The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

02.02.2015 23:38  Добавление в systemd загрузчика для UEFI Secure Boot и другие планы на будущее

Разработчики системного менеджера systemd намерены интегрировать в состав пакета поддержку загрузчика gummiboot для обеспечения верификации процесса загрузки на системах с UEFI Secure Boot. Верификация загрузки позволит гарантировать отсутствие посторонней активности во время начальной загрузки, в том числе даст возможность пресечь попытки запуска подконтрольных злоумышленникам приложений, например, внедрённых для перехвата ввода паролей к зашифрованным разделам.

Ранее поддержка верификации, как правило, ограничивалась проверкой загрузчика или верификацией загрузки ядра и связанных с ним модулей. Разработчики systemd предлагают расширить число проверяемых компонентов, дав возможность пользователю разрешить загрузку только специально подписанных системных образов начальной загрузки (initramfs). Даже получив доступ к системе, атакующие не смогут внести изменения в initramfs чтобы запустить кейлоггер и перехватить ввод пароля к зашифрованному корневому разделу.

Загрузчик gummiboot выбран потому, что он является разработкой Red Hat, изначально поддерживает интеграцию с systemd и не требует специальной настройки - он автоматически выявляет конфигурацию ядра и наличие на диске заверенных цифровой подписью EFI-образов и добавляет их в меню загрузки.

Дополнительно можно отметить публикацию тезисов выступления Леннарта Поттеринга (Lennart Poettering) на конференции FOSDEM, в котором он рассказал о последних тенденциях в разработке systemd и планах на ближайшее будущее.

Некоторые интересные выдержки из доклада:

  • В systemd появится поддержка перезапуска сервисов без потери состояния - каждый демон сможет сохранять на диске своё минимальное состояние и после перезапуска восстановить исходное состояние (systemd сохранит открытые сокеты и файловые дескрипторы и после перезапуска передаст их сервису).
  • Ожидается минимальная поддержка средств управления межсетевым экраном в привязке к сервисам, а не номерам портов. Например, вместо определения правил доступа к 80 порту, можно будет привязать правила к http-серверу apache, без оглядки на то, на каком порту он принимает соединения.
  • Приоритетным остаётся подход, при котором большая часть подсистем systemd, за исключением journald, не являются обязательными и могут быть отключены;
  • Практически доведена до конца работа над компонентами пространства пользователя для dbus;
  • Nspawn вырос из системы тестирования системы инициализации без перезагрузки в систему управления изолированными контейнерами, поддерживающую RAW-образы и docker-подобные контейнеры. Под впечатлением от концепции Solaris zone развивается machined - менеджер регистрации виртуальных машин;
  • В будущем ожидается появление новых возможностей, связанных с изолированными контейнерами. В конечном счёте, целью является обеспечение работы всех инструментов systemd с оглядкой на контейнеры, например, journald может показывать как логи/сообщения основного хоста, так и всех работающих на нём контейнеров;
  • В следующем выпуске systemd появится дополнительная поддержка Btrfs (подразделы и снапшоты Btrfs планируется использовать для изоляции отдельных приложений);
  • В consoled появится поддержка экранов high DPI и Unicode;
  • Утилиты systemctl-cat и systemctl-edit позволят отобразить и отредактировать файл конфигурации выбранного юнита (например, "systemctl-cat apache2.service"), без необходимости определения пути.
  • Команда "ping gateway" позволит автоматически определить все доступные сетевые интерфейсы и проверить их работу утилитой ping;
  • Развитие networkd и средств для автоматической настройки сетевой конфигурации в изолированных контейнерах. Создание собственной библиотеки для работы с DHCP (dhcpv4 и dhcpv6);
  • Создание средств для проведения системного аудита, например, для ведения полного лога системных вызовов, связанных с /etc/passwd. Добавление средств аудита в journald и реализация в audit-tools возможности чтения сохранённых в journald логов;
  • Обеспечение работы систем, не сохраняющих своё состояние (stateless). Генерация содержимого /etc и /var для таких систем.
  • Возможность journald-remoting для передачи бинарных логов на удалённый хост с использованием HTTP вместо протокола syslog. Поддержка в journald моделей pull и push: при pull выполняется запрос HTTP GET для получения потока JSON, а при push данные передаются в другой экземпляр journald при помощи HTTP POST. Поддержка данных режимов позволит существенно упросить отправку логов из различных программ, в которых достаточно будет отправить запрос по HTTP вместо поддержки syslog.
  • Возможность определения минимальных пространств имён и sandbox-изоляции для сервисов, например, для выбранных сервисов можно будет сделать доступ к /usr и /home в режиме только на чтение или вообще скрыть или запретить доступ. Возможность использования отдельных директорий /tmp для определённых сервисов. Возможность ограничения доступа к файлам устройств /dev/*, с сохранением доступности /dev/zero, /dev/null и т.п.
  • Развитие простого ntp-клиента timesyncd в качестве минималистичной альтернативы ntpd;
  • Автоматическое определение разделов GPT (GUID Partition Table) без их явного перечисления в etc/fstab;


