После девяти месяцев разработки представлен релиз системного менеджера systemd 258. Ключевые изменения: прекращение поддержки cgroups v1 и компонентов управления системой в стиле System V, новые утилиты systemd-factory-reset и systemd-pty-forward, концепция домашних областей, поддержка загрузки в дисковый образ, полученный через HTTP...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63898
> Минимальные требования к версии ядра Linux подняты до выпуска 5.4 (рекомендуется версия 5.7).Это ведь просто запускалка сервисов, да?
всего лишь factory reset
в пределах физического хоста я бы предпочел systemd для оркестрации а не шляпу к8сэто очень продвинутая запускалка, притом с распределением ресурсом сильно интереснее чем к-ражно
> в пределах физического хоста я бы предпочел systemd для оркестрации а не шляпу к8сУ местных "экспертов" юниксвэя - шарахания от крайности к крайности. Или самопальные педали на скриптиках, "like no other", или махровая энтерпрайзятина.
О том что это все можно как-то унифицировать между собой для упрощения жизни вместо деления и противопоставления - эксперты не задумывались. В чем их EPIC FAIL и состоит.
Вот если бы она ещё умела просто запускать сервисы...
> Это ведь просто запускалка сервисов, да?Нет конечно, это system and service manager.
Запуск, перезапуск, квоты, управление ресурсами и много другое.
Все в одном сервисе и с одним стилем управления! Вместо кучи разнородных утилит и скриптов.
Разве это не прекрасно?!
конечно прекрасно, но просмотрщика обоев не хватает
И 3D-анимации QR-кодов.
А зачем оно лезет в интернет при включении компьютера и чет обновляет? Как это относится к вышеперечисленном?
> А зачем оно лезет в интернет при включении компьютера и чет обновляет?- Время
- ДНС
- онлайн статус
- таймеры
> - онлайн статуса что это такое? типа есть какойто сайт где можно посмотреть статусы всех системдей?
или о чём это
"Обезличенные" RLZ-параметры.
> а что это такое?Проверка, если комп подключен к интернету
> типа есть какойто сайт где можно посмотреть статусы всех системдей?
:)
Да просто делается запрос (если правильно помню, то на 8.8.8.8 или 1.1.1.1 ) на публичный сервис. Если смог достучаться, значит systemd-networkd-wait-online.service оповещает систему что у нее есть интернет
Щито?
DESCRIPTION
systemd-networkd-wait-online is a oneshot system service (see
systemd.service(5)), that waits for the network to be configured. By
default, it will wait for all links it is aware of and which are
managed by systemd-networkd.service(8) to be fully configured or
failed, and for at least one link to be online. Here, online means that
the link's operational state is equal or higher than "degraded". The
threshold can be configured by --operational-state= option.
Никаких упоминаний пинга внешних сервисов ни здесь, ни далее по ману.
> Никаких упоминаний пинга внешних сервисов ни здесь, ни далее по ману.А где я говорил, что он пингует именно он???
Вы перепрочитайте еще раз, то что я написал и вырезку из мэна, любезно вами предоставленного. Сервис просто ждет **других** кому нужен интернет, а те другие, кто угодно, ДНС, синк времени (о чем я неоднократно я уже писал) или просто банальный скрипт с пингом на 8.8.8.8 (который добавляют в дистрах) запускаемый oneshot отдельным кастомным сервисом котрого будет ждать systemd-networkd-wait-online.service.
время понятно, но каким боком тут systemd? для этого есть отдельные демонызачем делать DNS-запросы на старте?
зачем проверять "онлайн статус" на старте?
что такое эти таймеры, и каким боком ко всем этим вещам запускалка демонов?
> время понятно, но каким боком тут systemd? для этого есть отдельные демоныНу, кого-то устраивают отдельные демоны, а кто-то не хочется парится и юзает системду
> зачем делать DNS-запросы на старте?
Чтобы резолвить сервера точного времени с pool.ntp.org например, на системах где точное время критическая необходимость, - почтовый сервер к примеру
> зачем проверять "онлайн статус" на старте?
Некоторые демоны просто не могут жить без интернета, тот же IMAP к примеру
> что такое эти таймеры, и каким боком ко всем этим вещам запускалка демонов?
К тому, что красная шляпа посмотрела как устроена винда и решила сделать аналог в виде системды
> Чтобы резолвить сервера точного времени с pool.ntp.org например, на системах где точное время критическая необходимость, - почтовый сервер к примеруС какого момента и в каком именно протоколе почтовые сервера стали критически требовательны к точному времени? И что именно, в силу Вашего незнания, именуется почтовым сервером - MDA или MTA?
> С какого момента и в каком именно протоколе почтовые сервера стали критически требовательны к точному времени?Пару декад точно :)
> И что именно, в силу Вашего незнания
Моего или вашего незнания?
> именуется почтовым сервером - MDA или MTA?
О! Специалист ! А про хранилище не забыли добавить ака IMAP?
Ну и по теме, на рабочем(!!!) серваке (с postfix/exim ... dovecot/courier) сбросьте BIOS время в 2000 год, отключите от интернета и наблюдайте за вышеперечисленными, кто из них первый фэйлед в силу того, что они не видят валидных ссл сертификатов(а учитывая новомодную ссл практику, достаточно откатить и на пару лет назад/вперед), я уж не говорю про IDS которая спалит несоответствие в логах и локнет критическую систему ака почта...
> С какого момента и в каком именно протоколе почтовые сервера стали критически
> требовательны к точному времени?С момента появления TLS и проверки времен сертификатов, допустим. Никогда не видели failed TLS по причине кривого времени? Особенно актуально для всяких letsencrypt'ов с мизерным сроком жизни - серт "невалидный" при минимальном отклонении от идеала.
> что такое эти таймеры, и каким боком ко всем этим вещам запускалка
> демонов?Считай замена cron, вполне логично запускалке демонов уметь расписания.
> что такое эти таймеры, и каким боком ко всем этим вещам запускалка демонов?Таймеры это таймеры. Могут запускать те или иные юниты по расписанию. И все это - не в дюжине дир совершенно отдельного крона, который про это ни ухом ни рылом, а в этом же манагере - и его дашборде - так что состояние джобов можно смотреть. И это интегрировано с настройками сервисов.
А в кроне извините...
1) Запуск тасков - никак не связан с основной запускалкой. Отдельный набор настроек.
2) Чтобы получить представление что и откуда запускается - надо суммарно обойти с дюжину локаций, полдюжины которых - это крон. Это полный отстой!
3) Логгинг и конфигурация всего этого - живут напрочь отдельно. Реюз конфигурации не случается, логи сильно отдельно.
4) А чтоб еще и логи не выжрали 100500 гиг места при случае, вызвав no space left on device на какой-нибудь вдске - надо сетапить логротейт и уделять внимание дюжинам разных софтин, их логов и проч. В этом смысле - sd намного лучше, можно задать journald глобальные лимиты логов. И все.В общем - с sd сильно меньше аспектов которые надо мониторить и уделять им внимание, и все показывается в одном summary - без обхода дюжины локаций лично. Так куда удобнее и логичнее.
> Нет конечно, это system and service manager.... которому для работы нужен python 3.9.0.
> Разве это не прекрасно?!
Да, без слёз на это смотреть невозможно.
> ... которому для работы нужен python 3.9.0.Говоришь как будто бы что-то плохое. На порядок лучше баш портянок.
СШ (и производные) как средство для написания сценариев надо было похоронить еще лет 25-30 назад. Это же чудовищный крякозябр.
>> ... которому для работы нужен python 3.9.0.
> Говоришь как будто бы что-то плохое. На порядок лучше баш портянок.Хз. Так-то конечно питон -- это отличный язык программирования, причём отличный в каждой минорной версии. Вот то ли дело баш. )
> СШ (и производные) как средство для написания сценариев надо было похоронить еще
> лет 25-30 назад. Это же чудовищный крякозябр.Решение 90% проблем администрирования системы можно по-быстрому нахакать на шелле, а вот на питоне -- чёрта с два.
Кто виноват, что вы питон не знаете ?
Посмотрите ansible, где решены 100% задач администрирования системы на питоне.
> Кто виноват, что вы питон не знаете ?А кто виноват, что вы задаёте вопросы с ложной предпосылкой?
> Посмотрите ansible
Подержи моё пиво: https://github.com/almaops/ansible-collection-common/
> решены 100% задач администрирования системы на питоне
Да говори уж сразу 110%. Пипл схавает же, да?
> Говоришь как будто бы что-то плохое. На порядок лучше баш портянок.В целом, да. Но он должен был бороться со злом, а не примкнуть к нему.
>> ... которому для работы нужен python 3.9.0.
> Говоришь как будто бы что-то плохое.а будто бы что-то хорошее.
петухон - тормознутый дрянь-язык, несовместимый сам с собой.
perl и то лучше него.
>На порядок лучше баш портянок.Классика, не осилил bash и начал оскорблятся.
> ... которому для работы нужен python 3.9.0.Для компиляции же, не работы
Рантайм зависимости от питона в systemd нет
> Для компиляции же, не работы
> Рантайм зависимости от питона в systemd нет... но кто же будет в этом разбираться?
Лучше прям с ходу набросить и начать облизывать баш.
Впрочем... люди далеки от программирования и разработки, не будет к ним строгими.
> ... которому для работы нужен python 3.9.0.Для _работы_ ему совершенно точно никакой питон не нужен. Для каких-то там обвязок и чего там еще - видимо, вот, поддерживают только такой теперь.
запуск-перезапуск умеет любая система.
квоты и управление ресурсами фактически одно и то же.
многое другое не нужно.
