Сформировано восьмое корректирующее обновление дистрибутива Debian 12, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 68 обновлений с устранением проблем со стабильностью и 50 обновлений с устранением уязвимостей. Из изменений в Debian 12.8 можно отметить обновление до свежих стабильных версий пакетов systemd, clamav, dpdk, galera-4, intel-microcode, openssl и wireshark...Подробнее: https://www.opennet.me/opennews/art.shtml?num=62211
Debian12 -- вещь. По сравнению с той же Ubunt-ой. Вылизан, относительно прост и понятен. И что интереснее, кажется лучше предыдущих )
Но требует доработки напильником после установки. Поэтому Дебиан наверное всё-таки не для новичков.
> Но требует доработки напильником после установкиНу, не особо больше чем убунта. Установил dash-to-dock — всё, та же бубунта.)
Хотя... Да, вспомнил, при установке дров nvidia чтоб secure boot работал — MOK-key пришлось руками генерить и отправлять на enroll. Убунта автоматом это делает.
Но палюбому не намного сложнее.
Ну, кого-то например может оттолкнуть невозможность изменить в инсталляторе набор устанавливаемых программ (как в той же Убунте хотя бы, или в Альте). Я устанавливаю систему через debootstrap, поэтому лично меня эта проблема не касается. Других людей, которые не знают что тему DE и иконок можно изменить в пару кликов мышью, корёжит от стокового вида Xfce. Настройки терминала, текстового редактора... да много всяких мелочей.
Кому время-деньги, быстрее поставить как есть и затем удалить лишнее.А после установки пользовательского ПО для десктопа разницу после debootstrap и обычных инсталляторов и менеджеров пакетов еще надо умудриться найти.
Если делать что то для контроллеров или очень специфических задач, то debootstrap оправдан, но
использовать его ради десктопной системы.. раньше в таких случаях говорили - жениться бы Вам барин :)
В своё оправдание могу сказать что делаю я это крайне редко :) Да и если честно, какой-то острой необходимости непосредственно в debootstrap действительно нет. Достаточно просто пропустить в расширенном режиме установщика этап установки программного обеспечения и после настройки репозиториев перейти сразу к установке загрузчика. И получишь практически тот же набор компонентов что и с "сdebootstrap --flavour=standard".
> В своё оправдание могу сказать что делаю я это крайне редко :)
> Да и если честно, какой-то острой необходимости непосредственно в debootstrap действительно
> нет. Достаточно просто пропустить в расширенном режиме установщика этап установки программного
> обеспечения и после настройки репозиториев перейти сразу к установке загрузчика. И
> получишь практически тот же набор компонентов что и с "сdebootstrap --flavour=standard".С minimal - прикольнее. И нафиг всякие дурацкие инсталлеры, когда можно нормально сгенерить себе образ с тем чем надо.
в каком месте такое генерят?
> в каком месте такое генерят?Debootstrap, cdebootstrap, куча разных оберток вокруг них. Технически вон те делают - rootfs. Заболванить ее в образ довольно просто: сделать диск в файле с разделом, мувнуть rootfs туда, поставить grub или что там кому нравится, чтобы сие еще и грузилось.
А список пакетов - дается Debootstrap или cdebootstrap, соответственно. Он их сразу в rootfs и положит. Да, придется немного RTFMнуть. Или юзать какие-то оболочки для этого, их есть. Руками ессно наиболее гибко и в общем то не особо сложно - если понимать как это сделано. И в общем то попробовав генерацию образов мало кому потом хочется с инсталлерами возиться, почему-то :)
Вероятно, грузятся в Live или из под обычной системы монтируют раздел и прямо на нём генерят.
(Я бы употребил слово "разворачивают".)
> Вероятно, грузятся в Live или из под обычной системы монтируют раздел и
> прямо на нём генерят.
> (Я бы употребил слово "разворачивают".)Зачем? Можно сгенерить на любом доступном хосте, том которой под рукой, желательно достаточно мощном.
Можно проверить что грузится - дав это VM как образ диска. Можно в приенципе на ней сделать и поредыдущее, чтоб не мусорить в хост.
Ну и дальше грузишься с чего либо загрузочного (можно и специализированную бутявку так же сгенерить!) и вкатываешь образ, по сети или с носителя, за время вкатывания этого. Без тупняков пакетника и мануальщины. Так удобно эн однотипных штук подымать.
Логичная оптимизация, если btrfs юзать, раскатывать не тупой образ, а "btrfs send" который зело компактнее и расказывается шустрее. Так можно даже свой десктоп в виртуалку врапнуть за несколько минут. Чему пруфом это сообщение, из такой виртуалки :)
По этой причине сел и написал несколько ролей Ansible. Когда-нибудь я переустановлю систему, и мне надо будет быстро всё настроить. Я клонирую свою репу, напишу плейбук, запущу его и через 5 минут получу полностью настроенное окружение.
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/de...
Я хз где вы эту опцию в убунте нашли ?
В оф инсталяторе вроде бы ровно две кнопки установить все и установить минимум. Остальное - требует уже каких-то знаний и красноглазия.
Я уже и не помню где... Может не в ubuntu, а в xubuntu, или в ubuntu mate. Но где-то видел. В альте оно точно есть :)
> В оф инсталяторе вроде бы ровно две кнопки установить все и установить минимум
> установить минимумА, ну так это я похоже и имел в виду :) В Дебиане и этого нет. Там либо всё, либо вообще ничего.
Есть в инсталляторе Debian on DVD выбор устанавливаемых программ на этом этапе. Не всё хранилище, конечно.
> как в той же Убунте хотя бы, или в АльтеВ них авторская блочная ответственность
Я просту выключил secureboot... с него толку все-равно нет для персонального компа.
> Ну, не особо больше чем убунта. Установил dash-to-dock — всё, та же бубунта.)Премию этому человеку. Это ж нужно было ОС с DE (Gnome) сравнивать.
Ну это я шучу слехка.)
А если серьёзно...Три вещи, которые шокируют пользователя Ubuntu в Debian: 1. по умолчанию Ctrl-Alt-T не вызывает терминал; 2. в Nautilus клавиша Backspace не работает для перехода к родительскому каталогу; 3. в gnome-terminal нет прозрачного фона. 😱😄
> Три вещи, которые шокируют пользователя Ubuntu в Debian: 1. по умолчанию Ctrl-Alt-T
> не вызывает терминал;95% юзеров убунты даже не знали что так можно было...
> 2. в Nautilus клавиша Backspace не работает для
> перехода к родительскому каталогу;Весь этот наутилус лучше всего смотрится в паре с apt purge.
> 3. в gnome-terminal нет прозрачного фона. 😱😄
Он, вроде, настраивается? Хотя я другими терминалами пользуюсь.
> Он, вроде, настраивается?В самом gnome terminal нет поддержки прозрачности. Убунта (и некоторые другие дистры) накладывают свой патч.
> В самом gnome terminal нет поддержки прозрачности. Убунта (и некоторые другие дистры)
> накладывают свой патч.Нифига, ну и позорники. Даже XFCEшный терминал так умеет. Хоть я и не понимаю нафиг прозрачность в терминале, только читать сложнее становится. Хотя если цель глаза сломать то так то - неплохой вариант, наверное.
В Федориной станции тоже нет. Стандард.
> Но требует доработки напильником после установки. Поэтому Дебиан наверное
> всё-таки не для новичков.Тут смотря кто что хотел. Убунта достала своими снапами, падучими крашрепортерами с которых реально толку около ноля, глюкавыми питонапгрейдерами, валящими апгрейды оптом, всякими услугами, рекламами и прочим онлайн поиском от "партнеров" и чего там еще. А вишенкой на торт рестриктивные условия для (tm) и репов.
И в конечном итоге - если кому все это в их системе не надо - выковыривать все эти "улучшения" для меня стало занимать дольше чем нарулить себе дебиан без этих подарков.
Они скоро сами запутаются в своих "улучшениях Debian". Пару раз произойдет смена команд и костыли посыпятся.
> Они скоро сами запутаются в своих "улучшениях Debian". Пару раз произойдет смена
> команд и костыли посыпятся.Да они уже со своими mir/unity/гном/негном/bazar/launchpad/snap/wtf... заманали своим NIHом, вот право. Bazaar никто кроме сапопикала по сути не юзал. И лаунчпад по сути тоже. И снап. И Mir.
При том половина этого - успешно сдохло. Кто вообще помнит что такое Bazaar? А некоторое вроде и не сдохло - но если Mir стал вместо "это другое" просто "очередной реализацией Wayland" - ну, живой он в общем то довольно условно и совсем не так как это себе авторы представляли.
Где и каеим образом? Поставил и работает
Например, добавлять mimetypes для Java и Wine. Про Nvidia выше писали.
Но с этим, конечно, не всякий сталкивается, что правда то правда :)
все требует, потому что без доработки напильником у тебя ничего никогда не будет работать, или будет, но как win11
> По сравнению с той же Ubunt-ой. Вылизан, относительно прост и понятен.Сам люблю дебиан, но, к сожалению, с обновлениями похуже убунты. Например, в репах у них до сих пор nautilus 43.2, как был при стабилизации, а у него есть проблемы с вылетами в определённых условиях. Чуть больше года назад я надеялся что они обновят до 43.4, спрашивал, обновят ли. Ответили что в планах есть, обновят когда руки дойдут. Видимо так и не дошли.(
Почему не подтянуть нужную версию из тестинга/сида?
потому что надо заморачиваться со сборкой, иначе там из сида может много чего подтянуться.
Не все хотят/умеют ковырять исходники
Зависимости подтянутся да и всё.
да, достаточно разок удачно подтянуть зависимости, чтобы всё…
Метод может сработать если релиз дистрибутива был совсем недавно, а дальше нужно все больше и больше удачи:
- из-за зависимостей может обновиться не то, что ты рассчитывал. Играйся с пиннингом, может повезет
- у того, что обновиться, могло поменяться api, остальной софт на такое не рассчитан
- также может смениться abi. Да, такое было как минимум раз
- а там кстати есть еще фикс проблемы 2038 года. Тебя с радостью встретит куча пакетов *t64
- с обновлением тоже не очень — в сиде могут добавить новых зависимостей, переименовать, разделить, заменить и пр. Танцы с libav были очень интереснымибезопаснее самому бэкпорт сделать, а делать химеру из стабильного релиза и тестинга я бы предложил только очень вредному человеку
Дебиан не умеет держать две разные версии одного пакета. Если зависимость нужна более чем одному пакету, то система очень легко развалится. Только NixOS и GuixSD умеют это
> Дебиан не умеет держать две разные версии одного пакета. Если зависимость нужна
> более чем одному пакету, то система очень легко развалится. Только NixOS
> и GuixSD умеют этоДве версии не нужны. Если там какие-то проблемы с зависимостями, Дебиан предложит всё удалить и тогда надо давить отмену и сидеть на старом софте. Но в большинстве случаев просто обновятся/доустановятся все зависимости и всё будет норм. Зависит от того, что ты хочешь обновить, но вообще мало какой софт тянет за собой сотню зависимостей.
