LINUX.ORG.RU
ФорумTalks

Опубликован первый релизный план Магейи 9

 ,


0

1

Собственно, сабж: https://wiki.mageia.org/en/Mageia_9_Development . До этого все строчки сначала были пустыми, а потом данные появились всего в одной строчке.

Теперь же ясно, что релиз планируется в этом году ближе к декабрю. Но это только план, да, по факту релиз может состояться, как обычно, позже.

Mageia 8, напоминаю, вышла весной прошлого года.

ЗЫ. Напоминаю также, что сам лично Магейей я больше не пользуюсь. В конце прошлого года перешёл на ALT Linux.

★★★★★

ЗЫ. Напоминаю также, что сам лично Магейей я больше не пользуюсь. В конце прошлого года перешёл на ALT Linux.

– Алло, я не могу разговаривать, перешёл на ALT Linux

– Но ты же сам мне позвонил

– Всё, пока

Original_1
()
Ответ на: комментарий от cetjs2

Потому, что хороший дистрибутив с хорошими маинтейнерами и сообществом. И репозиторий больше чем у Магейи. А Магейя продолжает болеть некоторыми болезнями Мандривы. Особенно мне не нравится, что там вагон и тележка пакетов obsoleted по их именам. В ALT'е такого безобразия нет.

И софт в ALT'е, кстати, свежее (Mageia - fixed release, ALT Linux - semi rolling release). Но подробнее об этом чуть позже.

saahriktu ★★★★★
() автор топика
Последнее исправление: saahriktu (всего исправлений: 1)
Ответ на: комментарий от papin-aziat

Прям альт хороший-хороший?

Да.

saahriktu ★★★★★
() автор топика
Ответ на: комментарий от saahriktu

Потому, что хороший дистрибутив с хорошими маинтейнерами и сообществом. И репозиторий больше чем у Магейи. А Магейя продолжает болеть некоторыми болезнями Мандривы. Особенно мне не нравится, что там вагон и тележка пакетов obsoleted по их именам. В ALT’е такого безобразия нет.

Тогда почему ты не перейдёшь на NixOS?

hateyoufeel ★★★★★
()
Ответ на: комментарий от hateyoufeel

Во-первых, деды завещали собирать rpm пакеты, а он не rpm-based. Во-вторых, там поломан FHS. В-третьих, он из Нидерландов, а потому не учитывает особенности юзания в России. Например, там нет пакета ca-certificates-digital.gov.ru .

Ну и вообще отечественному юзеру проще достучаться до отечественных маинтейнеров. Плюс, можно запросто самому стать одним из них.

saahriktu ★★★★★
() автор топика
Ответ на: комментарий от intelfx

На ЛОРе были юзеры Магейи. А автор отечественного текстового редактора TEA даже числился в маинтейнерах Магейи.

saahriktu ★★★★★
() автор топика
Ответ на: комментарий от TheNewDragon

Да чёт последний релиз прям приятно выглядит, я про корицу, а вот убунту под капотом такое себе удовольствие, конечно.

papin-aziat ★★★★★
()
Ответ на: комментарий от saahriktu

Во-первых, деды завещали собирать rpm пакеты, а он не rpm-based.

Нахрена?

Во-вторых, там поломан FHS.

Там не поломан FHS, там его вообще нет. В /bin и /usr тупо по одному файлу для совместимости, например. В /etc симлинки, а /lib вообще нету.

~ find /usr /bin
/usr
/usr/bin
/usr/bin/env
/bin
/bin/sh

Но на FHS давно уже все положили болт, поэтому не вижу проблемы.

В-третьих, он из Нидерландов, а потому не учитывает особенности юзания в России.

Он не из Нидерландов, там просто НКО запилена. Мейнтейнеры по всему миру торчат, в том числе много русских. Насколько я знаю, многие русскоязычные мейнтейнеры генты перешли на NixOS.

Например, там нет пакета ca-certificates-digital.gov.ru .

Там это же бэкдор!

Ну и вообще отечественному юзеру проще достучаться до отечественных маинтейнеров. Плюс, можно запросто самому стать одним из них.

Без проблем коммичу в NixOS и меня никто не обижает. Брат жив.

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 2)
Ответ на: комментарий от hateyoufeel

Нахрена?

Делать rpm'ы проще чем, например, те же deb'ы. Кстати, решил посмотреть что за формат пакетов в NixOS и из чего их собирают, но не нашёл ни одного нормального зеркала как и их списка. А зеркала ALT'а перечислены: https://www.altlinux.org/Зеркала .