>просто запускалка сервисов, да?Ну, то что нам насильно впаривали вместо инит-скриптиков, как гениальное решение.
Монструозный комбайн, "виндо-кусок" в лине...
> Это ведь просто запускалка сервисов, да?Не, это огромный комбайн. Кто-то считает, что это плохо (по факту идет против UNIX философии; да, это не один бинарь, но тем не менее, это проект, берущий под себя половину системы), кто-то наоборот, что хорошо (не нужно ставить и выбирать системный логгер, network manager, DNS resolver, ..., что делает Linux более конкурентоспособным за счет избавления сегментации: администрировать это дело становится проще).
Это далеко не простой init и не service manager, это именно "system manager": init + service manager + home directory manager + network manager + DNS resolver + logging + ...
>home directory managerОбъясню, что это за хрень. Ты не прописал раздел /home в файле /etc/fstab, по логике система не должна увидеть твой домашний раздел. Так вот, systemd монтирует /home сам хочешь ты этого или нет.
>network manager
Объясно что это за хрень. Хочешь чтобы твой комп подхватывал IP раздаваемый маршрутизатором? dhcpcd не нужен. systemd будет твоим dhcp-клиентом.
>DNS resolver
Объясню что это за хернь. Ни тебе, ни твоему dhcpcd больше не придётся прописывать DNS-сервер в файл /etc/resolv.conf. Всё это будешь делать через через systemd
Разаботчики systemd специально это делают.
> ...Объясню что это за хернь. Хочешь ты того или нет, но твои волосы будут чистыми и шелковистыми благодаря systemd
>Разаботчики systemd специально это делают.И еще твои пальцы загибают вместо тебя.
> Объясню, что это за хрень. Ты не прописал раздел /home в файле /etc/fstab, по логике система не должна увидеть твой домашний раздел. Так вот, systemd монтирует /home сам хочешь ты этого или нет.а systemd-homed тогда для чего если место home directory manager уже занято?
> Объясно что это за хрень. Хочешь чтобы твой комп подхватывал IP раздаваемый маршрутизатором? dhcpcd не нужен. systemd будет твоим dhcp-клиентом.
так он и раньше подхватывал. Он теперь подхватывает как-то по особенному, душевнее что ли, или что?
> Объясню что это за хернь. Ни тебе, ни твоему dhcpcd больше не придётся прописывать DNS-сервер в файл /etc/resolv.conf. Всё это будешь делать через через systemd
а когда у меня начнутся проблемы с DNS, то мне придется колупать еще и resolved. Самое интересное, что если его остановить и прописать в /etc/resolv.conf то, что там должно быть, то все работает
Мерзавцы! Как они посмели экономить мне время?
Они и кушать за тебя будут.
>>Разаботчики systemd специально это делают.ну да, идут заветами m$, от "мой компьютер" до "этот компьютер".
>UNIX философиино жму/пинукс это не юникс
Не UNIX (TM), но философии следует.
https://kernel.org/linux.html
https://en.wikipedia.org/wiki/Clone_(computing)
> но жму/пинукс это не юниксНе знаю что вы там жмете а хуавэй разок прикололся - и сертифиировал Linux как юникс! Правда потом за сертификат видимо не занес в очередной раз. И вот уже опять - не юникс. Прикольно, да? :)
Пасьянсов в нем не хватает.
QR-код, просмотрщик обоев и еще много-много-много всего прочего.
QR-code в systemd есть. Попробуй на Арче после обновления нажать на кнопку Reset, увидишь синий экран смерти с QR-кодом. Это просто жесть.
systemd - это лучшее что случалось с линем за последние 20 лет!
После вейланда и раста в ядре, разумеется))> Удалены компоненты управления системой в стиле System V
А вот это было неожиданно...
Почему они вообще тянули этот хлам так долго??
>После вейланда и раста в ядре, разумеется))Но ведь системд появился до раста и вяленого. Или нет?
после них системд действительно стал выглядеть не так уж плохо
Точнее ещё хуже.
подожди, вайленд пока ещё не в ядре
> подожди, вайленд пока ещё не в ядреТак оно же по факту работает за счет KMS, + видеодрайвера, используемые Wayland'ом, размещаются в kernel space. По сути, можно сказать, что в ядре)
Просто конкретной имплементации нет (да и не зачем), потому что их как минимум Gnome Shell, kwin-wayland, wlroots, aquamarine, ...Плохо ли это? Нууу, за счет размещения API для video I/O в kernel space повышается производительность, но поскольку Linux kernel - монолит, то и в случае падения этого API ядро улетит в panic.
В том же WinNT API для графики тоже в ядре, в XNU вроде в user space.
И как часто видели этот panic? Я видел на самосборном ядре разве что.
гном из соседней новости и системд созданы друг для друга!
Упрощения GNOME компенсируются усложнением Systemd.
> Удалены компоненты управления системой в стиле System V, такие как утилиты itctl, runlevel и telinit, устройство /dev/initctl, концепция уровней запуска (runlevel), unit-файлы runlevel[0-6].target и возможность управления состоянием через команду init. Удаление поддержки скриптов сервисов System V намечено на следующий выпуск.Эта древность, оказывается, поддерживалась 0_о
> Эта древность, оказывается, поддерживалась 0_оСейчас набегут. А вообще Поттеринга в свое время поучил Торвальдс, что user space должен быть стабильным и не ломаться в Long Run.
В общем, Поттеринг что-то усвоил из этого. После того, как это все дело стало deprecated (если не ошибаюсь, то оно было все deprecated вообще с самого начала проекта), оно еще долго поддерживалось.С другой стороны, можно было поддерживать и дольше. Вон, бинари в формате a.out до сих пор вроде запускаются на последнем stable Linux релизе (а нет, вру, не запускаются: removed in Linux 5.18 / 5.19).
Так, падажжи, и что теперь использовать вместо init 3/5?
systemd.
systemctl isolate multi-user.target
systemctl isolate graphical.target
Вот так многословно, да.
> Вот так многословно, да.Зато более понятно о чем это. Алсо, в таком виде надо - раз в 1000 лет примерно. И можно этсамое и для иных сервисных операций и т.п. делать - более гибко чем runlevels.
> В настройку ExecStart добавлена поддержка префикса '|', определяющего запуск через командный интерпретатор.Ахахах. Портяночный мир победил, макет оказался прочней.
*паркет
Убрали совместимость с sysvinit, но для тех, кто без своей портянки на шелле кушать не может, оставили способ.
похоже теперь redbm наконец-то сможет полностью портировать свои стартап скрипты на сыстемг и вот поэтому их и дропнут в следующем релизе
Почему нет? У меня например есть несложные юниты, чтобы по расписанию курлом загружать обновления, при определённых условиях. При этом я точно знаю, не словил ли процесс локап, и логи без гребли logrotate.
...но не закрытый шелл -- это, конечно, не секурно.
Ядро, systemd и busybox — всё что нужно от современного дистрибутива. Остальное с флатхаба. Норм.
Да, слон и колибри - друзья на веки
А котёнок с дверцей?
> Добавлена концепция домашних областейА я всегда говорил, что авторы systemd не понимают UNIX. И вот это становится очевидным.
(Это ровно то, для чего существует концепция пользователя.)
Может они хотят сделать что бы у пользователя были сво настройки, а у сеанса в области свои? Что бы не крутить гайки пять раз.
Да, расскажи для начала как реализовать N × M доступ на юниксе используя только концепцию пользователей и групп. Потом поговорим что там кто не понимает.
> А я всегда говорил, что авторы systemd не понимают UNIX. И вот это становится очевидным.Это отдельный бинарь
Ну выделили бы его в отдельный пакет - лучше разве стало бы?
> Ну выделили бы его в отдельный пакет - лучше разве стало бы?Да, и намного: его можно было бы не устанавливать, а так он замусоривает систему.
> Да, и намного: его можно было бы не устанавливать, а так он замусоривает систему.Ну тогда тебе на всякие девуаны к бебенашкам-нетакусикам.
Ибо нормальный дистрибутив тебе не нужен.
Увы, в последнее время с этим совсем туго: Void сломан, Devuan кусок говна, Artix охренели в край и запутались в том, кто они и зачем нужны. Приходится юзать systemd.
Gentoo есть, я туда свалил с арча года полтора назад и не жалею
Мне кажется у тебя между ушей кусок говна. С диваном всё норм. Работает.
> Да, и намного: его можно было бы не устанавливать, а так он
> замусоривает систему.Тут поддержку SysV выкинули, а от homed хоть какая-то польза есть, получаем net positive по мусору
> Да, и намного: его можно было бы не устанавливать, а так он
> замусоривает систему.И вообще, systemd возможно указать при сборке какие фичи тебе нужны
Если твой дистрибутив не позволяет это настроить... Пусть исправляют.
> авторы systemd не понимают UNIXЕсли вы вдруг не заметили, то unix сдох и почти не воняет.
Авторы systemd наоборот делают правильные вещи: нормально решают проблемы, которые юникс или не решал вообще, или решал через одно место.
Но у нас уже есть одна винда.... а, ну да, там-то гордый автор зарплату и получает.
> Но у нас уже есть одна винда....У нас кроме винды еще и макось есть.
> а, ну да, там-то гордый автор зарплату и получает.
Ну что поделать, если "свободное сообщество" не в состоянии достойно оплачивать труд такого гения. Плюс автор написал и "внедрил" системд задолго до работы в мелкософте c 2022 года.
> У нас кроме винды еще и макось есть.и как-то без системдряни обходятся. Несовместимой с версией ведра.
Наверное не собираются решать высосанную из пальца проблему что у них что-то опять не "как ввенде"?
> до работы в мелкософте c 2022 года.