То есть если мне хочется ознакомиться с новой версией какой-либо программы мне сначала надо удалить старую версию, установить новую, посмотреть на неё, а потом, если она не подошла, удалить новую и установить обратно старую? Удобно, ничего не скажешь )))
Обновляешь программу. Не понравилось - откатываешь.
Ну да, и вместе с ней откатываешь все остальные изменения. Либо откладывай все остальные дела и занимайся только новой программой...
Что значит не нужны? nautilus зависит от gtk(как минимум), от которого ещё что-то зависит в установленной системе. Или вы предлагаете играть в отладку, чтобы выяснить что что-то отвалилось из-за того, что версия gtk не та?
Для того, чтобы версия гтк не была не той, существую зависимости.
И как вы в дебиане с окружением gnome, где от gtk зависит gnome и не только, собираетесь обновлять наутилус? Хорошо, если вам только прикладные программы придётся обновить, а то ещё и x/wayland и далее по списку.
>Сам люблю дебиан, но, к сожалению, с обновлениями похуже убунтыдругих вариантов не знаешь кроме тухло и сыро?
Лучший Debian, это LMDE.
Единственный нормальный дистрибутив, в общем то.
Смотря для чего.
С наступлением эры флатпаков и аппимеджей - для всех. Стабильная основа, которая не отваливается с обновлениями и не требует никаких усилий для поддержки. Корпорации не влияют на вектор развития. Обширная база пакетов. Если нужны более свежие версии отдельных приложений - пользуйтесь флатпаком, он не страшный.
>Стабильная основа, которая не отваливается с обновлениямиВот только в соседней теме отписал: последние обновления (день — два назад) переписали права на ping так, что исполняться он стал только из-под root-а. И это не первый раз уже. А если поискать в сети, то и вовсе выяснится, что довольно известный баг.
Можно ссылочку? Сейчас специально проверил - работает без рута. В любом случае, стабильный — не значит без ошибок.
> Можно ссылочку? Сейчас специально проверил - работает без рута. В любом случае,
> стабильный — не значит без ошибок.Ссылочку на что?
я не он, но думаю про ссылку на соседнюю тему, багрепорт, тот самый довольно известный баг, какие-то подробностиС пингом как минимум два пакета: inetutils-ping с suid битом и iputils-ping без. От пользователя сейчас работают оба, какой у вас?
> С пингом как минимум два пакета: inetutils-ping с suid битом и iputils-ping
> без. От пользователя сейчас работают оба, какой у вас?У меня iputils-ping, inetutils-ping не установлен. И решение заключалось в смене прав с 0755 на 4711, что примечательно.
> У меня iputils-pingтогда странно, т.к. ему suid не нужен наверно с 10 дебиана, если не раньше
> И решение заключалось в смене прав с 0755 на 4711, что примечательно.
я бы не сказал, что это решение. Я бы даже предположил, что такое "решение" уже разок применялось и потому у вас неожиданность с переписыванием прав. Либо у вас пошло что-то не так, т.к. postinst скрипт пытается использовать setcap, если он есть и отрабатывает нормально, иначе ставит suid бит
> я бы не сказал, что это решение. Я бы даже предположил, что
> такое "решение" уже разок применялось и потому у вас неожиданность с
> переписыванием прав.Это более-менее свежая установка. Впрочем, на предыдущей как-то раз такое же случалось.
> У меня iputils-ping, inetutils-ping не установлен. И решение заключалось в смене правТрындеж какой-то. У меня тоже iputils-ping - и все работает. Вероятно через xattrs права на CAP_NET_RAW прописаны - и порядок.
> с 0755 на 4711, что примечательно.
Ты что, SUIDный бит вкатил? Вот уж нафиг надо - софт с SUID битами в системе. Дырень в системе с товарный вагон размером.
Ой, вы не знали, что ping'у нужны отдельные права, что ICMP гонять (cap_net_raw)? Не знали, что это делалось через suid на бинарнике? У вас отвалился флаг с бинарника, но вы не заметили, и давай заливать про "что-то там переписали в Debian"?Какой молодец! Так держать!
> Ой, вы не знали, что ping'у нужны отдельные права, что ICMP гонять
> (cap_net_raw)? Не знали, что это делалось через suid на бинарнике? У
> вас отвалился флаг с бинарника, но вы не заметили, и давай
> заливать про "что-то там переписали в Debian"?
> Какой молодец! Так держать!Прикинь, во всех остальных дистрах и даже в Debian большую часть времени ping таки работал от пользователя, причём без лишних телодвижений. Как это достигалось — мне начхать. И да, «флаг отвалился» — это уже не считается проблемой с обновлениями? «Флаг отвалился» вполне себе выводит из строя систему, так-то. Произойди это не с пингом, а чем-то менее заметным — тут тебе и весёлые поиски корня проблемы будут, и загрузка с внешних носителей, и чруты, и много чего ещё.
> переписали права на ping так, что исполняться он стал только из-под root-ау меня на девуане было. самосборное ядро 5.15 с
# CONFIG_EXT4_FS_POSIX_ACL is not set
# CONFIG_EXT4_FS_SECURITY is not set
# какой-то из этих двухping - либо суидный бинарник, либо CAP_NET_чегототам (которые сдохли).
я решил оставить то что получилось. такие дела.
> С наступлением эры флатпаков и аппимеджей - для всех.KDE туда не засунешь. А если в нем баг пролетит, то только через 2 года фиксанут. Стабильно же.
Plasma 5.27 — LTS версия, если что.
Ну запусти там wayland, как работает?Не говоря уже о том, что на ядре 6.1 далеко не все железо пойдет.
Пользуюсь как раз плазмой и Wayland, вы не поверите. Полет отличный. Для ядра есть backports, там всегда почти свежайшая версия. Драйвера, микрокод, mesa — все, что может быть важно в плане последних версий.
Это, пока Вы второй монитор не подключили.
Можно поочереди.
DE во флатпаке... Спасибо, теперь я видел всё.
Во флетпаке вряд ли, а вот в снапе - вполне себе. Но снап сам по себе плох
Зачем DE во флатпаке? Аноним выше имел в виду, что в Debian stable в репах KDE 5.27, которые LTS версия.
Ааа, ну тогда ладно... А то я уже испугался ))
>Если нужны более свежие версии отдельных приложений - пользуйтесь флатпаком, он не страшный.Во флатпак запаковывают только небольшое количество десктопных приложений. Уж лучше nix поставить, там можно будет любое приложение взять - хоть компилятор, хоть сервер, хоть десктопное.
Если вам нужно для разработки, освойте наконец docker и distrobox. Если вам нужно для сервера - вы делаете что-то не так.
С технической точки зрения, сборка образов в docker гораздо менее совершенна чем nix, в плане кеширования, количества зависимостей, размера образа, возможности переиспользования пакетов, ленивости сборки. Так что если и использовать docker, то лучше собирать образы через nix.
>Если вам нужно для сервера - вы делаете что-то не так.Всё так. Дебиан крайне плохо подходит для серверов, как в плане сроков поддержки пакетов, так и по количеству пакетов. Например, даже альт или alpine подходит лучше для запуска php так как там из коробки будет сразу несколько версий php, а в дебиане - одна.
а образы в nix это как?
Например, так https://nix.dev/tutorials/nixos/building-and-running-docker-... . А вообще, nix может собирать в разных форматах, хоть iso, хоть lxc, хоть ещё какой-нибудь
спасибо!
Джокер тот же флатпак только другой.
И что ты этим сказать-то хотел?
Arch тот же Debian, только другой.
> Arch тот же Debian, только другой.Да, нечто среднее между Debian Testing и Debian Unstable. Просто для понимания - дебиан не дох при переходе на системд "потому что юзер не отпедалил команды мануально". А вот трупиков арча было - более чем. И так у арчеводов везде.
Правда не было бы минусов без плюсов: благодаря изобилию собираемых лбами грабель у арча прекрасная вика.
> Если нужны более свежие версии отдельных приложений - пользуйтесь флатпаком, он не страшный.Пользуйся бэкпортами, они не страшные.
> С наступлением эры флатпаков и аппимеджей - для всех. Стабильная основа,
> которая не отваливается с обновлениями и не требует никаких усилий для поддержки.
> Корпорации не влияют на вектор развития. Обширная база пакетов. Если нужны более
> свежие версии отдельных приложений - пользуйтесь флатпаком, он не страшный.Маленький нюанс только в том что все эти флатпаки и аппимажи сделают из вон того ... отличную виндообразную помойку. Где никто ни за что не отвечает, на полися Дебиана более уповать нельзя ибо на эти васянские проги оно не распостраняется - и получается очередной маздай с setup.exe. А так все хорошо, прекрасная маркиза.
Флатпак это ещё один репозиторий, хуже дебиановского лишь в количестве пакетов(только десктопный софт, и то не весь), и тем, что не весь софт собирается официальной командой. Зато по актуальности многократно превосходит дебиан.
>на полися Дебиана более уповать нельзя ибо на эти васянские проги оно не распостраняется - и получается очередной маздай с setup.exeДебиан и сам с этим прекрасно справляется, например в buster последняя версяи php 7.3.31, в то вермя как последняя версия в ветке - 7.3.33. Сколько ещё таких вот заброешнных пакетов в репах дебиана - мало кому известно.
> Флатпак это ещё один репозиторий, хуже дебиановского лишь в количестве пакетовА также тем что льют туда какие-то Васяны, полися и близко не дебианские, либы (и их фикшеность на вулны) никто особо не гарантирует - и чем это лучше винды и 100500 setup.exe притаскивающих 20 копий либы за которые никто не отвечает по сути - хрен бы его знает. Что так маздай с непатчеными либами, что сяк.
> (только десктопный софт, и то не весь), и тем, что не весь софт
> собирается официальной командой. Зато по актуальности многократно превосходит дебиан.Вообще-то флатпаки в основном собираются - Васянами. Полисей майнтенанса - особо нет. Так что чем это лучше setup.exe - кто б его знает.
> Дебиан и сам с этим прекрасно справляется, например в buster последняя версяи php 7.3.31,Очень актуальный пример дистра, который уже если и майнтайнится то как oldoldstable, т.е. это совсем уж по остаточному принципу.
> в то вермя как последняя версия в ветке -
> 7.3.33. Сколько ещё таких вот заброешнных пакетов в репах дебиана -
> мало кому известно.Тем не менее, на _актуальный_ stable полися худо-бедно распостраняются, вулны чинят, вплоть до emergency аплоада секурити тимой вместо майнтайнера (NMU, non-maintainer upload). Конечно есть куда улучшаться - но вон то ни в какое сравнение не идет. Ибо "куча васянов". С полисями марки random().
