Один из разработчиков KDE анонсировал проект KDE Ni! OS, нацеленный на создания окружения для работы с KDE на основе технологий NixOS. Проект развивает Иван Чукич (Ivan Čukić), 13 по числу коммитов участник разработки KDE Plasma , автор книги "Functional Programming in C++" и сотрудник компании KDAB, занимающей второе место по вкладу в разработку Qt...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64424
Крутая репа с кодом)
Пареная.
Мы вам встроили NixOs, в Kde чтобы вы могли пользоваться Kde, пока вы пользуетесь NixOs, чтобы использоват Kde Neon, в NixOs, как если бы вы пользоввлись Kde Neon).
Хорошая идея
1. Выдумать проблему (атомарно обновляемых дистрибутив)
2. Предложить решение, которое не имело бы смылса без №1.
3. Профит!
В твоей логической цепочке отсутсвует первопричина, почему они стали смотреть в сторону атомарных дистров.
Подсказка - ищи в последнем абзаце новости.
> В твоей логической цепочке отсутсвует первопричина, почему они стали смотреть в сторону атомарных дистров.
> Подсказка - ищи в последнем абзаце новостиОсталось только понять, зачем это нужно для десктопного дистра с KDE. Даже автор сабжа в оригинальном блогпосте не дает на это внятного ответа - только "это круто и я хочу поинраться с Линуксом").
> Осталось только понять, зачем это нужно для десктопного дистра с KDEА оно нужно? Перечитал новость, не нашел ничего про десктопность.
> Даже автор сабжа в оригинальном блогпосте не дает на это внятного ответа
Ну, может, потому что он не пилит десктопный дистр? Более того, даже не собирается пилить дистр... А создал конфигурацию для NixOS из которой будет собираться некая эталонная система для обкатки обновлений отдельных пакетов. Не?
Проблема: dependency hell, большой лаг опакечивания, отсутствие изоляции.Решение: атомарный дистр + флатпак + контейнеры. Это новый стандарт. Если твой дистр всем управляет rpm/deb-пакетами, то он морально устарел.
В этой схеме (атомарность + флатпак + контейнеры), от NixOS требуется только первый пункт: атомарность. NixOS управляет ядром, очень базовыми сервисами, DE и одним-двумя системными приложениями ("Software" + терминал). Плюс он дает бинари flatpak и podman.
Всё остальное работает поверх NixOS на уровне флатпака и контейнеров. А преимущество в том, что NixOS можно обновлять независимо от флатпака+контейнеров, и наоборот. В твоем rpm/deb-дистре независимые обновления невозможны: если какой-то пакет требует устаревший ffmpeg, то все остальные пакеты вынуждены оставаться со старым тоже.
> Проблема: dependency hell, большой лаг опакечивания, отсутствие изоляции.пиши на расте - линкуется статически, никакие пакеты не нужны, изоляция из коробки
Изоляцию в рантайме дают только контейнеры. Чтобы прога, которой разрешается читать только ~/.config/calculator, не могла читать ~/.config/биткоин-кошелек или ~/Documents/секретные-данные-цру. Или выходить в интернет.
> Изоляцию в рантайме дают только контейнеры. Чтобы прога, которой разрешается читать только ~/.config/calculator, не могла читать ~/.config/биткоин-кошелек или ~/Documents/секретные-данные-цру.см capability-based security это ведь даже в андроиде работает
Чтобы реализовать "capability-based security", без контейнеров не обойтись, алё! Bind-mount-ить только разрешенные папки, проксировать dbus-запросы только к разрешенным именам, предоставить localhost-онли фуфловый сетевой стек. Всё это требует линукс-неймспейсы. В андроиде у каждого приложения свой uid/gid, что отличается от типичного линукс-десктопа, где все процессы под uid=1000 gid=1000.
> Чтобы реализовать "capability-based security", без контейнеров не обойтись, алё!контейнеры это линукс специфичный хлам - упож слегка прикрыть
> Чтобы прога, которой разрешается читать только ~/.config/calculator, не могла читать ~/.config/биткоин-кошелек или ~/Documents/секретные-данные-цру.Надуманная проблема. Хомячков запугивают несуществующими проблемами.
А на деле порождает кучу геморроя. Жил у меня одно время текстовый редактор во флэтпаке. Очень лять удобно, когда текстовый редактор не может сам открыть нужный файл. НЕ СЕКУРНО ЖЕ.Или вот fooyin у меня до сих пор в нём живёт. Пытаешься открыть альбом, который представляет из себя монофайл в формате flac. И он его открывает без разбивки на треки. Сначала думал, что это чудоковатое китайское поделие. Ан нет, хвалёный флээээтпаааак. Файловый манагер ему передает flac файл, он его загружает... а то, что разбивка на треки идёт в отдельном cue файле, никто, лять, не знает. Никто ему cue файл не передает, он его сам не видит... и хер че делает.
