LINUX.ORG.RU

GNOME перешёл на использование systemd для управления сессиями

 , ,


0

2

Начиная с версии 3.34 GNOME полностью перешёл на инструментарий пользовательских сессий systemd. Данное изменение полностью прозрачно как для пользователей, так и для разработчиков (XDG-autostart поддерживается) — видимо, поэтому оно и прошло незамеченным на ЛОР.

Ранее только DBUS-activated запускались с помощью пользовательских сессий, а остальное делал gnome-session. Теперь от этой лишней прослойки наконец-то избавились.

Что любопытно, в процессе миграции systemd добавил новое API для удобства разработчиков GNOME – https://github.com/systemd/systemd/pull/12424

Приятно видеть, когда открытые проекты готовы к сотрудничеству и идут навстречу пожеланиям пользователей.

От себя: перешёл на KDE по несвязанным с темой новости причинам, но по-прежнему слежу за развитием проекта и искренне надеюсь, что и остальные DE последуют за GNOME в плане унификации управления сессиями.

>>> Подробности

★★★★★

Проверено: a1batross ()
Последнее исправление: Deleted (всего исправлений: 6)
Ответ на: комментарий от kirill_rrr

Каких либо других причин переписывать управление сеансами просто не существует.

Это с чего ты так решил? Из того, что ты настолько непроходимо туп, что не можешь их даже представить вовсе не значит, что их нет в природе.

Более того, они даже описаны по ссылке из новости. Впрочем ожидать от хейтера способности понимать онглийский текст это уже перебор.

тем более не означает что в большинстве случаев она собирается именно так

А что, есть некая статистика, показывающая как именно генту собирается в большинстве случаев? На ЛОРе было несколько чуваков, которые использовали systemd в генту.

возможность собрать генту с системд не означает что это надо делать

Они наверное просто тебя забыли спросить, как им генту собирать :-D :-D :-D

zabbal ★★★★★
() автор топика
Ответ на: комментарий от Deleted

Это ты к чему?

Например про это:

Я ничего про новость еще не говорил, но осуждаю в целом политику Гнома

У тебя есть мнение про то, в чём ты ни бельмеса не понимаешь. Более того, у тебя есть время писать бессмысленные комментарии совершенно космической глупости, при этом нет времени прочитать хотя-бы пару страничек документации.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от bread

Почему бинарные логи это плохо? И почему, когда Линукс пытаются из убогого чудовища Франкенштейна превратить в целостную систему это плохо?

Unicode4all ★★★★★
()
Ответ на: комментарий от torvn77

Тогда надо делать форк и бойкотировать тех, кто продвигает средства тотального контроля.

Проблематично. Пока юниксвэй, всё состоит из мелких легкозаменяемых кубиков, то можно и форкать и переставлять кубики. Когда насунули нечто огромное, монолитное, моструозное, то для форка нужна команда высокооплачиваемых профессионалов. Одиночка это не потянет, а организовать команду и оплатить её крайне проблематично ... даже если такая команда соберётся каким-то чудом, то её могут прикрыть в одночасье агентурными методами, как это сделали с truecrypt.

anonymous
()
Ответ на: комментарий от windows10

для других Лялих

К логопеду, быдло.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от Unicode4all

Почему бинарные логи это плохо? И почему, когда Линукс пытаются из убогого чудовища Франкенштейна превратить в целостную систему это плохо?

заеппал, перелогиньетесь под основным ником ... и научитесь пользоваться поиском - всё уже сто раз расписано.

anonymous
()
Ответ на: комментарий от Unicode4all

Почему бинарные логи это плохо? И почему, когда Линукс пытаются из убогого чудовища Франкенштейна превратить в целостную систему это плохо?

Я знаю ответы.

Бинарные логи плохо потому что не любым инструментом можно разбираться, а только теми, которые для работы требуют больше чем обычный cat.

Плохо что не франкентшейн тем, что сложнее под себя систему сделать и менять программы уснувших разработчиков на программы еще не уснувших (все когда-нибудь уснем).

Но вот причина почему бинаные - шифрование, которое не позволяет их подменять незаметно критикам недоступна. Они об этом просто не задумываются.

И о то, что появились крупные фирмы способные подхватить проект уснувшего разработчика - для них не аргумент.

anonymous
()
Ответ на: комментарий от bread

какой-нибудь icewm (видавший еще шин95) покрывает все потребности десктопного юзера

И ведь он не шутит - он реально считает, что знает о потребностях других людей лучше, чем сами эти люди. И даже факт активного использования «неудобных» с его точки зрения DE этими пользователями для удовлетворения своих потребностей его не смущает - что с того, что реальность противоречит убеждениям?

Это какой-то особый вид глупости - когда человек настолько древесина, что ему не хватает мозгов даже не то, чтобы осознать каким идиотом он выглядит.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от kirill_rrr

А возможность собрать генту с системд не означает что это надо делать.

Это означает, что разработчики сего дистра – адекватные люди в отличие от двух школьников, которые свой диван всё собирают.

в большинстве случаев она собирается именно так

Это как понимать? Разве не в этом смысл генты, что ее можно собрать именно так, как тебе хочется? Я долгое время пользовался гентой с системд, и она прекрасно работает так.

Unicode4all ★★★★★
()
Ответ на: комментарий от anonymous

Я знаю ответы.

а вот и тролль-заеппал уже под ананимом. Как примитивно и грубо действуют нынешние говно-тролли: сам спросил под левым ником и сам же ответил под анонимом. Заеппал, приклей свой ус обратно и не смеши общественность - сразу закопипасти несколько страниц из твоей вонючей методички от сюсямд-синагоги, сразу с вопросами и ответами, не разбивай методичку по разным постам и никам, ни к чему это :)))

anonymous
()
Ответ на: комментарий от anonymous

просрался?

Посущесту есть что?

anonymous
()
Ответ на: комментарий от anonymous

Когда насунули нечто огромное, монолитное, моструозное,

Значит форкать надо по состоянию того момента, когда это монструозное можно выпилить или когда его небыло, ну а нужное из нового функционала бекпортировать в форк.

Ну и не забывать донатить тех, кто обеспечивает свободу.

torvn77 ★★★★★
()
Ответ на: комментарий от LongLiveUbuntu

В Генту ты как всегда можешь его ставить, можешь не ставить. У меня вот systemd не установлен.

ЛПП конечно же. Ты его можешь не ставить в двух случаях: юзаемая тобой программа на него не завязана; мейнтейнер(ы) дистра открутили зависимость патчем.

В остальных случаях ты либо установишь systemd, либо начнешь ныть на лоре, что «%app_name% нинужно».

windows10 ★★★★★
()
Ответ на: комментарий от torvn77

Так делают диван тот же, например. Но вот смотри: я тоже жру с лопаты, потому что никак не могу внедрить в нашей шараге диван или слаку. Здесь сто лет юзали дебиан, а потом что происходит: дебиан захватывают красные, и в один прекрасный момент мы обновляемся на системдос. И теперь нужно с этим жить или убиться об стену пытаясь объяснить руководству что произошло. И такое везде, не просто так красные ломали через колено дебиановцев (казалось бы, зачем им это нужно). Итого: мейнстримный линукс под контролем, маргинальные ошметки маргинальны, их всячески высмеивают и унижают (вспомни недавнюю травлю Патрика) рассчитывая что сопротивление постепенно само осыпется. В общем, грамотно зверюшки работают.

bread
()
Ответ на: комментарий от zabbal

он реально считает, что знает о потребностях других людей лучше, чем сами эти люди.

Ну гномоделы и поттер говорят, что знают. Они насколько древесина?

bread
()
Ответ на: комментарий от LongLiveUbuntu

В Генту

Гента в социальноинженерном плане немощный и потому никому не нужный Джо.

В общем не показатель.

torvn77 ★★★★★
()
Ответ на: комментарий от anonymous

Системд никак не препятствует пердолингу с системой, на крайняк можешь спокойно выпилить системд и воткнуть какой-нибудь ПопенРЦ.

А бинарные логи journald читаются везде, где он есть, а если прям нужен текст, то спокойно перенаправляешь их в текстовый файл.

Unicode4all ★★★★★
()
Ответ на: комментарий от torvn77

Значит форкать надо по состоянию того момента, когда это монструозное можно выпилить или когда его небыло, ну а нужное из нового функционала бекпортировать в форк.

Ну и не забывать донатить тех, кто обеспечивает свободу.

верно. Именно это и делают парни из Devuan. Поэтому у заеппала и других сюсямд-троллей так от этого «подгорает» :)

anonymous
()
Ответ на: комментарий от Polugnom
Если в кране нет воды, 
Значит выпили жиды. 
А если в кране есть вода, 
Значит жид нассал туда. 
LongLiveUbuntu ★★★★★
()
Последнее исправление: LongLiveUbuntu (всего исправлений: 1)
Ответ на: комментарий от bread

Ну гномоделы и поттер говорят, что знают

Вот смотри - ты не просто врёшь, ты врёшь предельно тупо, уныло и без малейших признаков фантазии. При этом в твою пустую голову даже не закрадывается тень сомнения, что твоё враньё сразу раскусят. И как после такого считать тебя умным человеком?

zabbal ★★★★★
() автор топика
Ответ на: комментарий от Unicode4all

Системд никак не препятствует пердолингу с системой, на крайняк можешь спокойно выпилить системд и воткнуть какой-нибудь ПопенРЦ.

Это тот уровень компетенции, который является заградительным для большинства противников. Не осилят.

А бинарные логи journald читаются везде, где он есть, а если прям нужен текст, то спокойно перенаправляешь их в текстовый файл.

На рухнувшей системе journalctl может на сработать. А перенаправлять уже поздно.

Я с такими системами сталкивался. Надо сторонними средствами, грузится с другого, но тут геморой с шифрованием всплывает. Но все это приемлемая плата за достоверность логов (уверенность, что их не подменили). Для тех кто против - не приемлемая.

anonymous
()
Ответ на: комментарий от bread

А я помню как шутили про реестр

Кто шутил? Тут точно этих людей осталось очень мало. Если что, Gconf появился в 1999 году, то есть за 15 лет до твоего появления на ЛОРе.

Polugnom ★★★★★
()
Ответ на: комментарий от Unicode4all

а если прям нужен текст

бинарные логи - это чёный ящик, в который волшебник что-то ложит, а потом вынимает кролика за уши. Но мы уже не знаем что туда положили и что там осталось ... и что волшебник оттуда сможет достать ещё ... ну, например, для парней с корочками. Завтра их начнут шифровать, типа чтобы плохие люди не у крали и не прочитали, а на самом деле от вас, чтобы вы случаем не разглядели, что волшебник складывает в чёрный ящик. Ни для чего другого бинарные логи сегодня (при нынешней производительности процев) ненужны от слова совсем. Только чтобы в перспективе что-то прятать от пользователя.

anonymous
()
Ответ на: комментарий от Unicode4all

Почему бинарные логи это плохо?

Диды так завещали.

Polugnom ★★★★★
()
Ответ на: комментарий от zabbal

Вот смотри - ты не просто врёшь, ты врёшь предельно тупо, уныло и без малейших признаков фантазии. При этом в твою пустую голову даже не закрадывается тень сомнения, что твоё враньё сразу раскусят. И как после такого считать тебя умным человеком?

ну конечно же, врать с умным видом - это эксклюзивная прерогатива сюсямд-тролля заеппала :)))

anonymous
()
Ответ на: комментарий от anonymous

Но все это приемлемая плата за достоверность логов (уверенность, что их не подменили)

их уже подписывают-DRMят? ... да, это может оказаться важным для криминалистов, которые будут добывать доказательства против вас ;)

anonymous
()
Ответ на: комментарий от anonymous

А подписывать ключами последовательность бит, представляющую собой текст ascii, вам запрещает религия потому что....

Что там дальше в методичке на этот счёт?

И заодно поясни, если у тебя кракер поимел систему до уровня, когда требуется читать лог в горящем танке, что ему помешало грохнуть твой лог, хоть текстовый, хоть бинарный, хоть какой? И если он не добрался до бинарного, то и до текстового не смог бы.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от anonymous

Ни для чего другого бинарные логи сегодня (при нынешней производительности процев) ненужны от слова совсем.

Э... обеспечь мне другой способ невозможности подмены и я лично вкорячу его в systemd.

anonymous
()
Ответ на: комментарий от zabbal

Где-то я претендовал на умного? Это ты всех тут давишь интеллектом, о могучий юзер с потребностями ради которого нам тупым все сломали, что безупречно работало годами.

bread
()
Ответ на: комментарий от Deleted

А подписывать ключами последовательномть бит, представляющую собой текст ascii, вам запрещает религия потому что....

Подписывать ключами - это шифрование из-за которого и получается бинарный лог. Вы не вкусре, я так понимаю.

И заодно поясни, если у тебя кракер поимел систему до уровня, когда требуется читать лог в горящем танке, что ему помешало грохнуть твой лог, хоть текстовый, хоть бинарный, хоть какой? И если он не добрался до бинарного, то и до текстового не смог бы.

Грохнуть - ничего. Грохнет. А вот подменить - не выйдет.

anonymous
()
Ответ на: комментарий от Polugnom

Если что, Gconf появился в 1999 году

Это ты из копирайтов узнал? Лол. Реестр появился на публике с выходом гнома2, и дал пищу для тралления гномосеков на годы вперед.

bread
()
Ответ на: комментарий от anonymous

Грохнуть - ничего. Грохнет. А вот подменить - не выйдет.

mv journaldpwnd /usr/lib/systemd/systemd-journald
systemctl restart systemd-journald
echo Bu Ga Ga LOL KEK

Вот вы правда думаете, что если у атакующего есть локальный рут, он что-то «не может» на локалхосте?

Что это за феерическая модель угроз, от которой защищает человеконечитаемый лог? Это только человеко- он не читаемый. А машино- он замечательно и читаемый и писаемый.

Подписывать ключами - это шифрование из-за которого и получается бинарный лог. Вы не вкусре, я так понимаю.

Подписывать ключами - это натурально брать и подписывать ключами. Рядом с основным контентом в виде цепочки хэшей. Ключам всё равно, что вы подписываете - цитаты из Шекспира или бинарный ntoskrnl.exe.

Deleted
()
Ответ на: комментарий от anonymous

Э... обеспечь мне другой способ невозможности подмены и я лично вкорячу его в systemd.

каким образом бинарность лога с документированным форматом обеспечивает невозможность подмены? Невозможность подмены обеспечивает только блокчейн ... и то только при отсутствии достаточной вычислительной мощности. Если есть процедура экспорта в текст или csv, значит и есть (можно сосздать) процедуру импорта ... или редактор, что-нибудь типа утилит dbf-view. Это лишь немного усложнит процедуру подмены, но никакой невозможностью и не пахнет.

anonymous
()
Ответ на: комментарий от anonymous

Э... обеспечь мне другой способ невозможности подмены и я лично вкорячу его в systemd.

Он то как раз в курсе. Это вы шифрование от цифровой подписи не отличаете :)))

anonymous
()
Ответ на: комментарий от anonymous

Но все это приемлемая плата за достоверность логов (уверенность, что их не подменили).

Это, увы, Сказки Поттеринга и его Свидетелей.
На самом деле sealing достаточно ресурсоемок и (наверное, т.к. Горшечников не отчитывался в деталях) поэтому по умолчанию проводится только каждые 15 минут.
Достоверность логов — ну, если нападающему совсем уж не повезет получить рута только за пару секунд до истечения таймаута (и соотв. подписи новой порции логов), то логи будут достоврены, да.

anonymous
()
Ответ на: комментарий от anonymous

Достоверность логов — ну, если нападающему совсем уж не повезет получить рута только за пару секунд до истечения таймаута (и соотв. подписи новой порции логов), то логи будут достоврены, да.

т.е. логи подписываются порциями и адрес «порции» и подпись хранятся отдельно? Но тогда совершенно всё равно какой лог подписывать - бинарный или текстовый. Как уже писали, для процедуры подписи и то и другое просто последовательность байт. Таким образом, некая достоверность обеспечивается периодической цифровой подписью логов и никак не связана с их бинарностью. Т.е. единственный возможный смысл бинарности - что-то прятать от самого пользователя.

anonymous
()
Ответ на: комментарий от bread

Реестр появился на публике с выходом гнома2, и дал пищу для тралления гномосеков на годы вперед.

Ну тралление - удел скудоумных. Так что это их проблема. За исключением пары умственных инвалидов про реестр никто и не вспоминает.

Polugnom ★★★★★
()
Последнее исправление: Polugnom (всего исправлений: 1)
Ответ на: комментарий от anonymous

т.е. логи подписываются порциями и адрес «порции» и подпись хранятся отдельно?

ХЗ, я настолько в детали не вникал. Просто покопался немного, чтобы узнать об этой хваленой «защите» — на выходе там, как обычно в болшинстве «технологий системды», оказалось больше пиара, чем толку.
https://lwn.net/Articles/512895/

By default, FSS will seal the logs every 15 minutes, but that can be changed at key generation time with a flag: "--interval=10s" for example.
The default value surprisingly leaves a rather large window for an attacker who immediately turns to altering the log file, though.
One also wonders if subtle (or not so subtle) manipulations of the system clock might be a way to subvert or otherwise interfere with the key generation.

anonymous
()
Ответ на: комментарий от bread

Это ты из копирайтов узнал? Лол. Реестр появился на публике с выходом гнома2, и дал пищу для тралления гномосеков на годы вперед.

Самый прикол, что одна из причин появления gconf-реестра (кроме синдрома утёнка у разработчиков) была в том, чтобы энфорсить политики и настройки аналогично как это делается в домене в винде.

Что, насколько мне известно, конечно же никогда не было сделано, потому что где гном, и где домены.

Deleted
()
Ответ на: комментарий от bread

Где-то я претендовал на умного?

Ну не считать же всех по-умолчанию тупыми лгунами вроде тебя? Всё-таки большинство как пользователей, так и разработчиков - адекватные люди, что и показывает скорость внедрения systemd в дистрибутивы и его популярность у администраторов.

zabbal ★★★★★
() автор топика
Последнее исправление: zabbal (всего исправлений: 1)
Ответ на: комментарий от zabbal

По своему я понимаю и имею имхо

Deleted
()
Ответ на: комментарий от zabbal

адекватные люди

Это которые узнают о своих потребностях пост-фактум точно как жертвы пропаганды и агрессивного маркетинга? Тогда ты предельно адекватен, поздравляю.

bread
()
Ответ на: комментарий от anonymous

ХЗ, я настолько в детали не вникал.

Не читал, но осуждаю.

Красавцы. Насрали и давай вонять. Реальность от твоей кучи на расстоянии световых лет.

anonymous
()
Ответ на: комментарий от anonymous

Не читал, но осуждаю.

Что ты не читал и что именно осуждаешь и почему мне это должно быт интересно?

Красавцы. Насрали и давай вонять. Реальность от твоей кучи на расстоянии световых лет.

Красавцы-Зощинтечки. Передернули и давай вонять. Конкретика от вашей кучи умствования на расстоянии световых лет.

anonymous
()
Ответ на: комментарий от zabbal

Это с чего ты так решил?

Потому что если бы они были, то всё реализовали бы 5 или 10 лет назад, а не через 2-3 месяца после того, как elogind достиг того уровня, когда можно без проблем запускать гном3 на не-системд системах. Для особо одарённых, я это уже третий раз повторяю.

Они наверное просто тебя забыли спросить, как им генту собирать

Зато я не забыл спросить всех встреченых мною гентушников как они её собрали. И угадайте с трёх раз как.

kirill_rrr ★★★★★
()
Ответ на: комментарий от Unicode4all

Отлично, она работает. Но зачем собирать генту чтобы получить из неё арч? Может проще сразу его поставить?

kirill_rrr ★★★★★
()
Ответ на: комментарий от kirill_rrr

Но зачем собирать генту чтобы получить из неё арч?

Чтобы одновременно пользовать лучший инит и получать все преимущества генты в плане кастомизабельности?

Unicode4all ★★★★★
()
Ответ на: комментарий от Unicode4all

один из самых настраиваемых дистрибутивов

инит, собранный по принципу «жри, что дают»

Да вы знаете толк в извращениях.

Deleted
()
Ответ на: комментарий от Unicode4all

Пакеты в арче сложно пересобираются для кастомизации? Меня уверяли что нет. ДА и в последнее время с кастомизацией у генту всё плохо. Им явно не хватает разработчиков чтобы обеспечивать собираемость и работу чего то кроме дефолтных конфигураций.

Ах, да. С «лучшим инитом» есть нюансы. Я их уже нажрался и ковыряться там не хочу. То ли он безнадёжен, то ли кроме рэдхата никто его собирать не умеет...

kirill_rrr ★★★★★
()
Последнее исправление: kirill_rrr (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.