  1. Главная ссылка к новости (http://www.heise.de/open/meldu...)
  2. OpenNews: Представлен uselessd, минималистичный вариант systemd
  3. OpenNews: Выпуск systemd 218 со встроенной поддержкой PPPoE
  4. OpenNews: Выпуск systemd 217 c реализацией консоли в пространстве пользователя
  5. OpenNews: Во FreeBSD ожидается появление системы управления сервисами, похожей на systemd
  6. OpenNews: Разработчики Systemd намерены внедрить кардинально новые методы построения дистрибутивов Linux
Лицензия: CC-BY
Тип: Обобщение
Ключевые слова: systemd, uefi
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Sluggard (ok), 23:33, 02/02/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    > Приоритетным остаётся подход, при котором большая часть подсистем systemd, за исключением journald, не являются обязательными и могут быть отключены

    Вопрос, сколько и чего в бинарных дистрибутивах скомпилят-включат мейнтейнеры.

     
     
  • 2.22, Аноним (-), 03:05, 03/02/2015 [^] [ответить]    [к модератору]
  • +/
    Тем временем где-то в районе 3.19 появилась возможность проверки цифровой подписи init...
     
  • 2.72, Аномсис (?), 11:04, 03/02/2015 [^] [ответить]    [к модератору]
  • +2 +/
    Ответ, сколько и чего посчитают нужным, столько в бинарных дистрибутивах и скомпилят-включат мейнтейнеры.
     
  • 2.141, Алгоним (?), 03:38, 04/02/2015 [^] [ответить]    [к модератору]
  • +/
    journald периодически создаёт проблемы (забирает себе весь CPU, блокирует переключение раздела в режим ro).
     
     
  • 3.160, Аноним (-), 12:47, 04/02/2015 [^] [ответить]     [к модератору]
  • +/
    Ну, он же знает, что после ro уже ничего не допишешь как же так, он же журнал ... весь текст скрыт [показать]
     
  • 1.2, A.Stahl (ok), 23:34, 02/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    >каждый демон сможе сохранять на диске своё минимальное состояние и после перезапуска восстановить исходное состояние

    Гм. Ну программы так обычно и работают. Или Поттеринг утверждает, что это каким-то образом будет делаться средствами systemd без модификации кода демона?

     
     
  • 2.55, Аноним (-), 10:18, 03/02/2015 [^] [ответить]    [к модератору]  
  • +7 +/
    Да нет, конечно. Просто хочет чтобы вообще все демоны имели в зависимостях libsystemd
     
     
  • 3.77, Аноним (-), 11:48, 03/02/2015 [^] [ответить]     [к модератору]  
  • +3 +/
    если это действительно так то это полный ахтунг, если раньше ты хотел перенести ... весь текст скрыт [показать]
     
     
  • 4.81, Аноним (-), 12:09, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Необходимо, кодить больше разных падучих демонов, что бы системд смог подать и... весь текст скрыт [показать]
     
     
  • 5.121, Аноним (-), 19:19, 03/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Библиотеку назвать libsystemd-viagra :)
     
  • 4.142, pavlinux (ok), 04:52, 04/02/2015 [^] [ответить]    [к модератору]  
  • –3 +/
    > что скажут на это системд фаны?

    Они ничего не скажут, ибо лохи и не понимают, что и как работает.  

     
  • 4.180, AlexAT (ok), 20:53, 08/02/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    --without-systemd в autoconf спасёт отцов русского ретроградства
     
  • 2.74, Аномсис (?), 11:23, 03/02/2015 [^] [ответить]     [к модератору]  
  • +4 +/
    Они обычно так не работают, а они обычно после перезапуска заново производят ини... весь текст скрыт [показать]
     
     
  • 3.99, Аноним (-), 13:10, 03/02/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    А как это будет выглядеть-то Вот перезапущенному сервису systemd отдал кучу фай... весь текст скрыт [показать]
     
     
  • 4.104, Andrey Mitrofanov (?), 13:44, 03/02/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    Что-за-истерика-ТМ Прочитай-ложик-Б-бога-уже-R I I CODE Example 4 Store a ... весь текст скрыт [показать]
     
     
  • 5.122, Аноним (-), 19:19, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    То есть если я хочу этой штукой пользоваться, мне надо при остановке засериализо... весь текст скрыт [показать]
     
     
  • 6.181, AlexAT (ok), 20:56, 08/02/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > С другой стороны, такие сложности редко когда оправданы.

    Оправданы например с долгоживущими TCP-соединениями.

     
  • 5.143, pavlinux (ok), 04:56, 04/02/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Ага, а другом конце сокета тебя уже три раза нах послали, выслав TCP_RST или shu... весь текст скрыт [показать]
     
  • 5.153, Аноним (-), 11:23, 04/02/2015 [^] [ответить]     [к модератору]  
  • +/
    А смысл-то вообще в чем НАФИГА Нет таких реальных ситуаций, где бы это действи... весь текст скрыт [показать]
     
     
  • 6.155, Andrey Mitrofanov (?), 11:32, 04/02/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Логр Воландепоттр сказал -- значит, нужно Неосиляторы бьются в истерике на обоч... весь текст скрыт [показать]
     
  • 6.165, Аноним (-), 20:31, 04/02/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    В теории можно вообразить службу, которая сохранит текущее состояние, перечитает... весь текст скрыт [показать]
     
     
  • 7.169, Аноним (-), 14:50, 05/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Если сервис падает, то каким макаром он сможет systemd передать свои файловые де... весь текст скрыт [показать]
     
     
  • 8.170, Аноним (-), 18:48, 05/02/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Очевидно, он должен их отдавать до того, как упадет 8212 открыл файл, дернул ... весь текст скрыт [показать]
     
     
  • 9.171, Andrey Mitrofanov (?), 19:14, 05/02/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Никакого отношения к _падению это иметь не может И Ленарт тоже идиот http ht... весь текст скрыт [показать]
     
     
  • 10.172, Andrey Mitrofanov (?), 19:24, 05/02/2015 [^] [ответить]     [к модератору]  
  • +/
    , который хочет http lwn net Articles 434821 rss format printable быть Линусом... весь текст скрыт [показать]
     
  • 10.173, Аноним (-), 22:58, 05/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Во-во, именно так, потому что больше ни к чему и не приделать эту фичу Я же, со... весь текст скрыт [показать]
     
     
  • 11.175, Аноним (-), 12:38, 06/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Проблему оно решает единственную - надо чтобы большое количество демонов имело б... весь текст скрыт [показать]
     
  • 10.182, AlexAT (ok), 20:59, 08/02/2015 [^] [ответить]     [к модератору]  
  • +/
    В реале это приводит к тому, что на graceful restart новые соединения ВООБЩЕ не ... весь текст скрыт [показать]
     
     
  • 11.185, Andrey Mitrofanov (?), 11:43, 09/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Я слышал про другой реал , где ставый мастер шлёт старым воркерам сигнал, они в... весь текст скрыт [показать]
     
     
  • 12.186, AlexAT (ok), 20:31, 09/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Проверил на подручной площадке благо кластер, и выпадение одного httpd к отказу... весь текст скрыт [показать]
     
  • 2.78, Moomintroll (ok), 11:49, 03/02/2015 [^] [ответить]    [к модератору]  
  • +/
    (systemd сохранит открытые сокеты и файловые дескрипторы и после перезапуска передаст их сервису)
     
     
  • 3.82, Аноним (-), 12:13, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    systemd-keyd для передачи сеансовых ключей, к подключениям которые были открыты ... весь текст скрыт [показать]
     
     
  • 4.123, Аноним (-), 19:26, 03/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    NSA одобряет ;)
     
     ....нить скрыта, показать (27)

  • 1.3, MPEG LA (ok), 23:37, 02/02/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • –4 +/
    в котором уже лежит systemd, и если подписи недоступны, то systemd может стать н... весь текст скрыт [показать]
     
     
  • 2.7, Xasd (ok), 00:13, 03/02/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > systemd может стать невыпиливаемым на кривых UEFI и всяких лок-инах.

    на кривых (забагованных) реализациях UEFI -- просто отключи режим Secure Boot. и не мучийся

     
     
  • 3.24, Аноним (-), 03:07, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Учитывая что там априори прописаны ключи микрософта, которому я ни разу не довер... весь текст скрыт [показать]
     
     
  • 4.27, Stax (ok), 04:30, 03/02/2015 [^] [ответить]     [к модератору]  
  • –8 +/
    А давайте без FUD Есть возможность их удалить либо просто не устанавливать Да... весь текст скрыт [показать]
     
     
  • 5.41, Аноним (-), 08:19, 03/02/2015 [^] [ответить]    [к модератору]  
  • +11 +/
    > И кстати, Microsoft *ГАРАНТИРУЕТ*, что на любой x86 системе с Secure Boot и ключами винды - даже если она была предустановлена с виндой и ключи уже установлены - ОБЯЗАТЕЛЬНО есть возможность убрать ключи Microsoft и установить свои ВМЕСТО них.

    Только благодаря тому, что люди во время поднимали шум. А так изначально они лоббировали исключить такую возможность.

     
  • 5.83, Аноним (-), 12:18, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    birus-ы все исправят Другое дело что это очень трудоемко Но когда все унифицир... весь текст скрыт [показать]
     
  • 5.87, Аноним (-), 12:38, 03/02/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    А давайте без давайте Внимание, коронный вопрос как мне с разумными затратами ... весь текст скрыт [показать]
     
     
  • 6.102, Stax (ok), 13:36, 03/02/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Никак Используйте Coreboot какой-нибудь или еще что Строго говоря, даже честна... весь текст скрыт [показать]
     
     
  • 7.109, Аноним (-), 14:12, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Может ли фирмварь обновится в то время как уже операцион... весь текст скрыт [показать]
     
     
  • 8.115, Stax (ok), 15:27, 03/02/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну обновить прошивку из ОС можно тупо записывается новый код во флешку - но ... весь текст скрыт [показать]
     
