LINUX.ORG.RU

Arch Linux перемещает все исполняемые файлы в /usr/bin

 , , ,


2

5

Прошло без одного дня 4 месяца с тех пор, как Arch Linux отказался от SysV Init в пользу systemd, и вот новое серьёзное изменение в структуре дистрибутива. Очередное обновление filesystem принесло с собой серьёзные изменения:

  • Все исполняемые файлы из /bin, /sbin и /usr/sbin перемещаются в /usr/bin;
  • Файлы библиотек из /lib — в /usr/lib
  • Для совместимости, /bin, /sbin и /usr/sbin теперь являются всего лишь символическими ссылками на /usr/bin, а /lib — на /usr/lib соответственно

Обновление потребует некоторых ручных действий от пользователя (см. подробности).

Ранее подобное решение уже было принято в дистрибутиве Fedora.

О причинах решения в рассылке разработчиков

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 2)
Ответ на: комментарий от geekless

Все ЛОРовские плакальщики по отдельному /usr в принципе не сталкнутся с ситуациями

от доставшегося в наследство сервера, собранного из кусочков древнего говна, и до требований к уровню безопасности в отдельно взятом ынтырпрайзе. Но главное - может быть всякое, с которым совместим важнейший жизненный приницп: РАБОТАЕТ - НЕ ТРОГАЙ, БЛЕАТЬ!!!111

tuxy-jahn
()
Ответ на: комментарий от anonymous

Про арч-то ясно, что на серверах он только у особых ценителей. Вопрос был безотносительно к дистрибутиву.

А для арча на десктопе вообще проще регулярно делать образы корня и при факапе очищать корень и распаковывать бэкап. Если не забывать бэкап делать, то головной мозг при такой операции использовать вообще не надо.

lu4nik ★★★
()

Я одного не пойму во всей этой истории, причем тут программы для root, когда говорят о sbin?

Всю жизнь же «s» было от слово static, т.е. программы, слинкованные статически, и, поэтому, не зависящие от библиотек, скажем, в /usr/lib, который может отвалиться и убиться.

Т.е. сакральный смысл смешивания /sbin и /bin (в /bin программы, которые зависят от /lib) в том, что это разделение упраздняется, а вовсе не в том, что какие-то программы полагаются для запуска root, а какие-то не root...

anonymous
()

пока нормально всё
haters gonna hate

smilessss ★★★★★
()
Ответ на: комментарий от Kroz

Во-первых, разделение на /bin и /sbin давно уже потеряло свою суть. Часть программ из /sbin вполне можно запустить и не от рута (если выставить соответствующие разрешения), а часть из /bin - нет (например, init.) Во-вторых, разделение на / и /usr тоже потеряло свою суть, потому что «нужно на этапе загрузки системы» это initrd. В-третьих, «ставить дополнительный софт, но при этом не дать возможность повредить систему» это бред. В 2013 году, например, потеря X-сервера (который в /usr) вполне считается повреждением системы. И что, что вы можете из консоли его восстановить? С live usb вообще все восстановить можно.

anonymous
()
Ответ на: комментарий от tuxy-jahn

«Чтобы уйти по-английски, был использован килограмм пластида.»(C)
А так да, в Арче нынче тоже /etc/rc.conf отсутствует, напрочь.

livi
()
Ответ на: комментарий от Kroz

А можно про /usr подробнее, кроме аргумента с местом (обычно пакетный менеджер всё-таки проверяет наличие свободного места)? Права ведь и на каталог выставить можно.

lu4nik ★★★
()
Ответ на: комментарий от lu4nik

Тогда такой вопрос - а зачем на сервере несколько снапшотов?

Ну вот захотел ты на боевом сервере эксперименты поэкспериментировать, запорол систему, а у тебя - снапшот с чистой системой! Откатил, и можно дальше на боевом сервере эксперименты ставить. Очень удобно.

om-nom-nimouse ★★
()
Ответ на: комментарий от Kroz

1) Логично и прозрачно

Твои логичность с прозрачностью практического применения не имеют.

2) Удобство: когда обычный пользователь в консоли перебирает TAB доступные программы, ему показывает только то, что он может запустить, и не показывает то, что он по идее не может запускать.

Ты права доступа на /sbin/* давно смотрел?

Безопасность: выносишь /usr на отдельную партицию, и уже сложнее положить систему окончательно, например, при установке программ заполнив раздел до отказа (/usr имеет свойство пухнуть), повредив радел как-либо (журнал - не панацея) и т. п.

Нормальные люди используют в случае проблем бэкапы и загрузку с live-образа.

Я уже не говорю о том, что снабдив /usr (ну, и некоторые другие каталоги) правильными правами, можно разрешить определенным пользователям ставить дополнительный софт, но при этом не дать им возможность повредить саму систему.

facepalm.tar.gz

geekless ★★
()
Ответ на: комментарий от sT331h0rs3

А я всегда всё в /bin складывал. А 64-битные либы клал в /lib.

CYB3R ★★★★★
()
Ответ на: комментарий от tuxy-jahn

от доставшегося в наследство сервера, собранного из кусочков древнего говна, и до требований к уровню безопасности в отдельно взятом ынтырпрайзе. Но главное - может быть всякое, с которым совместим важнейший жизненный приницп: РАБОТАЕТ - НЕ ТРОГАЙ, БЛЕАТЬ!!!111

Тебе достался ынтырпрайз на Арче? Сказки веского леса, том 10.

geekless ★★
()
Ответ на: комментарий от om-nom-nimouse

На боевом сервере *экспериментировать*? Вы действительно имели ввиду «на боевом»? Я бы не решился на такое, разве если в готовности второй боевой. А то с экспериментами можно и снапшот запороть.

lu4nik ★★★
()
Ответ на: комментарий от livi

А так да, в Арче нынче тоже /etc/rc.conf отсутствует, напрочь.

O_O Хоть бы название тогда сменили, в память о некогда неплохом KISS дистре )))

pacman -Syu so long, Arch!

tuxy-jahn
()
Ответ на: комментарий от lu4nik

А чего тут подробнее-то. Пост написал человек, обладающий такими же устаревшими знаниями, как и многие другие ненавистники изменений. «Выставить права», это ж надо. А ничего, что большинство пакетных менеджеров не от рута даже не запустятся? make && make install будем делать?

anonymous
()
Ответ на: комментарий от anonymous

Во-первых, разделение на /bin и /sbin давно уже потеряло свою суть. Часть программ из /sbin вполне можно запустить и не от рута (если выставить соответствующие разрешения), а часть из /bin - нет (например, init.) Во-вторых, разделение на / и /usr тоже потеряло свою суть, потому что «нужно на этапе загрузки системы» это initrd. В-третьих, «ставить дополнительный софт, но при этом не дать возможность повредить систему» это бред. В 2013 году, например, потеря X-сервера (который в /usr) вполне считается повреждением системы. И что, что вы можете из консоли его восстановить? С live usb вообще все восстановить можно.

Два чая этому анониму.

geekless ★★
()
Ответ на: комментарий от geekless

Все ЛОРовские плакальщики по отдельному /usr в принципе не сталкнутся с ситуациями, когда он реально нужен. Им лишь бы поныть.

слушай какое дело странное: я сталкивался и на серверах и на десктопе с ситуацией, когда отдельный /usr/ удобен. ЧЯДНТ?

drBatty ★★
()
Ответ на: комментарий от tuxy-jahn

Ну так арчевод должен быть постоянно готов к возможным факапам (об этом на их сайтике сказано). Сервер на арче - это только для его мейнтейнеров, они достаточно джедаи.

К слову, вспоминается история от Xyne с арчефорумов (жаль, ссылка потерялась) про то, как он был чуть не отправлен под суд из-за фейла на корпоративном арчесервере.

lu4nik ★★★
()
Ответ на: комментарий от anonymous

«ставить дополнительный софт, но при этом не дать возможность повредить систему» это бред. В 2013 году, например, потеря X-сервера (который в /usr) вполне считается повреждением системы. И что, что вы можете из консоли его восстановить?

да. Я могу. И это совсем не сложно. Если конечно ты не блондинка, которая ничего, кроме MSO2003 не осилила.

drBatty ★★
()
Ответ на: комментарий от goingUp

... а ещё и для принудительного использования одной и той же версии, да.

MiniRoboDancer ★☆
()
Ответ на: комментарий от lu4nik

На боевом сервере *экспериментировать*? Вы действительно имели ввиду «на боевом»?

Сударь, вы ретроград и несовременны. Конечно я имел в виду на боевом. Вы что, никогда не использовали арч на боевых серверах? А ведь тут прямо говорят арчеводы: перед обновлением - забэкапься. Это вам не скучный оракул или центось.

om-nom-nimouse ★★
()
Ответ на: комментарий от geekless

Тебе достался ынтырпрайз на Арче?

Русская езыка великая и магучэ? Значения «от» и «до» сам нагуглишь, или помочь?

tuxy-jahn
()
Ответ на: комментарий от lu4nik

(обычно пакетный менеджер всё-таки проверяет наличие свободного места)

И при компиляции проверяют? Забудем на минуту про Gentoo и другой source based: свежее ядро компильнуть да накатить? Там архив с сырцами занимает около 70М, а распакованный каталог, да еще и со скопилированным ядром, вот у себя только что проверил: 800М. Я уже не говорю про другой софт, которого нет в пакетном менеджере, и который запускается через *.run или компилится из сырцов. Есть много способов забить /usr .

А можно про /usr подробнее, кроме аргумента с местом ? Права ведь и на каталог выставить можно.

Ну да. Теперь расставь мне права так,чтобы пользователи группы SupaPupaAdminZ могли поставить в систему какой-нибудь Q3 из репозиториев, но не могли прибить fsck, iptables и прочий poweroff.

Kroz ★★★★★
()
Ответ на: комментарий от anonymous

С live usb вообще все восстановить можно.

-Алло, это Индия? Пришлите, пожалуйста, Раджнеша с live usb в далласский офис, всё починять.

tuxy-jahn
()
Ответ на: комментарий от tuxy-jahn

Это жизненный принцип лентяев и раздолбаев. Отдай им эволюцию под контроль - жили бы в пещерах. Ну а что, работает же. Как я рад, что такие люди среди разработчиков встречаются редко, потому что разработчики как раз фанаты прогресса ради прогресса. А тех, кто таковыми не являются, они называют обидными словами «бодишопер», «ынтерпрайз-быдлокодер» и «программист на ЯП Java».

anonymous
()
Ответ на: комментарий от tuxy-jahn

Собственно, загрузка/инициализация/и прочая демонизация - на нервы не действуют ни разу. Единственно, что из-за (как изящно выразились на офф.форуме) «поллюций» systemd в сообщениях о начальной загрузке, пришлось добавить для ядра опцию quiet.

А вот падение уровня требований к сборке пакетов - конкретно напрягает. Посмотрим, как получится у некоторых следовать собственноручно заданным стандартам. Нет, ситуация не выглядит безнадёжной, но уже много накопилось такого, что настораживает.

livi
()
Ответ на: комментарий от tuxy-jahn

ssh тоже был в /usr еще до переноса. Удачной дистанционной починки! Я понимаю еще, если бы можно было как-нибудь запретить пользователю трогать иксы и DE, но разрешать доступ ко всему usr «чтобы можно было ставить программы, но не сломать систему» это клиника. Особенно если учесть, что в линуксе программы можно ставить куда угодно, хоть в ~/Applications.

anonymous
()
Ответ на: комментарий от Kroz

И при компиляции проверяют? Забудем на минуту про Gentoo и другой source based: свежее ядро компильнуть да накатить? Там архив с сырцами занимает около 70М, а распакованный каталог, да еще и со скопилированным ядром, вот у себя только что проверил: 800М. Я уже не говорю про другой софт, которого нет в пакетном менеджере, и который запускается через *.run или компилится из сырцов. Есть много способов забить /usr .

Ок, по этому пункту убедил.

Ну да. Теперь расставь мне права так,чтобы пользователи группы SupaPupaAdminZ могли поставить в систему какой-нибудь Q3 из репозиториев, но не могли прибить fsck, iptables и прочий poweroff.

Хорошо, а как в этом поможет отдельный раздел? Юниксовые права от этого никуда не денутся, а какие способы еще есть (ну кроме всяких ACL в XFS)? Вроде же больше ничего.

lu4nik ★★★
()
Ответ на: комментарий от geekless

Ты то, что комментировать взялся, прочитал?

Все ЛОРовские плакальщики по отдельному /usr в принципе не сталкнутся с ситуациями

от доставшегося в наследство сервера, собранного из кусочков древнего говна

Всё-таки без посторонней помощи не справишься, на держи: http://www.russian-language-online.com/

tuxy-jahn
()

Хм, удивительно.
Все кивают на федору, а там, ВНЕЗАПНО!! /usr/bin и /usr/sbin - 2 разных директории))

Kuzz ★★★
()
Ответ на: комментарий от Kroz

И при компиляции проверяют? Забудем на минуту про Gentoo и другой source based: свежее ядро компильнуть да накатить? Там архив с сырцами занимает около 70М, а распакованный каталог, да еще и со скопилированным ядром, вот у себя только что проверил: 800М. Я уже не говорю про другой софт, которого нет в пакетном менеджере, и который запускается через *.run или компилится из сырцов. Есть много способов забить /usr .

У меня в /usr лежит только то, что положено туда пакетным менеджером. А ССЗБ, такие, как ты описал, должны страдать.

Ну да. Теперь расставь мне права так,чтобы пользователи группы SupaPupaAdminZ могли поставить в систему какой-нибудь Q3 из репозиториев, но не могли прибить fsck, iptables и прочий poweroff.

Ох лол. Не забудь еще расставить права на базу данных пакетного менеджера и пропатчить сам пакетный менеджер.

geekless ★★
()

ну пусть перемещает, а мне то что?

darkenshvein ★★★★★
()
Ответ на: комментарий от anonymous

фанаты прогресса ради прогресса

если бы фанаты прогресса ещё учитывали не только программерские реалии, вопросов бы не возникало.

А тех, кто таковыми не являются, они называют

Ладно бы просто называли, а то уже до всяких бинарных логов (столлмане спаси и сохрани) допрогрессировали.

tuxy-jahn
()

Обновился без проблем, т.к. прочитал перед этим новость, упавшую по RSS.

m0rph ★★★★★
()
Ответ на: комментарий от geekless

Твои логичность с прозрачностью практического применения не имеют.

Слишком общее утверждение. Если вычеркнуть Поттеринга с его поделиями, то в большинстве слуаев имеют. Для остальных случаев нужно бить разработчиков по руками линейкой (в некоторых случаях кирпичем), да и самому подправить несложно (идеалистов).

Ты права доступа на /sbin/* давно смотрел?

Смотрел. У меня комп не стоит в Пентагоне. Ну, думаю, что те, кому безопасность важна, ценят эту фичу.
Кроме того, мне нравится, что на двойной TAB мне bash не выдает то, что мне не нужно.

Нормальные люди используют в случае проблем бэкапы и загрузку с live-образа.

Нормальные люди не ищут себе приключений на пятую точку

facepalm.tar.gz

Чексумма не прошла.
Привет админам локалхоста!

Kroz ★★★★★
()
Ответ на: комментарий от geekless

У меня в /usr лежит только то, что положено туда пакетным менеджером. А ССЗБ, такие, как ты описал, должны страдать.

То есть ты ядро не компилишь?

Kroz ★★★★★
()
Ответ на: комментарий от livi

А вот падение уровня требований к сборке пакетов - конкретно напрягает.

Не связаны ли эти события с сабжем, интересно? ))

tuxy-jahn
()

Все исполняемые файлы из /bin, /sbin и /usr/sbin перемещаются в /usr/bin;

Файлы библиотек из /lib — в /usr/lib Для совместимости, /bin, /sbin и /usr/sbin теперь являются всего лишь символическими ссылками на /usr/bin, а /lib — на /usr/lib соответственно

А поясните плиз для не особо сведущих в файловой системе Linux. Как была сложноусваиваемая структура каталогов с повторяющимися названиями в разных комбинациях уср/бины/либы/сбины, так и остаётся же.
На совместимость с другими дистрибутивами все равно не повлияет, так как её никогда не было.

Что улучшится от этих перемещений?

anonymous
()
Ответ на: комментарий от Kroz

Смотрел.

А зачем же ты тогда нас обманываешь?

Нормальные люди не ищут себе приключений на пятую точку

Сказал человек, захламляющий /usr всяким говном. Ок.

geekless ★★
()
Ответ на: комментарий от anonymous

Представил себе компьютер, 1) на котором линукс; 2) за которым сидит тупой пользователь, который может сломать систему; 3) при этом пользователю нужно устанавливать программы; 4) который нужно админить дистанционно; 5) по OOB management. Немного офигел. Это еще что за франкенштейн от мира информационных технологий? Домашне-корпоративный компьютер какой-то.

anonymous
()

Всё правильно сделали. Обновился. Всё работает. Сколько же тут жоп неосиляторов то загорелось.

RevenantX ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.