The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Леннарт Поттеринг представил run0, замену sudo, интегрированную в systemd"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Леннарт Поттеринг представил run0, замену sudo, интегрированную в systemd"  +/
Сообщение от opennews (??), 29-Апр-24, 22:02 
Леннарт Поттеринг представил утилиту run0, позволяющую выполнять процессы под идентификаторами других пользователей. Новая утилита позиционируется как более безопасная замена программы sudo, реализованная в форме надстройки над командой systemd-run и позволяющая избавиться от применения исполняемого файла с флагом SUID. Утилита run0 включена в состав выпуска systemd 256, который  находится на стадии кандидата в релизы...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61088

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +66 +/
Сообщение от Дмитрий (??), 29-Апр-24, 22:02 
Ну что, кто там ждал SystemdOS? +1 шаг сделан
Ответить | Правка | Наверх | Cообщить модератору

3. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  –3 +/
Сообщение от tcpip (??), 29-Апр-24, 22:05 
Есть нормальные альтернативы systemd?
Ответить | Правка | Наверх | Cообщить модератору

7. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +12 +/
Сообщение от Аноним (7), 29-Апр-24, 22:06 
Полным полно, только ты все равно скажешь, что это не альтернативы
Ответить | Правка | Наверх | Cообщить модератору

12. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +5 +/
Сообщение от тыквенное латте (?), 29-Апр-24, 22:11 
у этих альтернатива - это клон сисьтемдэ, тока чтоб назывался иначе. и даже если бы такое ненужнодэ появилось, они бы ответили "уууу, поделка васяна, а здесь толстая насадка корпорэйт едишн: стильно, солидно".
Ответить | Правка | Наверх | Cообщить модератору

18. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от Аноним (18), 29-Апр-24, 22:15 
Ну почему, если будет что-то более гибкое и функциональное - посмотрим, оценим, применим. Сугубо прагматичный подход должен быть.
Ответить | Правка | Наверх | Cообщить модератору

23. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (23), 29-Апр-24, 22:16 
Кто кому должен? Опять лозунги, вместо реальных действий.
Ответить | Правка | Наверх | Cообщить модератору

34. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (18), 29-Апр-24, 22:28 
Каких действий ты хочешь? Если будут норм альтернативы - спецы их рассмотрят и  применят, если они действительно круче будут. Но нет же, всё какие-то тайные знания и секретные практики от домашних экспертов предлагаются.
Ответить | Правка | Наверх | Cообщить модератору

55. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +2 +/
Сообщение от дАнон (?), 29-Апр-24, 22:43 
как будто прод это про спецов, а не про бренды и ярлыки
ваши спецы сидят на убенту со снапом и другим калом, сидят на клоунской шапке где для изменения строки чтобы догнать тот же Арч нужеен целый отдельный сответ, и конечно же сидят на навязанном в своё время системд назло всем сисадминам, и на навязанном вайленде, который ещё несколько лет будет якобы безопасной беткой
Ответить | Правка | Наверх | Cообщить модератору

117. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от noc101 (ok), 30-Апр-24, 02:55 
Можно насыпать аргументов и название альтернатив?
А то, сухо както.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

162. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним123 (?), 30-Апр-24, 10:09 
Альтернатива какому именно функционалу systemd вам нужна?
Ответить | Правка | Наверх | Cообщить модератору

189. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (189), 30-Апр-24, 13:29 
Отказ от Линукс?
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от Аноним (8), 29-Апр-24, 22:07 
Да, /bin/bash
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

88. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от OpenEcho (?), 30-Апр-24, 00:37 
> /bin/bash

не секьюрно, т.к. он в сеть умеет, лучше уж плэйн /bin/sh ака /bin/dash

Ответить | Правка | Наверх | Cообщить модератору

113. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от dollybell (?), 30-Апр-24, 01:45 
не секьюрно, так как он исполнять скрипты умеет. лучше уж плэйн /dev/null.
Ответить | Правка | Наверх | Cообщить модератору

118. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от noc101 (ok), 30-Апр-24, 02:56 
Уверен и тут найдутся опасности. Тогда уж сразу в окно комп!
Ответить | Правка | Наверх | Cообщить модератору

126. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +4 +/
Сообщение от Аноним (126), 30-Апр-24, 04:52 
Тоже несекьюрно, может на голову кому-нибудь прилететь.
Ответить | Правка | Наверх | Cообщить модератору

174. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от noc101 (ok), 30-Апр-24, 11:29 
> Тоже несекьюрно, может на голову кому-нибудь прилететь.

Ну это уже не мои проблемы))

Ответить | Правка | Наверх | Cообщить модератору

266. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (266), 02-Май-24, 11:57 
Есть более простое решение просто тогда отнести комп на помойку, чтобы исключить бэкдоры в случае окна.
Ответить | Правка | Наверх | Cообщить модератору

275. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от noc101 (ok), 20-Май-24, 02:49 
> Есть более простое решение просто тогда отнести комп на помойку, чтобы исключить
> бэкдоры в случае окна.

В линуксе вот нет такого, ага)) наивная душа

Ответить | Правка | Наверх | Cообщить модератору

16. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +2 +/
Сообщение от Аноним (7), 29-Апр-24, 22:14 
Есть не просто нормальные, а есть превосходящие альтернативы
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

20. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (18), 29-Апр-24, 22:15 
Какие? Кроме sysv
Ответить | Правка | Наверх | Cообщить модератору

27. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +5 +/
Сообщение от Аноним (27), 29-Апр-24, 22:20 
Кроме SysVinit нет и не нужно альтернатив. BSD  и illumos живут без   systemd и нормально.
Ответить | Правка | Наверх | Cообщить модератору

30. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  –4 +/
Сообщение от Аноним (-), 29-Апр-24, 22:23 
> Кроме SysVinit нет и не нужно альтернатив.
> BSD и illumos живут без   systemd и нормально.

Ахаха))
Ты вначале посмотри как они живут)
И можно ли вообще назвать это жизнью, особенно солярка.
Это в лучше случае додыхание, а не жизнь.

Ответить | Правка | Наверх | Cообщить модератору

33. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (33), 29-Апр-24, 22:27 
Пока Ситемда ещё молода, то навороить в ней в конфигах можно не менее трешъ и угар, чем в тех "неразвитых" системах.

Поэтому нам бы лучше без Системды, пока до конца не отполируют.

Ответить | Правка | Наверх | Cообщить модератору

43. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (-), 29-Апр-24, 22:33 
> Пока Ситемда ещё молода, то навороить в ней в конфигах можно не
> менее трешъ и угар, чем в тех "неразвитых" системах.

Что-то меня терзают смутые сомнения.
У меня пока наворотить ничего не получилось)

> Поэтому нам бы лучше без Системды, пока до конца не отполируют.

А как отполировать то, чем никто не пользуются.
Оно уже готово к продакшену.
Все таки дитрибутивы, в которых systemd установлен по умолчанию:
Debian, RHEL, Ubuntu, Fedora, Mandriva, Rosa, openSUSE, Arch, и еще куча других
По сути самые распространенные дистры десктопного линукса.

А мелочи можно подправить и в процессе использования.


Ответить | Правка | Наверх | Cообщить модератору

79. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (33), 30-Апр-24, 00:12 
Тут как с шелл скриптами. Полно изяшных скриптов. Полно трэшь простынок.

