Технический комитет, принимающий конечные решения в отношении спорных технических вопросов в проекте Debian, утвердил внесение изменения в пакет с systemd, меняющее поведение при работе с каталогом /var/lock. Системный менеджер systemd начиная с выпуска 258 огрничил возможность записи в каталог /var/lock только для пользователей с правами root, в то время как технический комитет Debian одобрил оставление старого поведения, разрешающего запись в /var/lock любым пользователям...Подробнее: https://www.opennet.me/opennews/art.shtml?num=64050
Сколько раз голосовали?
Столько, сколько нужно.
> Столько, сколько нужно.Не. Судя по "принятому" решению - еще пока не достаточно.
Впрочем, основная ИНТРИГА в том, придется ли перед "правильным" голосованием извиняться перед "уважаемыми людьми"(ТМ), или "и так сойдет"?
А зачем вообще нужен какой-то технический комитет дебиана, если за него всё решает редхат, поставляющий эту системДу?
- Да, хочу.
- Нет, не против.
Вот неправильно дебиановцы поступили. Надо было не принимать systemd, и стать никому ненужным дистром, после чего исчезнуть окончательно.
> Вот неправильно дебиановцы поступили. Надо было не принимать systemd, и стать никому
> ненужным дистром, после чего исчезнуть окончательно.Эээээ... Когнитивное искажение, характерное для постсоветского пространства, да?
Речь не идет о "правильности" или "неправильности" принятого решения - только лишь о механизме его принятия.
>Речь не идет о "правильности" или "неправильности" принятого решения - только лишь о механизме его принятия.Так я как раз про это и говорю. Надо было первый отказ от systemd сделать бессрочным, уступив место другим дистрам. Врач сказал в морг - значит в морг.
> так как возможность общедоступной записи в каталог /var/lock упоминается в спецификации FHSsystemd клал на эти ваши стандарты.
На этот FHS уже все клали./bin /sbin это ссылки на /usr/bin.
/lib* это ссылки на соответствующие каталоги в /usr.Осталось переименовать /usr в /system.
И оставить только /system и /home реальными каталогами.
А остальное в / засимлинкать в /system/{etc,bin,lib,...}
Давно пора
А как это сделано в BSD?
Там всё отлично сделано - https://man.netbsd.org/hier.7
Дак всё перечисленное - это из-за systemd
Нет, все глубже.
>> Дак всё перечисленное - это из-за systemd
> Нет, все глубже.Да оба правы.
Дистрибутивы всегда местами отходили от FHS, но отходили относительно несильно. Сильно отходили -- в RHEL/Fedora. Леннарт писал systemd в первую очередь для RHEL, а потому ложно постулировал, что "FHS уже давно никто не соблюдает", заложившись на то, чтобы сделать стандартом то, что было на тот момент в RHEL. В 2014м, когда systemd протолкнули дефолтом в Debian, это распространилось уже по всем мейнстримным дистрибутивам.
Так что да, дистрибутивы и до systemd отходили от FHS. И да, текущее повальное отхождение от стандарта -- это из-за systemd.
Вполне очевидно, что мы сейчас переживаем момент перехода к новому стандарту. Можете смело считать, что systemd -- это FHS 2.0, а Debian состроил сейчас козью морду и отошёл от него.
PS: хотя не; с учётом того, что последний стандарт FHS был версии 3.0, давайте лучше считать, что systemd -- это FHS 3.14
> systemd -- это FHS 3.14Одобряю 👍 🍻
Куда ещё глубже-то? В старые давние времена в /lib /bin /sbin лежала базовая система, а весь доп. софт ставился в /usr Его даже делали отдельным разделом, чтобы можно было загрузиться с рабочего корня и его спокойно восстановить. Толька Лёня Потный сломал свой systemd таким образом, что ему было необходимо шариться в /usr для своей загрузки. После этого по дистрибутивам прокатилась волна UsrMove, дескать, нафиг нужен этот FHS и прочее.Весьма очевидно, что проблема решалась фиксом systemd, народ даже патчи пытался делать под это дело, но сроки горели, проталкивать systemd в продакшен надо было здесь и сейчас. По этой причине вместо нормального фикса подключили крикунов и обошли проблему администативным путём, просто запретив отдельный /usr Аналогично поступили с udev, которые прибили гвоздями к systemd... Впрочем, это уже совсем другая история.
