Разработчики проекта Fedora намерены перевести атомарно обновляемые редакции дистрибутива по умолчанию на файловую систему Composefs. В случае утверждения предложения комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora, Composefs начнёт применяться в сборках Fedora Silverblue (GNOME), Fedora Kinoite (KDE), Fedora CoreOS, Fedora IoT, Fedora Sway Atomic и Fedora Budgie Atomic...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61433
chattr -R +i /
надстройка над надстройкой
Это называется single responsibility principle. Надстройки широко используются при проектировании ПО, почему бы не задействовать лучшие практики и при проектировании осей.
Это худшие практики, лучшее было и уже никогда не будет.
Ваши аргументы просто неопровержимые.
у меня для тебя плохие новости, мало того что само понятие Single responsibility многократно уточнялось, чтобы соотвествовать задумке автора (и на самом деле это сродни Information expert из GRASP), так даже самое искаженное понимание термина, которое можно представить, ты всунуд здесь не к месту
Это называется костыль по симуляции нормальной ФС из кусков урезанных. Раумеется это не эффективно, но они роют носом землю чтобы сделать это чуть менее ужастным.
> Раумеется это не эффективноРазумеется, это не типичная анонимная экспертиза, а есть результаты тестов, с которыми можно ознакомиться? Или хотя бы понимание, чем отличается блочное устройство от ФС?
А могли взять ненужно-фс или вот уже-почти-совсем-готово-фс и горя не знать!
не ведитесь, там пару чел в редхате мутят воду мечтают об ридонли/ПЗУ базовом ядре и остальное в памяти, закачивать на лету из тырнета или на куцем локальном диске. Эта мутня тянется с появления SSD, чтобы обойти ограничения числа перезаписи носителя. Это именно они лоббируют атомик и BTRFS в пику основной идее LVM+XFS (Stratis для удобства). Каждый релиз вылезают и чтото на свою любимую тему отчебучивают. К сожалению с приходом нового толерантного мЫшления (Outreachy, кок, гонения на слолмана) эта группка все громче и громче. Собственно новость про их очередной заход "против системы".
> с приходом нового толерантного мЫшления (Outreachy, кок, гонения на слолмана) эта
> группка все громче и громче. Собственно новость про их очередной захода там и менеджера повыше иерархией наберут по таким же объявлениям.
> "против системы".
скоро они и будут система.
Так что зря ты надеешься.
Кушать подано! Очередной эксперимент на подопытных крысах ред хата, проверяют на этот раз сможет ли биоорганизм выжить в условиях рид-онли корня, довольствуясь только тем, что подают на блюдечке из их контролируемых реп и флатпака. Все ради безопасности, говорят они в ред хате, мы за вас сами подумаем что впихнуть под косую черту, ведь корень слабой системы безопасности линукса в софте, который вы ставите под рутом!
сегодня они пришли за ридонли, завтра отберут рута на твоей же тачке, а потом сделают подписку
Но ведь это хорошо.
Тогда подпишись прямо сейчас
Ты так злишься, как будто тебя заставляют этим пользоваться.
Не скажу за федору, но красношапкой людей заставляют пользоваться, да. А федора лишь бета-тест красношапки, тк что есть повод некоторым позлиться.
> красношапкой людей заставляют пользоватьсяКто и где?
То есть Лёни тебе не хватило, чтобы понять, что рано или поздно заставят пользоваться, да!? )))
Так ты и сиди на своём арчике и собирай мир на каждых чих ради экономии 10 мегабайтов оперативной памяти.
мир в генту пересобирают, а не в арчене автор оригинального коммента судя по всему отбился от уколов успокоительного и добрался до компа главврача, но это не повод путать арч и генту
Господа, отберите у него рутор, или что он там ставит ;)
Самое интересное, почему такие люди не ноют по поводу, а что там в прошивках Android?
А что там в прошивках Android?
От них не ноют.
> раз сможет ли биоорганизм выжить в условиях рид-онли корня,Сижу на таком с самого начала (сознательной) не-виндовс-жизни.
Тут уж скорее бэк-ту-зе-рутс.
А конкретно каким?
> А конкретно каким?Ну, типа https://freebsd-questions.freebsd.narkive.com/FFgGlpSs/runni... (где ж я теперь оригинал найду, спустя столько лет?).
Патч Бармина (sudo rm -rf /*) работать будет?
Без хомяка останешься, но система уцелеет, т.к. права есть, а возможности нет.
> права есть, а возможности нетСрочно лицензировать в РФ как национальную операционную систему!
>> права есть, а возможности нет
> Срочно лицензировать в РФ как национальную операционную систему!А у нас есть лицензия типа GPL? Массовая? Не знаю, проясните.
Есть ФСТЭК, там разберутся
Не у вас )
>sudo rm -rf /*Анекдот барадатый и не работает давно.
Работает везде кроме ChromeOS и macOS
С добавлением --no-preserve-root
>начнёт применяться в сборках Fedora Silverblue (GNOME), Fedora Kinoite (KDE), Fedora CoreOS, Fedora IoT, Fedora Sway Atomic и Fedora Budgie AtomicПочему для дистрибутивов с гном и кед используется придуманное название не совпадающее с названием СРС, а для Свей и Будгиë не стали заморачиваться? Есть соображения?
> гномНе "гном", а "ССОМГ" — среда сетевой объектной модели ГНУ. А так согласен, дистр должен был называться "ГУШФ СРС ССОМГ им. В.И.Ленина" (ГУШФ - головной убор "шляпа-федора").
Месяцем ранее уже была новость, Silverblue и Kinoite стали узнаваемыми брендами для Fedora, поэтому они не подпали под общее наименование. Хотя, у федорщиков семь пятниц на неделе.
Вопрос имеют ли права авторы Федоры использовать чужое название в своём дистрибутиве?
Но почему "будгиё" если "свей"?
>Силверблуе (ГНОМЕ), Федора Киноите (КДЕ), Федора ЦореОС, Федора ИоТ, Федора Сщаы Атомиц и Федора Будгие Атомиц
https://www.opennet.dev/opennews/art.shtml?num=60582>Проект Fedora объявил об унификации именования пользовательских сборок дистрибутива Fedora Linux, в которых применяется атомарная модель обновления и монолитная компоновка системы.
>При этом для уже узнаваемых и давно существующих атомарных сборок решено сохранить старое название, так как они уже стали узнаваемыми брендами.
>В итоге, Fedora Silverblue на базе GNOME и Fedora Kinoite на базе KDE сохранят прежние имена.
Молодцы активно тестируют свой дистр. Наработки пойдет в Ценос_Стрим а потом и в RHEL.
Fedora не тестовый полигон, а лаборатория, где рождаются фичи, которые потом используют другие дистрибутивы.
Ты бы матчасть подтянул, что ли. Атомарные редакции это совсем не про RHEL.
Наконец-то системы Linux будут устанавливать чисто для работы, а не для очередного - чтобы посмотреть, потестировать, покопаться в настройках, настроить под себя, в итоге поломать, удалить и начать опять сначала.
"Посмотреть, потестировать" - описание моего опыта с атомарными дистрибутивами. Не осилил. Для работы куда лучше и проще обычные дистрибутивы, тот же Workstation, например.
Увы, увы. Я не осилил виртуальные окружения питона в тулбоксовских контейнерах, там начинается ад с переменными среды. А поставить пяток питонов в систему куда проще на классической Fedora.
Какая-то фигня полная... Такое ощущение, что собираются отнять у пользюка все права и сделать очередной андройд или ещё хуже. И в итоге уже у пользюка будет возможность юзать только то что дадут / скажут и только так как скажут... Дорога в никуда.
А это не было сразу очевидно? Walled Garden и тотальная тивоизация - это священная корова каждого корпората.Пример Андроида очень хорошо показал как потихоньку отнимая у юзера права можно продать ему железку в которой доступа к ФС или файлам как таковым почти не осталось.
Остается лишь договориться с облачными провайдерами о разделе прибыли и готово.
Говорят, только такое и можно использовать для случаев, когда ОС продается на устройствах для условных домохозяек, типа стим деков. Да и техническим пользователям в целом многим нравится идея о том, что инсталляция всегда гарантированно одинаковая и предсказуемая. Если вариант от федоры кажется слишком ущербным, можно пойти к nixos, там пользователи arch как дома и могут делать что угодно, но при этом со всеми фичами silverblue из коробки
composefs - тот самый тормозной из докера?
Когда застрял в 2010-ом и решил что-то спросить
какой-то ты не очень умный. Компостфсу (в отличие от overlay2 доскерной поделки) от роду... ну ок, год примерно уже есть.https://github.com/containers/composefs/releases/tag/v1.0.0
с дыркером она, кстати, несовместима (и не будет, но будет в podman...наверное...когда-нибудь).
В докере не было композе, а был кривой тормозной ауфс, который давно выпилили.
ну с разморозочкой, в нем уже десять лет как чуть менее кривой overlayfs (2 - потому что первую версию тихо похоронили, и без особой рекламы попереписали почти с нуля - это из-за нее сложилось стойкое убеждение что дыркер без конца портит свои образы если те не целиком readonly)собственно, эта поделка ее и использует, судя по описанию. С собственным слоем костыликов и подпорочек еще и поверх. Скорость работы должна быть просто офигенной (но кого это колышет из улучшателей набранных по квотам).
> в 2010-омТогда о докере знать никто не знал) Впрочем, ты можешь вспомнить и времена своей молодости, год... эдак... 50й 🤭
> Когда застрял в 2010-ом и решил что-то спроситьА что не так? Там тот же overlayfs который пришел на смену aufs и такой же (ну ладно не такой же, поменьше) тормознутый. Или я опять что "напутал" и застрял в 1710?
The composefs project combines several underlying Linux features to provide a very flexible mechanism to support read-only mountable filesystem trees, stacking on top of an underlying "lower" Linux filesystem.
