kot pretežno izoliran kos na razpoložljivih hardverskih virih.
Tako pridemo do home direktorijev, ki so eden zadnjih trdo zakoreninjenih anarhizmov. Dobesedno silijo me, da si okrog svojega željenega okolja zgradim še OS in hardver, tako doma kot na delovnem mestu, kar ni preveč optimalno. Kar bi si želel, je da nosim svoj home naokrog s seboj na kakem usb ključku ali čem takem. V prihodnosti se bo to itak selilo v cloud, kjer boš pod nadzorom in produktiviziran, a pustimo to za kdaj drugič. In izgleda, da bo systemd homed omogočil tovrstne akrobacije, uvedel proper roaming userje in "login anywhere" koncept brez temu namenjene infrastrukture. Pozdravljam.


Tako je, zato, da je bil doinstaliran software namescen loceno od sistema. Zdaj je vse posvinjano z dodanim softwarjem, tako kot pri windowsih (ki se trudijo to urediti, linux gre v nasprotno smer). Neskoncno bolj prijazno mi je backupirat /usr/local/etc in vedeti, da imam backupe vseh 3rd party programov, kot pa da moram backupirat ali loceno dele /etc ali pa celega in potem mergat v novo verzijo OSa. Enako je s /home, vsa tezava izvira iz svinjarije po distribuciji, ne mores vzeti /usr/local (ajde ta je malo far out) in ga odnesti na drugo masino, ali pa pri upgradu samo zamenjati dele file sistema, kjer VES, da ni nekaj kar je uporabnik doinstaliral. Instaliran software se preprosto ne loci vec od sistema, pribljizno tako kot ce bi se vse aplikacije instalirale v /Windows. Skratka dajmo s 3rd party programi zasvinjat cel sistem. Aja tocno, saj imamo docker pa bo ta vse resil. Linux je cista zmeda.

Mavrik je izjavil:


In tale homed je spet ena takih stvari - če želiš kriptirati home direktorij, potem morajo servisi za tistega userja počakati login. In posledično spet dobiš en kup dodatnih dependencyev. Če je tvoj home na drugi mašini, mora še vse počakati tudi vzpostavitev omrežjih povezav in morebitno avtentikacijo na teh mrežah. Spet odvisnost. Na koncu pogruntaš da so stvari v realnosti precej manj unixaške kot bi si želel.


Kriptiras cel disk. Prvic je strojno pospeseno, drugic pa ti ne ostajajo v raznih delih sistema leakane informacije. Da o swapu niti ne govorim. Aja saj bo Poettering overwrital pa bo swap laufal na monitorju /tmp pa v miski.

Glede audija, se je nekdo pridusil, da zdaj vsi uporabljajo. Seveda! Ce naredim touch /etc/matr-je-butast-argument, ce to zagrabijo vse distribucije, tiste, ki nocejo pa bojo prisiljene, ko 3rd party software zacne to preverjat, potem bojo vsi uporabljali /etc/matr-je-butast-argument. Jim ne ostane drugega.

Zgodovina sprememb…

  • spremenilo: drysmoke ()

Mavrik ::

LightBit je izjavil:

Mene pri systemd moti to, da je vse preveč povezano. Recimo ne moreš zamenjati journald z syslogd.
Se mi pa prav nič ne kolca po sysvinit.


Načeloma je v večini konfiguracij "ForwardToSyslogd" dovolj - sicer je journald še vedno vmes, ampak vse konča tudi v syslogu, ki ga lahko forwardaš.
The truth is rarely pure and never simple.

pegasus ::

drysmoke je izjavil:

Tako je, zato, da je bil doinstaliran software namescen loceno od sistema. ... Linux je cista zmeda.
/usr/local/etc ? Tega nisem videl že več kot desetletje. Linuxi imajo to mapo prazno, moj openbsd desktop je sploh nima, pa je na /usr/local skoraj 3GB krame. Dandanes so configi per user, če imaš srečo v $HOME/.config/imesoftvera, če nimaš, v $HOME/.foobar/arglebargle. Backupirat to v obliki sofver+konfiguracija je pretežno nemogoče. Pa da ne začnem z raznimi pypi, anacondami, Rprofili, ...

LightBit ::

Mavrik je izjavil:

LightBit je izjavil:

Mene pri systemd moti to, da je vse preveč povezano. Recimo ne moreš zamenjati journald z syslogd.
Se mi pa prav nič ne kolca po sysvinit.


Načeloma je v večini konfiguracij "ForwardToSyslogd" dovolj - sicer je journald še vedno vmes, ampak vse konča tudi v syslogu, ki ga lahko forwardaš.