"а оно ему - как раз!"
> Наверное не собираются решать высосанную из пальца проблему что у них что-то опять не "как ввенде"?Так это же ключевая c(k)pепа опенсорса!
Ты чего?! Если хочешь как в винде, то зачем всякая идеология от защитнеков эпштейнов?
Просто берешь рабочую винду и не красноглазишь в консольку.> "а оно ему - как раз!"
Конечно как раз.
Крупная компания, создавшая самую популярную десктопную ОСь.
Платиновый спонсор Линух Фоундейшн.
Лучший друг опенсорса выкладывающий кода больше чем все васяны и б0mж-какеры вместе взятые.
Использующая новейшие ЯП, такие как раст...Да, это отличная компания для человека, который ценит свой труд.
> и как-то без системдряни обходятся. Несовместимой с версией ведра.Ога. Сделали launchd - с XML и кешированием в скулайт чтоли. Зато не системд, бдж.
> Наверное не собираются решать высосанную из пальца проблему что у них что-то
> опять не "как ввенде"?Они launchd запилили - еще до системды. А кой-чьи двойные стандарты несколько задолбали. С фига ли пингвину должно быть нельзя так же как макоси, винде и прочим солярисам, которые это все сделали - намного раньше? Иди вон в BSD свои педали на шелле кушай, там как раз помойка с отбросами которую ты хотел.
А окружающим так то - нахрен упал твой чес ЧСВ об них и художества на шелле. Сам свои пирожки кушай. Нахрен остальным такое управление системой и такие взаимодействия, сюрприз!
>> до работы в мелкософте c 2022 года.
> "а оно ему - как раз!"У майкрософта нынче - свой дистр линуха вообще есть. Так что доприкалывались про microsoft linux :)
это - просто асинхронная запускалка процессов.Без reset-to-defaults, без замены половины системных сервисов кривыми несовместимыми поделками, без встроенного генератора qr-кодов, без удивительных заклинаний километровыми строками через параметры ядра. И без "ой, multipath не собрался потому что не успели проинициализироваться qfp, устройства нет, а должно ж быть...повисну-ка я пожалуй"
И от версии ядра, вот сюрприз-то - тоже никак не зависит.
> С фига ли пингвину должно быть нельзя так же как макоси, винде
у нас уже есть одна винда. Прекрасно работает.
Линукс был выбором тех кому хотелось чтобы работало - по другому.А теперь это выбор убогоньких "затобесплатных".
> это - просто асинхронная запускалка процессов.C иксэмель и чуть ли не скулайтами бжд. И если уж выбирать - я лучше простой текстовый конфиг поковыряю привычным текстовым редактором чем хардкор в XML.
> Без reset-to-defaults,
А мне - пригодится, имхо. Сколько можно колхозить самопалы решаюшие 1 и ту же типовую проблему, нахрен? Это поддается оверрайду/кастомизации. Скажем 1st boot wizard я перепахал. Теперь вместо задавания вопросов он бутстрап хреначит. Если уж есть, пусть ПОЛЕЗНУЮ магию делает! Минус эн колхоза и самопалов типа определения 1st boot мне на кодинг и майнтенанс.
> без замены половины системных сервисов кривыми несовместимыми поделками,
Я буду скучать об обходе дюжины дир кронов, инетд, мониторилок, рестартилок по крону и чего еще, делающих 1 и то же - полдюжиной способов, без намека на overview системы. Или нет. Лучше, если убивать свое время так будешь ты! А я посмотрю это в выводе systemctl.
> без встроенного генератора qr-кодов, без удивительных заклинаний километровыми
> строками через параметры ядра.Ой, не надо лицемерия. Заклинаний на 3 страницы в sysv более чем хватало, и такие как ты кичились умением ЭТО наворачивать, тролля "неосиляторов". То что за вами это не очень круто разгребать при эксплуатации систем вдолгую - до вас не доходило. Но корпам этот фрик-хоккей надоел. Как и мне.
А еще ты не видишь нифига кроме своего долбаного энтерпрайза. Но линух давно пролез в кучу иных и смежных ниш, интересных местами мне. Я _совсем_ не ок с метанием от самопальных скриптиков к убер-энтерпрайз тулсам - без какого-то внятного mid-range решения и унификации первого и втрого. В этом смысле мы хотим разного походу. Я хочу - более сбалансированных и адекватных вариантов чем эти шарахания. Системд на это более похож чем твои "духовные метания".
> И без "ой, multipath не собрался потому что не успели проинициализироваться qfp,
> устройства нет, а должно ж быть...повисну-ка я пожалуй"Может мне следует тут троллануть? В твоем стиле? На предмет неумения чтения манов и прописки зависимостей, неосиляторства и проч? Вроде вполне честно и симметрично получится :)
> И от версии ядра, вот сюрприз-то - тоже никак не зависит.
А также - не умеет нихрена чтобы париться такими вещами. Вот только я в итоге не могу фичи моей ос юзать без трехэтажных извращений. Не, фичесетом DeadBSD или юниксов из 1970 я ворочать в 2025 реально не собираюсь. Будущее наступило и мое ядро может намного больше чем это. А ты можешь рулить ТВОИМИ системами как будто на дворе 1970. Я же нахожу это неэффективным и проблемным по куче аспектов.
>> С фига ли пингвину должно быть нельзя так же как макоси, винде
> у нас уже есть одна винда. Прекрасно работает.Ну вот и юзай наздоровье, чего ты к пингвину примотался? Если ты надеялся что он будет гадким утенком, вторым сортом и проч как все эти DeadBSD и такие же unix - ну вот нет, такое удовольствие он тебе не доставит.
> Линукс был выбором тех кому хотелось чтобы работало - по другому.
Мне хочется - чтобы работало логично, рационально, просто в менеджменте, с диагностируемостью. И в винде это - тоже довольно далеко от идеала. Особенно их сервис менеджер, в котором сервисы изначально кто-то вообше гениально придумал сделать - DLL'кой. Вот это я понимаю - по другому. Только он изначально вообще не умел - произвольные программы запускать. Надо было как DLL это писать, прикинь? И кстати при крахе в 1 либе - ессно дох весь караван.
А прокостылили этот крындец ой как не сразу. И до сих пор там уши торчат на эту тему. И умеет оно сильно меньше системды. Майкрософту наверное очень обидно что их так порвали на их же поле. Ну и да, ковырять параметры в реестре, без коментов и описания что сие, уродским регэдитом - тоже не больно удобно. А в sd я могу - копировать файло, копипастить и юзать мой обычный редактор.
> А теперь это выбор убогоньких "затобесплатных".
Юниксы из 1970 и прочие DeadBSD гораздо более убогие, как по мне. Поэтому я и юзаю пингвина. А фичесетом тех обрубков я уже не хочу наслаждаться. Заметив что можно и получше чем это.
> C иксэмель и чуть ли не скулайтами бжд.ага, конечно же ExecPre= лучше xml.
Кстати, ковыряться в них руками вообще-то не предполагается.> А мне - пригодится, имхо. Сколько можно колхозить самопалы решаюшие 1 и ту же типовую
> проблему,что это за проблема, кроме как "ты сам запутался в своих ногах"? И от колхожения самопалов тоже никак не избавляет, это просто хук для их запуска.
> Ой, не надо лицемерия. Заклинаний на 3 страницы в sysv более чем хватало
но ты не сможешь показать ни одного. Как всегда, врунишка.
> Может мне следует тут троллануть? В твоем стиле? На предмет неумения чтения манов и
> прописки зависимостей, неосиляторства и проч?давай. В очередной раз с разбегу в лужу коричневой субстанции мордой.
Ну же, какие зависимости и что именно прочитать в мане в ситуации описанной двумя сообщениями выше?(сейчас будет пук-среньк. В принципе, все что нужно знать про апологетов "методов 2025")
> Мне хочется - чтобы работало логично, рационально, просто в менеджменте, с
> диагностируемостью.wait-for-network смотрит на тебя... очень "логично", очень "рационально", очень "просто в менеджменте" - там где справлялся скрипт на двадцать строчек, но можно было и просто поставить банальный sleep 200. И все равно не работает или работает неправильно (потому что на самом деле нам не "network" абстрактный нужен был).
А вот wait-for-device не предусмотрели. Поэтому предыдущая задача - вообще никак не решается.
> ага, конечно же ExecPre= лучше xml.Обычная директива, в обычном ini-style файле. Только это про ExecStartPre= вероятно? А в чем проблема? В XML будет все то же самое, только еще с 100500 visual clutter - делая это малоюзабельно без специализированного эдитора вообще. Отрихтовать в каком-нибудь vi или nano на ультра-минимальном инсталле? А, ну я и забыл, макось же не серверная ос и не ос для эмбедлвки... так что эпл может положить на эти юзкейсы. А они - положат на эппл.
И то что это убожище осталось при такой оверинженерии "только запускалкой" вовсе даже и не плюс архитекту и прочим. А пример бессмысленной и беспощадной оверинженерии. Сюрприз!
> Кстати, ковыряться в них руками вообще-то не предполагается.
Ну а вот sd юниты позволяют их отрихтовать - любым эдитором по вкусу. А в регэдите еще и удачи скопипастить по простому пример из поискаря, хе-хе. При сильном желании можно и такое, но в разы больше траха.
> что это за проблема, кроме как "ты сам запутался в своих ногах"?
То что каждый в результате изобретает свое колесо. Кто квадратное, кто треугольное. Пятиугольник - вообще капец продвинутость уже. Почему не сделать 1 раз нормально для всех - ктулху его знает.
