The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

02.02.2015 23:38  Добавление в systemd загрузчика для UEFI Secure Boot и другие планы на будущее

Разработчики системного менеджера systemd намерены интегрировать в состав пакета поддержку загрузчика gummiboot для обеспечения верификации процесса загрузки на системах с UEFI Secure Boot. Верификация загрузки позволит гарантировать отсутствие посторонней активности во время начальной загрузки, в том числе даст возможность пресечь попытки запуска подконтрольных злоумышленникам приложений, например, внедрённых для перехвата ввода паролей к зашифрованным разделам.

Ранее поддержка верификации, как правило, ограничивалась проверкой загрузчика или верификацией загрузки ядра и связанных с ним модулей. Разработчики systemd предлагают расширить число проверяемых компонентов, дав возможность пользователю разрешить загрузку только специально подписанных системных образов начальной загрузки (initramfs). Даже получив доступ к системе, атакующие не смогут внести изменения в initramfs чтобы запустить кейлоггер и перехватить ввод пароля к зашифрованному корневому разделу.

Загрузчик gummiboot выбран потому, что он является разработкой Red Hat, изначально поддерживает интеграцию с systemd и не требует специальной настройки - он автоматически выявляет конфигурацию ядра и наличие на диске заверенных цифровой подписью EFI-образов и добавляет их в меню загрузки.

Дополнительно можно отметить публикацию тезисов выступления Леннарта Поттеринга (Lennart Poettering) на конференции FOSDEM, в котором он рассказал о последних тенденциях в разработке systemd и планах на ближайшее будущее.

Некоторые интересные выдержки из доклада:

  • В systemd появится поддержка перезапуска сервисов без потери состояния - каждый демон сможет сохранять на диске своё минимальное состояние и после перезапуска восстановить исходное состояние (systemd сохранит открытые сокеты и файловые дескрипторы и после перезапуска передаст их сервису).
  • Ожидается минимальная поддержка средств управления межсетевым экраном в привязке к сервисам, а не номерам портов. Например, вместо определения правил доступа к 80 порту, можно будет привязать правила к http-серверу apache, без оглядки на то, на каком порту он принимает соединения.
  • Приоритетным остаётся подход, при котором большая часть подсистем systemd, за исключением journald, не являются обязательными и могут быть отключены;
  • Практически доведена до конца работа над компонентами пространства пользователя для dbus;
  • Nspawn вырос из системы тестирования системы инициализации без перезагрузки в систему управления изолированными контейнерами, поддерживающую RAW-образы и docker-подобные контейнеры. Под впечатлением от концепции Solaris zone развивается machined - менеджер регистрации виртуальных машин;
  • В будущем ожидается появление новых возможностей, связанных с изолированными контейнерами. В конечном счёте, целью является обеспечение работы всех инструментов systemd с оглядкой на контейнеры, например, journald может показывать как логи/сообщения основного хоста, так и всех работающих на нём контейнеров;
  • В следующем выпуске systemd появится дополнительная поддержка Btrfs (подразделы и снапшоты Btrfs планируется использовать для изоляции отдельных приложений);
  • В consoled появится поддержка экранов high DPI и Unicode;
  • Утилиты systemctl-cat и systemctl-edit позволят отобразить и отредактировать файл конфигурации выбранного юнита (например, "systemctl-cat apache2.service"), без необходимости определения пути.
  • Команда "ping gateway" позволит автоматически определить все доступные сетевые интерфейсы и проверить их работу утилитой ping;
  • Развитие networkd и средств для автоматической настройки сетевой конфигурации в изолированных контейнерах. Создание собственной библиотеки для работы с DHCP (dhcpv4 и dhcpv6);
  • Создание средств для проведения системного аудита, например, для ведения полного лога системных вызовов, связанных с /etc/passwd. Добавление средств аудита в journald и реализация в audit-tools возможности чтения сохранённых в journald логов;
  • Обеспечение работы систем, не сохраняющих своё состояние (stateless). Генерация содержимого /etc и /var для таких систем.
  • Возможность journald-remoting для передачи бинарных логов на удалённый хост с использованием HTTP вместо протокола syslog. Поддержка в journald моделей pull и push: при pull выполняется запрос HTTP GET для получения потока JSON, а при push данные передаются в другой экземпляр journald при помощи HTTP POST. Поддержка данных режимов позволит существенно упросить отправку логов из различных программ, в которых достаточно будет отправить запрос по HTTP вместо поддержки syslog.
  • Возможность определения минимальных пространств имён и sandbox-изоляции для сервисов, например, для выбранных сервисов можно будет сделать доступ к /usr и /home в режиме только на чтение или вообще скрыть или запретить доступ. Возможность использования отдельных директорий /tmp для определённых сервисов. Возможность ограничения доступа к файлам устройств /dev/*, с сохранением доступности /dev/zero, /dev/null и т.п.
  • Развитие простого ntp-клиента timesyncd в качестве минималистичной альтернативы ntpd;
  • Автоматическое определение разделов GPT (GUID Partition Table) без их явного перечисления в etc/fstab;