The key technologies composefs uses are:
overlayfs as the kernel interface
EROFS for a mountable metadata tree
fs-verity (optional) from the lower filesystem
Вы напутали. У авторов еще была история с включением в ядро где их завернули, по этому оно теперь с erofs работает, за подробностями идите в lkml.
я тебя слепила из того что бы до ...
> Вы напутали. У авторов еще была история с включением в ядро где
> их завернули, по этому оно теперь с erofs работает, за подробностями
> идите в lkml.
> я тебя слепила из того что бы до ...это дословная копипаста с гитхаба проекта composefs, не знаю что ты там лепил, но получился у тебя вялый вуй
> при обращении к файлам проверяет соответствие указанных в бинарном
> индексе хэшей с фактическим содержимым - если злоумышленник внесёт
> изменение в файл в базовом каталоге или данные повредятся
> в результате сбоя, то подобная сверка выявит расхождение.Годное решение, перекрывающее разом множество векторов атаки на систему. Апологетам, рекламирующим glibc бэкдур с LD_PRELOAD тезисом "экономит место на диске", сложно его понять.
Другое дело, что на каком-то из очередных этапов fs-verity примется работать внутри Microsoft Pluton, на чём возможность упаковывать и продавать свежие версии ОС закончится.
Свобода в рамках дистрибутивов RedHat при этом никуда не денется, сообщество вокруг них останется и продолжит выполнять свои функции.
ROSA - атомарная?
> ROSA - атомарная?ROSA - нестабильная за пределами одного релиза и со странными решениями для десктопной версии, типа user ID 500 вместо 1000, как у нормальных людей и непрошенной телеметрией по сбору статистики установок.
user ID 500 - это же гениальный маркетинговый ход. Прочтёт user где-то, что Linux позволяет сменить дистрибутив, перенеся "папочку" пользователя. Попробует перейти на другой. Не получится. Сделает вывод, что другой дистрибутив - крив.
> user ID 500 - это же гениальный маркетинговый ход. Прочтёт user где-то,
> что Linux позволяет сменить дистрибутив, перенеся "папочку" пользователя. Попробует перейти
> на другой. Не получится. Сделает вывод, что другой дистрибутив - крив.Какой-то маркетинговый ход, действительно уровень гения 80 LVL, заставляет задуматься о здравости решений росистов.
Впрочем, к сожалению наверное во всех российских дистрах есть свои непонятные косые костыли, которые по стыду разработчиков для широких масс трактуются как фичи.Это я не то чтоб хейтер российского, но я пробовал и Росу и Альт и Редос и Астру и Калькулейт, не говоря уже о всяких гринах и анкомах, прости Господи, и везде свои скелетные-велосипеды, заметаемые под ковёр! Везде какие-то "коммерческие тайны", которые по факту стыдливые рудименты и костыли, о которых неудобно говорить, но которые типа изюминка и фишка дистра, ну хз, на мой взгляд лучше честность, чем сс@ть в уши пользователям, доверия больше будет!
Но доверие это по ходу не то качество, которое должно фигурировать между пользователями и дистростроителями российских дистрибутивов, видимо по совковой привычке обыватель не должен знать ничего, пока партия под ковром решает свои делишки. :(
>> user ID 500 - это же гениальный маркетинговый ход. Прочтёт user где-то,
>> что Linux позволяет сменить дистрибутив, перенеся "папочку" пользователя. Попробует перейти
>> на другой. Не получится. Сделает вывод, что другой дистрибутив - крив.
> Какой-то маркетинговый ход, действительно уровень гения 80 LVL, заставляет задуматься
> о здравости решений росистов.
> Впрочем, к сожалению наверное во всех российских дистрах есть свои непонятные косые
> костыли, которые по стыду разработчиков для широких масс трактуются как фичи.В психологии это называется "рационализация". Решение не их, а тянется с Мандривы, если не с Мандрейка. Они ничего не могут с этим поделать, но при этом "разрабатывают" операционную систему, а не просто упаковывают исходники в пакетики. Значит не баг, а фича.
>[оверквотинг удален]
> и Альт и Редос и Астру и Калькулейт, не говоря уже
> о всяких гринах и анкомах, прости Господи, и везде свои скелетные-велосипеды,
> заметаемые под ковёр! Везде какие-то "коммерческие тайны", которые по факту стыдливые
> рудименты и костыли, о которых неудобно говорить, но которые типа изюминка
> и фишка дистра, ну хз, на мой взгляд лучше честность, чем
> сс@ть в уши пользователям, доверия больше будет!
> Но доверие это по ходу не то качество, которое должно фигурировать между
> пользователями и дистростроителями российских дистрибутивов, видимо по совковой привычке
> обыватель не должен знать ничего, пока партия под ковром решает свои
> делишки. :(Российское - это когда рабочие сдавали мост, а архитектор стоял под ним, пока сверху испытывают прочность гружённым составом. А у этих пока складывание из кубиков LEGO, да ещё и инструкции добрый дядя почему-то вместе с исходниками не даёт.
Вот и некое подобие Venti из Plan 9, наконец!