Centos 7 / RHEL 7@ desktop

Ну попробуй, кто машает.

Есть, кто пользуется?

gssomi

Когда-то принципиально пытался пользоваться на предыдущей работе, но это ад.

терминал, браузер.

Ну, это есть и на Plan 9, и на Haiku, и вообще много где ещё.

Ну я ставил в виртуалке поглядеть - реп нет совсем, mpv/firefox более или менее свежий - безумный квест.

Так что простите ну его туда, я уж лучше до конца срока поддержки на 16.04 посижу, а там или 18.04 или фря или венда.

а там flatpak уже работоспособен? я вот когда-то думал себе делать что-то типа центоси как основной системы с pkgsrc/gentoo-prefix для софта, что не вошёл в репы. но подозреваю, что будут трудности с selinux и чем-то таким ещё.

да ладно, файрфокс там не может не обновляться, пусть и остаётся ESR.

в чем ад?

Он старый, Карл, всякие сайты начинают бомбить!

Слишком скучно, оно для сервера и энтерпрайза. Уж лучше Федору накатить.

В том, что тебе хочется новых пакетов, например, а вот фиг.

я вот когда-то думал себе делать что-то типа центоси как основной системы с pkgsrc/gentoo-prefix для софта, что не вошёл в репы. но подозреваю, что будут трудности с selinux и чем-то таким ещё.

Подразумевая дефолтный targeted, весь софт установленный по неразмеченным в редхатовской политике путям попадает в unconfined_t (то есть MAC для него отключен).

Хочу попробовать на ноутбуке

Зачем? Там же сполшое легаси.

подозреваю, что будут трудности с selinux

На центоси первым делом делают «SELINUX=disabled»

ну, те, кто не разбирается в нём, да.

За много лет практики с частными, государственными и оборонными системами я почти не видел включенный selinux. Даже у людей с RHCA. Потому как в подавляющем числе случаев нахер не нужен и только мешает.

за много лет практики с частными, государственными и оборонными системами, я почти всегда видел его включенным на серверах. На десктопах да, мало кто оставляет включенным

может, вы из разных стран?

пользую на маках, на пакеты не дрочу (нужна стабильность, а времени итак нехватает). Пересобирал для себя kmod-wl, emacs, mbpfan, freetype, fontconfig; два последних ненужны если retina. На ноутах от 14 года камера неработает (есть драйвер но только на 4.* ядро). Пишу на: scala, python, R, haskell с библиотеками проблем нет.

Зачем? Почему не Fedora?

да, и тут же ещё нюанс, что не гном, а xfce. гном поддерживают официально и даже обновляют в новых релизах время от времени. а что с xfce будет?

epel

Погодите-ка! Насколько я знаю, в Центоси и РХЕЛ нет браузера по умолчанию, а значит оба они на 50% не удовлетворяют вашим требованиям. Присмотритесь к другим rpm-based...

Времена CentOS 6 прошли, а сними и вылизанная рабочая среда. 7-я на рабочем столе Г и Г очень большое. На серверах остался больше по инерции, но ещё посмотрим какой получится 7.4, если будет такой же бардак, как и с выходом 7.3, то на CentOS поставит крест ещё больше народа. Вот только альтернатив по длительности поддержки особо нет. Хотя с всеобщей виртуализацией и контейнеризацией это уже и не такой важный фактор.

На центоси первым делом делают «SELINUX=disabled»

Ёще есть кадры, что отключают firewalld, ползут кривыми руками в init.d, и не читают мануалы.

Потому как в подавляющем числе случаев нахер не нужен и только мешает.

А может вам молодой человек почитать как часто появляются новости «о 0-day уязвимостях, которым подвержены системы с ХХХ, за исключением включенного ZZZ/YYY/SELinux»

7-я на рабочем столе Г и Г очень большое.

а можно уточнить что с ним не так?

Гном III глючит, крэшится, щель течёт. 3.8 кривым был, 3.14 кривой, и 3.22 кривым будет.

Copr в помощь.

так-то там есть xmonad, так что можно использовать.

Ну это, и SCL. Но зачем, если есть Арч.

я почти всегда видел его включенным на серверах

значит вам повезло! Ну, или нет.

Ёще есть кадры, что отключают firewalld

Его, кстати, тоже обычно отключают. Ибо софтовый файрвол нечасто бывает нужен.

А может вам молодой человек почитать как часто появляются новости

Любая мера безопасности используется, чтобы защититься от совершенно определенных векторов атак. Включать selinux «потому что он защищает» - это бред. Прорабатывать политики безопасности нужно с самого низа, начиная с сегментирования сетей, определения контуров площадок и установки железных МЭ. И в этой цепочке грамотной проработки архитектуры selinux - это такая мелкая пиздюлина, что смешно ее обсуждать. Если у вас есть время ее толково настроить под нужные юзкейсы - это отлично!

Прорабатывать политики безопасности нужно с самого низа, начиная с сегментирования сетей, определения контуров площадок и установки железных МЭ

Всё правильно. А то понабежали тут со своими клаудами хипстеры со смузи. Ищь нищеброды со своими лоховскими selinux/apparmor/grsecurity .

Если у вас есть время ее толково настроить под нужные юзкейсы - это отлично!

Тссс, скажу по секрету, там уже всё настроено. Ты только никому не говори, ладно?

У арча пинковая система, а если нужен пакет А свежайший, а пакет Б- стоковый и желательно с минимальным обновлением, вроде закрытия дыр? Вот тут-то арч идет лесом и идут в ход RPM-дистрибутивы. Арч такой гибкости не даёт. Например не очень желательно сразу апдейтить гном, а вот с браузером без обновлений тяжко.

не очень желательно сразу апдейтить гном

Поэтому нормальные юзеры сидят на KDE.

У Арча пакеты вообще не патченные или патченные по-минимуму. Арч явно говорит, что partial upgrades are not supported, хотя никто не мешает их делать. В rpm-based точно так же — можно нарваться на неявные зависимости, например, между юзерспейсом и ядром.

На рабочем ПК юзаю CentOS 7. Gnome Terminal, Firefox ESR + Chromium из реп Russian Fedora.

Поэтому нормальные юзеры сидят на KDE.

У кед тоже есть свои траблы.Там тоже иногда нужно порой некоторые апдейты придерживать.Но не так сильно как гном.

У Арча пакеты вообще не патченные или патченные по-минимуму.

Что не отменяет факта, что иногда нужно придержать пакет.

В rpm-based точно так же — можно нарваться на неявные зависимости, например, между юзерспейсом и ядром.

Но и в арч тоже. Тут от мейнтейнера зависит.

вполне возможно, хотя я во многих странах поработал

не жалуюсь

Я на рабочем месте использую rhel7. Selinux не отключал, поскольку он нужен для libvirt. Рабочий стол cinnamon из epel. В 7.4 обновился Firefox с 45 на 52.

Selinux не отключал, поскольку он нужен для libvirt.

Не нужен. Но хорошо интегрируется

Вот есть же люди, которые меняют линукс на линукс и ожидают чего-то особенного от терминала и браузера.

На ноуте не пробовал. Пользуюсь на работе centos 7 + четвёртые кеды в качестве рабочей станции. Раньше сидел на федорке, но потом надоело обновляться.

В принципе, всё устраивает. Стабильно, ни единого разрыва.

Но софта мало, может понадобится умение собирать пакеты. Или, хотя бы пересобирать пакеты федоры под centos. Я себе собирал whdd и обновлял freerdp и мезу. Вроде всё.

Flatpak есть в копре, но пользоваться им, пока, не приходилось.

На центоси идиоты первым делом делают «SELINUX=disabled»

fxd.