> И от колхожения самопалов тоже никак не избавляет, это просто хук
> для их запуска.Это хук для их запуска. Устаканеный и стандартизированный, все кто его видит - будет знать что это именно то. И если им что-то не нравится в моей sequence, смогут относительно легко отреспинить как кому хотелось.
А нестандартныые художества - там с ноля раскуривать придется абсолютно все. Без прочтения горы шелл скриптов или чего еще - даже точку входа для оверрайда не узнаешь.
Ну вон на openwrt посмотри. Удачи сходу угадать куда в их груде простыней шелла они ЭТО засунули! Очень удобно если приспичило кастомизнуть. Всего полпрошивки развандалить. А, да, соседняя железка будет это делать - совсем иначе. А знание openwrt там - можно спустить в унитаз, ха. Целиком. От и до.
>> Ой, не надо лицемерия. Заклинаний на 3 страницы в sysv более чем хватало
> но ты не сможешь показать ни одного. Как всегда, врунишка.Если меня склероз не подводит - например unreal ircd обладал весьма нетривиальным стартовым скриптом. Килобайтов на 12. Вот уж "счастье"! Еще и generated, IIRC. С переизобретением педалями всяких очевидных тривиальных вещей, и какими-то левыми художествами которые я вообще у себя в системах видеть не хочу!
Стоит ли говорить что s-d юнит для того же самого - на порядок компактнее? И гайки можно подтянуть существеннее чем в этой скриптолапше. Для сервиса который заведомо будут жестко гасить все кто не лень - не пустое соображение.
> Ну же, какие зависимости и что именно прочитать в мане в ситуации
> описанной двумя сообщениями выше?А вот это ты должен знать как это все себя проявляет и что там чекать. На самом деле можно блин даже команду шелла или скрипт позвать - если капец как надо. Просто все эти художества - будут делать теперь - как last resort. А не как вон там, 12+ кил трешкода, еще и generated, чтобы повыделываться, так что на практике - жесточайший фэфспалм если что-то поменять надо (оно годная штука, но стартовый скрипт... бдж! ненависть!)
> wait-for-network смотрит на тебя... очень "логично", очень "рационально", очень "просто
> в менеджменте" - там где справлялся скрипт на двадцать строчек,При том у разных дистро был - цук - разнй нетворкинг! И простое как топор желание, по типу забиндиться на конкретный айпи, по директиве конфига - и чтоб у юзерей это сразу работало, без тантров - превращется в кластерфак! Ибо - попробуй-ка угадать - повесили айпишник на ифейс, или вместо этого - ошибка? И конечно большая часть софта не допирает в retry. И это еще и по разному в разных дистро может быть, чего доброго. Гоночки всякие можно словить, смотря что там где. Зашибись просто. Системд хоть немного попытался разрулить сию ср@нь господню. Остальные же просто клали на все эти проблемы с прибором. За что должны быть аннинилированы по мнению эксплуатантов.
> но можно было и просто поставить банальный sleep 200.
Угу. Или не 200. Особенно прикольно с fixed delay, когда выходит - race condition. Или что-то меняется. Можно мозг чайной ложкой вычерпать почему оно работало вчера - а сегодня хрень какая-то. И диагностики, конечно, будет - везде по нулям. И то что там что-то failed - узнать придется крайне неудобным способом. Ведь аналога systemctl status в педалях по простому - нет.
> И все равно не работает или работает неправильно (потому что на самом деле нам
> не "network" абстрактный нужен был).Если кто очень хорошо знал что ему надо - он и скрипт может пнуть. Или что там ему надо. И даже sleep 200 при старте юнита откаблучить. Просто все это теперь будет - как last resort. Когда более цивильные методы почему-то не прокатили. Просто этот срач стало разводить неудобно - и признак дурного тона. И именно так это и должно быть. Ибо те художества немало за...ли, скажу прямо.
> А вот wait-for-device не предусмотрели. Поэтому предыдущая задача - вообще никак не
> решается.А какой-нибудь ConditionPathExists на этот твой /dev/wtf или что-то связанное юниту втулить - не катит? Я так мониторю появление нужных девайсов, норм работает для моих сценариев. Других конечно, так что без понятия катит ли оно тебе.
> А в чем проблема?например - угадай когда надо ExecPre=пустое место, а когда нет.
> В XML будет все то же самое, только еще с 100500 visual clutter
если ты редактируешь xml руками - то жрешь, наверное, вообще по-собачьи, пастью?
> И диагностики, конечно, будет - везде по нулям.
ну у тебя конечно же именно так
> А вот это ты должен знатьну вот, что и требовалось доказать. С размаху мордочкой в лужу.
Экспертиза такая экспертная.
Ноль знаний, гора апломба. И искреннее верование что если что-то там почитать, тобой нечитанное, то любая проблема сама рассосется.> А какой-нибудь ConditionPathExists на этот твой /dev/wtf или что-то связанное юниту
> втулить - не катит?не катит, потому что нет такого юнита. Прибито гвоздями внутри самой системдряни
(к тому же path-то exists. Только не отвечает.)Или вон другая история - интерфейс появляется через некоторое (!) время после старта демона. А wait-for-network у нас один и ждет совсем не того что надо.
> например - угадай когда надо ExecPre=пустое место, а когда нет.Ответ в лоб: никогда - у systemd нет директивы "ExecPre". Ответ который ты подразумевал, вероятно, такой же: выглядит как левый костыль/хак. И если я такое увижу, у меня будет много вопросов к менеджменту проекта на тему непонимания базовых DOS и DONTS в проекте.
> если ты редактируешь xml руками - то жрешь, наверное, вообще по-собачьи, пастью?
Ну поэтому XML хреновый выбор для конфигов "просто запускалки". И я предпочту - редактировать простые конфиги. Ибо я это могу порой делать ремотно, по сериальному шнурку, hvc консоли, или там что еще, при начальном bring-up железки, наруливании хоста, vm и проч.
Видишь ли, я буду - за то что упрощает мою жизню и хорошо ложится на мои юзкейсы. Если эт sd - окей, значит sd. А то что усложняет мне жизнь или делает мозг сказками про белого бычка (ака (не)нужность чего либо, энтерпрайз мегатулы и проч) - это препятствие, оно должно исчезнуть с моего пути.
>> И диагностики, конечно, будет - везде по нулям.
> ну у тебя конечно же именно такОно так не только у меня. Впрочем для начала мне интересно чтобы ЗБС было мне. Без этого все остальное смысла не имеет.
> Экспертиза такая экспертная.
Сказал лектор про RDMA - который я даже трехметровой палкой не трогал - советовавший мне, блин, зипарями версии менеджить.
> Ноль знаний, гора апломба. И искреннее верование что если что-то там почитать,
> тобой нечитанное, то любая проблема сама рассосется.Как говорится, играл но не угадал ни 1 буквы. Но иногда читать маны - полезно. Во всяком случае на системду довольно приличный ман. Почитав его я смог написать себе все нужные юниты. А что мне еще надо? Разобраться с твоими проблемами? Ну вот не - это надо тебе. И да, я не считаю зазорным оперировать subset знания и вгружать части оного по мере надобности. Это дань сложности современного мира VS конечные возможности человеческого мозга. Такой "swapping" расширяет возможности, позволяя не утыкаться в возможности 1 индивидуала. Давно прошли времена когда все знание можно было в 1 голове держать. Приходится применять приемы агрессивной минимизации знания и эмпирические трюки придуманные инженерами для упрощения жизни и ускорения решения задач.
Так что с практической точки зрения я не знаю ВООБЩЕ ВСЕ что умеет s-d тем более последней версии. И у меня не было такой цели. Целью было разучить его достаточно для самообслуживания и решения системных проблем в местах где меня это волновало. Прикинь?
> не катит, потому что нет такого юнита. Прибито гвоздями внутри самой системдряни
В смысле? Это какой-нибудь "внешний" кусок наверняка делает, не? Типа какого-нибудь "generator"? Сам sd таким вроде не занимается. Тут стоит сказать что я разделяю "PID=1" от того что он запускает. Ибо это по сути внешние приблуды - и при желании оверрайдится.
> (к тому же path-то exists. Только не отвечает.)Ну вот тут возможно и свой wait-for-device может захотеться сделать. То что его нет - не значит что нельзя запилить такой юнит самому. Или даже шелл скрипт пнуть который все сделает как надо.
Заметь, я не против скриптов вообще. Я против получения велов с квадратные колеса на стандартные вещи, типа того куска крапа на 12 кил для совершенно типовых вещей типа старта-стопа сервиса, да еще с левыми художествами.
> Или вон другая история - интерфейс появляется через некоторое (!) время после
> старта демона. А wait-for-network у нас один и ждет совсем не того что надо.Я не говорил что сие идеально и всегда отлично - но они хотя-бы попытались сделать что-то с довольно типовой граблей. И если интерфейс появляется "через некоторое время" это, вероятно, по части обработки - ближе к udev, как таковому. Я так всякие сериальные шнурки рюхаю как мне надо, хоть хотплаг через сутки работы ос - но оно и для остального оборудования по идее работает. В том числе и для сетевых ифейсов. Я вон там не юзал интеграцию с s-d, юзая udev в более классическом режиме и просто вызывая нужные команды. Но сейчас можно и через sd что-то им сделать если надо.
> Ответ в лоб: никогда - у systemd нет директивы "ExecPre". Ответ который ты подразумевал,
> вероятно, такой же: выглядит как левый костыль/хак.эксперт, спешите видеть. Какой директивы нет - отлично знает (ман читал!) но понять о чем речь не смог даже со второго тычка носом в лужу.
(т.е. НОЛЬ раз открывал или изменял поведение чужих юнитов. Зато ман читал!)
> у меня будет много вопросов к менеджменту проекта
вот и задавай свои вопросы менеджеру проекта Лёньке Потному, ныне успешного руководителя успешного направления в корпорации Зла - почему он ниасилил нормальный конфиг.
Да, правильное название этого г- ExecStartPre - безусловно мне очень нужно и важно постоянно об этом помнить ради "читавшего ман" анонима. (нет. мне нужно помнить что оно уежищно и чтобы его оверрайдить нужен танец с граблями)
> В смысле? Это какой-нибудь "внешний" кусок наверняка делает, не?
не.
Самый что ни есть внутренний, поэтому поменять его поведение невозможно.
> эксперт, спешите видеть. Какой директивы нет - отлично знает (ман читал!)Ессно читал. Иначе как себе юниты писать?
> но понять о чем речь не смог даже со второго тычка носом в лужу.
Потому что если я увижу такие левые хаки в проекте - я поставлю вопрос перед причастными на тему того что это за дрянь тут и почему ЭТО в таком виде кто-то смеет вываливать. Особенно если ЭТО - без комента "какого черта такой фокус". А в коменте ОБЯЗАН быть justification что менее идиотских способов не было. И соответственно вопрос - невалиден. Его не должно было возникнуть. Совсем.
> (т.е. НОЛЬ раз открывал или изменял поведение чужих юнитов. Зато ман читал!)
В поставке systemd в моем дистро - нет ни 1 юнита делающего такое. Я проверил. Это явно сторонний левый хак. Если ты думал что так и надо - это очень врядли.
Для тех кто нихрена в айти и продакшнах не понял, я объясню. И сделаю это лишь однажды, повторять не буду. Потому что когда тип в свой полтос или сколько там не понимает базовых вещей, это долбаный стыд!
В конфигах и коде для прода - все должно быть просто, прозрачно и без намека на хаки, трюки и прочий низкопробный треш! Чтобы разобраться с этим всем мог - кто угодно! Сразу. Без малейшего риска разночтений. Сделайте это иначе - и проект сдохнет в корчах от багов и глюков. И не будет подлежать майнтенансу вдолгую. А через несколько лет - ты и сам, нахрен, не вспомнишь что это такое, и зачем оно так. А если какой-то трюк ну вот позарез необходим - и иначе совсем никак - ОБЯЗАНО быть обложено коментами. Иначе причастного надо уволить, за саботерскую активность. Поэтому такие вопросы у меня и проектов вокруг - не возникают. А если возникают - это топик для обсуждения с причастными и менеджментом.
>> у меня будет много вопросов к менеджменту проекта
> вот и задавай свои вопросы менеджеру проекта Лёньке Потному,В его юнитах такого - не обнаружено. Я прогнал поиск. Ну или давай конкретную версию sd и файл где он такое. Так что это не его художества походу. Более того - ты не угадал, чужие юниты я редактировал. Но такой долбанины - ни разу не попадалось. Может я просто более приличных людей и проекты предпочитаю, хз.
> ныне успешного руководителя успешного направления в корпорации
> Зла - почему он ниасилил нормальный конфиг.Я думаю что корпроация зла наняла его потому что быть на побеждающей стороне - прикольнее. А он явно на это катит.
> Да, правильное название этого г- ExecStartPre - безусловно мне очень нужно и
> важно постоянно об этом помнить ради "читавшего ман" анонима.Это базовые директивы sd. И путаться в них - пытаясь показать какой-то левый хак - как само собой разумеющееся - ну, э, лол. Не, такое демо хайлайтит совсем не то что ты планировал.
> (нет. мне нужно помнить что оно уежищно и чтобы его оверрайдить нужен танец с граблями)
Откуда и проистекают твои проблемы и user experience. Ссать против ветра можно но мокрые вонючие штаны это такой себе результат.
Могу предположить что ты хотел покилять код возврата какого-то особо кривого сервиса или типа того. Но на самом деле это делается не так по нормальному, конечно. Если это оно.
>> В смысле? Это какой-нибудь "внешний" кусок наверняка делает, не?
> не.У самого по себе системды в него сам встроено - не так уж много а всякие продвинутости (e.g. генерация юнитов монтирования) он делает "генераторами" и чем там еще.
> Самый что ни есть внутренний, поэтому поменять его поведение невозможно.
Я пока не совсем понял что ты там делал и в чем затык, если честно. И на кой черт тот хак надо - рутинно такие вещи ессно не применяются в нормальных продах. Я без понятия почему ты вообразил иное.
>> эксперт, спешите видеть. Какой директивы нет - отлично знает (ман читал!)
> Ессно читал. Иначе как себе юниты писать?твои однострочные юниты - просто демонстрация твоих "умений"
>> но понять о чем речь не смог даже со второго тычка носом в лужу.
> Потому что если я увижу такие левые хаки в проекте - ятебя еще раз мордочкой ткнуть? Это левый хак - в прожекте "системдрянь".
Иди и читай ман, эксперт. Оно там есть. Пока не прочитаешь и не поймешь о чем речь - не возвращайся.> В поставке systemd в моем дистро - нет ни 1 юнита делающего
> такое. Я проверил. Это явно сторонний левый хак. Если ты думалчто "такое"?
> чужие юниты я редактировал. Но такой долбанины - ни разу не
ман так и не читан. Юниты не подлежат редактированию (и вот за такие исправления - нахрен с пляжа, потому что первый же апдейт их молча снесет).
> попадалось. Может я просто более приличных людей и проекты предпочитаю, хз.
нет, ты просто совершенно безграмотный л@мер с опытом локалхоста.
В очередной раз показал что ничего не знаешь и не умеешь даже в совсем уж элементарных вещах.
> Я пока не совсем понял что ты там делал и в чемда ты даже про ExecPre не понял, куда уж тебе в системное администрирование лезть.
> Минимальные требования к версии ядра Linux подняты до выпуска 5.4 (рекомендуется версия 5.7).Большое им спасибо, что сохранили поддержку последнего LTS ядра. Если бы его поддержку дропнули, то было бы неловко.
> Большое им спасибо, что сохранили поддержку последнего LTS ядра.А вам вот точно-точно нужна самая распоследняя системд на последнем LTS ядре?
Предыдущий системд уже не подходит?> Если бы его поддержку дропнули, то было бы неловко.
У 5.4 EOL в декабре этого года. Так что в следующей версии дропнут...
И что? Неужели будет неловко?)))
> А вам вот точно-точно нужна самая распоследняя системд на последнем LTS ядре?Нет, скорее больше формальность. Было бы странно, если бы де-факто стандартный System Manager не поддерживал поддерживаемые и maintained версии ядра Linux.
> У 5.4 EOL в декабре этого года. Так что в следующей версии дропнут...
> И что? Неужели будет неловко?)))Нет, будет все равно. Чисто формальность. Когда 5.4 станет EoL, тогда и окончание поддержки этого ядра systemd будет норм.
И у фанатиков в ту же секунду стали бы виноваты "окаменелые" дистрибутивы, которые не поддерживают роллинг )
> "окаменелые" дистрибутивы, которые не поддерживают роллинг )Дада.
Хотя вообще решение поддерживать максимум до 2-го или 3-го последнего LTS релиза было бы более чем оправданно: новый systemd не будут запускать в дистрибутиве со старым ядром, это было бы странное решение.
Множат сущности без необходимости. Это я про домашние области. Им некошерно просто пользователя нового создать.
Угу. И файлы нужные скопировать. Или с правами и/или acl посношаться, чтобы новый пользователь тоже мог работать с ними без проблем. И в группы все добавь как надо. А ещё у тебя у старого пользователя пара сервисов юзерских работало - тоже не забудь перенести настройки.И это только то, что сходу всплыло... И так каждый раз:
- Вот вам новый трактор!
- Ой, а на москвиче уже не ездится, да?
Бесстандартный монстр... 258 версия. Как им пользоваться, если они завтра опять поменяют/добавят сущности?
> Бесстандартный монстр... 258 версия. Как им пользоваться, если они завтра опять поменяют/добавят
> сущности?Доку читать не пробовали?
Или хотя бы changelog перед обновлением.
Какую доку? Стандарта же нету. Доки каждый месяц меняются.
Вот же печаль какая, документацию нужно иногда перечитывать. Ну ничего, всегда можно сменить профессию и пойти мести улицы или кайлом махать, если буквоки на экране утомляют.
То ли дело стандартизированные по ISO баш портянки
> баш портянкиработают быстрее системды в разы.
> работают быстрее системды в разы.Системда: дёргает нужный тебе системный вызов
Баш портянка: дёргает системный вызов для спавна команды, свежесозданный процесс аллоцирует память, разбирает аргументы, парсит строковые аргументы в числа и прочее, выполняет кучу проверок, дёргает нужный тебе системный вызов, превращает его результат в строку, делает write(), ждёт пока stdout у него прочитает портянка, и наконец выходит
Ну да, логично.
> кучу проверок, дёргает нужный тебе системный вызов, превращает его результат в
> строку, делает write(), ждёт пока stdout у него прочитает портянка, и
> наконец выходитОсобенно прикольно все это работает при желании изолировать сервис от системы. На середине сборки песочницы оказывается что утилитки и прочий шелл уже недоступны (а зачем они какому-нибудь httpd для легитимной работы? Чтоб хакера порадовать?) - и тут все это заваливается на середине действа.
Так что про эффективное отделение сервисов от системы без ужасной камасутры - можно забыть.
> Особенно прикольно все это работает при желании изолировать сервис от системы. На
> середине сборки песочницы оказывается что утилитки и прочий шелл уже недоступны
> (а зачем они какому-нибудь httpd для легитимной работы? Чтоб хакера порадовать?)
> - и тут все это заваливается на середине действа.Системда разве позволяет изолировать процессы от хостового окружеия, включая /bin и PATH? В NixOS я для изоляции запрещаю использовать что-либо выходящее за closure требуемого пакета, и везде применяются абсолютные пути, но это не звучит как что-то реалистичное для классических дистрибутивов?
Или ты не про systemd?
> Системда разве позволяет изолировать процессы от хостового окружеия, включая /bin и PATH?Он может собрать кастомный вид фс, в отдельном namespace. И переменные окружения выставить по списку/из файла тоже может. Там может быть - примерно нихрена из системы, если очень хочется.
Поскольку он сисколами все оформляет, привилегированый, и уже в памяти - это от внешних утилс не зависит - их доступность пофиг. А если уж совсем жестить - systemd-nspawn и контейнеры может. Но для системных сервисов хватит и вон того.
> В NixOS я для изоляции запрещаю использовать что-либо выходящее за closure
> требуемого пакета, и везде применяются абсолютные пути,Абсолютные пути - понятие относительное. Как и вид ФС при наличии namespaces, маунтов "поверх" и проч.
> но это не звучит как что-то реалистичное для классических дистрибутивов?
> Или ты не про systemd?Я про namespaces, маунты, и умение s-d в вот это все. Сервисы могут получить здорово подвиртуализованый и урезанный вид системы.
> Он может собрать кастомный вид фс, в отдельном namespace.Это понятно, однако я думал что там есть какие-то способы менее радикальные чем RootFS
В NixOS для этого достаточно все системные пути перемонтировать как tmpfs, и затем пробросить только необходимые для сервиса пакеты через
[Service]
TemporaryFileSystem=/nix/store
BindReadOnlyPaths=/nix/store/abc123-package1:/nix/store/abc123-package1
BindReadOnlyPaths=/nix/store/def456-package2:/nix/store/def456-package2В то время как с debian все пакеты в одной куче, и так точно пробросить лишь необходимые куски не выйдет, только опять же если целиком RootFS собирать
> Какую доку? Стандарта же нету. Доки каждый месяц меняются.Да вообще-то старые юниты s-d прекрасно работают с новыми версиями. Новые версии - superset старых как правило. Конечно иногда что-то задепрекаченое могут и задропать - но редко и немнго. Ибо в целом - кому этот гемор нравится?
Пользоваться дистрибутивами с долгосрочной поддержкой, duh.
Там каждый новый дристр - как полёт на Аполло 13.
Это наверное образец того как должен развиваться open source. Ничего каждую версию не ломают. Только улучшение и добавление функционала.
А ведь и правда. За годы пользования systemd ни разу не сталкивался с проблемами.
Not a bug!
Это образец того, как делать не надо)) Такой бесформенный и монстроузный комбайн наговнокодить - это надо было постараться... И они ведь не останавливаются!)
> Это образец того, как делать не надо)) Такой бесформенный и монстроузный комбайн
> наговнокодить - это надо было постараться... И они ведь не останавливаются!)Не "бесформенный и монстроузный", а отлично документированый и с огромными возможностями.
И главное стандартный для современного линя - все распространенные дистры его используют. А копротивляются системд только васяны-нетакуси.Но слakodpoчepaм на подкроватных серверах этого не понять, им лишь бы дидовыми башпортянками пообмазываться.
Ты бы хоть тег <sarcasm> добавил, чтоли, а то я не пойму, смеяться или плакать с твоего коммента.
>rd.systemd.pull=raw,machine,verify=no,blockdev:image:https://192.168.100.1:8081/image.raw \ root=/dev/disk/by-loop-ref/image.raw-part2Какие-то прям портянки на баш..ой, нет, показалось :)
>>rd.systemd.pull=raw,machine,verify=no,blockdev:image:https://192.168.100.1:8081/image.raw \ root=/dev/disk/by-loop-ref/image.raw-part2
> Какие-то прям портянки на баш..ой, нет, показалось :)был бы баш - тебе не пришлось бы зубрить еще один нескучный синтаксис и безумный набор бессмысленных слов. Это слишком уж легко, так не отделаешься!
> был бы баш - тебе не пришлось бы зубрить еще один нескучный синтаксис и
> безумный набор бессмысленных слов. Это слишком уж легко, так не отделаешься!А ты можешь покамест накодить reset to factory defaults на баше. Посмотреть сколько у тебя это вообще займет, в конфигурируемом и более-менее унифицированном между десятком проектов виде. Ну так, для понимания чего все системду юзать ломанулись...
terragrunt apply -replace
Все уже придумано!
ну, тут не совсем на баше получилось... но в целом тоже норм.Все равно в поделках где эта чудо-фича может понадобиться, ничего ценного не содержалось.
> terragrunt apply -replaceДа, блин, вот такое на одноплатничке каком-нибудь, в приблуле типа роутера - самое оно. Чтоб у вас так роутер-мыльница сбрасывался к дефолтам!
> Все уже придумано!
Федот, но не тот... локально силами одного тазика - не операбелен. И потому не замена вон тому.
А роутеры там все с systemd уже? Они с ядра 2.6 то хоть слезли?
> А роутеры там все с systemd уже? Они с ядра 2.6 то хоть слезли?Не скажу за все роутеры - а мои выводки одноплатников отлично чувствуют себя с системд. И майнлайн у меня - хоть самый последний, нахрен! Или LTS для большей прагматичности.
Стандартизированный сброс на фабричные дефолты - это хорошо и правильно. Потому что сколько можно изобретать свои велы с квадратными колесами? И конечно меня и мне подобных не устроит "terragrunt apply -replace" в тех применениях. Зато системдшная фича вполне пойдет. И если вон то лучшее что вы имели предложить - тогда, пожалуй, поттеринг молодец что помог этот бред развидеть.
держи в курсе.Фича еще даже не появилась но тебе любое с лопаты - нужно и правильно. Хотя бы глянул бы документацию чтоб не позориться... но зачем тебе.
> Фича еще даже не появилась но тебе любое с лопаты - нужно
> и правильно. Хотя бы глянул бы документацию чтоб не позориться... но
> зачем тебе.Я уже глянул документацию - и железно уверен что это мне будет намного полезнее чем твои юродствования с teragrunt. Которые годятся только для покусаных энтерпрайзом, и то не всех.
> нескучный синтаксис и безумный набор бессмысленных словЭто ты про опции запуска ядра? Да, там вообще жесть. Одна настройка сети при загрузке чего стоит! Ошибся в количестве двоеточий и всё, система не загрузилась.
чо там ошибатцо - ip=dhcp
(но вообще именно это когда-то сподвигло меня победить лень и настроить pxe ;)
> Это ты про опции запуска ядра? Да, там вообще жесть. Одна настройкаи, кстати, вот не ядра. Эти загогулины обрабатывает все та же системдрянь.
> и, кстати, вот не ядра. Эти загогулины обрабатывает все та же системдрянь.А ты их мануально чтоли печатаешь? Телефона, телефона, чукча кушать хочет^W^W^W параметры запуска - ядру можно через бутлоадер передать. Прописав ему это в конфиг. Чтоб руками не печатать как раз.
Ох спасибо, открыл неведомую простым смертным истину! Как бы мы без твоего ценного знания догадались-то? (Главное ж соседние комментарии не читать а сразу бежать всех поучать и гордиться своей умностью)Теперь вместо набора одноразовой пусть и адски угребищной строки заклинаний - ты будешь разводить целую инфраструктуру.
Потом ее поддерживать, затыкать в ней дырки и так далее.
И хорошо если ты работаешь рабом в каком-нибудь псевдо-финтехе где этих поделок тыщи но все совершенно одинаковые и в плоской сети 10/8 (у вас так ведь принято).
А если тебе вместо этого надо десяток уникальных (причем пять не в твоей инфраструктуре и управления "бутлоадером" в принципе не дадут) ?
> Теперь вместо набора одноразовой пусть и адски угребищной строки заклинаний - ты
> будешь разводить целую инфраструктуру.С практической точки зрения - мне ортогонально что за заклинания бутлоадеру в конфиг прописывать. Какая нафиг инфраструктура? Конфиг бутлоадера с командлайном ядра? Там вон господа вообще Lua в бутлоадер засунули - а тут всего лишь командлайн ядра. Который к тому же можно из гугли или мана скопипастить на 80% и прописать 1 раз на весь выводок.
> Потом ее поддерживать, затыкать в ней дырки и так далее.
Очевидные дыры в s-d латает - мое дистро. А вот если я такое своим ходом именно своим самопалом удумаю - тут да, никакое дистро мне апдейт на очевидные факапы не выкатит, это будет целиком моей проблемой, от и до. Некая разница.
> И хорошо если ты работаешь рабом в каком-нибудь псевдо-финтехе где этих поделок
> тыщи но все совершенно одинаковые и в плоской сети 10/8 (у
> вас так ведь принято).Я сам у себя раб - какие решения приму, то и откушаю. И майнтайнить например эквивалентный самопал собственного разлива от и до? Когда 80% этого можно вот тут на дистро выпихнуть? Ну ты понял.
> А если тебе вместо этого надо десяток уникальных (причем пять не в
> твоей инфраструктуре и управления "бутлоадером" в принципе не дадут) ?Если что-то такое надо часто и много - ну, я генератор конфигураций какой-нибудь кастомный напишу. У меня есть всякие генераторы VM и рутфсов, на баше как раз - ну я допишу туда еще немного кастома под энную специфику. Но этот баш же не в рантайме и не каждый раз - а только общий координатор создания шаблона.
Особенно если ipv6 нужно вбить
> rd.systemd.pull=raw,machine,verify=no,blockdev:image:https://192.168.100.1:8081Интересно, кто им сертификат на 192.168.100.1 выписал? :)
Мало всяких zerossl и т.п.?
verify=no
> verify=noКруто, а https тогда ему зачем?
>> verify=no
> Круто, а https тогда ему зачем?В зависимости от топологии сети может быть смысл
https без проверок не защитит от MITM, однако защитит от пассивной прослушки трафика на свитче
Если у тебя есть какая-то аутентификация на уровне L2, вроде условного RADIUS, то https без проверок может позволит давать машине доступ к диску, к которому нельзя допускать никого другого
> Интересно, кто им сертификат на 192.168.100.1 выписал? :)Со своим CA в своей локальной сети почему бы и нет
* Support for traditional /forcefsck and /fastboot files to control
execution mode of fsck on boot has been removed from systemd-fsck. To
control the mode, please use the fsck.mode= kernel command line option
or newly introduced fsck.mode credential.* Support for traditional /forcequotacheck file to control execution
mode of quotacheck on boot has been removed from systemd-quotacheck.
To control the mode, please use the quotacheck.mode= kernel command
line option of newly introduced quotacheck.mode credential.
Нам не нужны баш-портянки, нам нужны ... rd.systemd.pull=raw,machine,verify=no,blockdev:image:https://192.168.100.1:8081/image.raw root=/dev/disk/by-loop-ref/image.raw-part2
> Нам не нужны баш-портянки, нам нужны ... rd.systemd.pull=raw,machine,verify=no,blockdev:image:https://192.168.100.1:8081/image.raw
> root=/dev/disk/by-loop-ref/image.raw-part2и смотри не перепутай, где запятые, где двоеточия, а где нужен пробел!
А то второй раз всю эту хрень будешь набирать!
Нужно понимать, что эта фиговина нужна в первую очередь корпорастам, а не домашним пользователям. Они (корпоративные мальчики из Red Hat и Microsoft) для себя делают systemd, для контейнеров, клауда и immutable дистрибутивов. Домашним юзерам достаточно runit / sysvinit / OpenRC.
Но пытаются навязать это, как будто это нам нужно. Точно так же попытались Microsoft со своей Windows Recall.
Как ни странно, но сейчас даже тупая последовательная запускалка баш-портянок работает раза в три быстрее системды. Проверено на одноплатниках.
> Как ни странно, но сейчас даже тупая последовательная запускалка баш-портянок
> работает раза в три быстрее системды. Проверено на одноплатниках.Вы просто не умеете его готовить. У меня системд из дебиана отстреливается за примерно 1-2 секунды при том что я даже не оптимизировал это.
А рядом openwrt - который при перезагрузке примерно минуту жует сопли своими шелскприпатми.
Забыл сказать, что ОпенВРТ у тебя с 16Мб памяти с процессорозаменителем и флешкой. А Дебиан на ультрасовременном процессоре с новмодными инструкциями, +100500 Гигабайт памяти и пускается с самого дорогого в мире SSD. А так бы 10-20 сек сис-да у тебя бы стартовала. Проверено на HDD. И это в лучшем случае, если все настроено правильно, если бы каким-нибудь сервисом не повисла бы на полторы-три минуты.
> Забыл сказать, что ОпенВРТ у тебя с 16Мб памяти с процессорозаменителем и
> флешкой.причем флэшка эта - serial
Домашним юзерам в принципе _ничего_ не надо трогать в системе инициализации.
Но если ты полез, расскажи, пожалуйста, как ты на своих любимых инитах (особливо интересует sysvinit) сделаешь самые простые вещи: включение после появления сети/перед перезагрузкой, проверку на зависание и рестарт, если такое потребуется, блокирование сервисов/уровней запуска, до того, как будет выполнена определённая задача. А ещё надо без костылей в лице logrotate смотреть stdout/stderr, да и логи в принципе.
В системде каждая из этих задач делается в одну строчку, без перелопачивания вагона чужих скриптов.
Да, системд такой себе... да Лёня главный злодей... а еще шапка и бимеры конечно. Но...По факту в 2025 в Devuan имеется ситуация в рамках которой некоторые не самые ненужные пакеты, которые были [пере]собраны в Devuan4, не обновились до момента EOL материнского Debian 11. Т.е. не обновились ни разу за жизненный цикл Devuan4. И нет, это не заглушки с доками.
При этом, многие программы штатно конфигурируются через изменение юнит-файлов, и прямого аналога для других систем инициализации либо нет, либо они точно не документированы.
Например в Devuan "сломаны" или "брошены" такие пакеты как nodejs или apache tomcat. Понятно что пользователям нетбуков это не нужно, а вот операторам легаси сервисов - еще как. Майнтейнеры конечно реагируют. Иногда. Иногда даже быстро. Но за актуальным состоянием пакетной базы должен следить пользователь.
К сожалению, Devuan в 2025 не ощущается как debian like дистрибутив и как дистрибутив вообще. В нём такой же старый софт, но он еще и не работает. Да я знаю, я должен пофиксить это сам, и я вообще не понимаю как работает Devuan... мне на dev1galaxy об этом постоянно говорят, подтверждение местных экспертов не нужно.
На локалхосте я еще посижу без systemd, а вот на проде, даже в плане смигрантства всякого старого и сопровождения легаси сервисов надо смириться с системд, или отказаться от дистрибутива в понимании debian like.
CENTOS6/DEBIAN7 (а может и DEBIAN8) конечно навсегда в моём сердечке... но... иллюзия возможности отказа от системд - это [само]обман. ИМХО.
Пиши apt install sysvinit-core в ванильном Debian, снеси остатки systemd и заблеклисть его в apt, проблем не будет.
Вы ведь не пробовали? А я пробовал. Помимо этого надо почитать документацию, доставить как минимум orphan-sysvinit-scripts (ага, мы и рунит и опенрц затащим, а это барахло на мороз!), убедиться что нода-жс не починится прикладыванием этого подорожника (я не уверен, это проблема ноды или майнтейнера ноды в дебе), и документация на томкет тоже не появится, и "эмулировать" решения для системды придётся чисто на опыте. Т.е. получаем в общем ровно то же самое.Кстати, а похепе фпм без системды в этом вашем дебиане работает? Ну чтоб без болтосвара, дистрибутив же. На сколько я помню, Сури в позу вставал - https://packages.debian.org/trixie/php8.4-fpm. У него чуть ли не php5.6-fpm к системде гвоздями приколочен.
И всё это можно залечить, но потому, что хочется универсальный инструмент, я моментов 20 могу показать где придётся прикладывать напильник или там подорожник. А это я еще не тргоал гуи или совместимость с каким-то внешним софтом - только своё, из репозиториев.
К слову о томкете и системде... я не разбираюсь в последнем, но было удивительно когда при обновлении пакета оно переписало юнит файл не спросив ничего (как обычно апт спрашивает про конфиги) и сломало работу томкета.
> при обновлении пакета оно переписало юнит файл не спросив ничего (как обычно апт спрашивает про конфиги) и сломало работу томкета.Это сейчас норма, нельзя ручками что-то править :) Как с темами в гтк: сначала были полноценные темы, потом css-темы, а потом - зачем вам темы?
>> при обновлении пакета оно переписало юнит файл не спросив ничего (как обычно апт спрашивает про конфиги) и сломало работу томкета.
> Это сейчас норма, нельзя ручками что-то править :) Как с темами в
> гтк: сначала были полноценные темы, потом css-темы, а потом - зачем
> вам темы?Тем не менее править ручками юнит файл именно томкета - это ахвициальный путь.
вероятнее всего - нет, надо было создать оверрайд, а не лезть в /lib/system - там, разумеется, нет конфигов в понимании apt
знаменитые оверрайды от аутистов - невозможно просто переписать параметры ИХ НАДО ПОЧИСТИТЬ ВНАЧАЛЕвзять аналогию работы с переменными лёнька и ко, конечно же, не смогли
да-да:
ExecPre=
ExecPre=/точтонасамомделебылонужно(но зато ты сразу видишь что оригинал содержит какую-то пакость ;-)
правда, в шелл-скрипте ты бы еще и увидел - какую и в чем проблема.
так девуановцы это и сделали.
Получилось - ну вот так и получилось, что даже подкроватный сервер не работает. На опеннет зайти можно, конечно, но зачем для этого винду шатдаунить - неясно.
> Например в Devuan "сломаны" или "брошены" такие пакеты как nodejs или apache tomcat.А зачем пользователям Devuan nodejs и tomcat?
Операторам "легаси сервисов" нужно чтобы работало и желательно без проблем, а не идеология "главное что без системд".
>> Например в Devuan "сломаны" или "брошены" такие пакеты как nodejs или apache tomcat.
> А зачем пользователям Devuan nodejs и tomcat?действительно. Они ж в него дуалбутятся только чтоб обновления поставить. И обратно в венду, где то и другое работает.
> Операторам "легаси сервисов" нужно чтобы работало и желательно без проблем, а нечто работало-то? Если у тебя даже нода не работает...
>>> Например в Devuan "сломаны" или "брошены" такие пакеты как nodejs или apache tomcat.
>> А зачем пользователям Devuan nodejs и tomcat?
> действительно. Они ж в него дуалбутятся только чтоб обновления поставить. И обратно
> в венду, где то и другое работает.Не... ява в виндовс работает плохо.
>> Операторам "легаси сервисов" нужно чтобы работало и желательно без проблем, а не
> что работало-то? Если у тебя даже нода не работает...Ну, у ноды не работает автостарт на самом деле... там инит-скрипт создаётся только для центос и пытается использовать инструменты центос. В Devuan это выглядит как оттопыренные сзади штаны обделавшегося майнтейнера.
>> Например в Devuan "сломаны" или "брошены" такие пакеты как nodejs или apache tomcat.
> А зачем пользователям Devuan nodejs и tomcat?
> Операторам "легаси сервисов" нужно чтобы работало и желательно без проблем, а не
> идеология "главное что без системд".Ну вот есть у меня сервис на ява7, еол сервиса 15 лет назад. Работает на ява8. Выше не работает, даже на ява8 приходится обкладывать подорожником.
Соответственно, это не выше чем томкат9. Соответственно, чтобы работало более или менее без проблем - это не выше дебиан11, там всё более или менее из дистрибутива и ничего доставлять не нужно. В Devuan'овском форке 12-го деба тоже есть tomcat9 внезапно, но... я чот не хочу конфигурировать томкет через инит-скрипт. Не потому что ой ты Боже ты мой баш портяка... просто это не правильно.
Конфигурируется в Debian томкет (ulimit, rw директории и многое другое) через юнит. Работа на на портах ниже 1024 уже надежно сломана, и для того чтобы не разломать всё совсем, приходится использовать уже много подорожника. Не канон...
И если принять во внимание что обвязка сервиса (ага, там помимо сервлета и ОЧЕНЬ большого SOLR есть еще и CLI) написана под sysv, а так же есть требования к операционной среде (ant, maven и пр), то оказывается что выбор именно дистрибутивов сводится к очень не большому числу кандидатов и на 2025 они все EOL или почти EOL :)
А нода... кейс "молодёжь написала фронтенд" никогда не перестанет быть актуальным. Нода это новый пхп.
С Centos6/7 всё на самом деле еще хуже, один отечественный типа дистрибутив в котором можно собрать любого кадавра не бесплатен для коммерческого использования, а debian и devuan - в них я по крайней мере реже удивляюсь чему-то, чем в прочих.
Т.е. никакого сектантства, просто лень и немножко прагматизма.
Ну так у твоего жабасервиса в requirements черным по белому небось и написано - centos5 (ну или rhel5, что в целом одно и то же)Нафига ему какой-то диван ?
А npm на соседней виртуалке просто запусти.
> Ну так у твоего жабасервиса в requirements черным по белому небось и
> написано - centos5 (ну или rhel5, что в целом одно и
> то же)
> Нафига ему какой-то диван ?Нет, не написано. Просто сервис исторически старше чем центос на пару лет и никогда не привязывался к какой-либо аппаратной архитектуре и тем более операционной системе. Это не ынтырпрайз артефакт, а опенсорс проект. Большой и на яве.
> А npm на соседней виртуалке просто запусти.
Спасибо за совет. Я пожалуй его проигнорирую.
> При этом, многие программы штатно конфигурируются через изменение юнит-файловлолшта? Что ты вообще можешь понаконфигурировать - изменяя юнитфайл - покажи пальцем?!
Мне лень качать гиг дебиановского мусора чтобы ужаснуться их криворукости в очередной раз.> Например в Devuan "сломаны" или "брошены" такие пакеты как nodejs или apache
> tomcat. Понятно что пользователям нетбуков это не нужно, а вот операторамочень странно что им не нужно второе (томкэт обычно идет в комплекте с требованием непременно rhel9 или вон астра орьол, я б на него тоже время не тратил)
Ну, видимо они там совсем старые, и ничего кроме почты и веб им действительно уже не надо.> легаси сервисов - еще как. Майнтейнеры конечно реагируют. Иногда. Иногда даже
> быстро. Но за актуальным состоянием пакетной базы должен следить пользователь.Ну в целом логично - ресурсы крайне ограниченные (ты ж не заплатишь), чинят только то что сломано а не все подряд.
>> При этом, многие программы штатно конфигурируются через изменение юнит-файлов
> лолшта? Что ты вообще можешь понаконфигурировать - изменяя юнитфайл - покажи пальцем?!Ну как минимум ulimit и директории, доступные на запись. Так же юзера, от которого стартует сервис и много чего еще. Классический tomcat security эта ваша системда переопределяет.
> Мне лень качать гиг дебиановского мусора чтобы ужаснуться их криворукости в очередной
> раз.Это ведь Ваша проблема?
> очень странно что им не нужно второе (томкэт обычно идет в комплекте
> с требованием непременно rhel9 или вон астра орьол, я б на
> него тоже время не тратил)Это где такое требование? У нас требование - любое Г, на котором есть ява и постгрес. Некоторое время на соялис спарк работало, но спарки закончились. Потом работало на винде, и в общем нормально, но винда тоже закончилась. В плане скорости к линуксу претензий нет - всё шикарно, но вот в плане дистрибутива/контроля и вот этого вот всего...
>> легаси сервисов - еще как. Майнтейнеры конечно реагируют. Иногда. Иногда даже
>> быстро. Но за актуальным состоянием пакетной базы должен следить пользователь.
> Ну в целом логично - ресурсы крайне ограниченные (ты ж не заплатишь),
> чинят только то что сломано а не все подряд.Дело не в заплатишь-незаплатишь и не в "поставляется без гарантий". Я просто выберу другой инструмент. Ибо за слоган "Devuan GNU+Linux is a fork of Debian without systemd that allows users to reclaim control over their system by avoiding unnecessary entanglements and ensuring Init Freedom." тоже никто не отвечает :)
Ну и опять же - просто обновлять десяток пересобираемых пакетов хотя бы раз в год... просто быстрее чем через месяц реагировать на то что debian-backports для вашего oldstable уехал в archive а у вас развалилась сборочная система для зеркала... со стороны это выглядит просто как пук-среньк.
>> Мне лень качать гиг дебиановского мусора чтобы ужаснуться их криворукости в очередной
>> раз.
> Это ведь Ваша проблема?нет, это совершенно не моя проблема.
Я в состоянии написать себе скрипт для запуска ноды если зачем-то понадобится.
Но мне неинтересен дебиан.> Ну и опять же - просто обновлять десяток пересобираемых пакетов хотя бы раз в год...
ну ты же первым и расстроишься, если один из этого десятка после обновления у тебя автообновится на нерабочий.
А тестировать и проверять результаты - это уже не так просто как кажется.(напоминаю - никто не заплатит ни цента)
Ну, некоторые пакеты с devuan в имени и правда никто не тестировал, особенно майнтейнеры, а я даю фидбек через стандартный механизм дистрибутива. Т.е. тестирую в общем я и багрепорты пишу я. И да, никто (из команды девуан) не платит мне ни цента, а я вот могу задонатить цент через палку, и у Вас не останется аргументов совсем.
> Ну, некоторые пакеты с devuan в имени и правда никто не тестировал, особенно майнтейнерыони автособиралку настроили, чего еще забесплатно-то?
> а я вот могу задонатить цент через палку
товарищмаёр - обратите внимание, счета за границей да еще и в недружественной стране!
Ну ок, чувак который сборку настраивал - выпьет чашечку лимонада за твой счет (на пиво не хватит).
Почему тебя удивляет что ничего толком не работает и работать уже не будет, хотя там скрипта на двадцать строчек?
>> Ну, некоторые пакеты с devuan в имени и правда никто не тестировал, особенно майнтейнеры
> они автособиралку настроили, чего еще забесплатно-то?
>> а я вот могу задонатить цент через палку
> товарищмаёр - обратите внимание, счета за границей да еще и в недружественной
> стране!
> Ну ок, чувак который сборку настраивал - выпьет чашечку лимонада за твой
> счет (на пиво не хватит).
> Почему тебя удивляет что ничего толком не работает и работать уже не
> будет, хотя там скрипта на двадцать строчек?Определённо, Вы потеряли нить собственной мысли, а возможно и не имели.
Люди проделывают большую работу, что бы избавиться по максимуму от системд. Написать инит скрипты и сделать пакеты для 2х-3х нужных софтин это мелочь. Главное, что удобная для работы среда уже в наличии. Это экономит кучу времени.
> Люди проделывают большую работу, что бы избавиться по максимуму от системд.люди ниасилили пересобрать даже пакет с нодой. Какая еще большая работа?
Может, у них хотя бы apt пересобран без libsystemd? Опять нет.
Где работа-то?> Главное, что удобная для работы среда уже в наличии. Это экономит
так она называется - дебиан.
И да, ты бы мог там заменить инит штатными командами без помощи этих васянов.
Правда, в чем заключается удобство работы (и какое там вообще и откуда удобство - работы - в дерьмияне) - осталось загадкой. Но тут к авторам претензий ноль, лепили из того что было.
Не, я даже понимаю почему им лень возиться с нодой - там где она на самом деле нужна не для поиграть и выбросить - нужна обычно либо самая распоследняя, либо самая распоследняя на дату сборки альтернативно-одаренными воон той поделки (и плевать что пять лет без апдейтов безопасности... впрочем, это нода, действительно, плевать), и с апачем то же самое - жабаподелки приходят в комплекте с требованием конкретной версии конкретного rhel (вот тебе и переносимость ;-)
А типовой сценарий вообще не предполагает никаких дистрибутивных пакетов да еще никем кроме васянов неиспользуемого дистрибутива - либо "скачайте дыркер [снова не дистрибутивный а распоследний]", либо curl | sudo su прямо в систему.
Ну, в devuan именно по максимуму, но не совсем :))
Возможность загрузки в образ, полученный по сети - это ведь не дыра?
Или все-таки...
> Возможность загрузки в образ, полученный по сети - это ведь не дыра?
> Или все-таки...Это отверстие (с)
А установка с образа полученного откуда б ты думал - чем-то меньше дыра?
В - верификация.
не вижу разницы.
это потому что ты ещё садик не окончил.