LINUX.ORG.RU
решено ФорумAdmin

В чем отличие OpenRC от Systemd?

 , , ,


4

3

Я не причисляю себя к опытным, так называемым «тру» линуксоидам, хоть и использую ArchLinux в качестве десктопа. Захотелось «осилить» сборку Gentoo. В хендбуке говорилось о выборе между Systemd и OpenRC. Погуглив, почитав Вики.генту и всякие форумы, так и не понял в чем их принципиальное отличие, а также плюсы и минусы. Расскажите, в чем их достоинства и недостатки? Что лучше выбрать?


Ответ на: комментарий от intelfx

Так не пойдёт. systemd тоже можно дописать для устранения абсолютно любого бага и проблемы

не… не вариант… бах-лапшу знает любой админ, ее не надо компилировать, решение не отвалится при обновлении… устранаять баг в коде системд прямо на своем сервере… ну то такое…

anonymous
()
Ответ на: комментарий от anonymous

бах-лапшу знает любой админ

Во-первых, неправда. Во-вторых, и что мне с того? Я знаю и баш, и C. А если кто-то чего-то не знает, то это его личные половые проблемы. Пусть платит тому, кто знает.

решение не отвалится при обновлении

Ага, то есть модификация исполняемого файла на языке C обязательно отвалится при обновлении, а модификация исполняемого файла на языке Bash магическим образом не отвалится? Пиши ещё.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

ну в последний раз плотно использовал блюпуп на убунте 12.04… вот не помню проблем с «гонкой», правда так как все работало «из коробки», под капот не заглядывал… может там были ужасные баш-портянки, решающие эту проблему, а может проблемы просто и не было…

anonymous
()
Ответ на: комментарий от intelfx

А можно, собственно, ссылку?

Лень искать. Где-то в районе трех-пяти месяцев было.

ты совершенно спокойно относишься к тому, что в sysvinit многие проблемы решаются путём программирования и дописывания «баш-лапши»?

Да.

Так не пойдёт. systemd тоже можно дописать для устранения абсолютно любого бага и проблемы.

При учете знания C и методов сборки. Что для большинства недоступно.

anc ★★★★★
()
Ответ на: комментарий от anonymous

вот не помню проблем с «гонкой»

А ты вообще в курсе, что такое «состояние гонки»? Ты в курсе, что это недетерминистичная проблема, она может возникать, а может и не возникать?

Уносите, этот аноним окончательно обделался.

под капот не заглядывал

Ну а почему тогда тебя волнует, что там «под капотом» systemd? Он тоже замечательно работает из коробки.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

systemd абсолютно соблюдает принцип «do one thing and do it well».

Ага, если под ‘one thing’ подразумевается ‘вообще всё’.

Любой, кто утверждает обратное, просто демонстрирует свою некомпетентность, вот и всё.

Любой, кто не верит в нашего Бога, просто недостаточно хорошо изучил нашу религиозную литературу!

ugoday ★★★★★
()
Ответ на: комментарий от intelfx

Во-первых, неправда

правда. (про вин-админов я не говорю)…

Я знаю и баш, и C

и ты не одинок

Пусть платит тому, кто знает.

вот, я и не сомневался…

магическим образом не отвалится

каким образом оно отвалится7 тот-же дебиан спрашивает… а холдить пакет с сисстемдей и обноввляться… ну вперед!

ЗЫ:

Т.е. ты реально заявляешь, что на рабочем серваке по живому править код системд и это норм? :)

Пиши ещё.(с)

anonymous
()

Если тебе важна безопасность, то выбирай openrc.

anonymous
()
Ответ на: комментарий от ugoday

Ага, если под ‘one thing’ подразумевается ‘вообще всё’.

systemd — это сборник независимых друг от друга программ (за одним исключением), каждая из которых решает строго одну задачу и соблюдает данный принцип.

intelfx ★★★★★
()
Ответ на: комментарий от anonymous

каким образом оно отвалится7 тот-же дебиан спрашивает… а холдить пакет с сисстемдей и обноввляться… ну вперед!

Таким же, которым отвалится локально пересобранный systemd. С обновлением прилетит новая версия файла и затрёт локально изменённую.