Там не поломан FHS, там его вообще нет.

Вот я и говорю: не соблюдаются стандарты.

Он не из Нидерландов, там просто НКО запилена.

Расположение главного офиса дистрибутива тоже может иметь своё значение. Например, почему нам сейчас запрещено юзать те же Федоры и опенЗЮЗИ? А потому, что их штаб-квартиры в США, США обязывает включать в лицензии упоминание EAR, а потом вводит санкции. Точно также могут и Нидерланды ввести санкции - и приехали.

Там это же бэкдор!

Кому не нравится могут не ставить - это, повторяю, отдельный пакет, который просто есть в репозитории. А вот если все остальные корневые сертификаты нам отрубят, то можно будет выйти в интернет просто поставив этот пакет.

Без проблем коммичу в NixOS и меня никто не обижает. Брат жив.

А могли бы коммитить в ALT Linux.

saahriktu ★★★★★
() автор топика
Ответ на: комментарий от saahriktu

Кстати, решил посмотреть что за формат пакетов в NixOS и из чего их собирают, но не нашёл ни одного нормального зеркала как и их списка.

Потому что в NixOS нет бинарных пакетов как таковых. Но можешь посмотреть вот здесь:

https://github.com/NixOS/nixpkgs/tree/master/pkgs

Собранные варианты, хоть и не всех пакетов, есть в бинарном кэше. Не всех, потому что какие-нибудь nvidia-drivers нельзя в бинарном виде поставлять.

Расположение главного офиса дистрибутива тоже может иметь своё значение.

У них нет главного офиса. Как и вообще офиса. НКО нужна для регистрации названия и прочей интеллектуальной собственности, чтобы какой-нибудь чел не сделал свою ОС под названием NixOS и не начал бабла требовать.

Например, почему нам сейчас запрещено юзать те же Федоры и опенЗЮЗИ?

Кому вам? Мне можно.

А вот если все остальные корневые сертификаты нам отрубят, то можно будет выйти в интернет просто поставив этот пакет.

Што ты несёшь, чувак? SSL не так работает.

А могли бы коммитить в ALT Linux.

Зачем? Там RPM, нет ZFS из коробки, нет атомарных апдейтов, да и прочих вкусных штук тоже нет. Пакетов в NixOS значительно больше.

hateyoufeel ★★★★★
()
Ответ на: комментарий от hateyoufeel

какие-нибудь nvidia-drivers нельзя в бинарном виде поставлять

Тому же арчику это не мешает. В чём разница?

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Тому же арчику это не мешает. В чём разница?

Мб связываться не хотят. Собирать ядерный модуль у пользователя – это не то чтобы проблема.

Плюс, в арче только одно ядро вроде как. В NixOS можно выбирать как минимум между lts и latest, плюс есть ещё варианты с патчами.

hateyoufeel ★★★★★
()
Ответ на: комментарий от hateyoufeel

Ну, т.е., это ближе к Slackware чем к классическим бинарным дистрибутивам по типу Mandrake, Red Hat и SUSE. Ясно, понятно.

Ну, всем разные дистрибутивы нравятся, поэтому их и такое количество.

Кому вам?

Россиянам.

saahriktu ★★★★★
() автор топика
Ответ на: комментарий от hateyoufeel

Мб связываться не хотят. Собирать ядерный модуль у пользователя – это не то чтобы проблема.

Ну ок.

Плюс, в арче только одно ядро вроде как.

$ pacman -Fx -q '/usr/lib/modules/.*/vmlinuz'
core/linux
core/linux-lts
extra/linux-hardened
extra/linux-zen

Тут есть предсобранные варианты драйвера под latest и lts + DKMS для ценителей.

intelfx ★★★★★
()

ну и как там дела, что нового? а то «данных» в строчке чёйт не обнаружил

kott ★★★★★
()
Ответ на: комментарий от saahriktu

Ну это же вы предлагаете совершенно рандомным людям зачем-то коммитить в ALT Linux вместо их любимого дистрибутива.

intelfx ★★★★★
()
Ответ на: комментарий от saahriktu

Ну, т.е., это ближе к Slackware чем к классическим бинарным дистрибутивам по типу Mandrake, Red Hat и SUSE. Ясно, понятно.

Это вообще никак не близко ни к Slackware, ни к Red Hat. Совершенно самобытная вещь.

Россиянам.

И как россиянам отзыв SSL-сертификатов на некоторые домены помешает выходить в интернет? Разве что если изнутри весь интернет совсем отрубят. Но тут увы и ах.

hateyoufeel ★★★★★
()
Ответ на: комментарий от intelfx

Да, в NixOS сильно больше. Все ветки с главной kernel.org + по несколько версий zen, xanmod, RT и hardened.

hateyoufeel ★★★★★
()
Ответ на: комментарий от hateyoufeel

Это вообще никак не близко ни к Slackware, ни к Red Hat. Совершенно самобытная вещь.

Я к тому, что Slackware наполовину sourcebased, хотя есть и предсобранные пакеты. И тут нечто подобное. И формат сборочного скрипта пакетов напоминает слакбилды.

И как россиянам отзыв SSL-сертификатов на некоторые домены помешает выходить в интернет?

Я говорил про корневые сертификаты. И в том пакете корневой сертификат, но отечественный. Если взять и отозвать все корневые сертификаты, то браузеры превратятся в вот это: https://firstssl.ru/sites/default/files/not_trusted.png .

saahriktu ★★★★★
() автор топика
Ответ на: комментарий от saahriktu

И тут нечто подобное.

Нет, тут не нечто подобное. Тут source based дистр, в котором для дефолтных конфигураций пакетов есть бинарный кэш. Если ты ничего не меняешь и ставишь дефолт, то будут вытянуты бинарные пакеты. Если хочешь поковырять, будет автомагическая сборка из сырцов.

И формат сборочного скрипта пакетов напоминает слакбилды.

Вообще нет. Тут собственный язык, которым не только пакеты собираются. Там вообще куча всего.

Если взять и отозвать все корневые сертификаты

Всему миру взять и отозвать? Что ты несёшь, мать твою?

hateyoufeel ★★★★★
()
Ответ на: комментарий от intelfx

Не рандомным, а коммитящим, и в рамках конкретного обсуждения.

Он мне говорит, что я мог бы коммитить в NixOS, а я ему, что он мог бы коммитить в ALT Linux.

saahriktu ★★★★★
() автор топика
Ответ на: комментарий от hateyoufeel

Прочитайте внимательнее. Я не пишу «идентичное». Я пишу «похожее».

Всему миру взять и отозвать?

Нет, конкретно для России. Типа, если IP'шник российский, то будет ломаться проверка валидности корневого сертификата. В современных браузерах много 3rdparty библиотек и подобная диверсия может произойти внезапно в одной из них, которая задействуется для этой проверки.

saahriktu ★★★★★
() автор топика
Ответ на: комментарий от hateyoufeel

Тогда почему ты не перейдёшь на NixOS?

Без проблем коммичу в NixOS и меня никто не обижает. Брат жив.

И это в контексте обсуждения взаимодействия с маинтейнерами.

Я перешёл на ALT Linux и коммичу в ALT Linux. Вы перешли на NixOS и коммитите в NixOS. Т.е. ситуация симметрична. И при этом Вы подчёркиваете, что можно перейти на NixOS и коммитить в NixOS.

saahriktu ★★★★★
() автор топика
Ответ на: комментарий от saahriktu

Нет, конкретно для России. Типа, если IP’шник российский, то будет ломаться проверка валидности корневого сертификата.

Ты точно знаешь как SSL работает?

Я перешёл на ALT Linux и коммичу в ALT Linux. Вы перешли на NixOS и коммитите в NixOS. Т.е. ситуация симметрична. И при этом Вы подчёркиваете, что можно перейти на NixOS и коммитить в NixOS.

Ага. Потому что NixOS гораздо охренительнее альтов :DDD

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от hateyoufeel

Ты точно знаешь как SSL работает?

Конечно. Клиент делает запрос на сервер по поводу установки SSL-соединения. Сервер присылает сертификат, который подписан одним из корневых сертификатов. А клиент проверяет и валидность корневого сертификата и валидность сертификата сервера. И вот если тут засыпется проверка корневого сертификата, то будет вот это: https://firstssl.ru/sites/default/files/not_trusted.png .

saahriktu ★★★★★
() автор топика
Ответ на: комментарий от saahriktu

А клиент проверяет и валидность корневого сертификата и валидность сертификата сервера.

Как именно клиент проверяет валидность корневого сертификата? Через что?