Vem, samo potem imaš dva. Problem je ker je systemd dejansko vezan na točno journald.
Saj načeloma ni problem, ampak razumem zakaj bi to koga motilo.

drysmoke ::

pegasus je izjavil:

drysmoke je izjavil:

Tako je, zato, da je bil doinstaliran software namescen loceno od sistema. ... Linux je cista zmeda.
/usr/local/etc ? Tega nisem videl že več kot desetletje. Linuxi imajo to mapo prazno, moj openbsd desktop je sploh nima, pa je na /usr/local skoraj 3GB krame. Dandanes so configi per user, če imaš srečo v $HOME/.config/imesoftvera, če nimaš, v $HOME/.foobar/arglebargle. Backupirat to v obliki sofver+konfiguracija je pretežno nemogoče. Pa da ne začnem z raznimi pypi, anacondami, Rprofili, ...


Pojdi na freebsd ali pa dragonflya. In ja, to, da ne mores vec 3rd party softwara lociti od sistema je cisti fail. Ki ga bojo zdaj resili z pretirano nabloatanimi docker kontejnerji. Namesto, da bi imele distribucije malo reda pri svojem packanju.

Zgodovina sprememb…

  • spremenilo: drysmoke ()

pegasus ::

Distribucije koga ali česa? Boš prepričal perl|python|php|ruby|javascript|R|xyz, da bo sledil filozofiji distribucije? Jaz sem se že zdavnaj vdal in dvignil roke od tega.

Environment modules so do sedaj daleč najboljša rešitev, nekaj vmes med "zbaši vse v /usr/local" in nix konceptom, kjer je vsak kos softvera v svojem direktoriju in celotno čarolijo urejaš s symlinki. Pri modulih manipuliraš samo env vars, zelo elegantno. Glej Lmod, kako je to rešeno ...

Zgodovina sprememb…

  • spremenil: pegasus ()

drysmoke ::

pegasus je izjavil:

Distribucije koga ali česa? Boš prepričal perl|python|php|ruby|javascript|R|xyz, da bo sledil filozofiji distribucije?


No ta del bi tako ali tako poradiral iz zgodovine ITja ampak to je druga tema. Ja se bojo drzali, ce bojo videli korist. Ce bojo pa videli, da distribucije same svinjajo po celem rootu, potem se pa ne bo nihce trudil.

Pa brez zamere, ne maram linuxa, uporabljam ga samo ker sta Apple in Windows postala vecji poden - ergo, ni linux userspace postal nic boljsi kot je bil 10 let nazaj, ampak so se Windowsi poslabsali, verjetno so jih zaceli sestavljati isti webshiti kot sestavljajo linux distribucije "ejga, bom se malo nasral sistem, saj je ze dovolj svinjski, bo pa se malo".

Zgodovina sprememb…

  • spremenilo: drysmoke ()

pegasus ::

Tvoj občutek za estetiko je iz nekega drugega časa, ki je na žalost že minil. Danes nima več vrednosti, zna bit celo ovira. Razmisli o prioritetah :)

drysmoke ::

pegasus je izjavil:

Tvoj občutek za estetiko je iz nekega drugega časa, ki je na žalost že minil. Danes nima več vrednosti, zna bit celo ovira. Razmisli o prioritetah :)


Ce bi ljudje razmisljali o prioritetah, bi bilo danes pol manj dreka na masinah. Pa ne, razmisljajo samo da nekaj nakam vrinejo. Razlog pa ni v zelji dosega cilja ampak v pomanjkanju znanja. Matr, linux distribucije so tako zasvinjane, da se Torvalds ni svojega potapljaskega softwara delal za linux. In ga cisto razumem. Ga je sportal sele, ko mu je "community" zacel teziti, da je pa to slaba reklama.

Sicer pa srbski pregovor pravi "daj hudicu dovolj dolgo vrv, pa se bo sam obesil" in to se bo zgodilo linuxu slej ko prej. Pac ne mores balasta nalagat v neskoncnost, pravzaprav je hvale vredno, da jim je uspelo tako dolgo casa. Je pa docker malo podaljsal vse skupaj. Ki je spet packarija druge vrste, kjer se spet nalaga in nalaga balast (namesto da bi implementirali kontejnerje v kernel kot jih imata solaris in bsd ze 15+ let).

/rant off //dosti je bilo, ne da se debatirat o tem z ljudmi, ki jim je tehnologija samo pot do denarja

Zgodovina sprememb…

  • spremenilo: drysmoke ()

SeMiNeSanja ::

Dokler ni registry-ja....
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

LightBit ::

SeMiNeSanja je izjavil:

Dokler ni registry-ja....

Sej je dconf.

drysmoke ::

SeMiNeSanja je izjavil:

Dokler ni registry-ja....