>А также тем что льют туда какие-то ВасяныЗаходите на страницу, видите галочку - билд официальный
>Полисей майнтенанса - особо нетКакое большое спасибо, дебиановцы изобрели свою собственную систему нумерации версий, если в других дистрибутивах достаточно сравнить версию из репозитория с апстримом, то тут нужно читать changelog
>Очень актуальный пример дистра, который уже если и майнтайнится то как oldoldstable, т.е. это совсем уж по остаточному принципу.Релиз 7.3.33 был тогда, когда buster был stable
>Тем не менее, на _актуальный_ stable полися худо-бедно распостраняютсяВот именно, что худо-бедно. Берём ruby - bookworm: 3.1.2, апстрим - 3.1.6. Туда уже успели бекпортировать часть патчей из 3.1.6? Например, CVE-2024-27280 в changelog есть, а что насчёт CVE-2023-28756?
Как обстоят дела, например, с libarchive я так и не понял. По адресу https://packages.debian.org/source/bookworm/libarchive changelog ведёт в 404(подобную проблему я вижу для каждого пакета с security), если отталкиваться от их vcs https://salsa.debian.org/debian/libarchive/-/tags/debian..., то последнее изменение было в 25 декабря 22, в то время как repology подсвечивает четыре уязвимости https://repology.org/project/libarchive/cves?version=3.6.2 с исправлениями.
>>А также тем что льют туда какие-то Васяны
> Заходите на страницу, видите галочку - билд официальныйМожет мне еще кан-кан станцевать? Я пакетный менеджер юзаю - потому что это упрощает и унифицирует управление системой, снижая затраты времени на это. Я получаю некий единообразный набор политик, а усилия на майнтенанс инстанса ОС минимизируются. Ну так, в идеале. Реально конечно лишь в первом приближении.
И тут вы предлагаете забить на это - и грохать кучу времени хуже чем в винде. Разглядывая какие-то галочки в е...х страницах, и что там еще. И простите, "билд официальный" не гарантирует одинаковых полисей. Получится бардак как в винде, с тыщей васянов.
Раз в пару лет я, так и быть, поищу окно возможностей для более крупного апгрейда. А в интервалах между этим я вообще не хочу вон тем заниматься.
> Какое большое спасибо, дебиановцы изобрели свою собственную систему нумерации версий,
> если в других дистрибутивах достаточно сравнить версию из репозитория с апстримом,
> то тут нужно читать changelogЛично мне нравится как и что делает дебиан. Если бы это было не так - я бы пользовался чем-то другим. А помойка в стиле маздая мне в системе не требуется, уж спасибо.
> Вот именно, что худо-бедно. Берём ruby - bookworm: 3.1.2, апстрим - 3.1.6.
Я вижу просто 3.1. И, вот честно, если какой-то софт вообще ломается от этого - ему место на свалке.
> Туда уже успели бекпортировать часть патчей из 3.1.6? Например, CVE-2024-27280 в
> changelog есть, а что насчёт CVE-2023-28756?Без понятия. А это какой-то ультра-критичный CVE, нагибающий полпланеты, именно в дебиане, так что надо все бросить и его фиксом заняться? Или... ? Если именно так и не пофикшен - так багу повесить.
> Как обстоят дела, например, с libarchive я так и не понял.
Я так понимаю известные CVEшки чинятся. Недавно только фикс прилетал.
> проблему я вижу для каждого пакета с security), если отталкиваться от
> их vcs https://salsa.debian.org/debian/libarchive/-/tags/debian..., то последнее
> изменение было в 25 декабря 22,Это совершенно точно не так, апдейт недавно был. Ченжлоги и правда не на все и всегда есть. Жаль, конечно, спору нет. Предложите им свои услуги по фиксам и улучшением. А то как права качать так толпа а как работы работать - так вечно рук не хватает почему-то.
>Лично мне нравится как и что делает дебиан.То есть, по вашему нормально, что дебиановская версия 3.1.2-8.4 это как бы 3.1.6 из апстрима, а не 3.1.2, как можо было бы подумать, но может быть и нет, и это всё таки не 3.1.6?
>А помойка в стиле маздая мне в системе не требуется, уж спасибо.Кроме дебиана существует куча других систем, тот же арч или федора, NixOS.
>Без понятияВы утверждаете, что дебиан политика дебиана заключается в том, чтобы регулярно исправлять уязвимости, но в то же время даже не можите ответить, исправлен ли конкретный CVE или нет.
>Я так понимаю известные CVEшки чинятся. Недавно только фикс прилетал.Какой багфикс? Где я его могу увидеть?
>Предложите им свои услуги по фиксам и улучшением. А то как права качать так толпа а как работы работать - так вечно рук не хватает почему-то.Смысл? Есть дистрибутивы, в которых всё понятно - есть какая-то версия из апстрима, и несколько патчей рядом. Вышел фикс - подняли версию. И есть дебиан, в котором фикс может быть есть, а может быть нет.
> То есть, по вашему нормально, что дебиановская версия 3.1.2-8.4 это как бы
> 3.1.6 из апстрима, а не 3.1.2, как можо было бы
> подумать, но может быть и нет, и это всё таки не 3.1.6?Я считаю что это укладывается в мои пожелания к поведению системы и политикам майнтенанса. И майнтайнеры это как раз мой интерфейс между зоопарком апстримов и мной, обеспечивающий унификацию управления и единообразие полисей. Чтобы я не гадал что 100500 _разных_ васянов откаблучат завтра. Мое _реальное_ требование: это должно продолжать работать с уже нарулеными конфигами и там не должно быть откровенных жирных общеизвестных вулнов.
Настолько соваться в детали пакетов я вообще буду - полтора раза в год, по каким-то сильно отдельным поводам. У меня на девовском воркстэйшне более 2500 пакетов. Мне их все 2000 обклацывать, с такими загонами? Вот мне делать нефиг!
>>А помойка в стиле маздая мне в системе не требуется, уж спасибо.
> Кроме дебиана существует куча других систем, тот же арч или федора, NixOS.При том арч - как раз помойка в стиле где-то между testing и unstable, с постоянным breakage, как впрочем и федора, актуальная только убежденным тестовым манекенам реддхата, коих осталось не так уж много после того как они зарубили "LTS" в виде центоси, так что знакомую технологию на сервере эти лохи - ни-ни! В отличие от тех кто умеет дебиан и деривативы типа убунтов, что как бы нехилый аргумент за освоение тех технологий, а не федор голимых.
А какие задачи решает NixOS я вообще не понимаю. Превращение компа в большую свалку? Ибо не, мне не надо 10 версий 1 компонента. Я вижу что даже у мощного дебианского комьюнити едва едва ресурсов 1 версию майнтайнить хватает. И даже так иногда вулнов можно отхватить. А если пытаться майнтайнить 10 версий - качество провалится вникуда, это будет просто зоо с кучей вулнов и на майнтенанс ЭТОГО никаких майнтайнеров не хватит. А такого состояния дел я уже в винде наелся и добавки что-то не хочется.
> Вы утверждаете, что дебиан политика дебиана заключается в том, чтобы регулярно исправлять
> уязвимости,И в целом это работает для меня. Не всегда идеально. Но - другие и так не могут. Может за исключением убунты LTS. У этих есть ряд интересных фишек типа Kernel live patch и весьма расширенная поддержка на случай если по каким-то причинам апгрейднуть "вон тот сервак". Это правда отдельная привилегия, а таки +1 гвоздик в крышку гроба редхатобразных.
> но в то же время даже не можите ответить, исправлен
> ли конкретный CVE или нет.Ruby нет в моих системах. Совсем. Для меня это знание optimized out. Если вам интересно - вы и изучаете вопрос. Это так сложно понять? Но на фоне 2.5К пакетов котоырые "in average" следуют этой идее, плюс-минус пара пакетов доказывает что? Что мир не идеален? Я и так это знал.
>>Я так понимаю известные CVEшки чинятся. Недавно только фикс прилетал.
> Какой багфикс? Где я его могу увидеть?Я его увидел - у себя в апдейтах. Мне этого достаточно. Я не собираюсь под микроскопом трекать 2500 пакетов, обклацывая какие-то там странички с какими-то галочками.
> Смысл? Есть дистрибутивы, в которых всё понятно - есть какая-то версия из
> апстрима, и несколько патчей рядом. Вышел фикс - подняли версию. И
> есть дебиан, в котором фикс может быть есть, а может быть нет.Ну тогда юзайте их. Но мне они ни к чему - ибо для меня основная цель это эксплуатация более-менее в соответствтт с ожиданиями, с минимальными усилиями с моей стороны. Ковыряние в версиях, патчах, галочках и вебстраницах и проч - идет сильно вразрез с этим желанием. У меня чисто технически нет ни ресурсов ни желания ковыряться так в 2500 пакетов воркстейшна. С такими аппетитами можно - LFS юзать, но с этим есть некоторые нюансы...
>Я считаю что это укладывается в мои пожелания к поведению системы и политикам майнтенанса.Я спрашиваю у вас конкретно про версии, а вы отвечаете на совершенно левую тему.
>При том арч - как раз помойка в стиле где-то между testing и unstable, с постоянным breakageВ арче нормальная нумерация версий, в отличии от. Даже если брать убунту не lts, там и то ситуация лучше будет.
>И в целом это работает для меня. Не всегда идеально.Срок жизни stable релиза - 5 лет. Не все проекты столько поддерживают свои релизы, у условного php это 4 года. Что дебиан будет делать оставшийся год(или больше, если с заморозкой не повезёт)?
>И в целом это работает для меня. Не всегда идеально. Но - другие и так не могутНо зачем? Зачем делать срок поддержки целых 5 лет? Сократи они срок поддежки, и отпадёт куча работы, вроде бекпортирования патчей
>Но на фоне 2.5К пакетов котоырые "in average" следуют этой идее, плюс-минус пара пакетов доказывает что? Что мир не идеален? Я и так это знал.У дебиана постоянно какие-то сложности с пакетами. Там порой версию одного пакета поднять не могут, не говоря уже о тысячах.
> Я спрашиваю у вас конкретно про версии, а вы отвечаете на совершенно левую тему.Потому что это интересно - вам. А не мне. И я не справочное бюро. Мне такая лабуда в общем случае - пофиг. Как я уже сказал мне интересно
1) чтобы не разваливались уже существующие инсталляции при эксплуатации
2) там не было жирных общеищвестных вулновВсе остальное - инструменты обеспечения этого, в общем от, как по мне.
> В арче нормальная нумерация версий, в отличии от.
Лично мне это вообще - похрену. Меня вооон те два пункта волнуют первым приоритетом. И по ним арч понятно где.
Секрет прост: у меня локалхостов много развелось, и если я буду на каждом таким заниматься - у меня ни на что более интересное времени не останется.
> Даже если брать убунту не lts, там и то ситуация лучше будет.
Эксперимент показал что перетрясать раз в полгода - задалбывает. К тому же когда их глюкавый питоноапдейтер апдейт завершить чаще всего 1 хрен не может, приходится за ним потом мануально апт пилотировать аки джеди.
