LINUX.ORG.RU

Леннарт Поттеринг представил mkosi, инструмент для генерации образов ОС

 


3

4

Следом за casync, Леннарт Поттеринг представил ещё один свой проект — mkosi (Make Operating System Image).

mkosi предназначен для генерации загрузочных образов операционных систем, представляющий собой обёртку над утилитами dnf --installroot, debootstrap, pacstrap и zypper.

Поддерживается создание образов на базе дистрибутивов Fedora, Debian, Ubuntu, Arch Linux, openSUSE. Созданный образ можно запустить из контейнера командой «systemd-nspawn -b -i image.raw».

mkosi позиционируется как legacy-free, т. е. программа поддерживает только актуальные на сегодняшний день технологии. Это означает поддержку только таблиц разделов GPT (и отсутсвие поддержки MBR), возможность генерации образов, основанных только на systemd, и генерацию только для загрузки на системах с поддержкой EFI (не MBR/BIOS).

Проект написан на языке python, распространяется под лицензией LGPL-2.1.

Репозиторий на github — https://github.com/systemd/mkosi.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: JB (всего исправлений: 3)
Ответ на: комментарий от crypt

я вот одного не могу понять, почему ему все с рук-то сходит...

Видимо, потому что проблему в нем видят полтора анонима с локалхоста)

Clayman ★★
()
Ответ на: комментарий от Clayman

Молния:

Критическая уязвимость в systemd: удалённое выполнение кода

Админы каких хостов напрягут от новости свой анус?

dzidzitop ★★
()
Ответ на: комментарий от dzidzitop

Админы каких хостов напрягут от новости свой анус?

А что его напрягать? Ставишь обновления/откатываешься на бекап.

NextGenenration ★★
()
Ответ на: комментарий от dzidzitop

Админы каких хостов напрягут от новости свой анус?

рачик, федорка, да? что там ещё «из современного»? хотя уязвимости уже два года, какая современность, это же ретроградство.

anonymous
()
Ответ на: комментарий от dzidzitop

Видимо, всех, потому что systemd дефакто стандарт на продакшн системах (centos, RH, ubuntu). Тут важно, что resolved редко используется на самом деле и для уязвимости злоумышленнику нужен подконтрольный ему днс-сервер. Ну и, естественно, как и в любом софте (особенно таком сравнительно новом) тут есть уявзимости. Закроют патчами, как и в openssh, nginx, как и везде. Вообще отслеживание и обновление уязвимых компонент - это стандартная рутинная работа администратора. Не понимаю, почему это вызывает удивление.

Clayman ★★
()
Ответ на: комментарий от Clayman

dns - это udp-протокол. достаточно подделать ответ от 8.8.8.8 и отправить тебе на хост. в любой точке между тобой и 8.8.8.8.

ой, кажется я обнаружил фатальный недостаток.

anonymous
()
Ответ на: комментарий от anonymous

Если ты можешь организовать MitM, то ты и без systemd способен натворить кучу веселых штук.

Clayman ★★
()
Ответ на: комментарий от Clayman

Ну и, естественно, как и в любом софте (особенно таком сравнительно новом) тут есть уявзимости. Закроют патчами, как и в openssh, nginx, как и везде

Зачем нужен openssh и nginx — понятно. Но вот зачем нужен дырявый systemd?

Вообще отслеживание и обновление уязвимых компонент - это стандартная рутинная работа администратора. Не понимаю, почему это вызывает удивление.

А я не понимаю зачем пихать в продакшн сырую глючную поделку дабы потом иметь из-за неё геморрой.

h578b1bde ★☆
()
Ответ на: комментарий от Clayman

Эту проблему видят лучшие технические специалисты, которые сделали многое для мира *NIX. И в их числе один из авторов POSIX. Но RedHat срал на мнение специалистов - ему мнение бизнесменов важнее. Оно и понятно, ведь это коммерческая контора, цель которой не развивать технику, а получать прибыль здесь и сейчас, не пуская к ней других лиц.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

Эту проблему видят лучшие технические специалисты, которые сделали многое для мира *NIX

Может быть видят, у меня нет цифр, сколько спецов чего видит. По своему опыту вопрос системы инициализации - это вопрос десятый.

ведь это коммерческая контора, цель которой не развивать технику, а получать прибыль здесь и сейчас

Первая часть противоречит второй. Техническая контора не может не развивать технику и продолжать получать прибыль. С тем же успехом можно сказать «твоя цель не развивать технику, а получать зарплату»)

Clayman ★★
()
Ответ на: комментарий от Clayman

Может быть видят, у меня нет цифр, сколько спецов чего видит.

То есть, для тебя важнее не компетентность, а количество? Значит ты не можешь делать адекватные выводы из-за дефективного мышления.

По своему опыту вопрос системы инициализации - это вопрос десятый.

Это вопрос не инициализации, а базовой системы и вендорлока. Вопрос десятый это был до появления systemd, так как никто к определёному иниту ничего не привязывал.

Техническая контора не может не развивать технику и продолжать получать прибыль.

Опять же - ты не можешь делать адекватные выводы из-за дефективности мышления. У тебя отсутствует логика.

С тем же успехом можно сказать «твоя цель не развивать технику, а получать зарплату»)

То же самое - у тебя нет логики.

Quasar ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.