Т.е. ты реально заявляешь, что на рабочем серваке по живому править код системд и это норм? :)

Ровно настолько же норм, насколько норм по живому править код системы инициализации на баше.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

systemd — не соблюдает фундаментальных принципов безопасности UNIX.

systemd — умышленно спроектирован так чтобы система построеная на его основе не могла соблюдать фундаментальных принципов безопасности UNIX.

elogind - кастрированная версия systemd, также не соблюдает фундаментальных принципов безопасности UNIX. Но систему с elogind можно с помощью рашпеля привести в соответствие со всеми требованиями безопасности UNIX.

anonymous
()
Ответ на: комментарий от intelfx

Ну а почему тогда тебя волнует, что там «под капотом» systemd? Он тоже замечательно работает из коробки.

Немного оффтопа. Соседняя тема про softether Как запретить трафик между VPN клиентами SoftEther VPN сервера?
Ничего такого, обычный вопрос. Но в рамках отдельных ovpn и l2tp+isec это решается достаточно легко. А в варианте комбайна в виде softether уже хз как. Надеюсь сравнение понятно?

anc ★★★★★
()
Ответ на: комментарий от anonymous

Я тебе больше скажу, любые локальные правки, которые ты внесёшь в код sysvinit или отдельных инитскриптов(!) — затрутся при обновлении. Потому что инитскрипт является частью пакета с программой. А других возможностей повлиять на работу sysvinit попросту нет.

В то время как в systemd любой его конфиг или юнит можно локально дополнить, в т. ч. частично. Точно так же можно заменить любой генератор. И это не отвалится при обновлении.

Так что, получается, systemd даже лучше приспособлен к внесению локальных правок. И это не секрет ни для кого, кто потратил хотя бы пять минут на изучение этого инструмента.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Ну а почему тогда тебя волнует

потому как это ты заявил, что была проблема, а системд ее героически решил...

А если кто-то чего-то не знает, то это его личные половые проблемы. Пусть платит тому, кто знает. (с) intelfx

Ну а почему тогда тебя волнует, что там «под капотом» systemd? (с) intelfx

Отлично!

Не прячьте ваши денежки по банкам и углам,
Несите ваши денежки — иначе быть беде с ситемде! :)

anonymous
()
Ответ на: комментарий от anc

Это решается «достаточно легко» только по той причине, что в «комбайне» OpenVPN нашлась нужная опция «client-to-client» (и её отрицание). Если бы в комбайне OpenVPN этой опции не нашлось, то топикстартер сосал бы лапу в обоих случаях.

Надеюсь, сравнение понятно?

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Ровно настолько же норм, насколько норм по живому править код системы инициализации на баше.

init никогда не был написан на баше, не передергивайте.

anc ★★★★★
()
Ответ на: комментарий от intelfx

Ровно настолько же норм, насколько норм по живому править код системы инициализации на баше.

код системы инициализации на баше (c)

а это, пардон, что такое?

опять твои бытовые смыслы?

заметь я быду править не сам инит, а только один из скриптов ;)

anonymous
()
Ответ на: комментарий от anc

Аналогом systemd является не отдельно стоящий процесс init, а вся система инициализации, включая инитскрипты и их обвязку. Поэтому уместно их сравнивать именно так.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 3)
Ответ на: комментарий от anonymous

потому как это ты заявил, что была проблема, а системд ее героически решил…

Естественно, проблема была. Даже если ты лично её не видел (что говорит лишь о недостаточности твоего кругозора).

И ты не ответил на вопрос. Почему в случае с sysvinit тебя не волнует, что там «под капотом», и ты довольствуешься тем, что «на первый взгляд всё как-то работает», а в случае с systemd ты тут распинаешься уже битый час? Он тоже замечательно работает из коробки. Не веришь — поставь убунту.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

systemd — это сборник независимых друг от друга программ

В чём выражается независимость? Они без systemd не работают и systemd без них не работает.

ugoday ★★★★★
()
Ответ на: комментарий от intelfx

Почему в случае с sysvinit тебя не волнует

потому как ты выше заявил, что требуется платить за поддержку если не знаешь что под капотом системд…

это мои деньги, зачем мне перелезать на системд, а потом еще платить деньги специалистам, что будут на серваке пихать костыли прямо в код и компилить этот системд… УМВР и без вашего системд…

anonymous
()
Ответ на: комментарий от ugoday

независимость выражается в том, что попытка использовать elogind в дебиане опять привела к срачу и r новому голосованию. Ну так как ленька из версию в версию ломает abi

anonymous
()
Ответ на: комментарий от intelfx

Кстати, что такое «фундаментальные принципы безопасности UNIX»?