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от saahriktu

А это уже зависит от реализации, разве нет?

Нет. Корневые сертификаты ты получаешь из доверенного источника, обычно вместе с твоей ОС, и им доверие идёт по дефолту. И с их помощью ты проверяешь все сертификаты уровнями ниже. Отозвать их можно только с обновлением ОС (или браузера, у них может быть свой набор).

hateyoufeel ★★★★★
()

Напоминаю также, что сам лично Магейей я больше не пользуюсь.

Чому?

В конце прошлого года перешёл на ALT Linux.

Уж не из-за идеалогических соображений?

chenbr0
()
Ответ на: комментарий от hateyoufeel

У сертификатов есть определённый срок действия и их просрочить можно диверсией в библиотеке, которая используется для проверки.

saahriktu ★★★★★
() автор топика
Последнее исправление: saahriktu (всего исправлений: 1)
Ответ на: комментарий от s-warus

ALT Linux не на Debian'е основан. Это независимый rpm-based дистрибутив, который форкнулся от Мандрэйка.

saahriktu ★★★★★
() автор топика
Ответ на: комментарий от saahriktu

У сертификатов есть определённый срок действия

Есть, и? Он лет 10 или 20 обычно.

просрочить можно диверсий в библиотеке, которая используется для проверки.

Ну так ты либо доверяешь коду, который у тебя есть, либо всё пропало. Если всё пропало и на твоём компе враждебный код, то тебе один хер ничего не поможет уже.

К слову, в NixOS есть воспроизводимая сборка, т.е. ты можешь сам всё собирать из исходников и у файлов будет такой же хеш, как в бинарном кэше. А альты это осилили уже?

hateyoufeel ★★★★★
()
Ответ на: комментарий от saahriktu

Эк не круто промахнулся, с астрой перепутал

s-warus ★★★
()
Ответ на: комментарий от chenbr0

Чому?

Потому, что перешёл на ALT Linux.

Уж не из-за идеалогических соображений?

Это каких? Если Вы про политику, то она началась весной, а я перешёл ещё в конце ноября по другим причинам.

В нашем мелком IT'шном чате на 26 человек есть один из маинтейнеров ALT Linux'а. Плюс, я общался с Михаилом Шигориным на opennet'е. С их подачи я снова попробовал ALT Linux (до этого я его крутил во времена 8-й платформы, а сейчас десятая), научился его готовить и понял, что он торт. С того же прошлого года я сижу в Телеграмовских чатах ALT Linux'а и уже неплохо влился в их ряды. Осталось только в ALT Linux Team вступить.

saahriktu ★★★★★
() автор топика
Ответ на: комментарий от saahriktu

Какие профиты от альта на работе? Или только для домашнего использования?

Вроде бы для рф закрыли сертификации по линуксам, лпики и все такое. Насколько сертификация по альту актуальна?

chenbr0
()
Ответ на: комментарий от hateyoufeel

Ну так ты либо доверяешь коду, который у тебя есть, либо всё пропало.

Вы неправильно ставите вопрос. Диверсии иногда возникают независимо от доверия юзера. И воспроизводимость тут вообще ни при чём. Я не случайно подчёркивал слово 3rdparty. Т.е. даже сами разработчики браузеров могут быть не в курсе, что в используемых ими библиотеках случилась диверсия.

И, да, у ALT'а есть воспроизводимые сборки: https://www.altlinux.org/Воспроизводимая_сборка .

saahriktu ★★★★★
() автор топика
Ответ на: комментарий от chenbr0

А это кому как. Можно со всем этим просто не заморачиваться и тогда это просто хороший дистрибутив.

saahriktu ★★★★★
() автор топика
Ответ на: комментарий от saahriktu

Вы неправильно ставите вопрос. Диверсии иногда возникают независимо от доверия юзера.

Нет, но если у тебя в библиотеке из апстрима бэкдор, то он у тебя будет вне зависимости от сертификатов. Более того, использование альтернативных сертификатов не поможет.

Что никак не отменяет того факта, что российские сертификаты – это бэкдор в чистом виде.

И воспроизводимость тут вообще ни при чём.

Воспроизводимость позволяет убедиться, что код на твоём компе соответствует исходникам из апстрима и что мейнтейнеры не подложили тебе говна.

И, да, у ALT’а есть воспроизводимые сборки: https://www.altlinux.org/Воспроизводимая_сборка .

Ах! Ну славненько тогда.

hateyoufeel ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.