  1. Главная ссылка к новости (http://www.heise.de/open/meldu...)
  2. OpenNews: Представлен uselessd, минималистичный вариант systemd
  3. OpenNews: Выпуск systemd 218 со встроенной поддержкой PPPoE
  4. OpenNews: Выпуск systemd 217 c реализацией консоли в пространстве пользователя
  5. OpenNews: Во FreeBSD ожидается появление системы управления сервисами, похожей на systemd
  6. OpenNews: Разработчики Systemd намерены внедрить кардинально новые методы построения дистрибутивов Linux
Лицензия: CC-BY
Тип: Обобщение
Ключевые слова: systemd, uefi
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Sluggard, 23:33, 02/02/2015 [ответить] [смотреть все]
  • +/
    > Приоритетным остаётся подход, при котором большая часть подсистем systemd, за исключением journald, не являются обязательными и могут быть отключены

    Вопрос, сколько и чего в бинарных дистрибутивах скомпилят-включат мейнтейнеры.

     
     
  • 2.22, Аноним, 03:05, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Тем временем где-то в районе 3 19 появилась возможность проверки цифровой подпис... весь текст скрыт [показать] [показать ветку]
     
  • 2.72, Аномсис, 11:04, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ответ, сколько и чего посчитают нужным, столько в бинарных дистрибутивах и скомп... весь текст скрыт [показать] [показать ветку]
     
  • 2.141, Алгоним, 03:38, 04/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    journald периодически создаёт проблемы забирает себе весь CPU, блокирует перекл... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.160, Аноним, 12:47, 04/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну, он же знает, что после ro уже ничего не допишешь как же так, он же журнал ... весь текст скрыт [показать]
     
  • 1.2, A.Stahl, 23:34, 02/02/2015 [ответить] [смотреть все]  
  • +4 +/
    >каждый демон сможе сохранять на диске своё минимальное состояние и после перезапуска восстановить исходное состояние

    Гм. Ну программы так обычно и работают. Или Поттеринг утверждает, что это каким-то образом будет делаться средствами systemd без модификации кода демона?

     
     
  • 2.55, Аноним, 10:18, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    Да нет, конечно. Просто хочет чтобы вообще все демоны имели в зависимостях libsystemd
     
     
  • 3.77, Аноним, 11:48, 03/02/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    если это действительно так то это полный ахтунг, если раньше ты хотел перенести ... весь текст скрыт [показать]
     
     
  • 4.81, Аноним, 12:09, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Необходимо, кодить больше разных падучих демонов, что бы системд смог подать и... весь текст скрыт [показать]
     
     
  • 5.121, Аноним, 19:19, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Библиотеку назвать libsystemd-viagra :)
     
  • 4.142, pavlinux, 04:52, 04/02/2015 [^] [ответить] [смотреть все]  
  • –3 +/
    Они ничего не скажут, ибо лохи и не понимают, что и как работает ... весь текст скрыт [показать]
     
  • 4.180, AlexAT, 20:53, 08/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    --without-systemd в autoconf спасёт отцов русского ретроградства
     
  • 2.74, Аномсис, 11:23, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Они обычно так не работают, а они обычно после перезапуска заново производят ини... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.99, Аноним, 13:10, 03/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    А как это будет выглядеть-то Вот перезапущенному сервису systemd отдал кучу фай... весь текст скрыт [показать]
     
     
  • 4.104, Andrey Mitrofanov, 13:44, 03/02/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Что-за-истерика-ТМ Прочитай-ложик-Б-бога-уже-R I I CODE Example 4 Store a ... весь текст скрыт [показать]
     
     
  • 5.122, Аноним, 19:19, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    То есть если я хочу этой штукой пользоваться, мне надо при остановке засериализо... весь текст скрыт [показать]
     
     
  • 6.181, AlexAT, 20:56, 08/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Оправданы например с долгоживущими TCP-соединениями ... весь текст скрыт [показать]
     
  • 5.143, pavlinux, 04:56, 04/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Ага, а другом конце сокета тебя уже три раза нах послали, выслав TCP_RST или shu... весь текст скрыт [показать]
     
  • 5.153, Аноним, 11:23, 04/02/2015 [^] [ответить] [смотреть все]  
  • +/
    А смысл-то вообще в чем НАФИГА Нет таких реальных ситуаций, где бы это действи... весь текст скрыт [показать]
     
     
  • 6.155, Andrey Mitrofanov, 11:32, 04/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Логр Воландепоттр сказал -- значит, нужно Неосиляторы бьются в истерике на обоч... весь текст скрыт [показать]
     
  • 6.165, Аноним, 20:31, 04/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    В теории можно вообразить службу, которая сохранит текущее состояние, перечитает... весь текст скрыт [показать]
     
     
  • 7.169, Аноним, 14:50, 05/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Если сервис падает, то каким макаром он сможет systemd передать свои файловые де... весь текст скрыт [показать]
     
     
  • 8.170, Аноним, 18:48, 05/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Очевидно, он должен их отдавать до того, как упадет 8212 открыл файл, дернул ... весь текст скрыт [показать]
     
     
  • 9.171, Andrey Mitrofanov, 19:14, 05/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Никакого отношения к _падению это иметь не может И Ленарт тоже идиот http ht... весь текст скрыт [показать]
     
     
  • 10.172, Andrey Mitrofanov, 19:24, 05/02/2015 [^] [ответить] [смотреть все]  
  • +/
    , который хочет http lwn net Articles 434821 rss format printable быть Линусом... весь текст скрыт [показать]
     
  • 10.173, Аноним, 22:58, 05/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Во-во, именно так, потому что больше ни к чему и не приделать эту фичу Я же, со... весь текст скрыт [показать]
     
     
  • 11.175, Аноним, 12:38, 06/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Проблему оно решает единственную - надо чтобы большое количество демонов имело б... весь текст скрыт [показать]
     
  • 10.182, AlexAT, 20:59, 08/02/2015 [^] [ответить] [смотреть все]  
  • +/
    В реале это приводит к тому, что на graceful restart новые соединения ВООБЩЕ не ... весь текст скрыт [показать]
     
     
  • 11.185, Andrey Mitrofanov, 11:43, 09/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Я слышал про другой реал , где ставый мастер шлёт старым воркерам сигнал, они в... весь текст скрыт [показать]
     
     
  • 12.186, AlexAT, 20:31, 09/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Проверил на подручной площадке благо кластер, и выпадение одного httpd к отказу... весь текст скрыт [показать]
     
  • 2.78, Moomintroll, 11:49, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    systemd сохранит открытые сокеты и файловые дескрипторы и после перезапуска пер... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.82, Аноним, 12:13, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    systemd-keyd для передачи сеансовых ключей, к подключениям которые были открыты ... весь текст скрыт [показать]
     
     
  • 4.123, Аноним, 19:26, 03/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    NSA одобряет ;)
     
  • 1.3, MPEG LA, 23:37, 02/02/2015 [ответить] [смотреть все]  
  • –4 +/
    в котором уже лежит systemd, и если подписи недоступны, то systemd может стать н... весь текст скрыт [показать]
     
     
  • 2.7, Xasd, 00:13, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    на кривых забагованных реализациях UEFI -- просто отключи режим Secure Boot и... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.24, Аноним, 03:07, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Учитывая что там априори прописаны ключи микрософта, которому я ни разу не довер... весь текст скрыт [показать]
     
     
  • 4.27, Stax, 04:30, 03/02/2015 [^] [ответить] [смотреть все]  
  • –8 +/
    А давайте без FUD Есть возможность их удалить либо просто не устанавливать Да... весь текст скрыт [показать]
     
     
  • 5.41, Аноним, 08:19, 03/02/2015 [^] [ответить] [смотреть все]  
  • +11 +/
    > И кстати, Microsoft *ГАРАНТИРУЕТ*, что на любой x86 системе с Secure Boot и ключами винды - даже если она была предустановлена с виндой и ключи уже установлены - ОБЯЗАТЕЛЬНО есть возможность убрать ключи Microsoft и установить свои ВМЕСТО них.

    Только благодаря тому, что люди во время поднимали шум. А так изначально они лоббировали исключить такую возможность.

     
  • 5.83, Аноним, 12:18, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    birus-ы все исправят Другое дело что это очень трудоемко Но когда все унифицир... весь текст скрыт [показать]
     
  • 5.87, Аноним, 12:38, 03/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    А давайте без давайте Внимание, коронный вопрос как мне с разумными затратами ... весь текст скрыт [показать]
     
     
  • 6.102, Stax, 13:36, 03/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Никак Используйте Coreboot какой-нибудь или еще что Строго говоря, даже честна... весь текст скрыт [показать]
     
     
  • 7.109, Аноним, 14:12, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Может ли фирмварь обновится в то время как уже операцион... весь текст скрыт [показать]
     
     
  • 8.115, Stax, 15:27, 03/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну обновить прошивку из ОС можно тупо записывается новый код во флешку - но ... весь текст скрыт [показать]
     
     
  • 9.161, Аноним, 13:01, 04/02/2015 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Это я не к тому, что бы сказать очевидную вещь, а для то... весь текст скрыт [показать]
     
  • 7.116, Аноним, 15:48, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Ходят слухи что админ нашей организации не имеет право подписать код Это може... весь текст скрыт [показать]
     
     
  • 8.119, Stax, 18:00, 03/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Не надо слухов, берете signtool от MS или оупенсорсный аналог под линукс ссылка... весь текст скрыт [показать]
     
     
  • 9.128, Аноним, 20:59, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Да вааааще мс тут не при чём Просто так fat в стандарте самозародился Точно та... весь текст скрыт [показать]
     
     
  • 10.132, Аноним, 21:37, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    А потом эти редмондские фаготы удивляются когда их НАВЯЗЧИВОГО ВТЮХИВАНИЯ какой-... весь текст скрыт [показать]
     
  • 10.135, Stax, 23:04, 03/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    А вы знаете ФС, более совместимую между всеми ОС, чем FAT с его 35-ти летней ист... весь текст скрыт [показать]
     
  • 9.131, Аноним, 21:36, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    А еще можно почитать заметки Мэтью Гарретта как он прыгал по граблям со всем эти... весь текст скрыт [показать]
     
  • 7.130, Аноним, 21:34, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну вот о том и речь Выглядит как защита, а по факту - лапша на уши Чем и плохо... весь текст скрыт [показать]
     
     
  • 8.137, Stax, 23:26, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Я не вижу смысла отвечать на такой агрессивный поток сообщений об одном и том же... весь текст скрыт [показать]
     
  • 8.157, user, 12:30, 04/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Название TPM такое же ложное, как и SD.
     
  • 7.156, user, 12:28, 04/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Только ССЗБ доверяют TPM.
     
  • 2.50, ryoken, 09:40, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    > зы. даешь UEFI с QR-кодами и веб-сервером!

    накаркаете...

     
  • 2.126, Аноним, 19:36, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >даешь UEFI с QR-кодами и веб-сервером!

    и настройками в облаках!

     
  • 1.6, Сергей, 23:58, 02/02/2015 [ответить] [смотреть все]  
  • +3 +/
    Старший брат теперь будет старшим... А кто-нибудь знает, когда Леннарт собирается выпустить свой дистрибутив?
     
     
  • 2.10, an, 00:48, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    А зачем Он круче скоро все дистрибутивы будут его GNU Linux плавно перетече... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, Stax, 04:52, 03/02/2015 [^] [ответить] [смотреть все]  
  • –9 +/
    Вы так говорите, как будто это что-то плохое ... весь текст скрыт [показать]
     
     
  • 4.51, an, 09:46, 03/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    в принцыпе я то не против проблема в том что это происходит почти безальтернати... весь текст скрыт [показать]
     
     
  • 5.66, ананам, 10:40, 03/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    а говорят, что из бабки девочку сделали
     
  • 4.61, Аноним, 10:24, 03/02/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    Разумеется, плохое Когда монополия была чем-то хорошим для конечного пользовате... весь текст скрыт [показать]
     
  • 2.53, Аноним, 10:09, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    В марте 2014-го обещали.
     
  • 1.8, Аноним, 00:14, 03/02/2015 [ответить] [смотреть все]  
  • +23 +/
    >Утилиты systemctl-cat и systemctl-edit позволят отобразить и отредактировать файл конфигурации выбранного юнита (например, "systemctl-cat apache2.service"), без необходимости определения пути.

    Господи, спаси линукс от этого графоманствующего ламера!

    И да, считать cat утилитой для отображения текстовых файлов на экран - это все равно, что считать плоскогубцы девайсом для раскалывания орехов. То есть, можно, конечно, но не для этого придумывалось.

     
     
  • 2.16, oWeRQ, 01:45, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Странно, в man е написано, что для вывода файлов cat - concatenate files and p... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, tensor, 05:26, 03/02/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    Фич Вы хотели сказать велосипедов Или в списке действительно есть что-то инн... весь текст скрыт [показать]
     
  • 3.136, freehck, 23:14, 03/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Всё-таки ключевое слово здесь "concatenate", а не "print".
     
     
  • 4.148, Andrey Mitrofanov, 09:50, 04/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Не-не, Дэвид Блэйн, если Леннарт сделает _конкатенацию юнит-файлов, то они ж рез... весь текст скрыт [показать]
     
  • 2.56, Аноним, 10:20, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Да ладно, скоро он сделает systemctl-editd и все будет хорошо.
     
     
  • 3.73, EHLO, 11:07, 03/02/2015 [^] [ответить] [смотреть все]  
  • +8 +/
    > Да ладно, скоро он сделает systemctl-editd и все будет хорошо.

    systemctl-regedit ты хотел сказать?

     
     
  • 4.178, count0krsk, 07:59, 07/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Тьфу-тьфу ... весь текст скрыт [показать]
     
  • 3.118, user, 16:12, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    emacsd
     
  • 1.13, sage, 01:21, 03/02/2015 [ответить] [смотреть все]  
  • –2 +/
    Это замечательная новость! Наконец-то замена TrustedGRUB.
     
     
  • 2.42, Аноним, 08:30, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    TrustedGROB
     
  • 1.14, Аноним, 01:26, 03/02/2015 [ответить] [смотреть все]  
  • +12 +/
    Какое-то безумие. Если бы мне лет 10 тому назад сказали, что удар придёт именно с этой стороны..
     
     
  • 2.25, chinarulezzz, 03:10, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    какой такой 171 удар 187 P S Насчёт безумия - согласен шизофазия какая-то... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.179, count0krsk, 08:00, 07/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    UEFI же Мелкософт долго наверное думали, как поднагадить всем прочим ОС ... весь текст скрыт [показать]
     
  • 1.19, Аноним, 02:33, 03/02/2015 [ответить] [смотреть все]  
  • –1 +/
    Означает ли это что я смогу скомпилить свою версию systemd и подписать каким-то ... весь текст скрыт [показать]
     
     
  • 2.28, Stax, 04:38, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Да, вы сможете подписать загрузчик gummiboot своим собственным ключем, добавить ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.90, Аноним, 12:45, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Правда проверить что это именно так - вы не сможете Это мамой клянус обеспечи... весь текст скрыт [показать]
     
     
  • 4.177, count0krsk, 07:51, 07/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Поддерживаю Сколько можно заставлять сотрудников АНБ хранить потертую бумажку с... весь текст скрыт [показать]
     
  • 1.20, grec, 02:54, 03/02/2015 [ответить] [смотреть все]  
  • +/
    Через сколько десятилетий все это начнет работать нормально?
     
  • 1.26, Аноним, 03:29, 03/02/2015 [ответить] [смотреть все]  
  • +/
    Вижу столько негатива, вот только не могу понять почему в чем причина обоснова... весь текст скрыт [показать]
     
     
  • 2.43, Аноним, 08:35, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +10 +/
    Так плохая программа же. Никакого негатива, только заслуженное презрение.
     
  • 2.91, Аноним, 12:46, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –5 +/
    В том что Поттеринг посмел осознать ряд проблем администрирования и постарался и... весь текст скрыт [показать] [показать ветку]
     
  • 2.138, freehck, 23:41, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Ну, проблема в общем-то в том, что от него все устали Устали потому что он, по ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.140, freehck, 23:55, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Да кстати, хочу вдогонку сказать одну вещь Есть два способа создать программный... весь текст скрыт [показать]
     
  • 1.31, Аноним, 06:09, 03/02/2015 [ответить] [смотреть все]  
  • +1 +/
    В далёком 2007-м году, когда никаким systemd ещё даже не воняло, уже были вполне... весь текст скрыт [показать]
     
     
  • 2.33, Аноним, 06:45, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    NIH-синдром RedHat хочет закрепиться в определенном сегменте рынка Да пусть ра... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.38, Аноним, 07:58, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Это не NIH-синдром, это результат партнёрства редхета и микрософта По результат... весь текст скрыт [показать]
     
     
  • 4.46, Аноним, 09:10, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Хм это интересно А можете вот с этого места подробнее пожалуйста и с ссылками ... весь текст скрыт [показать]
     
     
  • 5.71, ZiNk, 10:53, 03/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Потому что чтобы уловить эти события надо одеть шапочку из фольги для улучшения ... весь текст скрыт [показать]
     
     
  • 6.139, freehck, 23:45, 03/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Ха А ты поди-опровергни его Собственно, если у нас паранойя, это не означает... весь текст скрыт [показать]
     
  • 5.162, Аноним, 13:05, 04/02/2015 [^] [ответить] [смотреть все]  
  • +/
    можешь считать это оригинальным исследованием, выполненным на базе анализа новос... весь текст скрыт [показать]
     
  • 4.48, Какаянахренразница, 09:34, 03/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Именно так Коротко, ясно и по существу Между M и RedHat определённо существуе... весь текст скрыт [показать]
     
     
  • 5.70, ZiNk, 10:52, 03/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    То есть RHEL - ОСь, а Ubuntu и Suse - не считаются ... весь текст скрыт [показать]
     
     
  • 6.149, Какаянахренразница, 10:35, 04/02/2015 [^] [ответить] [смотреть все]  
  • +/
    А что, M подписала их загрузчики Я не в курсе Если подписала, то они тоже ОСи... весь текст скрыт [показать]
     