Mah registryu samo komentarji manjkajo, glede na 101 format config fajla je registry pravi balzam za duso. Ce je kdo kdaj postfix konfiguriral mu je jasno o cem govorim :D

BigWhale ::

drysmoke je izjavil:

Glede audija, se je nekdo pridusil, da zdaj vsi uporabljajo. Seveda! Ce naredim touch /etc/matr-je-butast-argument, ce to zagrabijo vse distribucije, tiste, ki nocejo pa bojo prisiljene, ko 3rd party software zacne to preverjat, potem bojo vsi uporabljali /etc/matr-je-butast-argument. Jim ne ostane drugega.


Men sicer systemd ni vsec, ker sem star prdec. Ampak PulseAudio je nekaj najboljsega kar se je lahko zgodil zvoku na Linux deskotpu, ki je bil do takrat podn od podna.

pegasus ::

Nisi nikoli jacka uporabljal? ;)

spegli ::

Za mene je model/rhel s systemd zjebal osnovno filozofijo unixa kiss, in popravlja, kar je bilo odlično narejeno in delovalo desetletja na strežnikih. Za finale so še naredil odvisnost na gnome in smo kle.

BigWhale ::

pegasus je izjavil:

Nisi nikoli jacka uporabljal? ;)


Ja. S polno stvarmi ne deluje in je za nek workstation, ki je namenjen day-to-day stvarem, povsem neuporaben. Se ene stvari, ki kao delujejo so neke hackish resitve.

pegasus ::

drysmoke je izjavil:

Ce bi ljudje razmisljali o prioritetah, bi bilo danes pol manj dreka na masinah.
Kot naročeno se je danes pojavil tale doku:

Welcome to the real world. Drek je nujna sestavina!

Lonsarg ::

Ma težava izvira iz dizajn linux kernela ker nima stabilnega abstraction interfaca. Če bi namreč kernel imel stabilni desetletje backward kompatibilen interface bi aplikacije nanj delale dependancy in bi lahko vsaka distribucija naprimer svoj init in log uporabila. Ker stabilnega interfaca ni pač ni druge kot da se delajo dependanciji v gnome direkt na systemd in podobne module.

Seveda ta dizajn kernela prinaša tudi mnoge pluse, ampak ta minus je kar velik

LightBit ::

Kakšno vezo ima stabilni API jedra z initom? Saj ni v jedru.

drysmoke ::

Lonsarg je izjavil:

Ma težava izvira iz dizajn linux kernela ker nima stabilnega abstraction interfaca. Če bi namreč kernel imel stabilni desetletje backward kompatibilen interface bi aplikacije nanj delale dependancy in bi lahko vsaka distribucija naprimer svoj init in log uporabila. Ker stabilnega interfaca ni pač ni druge kot da se delajo dependanciji v gnome direkt na systemd in podobne module.

Seveda ta dizajn kernela prinaša tudi mnoge pluse, ampak ta minus je kar velik


Ni kernel problem. Tule imas video QA Torvaldsu iz 2014, ki me je preprical, da linux ni tak shit zaradi njega ampak zaradi idiotov, ki sestavljajo distribucije, sicer se splaca poslusat cel video (ker se ni NIC spremenilo, razen, da so Torvaldsa prepricali, da ne uporablja vec socnih besed, kar je za kretene cez luzo bolj pomembno kot da ne zhebavat ABI):



Z njim se 100% strinjam, ker pa vecino evangelistov profesionalnih ali uporabniskih niso se nikoli v zivljenju spisali vrstice kode, ki ni v nekem skriptnem jeziku in niti ne ve kaksno kolicino dreka kidajo intrpreterji za te jezike, da lahko laufajo. Preprosto ne vidijo ven iz svojega "sandboxa", da bi lahko razumeli kaj je narobe. In to gre po celotni linux srenji, kupi in kupi administratorjev, ki na linuxu sluzijo in bi radi samo svoj denar, ne vidijo pa, da sedijo na drevesu, po katerem pleza od termitov do poizkusov norih """znanstvenikov""", ki se grejo zive eksperimente na koreninah in deblu. In Poettering je eden takih, pa sploh ne bom niti zacel o vsem dreku kot je npr. networkmanager, cloudinit ipd.

Zgodovina sprememb…

  • spremenilo: drysmoke ()
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Novi systemd prinaša spremembo filozofije uporabniških map v Linuxu (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
5311545 (8215) johnnyyy
»

Zaznavanje Arduina priklopljenega preko USB v Linuxu

Oddelek: Programiranje
211487 (981) mojster_joni
»

systemctl zagon programa

Oddelek: Pomoč in nasveti
51052 (1013) korenje3

Več podobnih tem