     
  • 9.161, Аноним (-), 13:01, 04/02/2015 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Это я не к тому, что бы сказать очевидную вещь, а для то... весь текст скрыт [показать]
     
  • 7.116, Аноним (-), 15:48, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Ходят слухи что админ нашей организации не имеет право подписать код Это може... весь текст скрыт [показать]
     
     
  • 8.119, Stax (ok), 18:00, 03/02/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Не надо слухов, берете signtool от MS или оупенсорсный аналог под линукс ссылка... весь текст скрыт [показать]
     
     
  • 9.128, Аноним (-), 20:59, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Да вааааще мс тут не при чём Просто так fat в стандарте самозародился Точно та... весь текст скрыт [показать]
     
     
  • 10.132, Аноним (-), 21:37, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    А потом эти редмондские фаготы удивляются когда их НАВЯЗЧИВОГО ВТЮХИВАНИЯ какой-... весь текст скрыт [показать]
     
  • 10.135, Stax (ok), 23:04, 03/02/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    А вы знаете ФС, более совместимую между всеми ОС, чем FAT с его 35-ти летней ист... весь текст скрыт [показать]
     
  • 9.131, Аноним (-), 21:36, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    А еще можно почитать заметки Мэтью Гарретта как он прыгал по граблям со всем эти... весь текст скрыт [показать]
     
  • 7.130, Аноним (-), 21:34, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну вот о том и речь Выглядит как защита, а по факту - лапша на уши Чем и плохо... весь текст скрыт [показать]
     
     
  • 8.137, Stax (ok), 23:26, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Я не вижу смысла отвечать на такой агрессивный поток сообщений об одном и том же... весь текст скрыт [показать]
     
  • 8.157, user (??), 12:30, 04/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Название TPM такое же ложное, как и SD.
     
  • 7.156, user (??), 12:28, 04/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Только ССЗБ доверяют TPM.
     
  • 2.50, ryoken (?), 09:40, 03/02/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > зы. даешь UEFI с QR-кодами и веб-сервером!

    накаркаете...

     
  • 2.126, Аноним (-), 19:36, 03/02/2015 [^] [ответить]    [к модератору]  
  • +/
    >даешь UEFI с QR-кодами и веб-сервером!

    и настройками в облаках!

     
     ....нить скрыта, показать (22)

  • 1.6, Сергей (??), 23:58, 02/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Старший брат теперь будет старшим... А кто-нибудь знает, когда Леннарт собирается выпустить свой дистрибутив?
     
     
  • 2.10, an (??), 00:48, 03/02/2015 [^] [ответить]    [к модератору]  
  • +5 +/
    А зачем? Он круче. скоро все дистрибутивы будут "его".
    GNU/Linux плавно перетечет в Леннарт/Линукс
    ну или systemd/linux


     
     
  • 3.29, Stax (ok), 04:52, 03/02/2015 [^] [ответить]    [к модератору]  
  • –9 +/
    > А зачем? Он круче. скоро все дистрибутивы будут "его".
    > GNU/Linux плавно перетечет в Леннарт/Линукс
    > ну или systemd/linux

    Вы так говорите, как будто это что-то плохое!

     
     
  • 4.51, an (??), 09:46, 03/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    в принцыпе я то не против.
    проблема в том что это происходит почти безальтернативно.
    и по живому. при том что с качеством говорят проблемы.
     
     
  • 5.66, ананам (?), 10:40, 03/02/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    а говорят, что из бабки девочку сделали
     
  • 4.61, Аноним (-), 10:24, 03/02/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    Разумеется, плохое. Когда монополия была чем-то хорошим для конечного пользователя?
     
  • 2.53, Аноним (-), 10:09, 03/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    В марте 2014-го обещали.
     
  • 1.8, Аноним (-), 00:14, 03/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +23 +/
    >Утилиты systemctl-cat и systemctl-edit позволят отобразить и отредактировать файл конфигурации выбранного юнита (например, "systemctl-cat apache2.service"), без необходимости определения пути.

    Господи, спаси линукс от этого графоманствующего ламера!

    И да, считать cat утилитой для отображения текстовых файлов на экран - это все равно, что считать плоскогубцы девайсом для раскалывания орехов. То есть, можно, конечно, но не для этого придумывалось.

     
     
  • 2.16, oWeRQ (??), 01:45, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Странно, в man е написано, что для вывода файлов cat - concatenate files and p... весь текст скрыт [показать]
     
     
  • 3.30, tensor (?), 05:26, 03/02/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    Фич? Вы хотели сказать "велосипедов"?
    Или в списке действительно есть что-то инновационное?
     
  • 3.136, freehck (ok), 23:14, 03/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Всё-таки ключевое слово здесь "concatenate", а не "print".
     
     
  • 4.148, Andrey Mitrofanov (?), 09:50, 04/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > слово здесь "concatenate", а не "print".

    Не-не, Дэвид Блэйн, если Леннарт сделает _конкатенацию юнит-файлов, то они ж резко станут длиннее 5 строк. Ц.А. будет потеряна, дизайн гоул профукан. </>

     
  • 2.56, Аноним (-), 10:20, 03/02/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    Да ладно, скоро он сделает systemctl-editd и все будет хорошо.
     
