Hафига нужен сабж кроме сеяния своих ошибок и тормозов при загрузке???Hу конечно. apparmor говно. патчи на ядро с noexec говно. Меня никто никогда не взломает - мои понты тому доказательство.
Hу конечно. apparmor говно. патчи на ядро с noexec говно. Меня никто никогда не взломает - мои
понты тому доказательство.
PS: если apparmor для сервака адекватен как минимум тем, что под этот сервак заточен, то
неуправляемый полуфабрикат для десктопа, 99% времени обеспечивающий лишь неадекватное
торможение и без того не слишком быстрого ноута - архинеадекватен.
SELinux ещё геморнее. Поэтому когда ставят всякие федоры и рхелы, его первым делом вырубают
нахрен. Либо изучают, как с ним работать.
Понимаешь, я на демьяне с ним живу и вполне успешно. о на сервере. а десктопе - мишн
импоссибле. Точней он какое-то время себя особо не проявлял, но потом я удалил snapd. Который
сам же и поставил но мне не зашло. И началось... меня это так задрало что я его пристрелил к
фигам. е захотел он вести себя адекватно под sysvinit. у и черт с ним.
Аппармор, насколько я знаю, и является "основой" для снапа. Пришло оно с SUSE, потом его
перехватила Canonical, и завертелось...
Во флатпаке для изоляции используется bubblewrap, который больше похож на докер (ибо также,
как и докер, использует линуксовые неймспейсы).
Вот. Причем опять же. Если флатпак стоит под sуstemd. А если последнего нет - просто не
работает, но при этом не агрится на хозяина и не выражается матерно, тем более на несколько
экранов при загрузке.
Я юзаю systemd, поэтому меня эта проблема не касается. У меня железо нормальное, плюс я любитель всяких контейнеризированных, атомарных, декларативных, и прочих модных технологий.
От "SysV init" надо было отказаться ещё во времена первых OS X, а
также Solaris 10, но до Линукса это дошло только спустя 10 лет, и то
за это надо быть благодарным исключительно Леннарту Поттерингу.
Я юзаю systemd, поэтому меня эта проблема не касается. У меня железо нормальное, плюс я
любитель всяких контейнеризированных, атомарных, декларативных, и прочих модных технологий. От
"SysV init" надо было отказаться ещё во времена первых OS X, а также Solaris 10, но до Линукса
это дошло только спустя 10 лет, и то за это надо быть благодарным исключительно Леннарту
Поттерингу.
SysVinit много где хорош, особенно там, где не надо dbus или активации сокетами. Во встроенных
системах самое то.
Я-то тоже давно на systemd, но вот гадить в свою систему докером/снапом и прочими
"универсальными" средствами развертывания приложений почему-то не привык. Для докера у меня
отдельная машинка, на которой ТОЛЬКО докеризованные сервисы, собранные компоузом. Собираю,
конечно же, прямо со своей машины, для того $DOCKER_HOST стоит.
libvirtd/qemu-kvm c докером на одной машине держать не совсем удобно (я б даже сказал, почти
невозможно).
Приложениям - нативную сборку и четкие зависимости,
Сервисам - докер, когда оно того заслуживает
А отказываться от чего-то... рановато. Линух всегда был конструктором, из которого можно
слепить ~~android~~ почти все, что душе угодно. Для самых упоротых есть гента и LFS, там
собирай со своими зависимостями и как хочешь и что хочешь.
Эээ, какой, говоришь, аналог аппармора в андроиде? Селинух, точка. Адекватный.
А то помню я крютых мамкиных спецов типа гремлина ;) чють што - в кишочки лезть и грязными
руками там, без анестезии. Фууу! И потом такие граждане ищо заявляли что нода на ведре не
жилец и батарейке кирдык. Дураки, чо ;)
Оно-то адекватный, но не на родной его среде, в лице редхата. В андроиде его сильно допилили
до ума.
Я тоже в кишки не лезу. Благо нынче (ещё со времён 7 андроида минимум) Termux и proot сильно
облегчает безрутовую жизнь.
Единственная проблема - чёт оно не дружит с гентой. Хотел генту-префикс накатить - но шлангом
не собрать его. ужен ГЦЦ. Стейдж3 тоже не выходит - он чёт не дружит с proot.
Я тоже в кишки не лезу. Благо нынче (ещё со времён 7 андроида минимум) Termux и proot сильноПрут тебе как облегчит? Он кагбе с ведровым ядром даже не близко ;)
облегчает безрутовую жизнь.
Единственная проблема - чёт оно не дружит с гентой. Хотел генту-префикс накатить - но шлангомЭто надобицца, когда софт надо под рутом взгромоздить и что-то сделать.
не собрать его. ужен ГЦЦ. Стейдж3 тоже не выходит - он чёт не дружит с proot.
Чего плохого в докере/снапе/флатпаке? Оно размещается отдельно от
файлов самой ОС (в /var/lib - /usr никак не трогается), не жужжит, и
не мешает работе системы, и его пакетного менеджера. Плюс изоляция приложений, и собственный datadir - это мечта любого человека, который привык к мобильным ОС, и хочет того же опыта, но на десктопе (это про меня, если что).
libvirtd/qemu-kvm c докером на одной машине держать не совсем
удобно (я б даже сказал, почти невозможно).
Можно. адо в конфигах libvirt прописать, что надо использовать
iptables вместо nftables. В таком случае nftables будет (в основном) использоваться в режиме совместимости с iptables.
Гента, арч, ЛФС, иксОС - это не тоже самое, что
убунта/дебиан/федора/рхел. Первое не предоставляет окружение с хорошей официальной поддержкой проприетарщины напрямую от вендора, как второе.
Причём убунта, наверное, это до сих пор "золотой стандарт" в мире проприетари - все проприетарщики пилят свой софт в первую очередь под убунту, и только потом может добавят официальную поддержку дебиана
(после очередного внутреннего тестирования), или редхата/федоры.
Это только в опенсорсе есть полное разнообразие. В проприетарном мире Линукс - это список из пары-тройки одобренных и популярных
дистрибутивов.
Дак андроид сильно поменялся. Я пут ставил только на Android 2.3.6, и то только потому что
тогда ещё нельзя даже было отключать системные приложения. а андроид-5 уже вовсю юзал штатную
функцию по отключению приложений. А потом и вовсе появился прут и термукс, чтобы запускать
линуксовые приложения. Фактически, именно с термукса я и познакомился с линуксом. Да, прям
начинал сразу с CLI. И учил сам. И это ради того, чтобы запускать хотя бы нормальные
компиляторы, веб-сервер, и прочий софт, который в гугл-плей либо не найти, либо стоит бабок
(за условный гуй к апачу и пыхе, например). Джаву тоже первое время учил через термукс :) А
доступа к андроидному ядру сейчас мне и не надо - на ноуте есть полноценный линь, с докером,
снапом, квмом, и прочей фигнёй. И генту воспринимаю больше как бенчмарк, нежели как
дистрибутив для обычного использования. Ибо пересобирать мир (с гномом и прочей фигнёй) по
несколько часов того не стоит.
Знаю. о его юзают обычно как non-root chroot - для этого даже есть соответствующий
функционал.
Да ничем оно не плохо. Оно иногда костыльно по определению, особенно флатпак, но это вина не
самой системы флатпак, а сборщиков соответственного релиза. у не нравится мне, что для
запуска бинаря меньше метра надо целиком образ бубунты во флатпаке держать с гига полтора.
Такие есть и докерфайлы, не спорю. А снап - это немного с другой философией, попытка создать
универсальный менеджер пакетов "быстрее выше сильнее", чем все yum dnf apt pacman apk - в
итоге вместо 20 велосипедов имеем 21й со своими нюансами.
ынче DBus есть даже на триколоровских приёмниках на StingrayTV. Ибо это тоже линукс, по сути,
причём на вполне себе полноценном glibc.
Чего плохого в докере/снапе/флатпаке? Оно размещается отдельно от файлов самой ОС (в /var/lib
- /usr никак не трогается), не жужжит, и не мешает работе системы, и его пакетного менеджера.
Плюс изоляция приложений, и собственный datadir - это мечта любого человека, который привык к
мобильным ОС, и хочет того же опыта, но на десктопе (это про меня, если что).
Гента, арч, ЛФС, иксОС - это не тоже самое, что убунта/дебиан/федора/рхел. Первое не
предоставляет окружение с хорошей официальной поддержкой проприетарщины напрямую от вендора,
как второе. Причём убунта, наверное, это до сих пор "золотой стандарт" в мире проприетари -
все проприетарщики пилят свой софт в первую очередь под убунту, и только потом может добавят
официальную поддержку дебиана (после очередного внутреннего тестирования), или редхата/федоры.
Это только в опенсорсе есть полное разнообразие. В проприетарном мире Линукс - это список из
пары-тройки одобренных и популярных дистрибутивов.
Каждому свое. Кому-то и upstart нравился. SysVinit много где хорош, особенно там, где не надо
dbus или активации сокетами. Во встроенных системах самое то. К юнитам systemd тоже привыкать
надо и уметь их нарисовать (хотя для simple|oneshot юнитов нет ничего проще) у и для тех, кто
периодически вертит в руках Фряшечку, SysVinit тоже привычнее.
Я-то тоже давно на systemd, но вот гадить в свою систему докером/снапом и прочими
"универсальными" средствами развертывания приложений почему-то не привык. Для докера у меня
отдельная машинка, на которой ТОЛЬКО докеризованные сервисы, собранные компоузом. Собираю,
конечно же, прямо со своей машины, для того $DOCKER_HOST стоит. А, ну да, разработчики докера,
кстати, тоже люди веселые и некоторые переменные sysctl сервис переставляет сам по-своему.
libvirtd/qemu-kvm c докером на одной машине держать не совсем удобно (я б даже сказал, почти
невозможно).
Приложениям - нативную сборку и четкие зависимости, Сервисам - докер, когда оно того
заслуживает СистемД почти безальтернативен, когда хоть что-то юзающее dbus-шину есть в
системе, тот же звук и блюпуп, например А отказываться от чего-то... рановато. Линух всегда
был конструктором, из которого можно слепить ~~android~~ почти все, что душе угодно. Для самых
упоротых есть гента и LFS, там собирай со своими зависимостями и как хочешь и что хочешь.
Так вам шашечки или ехать. Если про поддержку - зачем вам снап или флатпак (кроме официальных
бин-релизов проприетарщины) и нефиг жаловаться на систему. Мы сидим на работе жуем AltLinux и
не жужжим, там поддержка, техсуппорт 24/7/365 и прочие плюшки, которые перевешивают всю
небоходимость в шатаниях и поисках пакетов вне офрепозиториев.
у я бы не сказал. И только под Ubuntu LTS. Чаше всего как раз RPM появляется
у и где сейчас те самые "фулл-проприетари" дистрибутивы типа Lindows, Xandros и SUSE (не
путать с OpenSUSE) Остались RHEL и AstraLinux (Астра предлагала Community Edition, но они
походу забили) И обе - за счет базы постоянных клиентов. И опять же - они не выживут без своих
OpenSource-версий.
RPM-релизы пошли тогда, когда западные блогеры стали активно пиарить Федору. И туда повалило народу... Да ещё так, что и у нас, в R50,
повалило федорастов (от слова "федора") после видосов Плафона.
До этого на западе из RPM'ного разве что RHEL был популярен. Федору воспринимали исключительно как "альфу" RHEL'а. о потом появился
CentOS Stream, Федору стали пилить более качественно, блогеры начали пиарить, и пошло-поехало.
а волне RHEL-а отлично шел и внедрялся, в т.ч. мной, Centos (я застал с 6й версии),
и федора тогда была много менее стабильной, испытательным полигоном к RHEL. а вот уже как
убили обычный CentOS и появился Stream, популярность приобрела ФедориноГоре, всеми забытая на
фоне стабильного Центоса.
Можно. адо в конфигах libvirt прописать, что надо использовать
iptables вместо nftables. В таком случае nftables будет (в
основном) использоваться в режиме совместимости с iptables.
Вот как раз libvirtd я настраивать не хочу, надо докер настроить, а
никак
| Sysop: | Angel Ripoll |
|---|---|
| Location: | Madrid, Spain |
| Users: | 3 |
| Nodes: | 8 (0 / 8) |
| Uptime: | 21:10:33 |
| Calls: | 911 |
| Calls today: | 2 |
| Files: | 133 |
| D/L today: |
5 files (9K bytes) |
| Messages: | 72,047 |
| Posted today: | 10 |