> Его даже делали отдельным разделом, чтобы можно было загрузиться с рабочего корня и его спокойно восстановитьЕго делали отдельным разделом потому что первая дискета кончилась, не надо приписывать смысл тому, у чего его нет)
https://lists.busybox.net/pipermail/busybox/2010-December/07...
Даже если это артифакт недостатков железа то они его всё равно разумно использовали. Это вышло довольно удобно и даже сейчас.
> Это вышло довольно удобно и даже сейчас.Нет. Сейчас если тебе надо отладить монтирование и прочее - у тебя есть шелл в initrd, который потенциально и занимается монтированием всякого и передачей управления init
init и все сервисы в свою очередь разумно ожидают что никакие файлы не находятся на диске который ещё примонтировать не успело.
И не важно какой init, ни openrc, ни systemd, ни sysv не имеют из коробки ничего для автоматического ожидания /usr, нигде он не поддерживается как "опциональный"
"Вполне очевидно, что мы сейчас переживаем момент перехода к новому стандарту. Можете смело считать, что systemd -- это FHS 2.0, а Debian состроил сейчас козью морду и отошёл от него."Никаких козьих морд, странно это слышать от дебианщика, но да ладно, последнее время "freehck" очень странно себя ведёт, огородился от комментов Анонимов, но сам невозбранно набрасывает.
Может быть нигде в полиси не записано, но по факту в Debian годами поступают по возможно так, чтобы стандартное привычное поведение системы не менялось, за это Debian и любим многими людьми, которые желают просто спокойно работать с системой, а не каждый раз скрипты свои переписывать и быть подопытными мышами на очередной R&D полигоне на халявных бетатестерах. Debian как раз для некоторых людей тем и ценен, что и через несколько лет он ведёт себя так, как это было несколько лет назад, привычные команды работают, синтаксис всякого дремучего старья системе понятен, потому что система делается для людей, которым важно их личное время, спокойствие и возможность положиться на консервативный проект, в котором кровати на каждом релизе не переставляют.
Э…
А сколько скриптов пришлось переписать после внедрения системд?
Столько же, сколько Чак может сделать отжиманий - все
Жалко что сегодня уже мало кто помнит о смысле этого разделения. Это довольно удобное и полезное разделение.
> На этот FHS уже все клали.
> Осталось переименовать /usr в /system.
> И оставить только /system и /home реальными каталогами.А home в programm files или в диск D, чтобы был в итоге такой homeD... Oh, sh--!
> А остальное в / засимлинкать в /system/{etc,bin,lib,...}
Круче чем в GoboLinux уже наврятли будет, а так, что Gnome OS, что NixOS яростнее всего бегут по пути извращения FHS. ¯\_(ツ)_/¯
> GoboLinuxО!
А я вспоминал как этот проект назывался.
Они ещё живы?
>И оставить только /system и /home реальными каталогами./data же. Только нет, не надо. system дольше набирать.
/usr в /System, /home в /Users
Ну, ты конечно назовешь еще три-четыре операционные системы, совместимость с которыми необходимо обеспечивать в 2025 году? Ах, да - "обеспечивать" именно на стороне linux'а, а не наоборот...
А причем тут я и почему я должен что-то называть? В новости написано, что в неком FHS написано, что /var/lock может быть доступен на запись для любого. Если не нужно обеспечивать совместимость с этим стандартом в линуксе, то пиши в Дебиан чтоб запретили запись в /var/lock для всех кроме рута, а не меняли поведение systemd.
> А причем тут я и почему я должен что-то называть? В новости
> написано, что в неком FHS написано, что /var/lock может быть доступен
> на запись для любого. Если не нужно обеспечивать совместимость с этим
> стандартом в линуксе, то пиши в Дебиан чтоб запретили запись в
> /var/lock для всех кроме рута, а не меняли поведение systemd.Ну, ты же пишешь, что "systemd клал"?
Я отвечаю, что "fhs" нужен примерно как "стандарт деревенской кузницы, привязанный к пальцу кузнеца"...
>systemd клал на эти ваши стандарты.На стандарты, придуманные дидами, у которых ОС на один диск не помещалась. /bin, /sbin, /usr/bin, /usr/sbin - маленькая часть первородного хаоса.