А свои битки хорошо бы каким-нибудь PGP шифровать или чо там сейчас смузишно, я хз. Как и "секретные-данные-цру", а не полагаться на правильные настройки разрешений для флэтпак приложения. А для пущей важности, можешь еще и отдельный акк в системе завести и выставить права что-то вроде 600.
Кстати, а кто прописывает все пермишены для флэтпак приложения? Тот, кто собирает? Да? Что мешает ему прописать на всю home директорию? Кто за этим следит? Никто...
Каждая программа будет нести свою реализацию всего?
> Каждая программа будет нести свою реализацию всего?в браузерах целые ос работают как-то и никто ничего не несет
> Это новый стандартСтандарт где, стандарт каво. Почему тогда все остальные дистры до сих пор не сдохли...
> флатпак
Та еще шляпа. Стоит у меня с десяток приложений. Каждую неделю просит выкачивать по 7Гб апдейтов. Боюсь представить, что будет, если я полностью весь софт переведу на это поделие.
При чем совсем не решает проблему озвученную тобой ниже:> если какой-то пакет требует устаревший ffmpeg
Если какое-то приложение зависит от старой Application platform, то бушь сосо лапу, ибо deprecated.
> В твоем rpm/deb-дистре независимые обновления невозможны: если какой-то пакет требует устаревший ffmpeg, то все остальные пакеты вынуждены оставаться со старым тоже.
Интересно почему в моём дистре либы ffmpeg'а почти последней версии... А, потому что давно придуман способ, как иметь две либы разных версий в одной системе.
Атомарщина, в принципе, интересный проект. Но сильно узкоспециализированный.
И в разработку КДЕ, как я понимаю, это всё затаскивают, чтобы разрабы между собой могли обмениваться воспроизводимыми сборками. Что будет облегчать дебаггинг. А то у одного есть баг, у дргугого нет, и иди свищи а баг ли это в КДЕ или в какой-то специфичной версии сторонней библиотеки.
>>флатпак
>Каждую неделю просит выкачивать по 7Гб апдейтовАа, это который у меня скачал 12 гигов библиотек, которые есть уже, но копии для Flatpak, потому что я решил запустить Win игрушку под Linux).
И все больше смотрю, как меньше место на диске становится с этим Flatpack.
И поэтому постоянно приходится делать Uninstall --unused).
Потому что он еще удаляя приложение, из /var, бывает оставляет Folders Фолдерс, с самим приложением и библиотеками Libraries, по 5 4 Гб).
> Потому что он еще удаляя приложение, из /var, бывает оставляет Folders Фолдерс, с самим приложением и библиотеками Libraries, по 5 4 Гб).Так он для каждого приложения в ~/.var делает отдельную свою уютную домашнюю директорию. Если оно подкачивает какие-то ресурсы, то они там и остаются. Даже после удаления. В КДЕшном Discover сделали, что после удаления, на странице приложения теперь выводится предупреждение, что-то вроде "приложение не установлено, но потроха всё еще присуствуют. удалить?"
Короче, ИМХО, флэтпак - это прикольно, чтобы что-то поставить, посмотреть, понять надо ли оно мне. Особенно, если этого нет в репах и придётся выкручиваться через сторонние репы или еще как. И вот если оно то, что очень надо, то можно и втащить в систему. А если барахло - удалить на 100% без мусора в системе. Либо же что-то, что надо временно. Поэтому место под солнцем для флэтпака есть. Но вот полностью переводить все приложения на него - это ппц идея.
Разные части KDE каждый в свой контейнер!Так победим!
> Проблема: dependency hell, большой лаг опакечивания, отсутствие изоляции. Решение: атомарный дистр + флатпак + контейнеры. Это новый стандартЭто не новый стандарт, а новый уровень линукс-прона для тех, кому больше в жизни нечем заняться. Для серверных ОС это еще ОК, но для десктопа...
> В твоем rpm/deb-дистре независимые обновления невозможны: если какой-то пакет требует устаревший ffmpeg, то все остальные пакеты вынуждены оставаться со старым тоже.
А в твоем nix-дистре после обновления на новый ffmpeg у тебя на диске будет лежать снимок предыдущего состояния всей системы на несколько гигов. Атомарность же, лол.
Из одной крайности перешли в другую. А сделать по-человечески, как в Винде/Маке/Андроиде, чтобы можно было просто, блждад, учтановить пакет - сори, для васянского линукс-десктопа это недостижимый уровень.