     
  • 7.150, ZiNk, 10:48, 04/02/2015 [^] [ответить] [смотреть все]  
  • +/
    То есть не в курсе, но обязательно надо теорию заговора вбросить Ещё когда убун... весь текст скрыт [показать]
     
     
  • 8.151, Какаянахренразница, 11:03, 04/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Обязательно А как ещё развлекаться, если не вбрасывать и не вестись на чужие вб... весь текст скрыт [показать]
     
     
  • 9.152, ZiNk, 11:06, 04/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Вбрасывать тоже можно по-разному Вкидывать дезинформацию - засорять ресурс Вки... весь текст скрыт [показать]
     
  • 4.167, Аноним, 10:46, 05/02/2015 [^] [ответить] [смотреть все]  
  • +/
    согласен на 100 %
     
  • 2.79, Аномсис, 11:50, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Если это действительно было, значит это и есть до сих пор, только почему ментейн... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.84, Аноним, 12:25, 03/02/2015 [^] [ответить] [смотреть все]  
  • +4 +/
    Недавно было интервью с Солнцеликим, где Он сказал о системде То есть, с точки ... весь текст скрыт [показать]
     
     
  • 4.96, Аноним, 12:57, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    systemd создает очень хреновую проблему - если что-то валится, то просто на коле... весь текст скрыт [показать]
     
  • 4.100, Аномсис, 13:12, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Согласен, что ещё не доделано, но его ведь развивают постоянно, не известно, что... весь текст скрыт [показать]
     
     
  • 5.112, Аноним, 14:27, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Тавтология какая-то Ну да, авторы программы исправляют свои ошибки, по отношени... весь текст скрыт [показать]
     
  • 3.85, Аноним, 12:27, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Где профитЪ ... весь текст скрыт [показать]
     
  • 1.34, Fracta1L, 06:47, 03/02/2015 [ответить] [смотреть все]  
  • +/
    > Ожидается минимальная поддержка средств управления межсетевым экраном в привязке к сервисам, а не номерам портов

    отлично

     
  • 1.36, Ананас, 07:17, 03/02/2015 [ответить] [смотреть все]  
  • +2 +/
    > Создание средств для проведения системного аудита, например, для ведения полного лога системных вызовов, связанных с /etc/passwd. Добавление средств аудита в journald и реализация в audit-tools возможности чтения сохранённых в journald логов;

    Теперь он будет изобретать собственный греп по бинарным логам. Они же теперь бинарные, а надо же как-то ими пользоваться.

     
     
  • 2.58, Аноним, 10:22, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Да, grepd всем нам не хватает. И еще awkd и sedd.
     
  • 2.69, ZiNk, 10:47, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Вот только бинарныая в логах только метадата, по логфайлам так же отработает и g... весь текст скрыт [показать] [показать ветку]
     
  • 1.37, PavelR, 07:57, 03/02/2015 [ответить] [смотреть все]  
  • +/
    >Ожидается минимальная поддержка средств управления межсетевым экраном в привязке
    >к сервисам, а не номерам портов. Например, вместо определения правил доступа к
    >80 порту, можно будет привязать правила к http-серверу apache, без оглядки на
    >то, на каком порту он принимает соединения.

    Из процесса апача с mod_perl / mod_php / троянским so-модулем форкнется какой-нибудь "потомок", откроет свой сокет - и ему sysD  тут же порт в файрволле откроет? Вот это сервис! Классно придумали.

     
     
  • 2.86, Аноним, 12:33, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Может там прописывать возможный порт, или диапазон портов в конфигурилке необход... весь текст скрыт [показать] [показать ветку]
     
  • 1.39, Аноним, 08:05, 03/02/2015 [ответить] [смотреть все]  
  • +2 +/
    Админы поколения MTV нынче и так тупые донельзя, а теперь от них и вовсе OSI скр... весь текст скрыт [показать]
     
  • 1.40, Аноним, 08:05, 03/02/2015 [ответить] [смотреть все]  
  • –1 +/
    Сборище хейтеров и неосиляторов
     
     
  • 2.44, Аноним, 08:37, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Ты какой-то слишком агрессивный. Поменьше агрессии и негатива, плиз.
     
  • 2.59, Аноним, 10:23, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ну, это скорее леннартовские неосиляторы не сумели настроить файрволл и научитьс... весь текст скрыт [показать] [показать ветку]
     
  • 1.45, Аноним, 09:03, 03/02/2015 [ответить] [смотреть все]  
  • +2 +/
    /itt белки истерички.
     
  • 1.47, Аноним, 09:22, 03/02/2015 [ответить] [смотреть все]  
  • +3 +/
    да прибудет тот день когда тыщи дистров начнут отличаться только картинкой дескт... весь текст скрыт [показать]
     
     
  • 2.52, ssh, 09:58, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Packaged. omen!
     
     
  • 3.57, twilight, 10:20, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    systemd-packaged, блджад
     
  • 2.125, Аноним, 19:34, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Да Поцтер тут не первый, много их уже Первым был Попов ... весь текст скрыт [показать] [показать ветку]
     
  • 1.49, Engineer, 09:34, 03/02/2015 [ответить] [смотреть все]  
  • +/
    Сплошные контейнеры и изолированные среды, а чем тогда будет ОС заниматься - только запуском systemd?
     
     
  • 2.60, Аноним, 10:24, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    И еще бэкдоров АНБ.
     
     
  • 3.158, user, 12:33, 04/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Наоборот, ОС будет в виртуалке под софтом от АНБ.
     
  • 1.62, Нанобот, 10:27, 03/02/2015 [ответить] [смотреть все]  
  • –2 +/
    systemd теперь будет загружать UEFI-биос как одну из своих подсистем?
     
     
  • 2.67, Andrey Mitrofanov, 10:41, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вы не понимаете, оно сжирает linux-инфраструктуру, Майкрософт оно не трогает ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.89, Аноним, 12:43, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну так ничего удивительного, каждый одеяло на себя тянет И RH здесь не исключен... весь текст скрыт [показать]
     
     
  • 4.101, EHLO, 13:18, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Red Hat против Линукса Удивительного ничего нет Хорошего еще меньше ... весь текст скрыт [показать]
     
  • 1.63, Аноним, 10:29, 03/02/2015 [ответить] [смотреть все]  
  • +7 +/
    Меня одного смутило упоминание high dpi экранов при рассказе о возможностях системы инициализации? И где тогда поддержка HTML5?
     
     
  • 2.64, Аноним, 10:33, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    После включения поддержки high-DPI мышек в systemd - это уже не так шокирует.
     
     
  • 3.68, ZiNk, 10:45, 03/02/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    В udev. Но это уже звучит не так интересно, да?
     
     
  • 4.76, Аноним, 11:48, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    udev - часть systemd
     
     
  • 5.94, Аноним, 12:50, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Надеюсь что это будет именно так и вам придется съесть этот факт ... весь текст скрыт [показать]
     
     
  • 6.124, Аноним, 19:31, 03/02/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    У нас уже есть рабочий eudev - равноценная замена udev и без systemd.
     
     
  • 7.133, Аноним, 21:42, 03/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну вот и скатертью дорожка к этим гентушным пЫонерам ... весь текст скрыт [показать]
     
  • 7.147, Аноним, 08:21, 04/02/2015 [^] [ответить] [смотреть все]  
  • +/
    С лета использую eudev на всех системах.

    Полёт нормальный!

     
  • 4.107, Mihail Zenkov, 14:09, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Какое отношение имеет udev к dpi у мышки ИМХО кроме драйвера мыши и программы е... весь текст скрыт [показать]
     
     
  • 5.110, Andrey Mitrofanov, 14:15, 03/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну, мышевозилам http who-t blogspot ru 2014 12 building-a-dpi-database-for-mic... весь текст скрыт [показать]
     
  • 2.65, Аноним, 10:34, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Тс-с-с-с, тебя сейчас хейтером и неосилятором обзовут.
     
  • 2.105, Stax, 13:46, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Там есть реализация консоли в пространстве пользователя http www opennet ru op... весь текст скрыт [показать] [показать ветку]
     
  • 1.75, Аноним, 11:25, 03/02/2015 [ответить] [смотреть все]  
  • +/
    Всё это так вкусно, что аж слюнки текут Молодцы разработчики, скорее бы всё это... весь текст скрыт [показать]
     
  • 1.80, Аноним, 11:55, 03/02/2015 [ответить] [смотреть все]  
  • –1 +/
    Кто-нибудь может описать реалистичное применение этого идиотизма с перезагрузкой... весь текст скрыт [показать]
     
     
  • 2.88, Eucalyptus, 12:41, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Админишь локалхост?
     
     
  • 3.93, Аноним, 12:49, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Да нет, поэтому и не понимаю В энтерпрайзе это вообще какой-то бред Там если с... весь текст скрыт [показать]
     
  • 2.92, Аноним, 12:49, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну вот так - сделать рестарт сервера без сброса пользователей, например Реально... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.95, Аноним, 12:51, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Что есть рестарт сервера Просто на ровном месте все перезапустить - это к чем... весь текст скрыт [показать]
     
  • 3.98, Аноним, 13:06, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    libd-systemd ... весь текст скрыт [показать]
     
  • 3.103, EHLO, 13:37, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Смысл придумай Там где нужно, оно и так перезапускается естественным путем При... весь текст скрыт [показать]
     
  • 3.106, Аноним, 14:03, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Все что сумел придумать - поощрение криворуких программеров В демоне утечка пам... весь текст скрыт [показать]
     
     
  • 4.111, EHLO, 14:21, 03/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    systemd в роли garbage collector А ведь ты прав в некотором смысле ... весь текст скрыт [показать]
     
  • 4.184, AlexAT, 21:10, 08/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    В реальной жизни мемликов реально полно да, программисты тоже люди , и рестарти... весь текст скрыт [показать]
     
  • 2.97, Andrey Mitrofanov, 12:58, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    systemd-init pid 1 слинкован с кучей хдама, начиная от glibc и заканчивая , ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.113, EHLO, 14:45, 03/02/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    В смысле systemd подержит сокеты в то время как systemd перезапускается А syste... весь текст скрыт [показать]
     
     
  • 4.134, Аноним, 21:43, 03/02/2015 [^] [ответить] [смотреть все]  
  • +/
    Еще нет, но мы работаем над этим ... весь текст скрыт [показать]
     
  • 1.117, Аноним, 16:08, 03/02/2015 [ответить] [смотреть все]  
  • +/
    В systemd есть опция при компиляции которая скомпилирует только udev?
     
  • 1.120, klalafuda, 19:17, 03/02/2015 [ответить] [смотреть все]  
  • +/
    Я таки одно не понимаю - почему ядро все ещё не часть systemd? Это явное упущение.
     
     
  • 2.127, Аноним, 19:54, 03/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Очевидно потому что Поттеринг переписывает все с нуля, повторяя функционал сущес... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.129, Аноним, 21:20, 03/02/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Более того systemd завязан на специфичных функциях glibc, и вообзе жаль что эта ... весь текст скрыт [показать]
     
  • 1.144, Аноним, 06:13, 04/02/2015 [ответить] [смотреть все]  
  • +1 +/
    а Таненбаум че на это коментирует, годно не годно?
     
     
  • 2.159, user, 12:35, 04/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Он пока что не может вертеться в гробу.
     
  • 1.145, Аноним, 06:13, 04/02/2015 [ответить] [смотреть все]  
  • +/
    а то какая то шняга непонятная уже
     
  • 1.146, Аноним, 08:18, 04/02/2015 [ответить] [смотреть все]  
  • +/
    Было -бы очень смешно если бы небыло всё так печально Взяли бы своё ядро написа... весь текст скрыт [показать]
     
     
  • 2.163, Аноним, 15:19, 04/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Поттеринг - просто проект АНБ по запихиванию в линукс новых закладок и их унифик... весь текст скрыт [показать] [показать ветку]
     
  • 1.154, Аноним, 11:25, 04/02/2015 [ответить] [смотреть все]  
  • +/
    Поттеринг никогда не читал man signal и не в курсе, что есть SIGSTOP SIGTSTP ... весь текст скрыт [показать]
     
  • 1.164, СвидетельЛинуксАпокалипсиса, 19:21, 04/02/2015 [ответить] [смотреть все]  
  • +/
    Как долго я ждал этого события До завершения осталось следующее Убрать устаре... весь текст скрыт [показать]
     
  • 1.166, Аноним, 06:08, 05/02/2015 [ответить] [смотреть все]  
  • +/
    Ядро когда они уже добавят в системД ЯДРО и будет Windows 2 прийдёт майко... весь текст скрыт [показать]
     
  • 1.168, Andrey Mitrofanov, 10:56, 05/02/2015 [ответить] [смотреть все]  
  • +1 +/
    > Разработчики системного менеджера systemd намерены
    > Разработчики systemd предлагают расширить
    >он рассказал о последних тендерция в разработке systemd и
    >  -  Приоритетным остаётся подход, при котором большая часть подсистем systemd,
    >Под впечатлением от концепции Solaris
    >целью является обеспечение работы всех инструментов systemd с

    Последние директивы: Спасибо лично товарищу Потерингу за 64-бита, звук и USB[I]!!!1[/I]

    -- http://www.phoronix.com/scan.php?page=news_item&px=GNU-Hurd-2015-Status-Updat

     
  • 1.174, Аноним, 09:51, 06/02/2015 [ответить] [смотреть все]  
  • +/
    https://twitter.com/samhocevar/status/562408610182230016/photo/1
     
  • 1.176, count0krsk, 07:46, 07/02/2015 [ответить] [смотреть все]  
  • –1 +/
    Ждём новость "В системд включен minix. Ну так, чисто поржать, и для тех кто хочет unix без systemd, а то задрали орать".
     
  • 1.183, AlexAT, 21:05, 08/02/2015 [ответить] [смотреть все]  
  • –1 +/
    Я, кажется, знаю, что получится, когда к systemd наконец прикрутят оконный GUI :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor