LINUX.ORG.RU

Ubuntu продолжает интеграцию компонентов systemd

 


0

3

На прошедшем на этой неделе онлайн-UDS обсуждалась замена ConsoleKit на systemd-logind.

Оба компонента предназначены для отслеживания пользовательских сессий и автоматического предоставления процессам пользователей доступа к периферийным устройствам, связанным с рабочими местами, на которых они запущены. Разработка ConsoleKit была фактически заброшена еще до появления systemd - в результате он представляет собой заглушку, способную отслеживать лишь одну сессию. Systemd-logind уже имеет всю заявленную функциональность, позволяя настраивать мультисит-системы с распределением периферийных устройств между местами на уровне udev.

При этом разработчики Ubuntu по-прежнему не желают интегрировать сам systemd. Так как systemd-logind использует логику systemd для взаимодействия с cgroups, они собираются переписать эту часть своими силами.

>>> Подробности

★★

Проверено: Shaman007 ()
Последнее исправление: maxcom (всего исправлений: 3)

Ответ на: комментарий от true_admin

Ты их код внутри видел?

Да, конечно. Что не так?

это не значит что php хорош.

Как язык Питон лучше ПХП, но причем здесь?

tailgunner ★★★★★
()
Ответ на: комментарий от Pinkbyte

Хоть вопрос был задан и не мне, отвечу - как разработчик дистрибутива, ну и как пользователь конечно(как же без этого).

Чего не хватает в systemd с точки зрения разработчика?

true_admin ★★★★★
()
Ответ на: комментарий от drBatty

это проблема администратора - решать кому можно фотик, а кому нельзя. И эта проблема В ПРИНЦИПЕ не решается никакой программой. Иначе это РЕШЕТО.

Решается. Если пользователь залогинился, введя свои логин и пароль с определенной клавиатуры, назначенной рабочему месту seat0 (на котором был запущен менеджер входа, запустивший иксы с приглашением, подхватившие именно эту определенную клавиатуру, а также определенную видеокарту и т. п. - см. «X -seat»), то он автоматически получает доступ ко всем устройствам, назначенным этому рабочему месту.
А администратор распределяет устройства между рабочими местами. И никакого решета здесь нет.

shatsky ★★
() автор топика
Ответ на: комментарий от Pinkbyte

Какова официальная позиция поддержки embedded-конфигураций?

Только потому, что ты меня так рассмешил со своим ембеддедлайком я соглашаюсь гуглить вместо тебя:

http://0pointer.de/blog/projects/why.html

https://www.youtube.com/watch?v=RFVlbaDqll8

Но больше не проси - моё терпение к воинствующей глупости не бесконечно.

Lennart
()
Ответ на: комментарий от tailgunner

/me медленно выпал в осадок

знаешь полновесную систему инициализации на меньший размер? busybox только не предлагай - он не тянет на систему инициализации в полноценном смысле этого слова.

Вот поэтому я и использовал термин «embedded-like», потому что Ъ-embedded может быть и на 8(4, 1, whatever)Мб флеш-памяти, но у некоторых случился баттхерт от такого не самого узкого термина, поэтому пришлось использовать такую терминологию, которую знают все местные :-)

Pinkbyte ★★★★★
()
Ответ на: комментарий от true_admin

Это будет ппц.

Отлично. Значит адекватность у тебя есть. А мне приятно видеть АДЕКВАТНЫХ пользователей systemd(к сожалению на фоне неадекватов их немного).

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Правила udev+политики grsecurity решают такую задачу ИМХО. Или я что-то упускаю из вида(за исключением того факта, что udev - часть systemd)?

Там основная проблема - в динамике, в том числе динамики конфигурирования. То есть что бы при втыкании устройства, сессия(активные процессы), получала доступ к этому устройству по некоей хитрой логике. При этом у тебя активные процессы привязаны при запуске к определенному uid/набору gid. И мы не можем это менять в динамике. И сейчас права на звуковуху выдаются через то что консолекит отслеживает чья же это сессия (user: ivanov) и поручает udev выставлять права для втыкаемой например звуковухи как ivanov.audio. И если ты создашь новую группу и накидаешь через нее какие то права доступа - надо будет все юзерские процессы перегружать. Фейл - нету динамики.

В результате как только ты попробуешь все эти потребности реализовать без лишних извращений, гибко, для мультисита в том числе, получится что нужно будет иметь демона. Который будет отслеживать сессии, какой юзер за каким набором чего сидит, получать/посылать мессаги от юзерспейса( по dbus) и командовать udev какие права выставлять для каких девайсов.

А вот делать все это, он можети и при помощи grsecurity. Главное что у него будет хранится соотвествие «эта мышка - у этой юзерской сессии, а этот плеер должен играть именно в эти колонки - а не в соседние под тем же юзером».

kernel ★★☆
()
Ответ на: комментарий от Pinkbyte

знаешь полновесную систему инициализации на меньший размер?

busybox только не предлагай

Причем бизибокс к система инициализации? Ну а вооще да, sysvinit меньше.

я и использовал термин «embedded-like», потому что Ъ-embedded может быть и на 8(4, 1, whatever)Мб флеш-памяти

Да, да. У меня и самого такой эмбеддед.

tailgunner ★★★★★
()
Ответ на: комментарий от vasily_pupkin

В современном «эмбедедде» этот показатель абсолютно не критичен. А там где критичен, ни о openrc, ни о systemd не может идти и речи

Вот поэтому я и использовал более мягкий термин embedded-like. То есть такая система, где некоторые требования embedded нивелированы(будь то оперативная память, процессорное время или тупо место)

Pinkbyte ★★★★★
()
Ответ на: комментарий от Lennart

https://www.youtube.com/watch?v=RFVlbaDqll8

How to: Embedded Systemd - booting userspace in less than 1 second

Песец. Вообще-то бут эмбеддед-системы < 1 сек продемонстрирован задолго до системд; а ты даже не понял, о чем тебя спрашивали.

tailgunner ★★★★★
()
Ответ на: комментарий от true_admin

Чего не хватает в systemd с точки зрения разработчика?

Мне: вменяемой документации по внутренностям системы(не о том как писать service-файлы и т.д.). Предвижу твой вопрос: у OpenRC такой документации тоже нет.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

По теме - судя по позиции апстрима - даже если кто-то и родит патч для этого - его отклонят. Неважно по какой причине и неважно насколько правильным будет патч.

Нет на это спроса. Зачем мёртвый код? Зачем systemd на, скажем, freebsd если половина фишек не будет работать?

true_admin ★★★★★
()
Ответ на: комментарий от Lennart

я соглашаюсь гуглить вместо тебя

Спасибо за качественно примененное гугл-фу, у меня в гугле реально ничего не было. Вопрос исчерпан, позиция апстрима ясна

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Правила udev+политики grsecurity решают такую задачу ИМХО. Или я что-то упускаю из вида

Ты упускаешь из вида само условие задачи. Просто представь себе многоместный компьютер. Задача в том, чтобы выделить подмножества устройств отдельных рабочих мест и динамически разрешать доступ пользователю, который входит с определенного рабочего места, к соответствующему подмножеству и ни к каким другим. Для этого нужно отслеживать сессии. Это не говоря уже о том, что софт, который запускается на рабочем месте _до_ входа пользователя (иксы с приглашением входа) должен уметь ограничить список захватываемых устройств соответствующим подмножеством (и разрешения тут уже не помогут).

shatsky ★★
() автор топика
Ответ на: комментарий от Pinkbyte

вменяемой документации по внутренностям системы

А что ты хочешь написать для systemd?

Предвижу твой вопрос

не было у меня такого вопроса :).

true_admin ★★★★★
()
Ответ на: комментарий от shatsky

«RedHat вставляет всем свой зонд».

И при этом RH этим зондом не пользуется.
Прикольно :)

grim ★★☆☆
()
Ответ на: комментарий от vasily_pupkin

Что сказать то хотел?

То что «это лучше не читать а только историю» это бред. Искусство программирования юникс не потеряло своей актуальности :D

kernel ★★☆
()
Ответ на: комментарий от true_admin

Проблема не в спросе. Проблема в позиции разработчика. Из генты тоже дохлые пакеты выкидывают, если никто не находится кто готов написать соответствующие патчи и потом всё это поддерживать.

Разницу в позиции улавливаешь?

Pinkbyte ★★★★★
()
Ответ на: комментарий от kernel

Ты же понимаешь, что это спорно. Понимать как и почему мы имеем то что имеем безусловно важно, а вот продолжать ли так жить дальше - тот еще вопрос. Я как бы с этой точки зрения

vasily_pupkin ★★★★★
()
Ответ на: комментарий от tailgunner

Ну а вооще да, sysvinit меньше.

я и не сомневался :-)

Pinkbyte ★★★★★
()
Ответ на: комментарий от Darth_Revan

Я правильно понимаю, что для «решения» архитектурных проблем systemd и введения «полноценной» модульности, нужно продублировать функционал systemd в logind?

А может быть и даже переписать этот функционал на другой! Что бы он создавал другую иерархию контрольных групп! :D

kernel ★★☆
()
Ответ на: комментарий от tailgunner

по-твоему чо, Леннарт должен давать интервью и пресс-релизы со словами «наша официальная позиция в отношении эмбеддед-систем такова...»?

stevejobs ★★★★☆
()
Ответ на: комментарий от vasily_pupkin

что и зачем тебе нужно знать про внутренности системы? С каким уровнем детализации?

Предположим я хочу начать разрабатывать systemd - для начала тривиальный патч. Где описаны основные концепции построения и логики кода? Так чтобы я не начал изобретать велосипед, а пользовался уже готовыми функциями. Понятно, можно тупо проштудировать исходники, но это обычно требуется на следующем уровне вхождения...

Pinkbyte ★★★★★
()
Ответ на: комментарий от stevejobs

по-твоему чо, Леннарт должен

Какой из Леннартов - лоровская подделка? Он должен понимать вопрос, на который отвечает.

tailgunner ★★★★★
()
Ответ на: комментарий от shatsky

Просто представь себе многоместный компьютер.

У меня десктоп дома такой. 2 комплекта видеокарта-монитор-клава-мышь. И суть проблемы, решаемой consolekit+policykit я понимаю. Не понимаю, зачем нужно было переизобретать systemd В ТОМ ЧИСЛЕ и для этого.

Pinkbyte ★★★★★
()
Ответ на: комментарий от true_admin

не было у меня такого вопроса

ну извини, привык рассчитывать на троллей, считающих что оппонент - д'Артаньян. Вот и честно признался - хреновая у нас developer-документация на OpenRC.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Ну, если ты хочешь написать не абстрактный патч, а что-то зафиксить, то просто ищешь это место и смотришь в окрестности, как это сделано там. В системде есть свой набор стандартных костылей, в shared и в либах, их и используешь. Перед педалированием смотришь в файлы в корне репы написанные большими буквами

vasily_pupkin ★★★★★
()
Ответ на: комментарий от tailgunner

просто, какое отношение Леннарт (настоящий) имеет к Embedded? Где-то есть инфа, что имеет? Иначе это звучит как, например, вопрос к разработчикам Evernote, «какова официальная позиция Evernote в отношении моего китаефона XYZ-123?» Пошаманили с бубном, смогли запустить - ну, молодцы, возьмите с полки пирожок. Не смогли запустить - ну, ваша проблема. В чем вопрос-то.

stevejobs ★★★★☆
()
Ответ на: комментарий от vasily_pupkin

Понимать как и почему мы имеем то что имеем безусловно важно, а вот продолжать ли так жить дальше - тот еще вопрос. Я как бы с этой точки зрения
Ты же понимаешь, что это спорно.

Естественно. И я в этом споре стою на точке зрения, что для нормального инженера факт того, что именно так нужно жить дальше, является бесспорным.

А самое смешное то что аргументы против юниксвея они абсолютно такие же были и 30 лет назад. Единственный аргумент который изменился это то, что раньше этот набор аргументов употребляли с «зачем нам этот новый, никому не нужный юниксвей». А теперь тот же набор аргументов идет с «юниксвей устарел». :D

Это на самом деле действительно очень смешно - хорошо показывает что это не с юниксвеем чтото не то, это просто пришли новые люди и им все приходится в стопитсотый раз заново объяснять. :D

kernel ★★☆
()
Ответ на: комментарий от stevejobs

просто, какое отношение Леннарт (настоящий) имеет к Embedded?

Да пох мне на настоящего Леннарта, он здесь не тусуется.

Пошаманили с бубном, смогли запустить - ну, молодцы, возьмите с полки пирожок. Не смогли запустить - ну, ваша проблема

Нверное, ты не понимаешь, но это - ответ.

В чем вопрос-то.

Ты по жизни такой тупой или притворяешься?

tailgunner ★★★★★
()
Ответ на: комментарий от vasily_pupkin

Задачи идентификации активного пользователя терминала и разграничения прав доступа ортогональны

Нет, они как раз связаны. Просто тут разграничение доступа к устройствам терминалов меняется динамически по факту входа/выхода пользователей с этих терминалов - для чего и необходим logind. А здешние ФГМнутые комментаторы при фразе «разграничение доступа» ничего представить себе не могут, кроме привычной задачи определения системным администратором, кому чего можно/нельзя.

shatsky ★★
() автор топика
Последнее исправление: shatsky (всего исправлений: 1)

Какую ерунду вы пишете. Никогда в Убунте не будет этой низкокачественной systemd. Разве можно считать надёжной и стабильной программу, которой ещё и пяти лет от роду нет?

Deleted
()
Ответ на: комментарий от kernel

И я в этом споре

<_< >_> В каком споре?

А самое смешное то что аргументы против юниксвея они абсолютно такие же были и 30 лет назад. Единственный аргумент который изменился это то, что раньше этот набор аргументов употребляли с «зачем нам этот новый, никому не нужный юниксвей». А теперь тот же набор аргументов идет с «юниксвей устарел». :D

В эпоху, когда космические корабли бороздят просторы интернета, парусный флот как и прежде будет способен выполнять задачи по перевозки грузов, экономя драгоценную нефть. Хорошо ли это, или плохо - тот еще вопрос

vasily_pupkin ★★★★★
()
Ответ на: комментарий от Lennart

Не забудь спросить есть ли у него чё по мелочи :-D

Тебе интересно - ты и спроси. Или стесняешься?

tailgunner ★★★★★
()
Ответ на: комментарий от vasily_pupkin

<_< >_> В каком споре?

Ну ты же сказал «спорно». :D Спорно значит есть спор. Судя по твоим высказываниям ниже в этом споре я считаю что ты глубоко неправ. При чем в следствие этой самой необразованности - пришли новые люди в программирование, а юниксвей им не преподали. :D

В эпоху, когда космические корабли бороздят просторы интернета, парусный флот как и прежде будет способен выполнять задачи по перевозки грузов, экономя драгоценную нефть.

Судя по аналогии вы можете показать некие другие принципы, которые заменят нам юниксвей как это произошло с парусным флотом в эпоху космических кораблей?

Я с нетерпением жду вашего ответа - что же таки заменит юниксвкей .... именно новое такое, не родом из 50-х и 60-х годов прошлого века ;D

kernel ★★☆
()
Ответ на: комментарий от Pinkbyte

И суть проблемы, решаемой consolekit+policykit я понимаю. Не понимаю, зачем нужно было переизобретать systemd В ТОМ ЧИСЛЕ и для этого.

Нет, не понимаешь. Хуже того - не пытаешься понять. Внимательно, не спеша, гугли automatic multi-seat, systemd, consolekit.

Lennart
()

Ubuntu беременна революцией.

vilisvir ★★★★★
()
Ответ на: комментарий от Pinkbyte

У меня десктоп дома такой. 2 комплекта видеокарта-монитор-клава-мышь. И суть проблемы, решаемой consolekit+policykit я понимаю.

У тебя Consolekit для раздачи прав на устройства не используется, а разделение комплектов сделано вручную написанием конфигов для иксов - я прав?

Не понимаю, зачем нужно было переизобретать systemd В ТОМ ЧИСЛЕ и для этого.

Потому что на Colnsolekit забили, он же только одну сессию видит - соответственно, только одному пользователю может дать устройства. А после появления logind - закопали. Причем даже Canonical хотят портировать logind, несмотря на все связанные с этим проблемы, а не доделывать Consolekit - как думаешь, почему?

shatsky ★★
() автор топика
Последнее исправление: shatsky (всего исправлений: 1)
Ответ на: комментарий от kernel

Ты предлагаешь мне сейчас открыть AoUP, найти и выписать оттуда все тезисы Реймонда и обоснованно их тут обсудить? У меня нет ни времени ни желания этого делать. Впрочем, если у тебя есть, можешь начать с того, что обоснованно покажешь какие принципы юникс вея нарушает systemd :]

vasily_pupkin ★★★★★
()
Ответ на: комментарий от tailgunner

напомню, линукс начинался с такого положения вещей, когда не было единого «апстрима», и каждая ветка набиралась из набора отдельных патчей. Не было понятия «апстрим» в значении «репозиторий на гитхабе, куда все коммитят в один и тот же бранч master». Какие feature patches смерджишь вместе - такое у тебя поделие и получится. Надо собрать десктоп - иди и подбирай патчи под десктоп. Надо вкорячить на железяку - иди и подбирай патчи для железяк.

мне действительно непонятно, почему все решили повесить на Леннарта всех собак и ожидают, что он будет решать их проблемы вместо них самих. Есть у тебя железяка? Это твоя индивидуальная проблема, не Леннарта. Иди и вкорячивай. Собирай патчи, ройся в systemd, ругайся в рассылке с Леннартом на тему «никто не пишут так сортировочки, ты ничего не понимаешь в сортировках!» в конце концов.

вместо этого все повесили на леннарта, кая и кучку приписавшихся с боку и бугуртят

stevejobs ★★★★☆
()
Ответ на: комментарий от stevejobs

напомню

Ты постоянно делаешь что-то, о чем тебя не просят.

мне действительно непонятно, почему все решили повесить на Леннарта всех собак

Всех?

ожидают, что он будет решать их проблемы вместо них самих

Я думаю, это у тебя проекция.

ругайся в рассылке с Леннартом

У Поцеринга позиция лучше - он сидит высоко и может срать на всех. И срет.

tailgunner ★★★★★
()
Ответ на: комментарий от vasily_pupkin

Ты предлагаешь мне сейчас открыть AoUP, найти и выписать оттуда все тезисы Реймонда и обоснованно их тут обсудить?

Я тебе предлагаю поступить проще - ты привел четкую аналогию «юниксвей как парусные корабли в век кораблей космических». То есть принципы юниксвея были заменены в массе своей на нечто другое.

Я тебя просто спрашиваю - и хде оно? Не надо все выписывать - ткни в место где у нас теперь новые принципы, которые заменяют старые :D Не надо тут писать талмуды критики - если все так очевидно как с парусными кораблями - ну значит просто ткнуть в эти новые принципы не составит такого труда :D

Вот в твоей аналогии я могу ткнуть что парусные корабли были заменены вместо этого кораблями с дизельными и паратурбинными двигателями, гораздо большего обьема и прочности :D

kernel ★★☆
()
Ответ на: комментарий от true_admin

В реальном мире. Завязка делается намеренно, это такой троллинг, а главное, что это ухудшает архитектуру системы в целом.

they are going to be in a lot of pain...
The interfaces logind, and especially libsystemd-logind expose practically breathe systemd...

42, компоненты вызывающие много боли не нужны. Это же бред.

special-k ★★★★
()
Последнее исправление: special-k (всего исправлений: 1)
Ответ на: комментарий от tailgunner

У Поцеринга позиция лучше - он сидит высоко и может срать на всех. И срет.

Поцеринг пилит новую платформу. По крайней мере, из того, что притаскивали на ЛОР, срет он только на людей, которые хотят оставить старую платформу, старые способы управления системой, итп.

«У меня есть говно мамонта! Почему ваше системд не обращает внимания на моего мамонта! Ваше системд неправильное!» На что законно получает посыл в пешее эротическое путешествие. «Ты что, дурак, мальчик? У нас новая платформа. У нее такие и такие принципы. Твой мамонт нафиг не впился. Хочешь - иди и напиши вместо своего мамонта что-то, что подходит под принципы новой платформы. Не хочешь/не можешь - свали.

вроде бы все правильно

stevejobs ★★★★☆
()
Ответ на: комментарий от stevejobs

Начал писать ответ, потом подумал - зачем? Ты либо тролль, либо, как бы это помягче, поцрингопоклонник (не поклонник лично поцеринга, а поклонник «сильной личности», что ли).

/thread

tailgunner ★★★★★
()
Последнее исправление: tailgunner (всего исправлений: 1)
Ответ на: комментарий от stevejobs

срет он только на людей, которые хотят оставить старую платформу, старые способы управления системой, итп

ИЧСХ, эти люди его мнения не спрашивали, а он всё равно не может сдержать свой кишечник? Это вообще нормально?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.