> чтобы можно было просто, блждад, учтановить пакетАппимейдж - просто закинул в директорию, appimaged автоматом создает desktop файл для удобного запуска.
Тут рисовал для 3д принтера. Оч. удобно было на ночнушках Фрикада перекатываться с версии на версию. Его активно пилят, и каждая версия удобнее предыдущей, но одна была с критичным багом, пришлось откатываться назад. Старый пакет переименовывал, чтобы appimaged не триггерился, новый подкинул. Не понравился новый, удалил, старый переименовал обратно.
Что ж. Идея существенно здравее атомарных.
А не обнулять табы в dolphin при обновлении так и не научились. Кто им доверит дистрибутив?
КДЕ похоже никогда не перестанет быть кучей уродливых глючных нагроможденийбеда в том что остальное вряд ли лучше
Как и твой мозг
По делу с аргументами есть чего сказать?
А то выглядит как оценочное суждение полуанонима из интернетов.
>Проект создан под впечатлениемПотом под другим впечатлением этот проект забросят, как и большинство существующих
Ноу мани ноу Хани. Будет потребитель который хотя бы опосредованно оплатим все будет. Донатеров сейчас много развелось даже в Европке.
А почему этот ваш Линус Торвальдс в 1993 году не мог поидумать систему чтобы могло быть несколько версий одного пакета? Единые пакеты актуально только для утилит самой ос. Все стороние программы должны носить все свое с собой и не зависит от версии дистрибутива.
вся эта атомарность по идее как раз в эту сторону
Это как построить многоэтажный дом, а потом вспомнить что неожиданно забыли фундамент и присобачить его собаку на подпорках.
сбоку* хотя пофиг
Ядро здесь каким боком?
В WINNT так и сделано. Но для этого нужно думать, планировать. Это не путь линукса.
Но ведь он мог напрямую скопировать идею из шинды? Или он из принципа сделал не как у них?
> В WINNT так и сделано. Но для этого нужно думать, планировать. Это
> не путь линукса.В венде 10+ лет системные файлы распухали на терабайты и с ними ничего нельзя сделать было. Ну вот начиная с winxp и по win8.1 это было явным дефектом.
И да, в линуксах именно что подход, что софт должен использовать конкретную версию библиотек или тащит свои версии, если совместимости нет и ему очень нужно.
Без помойки с кучей уязвимых версий и которые нельзя удалить никаким образом.
А браузер в ядро тоже нужно? Это не дело ядра как там шарятся либы. Snap/flatpak/контейнеры/дистрибутив, как удобно так и организуют и версионируют. В виндовс этого ничего, кстати, нету.
Бгггг...PowerToys. От Майкрософта для Майкрософта.
Для тех, кто в танке, это такой набор мелких утилит, которые чуть упрощают жизнь в Винде. И конфигурируются из единого ГУЙ-интерфейса.Как-то на старом ССД диске разгребал место. Смотрю, а эти ПаверТойс занимают больше гигабайта.
КАВО?
Пошел смотреть. Набор состоит из разных утилит, каждая утилита тащит с собой свои зависимости... более того, если утилита использует (а они все используют) настройки, то тащит эту самую зависимость... И получается, что даже самая мелкая - та, которая не дает ПК уйти в слип мод (кофе что-то там называется) тащит 100 метровую зависимость, чтобы рисовать свою страницу настроек из одной галочки в общем окне ПаверТойс.Короче, там по несколько копий одного и того же было. В одном пакете, который разрабатывается в едином репозитории на гитхабе. Как же я тогда дико ржал...
>Все стороние программы должны носить все свое с собой и не зависит от версии дистрибутива.Ну типа организация ничего не предоставляет, свою машину, свою одежду, свой инструмент).
Все свое носи с собой.
И это еще ведь нужно купить все это, машину одежду инструмент, чтобы стать кассиршей).
И да в свободное время оповещать клиентов ( тех что все еще на этой Фу Винде ), что они еще не на Linux).
А ядро тут причем? Может быть, это претензия к пакетному менеджеру или разработчикам приложений? Ни за одно из этого ядро вообще не отвечает
Он то как раз против разделяемых библиотек. Но хорошо, что это не от него зависит.У него подход простой. Если что-то не поддерживается и с новыми библиотеками не пересобирается - в утиль.
Но жизнь намного более разнообразна. И программы давно не поддерживаемые с обновляемыми отдельно библиотеками нужны практически повсеместно.
Ай да Ваня, ай да ***ин сын! Молодец, это он здорово придумал!
Ну наш ведь, наш!
gger
Атомарно обновляемый то есть которая обновляет полностью всю систему за раз.
Тогда "атомарно обновляемый" может означать просто новую версию обычного дистрибутива?