forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Выпуск дистрибутива NixOS 20.09, использующего пакетный менеджер Nix, opennews (ok), 28-Окт-20, (0) [смотреть все]

вот откуда openSUSE может взять chromium и так, чтоб опенсузевские мантейнеры не, JL2001 (ok), 23:05 , 28-Окт-20, (1)
Да мне и на guix е нормально, ежжи , Аноним (2), 23:17 , 28-Окт-20, (2) +2 //

Почти тот же nixos, только пакетов меньше, PHPoenX (ok), 01:46 , 29-Окт-20, (3) +3 //

И Shepherd вместо NotabugD , Аноним (8), 09:57 , 29-Окт-20, (8) +1

Хорошо, что есть два дистрибутива и друг на друга положительно влияют Лично мне , Аноним не забывает (?), 14:36 , 29-Окт-20, (15) +3 //

а можно поподробнее про nonguix репозиторий хочу попробоваться Guix, но боюсь, , Ph0zzy (ok), 19:34 , 29-Окт-20, (21) //

https gitlab com nonguix nonguix, Аноним (22), 19:38 , 29-Окт-20, (22)

wow круто это в корне меняет дело можно пробовать Using Nonfree Firmware and, Ph0zzy (ok), 20:45 , 29-Окт-20, (23) –1

Ущербные вы , microsoft (?), 22:04 , 29-Окт-20, (24)

А можете порекомендовать какой-нибудь более чайникоориентированную инструкцию по, Аноним (28), 10:31 , 30-Окт-20, (28)

Кто-нибудь его реально использовал Для чего он вообще нужен Какие есть проблем, Аноним (4), 07:16 , 29-Окт-20, (4) //

No , Минона (ok), 07:41 , 29-Окт-20, (5)
Для замены компьютера не подойдёт, а для замены ОС на нём, может быть , Аноним (8), 10:14 , 29-Окт-20, (10) +5 //

Так он и написал для замены Fedora ОС то есть Алкаш что ле , Аноним (20), 19:33 , 29-Окт-20, (20) +2

Перешёл на него с генты года три назад Потом и серваки с дебиана перевёл Очень, Домохозяйка анонима (?), 12:47 , 29-Окт-20, (13) +10 //

По поводу FHS, там есть прекрасная утилита buildFHSUserEnv Правда зависимости н, Аноним (18), 17:48 , 29-Окт-20, (18) +1 //

Можно через steam-run запускать бинарники Там как раз стандартный набор библиот, Аноним (22), 17:56 , 29-Окт-20, (19)

Ага, можноб еще было вменяемо работать с nix файлами как с ebuild то да, ценыб н, microsoft (?), 22:09 , 29-Окт-20, (25)

Запускал на нём сборку LineageOS с помощью robonix https github com danielful, Аноним (14), 13:58 , 29-Окт-20, (14)

Хм, неужели мой дремучий синезубый MX5000Laser там заведётся и будет что-то поле, ryoken (ok), 08:18 , 29-Окт-20, (6)
Разрешение установки ПО в home пользователю и исполнения с home -- рассадник в, Аноним (7), 08:22 , 29-Окт-20, (7) –1 //

В пределах home user В местах, где системные бинарники rwxr-xr-x , Аноним (8), 10:02 , 29-Окт-20, (9) +1
Так речь про линуксовые локалхосты Какой рассадник https xkcd com 1200 , iPony129412 (?), 10:36 , 29-Окт-20, (11)
Все пакеты ставятся в nix store В home только симлинки , ним (?), 12:31 , 29-Окт-20, (12) +2
Как уже написали, все пакеты ставятся в nix store Суть установки в пользовател, NULL (??), 04:56 , 30-Окт-20, (26) //

Кстати, если кто-то подумал про установку setuid бинарника нельзя Это могут то, NULL (??), 05:10 , 30-Окт-20, (27) //

Это и есть самый настоящий рассадник вирей В нормальных дистрах home монтируют , Аноним (29), 15:55 , 30-Окт-20, (29) +1

Ну и кому они нужны эти нормальные дистры Хрен с ним с запуском скомпилирован, Ordu (ok), 22:57 , 31-Окт-20, (31)
noexec не защищает ни от чего по факту Добрый вечер , Аноним (32), 23:07 , 31-Окт-20, (32)

Не совсем Пакеты не содержат в себе все зависимости, как в венде, они ссылаются, Аноним (16), 14:51 , 29-Окт-20, (16) +2
В свое время, хотелось покрутить в руках, но показалось что для десктопа - это д, Аноним (17), 15:32 , 29-Окт-20, (17) //

Лет 5 назад просидел на нем полгода на ноуте Все работало нормально до определен, макароновирус (?), 21:39 , 31-Окт-20, (30)

Сообщения [Сортировка по времени | RSS]

26. "Выпуск дистрибутива NixOS 20.09, использующего пакетный мене..." +/–

Сообщение от NULL (??), 30-Окт-20, 04:56

Как уже написали, все пакеты ставятся в /nix/store. Суть установки в пользовательский профиль в том, что генерится новый метапакет user-environment, на который переключается симлинк текущего профиля пользователя /nix/var/nix/profiles/per-user/${username}/profile . В результате этого:
- установленные пакеты защищаются от удаления сборщиком мусора (наподобие добавления в файл world в генте или apt-mark manual в дебиане)
- их бинари добавляются в $PATH пользователя (т. к. симлинки на них собраны в поддиректории bin/ метапакета user-environment, на который ссылается симлинк, который добавлен в $PATH)
По идее, нет проблем лишить непривелигированных пользователей возможности ставить пакеты, или оставить им возможность ставить только из системной коллекции nixpkgs .