Да всё может быть. А может быть чтобы разные опции монтирования применять для разных разделов. Но вот в дебиане утверждают, что из-за новой systemd, к-й кладёт на стандарт, может что-то не работать и потому эта новость появилась, разве нет?
Ну, гилафакс - штука прикольная, и я её то ли в 2007 то ли в 2008 даже и настраивал на весь офис - но предполагаю, что лет эдак уже с десяток "отправить факс" кому-то кроме соседки баб Вали, подключенной к той же аналоговой панасовской матс не получится по причинам отличным от "козней редхатбиэма"...
>чтобы разные опции монтирования применять для разных разделовА кому и где может понадобится подобное? Типа, один каталог как рид онли, а другой... Серьезно, нафига? Не могу придумать адекватного человеческого назначения данной мысли. По моему, это уже притягивание за уши, придумали хрень и теперь думают куда ее применить и как решить придуманные ей же проблемы.
systemd - это вендорлок.
debian - скандалы, интниги, расследования
/var/lock - прикольное имя для мага в RPG
Уже занято, warlock - чернокнижник
warlock - Уоолок
varlock - варлокНет, не занято. По-британски, произносится по разному.
Он про имя, а ты про класс.
«Варлок» — не просто убийца. Это ещё и туннель, буравящий глубину. — Чтобы вернуться! — кричу я, вталкивая Неудачника в синее пламя,
А как там девуан поживает?
Инсталляций 15 есть уже?
С него пишу, всё норм. Стабильно. Ощущение довольно чистой от шлака системы. Обновляется чаще Слаки, и то хорошо.
Но есть пакеты в химере, которые не обновлялись с момента релиза. И обновились только по просьбе после EOL 11-го деба. Там не так много пакетов на самом деле пересобрано, но тем не менее.
> С него пишу, всё норм. Стабильно. Ощущение довольно чистой от шлака системы.
> Обновляется чаще Слаки, и то хорошо.Более чистая от шлака система, в данном контексте, это antiX, на неё можно спокойно поставить Xfce и никаких ошмётков systemd в системе не будет, в отличии от девана. Меж тем разраб antiX спокойный мужик, который умеет в систему и тихо пилит свой проект, в отличии от крикунов "Veteran Unix Admins", которые в своё время lightdm c sysv у себя в проекте подружить не смогли, так и остался корявый slim, а на вопрос о том, как сделать так, чтобы работало с lightdm, сказали что у них лапки и что им нужен спец, который умеет это делать. Как по мне, это всё что нужно знать об этих "Veteran Unix Admins", которые больше про громко горлопанить против systemd могут со всех утюгов, чем реально пакеты патчить.
А antiX живёт уже который релиз, нигде про борцунство с системдой не жужжит и делает своё дело, как раз избавляя по-настоящему от systemd своих пользователей, хотя это даже целью не ставилось.
Такие дела.
Сами перешли, сами напоролись. Какой-нибудь бэкдор в systemd это вопрос времени. Сам systemd постепенно захватывает систему и не считается ни с какими дистрибутивами.
Из GNU/Linux дистров остались только Gentoo, Void, Slackware, Artix, CRUX, antiX. Остальное это просто ненужные наборы пакетов для systemd/Linux.
Alpine забыл.
> Из GNU/Linux дистров остались только Gentoo, Void, Slackware, Artix, CRUX, antiX.Гента поддерживает системд. Еще забыл девуан.
А вообще - Прям список 60mжей, дидов, нетакусей и прочих шизей))
И главное - нет ни одного нормального дистра в списке.
Дистрибутивы свободны перейти на одну из доступных альтернатив. Такие даже есть, и ты их сам перечислил. Только они никому не нужны, кроме полутора калек.
Когда команда systemd всё свалит в /usr, что помешает ей сделать это симлинком /systemd
Тогда "форкай-не форкай", а systemd не объедешь. Вендор всё под себя гребёт. Ест слона по частям.
>Какой-нибудь бэкдор в systemd это вопрос времени.Можно подумать, что вы в состоянии отревьювить хотя-бы один init.
>Из GNU/Linux дистров остались только Gentoo, Void, Slackware, Artix, CRUX, antiX. Остальное это просто ненужные наборы пакетов для systemd/Linux.О, список дистрибутивов для не0силят0ров. Вот который раз прошу повторить хотя бы малую часть systemd: поместить процесс в отдельное пространство имён, дать ему определённые capabilities, запустить от определённого пользователя, настроить cgroup, и сделать это декларативно, чтобы можно было свободно переопределить на конченой машине, вплоть до команды запуска. И ни разу неосиляторы, столь рьяно ругающие systemd не 0силили написать башпортянку, которая давала бы эквивалентное поведение.
Отревьювить init проще простого, если он init а не системный менеджер systemd с кучей всего остального ненужного. init можно написать довольно простой самому.>И ни разу неосиляторы, столь рьяно ругающие systemd не 0силили написать башпортянку, которая давала бы эквивалентное поведение.
А потому что не нужно это поведение. Мне вот не нужно, чтобы systemd вмешивался везде, пускал везде свои корни. Мне нужен только init, а не всякие бинарные логи, OOM-killer, таймеры.
> Отревьювить init проще простого, если он init а не системный менеджер systemd
> с кучей всего остального ненужного. init можно написать довольно простой самому.
>>И ни разу неосиляторы, столь рьяно ругающие systemd не 0силили написать башпортянку, которая давала бы эквивалентное поведение.
> А потому что не нужно это поведение. Мне вот не нужно, чтобы
> systemd вмешивался везде, пускал везде свои корни. Мне нужен только init,
> а не всякие бинарные логи, OOM-killer, таймеры.За более 15 лет работы с линуксовыми системами, ни с sysvinit голым, ни с openrc никогда у меня не возникало проблем, они никогда не делали мозг и не корчили из себя сущность умнее пользователя.
Зато с systemd периодически возникали затыки, то она умничает какой-то процесс пытается запустить заloopивший по циклу, который на её "умный" взгляд должен почему-то продолжать запускаться именно сейчас, зато система стоит раздупляется, это из самого частого что бывало. Не говоря уже про то, что документирование systemd и её потроха это какой-то поцтеринговский адъ.
К слову, я не удивился, когда услышал от одного забугорного линуксоблогера, что оказывается лёнька спалился на том, что даже половины своих поделий сам не использовал, нагадил и ливнул к своему истинному начальству.
>Отревьювить init проще простогоВопрос не в том, просто или сложно, а вопрос в том, сколько борцунов против systemd это делают. Вот крайне забавный баг https://www.opennet.me/opennews/art.shtml?num=62695
>Изменена логика обработки записей в /etc/inittab, превышающих лимит на размер строки. Для подобных строк теперь выводится сообщение в лог, а сама строка игнорируется. Раньше длинные строки обрезались по границе допустимого размера и выполнялись, что могло привести к неприятным сбоям. Например, если в конце длинной строки присутствовала команда "rm -rf /var/1234", то фактически могла выполниться команда "rm -rf /var", если часть "/1234" оказалась за границей обрезки.
>А потому что не нужно это поведение.О, типичный ненужнист. Мне не нужно - значит никому не нужно. А мне вот sysvinit не нужен, следовательно и вам он тоже не нужен. Вас таких вот послушать, так вам и нормальная система не нужна, только кривой обрубок, работающий абы как.
> Сами перешли, сами напоролись. Какой-нибудь бэкдор в systemd это вопрос времени. Сам
> systemd постепенно захватывает систему и не считается ни с какими дистрибутивами.
> Из GNU/Linux дистров остались только Gentoo, Void, Slackware, Artix, CRUX, antiX. Остальное
> это просто ненужные наборы пакетов для systemd/Linux.Ещё Guix, занятная система, также без systemd, но и в то же время чистый GNU-дистр, да ещё и FSF Столлманоугодный ))
Там свой системд, на лиспе, ещё круче оригинала.
я надеюсь systemd-antidosd уже в процессе написания и это только первый шаг? ещё можно какойнито systemd-antispamd, systemd-antivirusd etc
лучше занялись бы переносом настроек кучи и кучи программ в ~/.config
уже 2025 год, прошли уже десятки лет, а большинство все так же хранят настройки не в ~/.config
Не-не.
Будет systemd-configd.
и обязательно в бинарном непотребном виде всё в одной куче.
И тут винда на три десятка лет и опередила
systemd-regeditd
Зачем? dconf уже давно существует.
>Будет systemd-configd.Ужас. Если честно, уже не смешно.
> Не-не.
> Будет systemd-configd.Не, они навострили лыжы в сторону uki+systemd+homed, это всё атомарщиной неделимой, всё прибито гвоздями, а ещё осталось до конца договориться с производителями железа, чтобы в EFI secure boot не отключался и принимал только подписанные кого надо uki, вот тогда заживём! [нет]
> uki+systemd+homedУ тебя чуть-чуть ошибка.
UKI это уже kernel+systemd
А homed это кто?
Некоторые из .config устраивают свалку и кладут туда вообще всё, а не только конфиги. Отдельное спасибо тем, кто создаёт подпапку, вместо создания 100500 файлов а-ля kcal, kmocha и т.д.
Еще пару таких "изменений" и наконец-то в техническом комитете "сообразят", что лучше совсем этот системный Ди выкинуть за забор. Я так думаю.
Пока им не заплатят (или припугнут), не "сообразят".
Логично, ведь и без системного "ди" всё отлично работало. А сейчас хрен поймешь, 100500 разных путей, чтобы сделать одно и то же. Ни разу не UNIX way.
Надо ещё убрать нехарактерные для инициализатора функции: монтирование без спросу раздела /home, удалить функцию dns-резолвера, dhcp-клиента, ntp-клиента.
Передайте комитету Дебиан о моей инициативе!systemd не должен заниматься защитой от ddos атак это не её дело. Пусть не суёт свой сопливый нос куда не попадя.
А он и не будет.
Этим будет заниматься systemd-ddosd.
Ох, напугали.
Подумал, было, что решили зафорсить тот функционал для маркировки (блокировки?) софта, разработанного без применения достаточного объёма woke-повесточки.
> Раздел c каталогом /run обычно монтируется отдельно через tmpfs и наличие возможности бесконтрольной записи в него может использоваться для переполнения раздела и блокирования создания новых файлов в иерархии /run.Сколько ж костылей в этих ваших линуксах. А уж что куда монтируется в андроидах - не помнят и сами разработчики. Только дунешь - все начнет рассыпаться как карточный домик.
какой смелый ход!сарказм если что...
Этим куколдам думать надо было раньше - когда выбирали систему инициализации. А теперь будут жрать то, что им предлагают RH и Поттеринг, никуда не денутся, спектакль про самостоятельное принятие технических решений - бесполезен.
> DoSМы хотим шареную фс, но не шареную фс... Что мешает отдельную аппу загнать вообще в свой собственный mount namespace и примонтировать ей там свой tmpfs? В докере кнопочку не завезли?
А линковать /var к хоть чему-то из /run (т.е. в tmpfs) это ошибка. Есть задачи, которым может понадобиться lock файл даже при умершем процессе и после перезагрузки. Из-за ненадёжности /var приходиться выдумывать свои собственные lock в какой-нибудь /var/lib/*
> Мы хотим шареную фс, но не шареную фс... Что мешает отдельную аппу загнать вообще в свой
> собственный mount namespaceнапример то, что некоторые авторы до сих пор не желают писать lin000ps only поделки.
(Мелким шрифтиком - причем совместимые непременно с вчера вышедшим ведром)
> А линковать /var к хоть чему-то из /run (т.е. в tmpfs) это ошибка.
не ошибка, а системная функция. Как и сам /run в tmpfs вместо /var/run
> Есть задачи, которым может понадобиться lock файл даже при умершем процессе и после
> перезагрузки.но это не те задачи за которые получает бонусы ныне-сотрудник Microsoft Леня Потный.
Ну и нафига разрабам писать линукс онли поделки?
4 процента, это во первых, которые еще не платят. И во вторых, постоянные изменения в ядре, в драйверах, во всем, вечная драма, нормальному человеку оно надо?
Нафига вечно пэрд0лить софт из за прихотей Торвальдца, когда можно на чиле написать для вендочки и оно все будет просто работать годами.
В итоге мейнтейнер systemd сделал /run/lock world-writable: https://salsa.debian.org/systemd-team/systemd/-/commit/9250e...Эдакий вариант забастовки в ключевом пакете Debian?
Вариант здравого смысла
>требуется получение специального разрешения от технического комитетаА че, чел кто купил себе комп уже не является его хозяином? Странно, это же не андроид, ведь все говорят что линукс это свобода.
Почему systemD нету в anDroiD-е?
А потомушто андроид это один большой системд 😉
Потому андроид - чтобы работало, а не набор сотен служб ради идеи потормозить.