Мат модель ОС Малтикс разработанная математика в 1960-тых годах. Ее упрощенный вариант в 1970-тых стал Юниксом. Формализированая и стандартизированая и расширенная DoD US в 1983г.

А какое главное правило построения безопасной ОС ты знаешь?

anonymous
()
Ответ на: комментарий от intelfx

Это не выхлоп. Сайт говорил, что ты удалил сообщение. А дальше идет снятие лапши с ушей, которое ты читать не хочешь. Так вот я выдержал лапшу того клоуна с его долбаным инглишем, а ты все принял за чистую монету и истину в последней инстанции и даже не попытался критически отнестись к информации там написанной.

anonymous
()
Ответ на: комментарий от intelfx

любые локальные правки, которые ты внесёшь в код sysvinit или отдельных инитскриптов(!) — затрутся при обновлении.

Как мы ещё выжили... и не получили такое... точно про нас говорят «динозавры»

Так что, получается, systemd даже лучше приспособлен к внесению локальных правок. И это не секрет ни для кого, кто потратил хотя бы пять минут на изучение этого инструмента.
инструмента

Это правильно написано. Мы не изучаем работу двигателя, Мы изучаем гаечный ключ.

anc ★★★★★
()
Ответ на: комментарий от intelfx

любые локальные правки, которые ты внесёшь в код sysvinit или отдельных инитскриптов(!) — затрутся при обновлении.

Это зависит от менеджера пакетов твоего дистрибутива. В Gentoo emerge можно настроить так чтобы инит скрипты не занимались. И даже есть инструмент etc-update для их удобного обновления при необходимости.

anonymous
()
Ответ на: комментарий от anc

Необходимость изучения такого инструмента, как bash, тоже вызывает у тебя такой помпезный баттхёрт?

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Это решается «достаточно легко» только по той причине, что в «комбайне» OpenVPN нашлась нужная опция «client-to-client» (и её отрицание). Если бы в комбайне OpenVPN этой опции не нашлось, то топикстартер сосал бы лапу в обоих случаях.
Надеюсь, сравнение понятно?

Нет, не понятно. И вы забыли про ipsec+l2tp. Но накину ещё и про простой isec. Это большая разница. Но задача TC в той теме вполне понятна.

anc ★★★★★
()
Ответ на: комментарий от anonymous

Видишь ли, я косвенно участвовал в написании «информации там написанной». А на твой бред отвечать по-прежнему не хочу, потому что это бред.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Да ты уже всем надоел, так что расслабься. Ничего ты не можешь сформулировать. Поэтому ждешь готовое чтобы выплеснуть негатив. Никому не интересно такое общение с тем, кто не может сам быть последовательным и честным.

anonymous
()
Ответ на: комментарий от Oberstserj

Спрос данных с Вас. Это Вы считате, что популярность systemd - следствие наличия большого числа домохозяек и неграмотных людей (началось с того, почему если systemd такой плохой, то его продолжают массово использовать). Вот и докажите с данными на руках, что большинство - неграмотные люди.

mxfm ★★
()
Ответ на: комментарий от anc

Нет, не понятно.

Поясняю: в конечном итоге ты всегда зависишь от того, есть ли нужная крутилка в софте, который ты используешь. Эти двойные стандарты в отношении systemd мне уже порядком надоели.

И вы забыли про ipsec+l2tp.

Линуксовый ipsec-стек гораздо, несравнимо гибче всего остального. И пропорционально сложнее в настройке. Тут не с чем спорить.

Вот только аналогией ipsec-стека в нашем вопросе будет «написание init-системы с нуля».

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Видишь ли я это и так понял, что чужое сюда приплетать было бы сложно. Но найди таки время как-нибудь чтобы внимательно прочитать то, что ты просто не хочешь видеть. Это называется правда. Каждый момент там раздалбывать неинтересно. Но смысл простой, что есть выбор инструментов и системд не так сказочкн как ее описывают, а нужна разве что на серверах. Впрочем OpenIndiana на тех же серверах лучше справится по причине наличия нормальной работы базы данных оракла. Ораклы пытаются свой линь пропихивать. Но он все же имеет линуксоспецифичные баги, которые могут себе позволить крупные заказчики. Ведь их терпеть легче чем платить за железо оракла.

anonymous
()
Ответ на: комментарий от anonymous

9 системд быстрая. Ну опять же если очень повезет не словить баг при перезагрузке

ой, а можно описание бага? А то потом окажется, что виноват зависающий демон, который в инит-скрипте тупо прибивается без решения проблемы, и решать эту проблему ты не хочешь.

И эти люди тут утверждают, что дистры с systemd для домохозяек. Вы же, блин, сами ведете себя как домохозяйки.

anonymous
()
Ответ на: комментарий от intelfx

И вы забыли про ipsec+l2tp.

Линуксовый ipsec-стек гораздо, несравнимо гибче всего остального. И пропорционально сложнее в настройке. Тут не с чем спорить.

Вы не обратили внимание на +l2tp ?

anc ★★★★★
()
Ответ на: комментарий от anc

Вы не обратили внимание на +l2tp ?

А какая разница? На чистом ipsec+gre, или даже на ipsec в туннельном режиме, там будет то же самое.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 3)
Ответ на: комментарий от Oberstserj

Я лишь намекаю что у тебя нет адекватных данных о реальных цифрах. Нефиг передергивать! Найс шлангование-3!

Кроме опросов на этом форуме есть статистика трафика wikimedia

https://stats.wikimedia.org/wikimedia/squids/SquidReportOperatingSystems.htm

openRC с гентой глубо сидят, в лидерах дистры с systemd by default

У systemd-хейтеров на этот счет есть отмазка, что большинство - это дебилы, которые не разбираются в вопросе. Вот и попытайтесь это утверждение доказать с конкретной статистикой.

mxfm ★★
()
Ответ на: комментарий от anc

Специально для фанов systemd. Давайте сравним простой вариант.

  1. Мне надо сделать A в sysV/bsdinit есть решение в любом случае.
  2. Мне надо сделать A в systemd бывает что решения и нет. Ждите ответа.

Вы ошиблись, это в параллельной вселенной.

mxfm ★★
()
Ответ на: комментарий от anc

разница огромная

В контексте нашего разговора разницы нет никакой. IPsec (линуксовый IPsec-стек) в любом режиме гораздо гибче, и гораздо сложнее, чем OpenVPN или SoftEther. О чём спорим вообще?

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от intelfx

В любом случае он позволяет выполнить задачу ТС той темы. В отличии от комбайна softether. Об этом и спор, что комбайн не всегда хорошо.

anc ★★★★★
()
Ответ на: комментарий от anonymous

вы же тут сторонники системд будете скрывать чем пользуетесь и в каких целях нужна именно ситемд. Так что беспредметное доказывание получается.

Вы забыли о чём речь. Началось с того, что я посоветовал использовать systemd за пределами gentoo (ну и devuan/void), так как это самый распространённый init. На меня набросилась когорта психопатов с накполенной за годы унижения от нахождения в меньшинстве шизой следующего толка:

  • большинство - это стадо идиотов, неграмотных людей;
  • будто я предлагаю использовать systemd на void/devuan;
  • как писать init знают только авторы openRC/runit, авторы systemd категорически не правы;
  • есть море багов в systemd, но все молча страдают
  • большинство страдает от использования systemd, но это никак не проявляется, так как им лень всё рассказывать на форумах;
  • есть заговор корпораций и работодателей против пользователей;
  • есть заговор на форумах по рекламе systemd;
  • в systemd есть объективно существующие баги, которые неграмотные разработчики не в состоянии исправить;
  • большинство пользователей не переходит из-за switching cost
  • и прочая, и прочая ….

Люди, использующие OpenRC явно указывают что им достаточно именно этой системы инициализации.

Никто не запрещает им пользоваться дальше и никто не осуждает за это.

mxfm ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.