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

27. "Выпуск дистрибутива NixOS 20.09, использующего пакетный мене..." +/–

Сообщение от NULL (??), 30-Окт-20, 05:10

Кстати, если кто-то подумал про установку setuid бинарника: нельзя. Это могут только nix модули, выполняемые посредством nixos-rebuild, пересобирающим всю систему по глобальному конфигу, который может запускать только root.
По умолчанию пользователь может ставить в свой профиль что угодно, но выполнять - только от своего имени.

Ответить | Правка | Наверх | Cообщить модератору

29. "Выпуск дистрибутива NixOS 20.09, использующего пакетный мене..." +1 +/–

Сообщение от Аноним (29), 30-Окт-20, 15:55

> По умолчанию пользователь может ставить в свой профиль что угодно, но выполнять - только от своего имени.
Это и есть самый настоящий рассадник вирей.
В нормальных дистрах /home монтируют с опциями nodev,noexec,nosuid специально, чтобы юзвери ничего себе не ставили и не запускали. Даже дополнения в бровзере надо запретить устанавливать.

Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск дистрибутива NixOS 20.09, использующего пакетный мене..." +/–

Сообщение от Ordu (ok), 31-Окт-20, 22:57

> В нормальных дистрах /home монтируют с опциями nodev,noexec,nosuid специально, чтобы юзвери ничего себе не ставили и не запускали.
Ну и кому они нужны эти "нормальные" дистры? Хрен с ним с запуском скомпилированных бинарей -- не все занимаются разработкой, но ведь даже скрипт себе в $PATH не закинуть, не запустить.
И главное -- ради чего? Чтобы малварь не могла бы выполнить код? У тебя в $HOME есть куча файликов/директорий с именами, начинающимися с точки, ты проверял сколько среди них таких, которые позволяют вписать в них произвольные команды шелла и потом с радостью запускают их?

Ответить | Правка | Наверх | Cообщить модератору

32. "Выпуск дистрибутива NixOS 20.09, использующего пакетный мене..." +/–

Сообщение от Аноним (32), 31-Окт-20, 23:07

noexec не защищает ни от чего по факту. Добрый вечер.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	26. "Выпуск дистрибутива NixOS 20.09, использующего пакетный мене..."	+/–
	Сообщение от NULL (??), 30-Окт-20, 04:56
	Как уже написали, все пакеты ставятся в /nix/store. Суть установки в пользовательский профиль в том, что генерится новый метапакет user-environment, на который переключается симлинк текущего профиля пользователя /nix/var/nix/profiles/per-user/${username}/profile . В результате этого: - установленные пакеты защищаются от удаления сборщиком мусора (наподобие добавления в файл world в генте или apt-mark manual в дебиане) - их бинари добавляются в $PATH пользователя (т. к. симлинки на них собраны в поддиректории bin/ метапакета user-environment, на который ссылается симлинк, который добавлен в $PATH) По идее, нет проблем лишить непривелигированных пользователей возможности ставить пакеты, или оставить им возможность ставить только из системной коллекции nixpkgs .
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	27. "Выпуск дистрибутива NixOS 20.09, использующего пакетный мене..."	+/–
	Сообщение от NULL (??), 30-Окт-20, 05:10
	Кстати, если кто-то подумал про установку setuid бинарника: нельзя. Это могут только nix модули, выполняемые посредством nixos-rebuild, пересобирающим всю систему по глобальному конфигу, который может запускать только root. По умолчанию пользователь может ставить в свой профиль что угодно, но выполнять - только от своего имени.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Выпуск дистрибутива NixOS 20.09, использующего пакетный мене..."	+1 +/–
	Сообщение от Аноним (29), 30-Окт-20, 15:55
	> По умолчанию пользователь может ставить в свой профиль что угодно, но выполнять - только от своего имени. Это и есть самый настоящий рассадник вирей. В нормальных дистрах /home монтируют с опциями nodev,noexec,nosuid специально, чтобы юзвери ничего себе не ставили и не запускали. Даже дополнения в бровзере надо запретить устанавливать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Выпуск дистрибутива NixOS 20.09, использующего пакетный мене..."	+/–
	Сообщение от Ordu (ok), 31-Окт-20, 22:57
	> В нормальных дистрах /home монтируют с опциями nodev,noexec,nosuid специально, чтобы юзвери ничего себе не ставили и не запускали. Ну и кому они нужны эти "нормальные" дистры? Хрен с ним с запуском скомпилированных бинарей -- не все занимаются разработкой, но ведь даже скрипт себе в $PATH не закинуть, не запустить. И главное -- ради чего? Чтобы малварь не могла бы выполнить код? У тебя в $HOME есть куча файликов/директорий с именами, начинающимися с точки, ты проверял сколько среди них таких, которые позволяют вписать в них произвольные команды шелла и потом с радостью запускают их?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Выпуск дистрибутива NixOS 20.09, использующего пакетный мене..."	+/–
	Сообщение от Аноним (32), 31-Окт-20, 23:07
	noexec не защищает ни от чего по факту. Добрый вечер.
	Ответить \| Правка \| К родителю #29 \| Наверх \| Cообщить модератору