     
  • 3.73, EHLO (?), 11:07, 03/02/2015 [^] [ответить]    [к модератору]  
  • +8 +/
    > Да ладно, скоро он сделает systemctl-editd и все будет хорошо.

    systemctl-regedit ты хотел сказать?

     
     
  • 4.178, count0krsk (ok), 07:59, 07/02/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    >> Да ладно, скоро он сделает systemctl-editd и все будет хорошо.
    > systemctl-regedit ты хотел сказать?

    Тьфу-тьфу...

     
  • 3.118, user (??), 16:12, 03/02/2015 [^] [ответить]    [к модератору]  
  • +/
    emacsd
     
  • 1.13, sage (??), 01:21, 03/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Это замечательная новость! Наконец-то замена TrustedGRUB.
     
     
  • 2.42, Аноним (42), 08:30, 03/02/2015 [^] [ответить]    [к модератору]  
  • +/
    TrustedGROB
     
  • 1.14, Аноним (-), 01:26, 03/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +12 +/
    Какое-то безумие. Если бы мне лет 10 тому назад сказали, что удар придёт именно с этой стороны..
     
     
  • 2.25, chinarulezzz (ok), 03:10, 03/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    какой такой «удар»?

    P.S. Насчёт безумия - согласен) шизофазия какая-то.

     
     
  • 3.179, count0krsk (ok), 08:00, 07/02/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > какой такой «удар»?
    > P.S. Насчёт безумия - согласен) шизофазия какая-то.

    UEFI же. Мелкософт долго наверное думали, как поднагадить всем прочим ОС.

     
  • 1.19, Аноним (-), 02:33, 03/02/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Означает ли это что я смогу скомпилить свою версию systemd и подписать каким-то ... весь текст скрыт [показать]
     
     
  • 2.28, Stax (ok), 04:38, 03/02/2015 [^] [ответить]     [к модератору]  
  • +5 +/
    Да, вы сможете подписать загрузчик gummiboot своим собственным ключем, добавить ... весь текст скрыт [показать]
     
     
  • 3.90, Аноним (-), 12:45, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Правда проверить что это именно так - вы не сможете Это мамой клянус обеспечи... весь текст скрыт [показать]
     
     
  • 4.177, count0krsk (ok), 07:51, 07/02/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Поддерживаю. Сколько можно заставлять сотрудников АНБ хранить потертую бумажку с паролями от всех БИОСов? Не зря UEFI так шомполом всем вендорам заталкивают.
     
  • 1.20, grec (?), 02:54, 03/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Через сколько десятилетий все это начнет работать нормально?
     
  • 1.26, Аноним (-), 03:29, 03/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Вижу столько негатива, вот только не могу понять почему? в чем причина? обосновано можно на пальцах объяснить, чтоб потом на этот пост ссылаться всегда?
     
     
  • 2.43, Аноним (-), 08:35, 03/02/2015 [^] [ответить]    [к модератору]  
  • +10 +/
    Так плохая программа же. Никакого негатива, только заслуженное презрение.
     
  • 2.91, Аноним (-), 12:46, 03/02/2015 [^] [ответить]     [к модератору]  
  • –5 +/
    В том что Поттеринг посмел осознать ряд проблем администрирования и постарался и... весь текст скрыт [показать]
     
  • 2.138, freehck (ok), 23:41, 03/02/2015 [^] [ответить]     [к модератору]  
  • +5 +/
    Ну, проблема в общем-то в том, что от него все устали Устали потому что он, по ... весь текст скрыт [показать]
     
     
  • 3.140, freehck (ok), 23:55, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Да кстати, хочу вдогонку сказать одну вещь Есть два способа создать программный... весь текст скрыт [показать]
     
  • 1.31, Аноним (-), 06:09, 03/02/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    В далёком 2007-м году, когда никаким systemd ещё даже не воняло, уже были вполне... весь текст скрыт [показать]
     
     
  • 2.33, Аноним (-), 06:45, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    NIH-синдром RedHat хочет закрепиться в определенном сегменте рынка Да пусть ра... весь текст скрыт [показать]
     
     
  • 3.38, Аноним (-), 07:58, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Это не NIH-синдром, это результат партнёрства редхета и микрософта По результат... весь текст скрыт [показать]
     
     
  • 4.46, Аноним (-), 09:10, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Хм это интересно А можете вот с этого места подробнее пожалуйста и с ссылками ... весь текст скрыт [показать]
     
     
  • 5.71, ZiNk (ok), 10:53, 03/02/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Потому что чтобы уловить эти события надо одеть шапочку из фольги для улучшения ... весь текст скрыт [показать]
     
     
  • 6.139, freehck (ok), 23:45, 03/02/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Ха А ты поди-опровергни его Собственно, если у нас паранойя, это не означает... весь текст скрыт [показать]
     
  • 5.162, Аноним (-), 13:05, 04/02/2015 [^] [ответить]     [к модератору]  
  • +/
    можешь считать это оригинальным исследованием, выполненным на базе анализа новос... весь текст скрыт [показать]
     
  • 4.48, Какаянахренразница (ok), 09:34, 03/02/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Именно так Коротко, ясно и по существу Между M и RedHat определённо существуе... весь текст скрыт [показать]
     
     
  • 5.70, ZiNk (ok), 10:52, 03/02/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    То есть RHEL - ОСь, а Ubuntu и Suse - не считаются ... весь текст скрыт [показать]
     
     
  • 6.149, Какаянахренразница (ok), 10:35, 04/02/2015 [^] [ответить]    [к модератору]  
  • +/
    > То есть RHEL - ОСь, а Ubuntu и Suse - не считаются?

    А что, M$ подписала их загрузчики? Я не в курсе. Если подписала, то они тоже ОСи (в глазах M$), но ведь остаются другие...

     
     
  • 7.150, ZiNk (ok), 10:48, 04/02/2015 [^] [ответить]     [к модератору]  
  • +/
    То есть не в курсе, но обязательно надо теорию заговора вбросить Ещё когда убун... весь текст скрыт [показать]
     
     
  • 8.151, Какаянахренразница (ok), 11:03, 04/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Обязательно А как ещё развлекаться, если не вбрасывать и не вестись на чужие вб... весь текст скрыт [показать]
     
     
  • 9.152, ZiNk (ok), 11:06, 04/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Вбрасывать тоже можно по-разному Вкидывать дезинформацию - засорять ресурс Вки... весь текст скрыт [показать]
     
  • 4.167, Аноним (-), 10:46, 05/02/2015 [^] [ответить]    [к модератору]  
  • +/
    согласен на 100 %
     
  • 2.79, Аномсис (?), 11:50, 03/02/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Если это действительно было, значит это и есть до сих пор, только почему ментейн... весь текст скрыт [показать]
     
     
  • 3.84, Аноним (-), 12:25, 03/02/2015 [^] [ответить]     [к модератору]  
  • +4 +/
    Недавно было интервью с Солнцеликим, где Он сказал о системде То есть, с точки ... весь текст скрыт [показать]
     
     
  • 4.96, Аноним (-), 12:57, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    systemd создает очень хреновую проблему - если что-то валится, то просто на коле... весь текст скрыт [показать]
     
  • 4.100, Аномсис (?), 13:12, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Согласен, что ещё не доделано, но его ведь развивают постоянно, не известно, что... весь текст скрыт [показать]
     
     
  • 5.112, Аноним (-), 14:27, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Тавтология какая-то Ну да, авторы программы исправляют свои ошибки, по отношени... весь текст скрыт [показать]
     
  • 3.85, Аноним (-), 12:27, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Где профитЪ ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (19)

  • 1.34, Fracta1L (ok), 06:47, 03/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Ожидается минимальная поддержка средств управления межсетевым экраном в привязке к сервисам, а не номерам портов

    отлично

     
  • 1.36, Ананас (?), 07:17, 03/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    > Создание средств для проведения системного аудита, например, для ведения полного лога системных вызовов, связанных с /etc/passwd. Добавление средств аудита в journald и реализация в audit-tools возможности чтения сохранённых в journald логов;

    Теперь он будет изобретать собственный греп по бинарным логам. Они же теперь бинарные, а надо же как-то ими пользоваться.

     
     
  • 2.58, Аноним (-), 10:22, 03/02/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    Да, grepd всем нам не хватает. И еще awkd и sedd.
     
  • 2.69, ZiNk (ok), 10:47, 03/02/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Вот только бинарныая в логах только метадата, по логфайлам так же отработает и g... весь текст скрыт [показать]
     
  • 1.37, PavelR (??), 07:57, 03/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >Ожидается минимальная поддержка средств управления межсетевым экраном в привязке
    >к сервисам, а не номерам портов. Например, вместо определения правил доступа к
    >80 порту, можно будет привязать правила к http-серверу apache, без оглядки на
    >то, на каком порту он принимает соединения.

    Из процесса апача с mod_perl / mod_php / троянским so-модулем форкнется какой-нибудь "потомок", откроет свой сокет - и ему sysD  тут же порт в файрволле откроет? Вот это сервис! Классно придумали.

     
     
  • 2.86, Аноним (-), 12:33, 03/02/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Может там прописывать возможный порт, или диапазон портов в конфигурилке необход... весь текст скрыт [показать]
     
  • 1.39, Аноним (-), 08:05, 03/02/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    Админы поколения MTV нынче и так тупые донельзя, а теперь от них и вовсе OSI скр... весь текст скрыт [показать]
     
  • 1.40, Аноним (40), 08:05, 03/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Сборище хейтеров и неосиляторов
     
     
  • 2.44, Аноним (-), 08:37, 03/02/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    Ты какой-то слишком агрессивный. Поменьше агрессии и негатива, плиз.
     
  • 2.59, Аноним (-), 10:23, 03/02/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    Ну, это скорее леннартовские неосиляторы не сумели настроить файрволл и научиться читать текстовые логи.
     
  • 1.45, Аноним (-), 09:03, 03/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    /itt белки истерички.
     
  • 1.47, Аноним (-), 09:22, 03/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    да прибудет тот день когда тыщи дистров начнут отличаться только картинкой десктопа! вангую чтобы поц после системды взялся за единый пакет манагер!
     
     
  • 2.52, ssh (ok), 09:58, 03/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Packaged. omen!
     
     
  • 3.57, twilight (ok), 10:20, 03/02/2015 [^] [ответить]    [к модератору]  
  • +/
    systemd-packaged, блджад
     
  • 2.125, Аноним (-), 19:34, 03/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    >тыщи дистров начнут отличаться только картинкой десктопа!

    Да Поцтер тут не первый, много их уже. Первым был Попов?

     
  • 1.49, Engineer (??), 09:34, 03/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Сплошные контейнеры и изолированные среды, а чем тогда будет ОС заниматься - только запуском systemd?
     
     
  • 2.60, Аноним (-), 10:24, 03/02/2015 [^] [ответить]    [к модератору]  
  • +/
    И еще бэкдоров АНБ.
     
     
  • 3.158, user (??), 12:33, 04/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Наоборот, ОС будет в виртуалке под софтом от АНБ.
     
  • 1.62, Нанобот (ok), 10:27, 03/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    systemd теперь будет загружать UEFI-биос как одну из своих подсистем?
     
     
  • 2.67, Andrey Mitrofanov (?), 10:41, 03/02/2015 [^] [ответить]    [к модератору]  
  • +/
    > systemd теперь будет загружать UEFI-биос как одну из своих подсистем?

    Вы не понимаете, оно сжирает linux-инфраструктуру, Майкрософт оно не трогает.

     
     
  • 3.89, Аноним (-), 12:43, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну так ничего удивительного, каждый одеяло на себя тянет И RH здесь не исключен... весь текст скрыт [показать]
     
     
  • 4.101, EHLO (?), 13:18, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Red Hat против Линукса Удивительного ничего нет Хорошего еще меньше ... весь текст скрыт [показать]
     
  • 1.63, Аноним (-), 10:29, 03/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    Меня одного смутило упоминание high dpi экранов при рассказе о возможностях системы инициализации? И где тогда поддержка HTML5?
     
     
  • 2.64, Аноним (-), 10:33, 03/02/2015 [^] [ответить]    [к модератору]  
  • +/
    После включения поддержки high-DPI мышек в systemd - это уже не так шокирует.
     
     
  • 3.68, ZiNk (ok), 10:45, 03/02/2015 [^] [ответить]    [к модератору]  
  • –2 +/
    В udev. Но это уже звучит не так интересно, да?
     
     
  • 4.76, Аноним (-), 11:48, 03/02/2015 [^] [ответить]    [к модератору]  
  • +/
    udev - часть systemd
     
     
  • 5.94, Аноним (-), 12:50, 03/02/2015 [^] [ответить]    [к модератору]  
  • +/
    > udev - часть systemd

    Надеюсь что это будет именно так и вам придется съесть этот факт.

     
     
  • 6.124, Аноним (-), 19:31, 03/02/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    У нас уже есть рабочий eudev - равноценная замена udev и без systemd.
     
     
  • 7.133, Аноним (-), 21:42, 03/02/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > У нас уже есть рабочий eudev - равноценная замена udev и без systemd.

    Ну вот и скатертью дорожка к этим гентушным пЫонерам.

     
  • 7.147, Аноним (-), 08:21, 04/02/2015 [^] [ответить]    [к модератору]  
  • +/
    С лета использую eudev на всех системах.

    Полёт нормальный!

     
  • 4.107, Mihail Zenkov (ok), 14:09, 03/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Какое отношение имеет udev к dpi у мышки? ИМХО кроме драйвера мыши и программы ее использующей это никого касаться не должно.
     
     
  • 5.110, Andrey Mitrofanov (?), 14:15, 03/02/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну, мышевозилам http who-t blogspot ru 2014 12 building-a-dpi-database-for-mic... весь текст скрыт [показать]
     
  • 2.65, Аноним (-), 10:34, 03/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Тс-с-с-с, тебя сейчас хейтером и неосилятором обзовут.
     
  • 2.105, Stax (ok), 13:46, 03/02/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Там есть реализация консоли в пространстве пользователя http www opennet ru op... весь текст скрыт [показать]
     
  • 1.75, Аноним (-), 11:25, 03/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Всё это так вкусно, что аж слюнки текут. Молодцы разработчики, скорее бы всё это реализовали. А там и до микроядра недалеко.
     
  • 1.80, Аноним (-), 11:55, 03/02/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Кто-нибудь может описать реалистичное применение этого идиотизма с перезагрузкой... весь текст скрыт [показать]
     
     
  • 2.88, Eucalyptus (?), 12:41, 03/02/2015 [^] [ответить]    [к модератору]  
  • –2 +/
    Админишь локалхост?
     
     
  • 3.93, Аноним (-), 12:49, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Да нет, поэтому и не понимаю В энтерпрайзе это вообще какой-то бред Там если с... весь текст скрыт [показать]
     
  • 2.92, Аноним (-), 12:49, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну вот так - сделать рестарт сервера без сброса пользователей, например Реально... весь текст скрыт [показать]
     
     
  • 3.95, Аноним (-), 12:51, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Что есть рестарт сервера Просто на ровном месте все перезапустить - это к чем... весь текст скрыт [показать]
     
  • 3.98, Аноним (-), 13:06, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    libd-systemd ... весь текст скрыт [показать]
     
  • 3.103, EHLO (?), 13:37, 03/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Смысл придумай Там где нужно, оно и так перезапускается естественным путем При... весь текст скрыт [показать]
     
  • 3.106, Аноним (-), 14:03, 03/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Все что сумел придумать - поощрение криворуких программеров. В демоне утечка памяти? А не парься, просто сбрось текущие данные на диск и перезапустись через системд. Авось память освободится.
     
     
  • 4.111, EHLO (?), 14:21, 03/02/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    systemd в роли garbage collector А ведь ты прав в некотором смысле ... весь текст скрыт [показать]
     
  • 4.184, AlexAT (ok), 21:10, 08/02/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    В реальной жизни мемликов реально полно да, программисты тоже люди , и рестарти... весь текст скрыт [показать]
     
  • 2.97, Andrey Mitrofanov (?), 12:58, 03/02/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    systemd-init pid 1 слинкован с кучей хдама, начиная от glibc и заканчивая , ... весь текст скрыт [показать]
     
     
  • 3.113, EHLO (?), 14:45, 03/02/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    В смысле systemd подержит сокеты в то время как systemd перезапускается А syste... весь текст скрыт [показать]
     
     
  • 4.134, Аноним (-), 21:43, 03/02/2015 [^] [ответить]    [к модератору]  
  • +/
    > systemd-singularityd Леннарт уже написал, новость была?

    Еще нет, но мы работаем над этим.

     
     ....нить скрыта, показать (12)

  • 1.117, Аноним (-), 16:08, 03/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    В systemd есть опция при компиляции которая скомпилирует только udev?
     
  • 1.120, klalafuda (?), 19:17, 03/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Я таки одно не понимаю - почему ядро все ещё не часть systemd? Это явное упущение.
     
     
  • 2.127, Аноним (-), 19:54, 03/02/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    Очевидно потому что Поттеринг переписывает все с нуля, повторяя функционал сущес... весь текст скрыт [показать]
     
     
  • 3.129, Аноним (-), 21:20, 03/02/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Более того systemd завязан на специфичных функциях glibc, и вообзе жаль что эта ... весь текст скрыт [показать]
     
  • 1.144, Аноним (144), 06:13, 04/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    а Таненбаум че на это коментирует, годно не годно?
     
     
  • 2.159, user (??), 12:35, 04/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Он пока что не может вертеться в гробу.
     
  • 1.145, Аноним (144), 06:13, 04/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    а то какая то шняга непонятная уже
     
  • 1.146, Аноним (-), 08:18, 04/02/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Было -бы очень смешно если бы небыло всё так печально Взяли бы своё ядро написа... весь текст скрыт [показать]
     
     
  • 2.163, Аноним (-), 15:19, 04/02/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    Поттеринг - просто проект АНБ по запихиванию в линукс новых закладок и их унифик... весь текст скрыт [показать]
     
  • 1.154, Аноним (-), 11:25, 04/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Поттеринг никогда не читал man signal и не в курсе, что есть SIGSTOP/SIGTSTP. :)
     
  • 1.164, СвидетельЛинуксАпокалипсиса (?), 19:21, 04/02/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Как долго я ждал этого события До завершения осталось следующее Убрать устаре... весь текст скрыт [показать]
     
  • 1.166, Аноним (-), 06:08, 05/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ядро ! когда они уже добавят в системД ЯДРО !!!! и будет Windows 2
    прийдёт майкософт и скажет, извините но этот мальчик работает на нас и всё это наше ! а ваш Линукс - маст дай !!!  гоните бабло !
     
  • 1.168, Andrey Mitrofanov (?), 10:56, 05/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    > Разработчики системного менеджера systemd намерены
    > Разработчики systemd предлагают расширить
    >он рассказал о последних тендерция в разработке systemd и
    >  -  Приоритетным остаётся подход, при котором большая часть подсистем systemd,
    >Под впечатлением от концепции Solaris
    >целью является обеспечение работы всех инструментов systemd с

    Последние директивы: Спасибо лично товарищу Потерингу за 64-бита, звук и USB[I]!!!1[/I]

    -- http://www.phoronix.com/scan.php?page=news_item&px=GNU-Hurd-2015-Status-Updat

     
  • 1.174, Аноним (-), 09:51, 06/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    https://twitter.com/samhocevar/status/562408610182230016/photo/1
     
  • 1.176, count0krsk (ok), 07:46, 07/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Ждём новость "В системд включен minix. Ну так, чисто поржать, и для тех кто хочет unix без systemd, а то задрали орать".
     
  • 1.183, AlexAT (ok), 21:05, 08/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Я, кажется, знаю, что получится, когда к systemd наконец прикрутят оконный GUI :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor