Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Леннарт Поттеринг представил run0, замену sudo, интегрированную в systemd" | +/– | |
Сообщение от opennews (??), 29-Апр-24, 22:02 | ||
Леннарт Поттеринг представил утилиту run0, позволяющую выполнять процессы под идентификаторами других пользователей. Новая утилита позиционируется как более безопасная замена программы sudo, реализованная в форме надстройки над командой systemd-run и позволяющая избавиться от применения исполняемого файла с флагом SUID. Утилита run0 включена в состав выпуска systemd 256, который находится на стадии кандидата в релизы... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +66 +/– | |
Сообщение от Дмитрий (??), 29-Апр-24, 22:02 | ||
Ну что, кто там ждал SystemdOS? +1 шаг сделан | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | –3 +/– | |
Сообщение от tcpip (??), 29-Апр-24, 22:05 | ||
Есть нормальные альтернативы systemd? | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +12 +/– | |
Сообщение от Аноним (7), 29-Апр-24, 22:06 | ||
Полным полно, только ты все равно скажешь, что это не альтернативы | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +5 +/– | |
Сообщение от тыквенное латте (?), 29-Апр-24, 22:11 | ||
у этих альтернатива - это клон сисьтемдэ, тока чтоб назывался иначе. и даже если бы такое ненужнодэ появилось, они бы ответили "уууу, поделка васяна, а здесь толстая насадка корпорэйт едишн: стильно, солидно". | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от Аноним (18), 29-Апр-24, 22:15 | ||
Ну почему, если будет что-то более гибкое и функциональное - посмотрим, оценим, применим. Сугубо прагматичный подход должен быть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (23), 29-Апр-24, 22:16 | ||
Кто кому должен? Опять лозунги, вместо реальных действий. | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (18), 29-Апр-24, 22:28 | ||
Каких действий ты хочешь? Если будут норм альтернативы - спецы их рассмотрят и применят, если они действительно круче будут. Но нет же, всё какие-то тайные знания и секретные практики от домашних экспертов предлагаются. | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +2 +/– | |
Сообщение от дАнон (?), 29-Апр-24, 22:43 | ||
как будто прод это про спецов, а не про бренды и ярлыки | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от noc101 (ok), 30-Апр-24, 02:55 | ||
Можно насыпать аргументов и название альтернатив? | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
162. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним123 (?), 30-Апр-24, 10:09 | ||
Альтернатива какому именно функционалу systemd вам нужна? | ||
Ответить | Правка | Наверх | Cообщить модератору |
189. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (189), 30-Апр-24, 13:29 | ||
Отказ от Линукс? | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
8. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от Аноним (8), 29-Апр-24, 22:07 | ||
Да, /bin/bash | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
88. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от OpenEcho (?), 30-Апр-24, 00:37 | ||
> /bin/bash | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от dollybell (?), 30-Апр-24, 01:45 | ||
не секьюрно, так как он исполнять скрипты умеет. лучше уж плэйн /dev/null. | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от noc101 (ok), 30-Апр-24, 02:56 | ||
Уверен и тут найдутся опасности. Тогда уж сразу в окно комп! | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +4 +/– | |
Сообщение от Аноним (126), 30-Апр-24, 04:52 | ||
Тоже несекьюрно, может на голову кому-нибудь прилететь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
174. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от noc101 (ok), 30-Апр-24, 11:29 | ||
> Тоже несекьюрно, может на голову кому-нибудь прилететь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
266. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (266), 02-Май-24, 11:57 | ||
Есть более простое решение просто тогда отнести комп на помойку, чтобы исключить бэкдоры в случае окна. | ||
Ответить | Правка | Наверх | Cообщить модератору |
275. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от noc101 (ok), 20-Май-24, 02:49 | ||
> Есть более простое решение просто тогда отнести комп на помойку, чтобы исключить | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +2 +/– | |
Сообщение от Аноним (7), 29-Апр-24, 22:14 | ||
Есть не просто нормальные, а есть превосходящие альтернативы | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
20. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (18), 29-Апр-24, 22:15 | ||
Какие? Кроме sysv | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +5 +/– | |
Сообщение от Аноним (27), 29-Апр-24, 22:20 | ||
Кроме SysVinit нет и не нужно альтернатив. BSD и illumos живут без systemd и нормально. | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | –4 +/– | |
Сообщение от Аноним (-), 29-Апр-24, 22:23 | ||
> Кроме SysVinit нет и не нужно альтернатив. | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (33), 29-Апр-24, 22:27 | ||
Пока Ситемда ещё молода, то навороить в ней в конфигах можно не менее трешъ и угар, чем в тех "неразвитых" системах. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (-), 29-Апр-24, 22:33 | ||
> Пока Ситемда ещё молода, то навороить в ней в конфигах можно не | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (33), 30-Апр-24, 00:12 | ||
Тут как с шелл скриптами. Полно изяшных скриптов. Полно трэшь простынок. | ||
Ответить | Правка | Наверх | Cообщить модератору |
190. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (189), 30-Апр-24, 13:32 | ||
Разве Мандрива не завершила своё существование распродажей? | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (45), 29-Апр-24, 22:35 | ||
От "полирования", говорят, волосы на ладонях вырастают... | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
48. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (-), 29-Апр-24, 22:36 | ||
> Поэтому нам бы лучше без Системды, пока до конца не отполируют. | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
77. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (33), 29-Апр-24, 23:58 | ||
Отполировать для удобства системного оператора. А то рекламы много, а работать плохо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (78), 30-Апр-24, 00:09 | ||
> Ты вначале посмотри как они живут) | ||
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору |
36. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (18), 29-Апр-24, 22:29 | ||
Тебе не нужно, мне нужно. И вся остальная индустрия со мной согласна. BSD и иллюмос это не смешно - на локалхосте можешь хоть дос использовать, всем плевать. | ||
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору |
44. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (27), 29-Апр-24, 22:34 | ||
>И вся остальная индустрия | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | –1 +/– | |
Сообщение от Аноним (-), 29-Апр-24, 23:04 | ||
> Индустрии что с кормят, то она и проглотит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от тыквенное латте (?), 29-Апр-24, 23:23 | ||
>> Индустрии что с кормят, то она и проглотит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
155. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от Аноним (-), 30-Апр-24, 09:39 | ||
> индустрии нужен СТАНДАРТНЫЙ xyz | ||
Ответить | Правка | Наверх | Cообщить модератору |
159. Скрыто модератором | +/– | |
Сообщение от тыквенное латте (?), 30-Апр-24, 09:58 | ||
Ответить | Правка | Наверх | Cообщить модератору |
267. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Елыпалы (?), 02-Май-24, 18:55 | ||
> Но почему-то древнее омнище под названием sysV выкинули на мороз | ||
Ответить | Правка | К родителю #155 | Наверх | Cообщить модератору |
191. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (189), 30-Апр-24, 13:35 | ||
Не всем. Иначе на форумах так громмко не кричали бы ) | ||
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору |
210. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (-), 30-Апр-24, 16:15 | ||
> Кроме SysVinit нет и не нужно альтернатив. BSD и illumos живут | ||
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору |
225. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от тыквенное латте (?), 30-Апр-24, 18:08 | ||
> А BSD - в них вообще нет ничего сравнимого с systemctl. За | ||
Ответить | Правка | Наверх | Cообщить модератору |
239. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Анонус (?), 30-Апр-24, 23:00 | ||
А разве в Illumos не https://en.wikipedia.org/wiki/Service_Management_Facility вместо init? | ||
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору |
90. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Ноним (?), 30-Апр-24, 00:51 | ||
Зачем systemd альтернативы? Идиотическая задача запускать сервисы из init процесса в 2024-ом. Единственная задача init'а — запустить containerd, с этим справится любой однострочник типа minit'а | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
120. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +3 +/– | |
Сообщение от Аноним (120), 30-Апр-24, 03:40 | ||
> Есть нормальные альтернативы systemd? | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
130. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | –7 +/– | |
Сообщение от FedoraUser (?), 30-Апр-24, 05:13 | ||
Приведённый список - это простые "пускалки". Всё на что они способны: запуск, остановка, перезапуск. | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +6 +/– | |
Сообщение от anonymos (?), 30-Апр-24, 05:20 | ||
Именно этим они и хороши! | ||
Ответить | Правка | Наверх | Cообщить модератору |
211. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (211), 30-Апр-24, 16:17 | ||
> Именно этим они и хороши! | ||
Ответить | Правка | Наверх | Cообщить модератору |
226. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от тыквенное латте (?), 30-Апр-24, 18:12 | ||
>> Именно этим они и хороши! | ||
Ответить | Правка | Наверх | Cообщить модератору |
228. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | –2 +/– | |
Сообщение от Аноним (228), 30-Апр-24, 19:09 | ||
В systemd с каждым релизом куча всяких внутренних изменений. Если за ним постоянно не следить, то он не многим понятнее шеллскриптов. Даже наоборот. Шеллскрипт понять легче, чем пробиться через типичную редхатовскую "документацию", где портянки сгенерированного текста раскиданы по сотням файликов с едва отличимыми названиями, а информация без конкретики в духе "икс делает икс, а игрек это потому что игрек". А чтобы тривиально поменять поведение, нужно сразу на Си-разработчика обучаться и разворачивать окружение под разработку, сборку и деплой. | ||
Ответить | Правка | К родителю #211 | Наверх | Cообщить модератору |
137. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +2 +/– | |
Сообщение от Аноним (120), 30-Апр-24, 05:56 | ||
>Приведённый список - это простые "пускалки". | ||
Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору |
144. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | –2 +/– | |
Сообщение от FedoraUser (?), 30-Апр-24, 08:37 | ||
systemd не является и не проектировался как простой init! | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от Аноним (39), 29-Апр-24, 22:31 | ||
Кажется, или у этого Леннарта идеи какие-то сомнительные... | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
81. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (33), 30-Апр-24, 00:15 | ||
Скорее, что не те люди купили... | ||
Ответить | Правка | Наверх | Cообщить модератору |
131. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от FedoraUser (?), 30-Апр-24, 05:15 | ||
Предложи свою идею и покажи ее реализацию на практике. | ||
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору |
111. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от Аноним (111), 30-Апр-24, 01:36 | ||
Ждем не SystemdOS, а System DOS. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
138. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (120), 30-Апр-24, 05:58 | ||
Пусть уже добавит systemG в виндовс и отстанет от линукса. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +4 +/– | |
Сообщение от Аноним (7), 29-Апр-24, 22:05 | ||
> Для авторизации и определения возможностей пользователя в run0 используется Polkit | ||
Ответить | Правка | Наверх | Cообщить модератору |
171. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от Аноним (171), 30-Апр-24, 11:17 | ||
Правила контроля доступа к polkitd пишутся на JS... | ||
Ответить | Правка | Наверх | Cообщить модератору |
192. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от Аноним (192), 30-Апр-24, 13:36 | ||
Действительно? Мир никогда не будет прежним... | ||
Ответить | Правка | Наверх | Cообщить модератору |
198. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | –2 +/– | |
Сообщение от Аноним (198), 30-Апр-24, 14:33 | ||
И что… | ||
Ответить | Правка | К родителю #171 | Наверх | Cообщить модератору |
212. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (211), 30-Апр-24, 16:18 | ||
> Правила контроля доступа к polkitd пишутся на JS... | ||
Ответить | Правка | К родителю #171 | Наверх | Cообщить модератору |
220. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (228), 30-Апр-24, 17:11 | ||
$ cat /usr/share/polkit-1/rules.d/org.gtk.vfs.file-operations.rules | ||
Ответить | Правка | Наверх | Cообщить модератору |
221. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (228), 30-Апр-24, 17:16 | ||
Этот GVFS Admin, кстати, через лазейку в Polkit позволял любому локальному GTK-приложению поднять привилегии до рута. Что-то не найду CVE, опять Редхат информацию про раскрытый бэкдор под ковер спрятал, попутно распространяя антипиар про sudo, но на Опеннете новость есть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
230. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (230), 30-Апр-24, 19:54 | ||
Можете тут показать, о чем речь: https://www.cvedetails.com/vulnerability-list/vendor_id-1290... | ||
Ответить | Правка | Наверх | Cообщить модератору |
231. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (231), 30-Апр-24, 21:32 | ||
Access denied | ||
Ответить | Правка | Наверх | Cообщить модератору |
232. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (231), 30-Апр-24, 21:38 | ||
Вот коммит, который закрывает дыру: https://gitlab.gnome.org/GNOME/gvfs/-/commit/d8d0c8c40049cfd... | ||
Ответить | Правка | К родителю #230 | Наверх | Cообщить модератору |
233. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от Аноним (231), 30-Апр-24, 21:51 | ||
> The agents can't be simply disabled without root permissions and are automatically respawned. | ||
Ответить | Правка | Наверх | Cообщить модератору |
234. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (231), 30-Апр-24, 22:05 | ||
Нашёл ссылку в merge-request: https://nvd.nist.gov/vuln/detail/CVE-2019-3827 | ||
Ответить | Правка | К родителю #230 | Наверх | Cообщить модератору |
271. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от mikhailnov (ok), 03-Май-24, 12:31 | ||
А там никто не делал CVE | ||
Ответить | Правка | К родителю #221 | Наверх | Cообщить модератору |
247. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (247), 01-Май-24, 15:50 | ||
> $ cat /usr/share/polkit-1/rules.d/org.gtk.vfs.file-operations.rules | ||
Ответить | Правка | К родителю #220 | Наверх | Cообщить модератору |
253. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (253), 01-Май-24, 20:17 | ||
Тут заявляют, что fnmatch(3) и regexec(3) из sudoers - это сложнА и нИпАнятнА. А тут чуть ли не Тьюринг-полный язык и интерпретатор на Си, в котором один только заголовок на полторы тыщи строк. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от Chromium (ok), 29-Апр-24, 22:05 | ||
На run0 работает патч Бармина? | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от Аноним (33), 29-Апр-24, 22:25 | ||