Разгребать автоматику выбора последовательности старта сервисов, если после убунтологов - такое себе. Раньше всё решалось проще. Вероятно, т.к. в тех "неразвитых" системах важное было лучше продумано. А беспорядочного месива так же другие могли натащить.

И  снова, или опять, никто не стал писать на полновесных языках программирования сервисы. Как в шелл простынках месили, так и перешли месить так же в Системду причудливую вязь из чужих тулов. Но шелл для того больше годен

Это ж не Венда или Ой-OS, где не выйдет по работе обойти написание нужного на соответствующем языке. Тут намесить могут. И тогда идея не работает.

P.S. Про Росу улыбнуло. Она в этом списке как-то теряется в размере.

Ответить | Правка | Наверх | Cообщить модератору

190. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (189), 30-Апр-24, 13:32 
Разве Мандрива не завершила своё существование распродажей?
Ответить | Правка | Наверх | Cообщить модератору

45. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (45), 29-Апр-24, 22:35 
От "полирования", говорят, волосы на ладонях вырастают...
А скорее всего там как и во многих других приложениях: прикручивание новых фич, весьма нужных, конечно, и костыли, чтобы старые ещё поработали.
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

48. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (-), 29-Апр-24, 22:36 
> Поэтому нам бы лучше без Системды, пока до конца не отполируют.

Как ее отполировать без интеграции? Если ею пользоваться не будут, то там даже баги не найдут.
А чтобы отполировать, то нужно внедрение на десятки тысяч работающих серваков и рабочих станций, чтобы проверить всевозможные конфигурации и краевые случаи.

Так что все правильно делают.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

77. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (33), 29-Апр-24, 23:58 
Отполировать для удобства системного оператора. А то рекламы много, а работать плохо.
Ответить | Правка | Наверх | Cообщить модератору

78. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (78), 30-Апр-24, 00:09 
> Ты вначале посмотри как они живут)

Они может и не очень живут, но это точно не из-за инита. Инит так круче, чем самая последняя версия системд

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

36. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (18), 29-Апр-24, 22:29 
Тебе не нужно, мне нужно. И вся остальная индустрия со мной согласна. BSD и иллюмос это не смешно - на локалхосте можешь хоть дос использовать, всем плевать.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

44. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (27), 29-Апр-24, 22:34 
>И вся остальная индустрия

Индустрии что с кормят, то она и проглотит.

Ответить | Правка | Наверх | Cообщить модератору

67. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  –1 +/
Сообщение от Аноним (-), 29-Апр-24, 23:04 
> Индустрии что с кормят, то она и проглотит.

Индустрия как раз сама создает запрос. И принимает решение, если оно ее устраивает.

Напр. - индустрии нужен СТАНДАРТНЫЙ инит.
Но не древнее унылое дедовское, а нормальное. Чтобы можно было взять одного админа, и перевести в другой отдел.
И ему не пришлось полдня ковыряться в баш-продуктах жизнедеятельности предшественника.

И системД был как раз результатом такого запроса.
Сделали стандартный инит. Добавили туда вещей, который для инита непосредственно не нужны, но требовались корпам.
И индустрия это приняла.

А мнение маргиналов и нетакусивов никто не спрашивал и не спрашивает.
С вейландом ситуация повторяется.

Ответить | Правка | Наверх | Cообщить модератору

73. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от тыквенное латте (?), 29-Апр-24, 23:23 
>> Индустрии что с кормят, то она и проглотит.
> Индустрия как раз сама создает запрос. И принимает решение, если оно ее
> устраивает.

в мире розовых поней разве что.

> Напр. - индустрии нужен СТАНДАРТНЫЙ инит.

индустрии нужен СТАНДАРТНЫЙ звуковой сервер.
индустрии нужен СТАНДАРТНЫЙ пакетный менеджер.
индустрии нужен СТАНДАРТНЫЙ xyz.
А на самом деле индустрии пофиг, она жрёт что дают. Форд черного цвета.

> Но не древнее унылое дедовское, а нормальное. Чтобы можно было взять одного
> админа, и перевести в другой отдел.
> И ему не пришлось полдня ковыряться в баш-продуктах жизнедеятельности предшественника.

Юзер234 лопатит сисьтемде скрипты, будешь копаться в них. :-D

> И системД был как раз результатом такого запроса.
> Сделали стандартный инит. Добавили туда вещей, который для инита непосредственно не нужны,
> но требовались корпам.
> И индустрия это приняла.

Как принимала до этого dart, artsd, hald, pulseaudio, etc.
Легко приняла - легко выбросила.

> А мнение маргиналов и нетакусивов никто не спрашивал и не спрашивает.
> С вейландом ситуация повторяется.

Лишь бы не повторилось как с пшшшаудио и остальными почившими красношапочными прожектами. А то столько ср@чей напрасно провели. :-D

Ответить | Правка | Наверх | Cообщить модератору

155. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от Аноним (-), 30-Апр-24, 09:39 
> индустрии нужен СТАНДАРТНЫЙ xyz

Разуй глаза. Бизнесу не нужны 100500 звуковых серверов или пакетных менеджеров.
Это развлекалавка для нетакусиков - сегодня поковыряю конфиги тут, а завтра там.
Оно должно просто предсказуемо работать, чтобы сегодня уволил одну обслугу и заменил на другую.

> А на самом деле индустрии пофиг, она жрёт что дают.

Да-да))
Именно поэтому на каждый успешно внедренный проект сотни или тысячи фейлов.

> Форд черного цвета.

Но почему-то древнее омнище под названием sysV выкинули на мороз и заменили на системд.
Когда системд перестанет удовлетворять требованиям - на мороз пойдет она, как только ей появится соответствующая замена.

> Лишь бы не повторилось как с пшшшаудио и остальными почившими красношапочными прожектами.

А если повторится как к системд, то ты, как обычно, побежишь переобуваться?
Вообще не важно взлетит вейланд или нет. Даже если нет, то его заменят на что-то другое.
Важно выкинут иксы. Потому что это окаменелое откатило линукс десктоп лет на десять по сравнению с виндой и макосью.

Ответить | Правка | Наверх | Cообщить модератору

159. Скрыто модератором  +/
Сообщение от тыквенное латте (?), 30-Апр-24, 09:58 
Ответить | Правка | Наверх | Cообщить модератору

267. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Елыпалы (?), 02-Май-24, 18:55 
> Но почему-то древнее омнище под названием sysV выкинули на мороз

Потому что корпы решили под себя подмять Линукс. И индустрия, долго не раздумывая приняла главный "аргумент" в пользу сыстемды: скорость загрузки на секунду уменьшилась. То что по факту загрузка стала менее прозрачной, было просто сьедено. А сейчас с удовольствием кушает то, что системды уже давно не является лишь менеджером загрузки системЫ. И людей здравого смысла называет маргиналами.

Ответить | Правка | К родителю #155 | Наверх | Cообщить модератору

191. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (189), 30-Апр-24, 13:35 
Не всем. Иначе на форумах так громмко не кричали бы )
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

210. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (-), 30-Апр-24, 16:15 
> Кроме SysVinit нет и не нужно альтернатив. BSD  и illumos живут
> без   systemd и нормально.

Солярка так живет что аж кошмар с XML нагородила. А когда оказалось что это тормозно - и с кешированием этого в скулайт. На этом фоне systemd - просто masterpiece of engineering. Во всяком случае обошелся без энтерпрайзятины типа XML и потом костылирования ее тормозов.

А BSD - в них вообще нет ничего сравнимого с systemctl. За что и пострадают.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

225. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от тыквенное латте (?), 30-Апр-24, 18:08 
> А BSD - в них вообще нет ничего сравнимого с systemctl. За
> что и пострадают.

они уже страдают. нетбсдшный миксер и/или опенбсдшный sndiod уже перестрадали и артсд, и пшшшаудио, и пайпварю перестрадают. нет ничего сравнимого. :-D

Ответить | Правка | Наверх | Cообщить модератору

239. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Анонус (?), 30-Апр-24, 23:00 
А разве в Illumos не https://en.wikipedia.org/wiki/Service_Management_Facility вместо init?
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

90. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Ноним (?), 30-Апр-24, 00:51 
Зачем systemd альтернативы? Идиотическая задача запускать сервисы из init процесса в 2024-ом. Единственная задача init'а — запустить containerd, с этим справится любой однострочник типа minit'а
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

120. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +3 +/
Сообщение от Аноним (120), 30-Апр-24, 03:40 
> Есть нормальные альтернативы systemd?

OpenRC, runit, s6, dinit.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

130. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  –7 +/
Сообщение от FedoraUser (?), 30-Апр-24, 05:13 
Приведённый список - это простые "пускалки". Всё на что они способны: запуск, остановка, перезапуск.

systemd даже на этапе проектирования не разрабатывался как очередная простая "пускалка“.

На текущий момент нет полного аналога systemd, отчасти его можно заменить на подборку нескольких костылей соединённых изолентой.

Ответить | Правка | Наверх | Cообщить модератору

132. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +6 +/
Сообщение от anonymos (?), 30-Апр-24, 05:20 
Именно этим они и хороши!
Ответить | Правка | Наверх | Cообщить модератору

211. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (211), 30-Апр-24, 16:17 
> Именно этим они и хороши!

Угу. Пока тебе в управление сервак с такими художествами не подвалит по наследству. После чего начинаешь ценить вещи типа systemd-delta, чтобы хотя-бы понимать что именно тебе вообще подсунули.

А у тех, педальных, этого разумеется нету и в проекте. Так что угрохайте-ка полчасика на колупание по всем закоулкам системы для получения этого же знания. Которое на системе с системдой вот так, списочком, по пунктикам.

Ответить | Правка | Наверх | Cообщить модератору

226. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от тыквенное латте (?), 30-Апр-24, 18:12 
>> Именно этим они и хороши!
> Угу. Пока тебе в управление сервак с такими художествами не подвалит по
> наследству. После чего начинаешь ценить вещи типа systemd-delta, чтобы хотя-бы понимать
> что именно тебе вообще подсунули.

но ведь системде, стандартизайция, куда х куда х...

> А у тех, педальных, этого разумеется нету и в проекте. Так что
> угрохайте-ка полчасика на колупание по всем закоулкам системы для получения этого
> же знания. Которое на системе с системдой вот так, списочком, по
> пунктикам.

У тех давно всё архитектурно разнесено на host и local, что diff'ом можно и разницу глянуть, и патч создать, и раскатать его потом на другой машине чтоб повторить конфигурацию, пока ты будешь дуплиться в бесполезный выхлоп системг-дельта.

Ответить | Правка | Наверх | Cообщить модератору

228. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  –2 +/
Сообщение от Аноним (228), 30-Апр-24, 19:09 
В systemd с каждым релизом куча всяких внутренних изменений. Если за ним постоянно не следить, то он не многим понятнее шеллскриптов. Даже наоборот. Шеллскрипт понять легче, чем пробиться через типичную редхатовскую "документацию", где портянки сгенерированного текста раскиданы по сотням файликов с едва отличимыми названиями, а информация без конкретики в духе "икс делает икс, а игрек это потому что игрек". А чтобы тривиально поменять поведение, нужно сразу на Си-разработчика обучаться и разворачивать окружение под разработку, сборку и деплой.

> начинаешь ценить вещи типа systemd-delta

Дельту настроек (измененные и новые файлы), причем не только файлы инита, можно посмотреть с помощью любого пакетника. За тебя мама, чтоль, всегда сервер обновляет? Или ты вообще никогда не обновляешься? Или, может, переустановками, как в Винде? Как, вообще, админ может этого не знать?

> у тех, педальных, этого разумеется нету и в проекте

У "педальных" (виндузятников, зашедших погостить через виртуалочку) ничего нету даже под носом. А нормальные админы командами шелла любые задачи тривиально решают, включая получение информации.

> угрохайте-ка полчасика на колупание по всем закоулкам системы

Только имена директорий отличаются. Ничем не хуже, чем:
$ find /{etc,usr/share}/systemd/ -type f,l |wc -l
62

Ответить | Правка | К родителю #211 | Наверх | Cообщить модератору

137. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +2 +/
Сообщение от Аноним (120), 30-Апр-24, 05:56 
>Приведённый список - это простые "пускалки".

Это самые настоящие init системы, в отличии от.

>Всё на что они способны: запуск, остановка, перезапуск.

А что еще нужно? Пол помыть, покушать приготовить?

>systemd даже на этапе проектирования не разрабатывался как очередная простая "пускалка“.

И это плохо.

>На текущий момент нет полного аналога systemd, отчасти его можно заменить на подборку нескольких костылей соединённых изолентой.

Какого еще полного аналога?! Такого же комбайна, который рулит сетью, dns, пользователями, хомяками и еще кучей всего?!

Инит должен быть маленьким и простым, а не лезть туда куда не нужно! В этом плане каждый из списка уделывает всухую у этого комбайна в миллион строк и горой уязвимостей.

Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

144. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  –2 +/
Сообщение от FedoraUser (?), 30-Апр-24, 08:37 
systemd не является и не проектировался как простой init!

Я тебе больше скажу: в недалекой перспективе он ещё больше на себя замкнет.

Ответить | Правка | Наверх | Cообщить модератору

39. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от Аноним (39), 29-Апр-24, 22:31 
Кажется, или у этого Леннарта идеи какие-то сомнительные...
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

81. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (33), 30-Апр-24, 00:15 
Скорее, что не те люди купили...
Ответить | Правка | Наверх | Cообщить модератору

131. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от FedoraUser (?), 30-Апр-24, 05:15 
Предложи свою идею и покажи ее реализацию на практике.
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

111. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от Аноним (111), 30-Апр-24, 01:36 
Ждем не SystemdOS, а System DOS.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

138. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (120), 30-Апр-24, 05:58 
Пусть уже добавит systemG в виндовс и отстанет от линукса.
Ответить | Правка | Наверх | Cообщить модератору

4. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +4 +/
Сообщение от Аноним (7), 29-Апр-24, 22:05 
> Для авторизации и определения возможностей пользователя в run0 используется Polkit

Пф-ф-ф, читер

Ответить | Правка | Наверх | Cообщить модератору

171. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от Аноним (171), 30-Апр-24, 11:17 
Правила контроля доступа к polkitd пишутся на JS...
Ответить | Правка | Наверх | Cообщить модератору

192. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от Аноним (192), 30-Апр-24, 13:36 
Действительно? Мир никогда не будет прежним...
Ответить | Правка | Наверх | Cообщить модератору

198. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  –2 +/
Сообщение от Аноним (198), 30-Апр-24, 14:33 
И что…
Ответить | Правка | К родителю #171 | Наверх | Cообщить модератору

212. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (211), 30-Апр-24, 16:18 
> Правила контроля доступа к polkitd пишутся на JS...

Возможно, ты имел в виду JSON? Есть некоторая разница как бы.

Ответить | Правка | К родителю #171 | Наверх | Cообщить модератору

220. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (228), 30-Апр-24, 17:11 
$ cat /usr/share/polkit-1/rules.d/org.gtk.vfs.file-operations.rules
// Allows users belonging to privileged group to start gvfsd-admin without
// authorization. This prevents redundant password prompt when starting
// gvfsd-admin. The gvfsd-admin causes another password prompt to be shown
// for each client process using the different action id and for the subject
// based on the client process.
polkit.addRule(function(action, subject) {
        if ((action.id == "org.gtk.vfs.file-operations-helper") &&
            subject.local &&
            subject.active &&
            subject.isInGroup ("wheel")) {
            return polkit.Result.YES;
        }
});
Ответить | Правка | Наверх | Cообщить модератору

221. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (228), 30-Апр-24, 17:16 
Этот GVFS Admin, кстати, через лазейку в Polkit позволял любому локальному GTK-приложению поднять привилегии до рута. Что-то не найду CVE, опять Редхат информацию про раскрытый бэкдор под ковер спрятал, попутно распространяя антипиар про sudo, но на Опеннете новость есть.
Ответить | Правка | Наверх | Cообщить модератору

230. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (230), 30-Апр-24, 19:54 
Можете тут показать, о чем речь: https://www.cvedetails.com/vulnerability-list/vendor_id-1290...
Ответить | Правка | Наверх | Cообщить модератору

231. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (231), 30-Апр-24, 21:32 
Access denied
Ответить | Правка | Наверх | Cообщить модератору

232. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (231), 30-Апр-24, 21:38 
Вот коммит, который закрывает дыру: https://gitlab.gnome.org/GNOME/gvfs/-/commit/d8d0c8c40049cfd...
Связанную issue с подробностями, они удалили/скрыли.
Я ошибся, не любому пользователю, а только из wheel/admin группы. Что, впрочем, в некоторых десктопных дистрибутивах равносильно.
Ответить | Правка | К родителю #230 | Наверх | Cообщить модератору

233. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от Аноним (231), 30-Апр-24, 21:51 
> The agents can't be simply disabled without root permissions and are automatically respawned.

А вот это вообще враньё. Агент всегда и везде запускается от пользователя by design. Его элементарно убить с пользовательскими правами. А respawn происходит через .desktop-файл и легко отключается переопределением этого файла в ~/.local/share/application/ с теми же правами.
Единственный случай, когда уязвимость неопасна, если gvfsd-admin не установлен в систему. Например, в Debian он (и другие расширения) упакован отдельно от пакета с gvfs.

Короче, просто прикинулись, что ничего страшного не случилось и избежали скандала и шумихи.

Ответить | Правка | Наверх | Cообщить модератору

234. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (231), 30-Апр-24, 22:05 
Нашёл ссылку в merge-request: https://nvd.nist.gov/vuln/detail/CVE-2019-3827
По описанию похоже.
Ответить | Правка | К родителю #230 | Наверх | Cообщить модератору

271. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от mikhailnov (ok), 03-Май-24, 12:31 
А там никто не делал CVE
Ответить | Правка | К родителю #221 | Наверх | Cообщить модератору

247. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (247), 01-Май-24, 15:50 
> $ cat /usr/share/polkit-1/rules.d/org.gtk.vfs.file-operations.rules

...
> the subject
> // based on the client process.
> polkit.addRule(function(action, subject) {
>         if ((action.id == "org.gtk.vfs.file-operations-helper")

Хе, забавно. Реально через libduktape - мелкий движок JS приделали. Но вообще мелкая и не страшная либа так то.

Ответить | Правка | К родителю #220 | Наверх | Cообщить модератору

253. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (253), 01-Май-24, 20:17 
Тут заявляют, что fnmatch(3) и regexec(3) из sudoers - это сложнА и нИпАнятнА. А тут чуть ли не Тьюринг-полный язык и интерпретатор на Си, в котором один только заголовок на полторы тыщи строк.
Ответить | Правка | Наверх | Cообщить модератору

5. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от Chromium (ok), 29-Апр-24, 22:05 
На run0 работает патч Бармина?
Ответить | Правка | Наверх | Cообщить модератору

31. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от Аноним (33), 29-Апр-24, 22:25 
Это была вещь, которая покорила сердце одного человека. Он приложил этот патч на Маке, увидел как с рабочего стола исчезают ярлыки... И после душноты Венды он был покорён свежестью и силой таких возможностей, оставленных открытыми в *nix системах.
Ответить | Правка | Наверх | Cообщить модератору

268. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Sem (??), 02-Май-24, 20:07 
Вообще-то, он предлагал прикладывать этот патч к SCO UNIX
Ответить | Правка | Наверх | Cообщить модератору

11. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +3 +/
Сообщение от Аноним (7), 29-Апр-24, 22:09 
Только один момент непонятен - чей пароль то вводить надо: юзера или рута?
Ответить | Правка | Наверх | Cообщить модератору

24. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +13 +/
Сообщение от Аноним (24), 29-Апр-24, 22:16 
Хочешь сказать что у тебя они разные?!
Ответить | Правка | Наверх | Cообщить модератору

37. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +3 +/
Сообщение от Аноним (37), 29-Апр-24, 22:30 
да

мне тоже в первую очередь интересно будет ли аналог

Defaults rootpw

Ответить | Правка | Наверх | Cообщить модератору

92. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от Аноним (7), 30-Апр-24, 01:00 
Конечно они у меня разные: мой обычный юзеры для работы, рут и пароль на шифрованный раздел - все разные пароли
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

133. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  –4 +/
Сообщение от FedoraUser (?), 30-Апр-24, 05:22 
Зачем тебе на локалхосте активная учётная запись root? Заблокируй root, добавь своего единственного пользователя в группу wheel и после  sudo бла-бла с вводом пароля пользователя.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

148. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (228), 30-Апр-24, 09:18 
> добавь своего единственного пользователя в группу wheel

С учетом все более широкого применения Polkit'а (вон как в сабже), этот совет уже не кажется таким хорошим. Лучше для админки отдельного пользователя завести (или нескольких), и его добавить в группу wheel/admin.

Ответить | Правка | Наверх | Cообщить модератору

151. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от helloworld (?), 30-Апр-24, 09:23 
В итоге дырень ещё больше, если подумать.
Ответить | Правка | К родителю #133 | Наверх | Cообщить модератору

216. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (228), 30-Апр-24, 16:54 
> В итоге дырень ещё больше, если подумать.

С учётом, что пользователь сёрфит веб, а в системе установлен Polkit и куча правил, разрешающих всякое всем, кто в группе wheel, то да. Дырень.

Ответить | Правка | Наверх | Cообщить модератору

199. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (199), 30-Апр-24, 14:35 
> и после  sudo бла-бла с вводом пароля пользователя

ты новость читал, на которую отвечаешь? Это обсуждение run0 на замену sudo

Ответить | Правка | К родителю #133 | Наверх | Cообщить модератору

235. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от василий без дискаemail (?), 30-Апр-24, 22:11 
> Заблокируй root ...

Когда у тебя initrd не сможет по какой-либо причине смонтировать rootfs, и вывалится в login shell с вопросом о вводе пароля рута.

Ответить | Правка | К родителю #133 | Наверх | Cообщить модератору

237. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (231), 30-Апр-24, 22:46 
Если вывалится до монтирования корня (/), то пароль (/etc/{passwd,shadow}) он, очевидно, не спросит. А если после, можно зайти пользователем.


Ответить | Правка | Наверх | Cообщить модератору

215. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (228), 30-Апр-24, 16:51 
> чей пароль то вводить надо: юзера или рута?

Ничей. Проверка неинтерактивная. В каком-нибудь правиле в одном из сотен скриптов на JS будет написано что-то вроде "разрешить всё всем, кто в группе reddoor", и всех избранных автоматически начнут пускать без фейс-контроля, никто не заметит.


Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

242. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от scriptkiddis (?), 01-Май-24, 15:06 
Звучит как что-то очень секурное. Нужно ставить!
Ответить | Правка | Наверх | Cообщить модератору

254. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (253), 01-Май-24, 20:25 
Не нужно, оно уже установлено как зависимость systemd.
Ответить | Правка | Наверх | Cообщить модератору

264. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от Пряник (?), 02-Май-24, 10:32 
sudo спрашивает пароль пользователя, чтобы не сообщать всем вокруг рутовский пароль

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

15. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (18), 29-Апр-24, 22:13 
Интересно, надо потыкать. Пока остановился на sudo-rs.
Ответить | Правка | Наверх | Cообщить модератору

17. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от 3dravenemail (ok), 29-Апр-24, 22:14 
Недавно мелькали эксперименты по использованию ссш как судо...так вотоноче Михалыч.
Ответить | Правка | Наверх | Cообщить модератору

21. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +7 +/
Сообщение от Аноним (21), 29-Апр-24, 22:16 
Это всё замечательно. Но зачем это нужно в системе инициализации?
Ответить | Правка | Наверх | Cообщить модератору

84. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от Аноним (84), 30-Апр-24, 00:20 
В системе инициализации не нужно. В системном менеджере скорее нужно т.к. он уже и так единая точка создания сессий. Чес городить ssh на localhost, можно еще несколько тысяч строк отвратительного кода на отвратительном языке написать, а потом чинить годами. Еще и детям останется
Ответить | Правка | Наверх | Cообщить модератору

109. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от Аноним (109), 30-Апр-24, 01:31 
Поправил: т.к. он уже и так единая точка отказа.
Ответить | Правка | Наверх | Cообщить модератору

158. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (198), 30-Апр-24, 09:47 
Так оно не в системе инициализации, это отдельная утилита из комплекта systemd.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

26. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от oficsu (ok), 29-Апр-24, 22:19 
> Для авторизации и определения возможностей пользователя в run0 используется Polkit. Классический язык описания правил (/etc/sudoers), применяемый в sudo, не поддерживается

В чём конкретно отличие от pkexec?

Ответить | Правка | Наверх | Cообщить модератору

82. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (33), 30-Апр-24, 00:16 
В том, что это - сам сделал. :)))
Ответить | Правка | Наверх | Cообщить модератору

141. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от BrainFucker (ok), 30-Апр-24, 08:24 
У pkexec тоже стоит suid.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

38. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  –1 +/
Сообщение от Самый умный аноним (?), 29-Апр-24, 22:30 
Взлетит
Ответить | Правка | Наверх | Cообщить модератору

91. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от pic (?), 30-Апр-24, 00:57 
Ещё как, попробуйте сопротивляться IBM.
Не можешь остановить, возглавь.
Старая истина работает.
Печально.
Ответить | Правка | Наверх | Cообщить модератору

127. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Podman (?), 30-Апр-24, 05:08 
В контейнерах даже процессы из пакетов RHEL прекрасно стартуют без системдна, прикольно да?
Ответить | Правка | Наверх | Cообщить модератору

142. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от BrainFucker (ok), 30-Апр-24, 08:25 
А в контейнерах systemd и отказывается работать по дефолту.
Ответить | Правка | Наверх | Cообщить модератору

244. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от scriptkiddis (?), 01-Май-24, 15:08 
Уже нет.
Ответить | Правка | Наверх | Cообщить модератору

272. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от myster (ok), 06-Май-24, 13:02 
> попробуйте сопротивляться IBM.

Поттеринг давно в Microsoft работает уже

Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

46. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  –2 +/
Сообщение от kuragaemail (ok), 29-Апр-24, 22:35 
> Подобное поведение больше напоминает запуск при помощи ssh

А `su - root` не так работает?

Ответить | Правка | Наверх | Cообщить модератору

263. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от 1 (??), 02-Май-24, 10:23 
su - утилита админа
sudo - юзверя
В этом их коренное отличие.
Ответить | Правка | Наверх | Cообщить модератору

53. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  –3 +/
Сообщение от Аноним (53), 29-Апр-24, 22:41 
Всё правильно, только векторов атаки не стало меньше, а стало больше. Линукс не может быть безопасТным по своей концепции.
Ответить | Правка | Наверх | Cообщить модератору

175. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от Аноним (171), 30-Апр-24, 11:31 
> Всё правильно, только векторов атаки не стало меньше, а стало больше.

polkitd c контролем доступа на JS сам по себе дырень.

> Линукс не может быть безопасТным по своей концепции.

Может, в плоть до уровня "B3" можно безопасность подтянуть. Для начала надо выпилить: systemd, dbus, polkitd+JS, JIT, BPF, ...

Ответить | Правка | Наверх | Cообщить модератору

200. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (189), 30-Апр-24, 14:45 
> до уровня "B3"

Это сколько в дюймах?

Ответить | Правка | Наверх | Cообщить модератору

61. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +6 +/
Сообщение от Аноним (61), 29-Апр-24, 22:52 
Мне больше нравится doas из openbsd, к которому я так привык, что даже в линуксе использую.
Ответить | Правка | Наверх | Cообщить модератору

87. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от пауел (?), 30-Апр-24, 00:30 
главное слово **привык** !!
Ответить | Правка | Наверх | Cообщить модератору

123. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (120), 30-Апр-24, 03:49 
Я так привык к opendoas, что даже sudo удалил. Но теперь не работает монтирование в veracrypt. Эти ребята жестко привязали veracrypt к sudo.
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

209. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (209), 30-Апр-24, 16:03 
Нафига тебе в линуксе веракрипт?
Ответить | Правка | Наверх | Cообщить модератору

65. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  –5 +/
Сообщение от Асен Тотин (?), 29-Апр-24, 22:56 
Как там у этой поделки с управлением правами через схему LDAP/AD?

А как насчет неинтерактивного повышения привилегий с использованием SSH ключей, публичная часть которых хранится в LDAP/AD?

Никак нет, говорите? Тогда и не надо, спасибо. Играйте этим в своих песочницах и не лезьте в старшим.

Ответить | Правка | Наверх | Cообщить модератору

85. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от Аноним (33), 30-Апр-24, 00:21 
Вообще-то, это не должно быть в составе оркестратора запуска.

Больше похоже, что пилится монолит. В рамках какго-то своего видения и опыта. Когда-нибдуь что-то выкристализуется. Может даже совсем отдельное от остального.

Но, типа - да, пора десктоп на FreeBSD, пора.  В эти годы на Linux стрёмная движуха.

Ответить | Правка | Наверх | Cообщить модератору

128. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Podman (?), 30-Апр-24, 05:11 
  Для работы использую хорошо защищённый ARMv7 одноплатник с readonly BootROM, работающий только в текстовой консоли без Xorg, с профилями AppArmor для всех используемых сетевых приложений, запускаемыми под ограниченными учётными записями. На нём установлены только свободные приложения, нужные для работы в роли DevOps инженера. Для аутентификации к нему подключены аппаратные криптографические токены  с неизвлекаемыми приватными ключами RSA4096. Кроме того часть моего оборудования защищена от РЭБ подавления и частично от утечек по побочным каналам типа ПЭМИН.
Ответить | Правка | Наверх | Cообщить модератору

135. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +8 +/
Сообщение от FedoraUser (?), 30-Апр-24, 05:32 
Больше смахивает на речи представителя палаты №6
Ответить | Правка | Наверх | Cообщить модератору

182. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от Podman (?), 30-Апр-24, 12:22 
Твой ответ больше смахивает на ответ тех, кто опечален, когда им мешают вредить свои софтовыми закладками.
Ответить | Правка | Наверх | Cообщить модератору

202. Скрыто модератором  +/
Сообщение от Аноним (189), 30-Апр-24, 14:49 
Ответить | Правка | К родителю #135 | Наверх | Cообщить модератору

245. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от scriptkiddis (?), 01-Май-24, 15:12 
И пох что железо не свободное и фирмварь за тобой палит. Но ты веруй дальше.
Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору

248. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  –1 +/
Сообщение от Аноним (247), 01-Май-24, 15:54 
> Но, типа - да, пора десктоп на FreeBSD, пора.  В эти
> годы на Linux стрёмная движуха.

Ога, без дров GPU, вафли, с никаким управлением питанием на ноутах - будет вам десктоп... в виртуалочке. На маздайке или маке поди, как обычно.

Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

76. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от wd (?), 29-Апр-24, 23:56 
ну если об polkit, то чем оно лучше pkexec?
Ответить | Правка | Наверх | Cообщить модератору

83. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от Аноним (84), 30-Апр-24, 00:16 
Отсутствием SUID
Ответить | Правка | Наверх | Cообщить модератору

160. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от тыквенное латте (?), 30-Апр-24, 10:02 
> Отсутствием SUID

а так, зачем suid, если systemd уже запускается от рута, да. Удобно. И главное - безопасно.

Ответить | Правка | Наверх | Cообщить модератору

256. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (256), 01-Май-24, 20:42 
>> Отсутствием SUID
> а так, зачем suid, если systemd уже запускается от рута, да. Удобно.
> И главное - безопасно.

Если учесть что в SUDO было штуки три вулнов в этом их sudoedit'e (блин, зачем он вообше нужен, до этого даже поттер не допер?!) - там уж чья бы мычала.

Ответить | Правка | Наверх | Cообщить модератору

80. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +2 +/
Сообщение от jalavan (ok), 30-Апр-24, 00:12 
> в сложных SUID-программах, таких как sudo, продолжают регулярно находить уязвимости

А в программах которые написал Леннарт Поттеринг их не находят?

Ответить | Правка | Наверх | Cообщить модератору

246. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от scriptkiddis (?), 01-Май-24, 15:13 
Нееееттт что ты. Случай с xz? Уххх да когда это было пффф.
Ответить | Правка | Наверх | Cообщить модератору

86. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  –1 +/
Сообщение от RootKiiitemail (?), 30-Апр-24, 00:23 
Пульса,сисьемдя... Там ушла юность, тут проходит зрелость...
Стареем... Годы летят стрелою...
Добавим ещё одного юзера в систему - рута можно задать и забыть, у судоера нет прав рута (кто нибудь пробовал под судоером поменять что нибудь в /proc, /sys ?). А этот будет висеть сервисом "ещё до загрузки ядра", если уже не висит... Не делается это так, "с кондачка"...
Ответить | Правка | Наверх | Cообщить модератору

89. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от dynoslug (?), 30-Апр-24, 00:46 
Больше похоже на первоапрельскую шутку.
Ответить | Правка | Наверх | Cообщить модератору

93. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (109), 30-Апр-24, 01:04 
Разве кто-то сомневался, что дело systemd-xxxd и дальше пойдёт?
Ответить | Правка | Наверх | Cообщить модератору

96. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  –2 +/
Сообщение от dynoslug (?), 30-Апр-24, 01:09 
Всем этим можно не пользоваться.
Ответить | Правка | Наверх | Cообщить модератору

102. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +3 +/
Сообщение от Аноним (109), 30-Апр-24, 01:20 
Да можно и самим systemd не пользоваться.
Ответить | Правка | Наверх | Cообщить модератору

203. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Zitz (?), 30-Апр-24, 15:06 
Каким образом? Она же является стандартом для обоих дистров.
Ответить | Правка | Наверх | Cообщить модератору

194. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (192), 30-Апр-24, 13:54 
Теоретически да, но нет.
Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

201. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Zitz (?), 30-Апр-24, 14:47 
Почему?
Ответить | Правка | Наверх | Cообщить модератору

95. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Skullnetemail (ok), 30-Апр-24, 01:08 
Зачем? Есть же pkexec.
Ответить | Правка | Наверх | Cообщить модератору

98. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (111), 30-Апр-24, 01:14 
Помимо всего прочего в сборке systemd используется  meson. Раньше кроскомпилился, а теперь затык какой-то с новой версией meson, даже старую версию systemd собрать невозможно, синтаксис поменялся.
Ответить | Правка | Наверх | Cообщить модератору

149. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (228), 30-Апр-24, 09:22 
Для того на с autoottools на meson повсеместно и переходят. Чтобы у хозяина была возможность плевать на совместимость и ломать всё по любому поводу. Он ведь на "поддержке" зарабатывает. Чего детишкам непонятно?
Ответить | Правка | Наверх | Cообщить модератору

165. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (165), 30-Апр-24, 10:36 
У меня все впорядке между 0.9 и 1.4 все работает.
Давай конкретнее в чем проблема?
Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

101. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (109), 30-Апр-24, 01:19 
А что мешает тому же sudo начать вести себя аналогичным образом, не копировать окружение пользователя, а создавать временное для выполнения требуемого дествия с чистого листа?
Ответить | Правка | Наверх | Cообщить модератору

110. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от vdb (?), 30-Апр-24, 01:32 
Глупый вопрос. Очевидно, что обратная совместимость мешает. Если sudo начнёт себя вести так, как описано, это будет уже не sudo.
Ответить | Правка | Наверх | Cообщить модератору

114. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (109), 30-Апр-24, 01:56 
Ну пусть будет sudo2. И кому в нём обратная совместимость нужна? Привыкнут к новому поведению.
Ответить | Правка | Наверх | Cообщить модератору

187. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от errandrunner (?), 30-Апр-24, 13:24 
а зачем плодить сущности тогда?
Ответить | Правка | Наверх | Cообщить модератору

205. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (189), 30-Апр-24, 15:16 
Только в полёти живут самолёти… ?
Ответить | Правка | Наверх | Cообщить модератору

154. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от Аноним (228), 30-Апр-24, 09:29 
Он почти так себя и ведёт (только без PID1). С белым списком переменных окружения. Но им сам sudo с SETUID'ом не нравится, поэтому от него пытаются избавиться, заменив его на Polkit.. Который тоже с SETUID'ом.. Погодите-ка.. Oh, shi~
Выходит, разница только в том, что у sudo другой разработчик, с которым нужно договариваться о приёме закладок, а Polkit уже под Redhat'ом, бэкдорь как хочешь.
Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору

188. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от errandrunner (?), 30-Апр-24, 13:26 
он не предлагает на pkexec все менять, а просто использовать существующие правила policykit для работы с run0

в целом, это самый адекватный вариант. и не нужно заново все переписывать, и нет дурацких проблем с suid

но нытики на этом форуме будут продолжать ныть

Ответить | Правка | Наверх | Cообщить модератору

214. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  –1 +/
Сообщение от Аноним (228), 30-Апр-24, 16:41 
> просто использовать существующие правила policykit

Ага, просто использовать JS-движок для чтения десятков файлов конфигураций на JS, в которых привилегии направо и налево раздаются. Вместо очень сложного текстового файлика sudoers с системными функциями для разбора регулярок, в тех редких случаях, когда они вообще нужны.
Надеюсь, я "просто" и "сложно" местами не перепутал, дорогой куратор из Redhat/IBM/NSA?

> и нет дурацких проблем с suid

Ну как же. pkexec как поставлялся с polkit'ом, с setuid-битом, так и осанется.
Хотя, какие с sudo ещё проблемы? Если пользователя в sudoers или привилегированные группы не добавлять, то он и так не может повышать привилегии, даже с помощью sudo.


Ответить | Правка | Наверх | Cообщить модератору

223. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от errandrunner (?), 30-Апр-24, 17:50 
> Ага, просто использовать JS-движок для чтения десятков файлов конфигураций на JS, в которых привилегии направо и налево раздаются.

ну, как напишешь - так и будут раздаваться. поттеринг что-ли тебе их поставляет?
тем более, что формат sudoers так и вовсе какая-то страшная эзотерика, там точно черт поймет кто какие пермишены получает

> pkexec как поставлялся с polkit'ом, с setuid-битом, так и осанется.

pkexec необязательная часть policykit

Ответить | Правка | Наверх | Cообщить модератору

227. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (228), 30-Апр-24, 18:26 
> поттеринг что-ли тебе их поставляет?

В том числе. А так же его друзья, коллеги и руководители. Правила, так-то, с пакетами прилетают, аккурат из редхатовских реп собраные. Я-то разберусь, что с этим делать, конечно, но другие скушают не глядя, а потом сюрприз-сюрприз.

> формат sudoers так и вовсе какая-то страшная эзотерика

Ну как разобрался, такая и эзотерика. У меня всё в `man 5 sudoers` понятно написано. Правила даже указаны на языке формальной грамматики, чтобы не только человек, но и коробка с гайками разобралась.

> pkexec необязательная часть policykit

Зато policykit теперь обязательная часть systemd. А тот обязательная часть.. А вместе они принадлежат..

Ответить | Правка | Наверх | Cообщить модератору

103. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +2 +/
Сообщение от Lyrix (ok), 30-Апр-24, 01:20 
Блин, да когда уже сделают "правый клик -> run as Admin"? :)
Ответить | Правка | Наверх | Cообщить модератору

143. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от BrainFucker (ok), 30-Апр-24, 08:30 
Так до Поттеринга это было. Помню даже когда устанавливался Krusader, одновременно в меню появлялись две иконки, одна дефолтная, другая красная, которая запускалачь от рута через kdesu. Но потом в современных линуксах что-то сломали и графические приложения перестали толком запускаться под рутом.
Ответить | Правка | Наверх | Cообщить модератору

196. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от Lyrix (ok), 30-Апр-24, 14:12 
Да, kde-rootactions-servicemenu до сих пор есть, через polkit работает.
Ответить | Правка | Наверх | Cообщить модератору

105. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +2 +/
Сообщение от Аноним (105), 30-Апр-24, 01:22 
Нагородили в этих ваших линуксах столько, что теперь уже никогда не разгрести.
А ведь говорил Танненбаум Торвальдсу, что тот фигней занимается.
Ответить | Правка | Наверх | Cообщить модератору

107. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от Аноним (109), 30-Апр-24, 01:27 
Поттерингу нужно было говорить. А Торвальдс, в своё время, таки показал Поттерингу палец, когда тот попытался впендюрить в ядро каку-то часть системды.
Ответить | Правка | Наверх | Cообщить модератору

136. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от FedoraUser (?), 30-Апр-24, 05:36 
Тем не менее часть нужного кода в ядро внедрили.
Ответить | Правка | Наверх | Cообщить модератору

157. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (-), 30-Апр-24, 09:47 
Торвальдс в последнее время может решать только "табы против пробелов"))
Т.к понимает, что если наезжать на уважаемых платиновых спонсоров, то можешь увидеть форк только от корпов, где рулить будут совершенно другие люди.

ps и кстати часть предложенных изменений в ядро таки приняли

Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

195. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (192), 30-Апр-24, 13:58 
Поправочка: Торвальдс мешает другим решать "табы против пробелов", а то один умник свое видение хотел пропихнуть поломав совместимость с остальным. Сам он выступил с нейтральной точки зрения. Все было в статье здесь же.
Ответить | Правка | Наверх | Cообщить модератору

166. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (165), 30-Апр-24, 10:37 
Эх... И где теперь Танненбаум?
Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору

197. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от BrainFucker (ok), 30-Апр-24, 14:16 
> Эх... И где теперь Танненбаум?

Там https://www.opennet.dev/opennews/art.shtml?num=47539#r_title

Ответить | Правка | Наверх | Cообщить модератору

238. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (231), 30-Апр-24, 22:55 
> Было бы отлично, если бы Intel опубликовала свои изменения в MINIX, но он не будет держать зла, если имеются какие-то причины не делать этого.

Эх, было бы. Но придётся попридержать бздла.

Ответить | Правка | Наверх | Cообщить модератору

106. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  –1 +/
Сообщение от RootKiiitemail (?), 30-Апр-24, 01:23 
В процессе исполнения команд пользователя права рута могут потребоваться для некоторых из них. Только для этого.
Ответить | Правка | Наверх | Cообщить модератору

115. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (115), 30-Апр-24, 02:27 
"Не-ве-рю".
Вместо того чтобы предложить патч для судо предлагают навесить больше функционала к итак неподъемному systemd, в котором _тоже_ находят баги.
Почему-то _исправленные_ баги в проверенном sudo это _прям_беда_ а новое непойми что с модным красным терминальчиком и завязкой на системд это якобы решение.
Ответить | Правка | Наверх | Cообщить модератору

116. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от Аноним (116), 30-Апр-24, 02:48 
ssh root@localhost

и никаких polkit'ов

Ответить | Правка | Наверх | Cообщить модератору

119. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (119), 30-Апр-24, 03:13 
NIH во всей красе)
Ответить | Правка | Наверх | Cообщить модератору

121. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +4 +/
Сообщение от Аноним (120), 30-Апр-24, 03:42 
SystemG по-прежнему не комбайн, да?
Ответить | Правка | Наверх | Cообщить модератору

240. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от Аноним (240), 30-Апр-24, 23:27 
Конечно не комбайн. Это завод, изготавливающий комбайны - пожалуйста, не путайте.
Ответить | Правка | Наверх | Cообщить модератору

124. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (-), 30-Апр-24, 03:49 
> В run0 вместо использования SUID осуществляется обращение к системному менеджеру
> с запросом запуска командной оболочки или процесса с указанным идентификатором пользователя,

Ну наконец кто-то сделал это не через джепу. Хотя за polkit конечно незачет, да...

Ответить | Правка | Наверх | Cообщить модератору

125. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  –3 +/
Сообщение от Аноним (125), 30-Апр-24, 04:00 
О, шикарно, можно свои костыли с systemd-run выкинуть. Обожаю systemd, удобнейший софт.
Ответить | Правка | Наверх | Cообщить модератору

139. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +2 +/
Сообщение от Аноним (139), 30-Апр-24, 07:31 
> В run0 вместо использования SUID осуществляется обращение к системному менеджеру

хаха, вспоминается работа системд, когда упал dbus.

Ответить | Правка | Наверх | Cообщить модератору

147. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +4 +/
Сообщение от Легивон (?), 30-Апр-24, 09:06 
Интересно будет ли эта тулза для безопасности линковаться с libsystemd (или еще каким-то монстром)?
Ответить | Правка | Наверх | Cообщить модератору

153. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (153), 30-Апр-24, 09:29 
GNU/Linux => SystemD/Linux => SystemD
Ответить | Правка | Наверх | Cообщить модератору

156. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от Аноним (240), 30-Апр-24, 09:44 
Читающим советую использовать doas - легче и проще, чем sudo.
Ответить | Правка | Наверх | Cообщить модератору

167. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (165), 30-Апр-24, 10:38 
А как оно работает?
Как-то иначе?
Ответить | Правка | Наверх | Cообщить модератору

177. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (240), 30-Апр-24, 11:48 
Он портирован в линуксы из bsd. конфиг проще, бинарник меньше, список зависимостей короче.
Ответить | Правка | Наверх | Cообщить модератору

168. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (120), 30-Апр-24, 10:42 
Хорошая штука, использую около года. Спустя какое-то время подумал, а зачем мне su, sudo и doas в системе? И удалил sudo... Столкнулся с проблемой при попытке монтирования контейнера veracrypt от своего пользователя. Как оказалось veracrypt привязан к sudo прям в исходниках. О проблеме знают, но решать не будут.

Может и какой-другой софт тоже привязан к нему, не знаю.

Ответить | Правка | К родителю #156 | Наверх | Cообщить модератору

178. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (240), 30-Апр-24, 11:50 
А если симлинк на sudo привязать?
Ответить | Правка | Наверх | Cообщить модератору

185. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (120), 30-Апр-24, 12:27 
Да, вероятно, это сработало бы, если бы я не удалил sudo из системы. Зачем мне аж три способа для повышения прав? И это не сработает, если софт использует sudo с флагом, которого нет в doas.
Ответить | Правка | Наверх | Cообщить модератору

186. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (120), 30-Апр-24, 12:37 
Нашел багрепорт на sourceforge. Тс говорит, что с симлинком не работает.
Ответить | Правка | Наверх | Cообщить модератору

219. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от Аноним (228), 30-Апр-24, 17:05 
Подсунь вместо sudo шелл-скрипт, где отрежь/подмени невалидные аргументы и вызови doas (или что там у тебя).
Ответить | Правка | К родителю #185 | Наверх | Cообщить модератору

181. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (181), 30-Апр-24, 12:01 
Не все так просто будет с некоторым софтом типа veracrypt и т.д. Завязано на sudo и хоть ты тресни.
Ответить | Правка | К родителю #156 | Наверх | Cообщить модератору

183. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от zog (??), 30-Апр-24, 12:25 
Постепенно systemd вытеснит собой все binutils.
Ответить | Правка | Наверх | Cообщить модератору

257. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (-), 01-Май-24, 20:45 
> Постепенно systemd вытеснит собой все binutils.

Вот прям - binutils? А это ему зачем? Он программы компилить и линковать собрался?!

Ответить | Правка | Наверх | Cообщить модератору

193. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (193), 30-Апр-24, 13:41 
Теперь ждём systemd-unboring-wallpapers
Ответить | Правка | Наверх | Cообщить модератору

222. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (120), 30-Апр-24, 17:30 
Они моментально удаляют любые "просьбы" сделать что-то подобное как и просьбы убрать рученки от линукса.

К большому сожалению там еще большие сектанты, чем противники системг.

Ответить | Правка | Наверх | Cообщить модератору

213. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  –1 +/
Сообщение от Аноним (213), 30-Апр-24, 16:28 
Серьёзный проект. Глобальный и надёжный. Ждём с нетерпением новых фич!
Ответить | Правка | Наверх | Cообщить модератору

218. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +3 +/
Сообщение от Аноним (228), 30-Апр-24, 17:02 
> в сложных SUID-программах

Толи дело простецкий javascript-движок только для разбора правил в Polkit'е.

> sudo, продолжают регулярно находить уязвимости, вызванные неаккуратным обращением с внешними данными

Толи дело в Polkit, количество аргументов подсчитать правильно не могут:
https://access.redhat.com/security/vulnerabilities/RHSB-2022...

Ответить | Правка | Наверх | Cообщить модератору

229. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от FedoraUser (?), 30-Апр-24, 19:11 
>Толи дело простецкий javascript-движок только для разбора правил в Polkit'е

Для actions используют xml и это можно принять, но для rules тянуть js engine полный бред. Никогда этого не понимал.

Ответить | Правка | Наверх | Cообщить модератору

236. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от разработчик (?), 30-Апр-24, 22:12 
на чем умел, на том и написал! Зато у меня софтскиллы а тебе в rhbm не берут!

Ответить | Правка | Наверх | Cообщить модератору

270. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от fuggy (ok), 02-Май-24, 21:28 
Ведь в run0 не будет уязвимостей? Правда ведь?
Ответить | Правка | К родителю #218 | Наверх | Cообщить модератору

260. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Аноним (260), 01-Май-24, 22:42 
вот как так?
Есть вот у нас ИКсы, которые только ленивый не обосрал за их монструозное количество функционала, что аж ИКота начинается у особенно переживающих за безопасность. Главный и железный аргумент: 98% пользования идет по одной функции, остальное лишняя площадь для маневров атаки.

Есть вот у нас систеМДЯ, которая обросла функционалом не менее ИКсов, аж ИКота пробирает от масштаба если понесет туда разбираться, При этом по первоначальной функции от нее требуется не то что там городят. Но тут эта площадь для маневров атак мало кого смщает.

какойто Уиндов$ с платной RGBt-подсветкой сооружается...

Ответить | Правка | Наверх | Cообщить модератору

262. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от Аноним (262), 02-Май-24, 05:52 
Читайте о systemd,dbus,polkitd+JS: https://www.linux.org.ru/forum/security/17549375?cid=17582833
Ответить | Правка | Наверх | Cообщить модератору

265. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от Пряник (?), 02-Май-24, 10:33 
неудобно, что отдельно это нельзя поставить, прибито гвоздями к версии systemd
Ответить | Правка | Наверх | Cообщить модератору

269. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +1 +/
Сообщение от randomize (?), 02-Май-24, 20:57 
Пора уже systemd встроить в ядро, чего стесняться-то.

Есть su, а все остальное - от лукавого.

Ответить | Правка | Наверх | Cообщить модератору

273. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от myster (ok), 06-Май-24, 13:05 
> чего стесняться-то

А вот это здравая мысль, так как мейнтейнеры Linux ядра здорово "почикают" разросшегося монстра и он будет выглядесть более опрятно. И даже такие дистрибутивы, как Gentoo и Artix перестанут считать systemd зашкваром. И может даже FreeBSD скопирует код для своих нужд

Ответить | Правка | Наверх | Cообщить модератору

276. "Леннарт Поттеринг представил run0, замену sudo, интегрирован..."  +/
Сообщение от benu (ok), 24-Май-24, 17:14 
Ребята из Astra Linux напряглись. PARSEC под угрозой?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру