- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Дмитрий, 22:02 , 29-Апр-24 (1) +64 [^]
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., tcpip, 22:05 , 29-Апр-24 (3) –4 [V]
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 22:06 , 29-Апр-24 (7) +13 [^]
Полным полно, только ты все равно скажешь, что это не альтернативы
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., тыквенное латте, 22:11 , 29-Апр-24 (12) +5
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., noc101, 02:55 , 30-Апр-24 (117) +1
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 13:29 , 30-Апр-24 (189)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 22:07 , 29-Апр-24 (8) +1
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 22:14 , 29-Апр-24 (16) +2
Есть не просто нормальные, а есть превосходящие альтернативы
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 22:15 , 29-Апр-24 (20)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 22:20 , 29-Апр-24 (27) +5
Кроме SysVinit нет и не нужно альтернатив. BSD и illumos живут без systemd и нормально.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 22:23 , 29-Апр-24 (30) –4 [V]
> Кроме SysVinit нет и не нужно альтернатив. > BSD и illumos живут без systemd и нормально.Ахаха)) Ты вначале посмотри как они живут) И можно ли вообще назвать это жизнью, особенно солярка. Это в лучше случае додыхание, а не жизнь.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 22:27 , 29-Апр-24 (33)
Пока Ситемда ещё молода, то навороить в ней в конфигах можно не менее трешъ и угар, чем в тех "неразвитых" системах.Поэтому нам бы лучше без Системды, пока до конца не отполируют.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 22:33 , 29-Апр-24 (43)
> Пока Ситемда ещё молода, то навороить в ней в конфигах можно не > менее трешъ и угар, чем в тех "неразвитых" системах.Что-то меня терзают смутые сомнения. У меня пока наворотить ничего не получилось) > Поэтому нам бы лучше без Системды, пока до конца не отполируют. А как отполировать то, чем никто не пользуются. Оно уже готово к продакшену. Все таки дитрибутивы, в которых systemd установлен по умолчанию: Debian, RHEL, Ubuntu, Fedora, Mandriva, Rosa, openSUSE, Arch, и еще куча других По сути самые распространенные дистры десктопного линукса. А мелочи можно подправить и в процессе использования.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 00:12 , 30-Апр-24 (79)
Тут как с шелл скриптами. Полно изяшных скриптов. Полно трэшь простынок.Разгребать автоматику выбора последовательности старта сервисов, если после убунтологов - такое себе. Раньше всё решалось проще. Вероятно, т.к. в тех "неразвитых" системах важное было лучше продумано. А беспорядочного месива так же другие могли натащить. И снова, или опять, никто не стал писать на полновесных языках программирования сервисы. Как в шелл простынках месили, так и перешли месить так же в Системду причудливую вязь из чужих тулов. Но шелл для того больше годен Это ж не Венда или Ой-OS, где не выйдет по работе обойти написание нужного на соответствующем языке. Тут намесить могут. И тогда идея не работает. P.S. Про Росу улыбнуло. Она в этом списке как-то теряется в размере.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 22:35 , 29-Апр-24 (45)
От "полирования", говорят, волосы на ладонях вырастают... А скорее всего там как и во многих других приложениях: прикручивание новых фич, весьма нужных, конечно, и костыли, чтобы старые ещё поработали.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 22:36 , 29-Апр-24 (48)
> Поэтому нам бы лучше без Системды, пока до конца не отполируют.Как ее отполировать без интеграции? Если ею пользоваться не будут, то там даже баги не найдут. А чтобы отполировать, то нужно внедрение на десятки тысяч работающих серваков и рабочих станций, чтобы проверить всевозможные конфигурации и краевые случаи. Так что все правильно делают.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 00:09 , 30-Апр-24 (78)
> Ты вначале посмотри как они живут)Они может и не очень живут, но это точно не из-за инита. Инит так круче, чем самая последняя версия системд
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 22:29 , 29-Апр-24 (36)
Тебе не нужно, мне нужно. И вся остальная индустрия со мной согласна. BSD и иллюмос это не смешно - на локалхосте можешь хоть дос использовать, всем плевать.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 22:34 , 29-Апр-24 (44)
>И вся остальная индустрияИндустрии что с кормят, то она и проглотит.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 23:04 , 29-Апр-24 (67) –1
> Индустрии что с кормят, то она и проглотит. Индустрия как раз сама создает запрос. И принимает решение, если оно ее устраивает. Напр. - индустрии нужен СТАНДАРТНЫЙ инит. Но не древнее унылое дедовское, а нормальное. Чтобы можно было взять одного админа, и перевести в другой отдел. И ему не пришлось полдня ковыряться в баш-продуктах жизнедеятельности предшественника. И системД был как раз результатом такого запроса. Сделали стандартный инит. Добавили туда вещей, который для инита непосредственно не нужны, но требовались корпам. И индустрия это приняла. А мнение маргиналов и нетакусивов никто не спрашивал и не спрашивает. С вейландом ситуация повторяется.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., тыквенное латте, 23:23 , 29-Апр-24 (73) +1
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 09:39 , 30-Апр-24 (155) +1
> индустрии нужен СТАНДАРТНЫЙ xyzРазуй глаза. Бизнесу не нужны 100500 звуковых серверов или пакетных менеджеров. Это развлекалавка для нетакусиков - сегодня поковыряю конфиги тут, а завтра там. Оно должно просто предсказуемо работать, чтобы сегодня уволил одну обслугу и заменил на другую. > А на самом деле индустрии пофиг, она жрёт что дают. Да-да)) Именно поэтому на каждый успешно внедренный проект сотни или тысячи фейлов. > Форд черного цвета. Но почему-то древнее омнище под названием sysV выкинули на мороз и заменили на системд. Когда системд перестанет удовлетворять требованиям - на мороз пойдет она, как только ей появится соответствующая замена. > Лишь бы не повторилось как с пшшшаудио и остальными почившими красношапочными прожектами. А если повторится как к системд, то ты, как обычно, побежишь переобуваться? Вообще не важно взлетит вейланд или нет. Даже если нет, то его заменят на что-то другое. Важно выкинут иксы. Потому что это окаменелое откатило линукс десктоп лет на десять по сравнению с виндой и макосью.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., тыквенное латте, 09:58 , 30-Апр-24 (159) [V]
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Елыпалы, 18:55 , 02-Май-24 (267)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 13:35 , 30-Апр-24 (191)
Не всем. Иначе на форумах так громмко не кричали бы )
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 16:15 , 30-Апр-24 (210)
> Кроме SysVinit нет и не нужно альтернатив. BSD и illumos живут > без systemd и нормально.Солярка так живет что аж кошмар с XML нагородила. А когда оказалось что это тормозно - и с кешированием этого в скулайт. На этом фоне systemd - просто masterpiece of engineering. Во всяком случае обошелся без энтерпрайзятины типа XML и потом костылирования ее тормозов. А BSD - в них вообще нет ничего сравнимого с systemctl. За что и пострадают.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Анонус, 23:00 , 30-Апр-24 (239)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Ноним, 00:51 , 30-Апр-24 (90)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 03:40 , 30-Апр-24 (120) +3
> Есть нормальные альтернативы systemd? OpenRC, runit, s6, dinit.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., FedoraUser, 05:13 , 30-Апр-24 (130) –7 [V]
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., anonymos, 05:20 , 30-Апр-24 (132) +5
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 16:17 , 30-Апр-24 (211)
> Именно этим они и хороши!Угу. Пока тебе в управление сервак с такими художествами не подвалит по наследству. После чего начинаешь ценить вещи типа systemd-delta, чтобы хотя-бы понимать что именно тебе вообще подсунули. А у тех, педальных, этого разумеется нету и в проекте. Так что угрохайте-ка полчасика на колупание по всем закоулкам системы для получения этого же знания. Которое на системе с системдой вот так, списочком, по пунктикам.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., тыквенное латте, 18:12 , 30-Апр-24 (226)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 19:09 , 30-Апр-24 (228) –2
В systemd с каждым релизом куча всяких внутренних изменений. Если за ним постоянно не следить, то он не многим понятнее шеллскриптов. Даже наоборот. Шеллскрипт понять легче, чем пробиться через типичную редхатовскую "документацию", где портянки сгенерированного текста раскиданы по сотням файликов с едва отличимыми названиями, а информация без конкретики в духе "икс делает икс, а игрек это потому что игрек". А чтобы тривиально поменять поведение, нужно сразу на Си-разработчика обучаться и разворачивать окружение под разработку, сборку и деплой.> начинаешь ценить вещи типа systemd-delta Дельту настроек (измененные и новые файлы), причем не только файлы инита, можно посмотреть с помощью любого пакетника. За тебя мама, чтоль, всегда сервер обновляет? Или ты вообще никогда не обновляешься? Или, может, переустановками, как в Винде? Как, вообще, админ может этого не знать? > у тех, педальных, этого разумеется нету и в проекте У "педальных" (виндузятников, зашедших погостить через виртуалочку) ничего нету даже под носом. А нормальные админы командами шелла любые задачи тривиально решают, включая получение информации. > угрохайте-ка полчасика на колупание по всем закоулкам системы Только имена директорий отличаются. Ничем не хуже, чем: $ find /{etc,usr/share}/systemd/ -type f,l |wc -l 62
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 05:56 , 30-Апр-24 (137) +2
>Приведённый список - это простые "пускалки".Это самые настоящие init системы, в отличии от. >Всё на что они способны: запуск, остановка, перезапуск. А что еще нужно? Пол помыть, покушать приготовить? >systemd даже на этапе проектирования не разрабатывался как очередная простая "пускалка“. И это плохо. >На текущий момент нет полного аналога systemd, отчасти его можно заменить на подборку нескольких костылей соединённых изолентой. Какого еще полного аналога?! Такого же комбайна, который рулит сетью, dns, пользователями, хомяками и еще кучей всего?! Инит должен быть маленьким и простым, а не лезть туда куда не нужно! В этом плане каждый из списка уделывает всухую у этого комбайна в миллион строк и горой уязвимостей.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 22:31 , 29-Апр-24 (39) +1
Кажется, или у этого Леннарта идеи какие-то сомнительные...
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 00:15 , 30-Апр-24 (81)
Скорее, что не те люди купили...
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., FedoraUser, 05:15 , 30-Апр-24 (131)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 01:36 , 30-Апр-24 (111) +1
Ждем не SystemdOS, а System DOS.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 22:05 , 29-Апр-24 (4) +4
> Для авторизации и определения возможностей пользователя в run0 используется PolkitПф-ф-ф, читер
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 11:17 , 30-Апр-24 (171) +1
Правила контроля доступа к polkitd пишутся на JS...
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 13:36 , 30-Апр-24 (192) +1
Действительно? Мир никогда не будет прежним...
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 14:33 , 30-Апр-24 (198) –2
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 16:18 , 30-Апр-24 (212)
> Правила контроля доступа к polkitd пишутся на JS...Возможно, ты имел в виду JSON? Есть некоторая разница как бы.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 17:11 , 30-Апр-24 (220)
$ cat /usr/share/polkit-1/rules.d/org.gtk.vfs.file-operations.rules // Allows users belonging to privileged group to start gvfsd-admin without // authorization. This prevents redundant password prompt when starting // gvfsd-admin. The gvfsd-admin causes another password prompt to be shown // for each client process using the different action id and for the subject // based on the client process. polkit.addRule(function(action, subject) { if ((action.id == "org.gtk.vfs.file-operations-helper") && subject.local && subject.active && subject.isInGroup ("wheel")) { return polkit.Result.YES; } });
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 17:16 , 30-Апр-24 (221)
Этот GVFS Admin, кстати, через лазейку в Polkit позволял любому локальному GTK-приложению поднять привилегии до рута. Что-то не найду CVE, опять Редхат информацию про раскрытый бэкдор под ковер спрятал, попутно распространяя антипиар про sudo, но на Опеннете новость есть.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 19:54 , 30-Апр-24 (230)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 21:32 , 30-Апр-24 (231)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 21:38 , 30-Апр-24 (232)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 21:51 , 30-Апр-24 (233)
> The agents can't be simply disabled without root permissions and are automatically respawned.А вот это вообще враньё. Агент всегда и везде запускается от пользователя by design. Его элементарно убить с пользовательскими правами. А respawn происходит через .desktop-файл и легко отключается переопределением этого файла в ~/.local/share/application/ с теми же правами. Единственный случай, когда уязвимость неопасна, если gvfsd-admin не установлен в систему. Например, в Debian он (и другие расширения) упакован отдельно от пакета с gvfs. Короче, просто прикинулись, что ничего страшного не случилось и избежали скандала и шумихи.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 22:05 , 30-Апр-24 (234)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., mikhailnov, 12:31 , 03-Май-24 (271)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 15:50 , 01-Май-24 (247)
> $ cat /usr/share/polkit-1/rules.d/org.gtk.vfs.file-operations.rules ... > the subject > // based on the client process. > polkit.addRule(function(action, subject) { > if ((action.id == "org.gtk.vfs.file-operations-helper") Хе, забавно. Реально через libduktape - мелкий движок JS приделали. Но вообще мелкая и не страшная либа так то.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Chromium, 22:05 , 29-Апр-24 (5) +1
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 22:25 , 29-Апр-24 (31) +1
Это была вещь, которая покорила сердце одного человека. Он приложил этот патч на Маке, увидел как с рабочего стола исчезают ярлыки... И после душноты Венды он был покорён свежестью и силой таких возможностей, оставленных открытыми в *nix системах.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 22:09 , 29-Апр-24 (11) +3
Только один момент непонятен - чей пароль то вводить надо: юзера или рута?
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 22:16 , 29-Апр-24 (24) +13 [^]
Хочешь сказать что у тебя они разные?!
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 22:30 , 29-Апр-24 (37) +3
дамне тоже в первую очередь интересно будет ли аналог Defaults rootpw - Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 01:00 , 30-Апр-24 (92) +1
Конечно они у меня разные: мой обычный юзеры для работы, рут и пароль на шифрованный раздел - все разные пароли
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., FedoraUser, 05:22 , 30-Апр-24 (133) –4 [V]
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 09:18 , 30-Апр-24 (148)
> добавь своего единственного пользователя в группу wheelС учетом все более широкого применения Polkit'а (вон как в сабже), этот совет уже не кажется таким хорошим. Лучше для админки отдельного пользователя завести (или нескольких), и его добавить в группу wheel/admin.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., helloworld, 09:23 , 30-Апр-24 (151) +1
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 16:54 , 30-Апр-24 (216)
> В итоге дырень ещё больше, если подумать.С учётом, что пользователь сёрфит веб, а в системе установлен Polkit и куча правил, разрешающих всякое всем, кто в группе wheel, то да. Дырень.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 14:35 , 30-Апр-24 (199)
> и после sudo бла-бла с вводом пароля пользователяты новость читал, на которую отвечаешь? Это обсуждение run0 на замену sudo
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., василий без диска, 22:11 , 30-Апр-24 (235)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 22:46 , 30-Апр-24 (237)
Если вывалится до монтирования корня (/), то пароль (/etc/{passwd,shadow}) он, очевидно, не спросит. А если после, можно зайти пользователем.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 16:51 , 30-Апр-24 (215)
> чей пароль то вводить надо: юзера или рута?Ничей. Проверка неинтерактивная. В каком-нибудь правиле в одном из сотен скриптов на JS будет написано что-то вроде "разрешить всё всем, кто в группе reddoor", и всех избранных автоматически начнут пускать без фейс-контроля, никто не заметит.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Пряник, 10:32 , 02-Май-24 (264) +1
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 22:13 , 29-Апр-24 (15)
Интересно, надо потыкать. Пока остановился на sudo-rs.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., 3draven, 22:14 , 29-Апр-24 (17) +1
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 22:16 , 29-Апр-24 (21) +6 [^]
Это всё замечательно. Но зачем это нужно в системе инициализации?
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 00:20 , 30-Апр-24 (84) +1
В системе инициализации не нужно. В системном менеджере скорее нужно т.к. он уже и так единая точка создания сессий. Чес городить ssh на localhost, можно еще несколько тысяч строк отвратительного кода на отвратительном языке написать, а потом чинить годами. Еще и детям останется
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 09:47 , 30-Апр-24 (158)
Так оно не в системе инициализации, это отдельная утилита из комплекта systemd.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., oficsu, 22:19 , 29-Апр-24 (26)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 00:16 , 30-Апр-24 (82)
В том, что это - сам сделал. :)))
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., BrainFucker, 08:24 , 30-Апр-24 (141) +1
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Самый умный аноним, 22:30 , 29-Апр-24 (38) –1
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., pic, 00:57 , 30-Апр-24 (91) +1
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Podman, 05:08 , 30-Апр-24 (127)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., myster, 13:02 , 06-Май-24 (272)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., kuraga, 22:35 , 29-Апр-24 (46) –2
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 22:41 , 29-Апр-24 (53) –3
Всё правильно, только векторов атаки не стало меньше, а стало больше. Линукс не может быть безопасТным по своей концепции.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 11:31 , 30-Апр-24 (175) +1
> Всё правильно, только векторов атаки не стало меньше, а стало больше.polkitd c контролем доступа на JS сам по себе дырень. > Линукс не может быть безопасТным по своей концепции. Может, в плоть до уровня "B3" можно безопасность подтянуть. Для начала надо выпилить: systemd, dbus, polkitd+JS, JIT, BPF, ...
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 22:52 , 29-Апр-24 (61) +6 [^]
Мне больше нравится doas из openbsd, к которому я так привык, что даже в линуксе использую.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., пауел, 00:30 , 30-Апр-24 (87) +1
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 03:49 , 30-Апр-24 (123)
Я так привык к opendoas, что даже sudo удалил. Но теперь не работает монтирование в veracrypt. Эти ребята жестко привязали veracrypt к sudo.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Асен Тотин, 22:56 , 29-Апр-24 (65) –5 [V]
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 00:21 , 30-Апр-24 (85) +1
Вообще-то, это не должно быть в составе оркестратора запуска.Больше похоже, что пилится монолит. В рамках какго-то своего видения и опыта. Когда-нибдуь что-то выкристализуется. Может даже совсем отдельное от остального. Но, типа - да, пора десктоп на FreeBSD, пора. В эти годы на Linux стрёмная движуха.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Podman, 05:11 , 30-Апр-24 (128)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., FedoraUser, 05:32 , 30-Апр-24 (135) +7 [^]
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Podman, 12:22 , 30-Апр-24 (182)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 14:49 , 30-Апр-24 (202) [V]
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., scriptkiddis, 15:12 , 01-Май-24 (245)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 15:54 , 01-Май-24 (248) –1
> Но, типа - да, пора десктоп на FreeBSD, пора. В эти > годы на Linux стрёмная движуха.Ога, без дров GPU, вафли, с никаким управлением питанием на ноутах - будет вам десктоп... в виртуалочке. На маздайке или маке поди, как обычно.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., wd, 23:56 , 29-Апр-24 (76)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 00:16 , 30-Апр-24 (83) +1
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., тыквенное латте, 10:02 , 30-Апр-24 (160) +1
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 20:42 , 01-Май-24 (256)
>> Отсутствием SUID > а так, зачем suid, если systemd уже запускается от рута, да. Удобно. > И главное - безопасно.Если учесть что в SUDO было штуки три вулнов в этом их sudoedit'e (блин, зачем он вообше нужен, до этого даже поттер не допер?!) - там уж чья бы мычала.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., jalavan, 00:12 , 30-Апр-24 (80) +2
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., RootKiiit, 00:23 , 30-Апр-24 (86) –1
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., dynoslug, 00:46 , 30-Апр-24 (89) +1
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 01:04 , 30-Апр-24 (93)
Разве кто-то сомневался, что дело systemd-xxxd и дальше пойдёт?
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., dynoslug, 01:09 , 30-Апр-24 (96) –2
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 01:20 , 30-Апр-24 (102) +3
Да можно и самим systemd не пользоваться.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 13:54 , 30-Апр-24 (194)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Skullnet, 01:08 , 30-Апр-24 (95)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 01:14 , 30-Апр-24 (98)
Помимо всего прочего в сборке systemd используется meson. Раньше кроскомпилился, а теперь затык какой-то с новой версией meson, даже старую версию systemd собрать невозможно, синтаксис поменялся.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 09:22 , 30-Апр-24 (149)
Для того на с autoottools на meson повсеместно и переходят. Чтобы у хозяина была возможность плевать на совместимость и ломать всё по любому поводу. Он ведь на "поддержке" зарабатывает. Чего детишкам непонятно?
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 10:36 , 30-Апр-24 (165)
У меня все впорядке между 0.9 и 1.4 все работает. Давай конкретнее в чем проблема?
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 01:19 , 30-Апр-24 (101)
А что мешает тому же sudo начать вести себя аналогичным образом, не копировать окружение пользователя, а создавать временное для выполнения требуемого дествия с чистого листа?
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., vdb, 01:32 , 30-Апр-24 (110) +1
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 09:29 , 30-Апр-24 (154) +1
Он почти так себя и ведёт (только без PID1). С белым списком переменных окружения. Но им сам sudo с SETUID'ом не нравится, поэтому от него пытаются избавиться, заменив его на Polkit.. Который тоже с SETUID'ом.. Погодите-ка.. Oh, shi~ Выходит, разница только в том, что у sudo другой разработчик, с которым нужно договариваться о приёме закладок, а Polkit уже под Redhat'ом, бэкдорь как хочешь.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., errandrunner, 13:26 , 30-Апр-24 (188)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 16:41 , 30-Апр-24 (214) –1
> просто использовать существующие правила policykitАга, просто использовать JS-движок для чтения десятков файлов конфигураций на JS, в которых привилегии направо и налево раздаются. Вместо очень сложного текстового файлика sudoers с системными функциями для разбора регулярок, в тех редких случаях, когда они вообще нужны. Надеюсь, я "просто" и "сложно" местами не перепутал, дорогой куратор из Redhat/IBM/NSA? > и нет дурацких проблем с suid Ну как же. pkexec как поставлялся с polkit'ом, с setuid-битом, так и осанется. Хотя, какие с sudo ещё проблемы? Если пользователя в sudoers или привилегированные группы не добавлять, то он и так не может повышать привилегии, даже с помощью sudo.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., errandrunner, 17:50 , 30-Апр-24 (223)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 18:26 , 30-Апр-24 (227)
> поттеринг что-ли тебе их поставляет?В том числе. А так же его друзья, коллеги и руководители. Правила, так-то, с пакетами прилетают, аккурат из редхатовских реп собраные. Я-то разберусь, что с этим делать, конечно, но другие скушают не глядя, а потом сюрприз-сюрприз. > формат sudoers так и вовсе какая-то страшная эзотерика Ну как разобрался, такая и эзотерика. У меня всё в `man 5 sudoers` понятно написано. Правила даже указаны на языке формальной грамматики, чтобы не только человек, но и коробка с гайками разобралась. > pkexec необязательная часть policykit Зато policykit теперь обязательная часть systemd. А тот обязательная часть.. А вместе они принадлежат..
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Lyrix, 01:20 , 30-Апр-24 (103) +2
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 01:22 , 30-Апр-24 (105) +2
Нагородили в этих ваших линуксах столько, что теперь уже никогда не разгрести. А ведь говорил Танненбаум Торвальдсу, что тот фигней занимается.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 01:27 , 30-Апр-24 (107) +1
Поттерингу нужно было говорить. А Торвальдс, в своё время, таки показал Поттерингу палец, когда тот попытался впендюрить в ядро каку-то часть системды.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., FedoraUser, 05:36 , 30-Апр-24 (136)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 09:47 , 30-Апр-24 (157)
Торвальдс в последнее время может решать только "табы против пробелов")) Т.к понимает, что если наезжать на уважаемых платиновых спонсоров, то можешь увидеть форк только от корпов, где рулить будут совершенно другие люди.ps и кстати часть предложенных изменений в ядро таки приняли
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 13:58 , 30-Апр-24 (195)
Поправочка: Торвальдс мешает другим решать "табы против пробелов", а то один умник свое видение хотел пропихнуть поломав совместимость с остальным. Сам он выступил с нейтральной точки зрения. Все было в статье здесь же.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 10:37 , 30-Апр-24 (166)
Эх... И где теперь Танненбаум?
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., RootKiiit, 01:23 , 30-Апр-24 (106) –1
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 02:27 , 30-Апр-24 (115)
"Не-ве-рю". Вместо того чтобы предложить патч для судо предлагают навесить больше функционала к итак неподъемному systemd, в котором _тоже_ находят баги. Почему-то _исправленные_ баги в проверенном sudo это _прям_беда_ а новое непойми что с модным красным терминальчиком и завязкой на системд это якобы решение.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 02:48 , 30-Апр-24 (116) +1
ssh root@localhostи никаких polkit'ов
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 03:13 , 30-Апр-24 (119)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 03:42 , 30-Апр-24 (121) +4
SystemG по-прежнему не комбайн, да?
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 03:49 , 30-Апр-24 (124)
> В run0 вместо использования SUID осуществляется обращение к системному менеджеру > с запросом запуска командной оболочки или процесса с указанным идентификатором пользователя,Ну наконец кто-то сделал это не через джепу. Хотя за polkit конечно незачет, да...
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 04:00 , 30-Апр-24 (125) –3
О, шикарно, можно свои костыли с systemd-run выкинуть. Обожаю systemd, удобнейший софт.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 07:31 , 30-Апр-24 (139) +2
> В run0 вместо использования SUID осуществляется обращение к системному менеджерухаха, вспоминается работа системд, когда упал dbus.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Легивон, 09:06 , 30-Апр-24 (147) +4
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 09:29 , 30-Апр-24 (153)
GNU/Linux => SystemD/Linux => SystemD
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 09:44 , 30-Апр-24 (156) +1
Читающим советую использовать doas - легче и проще, чем sudo.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 10:38 , 30-Апр-24 (167)
А как оно работает? Как-то иначе?
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 10:42 , 30-Апр-24 (168)
Хорошая штука, использую около года. Спустя какое-то время подумал, а зачем мне su, sudo и doas в системе? И удалил sudo... Столкнулся с проблемой при попытке монтирования контейнера veracrypt от своего пользователя. Как оказалось veracrypt привязан к sudo прям в исходниках. О проблеме знают, но решать не будут.Может и какой-другой софт тоже привязан к нему, не знаю.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 11:50 , 30-Апр-24 (178)
А если симлинк на sudo привязать?
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 12:27 , 30-Апр-24 (185)
Да, вероятно, это сработало бы, если бы я не удалил sudo из системы. Зачем мне аж три способа для повышения прав? И это не сработает, если софт использует sudo с флагом, которого нет в doas.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 12:37 , 30-Апр-24 (186)
Нашел багрепорт на sourceforge. Тс говорит, что с симлинком не работает.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 17:05 , 30-Апр-24 (219)
Подсунь вместо sudo шелл-скрипт, где отрежь/подмени невалидные аргументы и вызови doas (или что там у тебя).
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 12:01 , 30-Апр-24 (181)
Не все так просто будет с некоторым софтом типа veracrypt и т.д. Завязано на sudo и хоть ты тресни.
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., zog, 12:25 , 30-Апр-24 (183)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 13:41 , 30-Апр-24 (193)
Теперь ждём systemd-unboring-wallpapers
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 16:28 , 30-Апр-24 (213) –1
Серьёзный проект. Глобальный и надёжный. Ждём с нетерпением новых фич!
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 17:02 , 30-Апр-24 (218) +3
> в сложных SUID-программахТоли дело простецкий javascript-движок только для разбора правил в Polkit'е. > sudo, продолжают регулярно находить уязвимости, вызванные неаккуратным обращением с внешними данными Толи дело в Polkit, количество аргументов подсчитать правильно не могут: https://access.redhat.com/security/vulnerabilities/RHSB-2022...
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., FedoraUser, 19:11 , 30-Апр-24 (229)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., fuggy, 21:28 , 02-Май-24 (270)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 22:42 , 01-Май-24 (260)
вот как так? Есть вот у нас ИКсы, которые только ленивый не обосрал за их монструозное количество функционала, что аж ИКота начинается у особенно переживающих за безопасность. Главный и железный аргумент: 98% пользования идет по одной функции, остальное лишняя площадь для маневров атаки.Есть вот у нас систеМДЯ, которая обросла функционалом не менее ИКсов, аж ИКота пробирает от масштаба если понесет туда разбираться, При этом по первоначальной функции от нее требуется не то что там городят. Но тут эта площадь для маневров атак мало кого смщает. какойто Уиндов$ с платной RGBt-подсветкой сооружается...
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Аноним, 05:52 , 02-Май-24 (262) +1
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., Пряник, 10:33 , 02-Май-24 (265)
- Леннарт Поттеринг представил run0, замену sudo, интегрирован..., randomize, 20:57 , 02-Май-24 (269) +1
|