Это была вещь, которая покорила сердце одного человека. Он приложил этот патч на Маке, увидел как с рабочего стола исчезают ярлыки... И после душноты Венды он был покорён свежестью и силой таких возможностей, оставленных открытыми в *nix системах. | ||
Ответить | Правка | Наверх | Cообщить модератору |
268. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Sem (??), 02-Май-24, 20:07 | ||
Вообще-то, он предлагал прикладывать этот патч к SCO UNIX | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +3 +/– | |
Сообщение от Аноним (7), 29-Апр-24, 22:09 | ||
Только один момент непонятен - чей пароль то вводить надо: юзера или рута? | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +13 +/– | |
Сообщение от Аноним (24), 29-Апр-24, 22:16 | ||
Хочешь сказать что у тебя они разные?! | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +3 +/– | |
Сообщение от Аноним (37), 29-Апр-24, 22:30 | ||
да | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от Аноним (7), 30-Апр-24, 01:00 | ||
Конечно они у меня разные: мой обычный юзеры для работы, рут и пароль на шифрованный раздел - все разные пароли | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
133. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | –4 +/– | |
Сообщение от FedoraUser (?), 30-Апр-24, 05:22 | ||
Зачем тебе на локалхосте активная учётная запись root? Заблокируй root, добавь своего единственного пользователя в группу wheel и после sudo бла-бла с вводом пароля пользователя. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
148. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (228), 30-Апр-24, 09:18 | ||
> добавь своего единственного пользователя в группу wheel | ||
Ответить | Правка | Наверх | Cообщить модератору |
151. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от helloworld (?), 30-Апр-24, 09:23 | ||
В итоге дырень ещё больше, если подумать. | ||
Ответить | Правка | К родителю #133 | Наверх | Cообщить модератору |
216. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (228), 30-Апр-24, 16:54 | ||
> В итоге дырень ещё больше, если подумать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
199. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (199), 30-Апр-24, 14:35 | ||
> и после sudo бла-бла с вводом пароля пользователя | ||
Ответить | Правка | К родителю #133 | Наверх | Cообщить модератору |
235. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от василий без диска (?), 30-Апр-24, 22:11 | ||
> Заблокируй root ... | ||
Ответить | Правка | К родителю #133 | Наверх | Cообщить модератору |
237. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (231), 30-Апр-24, 22:46 | ||
Если вывалится до монтирования корня (/), то пароль (/etc/{passwd,shadow}) он, очевидно, не спросит. А если после, можно зайти пользователем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
215. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (228), 30-Апр-24, 16:51 | ||
> чей пароль то вводить надо: юзера или рута? | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
242. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от scriptkiddis (?), 01-Май-24, 15:06 | ||
Звучит как что-то очень секурное. Нужно ставить! | ||
Ответить | Правка | Наверх | Cообщить модератору |
254. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (253), 01-Май-24, 20:25 | ||
Не нужно, оно уже установлено как зависимость systemd. | ||
Ответить | Правка | Наверх | Cообщить модератору |
264. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от Пряник (?), 02-Май-24, 10:32 | ||
sudo спрашивает пароль пользователя, чтобы не сообщать всем вокруг рутовский пароль | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
15. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (18), 29-Апр-24, 22:13 | ||
Интересно, надо потыкать. Пока остановился на sudo-rs. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от 3draven (ok), 29-Апр-24, 22:14 | ||
Недавно мелькали эксперименты по использованию ссш как судо...так вотоноче Михалыч. | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +7 +/– | |
Сообщение от Аноним (21), 29-Апр-24, 22:16 | ||
Это всё замечательно. Но зачем это нужно в системе инициализации? | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от Аноним (84), 30-Апр-24, 00:20 | ||
В системе инициализации не нужно. В системном менеджере скорее нужно т.к. он уже и так единая точка создания сессий. Чес городить ssh на localhost, можно еще несколько тысяч строк отвратительного кода на отвратительном языке написать, а потом чинить годами. Еще и детям останется | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от Аноним (109), 30-Апр-24, 01:31 | ||
Поправил: т.к. он уже и так единая точка отказа. | ||
Ответить | Правка | Наверх | Cообщить модератору |
158. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (198), 30-Апр-24, 09:47 | ||
Так оно не в системе инициализации, это отдельная утилита из комплекта systemd. | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
26. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от oficsu (ok), 29-Апр-24, 22:19 | ||
> Для авторизации и определения возможностей пользователя в run0 используется Polkit. Классический язык описания правил (/etc/sudoers), применяемый в sudo, не поддерживается | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (33), 30-Апр-24, 00:16 | ||
В том, что это - сам сделал. :))) | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от BrainFucker (ok), 30-Апр-24, 08:24 | ||
У pkexec тоже стоит suid. | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
38. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | –1 +/– | |
Сообщение от Самый умный аноним (?), 29-Апр-24, 22:30 | ||
Взлетит | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от pic (?), 30-Апр-24, 00:57 | ||
Ещё как, попробуйте сопротивляться IBM. | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Podman (?), 30-Апр-24, 05:08 | ||
В контейнерах даже процессы из пакетов RHEL прекрасно стартуют без системдна, прикольно да? | ||
Ответить | Правка | Наверх | Cообщить модератору |
142. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от BrainFucker (ok), 30-Апр-24, 08:25 | ||
А в контейнерах systemd и отказывается работать по дефолту. | ||
Ответить | Правка | Наверх | Cообщить модератору |
244. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от scriptkiddis (?), 01-Май-24, 15:08 | ||
Уже нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
272. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от myster (ok), 06-Май-24, 13:02 | ||
> попробуйте сопротивляться IBM. | ||
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору |
46. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | –2 +/– | |
Сообщение от kuraga (ok), 29-Апр-24, 22:35 | ||
> Подобное поведение больше напоминает запуск при помощи ssh | ||
Ответить | Правка | Наверх | Cообщить модератору |
263. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от 1 (??), 02-Май-24, 10:23 | ||
su - утилита админа | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | –3 +/– | |
Сообщение от Аноним (53), 29-Апр-24, 22:41 | ||
Всё правильно, только векторов атаки не стало меньше, а стало больше. Линукс не может быть безопасТным по своей концепции. | ||
Ответить | Правка | Наверх | Cообщить модератору |
175. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от Аноним (171), 30-Апр-24, 11:31 | ||
> Всё правильно, только векторов атаки не стало меньше, а стало больше. | ||
Ответить | Правка | Наверх | Cообщить модератору |
200. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (189), 30-Апр-24, 14:45 | ||
> до уровня "B3" | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +6 +/– | |
Сообщение от Аноним (61), 29-Апр-24, 22:52 | ||
Мне больше нравится doas из openbsd, к которому я так привык, что даже в линуксе использую. | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от пауел (?), 30-Апр-24, 00:30 | ||
главное слово **привык** !! | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (120), 30-Апр-24, 03:49 | ||
Я так привык к opendoas, что даже sudo удалил. Но теперь не работает монтирование в veracrypt. Эти ребята жестко привязали veracrypt к sudo. | ||
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору |
209. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (209), 30-Апр-24, 16:03 | ||
Нафига тебе в линуксе веракрипт? | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | –5 +/– | |
Сообщение от Асен Тотин (?), 29-Апр-24, 22:56 | ||
Как там у этой поделки с управлением правами через схему LDAP/AD? | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от Аноним (33), 30-Апр-24, 00:21 | ||
Вообще-то, это не должно быть в составе оркестратора запуска. | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Podman (?), 30-Апр-24, 05:11 | ||
Для работы использую хорошо защищённый ARMv7 одноплатник с readonly BootROM, работающий только в текстовой консоли без Xorg, с профилями AppArmor для всех используемых сетевых приложений, запускаемыми под ограниченными учётными записями. На нём установлены только свободные приложения, нужные для работы в роли DevOps инженера. Для аутентификации к нему подключены аппаратные криптографические токены с неизвлекаемыми приватными ключами RSA4096. Кроме того часть моего оборудования защищена от РЭБ подавления и частично от утечек по побочным каналам типа ПЭМИН. | ||
Ответить | Правка | Наверх | Cообщить модератору |
135. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +8 +/– | |
Сообщение от FedoraUser (?), 30-Апр-24, 05:32 | ||
Больше смахивает на речи представителя палаты №6 | ||
Ответить | Правка | Наверх | Cообщить модератору |
182. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от Podman (?), 30-Апр-24, 12:22 | ||
Твой ответ больше смахивает на ответ тех, кто опечален, когда им мешают вредить свои софтовыми закладками. | ||
Ответить | Правка | Наверх | Cообщить модератору |
202. Скрыто модератором | +/– | |
Сообщение от Аноним (189), 30-Апр-24, 14:49 | ||
Ответить | Правка | К родителю #135 | Наверх | Cообщить модератору |
245. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от scriptkiddis (?), 01-Май-24, 15:12 | ||
И пох что железо не свободное и фирмварь за тобой палит. Но ты веруй дальше. | ||
Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору |
248. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | –1 +/– | |
Сообщение от Аноним (247), 01-Май-24, 15:54 | ||
> Но, типа - да, пора десктоп на FreeBSD, пора. В эти | ||
Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору |
76. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от wd (?), 29-Апр-24, 23:56 | ||
ну если об polkit, то чем оно лучше pkexec? | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от Аноним (84), 30-Апр-24, 00:16 | ||
Отсутствием SUID | ||
Ответить | Правка | Наверх | Cообщить модератору |
160. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от тыквенное латте (?), 30-Апр-24, 10:02 | ||
> Отсутствием SUID | ||
Ответить | Правка | Наверх | Cообщить модератору |
256. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (256), 01-Май-24, 20:42 | ||
>> Отсутствием SUID | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +2 +/– | |
Сообщение от jalavan (ok), 30-Апр-24, 00:12 | ||
> в сложных SUID-программах, таких как sudo, продолжают регулярно находить уязвимости | ||
Ответить | Правка | Наверх | Cообщить модератору |
246. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от scriptkiddis (?), 01-Май-24, 15:13 | ||
Нееееттт что ты. Случай с xz? Уххх да когда это было пффф. | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | –1 +/– | |
Сообщение от RootKiiit (?), 30-Апр-24, 00:23 | ||
Пульса,сисьемдя... Там ушла юность, тут проходит зрелость... | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от dynoslug (?), 30-Апр-24, 00:46 | ||
Больше похоже на первоапрельскую шутку. | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (109), 30-Апр-24, 01:04 | ||
Разве кто-то сомневался, что дело systemd-xxxd и дальше пойдёт? | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | –2 +/– | |
Сообщение от dynoslug (?), 30-Апр-24, 01:09 | ||
Всем этим можно не пользоваться. | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +3 +/– | |
Сообщение от Аноним (109), 30-Апр-24, 01:20 | ||
Да можно и самим systemd не пользоваться. | ||
Ответить | Правка | Наверх | Cообщить модератору |
203. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Zitz (?), 30-Апр-24, 15:06 | ||
Каким образом? Она же является стандартом для обоих дистров. | ||
Ответить | Правка | Наверх | Cообщить модератору |
194. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (192), 30-Апр-24, 13:54 | ||
Теоретически да, но нет. | ||
Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору |
201. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Zitz (?), 30-Апр-24, 14:47 | ||
Почему? | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Skullnet (ok), 30-Апр-24, 01:08 | ||
Зачем? Есть же pkexec. | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (111), 30-Апр-24, 01:14 | ||
Помимо всего прочего в сборке systemd используется meson. Раньше кроскомпилился, а теперь затык какой-то с новой версией meson, даже старую версию systemd собрать невозможно, синтаксис поменялся. | ||
Ответить | Правка | Наверх | Cообщить модератору |
149. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (228), 30-Апр-24, 09:22 | ||
Для того на с autoottools на meson повсеместно и переходят. Чтобы у хозяина была возможность плевать на совместимость и ломать всё по любому поводу. Он ведь на "поддержке" зарабатывает. Чего детишкам непонятно? | ||
Ответить | Правка | Наверх | Cообщить модератору |
165. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (165), 30-Апр-24, 10:36 | ||
У меня все впорядке между 0.9 и 1.4 все работает. | ||
Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору |
101. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (109), 30-Апр-24, 01:19 | ||
А что мешает тому же sudo начать вести себя аналогичным образом, не копировать окружение пользователя, а создавать временное для выполнения требуемого дествия с чистого листа? | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от vdb (?), 30-Апр-24, 01:32 | ||
Глупый вопрос. Очевидно, что обратная совместимость мешает. Если sudo начнёт себя вести так, как описано, это будет уже не sudo. | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (109), 30-Апр-24, 01:56 | ||
Ну пусть будет sudo2. И кому в нём обратная совместимость нужна? Привыкнут к новому поведению. | ||
Ответить | Правка | Наверх | Cообщить модератору |
187. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от errandrunner (?), 30-Апр-24, 13:24 | ||
а зачем плодить сущности тогда? | ||
Ответить | Правка | Наверх | Cообщить модератору |
205. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (189), 30-Апр-24, 15:16 | ||
Только в полёти живут самолёти… ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
154. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от Аноним (228), 30-Апр-24, 09:29 | ||
Он почти так себя и ведёт (только без PID1). С белым списком переменных окружения. Но им сам sudo с SETUID'ом не нравится, поэтому от него пытаются избавиться, заменив его на Polkit.. Который тоже с SETUID'ом.. Погодите-ка.. Oh, shi~ | ||
Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору |
188. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от errandrunner (?), 30-Апр-24, 13:26 | ||
он не предлагает на pkexec все менять, а просто использовать существующие правила policykit для работы с run0 | ||
Ответить | Правка | Наверх | Cообщить модератору |
214. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | –1 +/– | |
Сообщение от Аноним (228), 30-Апр-24, 16:41 | ||
> просто использовать существующие правила policykit | ||
Ответить | Правка | Наверх | Cообщить модератору |
223. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от errandrunner (?), 30-Апр-24, 17:50 | ||
> Ага, просто использовать JS-движок для чтения десятков файлов конфигураций на JS, в которых привилегии направо и налево раздаются. | ||
Ответить | Правка | Наверх | Cообщить модератору |
227. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (228), 30-Апр-24, 18:26 | ||
> поттеринг что-ли тебе их поставляет? | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +2 +/– | |
Сообщение от Lyrix (ok), 30-Апр-24, 01:20 | ||
Блин, да когда уже сделают "правый клик -> run as Admin"? :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от BrainFucker (ok), 30-Апр-24, 08:30 | ||
Так до Поттеринга это было. Помню даже когда устанавливался Krusader, одновременно в меню появлялись две иконки, одна дефолтная, другая красная, которая запускалачь от рута через kdesu. Но потом в современных линуксах что-то сломали и графические приложения перестали толком запускаться под рутом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
196. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от Lyrix (ok), 30-Апр-24, 14:12 | ||
Да, kde-rootactions-servicemenu до сих пор есть, через polkit работает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +2 +/– | |
Сообщение от Аноним (105), 30-Апр-24, 01:22 | ||
Нагородили в этих ваших линуксах столько, что теперь уже никогда не разгрести. | ||
Ответить | Правка | Наверх | Cообщить модератору |
107. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от Аноним (109), 30-Апр-24, 01:27 | ||
Поттерингу нужно было говорить. А Торвальдс, в своё время, таки показал Поттерингу палец, когда тот попытался впендюрить в ядро каку-то часть системды. | ||
Ответить | Правка | Наверх | Cообщить модератору |
136. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от FedoraUser (?), 30-Апр-24, 05:36 | ||
Тем не менее часть нужного кода в ядро внедрили. | ||
Ответить | Правка | Наверх | Cообщить модератору |
157. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (-), 30-Апр-24, 09:47 | ||
Торвальдс в последнее время может решать только "табы против пробелов")) | ||
Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору |
195. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (192), 30-Апр-24, 13:58 | ||
Поправочка: Торвальдс мешает другим решать "табы против пробелов", а то один умник свое видение хотел пропихнуть поломав совместимость с остальным. Сам он выступил с нейтральной точки зрения. Все было в статье здесь же. | ||
Ответить | Правка | Наверх | Cообщить модератору |
166. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (165), 30-Апр-24, 10:37 | ||
Эх... И где теперь Танненбаум? | ||
Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору |
197. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от BrainFucker (ok), 30-Апр-24, 14:16 | ||
> Эх... И где теперь Танненбаум? | ||
Ответить | Правка | Наверх | Cообщить модератору |
238. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (231), 30-Апр-24, 22:55 | ||
> Было бы отлично, если бы Intel опубликовала свои изменения в MINIX, но он не будет держать зла, если имеются какие-то причины не делать этого. | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | –1 +/– | |
Сообщение от RootKiiit (?), 30-Апр-24, 01:23 | ||
В процессе исполнения команд пользователя права рута могут потребоваться для некоторых из них. Только для этого. | ||
Ответить | Правка | Наверх | Cообщить модератору |
115. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (115), 30-Апр-24, 02:27 | ||
"Не-ве-рю". | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от Аноним (116), 30-Апр-24, 02:48 | ||
ssh root@localhost | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (119), 30-Апр-24, 03:13 | ||
NIH во всей красе) | ||
Ответить | Правка | Наверх | Cообщить модератору |
121. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +4 +/– | |
Сообщение от Аноним (120), 30-Апр-24, 03:42 | ||
SystemG по-прежнему не комбайн, да? | ||
Ответить | Правка | Наверх | Cообщить модератору |
240. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от Аноним (240), 30-Апр-24, 23:27 | ||
Конечно не комбайн. Это завод, изготавливающий комбайны - пожалуйста, не путайте. | ||
Ответить | Правка | Наверх | Cообщить модератору |
124. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (-), 30-Апр-24, 03:49 | ||
> В run0 вместо использования SUID осуществляется обращение к системному менеджеру | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | –3 +/– | |
Сообщение от Аноним (125), 30-Апр-24, 04:00 | ||
О, шикарно, можно свои костыли с systemd-run выкинуть. Обожаю systemd, удобнейший софт. | ||
Ответить | Правка | Наверх | Cообщить модератору |
139. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +2 +/– | |
Сообщение от Аноним (139), 30-Апр-24, 07:31 | ||
> В run0 вместо использования SUID осуществляется обращение к системному менеджеру | ||
Ответить | Правка | Наверх | Cообщить модератору |
147. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +4 +/– | |
Сообщение от Легивон (?), 30-Апр-24, 09:06 | ||
Интересно будет ли эта тулза для безопасности линковаться с libsystemd (или еще каким-то монстром)? | ||
Ответить | Правка | Наверх | Cообщить модератору |
153. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (153), 30-Апр-24, 09:29 | ||
GNU/Linux => SystemD/Linux => SystemD | ||
Ответить | Правка | Наверх | Cообщить модератору |
156. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от Аноним (240), 30-Апр-24, 09:44 | ||
Читающим советую использовать doas - легче и проще, чем sudo. | ||
Ответить | Правка | Наверх | Cообщить модератору |
167. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (165), 30-Апр-24, 10:38 | ||
А как оно работает? | ||
Ответить | Правка | Наверх | Cообщить модератору |
177. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (240), 30-Апр-24, 11:48 | ||
Он портирован в линуксы из bsd. конфиг проще, бинарник меньше, список зависимостей короче. | ||
Ответить | Правка | Наверх | Cообщить модератору |
168. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (120), 30-Апр-24, 10:42 | ||
Хорошая штука, использую около года. Спустя какое-то время подумал, а зачем мне su, sudo и doas в системе? И удалил sudo... Столкнулся с проблемой при попытке монтирования контейнера veracrypt от своего пользователя. Как оказалось veracrypt привязан к sudo прям в исходниках. О проблеме знают, но решать не будут. | ||
Ответить | Правка | К родителю #156 | Наверх | Cообщить модератору |
178. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (240), 30-Апр-24, 11:50 | ||
А если симлинк на sudo привязать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
185. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (120), 30-Апр-24, 12:27 | ||
Да, вероятно, это сработало бы, если бы я не удалил sudo из системы. Зачем мне аж три способа для повышения прав? И это не сработает, если софт использует sudo с флагом, которого нет в doas. | ||
Ответить | Правка | Наверх | Cообщить модератору |
186. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (120), 30-Апр-24, 12:37 | ||
Нашел багрепорт на sourceforge. Тс говорит, что с симлинком не работает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
219. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от Аноним (228), 30-Апр-24, 17:05 | ||
Подсунь вместо sudo шелл-скрипт, где отрежь/подмени невалидные аргументы и вызови doas (или что там у тебя). | ||
Ответить | Правка | К родителю #185 | Наверх | Cообщить модератору |
181. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (181), 30-Апр-24, 12:01 | ||
Не все так просто будет с некоторым софтом типа veracrypt и т.д. Завязано на sudo и хоть ты тресни. | ||
Ответить | Правка | К родителю #156 | Наверх | Cообщить модератору |
183. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от zog (??), 30-Апр-24, 12:25 | ||
Постепенно systemd вытеснит собой все binutils. | ||
Ответить | Правка | Наверх | Cообщить модератору |
257. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (-), 01-Май-24, 20:45 | ||
> Постепенно systemd вытеснит собой все binutils. | ||
Ответить | Правка | Наверх | Cообщить модератору |
193. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (193), 30-Апр-24, 13:41 | ||
Теперь ждём systemd-unboring-wallpapers | ||
Ответить | Правка | Наверх | Cообщить модератору |
222. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (120), 30-Апр-24, 17:30 | ||
Они моментально удаляют любые "просьбы" сделать что-то подобное как и просьбы убрать рученки от линукса. | ||
Ответить | Правка | Наверх | Cообщить модератору |
213. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | –1 +/– | |
Сообщение от Аноним (213), 30-Апр-24, 16:28 | ||
Серьёзный проект. Глобальный и надёжный. Ждём с нетерпением новых фич! | ||
Ответить | Правка | Наверх | Cообщить модератору |
218. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +3 +/– | |
Сообщение от Аноним (228), 30-Апр-24, 17:02 | ||
> в сложных SUID-программах | ||
Ответить | Правка | Наверх | Cообщить модератору |
229. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от FedoraUser (?), 30-Апр-24, 19:11 | ||
>Толи дело простецкий javascript-движок только для разбора правил в Polkit'е | ||
Ответить | Правка | Наверх | Cообщить модератору |
236. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от разработчик (?), 30-Апр-24, 22:12 | ||
на чем умел, на том и написал! Зато у меня софтскиллы а тебе в rhbm не берут! | ||
Ответить | Правка | Наверх | Cообщить модератору |
270. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от fuggy (ok), 02-Май-24, 21:28 | ||
Ведь в run0 не будет уязвимостей? Правда ведь? | ||
Ответить | Правка | К родителю #218 | Наверх | Cообщить модератору |
260. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Аноним (260), 01-Май-24, 22:42 | ||
вот как так? | ||
Ответить | Правка | Наверх | Cообщить модератору |
262. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от Аноним (262), 02-Май-24, 05:52 | ||
Читайте о systemd,dbus,polkitd+JS: https://www.linux.org.ru/forum/security/17549375?cid=17582833 | ||
Ответить | Правка | Наверх | Cообщить модератору |
265. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от Пряник (?), 02-Май-24, 10:33 | ||
неудобно, что отдельно это нельзя поставить, прибито гвоздями к версии systemd | ||
Ответить | Правка | Наверх | Cообщить модератору |
269. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +1 +/– | |
Сообщение от randomize (?), 02-Май-24, 20:57 | ||
Пора уже systemd встроить в ядро, чего стесняться-то. | ||
Ответить | Правка | Наверх | Cообщить модератору |
273. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от myster (ok), 06-Май-24, 13:05 | ||
> чего стесняться-то | ||
Ответить | Правка | Наверх | Cообщить модератору |
276. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..." | +/– | |
Сообщение от benu (ok), 24-Май-24, 17:14 | ||
Ребята из Astra Linux напряглись. PARSEC под угрозой? | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |