LINUX.ORG.RU

Разработчики Fedora обсуждают объединение каталогов для исполняемых файлов

 


0

0

Разработчики Fedora обсуждают возможное объединение каталогов /bin, /sbin/, /usr/bin и /usr/sbin: предлагается все исполняемые файлы помещать в каталог /usr/bin, а другие каталоги сделать символическими ссылками на него для совместимости.

Леннарт Поттеринг в списке рассылки разработчиков предоставляет список преимуществ такого подхода:

  • разделение на /bin и /sbin приводит к усложнению работы разработчиков, которые зачастую ошибаются с выбором каталога, либо бездумно помещают файлы в /usr/bin;
  • первоначальное назначение каталога /sbin (размещение статически собранных файлов, на что указывает буква «s») давно неактуально;
  • разделение на /bin и /sbin не имеет отношения к безопасности (это был бы глупый принцип «security by obscurity»);
  • разделение на /bin и /sbin имеет значение только для переменной $PATH, однако усложнять доступ пользователей к некоторым инструментам - плохая затея; к тому же для этого есть более подходящие каталоги;
  • разделение на /bin и /sbin в любом случае бессмысленно уже пару версий Fedora, поскольку оба каталога включены в переменную $PATH для всех пользователей;
  • разделение приводит к усложнению, а мы должны стремиться к упрощению;
  • различные дистрибутивы размещают некоторые бинарные файлы в различных каталогах, что приводит к проблемам с переносимостью скриптов;
  • разделение на /bin и /usr/bin в основном было сделано для этапа ранней загрузки системы - минимальный набор загрузочных файлов находится в /. Но это давно не работает, и соответствующая опция убрана из инсталлятора anaconda. Более того, размещение /usr на отдельной файловой системе вызывает проблемы при загрузе посредством systemd;
  • разделение на минимальную систему в / и полную в /usr также стало бессмысленно благодаря initrd, а содержание двух уровней «минимальной загрузочной системы» - дурацкая затея;
  • существенно упростится установка «read-only» системы: так, libc и другие системные библиотеки будут доступны только на чтение, а /etc - на чтение и запись;
  • снятие снапшотов станет действительно атомарной операцией. В настоящее время btrfs требует 5 снимков - /lib, /lib64, /bin, /sbin и /usr вместо одного, что неудобно и может приводить к состояниям гонки;
  • существенно упростятся сетевая и контейнерная установки;
  • сборочные скрипты упростятся: в частности, autoconf не знает о разделении на / и /usr, и для правильной работы с ними приходится прилагать специальные усилия;
  • эксперименты уже показали жизнеспособность предложенной схемы и отсутствие серьезных проблем;
  • есть разработчик (Harald Hoyer), готовый выполнить необходимую работу.

Таким образом, подобное изменение многое упрощает для разработчика, мейнтейнера и администратора. Если оно будет принято, то может быть реализовано уже в Fedora 17.

>>> Подробности

★★★★

Проверено: Shaman007 ()
Последнее исправление: JB (всего исправлений: 2)
Ответ на: комментарий от kernel

Я Вас верно понимаю, что все у кого / и /usr не отдельные — чмо и вендузятники? Извольте, пожалуйста, объясниться.

anonymous
()
Ответ на: комментарий от redgremlin

Спасательные костыли. Ахахаха, держите десятеро. И эти люди потом ещё о костылях рассуждают.

anonymous
()
Ответ на: комментарий от redgremlin

rmmod тоже пользователю должен быть доступен?
sysctl - это не только посмотреть что да как - да и зачем параметры оттуда простому пользователю?
но это ещё и для настройки параметров *внезапно* ядра!
срояля простой юзверь должен на это иметь право? о_О
да даже вообще подозревать о существовании такого интрумента
деградация - это так модно!

megabaks ★★★★
()
Ответ на: комментарий от megabaks

sudo? o_O спасибо - кушай сам

Я сам и кушаю. Но настоящие чудаки могут работать рутом.

но опять же - зачем мне по табу видеть миллион команд, которые мне де факто не доступны как пользователю?

Ммм. По табу и сейчас можно увидеть миллион комманд. Все эти чудесные команды, доступные из $PATH. Все будет как раньше. Не ввел первые буковки - смотри на миллион комманд.

Учите названия.

jackill ★★★★★
()
Ответ на: комментарий от megabaks

> зачем мне по табу видеть миллион команд, которые мне де факто не доступны как пользователю?

А что, пермишшены отменили уже? uid=0,gid=0 и снимите o-x.

Или ваш шелл все равно автокомплитит? Тогда у меня плохие новости…

anonymous
()
Ответ на: комментарий от jackill

мне то учить ничего не надо

Но настоящие чудаки могут работать рутом.

настоящие чудаки используют sudo!
это то ещё говнецо так-то

megabaks ★★★★
()

Система станет немного проще, на этот раз, фича полезная.

Napilnik ★★★★★
()
Ответ на: комментарий от geekless

> Допустим, я, как пользователь, вставил в комп новую

флешку... Ну ты понял, да?


И у тебя как у пользователя запускается графическая десктопотулзень с вопросом «форматнуть да/нет ?». А ты что подумал что будет, «пользователь» :D ?

kernel ★★☆
()
Ответ на: комментарий от val-amart

>кто уже обьяснит Поттерингу и заодно всем идиотам которые его поддерживают, что линукс это не только их десктоп??

кто уже объяснит стаду клинических дебилов, что Федора - это не весь Линукс?

anonymous
()
Ответ на: комментарий от megabaks

> срояля простой юзверь должен на это иметь право? о_О

В стране Свитерастии procfs с sysfs запрещены? Или религия читать оттуда запрещает?

А то разработчики ядра-то и не знают...

anonymous
()
Ответ на: комментарий от megabaks

>rmmod тоже пользователю должен быть доступен?

Дык он и доступен. В той же убунте. Но без прав рута не работает.

Что касается sysctl - простые пользователи давно тюнят и разгоняют свои дистры, как делали это раньше с виндой.

И на ядро давно навешивают команды, которые позволяют линуксу таки нормально работать на той или иной машине. Всякие agp=off, nomodeset'ы, noacpi и прочее. Вынуждены просто так делать - не мак же, не три железки на всех.

Заметим, что «простой юзер» у себя дома является у себя же дома администратором. Так что не с уя, а потому что его машина.

На работе, не имея рута, вряд ли он что-то сделает, если, конечно, у админа руки не из жопы.

jackill ★★★★★
()
Ответ на: комментарий от anonymous

> mkfs.{vfat,ntfs,ext4} — да, как минимум. Или «простой

пользователь» флэшки форматировать нынче уметь не должен,

для этого сисадмин нужен? fsck туда же, если для них GUI нарисуют.



Праильно говоришь - «простой пользователь» флэшки форматировать нынче уметь не должен. Графическая утилита найдет mkfs хоть в /sbin хоть в /opt/mycoolprog/special.cool.mkfs. С fsck то же самое. Гуй сам найдет.

kernel ★★☆
()
Ответ на: комментарий от anonymous

>Линукс все время напоминает мне, за что я люблю FreeBSD - там таких вопросов даже не может возникнуть даже теоретически.
+1

tmplsr
()
Ответ на: комментарий от anonymous

Ненавижу pulseaudio - вот уж попила данная штука мне крови. Два года сосала. Выключал как мог. И тут свершилось чудо. Оно стало нормально работать, правильно раскидывать каналы и перестала жрать проц.

Шок просто.

jackill ★★★★★
()
Ответ на: комментарий от anonymous

> кто уже объяснит стаду клинических дебилов,

что Федора - это не весь Линукс?


Федора это будущий ES который внезапно, весь линукс за который платят деньги и кто с этих денег финансирует то же ядро ... а не как негр тратит их на рассылку дисков убогим.

kernel ★★☆
()
Ответ на: комментарий от GotF

>Почему? Проблема 1024 цилиндров разве актуальна?

/boot держать отдельно просто удобно хотя бы потому, что, как озвучил человек выше, можно там держать initrd со спасательными прогами, который не побьется, если завалится основной раздел (на случай атомной войны, невозможности быстро загрузиться со спасалки и т.п.).

jackill ★★★★★
()
Ответ на: комментарий от jackill

тюнят от пользователя? о_О
вот те раз - /me пошёл писать rm -rf /* работающий в убунте от простого пользователя :3
кто кем является де факто не суть важно
юзверь не должен иметь права даже подозревать о существовании такого рода программ - это не его дело
а вот тупо не работающий хлам в $PATH - это просто стыд и срам!
набрав от юзверя chr, и нажав таб, я хочу увидеть доступный мне chromium, а не рут-онли инструмент chroot

megabaks ★★★★
()
Ответ на: комментарий от kernel

> «простой пользователь» флэшки форматировать нынче уметь не должен

Прекратите путать «простого пользователя» в значении «неспециалист» и «простого пользователя» в значении «непривелегированный» (не-root).

Я и Вы — простые пользователи. Если, конечно, Вы, случайно, не под root'ом сидите.

anonymous
()
Ответ на: комментарий от GotF

ладно - пример
sudo foo
pass
sudo bar в течении 5 емнип минут отработает уже без запроса пароля(искаропка) - это нормально? о_О
тогда уж лучше рут без пасса вообще

megabaks ★★★★
()
Ответ на: комментарий от megabaks

>юзверь не должен иметь права даже подозревать о существовании такого рода программ - это не его дело

вот это умно

я даже больше скажу - софт, не имеющий отношения к функционированию голой системы, не должен валяться в корневых каталогах, имеющих рутовские права доступа

руту рутово, юзеру юзерово

anonymous
()
Ответ на: комментарий от geekless

Учись читать, с чем я спорю, и что за аргументы.

anonymous
()
Ответ на: комментарий от jackill

> можно там держать initrd со спасательными прогами,

который не побьется, если завалится основной раздел


.... и мы опять переизобрели юникс. Poorly...

Корень это и есть тот самый раздел со спасательными прогами, который не должен бится когда бьется основной раздел. А так же в корне все готово не только для десктопного rescue а и для «сервера на Аляске» и в случае побоев мы получаем рабочую систему. А не grub.

kernel ★★☆
()
Ответ на: комментарий от megabaks

> sudo bar в течении 5 емнип минут отработает уже без запроса пароля(искаропка)

В пределах одного tty/pty, обращаю внимание. Откнойте вторую консоль и получите запрос пароля.

Так что, да, нормально. Нет — извольте написать конкретные претензии.

anonymous
()
Ответ на: комментарий от megabaks

sudo bar в течении 5 емнип минут отработает уже без запроса пароля(искаропка) - это нормально?

Не очень. Но это «искаропка», и если sudo действительно надо, то его настраивают должным образом.

GotF ★★★★★
()
Ответ на: комментарий от lazyklimm

>ты видимо фряху не юзал
во фре один раз настраиваешь, и потом спокойно пользуешься. А в ляликсе что ни обновление, то цирк с конями. Grub2, который ставится только в ГЗЗ диска; поломанная libc (ещё не починили?), ломаем где работало — главное, чтоб не скучно было.

tmplsr
()
Ответ на: комментарий от anonymous

> я даже больше скажу - софт, не имеющий отношения

к функционированию голой системы, не должен

валяться в корневых каталогах, имеющих рутовские


права доступа



Идея правильная.

руту рутово, юзеру юзерово


А вот это неверно. Админов может быть несколько. Это юзеры в терминах «не-рут» но совершенно не юзеры в терминах «простой пользователь».

То есть /sbin в пути надо ставить админам. А от root'а ВООБЩЕ не работать, даже для выполнения системных функций, по крайней мере большинства их. В идеале конечно.

kernel ★★☆
()
Ответ на: комментарий от kernel

> Корень это и есть тот самый раздел со спасательными прогами

Ну да.

А вся суть новости — что некоторые люди надо это редко и предлагают поменять назначение, упростив то, что используется чаще (поиск в /bin vs /usr/bin vs /sbin vs ...), а рекавери унести в другое место.

anonymous
()
Ответ на: комментарий от GotF

много ли пользователей осиливают это?
а если осиливают, то настраивают вообще безпарольный «вход» - «задолбало вводить пароль!»
вот так вот
в случае с su надо нагуглить ещё имя файла, его формат и что там надо убрать для обезпароливания рута
да и даже в этом случае su окажется «не удобно» на фоне sudo
таки дела

megabaks ★★★★
()
Ответ на: комментарий от anonymous

> что некоторые люди надо это редко

fix: что некоторые люди решили, что надо это редко

anonymous
()
Ответ на: комментарий от megabaks

> sudo bar в течении 5 емнип минут отработает уже без запроса пароля(искаропка) - это нормально? о_О

Ути-пути, megabaks не осилил man sudoers.

geekless ★★
()
Ответ на: комментарий от anonymous

> Я и Вы — простые пользователи. Если, конечно, Вы, случайно,

не под root'ом сидите.


Нет. У вас слишком узкая рубрикация. Сейчас понятие «простой пользователь» имеет значение «Вася тыкающий в десктоп». CLI он вообще не пользуется практически, а там где пользуется никакой mkfs ему не нужен.

Кроме простых пользователей есть системщики(не обязательно с правами), админы и прочие тюнеры. Это не продвинутые пользователи, это те кто копается в кишках системы. К сожалению нужного термина для этого явления нет - «Копатели в кишках» слишком длинно.

kernel ★★☆
()
Ответ на: комментарий от kernel

>К сожалению нужного термина для этого явления нет - «Копатели в кишках» слишком длинно

«задроты» и «обслуга»

anonymous
()
Ответ на: комментарий от kernel

> CLI он вообще не пользуется практически

Вот именно поэтому его вопрос /bin vs /sbin не касается. Вообще, его LFS/FHS не касается, он про файловую систему выше $HOME ничего не знает. И про $PATH он не слышал, он все из GUI делает.

И «простой пользователь» используется в данном разговоре именно в значении «непривилегированный». Только в этом значении обсуждение может иметь смысл.

anonymous
()
Ответ на: комментарий от megabaks

а тебе следовало бы поменьше кокса пылесосить, дабы припадков и чсв поубавилось

не думал, кстати, что ты слушаешь такое говно

anonymous
()

Леннарт Поттеринг - очередной вброс от
http://www.opennet.ru/opennews/art.shtml?num=32213

представил библиотеку libabc, созданную в целях демонстрации, как нужно правильно создавать низкоуровневые разделяемые библиотеки.

ЧСВ >100500magabaks == клиника!

megabaks ★★★★
()
Ответ на: комментарий от megabaks

>юзверь не должен иметь права даже подозревать о существовании такого рода программ

facepalm.tar.gz [117 LMB] Он и так не будет. Где вы таких юзверей™ видели, которые в CLI лазят?

Deleted
()
Ответ на: комментарий от anonymous

>> кто уже обьяснит Поттерингу и заодно всем идиотам которые его поддерживают, что линукс это не только их десктоп??

кто уже объяснит стаду клинических дебилов, что Федора - это не весь Линукс?


новенький? сто раз уже проходили. Федора -> РедХат -> LSB/FHS/etc.

val-amart ★★★★★
()
Ответ на: комментарий от anonymous

> А вся суть новости — что некоторые люди

надо это редко и предлагают поменять

назначение, упростив то, что используется


чаще (поиск в /bin vs /usr/bin vs /sbin vs ...), а


рекавери унести в другое место.



Эти некоторые юзеры - не «обычные пользователи». Это копатели в кишках. Админы, тюнеры, системщики. По факту - инженеры.

И спор идет между опытными инженерами и неопытными инженерами-нубами. «некоторым людям надо это редко» это неопытные нубы и есть. Потому что редко это надо именно тем, кто все равно систему переустанавливает по вендузячьи, и сидит на десктопе. И rescue в грубе ему хватает.

и предлагают поменять назначение


И сделать рутом initrd. То есть переизобрести корень с нуля. Понемаю. Потом они придумают к нему кучу дополнительных утилит, потом сделают загрузку через failover rescue как это сейчас, и вуаля. У нас новый / но с извращениями.

И происходит это потому что предложение сделано без учета опыта работы и при отстутвии компутерно-инженерного образования - его просто нет. Есть опыт с нубским тюнингом дескотопа в дуалбуте с вендой. Если ты нуб - иди читай документацию и получай опыт, инженерный кругозор. А не лезь туда где ты не понимаешь.

Тем более все равно линуксом пользоваться предлагаторы не будут, как они это делают сейчас. Будут только играться и флеймить на форумах. Как это они и делают прямо сейчас.

kernel ★★☆
()
Ответ на: комментарий от val-amart

>Федора -> РедХат

не факт, что конкретно это нововведение попадёт и в RHEL

-> LSB/FHS/etc

форкайте стандарт, в чём проблема?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.