Re: systemd, чтоб его
AC == Artem Chuprina r...@ran.pp.ru writes: Ivan Shmakov - debian-russian@lists.debian.org: […] IS Что примечательно, – inetd (почти уверен, — во всех его вариантах) IS умеет работать не занимая PID 1. Зачем сие потребовалось Systemd — IS совершенно не представляю. AC Тут скорее следует говорить о том, что inetd не выполняет функции AC init, поэтому не заменяет его, потому и не занимает PID 1. IS Верно. При этом, повторюсь, — запуск процессов — вне зависимости IS от поддержки зависимостей, Cgroups, и прочих Dbus — совершенно IS ортогонален выполнению функций init. Примеры — все варианты Inetd, IS Supervisor, а равно и упомянутый в [1] некий Circus. AC Насчет ортогональности я бы попросил… Все-таки init выполняет AC функции корня дерева процессов — во-первых, бутстрап (запуск первых AC процессов), IOW, — запуск некоего «супервизора.» Или даже нескольких, — коли вдруг пользователь пожелает. (Или примем «One supervisor is enough for everyone» за аксиому?) AC а во-вторых, сбор вымерших сиротинушек со всей системы и подметание AC за ними. Секунду, — что нового в этом отношении предлагает Systemd? AC Плюс он же, что вполне естественно ровно по причине PID 1 AC (т. е. заранее известно, кому именно слать сигнал) реагирует на AC общесистемные сигналы типа потери питания и запроса шатдауна. Хотя AC это уже, глядя на его man, переехало на использование /run/initctl AC (undocumented, судя по тому же man). «Переехала» только обработка SIGPWR; SIGINT и SIGWINCH остались. AC Еще он отвечает за локальные логины в консоль, потому что в свое AC время больше некуда было засунуть запуск getty, ну, так это и AC осталось. Как уже упомянуто в обсуждении, — за это отвечают именно getty, отнюдь не SysV init в роли PID 1. Недостатки такого подхода ничуть не более очевидны, чем его преимущества, — как, например, независимость перезапуска getty от возможного краха «супервизора.» Одно время у меня в inittab был и запуск X-сервера (ну да, — с -query localhost.) По некоторому рассуждению, — запуск sshd может быть полезно расположить там же. И я едва ли соглашусь, что запуск процесса в цикле с подсчетом итераций и времени — существенно усложняет код PID 1. IS [1] http://blog.jorgenschaefer.de/2014/07/why-systemd.html […] AC С SysV init у нас сейчас в системе N различных супервизоров и AC запускателей процессов для разных ситуаций — сам init, inetd, AC dbus-daemon, *dm, ну и вот супервизоры-велосипеды. AC У большинства из них система зависимостей либо кривая, как у AC нынешнего SysV init (не у самого init, а у /etc/rc, как я понимаю), AC либо вообще отсутствует. AC Сама по себе идея причесать этот разброд и аккуратно поделить на AC процессы, добавив ей ленивости — это очень хорошая идея. В AC частности, из SysV init откровенно следует выдрать работу с AC логинами При том, что, подчеркну, — ее там никогда и не было. AC и с power status (последняя там особенно крива), оставив только AC бутстрап (в смысле, запуск супервизора с нужными параметрами и AC фоллбэк на случай, если он сдох), запуск шатдауна (через пинок AC супервизора и фоллбэк на случай, если тот сдох) и сбор сиротинушек. AC То, что, по слухам (сам еще не проверял, врать не буду), реализация AC этой идеи в systemd кривая, не делает прямее нынешний SysV init и AC не портит саму идею. Я не против идеи. Собственно, я даже, большей частью, не против реализации; для меня не составило бы проблемы даже использование XML для конфигурационных файлов (чего Systemd не предлагает) или «нетекстовых» журналов (что как будто бы имеется.) К реализации у меня ровно два вопроса: занятие PID 1 и (как следствие) невозможность одновременного использования иных систем. У меня, впрочем, зародилось подозрение. «Пинок супервизора»? Ну дело ясное, — лучше D-Bus для этого средства не найти. А коль скоро SysV init его не умеет, — вот и потребовалась новая реализация. Да, судя по описанию, OpenRC пытается реализовать ровно ту же самую идею. Только /без/ занятия PID 1 (что как бы намекает.) А равно и без жестких зависимостей от функций Linux. (Пользуясь случаем, хочу напомнить, что в рамках Debian разрабатываются варианты системы и на основе иных ядер. Что тоже намекает.) -- FSF associate member #7257 np. Долгая счастливая жизнь — Гражданская Оборона -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/87ppesaf3w@violet.siamics.net
Re: systemd, чтоб его
AC == Artem Chuprina r...@ran.pp.ru writes: Victor Wagner - debian-russian@lists.debian.org: […] VW А что это будут за процессы — getty (которая уже ближе к понятию VW работает с логинами — во всяком случае exec (/bin/login…) она VW делать умеет) X-сервер (который опять же с логинами нифига не VW работает) или еще какой-нибудь сетевой сервер — не важно VW X-сервер с респавном запускать кстати для X-терминалов, в которых VW логины обслуживаются удаленным *dm — вполне разумная идея. AC Начнем с того, что там остальная функциональность-то не нужна... AC Там действительно в качестве /sbin/init подойдет шелловский скрипт AC на 20 строк. Или даже сишный код на 40 :) JFTR, — в состав BusyBox входит init на где-то 1340 строк (исключая комментарии.) Я так понимаю, что в определенных настройках объем фактически собираемого кода составит менее 1000 строк. (Используется сей вариант, помимо разнообразных OpenWRT, в D-I.) -- FSF associate member #7257 np. На той стороне / На том берегу -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/87lhpgaeeo@violet.siamics.net
Re: systemd, чтоб его
Victor Wagner vi...@wagner.pp.ru writes: […] Вообще бы стоило поступить (вопрос в том, кто может на это решиться? Ну не Линус же) как Кнут. Который сказал делайте что хотите, но не называйте это TeX. Сказать. что вот этот ваш замечательный systemd конечно замечательный, но не называйте систему, где он есть GNU/Linux и, тем более unix. Есть проблема: GNU /уже/ расшифровывается как GNU’s Not Unix. Пусть будет скажем Gnome System или Potterix. Типа вот есть же Android, где вполне себе линуксовое ядро. Но никто не претендует на то что это Linux или Unix. AIUI, Android действительно не содержит никаких компонент GNU (как, например, Bash, Coreutils), поэтому называть его «GNU» было бы странно. В системах на основе Systemd эти компоненты почти наверняка сохранятся. (Более того, Gnome изначально «GNU Network Object Model Environment.» Хотя кого это волнует?…) PS. http://kovodstvo.ru/sections/105? -- FSF associate member #7257 np. Сияние — Гражданская Оборона -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/87ha04acq7@violet.siamics.net
[DONE] wml://security/2014/dsa-302{7,8}.wml
Cheers! Lev Lamberov --- english/security/2014/dsa-3027.wml 2014-09-18 08:29:41.0 +0200 +++ russian/security/2014/dsa-3027.wml 2014-09-18 11:48:06.393492797 +0200 @@ -1,23 +1,25 @@ -define-tag descriptionsecurity update/define-tag +#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov +define-tag descriptionобновление безопасности/define-tag define-tag moreinfo -pSeveral security issues have been corrected in multiple demuxers and -decoders of the libav multimedia library. A full list of the changes is -available at +pВ различных демуксерах и декодерах мультимедиа-библиотекаи +libav были обнаружены и исправлены несколько уязвимостей. Полный список изменений +доступен по адресу: a href=http://git.libav.org/?p=libav.git;a=blob;f=Changelog;hb=refs/tags/v0.8.15;\ http://git.libav.org/?p=libav.git;a=blob;f=Changelog;hb=refs/tags/v0.8.15/a/p -pFor the stable distribution (wheezy), this problem has been fixed in -version 6:0.8.16-1./p +pВ стабильном выпуске (wheezy) эта проблема была исправлена в +версии 6:0.8.16-1./p -pFor the testing distribution (jessie), this problem has been fixed in -version 6:11~alpha2-1./p +pВ тестируемом выпуске (jessie) эта проблема была исправлена в +версии 6:11~alpha2-1./p -pFor the unstable distribution (sid), this problem has been fixed in -version 6:11~alpha2-1./p +pВ нестабильном выпуске (sid) эта проблема была исправлена в +версии 6:11~alpha2-1./p -pWe recommend that you upgrade your libav packages./p +pРекомендуется обновить пакеты libav./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2014/dsa-3027.data # $Id: dsa-3027.wml,v 1.1 2014/09/18 06:29:41 kaare Exp $ + --- english/security/2014/dsa-3028.wml 2014-09-18 08:29:56.0 +0200 +++ russian/security/2014/dsa-3028.wml 2014-09-18 12:04:17.76544 +0200 @@ -1,18 +1,20 @@ -define-tag descriptionsecurity update/define-tag +#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov +define-tag descriptionобновление безопасности/define-tag define-tag moreinfo -pMultiple security issues have been found in Icedove, Debian's version of -the Mozilla Thunderbird mail and news client: Multiple memory safety -errors and use-after-frees may lead to the execution of arbitrary code -or denial of service./p +pВ Icedove, версии клиента электронной почты и новостей Mozilla +Thunderbird для Debian, были обнаружены многочисленные проблемы безопасности: многочисленные +ошибки безопасности памяти и использования указателей после освобождения памяти могут приводить +к выполнению произвольного кода или отказу в обслуживании./p -pFor the stable distribution (wheezy), these problems have been fixed in -version 24.8.0-1~deb7u1./p +pВ стабильном выпуске (wheezy) эти проблемы были исправлены в +версии 24.8.0-1~deb7u1./p -pFor the unstable distribution (sid), these problems will be fixed soon./p +pВ нестабильном выпуске (sid) эти проблемы будут исправлены позже./p -pWe recommend that you upgrade your icedove packages./p +pРекомендуется обновить пакеты icedove./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2014/dsa-3028.data # $Id: dsa-3028.wml,v 1.1 2014/09/18 06:29:56 kaare Exp $ +