> Срок жизни stable релиза - 5 лет. Не все проекты столько поддерживают
> свои релизы, у условного php это 4 года. Что дебиан будет
> делать оставшийся год(или больше, если с заморозкой не повезёт)?Фиксить на минималках, только ультра-критичное. Нормальное использование дебиана - stable, если ну никак не заапдейтиться - oldstable. А oldoldstable это на совсем эксклюзивные случаи, когда небо упало на землю, не удалось заапдейтить вот этот раритет, и хотя-бы так, чем совсем никак. Дефолтовым курсом действия использование oldoldstable не является.
>>И в целом это работает для меня. Не всегда идеально. Но - другие и так не могут
> Но зачем? Зачем делать срок поддержки целых 5 лет?Затем, что перераскатывать всякие тазики с кучей кастома, в количестве, постоянно - может и задолбать. Как и breakage при этом. Ну я и предпочитаю сабжа.
> Сократи они срок поддежки, и отпадёт куча работы, вроде бекпортирования патчей
В oldoldstable поддержка - на минималках, какая куча работы? Только убер-критикал патчат. Зато - хоть какой-то plan B для тех кто почему-то все же не смог отапгрейдиться.
Называя вещи своими именами это graceful degradation. Если вы можете - стоит юзать stable, а если не получается, то, вот, продолжение банкета - с неким уменьшением QoS и повышением рисков, но - лучше чем жестко мордой об стол.
> У дебиана постоянно какие-то сложности с пакетами. Там порой версию одного пакета
> поднять не могут, не говоря уже о тысячах.Не вижу у меня в системах никаких сложностей с пакетами. All systems online.
Ну, ладно, если придираться - MESA обновленная из backports была некое время в неконсистентном виде но - починили, и я даже поставил на пару компов. Ну, где от этого хоть какой-то профит ождался. А зачем мне это повально на все вообще накатывать - фиг его знает, опять же.
>Потому что это интересно - вам. А не мне.Вы пишите мне, но общаетесь сами с собой?
>Секрет прост: у меня локалхостов много развелось, и если я буду на каждом таким заниматься - у меня ни на что более интересное времени не останется.А какая разница сколько их? Или у вас что, каждый релиз на них отваливаются разные вещи - на одном, например, звук, на втором - сеть?
>Фиксить на минималках, только ультра-критичное.Спасибо, так и запишем - php, который по умолчанию светит в интернет - это не что-то критическое.
Давайте посмотрим, как там дела с nginx - Debian 12(текущий stable): 1.22.1, которая Ended 1 year and 7 months ago (11 Apr 2023). В changelog https://metadata.ftp-master.debian.org/changelogs//main/n/ng... последняя запись 14 Mar 2023 16:19:32, repology говорит https://repology.org/project/nginx/cves?version=1.22.1, что последний cve CVE-2023-44487 [1.9.5, 1.25.2], обнаружен NVD Published Date: 10/10/2023
Итог: у nginx ещё короче релизный цикл, и он ещё больше светит в интернет, и никаких намёков на то, что в дебиане что-то исправлено. Где там хвалёная дебиановская поддержка
>Дефолтовым курсом действия использование oldoldstable не является.Вы это пользователям форумов расскажите. Они, если бы могли, до сих пор бы на xp или аналогичной древности сидели. Недавно видел, как кто-то жаловался, что в браузере требования к glibc подняли и из коробки емнип на 8 дебиане это уже не работает, нужно патчить.
>Затем, что перераскатывать всякие тазики с кучей кастома, в количестве, постоянно - может и задолбатьПо этому делать это нужно регулярно, а не когда пару мажорных версий выйдет, а используемая уже eol
>А какие задачи решает NixOS я вообще не понимаю.По сравнению с дебианом сразу видно, пропатчен пакет или нет, поскольку там нет такого зоопарка версий, как в дебиане.
>Я его увидел - у себя в апдейтах. Мне этого достаточноВы предлагаете поверить вам на слово, что libarchive в debian обновили? Repology, например, об этом ничего не знает. И я тоже, не вижу никаких намёков на это. Так что куда логичнее то, что дебиан его не обновил.
> По сравнению с дебианом сразу видно, пропатчен пакет или нет, поскольку там
> нет такого зоопарка версий, как в дебиане.А мне какая разница - пропатчен он или нет? Если нет доверия майнтайнерам - дистро вообще нельзя юзать. А если есть - тогда лично я ожидаю от них конкретные полися и эксплуатационные свойства, т.е. что оно не развалит существующие конфиги и что откровенных вулнов в stable все же в общем случае не будет. Остальное - лишнее знание, optimized out.
>>Я его увидел - у себя в апдейтах. Мне этого достаточно
> Вы предлагаете поверить вам на слово, что libarchive в debian обновили?Ну, можете не верить. И да, я не понимаю почему состояние пакетов Дебиана надо трекать на каких-то васянопомойках а не допустим packages.debian.org и рядом.
Ну вот по ссылке с него: https://security-tracker.debian.org/tracker/source-package/l... - и копайтесь себе в CVEшках до упаду.
>А мне какая разница - пропатчен он или нет? Если нет доверия майнтайнерам - дистро вообще нельзя юзать. А если есть - тогда лично я ожидаю от них конкретные полися и эксплуатационные свойства"Верю, потому, что верю" - где-то я уже это слышал. Ну да ладно
> "Верю, потому, что верю" - где-то я уже это слышал. Ну да ладноЕсли я не доверяю майнтайнерам - очень странная идея юзать их дистр. Технически пакетник хуки под рутом выполняет. И софт они же билдят. Так что технически майнтайнеры могут сделать с системой "все что угодно". Есть над чем подумать, если вы им не доверяете, ага?
Так что да, тут замешан некий уровень доверия. С пониманием что мир не идеален и отдельные факапы, ессно, всегда возможны. Но у дебиана все же есть например "security team" на случай реально крутых факапов и все такое.
> Корпорации не влияют на вектор развития.Нунуда. Системд ниразу не был пропихнут корпами, это все миллионы писем с просьбами от благодарных пользователей.
> Нунуда. Системд ниразу не был пропихнут корпами, это все миллионы писем с
> просьбами от благодарных пользователей.Вам не приходило в голову что с точки зрения майнтайнеров пакетов - проще иметь дело с более-менее стандартизовавшейся штукой, где конфиг - только конфиг, а не спагетти-код, компактнее в РАЗЫ? Особенно если эта штука заодно решает чертову кучу нетривиальных системных проблем типа отпиливания сервиса в песочницу, проверки живости процессов и прочее ненужно?
При том первой ласточкой которая поняла что иногда крап надо вытряхивать была вообще убунта с апстартом. Но радикальности мышления с 1 стороны не хватило, архитектуру с другой стороны профачили - и их способ рюхания зависимостей оказался мучительным, и, по иронии, очень плохо дружащим с пакетным менеджером. А вот в системде глядя на этот позор о таком все же подумали. И это там получилось намного лучше.
Можно конечно искать вселенский заговор во всем этом, игноря 100500 проблем существовавшей технологии и рассказывая всем как и что они "(не) должны" но это ведет к большому обломинго. Что и наблюдается.
> проще иметь дело с более-менее стандартизовавшейся штукойу которой нет LTS и "только конфиг" должен быть либо только под старую версию (но не слишком), либо их должно быть несколько (ну т.е. от разработчика пакета что так, что эдак помощи особо нет). Хотя можно просто игнорировать логи о неподдерживаемых опциях
> где конфиг - только конфиг,
который запускает баш скрипты. Ведь именно в таком виде его освоил "кровавый энтерпрайз"
> проверки живости процессов и прочее ненужно?
угу, еще очень любят RemainAfterExit=yes т.к. он хорошо сочетается с башем
А так у мэнтейнеров уже были свои стандартизированные штуки, хоть и не столь радикальные
>> проще иметь дело с более-менее стандартизовавшейся штукой
> у которой нет LTSСабж сам и делает LTS: с какой версией выкатили - с такой и живут. Там не столько багов и вулнов чтобы кто-то парился.
Если хочется - можно поставить из бэкпортов новую версию. Как правило совершенно прозрачная операция, не ведущая ни к каким системным траблам, я проверял. Конечно лучше читануть changelog. И/или сделать снапшот, и отыграть назад если не понравится.
> и "только конфиг" должен быть либо только под
> старую версию (но не слишком), либо их должно быть несколькоУ сабжа приличная обратная совместимость. У меня куча древних юнитфайлов которым 10+ лет, работают себе. Конечно новые юнитфайлы на античной конфиге могут юзать директивы которые старая версия не понимает, но с учетом естественного отмирания дистров stable -> oldstable -> oldoldstable, для меня это ни разу проблемой не было.
Взять юнит от редхата или чего еще? Чаще всего - работает сразу! В хучщем случае немного подрихтовать, пару путей. А с sysv - апокалиптец был, половину скрипта ворошить, зачастую пути пополам с кодом, особенно в программах которых в репе нет, и там уж инит - "как повезет" и бывают художества, черной магии на 4 страницы, и удачи в декодировании - если дистр чем-то отличается от авторского это была боль.
> (ну т.е. от разработчика пакета что так, что эдак помощи особо нет).
А какую там собссно помощь надо? Оно обычно просто работает - в отличие от перепашки кастомного куска кода на несколько страниц с путми вперемешку.
> Хотя можно просто игнорировать логи о неподдерживаемых опциях
Это вообще актуально только при "даунгрейде" что довольно редкий в природе паттерн.
>> где конфиг - только конфиг,
> который запускает баш скрипты.Это практикуется - только если ну вот очень надо стало. Есть некая разница между "completely denied" и "discouraged practice". Да, из юнита можно вызывать скрипт хоть на чем. Если это сильно нужно. Зато как дефолтный modus of operandi это как раз отшибли. По дефолту у софта конфиг на полстранички. Минус дофига велосипедов с кривыми колеами.
> Ведь именно в таком виде его освоил "кровавый энтерпрайз"
Лично мне пофиг, как впрочем и большей части майнтайнеров пакетов, их и меня - волнуют СВОИ проблемы. Т.е. мнимум головняка при типовых стандартных вещах. Если кто ощущает себя н...ца кастомом - совсем художествовать ессно не запретишь, да и не надо.
Вот лично мне - стало сильно проще запиливать всякий свой кастом в систему.
>> проверки живости процессов и прочее ненужно?
> угу, еще очень любят RemainAfterExit=yes т.к. он хорошо сочетается с башемЭто добро имеет свой пойнт. Скажем можно, например, "монтировать что-то" - и оно "remains after exit" - в том смысле что маунт - остается активный, и логично считать юнит running, даже если ассоциированные процессы завершены. Например - возможна операция "stop", в виде unmount такой штуки. И тому подобное, скажем своп так можно цеплять или кому там что нравится, "stateful" вещи с "on" и "off" неплохо на это маппятся.
Оно будет в systemctl светить, и это некий индикатор что в ос инициировано некое недефолтное действо, которое все еще длится, даже если и не привязано к конкретному процессу, и его можно "стопнуть" при желании. У sysv вообще сравнимой абстракции нет. Как и ничего сравнимого с sysctl. А если еще всякие костыли типа крон вспомнить - ответ "откуда это запускается?!" вон там требует чертову кучу приседаний. Вместо 1 команды!
> А так у мэнтейнеров уже были свои стандартизированные штуки, хоть и не
> столь радикальныеОни были совершенно разные между дистрами - и сбилдив энную кастомную прогу запилить ее потом запускаться было отдельной болью. Особенно если с мониторингом падений и рестартами (e.g. сетевой сервис).
Т.е. даже если кто и завернет вон той приблуде init для редхатобразных, при желании это в дебиане пустить - долботни с перепашкой скриптоты будет много. А чтобы это было не скучно, диагностики - нифига, и вот вроде так - работает, но при актуальной загрузке фиг, и угадай вообще что там отъехало. Весьма отдельная радость дебажить такое. У SD хватает ума логить большую часть обломов как и stdout/stderr программы, траблшутинг сильно проще и быстрее.
Ну то есть ты признал что пропихнуто, ок.
А теперь скажи, как так получилось, что "единый конфиг вместо спагетти скриптов" превратился в спагетти сервисов с окончанием -d, которые еще и собираются с монолит без возможности замены на альтернативы? Не приходило в голову? Или ты там структуру ini постоянно держишь?
> Ну то есть ты признал что пропихнуто, ок.Угу, примерно как пропихивались другие полезные вещи - обязательное образование, здравоохраненние, запрет на выброс мусора на улицу.
Потому что недалекое б-ло по другому не понимает, и да, его приходится заставлять. Иногда даже палкой.> А теперь скажи, как так получилось, что "единый конфиг вместо спагетти скриптов" превратился в спагетти сервисов с окончанием -d,
Отвечу-ка я - УМВР.
Если ты не смог осилить сиситеммд, то это твои проблемы.> которые еще и собираютс с монолит без возможности замены на альтернативы?
Недавно кажется что-то из некрохлма обновилось, sysvinit кажется.
Можешь попробовать ее.
С единственно нормальным Xfce! (на других дистрах крыcа не православная)
C systemd уже смирились, теперь норм дистр.
Просто в Дебиане его научились готовить.
Чем он отличается?
"Из systemd в отдельные пакеты выделены systemd-resolved и systemd-boot. В пакете systemd клиент синхронизации времени systemd-timesyncd переведён из обязательных в рекомендованные зависимости, что позволяет формировать минимальные установки без NTP-клиента". Источник: https://www.opennet.me/opennews/art.shtml?num=59273
Чем плох systemd-resolved? Умеет всё тоже, что и resolveconf, так еще и в DoT могёт.
В чём проблема не включать systemd-boot, если пользуешься Грубом? В моём дистре, вроде, оно не разделено на отдельные пакеты, и Грубу оно ни коим образом не мешает.
Про NTP совсем не понял. Зачем ставить систему без NTP-клиента. Если нравится другой клиент, так systemd-timesyncd тоже отключается.
> Чем плох systemd-resolved?Тем что не всем он нужен.
> В чём проблема не включать systemd-boot, если пользуешься Грубом?
В том что мне в моей системе не нужно лишнее барахло, которым я не пользовался и пользоваться не намерен. А если приспичит -- то ничто мне не мешает его установить.
> В том что мне в моей системе не нужно лишнее барахло, которым я не пользовался и пользоваться не намерен.А, так ты за минималистичный футпринт на диске?
/lib/firmware тоже чистишь?
Что могу почистить -- чищу, что не могу -- не чищу. Очевидно же.
> Что могу почистить -- чищу, что не могу -- не чищу.Почему? Доступа к руту нет или rm случайно удалил?
> Очевидно же.
Не очень, если честно.
(пакет) - (занимаемое место на диске)
systemd-boot - 244.0 kB
systemd-resolved - 813.0 kB
systemd-timesyncd - 147.0 kBСуммарно чуть больше 1 Мб ты вычистил, а то, что там под 300 Мб хлама лежит, которым ты не пользуешься и пользоваться не будешь - пофигу...
Выглядит как экономия на туалетной бумаге, если честно.
> (пакет) - (занимаемое место на диске)
> systemd-boot - 244.0 kB
> systemd-resolved - 813.0 kB
> systemd-timesyncd - 147.0 kB
> Суммарно чуть больше 1 Мб ты вычистил, а то, что там под
> 300 Мб хлама лежит, которым ты не пользуешься и пользоваться не
> будешь - пофигу...
> Выглядит как экономия на туалетной бумаге, если честно.А меня не столько занимаемое ими место беспокоит, сколько визуальный мусор. Я бы вообще предпочёл чтобы каждая программа со всеми своими зависимостями и конфигами устанавливалась в свой отдельный каталог, наподобие того как это было сделано в GoboLinux, т.к. этот ваш FHS -- помойка похлеще виндовой.
> Я бы вообще предпочёл чтобы каждая программа со всеми своими зависимостями и конфигами устанавливалась в свой отдельный каталогАга. Под оффтопик нечто подобное сделано для PowerToys от МС.
PowerToys - это набор дополнительных функций для ОС. Вроде тайлинга, лончера наподобие krunner, доп. возможностей в файловом менеджере, возможность временно заблокировать сон компа и т.д.
Выглядит, как единое приложение с настройками.
На деле каждый раздел настроек оказывается отдельной программой, которая устанавливается в отдельную папку. Со всеми зависимостями... да... Занимает около 1 Гб на диске. Потому что в каждой папке продублирован один и тот же тулкит, который весит больше 100 Мб.
И всё это развивается в рамках одной репы на Гитхабе.А теперь всё это экстраполируем на всю ОС. Спасибо, не надо.
С этим вот всем нормальный пакетный менеджер спокойно справляется. При удалении программы удаляет все ненужные зависимости.
Ну, с конфигами только гемор может быть.
> Потому что в каждой папке продублирован один и тот же тулкит, который весит больше 100 Мб.Понятия не имею как там сделано в PowerToys, но подозреваю что проблема не в концепции, а в реализации. В реальной жизни на среднестатистическом компьютере установлено не настолько много программ чтобы проблема избыточного кода себя как-то проявляла. Сейчас, к примеру, у меня лежат несколько программ в формате Appimage. Со своими библиотеками, да. И я, представь себе, не страдаю. А в рассматриваемой мною концепции эти программы просто располагались бы не в контейнерах, а в папках. Для библиотек вообще можно сделать что-то наподобие реестра: если устанавливаемая программа видит что библиотеки нужной версии в системе нет, то она её устанавливает; если есть -- пропускает. Аналогично и при удалении: если программа видит что быблиотека используется другой программой, то она её оставляет; если библиотеку больше никто не использует -- она её удаляет. Таким образом можно получить и удобство навигации по ФС, и экономию места, и возможность установки программ разных версий. Чем плохо?
> А в рассматриваемой мною концепции эти программы просто располагались бы не в контейнерах, а в папкахЧто докер, что флетпак с точки зрения файлов на диске - это тоже "просто" папки, на сколько я помню. Вся магия контейнеризации - это запуск в изолированном окружении.
> Для библиотек вообще можно сделать что-то наподобие реестра: если устанавливаемая программа видит что библиотеки нужной версии в системе нет, то она её устанавливает; если есть -- пропускает. Аналогично и при удалении: если программа видит что быблиотека используется другой программой, то она её оставляет; если библиотеку больше никто не использует -- она её удаляет.
Поздравляю, ты придумал пакетный менеджер, который есть практически в каждом дистрибутиве Линукс.
Единственное отличие, что библиотеки лежат не в отдельной папке, где их можно быстро найти, а в рандомной папке приложения, которое было первым установленно в системе, зависимого от этой библиотеки.
При этом в твоей модели, если удаляется приложение, в котором есть библиотека от которой зависит другой софт, то у тебя в виде мусора остается папка с названием удаленного приложения, в которой будет лежать файл библиотеки, которая всё еще нужна.
> и возможность установки программ разных версий
Оно и сейчас есть такое. Питон долгое время почти во всех репах сосуществовал в двух версиях - 2.x и 3.x.
Основная потребность, где это нужно, закрывается докером.
В исключительных случаях такое есть из коробки (питон и т.д.), в других случаях, можно вывернуться через установку из разных мест - система, аппимейдж, флэтпак.Короче, где надо часто - есть способы. Где надо не очень часто - есть костыли. В остальных случаях - оно не надо.
> Поздравляю, ты придумал пакетный менеджерНе совсем. Нынешние пакетные менеджеры (кроме Nix?) не умеют устанавливать разные версии одной программы. А если бы программы располагались, условно, каждая в своей директории, то могли бы. Хотя я не знаю, может они и сейчас так могут, и нужно только пакет собрать специальным образом, с другими путями к компонентам программы.
> При этом в твоей модели, если удаляется приложение, в котором есть библиотека от которой зависит другой софт, то у тебя в виде мусора остается папка с названием удаленного приложения, в которой будет лежать файл библиотеки, которая всё еще нужна
Я и не утверждаю что надо делать именно так. Можно рассмотреть разные варианты и выбрать наиболее удобный. Библиотеки, например, можно вынести в отдельный каталог, т.к. пользователи к ним всё равно никогда не обращаются.
> Оно и сейчас есть такое
Ну вот и хорошо. Значит перейти на новую иерархию ФС будет не сложно.
> Короче, где надо часто - есть способы. Где надо не очень часто - есть костыли. В остальных случаях - оно не надо.
Вот поэтому линукс со своими 4% никому и не нужен. Даже самим разрабам, которые все поголовно на маках сидят.
> Не совсем. Нынешние пакетные менеджеры (кроме Nix?) не умеют устанавливать разные версии
> одной программы. А если бы программы располагались, условно, каждая в своей
> директории, то могли бы. Хотя я не знаю, может они и
> сейчас так могут, и нужно только пакет собрать специальным образом, с
> другими путями к компонентам программы.Я же тебе говорю, во всех дистрах (до недавнего времени) существовало два Питона. Две ветки - 2.x и 3.x. Ровно то, о чём ты говоришь.
Возможность - есть. Надобности - нет.
Nix - очень нишевый продукт. Сначала он выстрелил, но сейчас ажиотаж подутих, пыль осела, свою нишу он занял, но поголовно у всех не стоит (какая смешная фраза).> Я и не утверждаю что надо делать именно так. Можно рассмотреть разные
> варианты и выбрать наиболее удобный. Библиотеки, например, можно вынести в отдельный
> каталог, т.к. пользователи к ним всё равно никогда не обращаются.Ну, вот смотри. Библиотеки тебе уже не хочется хранить в папке программы...
Конфиги? Сейчас в случае чего можно забэкапить хомяка и /etc, чтобы сохранить все конфиги.
А в твоей реализации надо из каждой папки дёргать. Конфиги тоже отдельно сложим?
Маны (документацию)? Можно тоже накидать пару адекватных аргументов. Тоже отдельно?
<...>
В итоге в папке что останется? Исполняемый файл? А зачем ему папка? Только, чтобы на разные версии две программы можно было разделить? Ну, а из какой папки шелл будет дергать бинарник? Сейчас это всё в (условно) одну папку складывают /usr/bin и номера версий добавляют к названию:
python2.xx - бинарник
python2 - симлинк
python3.xx - бинарник
python3 - симлинк
python - симлинк на что-то из двух, что по дефолтуНичто не мешает иметь несколько бинарников с разными минорными версиями. При этом симлинк с мажорной версией может ссылаться на один из бинарников с минорной, чтобы можно было по дефолту запускать.
> Ну вот и хорошо. Значит перейти на новую иерархию ФС будет не
> сложно.Всё можно, но только зачем? Что это даст?
К тому же, это еще надо договориться, чтобы никто не был против, иначе это будет очередной зоопарк.> Вот поэтому линукс со своими 4% никому и не нужен. Даже самим
> разрабам, которые все поголовно на маках сидят.У тебя всё в кучу смешалось.
Рядовой пользователь Василий, который включает компьютер, открывает бравзер и смотрит котиков, не будет переходить на Линукс, потому что не может поставить две версии программы? Для чего ему две версии одного и того же бравзера? К тому же, зачастую, он даже не знает, что это бравзер... это интернет... он помнит как значок выглядит и что он лежит в левом верхнем углу десктопа.
Или [не будет переходить] потому что всратая FHS? Он же её даже не видит, как не видит и в других ОС. В каждой системе оно спрятано от рядового пользователя.
В Винде по дефу системный раздел закрыт от любопытных глаз, а всё окружение - Десктоп, Мои документы и прочее, - магическим образом есть.
Во всех ФМ топовых ДЕ Линукса - аналогично. Корень убран с глаз, а у пользователя есть его уютный хомяк.
Что там в Маках - маководы расскажут.
К слову, под копотом Мака, вроде, почти та же FHS лежит. Что у Мака, что у Линукса, ноги из одного места растут.Короче, у десктопного Линукса проблем хватает. Но FHS - это где-то ближе к концу списка.
>Я же тебе говорю, во всех дистрах (до недавнего времени) существовало два Питона. Две ветки - 2.x и 3.x. Ровно то, о чём ты говоришь.
>Возможность - есть. Надобности - нет.Это потому, что руками создали два отдельных пакета. Вот попробуйте в дебиане из коробки поставить python 3.11 и 3.12
>Ну, а из какой папки шелл будет дергать бинарник?Вот в этом и проблема дебиана - он не может различить какой бианрник/конфиг/библиотеку брать. Nix этот момент разрешает - либо в самом приложении, либо в окружении прописано, к чему его привязывать
>пользователь Василий, который включает компьютер, открывает бравзер и смотрит котиков, не будет переходить на Линукс, потому что не может поставить две версии программы?Да, например. Очень часто пользователи хотят запустить не просто условный фотошоп, а конкретной версии. Или какую-нибудь игру, которая вышла несколько лет назад и больше не обновлялась.
> Вот попробуйте в дебиане из коробки поставить python 3.11 и 3.12ну на самом деле возможно
у меня в d9 был из реп 3.5, потом понадобился 3.6, потом 3.7
для 3.6 и 3.7 собрал пакеты и ставил на машинки где надо не трогая системный 3.5а приводить примеры из мира винды при рассказа про дебиан бессмысленно - берите коммерческий дистр и платите дополнительно поддержке за хотелки.
> берите коммерческий дистр и платите дополнительно поддержке за хотелкиХочешь сказать что организацию размещения файлов в линуксе намеренно сделали такой неудобной, чтобы люди страдали и в конце концов, намучавшись, обращались за платной поддержкой?
>ну на самом деле возможноИ ставили в /opt?
Кстати в /lib/firmware у меня также всё по минимуму. Только необходимое. Благо Дебиан такое позволяет.
а подскажите, как делаете?
Устанавливаешь голую систему без рабочего окружения, отключаешь в пакетном менеджере установку рекомендованных пакетов, и потом просто доустанавливаешь только то, что необходимо.
еще добавляешь в конфиг dpkg нужные path-exclude/path-include и вычищаешь лишние локали, маны и пр.
Если совсем уж интересен процесс
Так и делаю.
> Чем плох systemd-resolved?Тем же, что и всё systemd-*, просто не работает: https://github.com/systemd/systemd/issues/21123
> "Из systemd в отдельные пакеты выделены systemd-resolved и systemd-boot.
> В пакете systemd клиент синхронизации времени systemd-timesyncd переведён
> из обязательных в рекомендованные зависимости, что позволяет формировать
> минимальные установки без NTP-клиента". Источник:
> https://www.opennet.me/opennews/art.shtml?num=59273Это как раз правильный подход к системде. Вместо спрута с 9000 щупалец - только то что реально надо тому и или иному пользователю.
зато все маны лежат в пакете systemd.
результат - ставишь systemd-boot-efi и получаешь ошибку man'а при попытке почитать про стаб.
в девуане даже чтобы это не разгребать, опакетили stubby(альтернативная реализация uki-стаба) и boot-efi убрали.
> в девуане даже чтобы это не разгребать, опакетили stubby(альтернативная реализация uki-стаба)
> и boot-efi убрали.В дебиане все же у большей части народа - системд стоит. И идея ставить systemd-boot-uefi без самого системд - мягко говоря странная, поскольку его основная фишка - интеграция с системдой.
А так что там делают эти луддиты - проблемы этих луддитов. И если вам нравится пыхтеть с вашим томойо, достигая примерно тот же результат который получат вон те несколькими строками системдшного конфига - ваше право. А мы не живем вечно, чтобы убивать свое время на всякую фигню. Называя вещи своими именами, администрирование системы и безопасность стоит оптимизировать так чтобы это жрало минимум времени и усилий легитимных админов и создавало максимум проблем атакующим. А по другому - уже не то.
какая "интеграция с системдой" в ефи-стабе, у которого в зависимостях ее нет?
> какая "интеграция с системдой" в ефи-стабе, у которого в зависимостях ее нет?Насколько я помню, SD может просить "свой" загрузчик делать некоторые вещи при ребуте и есть всякие штуки типа трекинга успешной загрузки и фалбэка если не удалось. В принципе и с GRUB такое уже вроде есть, но... я не понимаю зачем ставить systemd-boot-efi без systemd. Это довольно экзотичный случай, и на всех маргиналов в этом мире не надергаешься.
Хотя чисто технически можно наверное повесить майнтайнерам дебиана баг на такое, если не лениво. Т.е. можно посчитать и багом, но реально - мелкий анноянс, "просто никто не парился". А как там всякие дивановцы и проч выруливают - проблемы дивановцев, по большому счету.
Есть один способ: https://manpages.debian.org/
Т.е. помойка выдается за преимущество? Дальше что? Свой браузер, свой видеоплеер для просмотра how-to, и в конце концов свое ядро?
>Чем он отличается?Неадекватными названиями некоторых юнитов: в Fedora tor.service, в Debian tor@default.service.
Обычно такое не требуется,это ж не openvpn-client какой, которых на одной машине и больше одного может быть.
Отсутствием рабочих конфигураций в /usr/share для ряда сервисов.
Необходимостью маскировать некоторые сервисы, так как они препятствуют нормальному запуску других: помню, nfs-server без маскировки какого-то хлама для kerberos на bookworm-е не запускался.
В остальном всё таким же образом устроено.
> Обычно такое не требуется,это ж не openvpn-client какой, которых на одной машине
> и больше одного может быть.Отучаемся говорить за всех. Я этим прекрасно пользуюсь, у меня несколько инстансов тора с разными настройками под разные кейсы. И вообще многоинстансовые сервисы - прикольно придумано так то.
> Отсутствием рабочих конфигураций в /usr/share для ряда сервисов.
Это про что?
> Необходимостью маскировать некоторые сервисы, так как они препятствуют нормальному запуску
> других: помню, nfs-server без маскировки какого-то хлама для kerberos на bookworm-е
> не запускался.А sysv хлам на минуточку в более старом дебиане - фэйлил снос нжинкса. Меня этим юзеры BSD троллили. Ну, вот, дотроллились, фикс выкатили. Да настолько радикальный что у них походу челюсти отлипли.
> В остальном всё таким же образом устроено.
Федора на десктопе - это вообще изврат, с их полутора пакетами и антипользовательской политикой редбиэма. И что веселее - отсутствием намека на LTS. Так что поставить такое же и на сервак - ага, щас.
>с их полутора пакетамиТы это вот сейчас серьёзно?
>И что веселее - отсутствием намека на LTS.
Апгрейд через версию куда как меньше мороки создаёт.
>>с их полутора пакетами
> Ты это вот сейчас серьёзно?Я вот сейчас это серьезно. Из-за своих полисей у федоры сильно меньше пакетов и грабель там немеряно. Например они очень @н@льные на тему патентов в кодеках и проч, так что там даже H.264 какой IIRC хрен так сразу програешь, ffmpeg бастардизированый и проч (половину форматов не жрет). В дебиане они не настолько повернутые и просто декларировали что соблюдение заскоков своей юрисдикции - ответственность юзерей.
>>И что веселее - отсутствием намека на LTS.
> Апгрейд через версию куда как меньше мороки создаёт.Я не собираюсь с такой частотой системные перетрясы делать - ибо работы на компе работаю.
> Я вот сейчас это серьезно. Из-за своих полисей у федоры сильно меньше
> пакетов и грабель там немеряно. Например они очень @н@льные на тему
> патентов в кодеках и прочТ. е. про freshrpms и freeworld пакетв ты не слышал?
> Я не собираюсь с такой частотой системные перетрясы делать - ибо работы
> на компе работаю.Какие перетрясы? Раз в год — полтора набрать две или три команды и подождать пока пакеты скачаются и установятся? Да это за 10 лет суммарно меньше времени съест, чем перестановки LTS-ов. Вон на десктопе Fedora 40, установлена ещё во времена Wheezy, пережила 7 или 8 обновлений. Debian за то же время — 5 переустановок бы потребовал. Так-то на нём тоже апгрейд вполне возможен, но даже сами разрабы его не рекомендуют делать
> Т. е. про freshrpms и freeworld пакетв ты не слышал?Сторонние потуги - не заслуга редхата. Пусть подавятся подачками, имхо, когда у дебиана можно как нормальному человеку из официальных репов софт брать. Сразу, а не копаясь в каких-то левых помойках. Я не собираюсь быть человеком второго сорта в опенсорсе.
> Какие перетрясы? Раз в год — полтора набрать две или три команды
> и подождать пока пакеты скачаются и установятся?И разгрести все отвалбашки и факапы. Коих у федористов по жизни есть.
> лет суммарно меньше времени съест, чем перестановки LTS-ов.
1) Я ничего не "переустанавливаю" а точно так же апгрейжу.
2) Но если вдруг - редеплой системы у меня занимает считанные минуты.> обновлений. Debian за то же время — 5 переустановок бы потребовал.
Его тоже можно апгрейднуть, на минуточку. Но только раз в пару лет, а если ну никак - то и реже. Чем оно и хорошо.
> Так-то на нём тоже апгрейд вполне возможен, но даже сами разрабы
> его не рекомендуют делатьСейчас бы камикадзе с тестового полигона редхата про рекомендации дебианщикам рассказывать.
Да уж, едва ли какой другой дистрибутив привлекает большее количество фанатиков-невменяшек, нежели Debian…
это г готовить более менее можно только в nixos, где все что тебе нужно от systemd выполняет, по-сути, отдельная прослойка, а все его отвратительные дефолты можно обойти тщательной настройкой
начиная с 11 версии дебиан с гуями опять можно использовать без системГ
Только для этого нужно пердолить систему.
ну сейчас это официально поддергиваемое действие
Меня лично немного беспокоит идентификация пользователя этим стстемд, но пользуюсь, вроде все нормально. Беспокоит потому что господа за океаном порой творят нехорошие вещи идентифицируя пользователей. А так - все норм - сама ОС работает хорошо.
fail2ban починили? Чтобы работал из коробки. В Debian 11 все было нормально.
Зачем? Версию заморозили, и этого хватит.
Работает из коробки. Было где-то, что auth.log пропал, но тут надо переключиться на логи из systemd.
Дистрибутив, со сроком поддержки пакетов меньше, чем время, за которое успевает выйти новая стабильная версия. Например, в buster последняя версяи php 7.3.31, в то вермя как последняя версия в ветке - 7.3.33, она вышла ещё до того, как закончилась buster из stable стал oldstable. Даже если debian и будет брать все патчи из апстрима, то время жизни дистрибутива превосходит время поддержки многих версий, и там уже нужно будет не просто брать готовые патчи, а бекпортировать исправления. Если речь идёт про oldstable и старше, то количество поддерживаемых там пакетов и того меньше. Пользоваться дебианом просто небезопасно.
> Пользоваться дебианом просто небезопасно.Вы судя по всему очень опытный и знающий сисадмин и серверов подняли и обслужили туеву кучу. Какой линекс посоветуете?
Ну вообще то я виндовс администрирую - в нем таких проблем нет.
> Ну вообще то я виндовс администрирую - в нем таких проблем нет.В нем других проблем есть. Главная из которых это сам майкрософт...
В Винде все хорошо, кроме отсутствия ПО.
А ну и лицензию купить нельзя в РФ
Ну и обновления не отключаемые могут грохнуть систему
И с дровами котовасий хватает от и до
Про вирусную и дыры в системе молчим...
А ну и мелко мягкие кидают своих админов, просто косят косяками
Форефронт похоронили, шарепоинт туда же, сертификации тоже в топку, эксчендж латают,перелетают...
Заявления в стиле останутся только облака, можете не обновлять свои сервера не предают уверенности....
Refs все никак недопилят, а он как бы догнать zfs старается
Просто мимо проходил и взгляд зацепился за слово линекс. Вдруг пришло, что линекс - это про запоры. Будь оптимальным - сделай харакири и освободи планету от своего генофонда.
Смотря для каких целей. Я использую NixOS, ну а вам желательно разобраться, чем дистрибутивы друг от друга отличаются.
>Какой линекс посоветуете?Бери Форте — для тебя самый оптимальный.
Я раньше пробовал разные Линексы, а когда попробовал Форте - понял, что он лучше Убунты и даже Виндовс. Жалею, что не узнал об этом сразу.
Шутка основана на схожем названии лекарственного средства и ядра операционной системы.
Возможно шутка неясна, Есть еще такой Linux https://cs11.pikabu.ru/post_img/2019/01/04/11/15466266111612...
> Возможно шутка неясна, Есть еще такой Linux https://cs11.pikabu.ru/post_img/2019/01/04/11/15466266111612...А в кернеле более радикально чем make clean - make mrproper, так что ответочку то заранее заготовили :)
Вообщем бери форте, и мр проппер. Там уж точно все стабильно. А не все эти debian, ubuntu.
Меня не спрашивали, но я отвечу. Надо брать тот Linux, который знаете лучше всего. В моём случае это Debian. Если бы у меня были лишние деньги, я бы взял Astra Linux с премиум-поддержкой, чтобы "Астра" решала мои проблемы.
Нормальные хостеры используют миррор пакетов с sury, и если миррор больше не работает из-за depricated, копии пакетов свои всегда работают. В более сложный вариантах просто собираются свои пакеты под старые опеационки.
Нормальные хостеры собирают свои пакеты из исходников.
Вы хотите сказать, что у нормальных хостеров свой форк дебиана? То есть мне мало того, что дебиан хаос вносит, так ещё и хостер добавляет?
> Нормальные хостеры используют миррор пакетов с sury, и если миррор больше не
> работает из-за depricated, копии пакетов свои всегда работают. В более сложный
> вариантах просто собираются свои пакеты под старые опеационки.У дебиана и так есть архив с всеми пакетами всех версий для совсем уж некрофилов. Просто репу надо будет таки - переключить.
Но нормальные хостеры для начала не пользуются софтом который никто не поддерживает и в котором дыры не латают. Ибо для хостера это чревато - взломами всех мастей и направлений.
Запороли контрольные суммы на amd64
а разве это не взлом с подменой пакетов?
почему не написали про зависимость initramfs-tools от dracut-install?
там буквально update-initramfs теперь просто dracut дергает, все свое на мороз выкинули
Посмотрел код. Возник один вопрос. Почему не использовать чистый dracut и избавиться от остатков костылей от Debian?
обратная совместимость
Странно, а не судьба им была освоить alias?
чтобы при апгдейде у людей скрипты и конфиги из /etc/initramfs-tools поотваливались
Избавиться от костыля и сделать переходный пакет. Со временем это случится, Дебиан уже от многого отказался.
ну идите и напишите "конвертер", конвертирующий sh-скрипты в другие скрипты? и так, чтобы оно у __всех__ гладко работало.
так они и делают этот самый переходный пакет. Если бы dracut предоставлял тот же "интерфейс", то заменили бы через зависимости, но он отличается.
А в данном случае они предоставляют тот же "интерфейс", но снимают с себя часть поддержки и проблем за счет использования dracut
> Посмотрел код.И что dracut-install делает с initramfs?
> почему не написали про зависимость initramfs-tools от dracut-install?
> там буквально update-initramfs теперь просто dracut дергает, все свое на мороз выкинулиВы точно сегодня трезвы и не переели грибов и чего там еще? В сабже совершенно точно никаких зависимостей ни от какого dracut у initramfs-tools нет. Я проверял. Могу выхлоп пакетиника процитировать, но предлагаю поверить на слово чтобы не спамить.
У вас либо не дебиан был, либо не релиз о котором в новости как минимум. Потому что там - все как и было. И никаких dracut. То-есть я уже накатил сабжевый релиз на кучу систем - и никакого dracut там не обнаружил. Он вообще не установлен. И вот про что вы тут вещаете?
Ты не зависимости смотри, а код.https://salsa.debian.org/kernel-team/initramfs-tools
Вот вы мне скажите, где initramfs-tools цепляет dracut, если dracut не установлен а initramfs-tools чисто отработала update initrd при смене установки на Debian 12.8? Может мертвый код вы смотрели (если вообще смотрели)?
Ты хоть для начала код по ссылке посмотри, а не предположение по кофейной гуще отписывай.
Я, как системный администратор, описал вам реальный случай, в котором никакой dracut не понадобился.
Зачем я буду копаться в чужом коде, чтобы опровергнуть самого себя.
Это вы могли бы указать конкретный файл где встречается dracut и показать что этот код не мертвый (указать случай, когда dracut понадобится), потому что реально необходимость dracut не проявляется.
> Ты не зависимости смотри, а код.
> https://salsa.debian.org/kernel-team/initramfs-toolsНе, вот на минуточку, вы уж определитесь, чтоли?!
Ибо фраза на которую я отвечал была изначально:
> почему не написали про зависимость initramfs-tools от dracut-install?Ну я лукапнул зависимости и поинтересовался где там кто такое увидел. Стандартная валидация данных от экспертов опеннета, которая (как обычно) не прокатила.
а зачем в новости про bookworm писать про изменения в testing/sid?
хм, да, действительно.
в матричной руме дебиана писали, что оно вот-вот будет в стабильном релизе
> хм, да, действительно.
> в матричной руме дебиана писали, что оно вот-вот будет в стабильном релизеЯ так понимаю что официально они в ирке отвисают, на OFTC. А что там за матричная комната и что там за ламы писали...
дебиан релизится раз в два года, так что да, скоро будет в стабильном релизе :)
Для текущего стабильно какие-то слишком "ломающие" изменение, при том проверенные на всем более свежем
Неплохой дистрибутив для десктоп, хотя и не идеальный. Но остальные еще хуже, пользуюсь этим. Для серверов - без вариантов.Все жду, когда пофиксят отсутствующие изображения в слайдере в центре приложений gnome. На самом видном месте косяк и никому дела нет.
Им кто-то пользуется? Я думал, все через терминал apt-get install делают.
Чудес не бывает.
Добавляя функционал, Debian потихоньку кабанеет.
> Чудес не бывает.
> Добавляя функционал, Debian потихоньку кабанеет.Ты проста не осилил сборку на gentooooooooo.
И все эти create word. Вообщем начинай писать свой собственный софт, как крис тайтус, энд гив ми а коффииээ.
С самого начала ничего не надо писать.
Надо просто готовое оптимизировать.
Логотип Debian похож на Яндекс Доставку.
Ничего страшного, качество одинаковое.
Аппаратные возможности тоже растут. Если, например, 10 лет назад 4 гига на ноутах было типичным явлением, то сегодня 64 не редкость. Про производительность процессора можно сказать примерно то же самое. А о емкостях ссд даже говорить не буду.
> Если, например, 10 лет назад 4 гига на ноутах было типичным явлением, то сегодня 64 не редкость.Как здорово. Взять две крайности и сравнивать их...
4 гига 10 лет назад - возможно, сейчас в базе - 8-16 Гб (я бы сказал переходный период, 8 еще полно). Меж тем, 16 - это минимум, чтобы сейчас выживать, если надо запускать больше одной программы.
Так еще всё чаще эта память распаяна и подкинуть её практически невозможно.
они готовы отдавать гиг за запущенный текстовый редактор
Тебя не должно волновать кто и что готов отдавать. Бойся своих малых доходов, а не чьих-то крупных доходов. Если ты в принципе не можешь себе позволить норм компухтер, значит что тебе в принципе нужно задуматься над своей жизнью. И я не говорю про авто и жильё. Наверняка поди 50+ и живёшь с мамой?
IDE с лёгкостью и больше гигабайта займёт
> Меж тем, 16 - это минимум, чтобы сейчас выживатьО господи, шо ты несешь... вот прям сейчас сижу за компом 16 гиг, 11 винда хуом эдишн, 100500 вкладок в edge, открыто ещё фоном ableton 12 и audacity с тяжелыми проектами, 6.3 гига занято всего.
А если пару виртуалок с ОЗУ в 4Гб ?
Какое будет самочувствие? )))
А если еще 15 крайзисов врубить фоном то точно tb оперативы не хватит.
Современные браузеры могут выгружать вкладки, кроме того, многое зависит от того, что это за вкладки.Попробуйте запустить IDE, и какой-нибудь объёмный проект, не важно, фронт на реакте или же запустить сборку чего-нибудь большого на плюсах. Один единственный процесс clang может потребить более гигабайта, а их запускают чуть больше чем ядер. Если у вас 16 ядер, то вам придётся урезать количество потоков, иначе памяти не хватит даже на ОС
> IDE, и какой-нибудь объёмный проектВсе кто использует ПК обязательно являются turbo-power-программистами, которым надо ежечасно и ежеминутно что-то там конпилять за 2 секунды? То что вы описали - это единичные случаи, и понятное дело, что для таких юзкейсов подбирается соответствующее железо. Я вас удивлю, но в компании в которой я работаю, ребята все поголовно с макбуками в базовых конфигах по 8-16 гигов (ноуты личные, не корпоративные). И зная сколько они зарабатывают, уж точно могли бы себе позволить самый фарш, но почему-то не парятся.
> ребята все поголовно с макбукамиПринято, в вашу "компанию" ни ногой
Да тебя туда никто и не возьмёт, учитывая, что тебе скорее всего 50+, тебе только пятёрочка и яндекс еда светят.
Его не возьмут потому что бизнес skillfactory так построен, берут 1024 человека, из них 3 проходят. Делают их junami, и заваливают работой чтобы сами ушли.
>Все кто использует ПК обязательно являются turbo-power-программистами, которым надо ежечасно и ежеминутно что-то там конпилять за 2 секунды?Так кому от этого хуже? Сколько людей здесь не программисты, а жалются, например, на время сборки того же rust?
>То что вы описали - это единичные случаи, и понятное дело, что для таких юзкейсов подбирается соответствующее железоНаоборот - это нужно очень серьёзно планировать, чем заниматься, если у вас всего 8-16 Гб. Программировать на таком объёме будет уже проблематично. Например, нельзя покупать ноутубк с распаянной памятью условному школьнику, который вскоре будет учится на разработчика. Даже не разработчик, а тестировщик уже может столкнуться с определёнными проблемами. В остальных сферах я слабо могу прикинуть потребление, но в том, что на 8 Гб не будет проблем с условным minecraft и кучей модов я сильно сомневаюсь.
>Я вас удивлю, но в компании в которой я работаю, ребята все поголовно с макбуками в базовых конфигах по 8-16 гиговНет, не удивите. Фирма огрызков имеет очень лояльную аудиторию, которой заходят фразы про "неправильно держите". С учётом того, что часть из этих 8 Гб будет отведено под гибридную графику, мне вообще не понятно, чем там можно серьёзным заниматься. Или по вашему постоянно сидеть в свопе - это нормально?
Ни одного аргумента по делу, сплошная демагогия.
У вас есть аргументы? Хотя бы про вечный своп маков на 8 Гб с гибридной графикой?
Бред какой то, я не автор, но друг программист в немаленькой конторе, кодит на macbook mini, и не жалуется. Притом для серфа есть нормальный ноутбук с большим экраном. Просто так удобней.
> фронт на реактеП.с. Кстати тут вообще смешно, учитывая, что фронтэнд вообще можно писать на 4 пнях с 1 гигом, как и всякие прочие питоны. (речь конечно же не о смyзи-way)
Сколько же диванных теоретиков. У вас на 1 Гб первой же проблемой будет заставить браузер не закрываться хотя бы на паре вкладок, хотя для работы вам понадобится гораздо больше
> Если, например, 10 лет назад 4 гига на
> ноутах было типичным явлением, то сегодня 64 не редкость.Тогда надо сравнивать debian 7 и debian 11, по критериям.
Я правильно понимаю и в этом выпуске тоже самое c Mate? https://github.com/mate-desktop/caja/issues/1704
Пишу с Debian Sid. Пока что полет нормальный.
Не нормальный - в apt.llvm.org вот уже как второй день репозиторий для trixie/sid пуст.
> Не нормальный - в apt.llvm.org вот уже как второй день репозиторий для trixie/sid пуст.Это вообще вопросы - к шлангу и тем кто репы содержит. К дебиану сторонний васянореп вообще каким боком?
Запускается не значит работает. Оно и на 2 пне запустится в жутком свопе (особенный ад если это механический ide hdd) и даже кое как будет окошки открывать.
> запустится в жутком свопеа зачем ты на 2 пне современный браузер запустил?
ведь система с легким гуём в 128 озу вполне влезает и без свопа...
> а зачем ты на 2 пне современный браузер запустил?Наверное потому что может.
Ну да ведь windows 11, запускается на древнем компе. Только там notepad, с calculator и меню пуск тормозят.
Но запускаются. И можно писать про требования как в windows 10.
> меню пуск тормозятРискну предположить что тормозит не проц а графика.
Значит надо топовую видеокарту для 11, а на 10 все летает.
Но по моим наблюдениям тормозит именно нагруженность службами, всякие фоновые процессы, может это 11 была сырая, пробовал в 2021-22, непомню, ноут 2017, я не стал чинить там какой то микроконтроллер сгорел, кстати сгорел на Linuxe, в KDE manjaro, во время простоя все зависло. Может он до этого был неособо.
Я этот ноутбук уже выкинул так то.
Когда будет Debian 13?
А вдруг номер перепрыгнут?
Вообще, 13 это 4, а это символ очень нехороший.
> символ очень нехорошийКакие ваши доказательства?
Японцы не особо любят это число, оно созвучно со словом "смерть" :).
Это их проблемы что так вещи назвали. При чем остальные вменяемы люди?
От чего будут отказываться в Debian 13?
Уже известны нововведения?
> Японцы не особо любятитайцы же! даже этажа такого нет
Летом 2025 очевидно же.
systemd уже выпилили?
Почему тебя должно волновать что там под капотом? Лучше бы критиковал кривой вырвиглазный дизайн, с которым ты вынужден сталкиваться при тестировании очередного дистрибутива и очередного DE.
что за эталон будем брать?
FreeDOS
Хорошая ОС, но не для десктопа. Для бытовой техники - отличная ОС. А вы этим занимаетесь?
Интересно а можно поставить FreeDos, и из под нее например запускать уже .img windows, Linux?., притом с сохранением настроек. Просто интересно.
С 11-го можно уже переходить? ))
С одинадцатки надо переходить на Wubuntu, интерфейс один-в-один.
Все это вранье про раньше было лучше.
Вам сейчас дай windows xp, вы будете плеваться.
Это все разговоры про ностальгию. Другой вопрос в мощности железа.
Или, в современности xp, если бы xp сейчас развивали то она была бы несомненно лучшей. Скажем то же самое что оригинал, но, как бы hd, с поддержкойновых фич и оборудования. Так то в концепции, нет ничего плохого.
> С одинадцатки надо переходить на Wubuntuзачем с дебиан на убунту скакать???
> зачем с дебиан на убунту скакать???Ну потому что Ubuntu все таки лучше для обычного пользователя. Ненадо подключать там какие то репозитории, править конфиги, все то что недоделали в Debian.
Я вот думаю, есть среда рабочего стола, моя любиммая, Trinity TDE. Вот и думаю делать дистрибутив на основе Дебиан или Редхат лучше? Дебиан вроде как популярнее, но Редхат мейнстримнее кроваво-энтерпрайзнее.
А ты сделай и то, и другое, а мы посмотрим, оценим и скажем что лучше.
> А ты сделай и то, и другое, а мы посмотрим, оценим и
> скажем что лучше.Сколько времени потребуется для вынесения вердикта? Тратить ресурсы на два дистрибутива на одном ядре.
Уже есть такой дистрибутив и имя ему Q4OS. Чистый Debian с TDE. Довольно шустро кстати работает на 3 пне с 512 рамы.
На во-первых не знаю на сколько там чистый Дебиан, но в Тринити там много отсебятины. Я всё же склоняюсь к Редхату в качестве основе.
Посмотри Астра unsupported, хотя бы. Если так нравится Trinity. Такая же Trinity только лучше. Я может не шарю в qt, не интересовался на чем fly построен, но получше чем Trinity по usability. Хотя мне ни то ни то не понравилось.
exe gnu уже сделали (exegnulinux.net), ты не успел :)
но да, Q4OS производит более целостное впечатление...
Мне почему то кажется что на основе Редхата будет имбовее.
Смотрел фильм "Купи меня если сможешь"?
Просто для информации. Есть древний MacBook Pro 9,2 (2012), сначала там стоял OCLP с macOS Sequoia. Всё с трудом шевелилось, корпус грелся аки печка. Поставил свежий Debian с Xfce. Летает, отзывчивость моментальная, холодный. В обоих случаях имеем актуальную систему, но чтоб НАСТОЛЬКО огромной была разница в потребляемых ресурсах...
Тоже хотел как то купить MacBook древний, мне же для браузера для интернета. Но посмотрел комплектующие у них дорогие. Оперативная память все эти шлейфы за 5000, экран маленький тоже, но хотелось из за качества.
> Так, OCLP настраивать надо.Как не настраивай, но MBP 2012 по сравнению с современными Apple Silicon — адский калькулятор. Странно что такой франкенштейн вообще работает. Но, в целом, автор подметил верно — задачи выполнять можно однотипные, просто разница в потреблении ресурсов самой ОС поражает.
Зато эффекты.
Проблемы не от того что Sequoia тяжелый, а от того что макбук неподдеоживаемый, его и OCLP поддерживает весьма частично.>>Всё с трудом шевелилось, корпус грелся аки печка.
Так, OCLP настраивать надо.
Стоит у меня и Sequoia на MBP13 2012 (чуть пожиже вашего), не греется, работает шустро.
Периодически сам просыпается правда, но сразу засыпает. Свежие Metal приложения виснут, как и заявлено в OCLP, более старые работают, играть даже можно, а виртуализация уже похерена.На старом макбуке смысла в новейшей OS нет, разве что только для XCode.
Все равно многие приложения от Sonoma+ уже не работают, ибо требуют Metal видео, а некоторые и avx2, и ставить все равно придётся более старые версии.
Для 2012х последняя OS, где практически всё работает - OCLP+Ventura.А Debian, да, летает на MBP2012, и с KDE и с GNOME.
Но Wine c HD4000 работает паршиво, хуже чем на маке в виртуалке, видимо на неё уже достаточно забили, как
все.