From: Michael Shigorin <mike@altlinux.org>
To: Evgeny Sinelnikov <sin@basealt.ru>
Cc: devel-distro@lists.altlinux.org
Subject: [devel-distro] инсталятор как краеугольный камень выбора технологического пути
Date: Tue, 15 Oct 2024 13:30:08 +0300
Message-ID: <20241015103008.GB8400@imap.altlinux.org> (raw)
In-Reply-To: <f7159ebe-d769-4d68-b597-edf7c5bb35ea@basealt.ru>
On Mon, Oct 14, 2024 at 11:57:25PM +0400, Evgeny Sinelnikov wrote:
> Текущий Альтератор построен на концепции общего набора механизмов
> конфигуратора, как в инсталляторе, так и в установленной системе.
> Недоработка текущей реализации в этом плане привела к тому, что
> графический интерфейс мы вынуждены запускать под рутом.
Женя, я же тебе говорил на днях -- это чушь полная.
В какой-то момент решили тем, от кого запускается acc,
регулировать то, с какими правами отрабатывает backend
(который запускается службой alteratord, а не мордой).
Насколько помню, пробным модулем был alterator-x11,
который в случае запуска от пользователя лез трогать
не системные настройки, а пользовательские.
В итоге не пошло (в т.ч. трудные годы могли сказаться).
Но _принципиальных_ закладок, которые бы стоили построения
нового чудного мира, на это не было.
Т.е. сделать/вернуть "морда под юзером, бэкенды под рутом"
-- это вопрос переделки (или возвращения, если уже было)
ответа на вопрос "кому и почему можно" с consolehelper
на другой интерфейс к PAM; на шине информации о правах,
насколько опять же помню, уже не было (доверенная).
> "При этом установить ОС можно только под рутом. И тогда
> непонятно, зачем нужны все эти интерфейсы, разделение прав
> и тому подобные усложнения."
> То есть упор был на инсталлятор, а конфигуратор остался как
> есть. А концепт, одних и тех же модулей сохранился.
>
> Сейчас мы идём от обратного. Сначала конфигуратор, а потом
> инсталлятор. Хоть под рутом, хоть не под рутом. С другой
> стороны, а в чём, собственно, переусложнение?
Ну и пройдёте по тем же граблям в противоположном направлении
(хорошо ещё если не вляпавшись в нерешаемые ошибки дизайна,
дойдя до второй критически важной задачи -- собсно установки).
> Один из вариантов запуска нашего текущего инсталлятора - это
> запуск его, как приложения, в обычном livecd. В большинстве
> дистрибутивов оно так и работает.
В чём есть как плюсы, так и минусы.
> В графическом виде. При этом консольного (не графического)
> инсталятора у нас так пока и не было сделано.
Его порой
> А, если нам нужен графический инсталлятор, то графику, в любом
> случае, не стоит запускать под рутом.
Зависит. Если помнишь, когда-то в альте из коробки рутом
удалённо не пускали вообще никак -- мол, заходите пользователем
и su - ("это пробел минус!"); затем выяснилось, что лишняя точка
возможности _поднятия_ привилегий -- хуже, чем единая точка их
переключения в виде sshd, который и так обязан работать от рута,
и рекомендации сменились на "ходить рутом по ключику".
Графику в нынешнем инсталяторе запускает
installer.git::installer/scripts/install2,
сделать запуск xorg от непривилегированного
пользователя altlinux вполне возможно;
только я не пойму никак, какую именно проблему
разделения привилегий ты решишь, если система
однопользовательская и единственное запущенное
графическое приложение по определению должно иметь
возможность выполнения произвольного кода с euid == 0.
> На текущий момент имеется dbus - не вижу ничего
> противоестественного использовать его в инсталляторе.
> Кстати, как альтернативу, с недавних пор systemd рассматривает
> - https://varlink.org/
Я прекращу своё участие в ALT Linux Team при завязке на systemd.
Можешь считать выражением гражданской позиции в адрес глобалистов.
То, что по этой дорожке ALT неизбежно станет ASP и кончится за
ненадобностью (отсутствие собственных мыслей) при ослаблении
протекционистских мер -- мне и так понятно.
Неясно, зачем с таким упорством пытаться выкорчевать остатки
собственно альтовых технологий, даже не пытаясь их понять --
и тащишь _в фундамент_ технологии кинетического противника,
бишь RHIBM.
Позапрошлой весной у нас выпуск задерживался из-за бага как раз
в systemd, долго не могли отладить -- тебе этот звоночек ничего
не говорит?
Задавят ресурсной волной на своей поляне, следующим ходом сам
и скажешь -- "ой, мы три года делали, получилось хуже, чем в
anaconda/calamaris, давайте их и возьмём" (как openmandriva --
там и на dnf перед смертью успели ударно перейти).
Не надо туда лезть. Куда лезть -- надо думать.
Разведывать -- нужно. Переть наобум -- нельзя.
--
Michael Shigorin
http://altlinux.org/elbrus
next prev parent reply other threads:[~2024-10-15 10:30 UTC|newest]
Thread overview: 65+ messages / expand[flat|nested] mbox.gz Atom feed top
2024-10-08 13:43 [devel-distro] Тезисы для инсталлятора на базе альтератор 2.0 Антон Мидюков
2024-10-08 23:13 ` [devel-distro] " Leonid Krivoshein
2024-10-08 23:29 ` [devel-distro] Тезисы для инсталлятора " Leonid Krivoshein
2024-10-09 2:13 ` Evgeny Sinelnikov
2024-10-09 21:52 ` Leonid Krivoshein
2024-10-14 7:17 ` [devel-distro] " Sergey V Turchin
2024-10-14 19:57 ` [devel-distro] Интерфейсы " Evgeny Sinelnikov
2024-10-14 21:23 ` Leonid Krivoshein
2024-10-14 21:57 ` Антон Мидюков
2024-10-15 1:11 ` Leonid Krivoshein
2024-10-15 4:49 ` Anton Farygin
2024-10-15 9:44 ` Michael Shigorin
2024-10-15 15:05 ` Denis Medvedev
2024-10-16 0:25 ` Leonid Krivoshein
2024-10-17 7:22 ` [devel-distro] " Sergey V Turchin
2024-10-15 19:29 ` [devel-distro] " Leonid Krivoshein
2024-10-17 7:27 ` [devel-distro] " Sergey V Turchin
2024-10-18 9:05 ` [devel-distro] [JT] мировоззренческое по путям развития Michael Shigorin
2024-10-15 5:19 ` [devel-distro] Интерфейсы для инсталлятора на базе альтератор 2.0 Evgeny Sinelnikov
2024-10-15 23:02 ` Leonid Krivoshein
2024-10-15 10:30 ` Michael Shigorin [this message]
2024-10-09 1:40 ` [devel-distro] Installator 2.0: конфигуратор, создающий kickstart-файл Leonid Krivoshein
2024-10-09 9:06 ` [devel-distro] " Sergey V Turchin
2024-10-09 19:46 ` [devel-distro] " Leonid Krivoshein
2024-10-10 19:29 ` [devel-distro] про API и фронтэнды Leonid Krivoshein
2024-10-10 23:27 ` Антон Мидюков
2024-10-11 0:33 ` Leonid Krivoshein
2024-10-14 7:27 ` Sergey V Turchin
2024-10-15 4:59 ` [devel-distro] Веб-браузер в инсталляторе или для инсталлятора? Evgeny Sinelnikov
2024-10-15 5:53 ` Антон Мидюков
2024-10-15 20:53 ` Leonid Krivoshein
2024-10-18 9:25 ` Michael Shigorin
2024-10-14 7:22 ` [devel-distro] Re: Installator 2.0: конфигуратор, создающий kickstart-файл Sergey V Turchin
2024-10-14 19:58 ` [devel-distro] " Leonid Krivoshein
2024-10-15 4:52 ` Anton Farygin
2024-10-15 19:30 ` Leonid Krivoshein
2024-10-15 6:33 ` [devel-distro] " Sergey V Turchin
2024-10-17 7:32 ` [devel-distro] " Sergey V Turchin
2024-10-17 7:49 ` [devel-distro] " Антон Мидюков
2024-10-17 8:44 ` [devel-distro] " Sergey V Turchin
2024-10-18 8:56 ` [devel-distro] qtbrowser vs wasm Michael Shigorin
2024-10-15 10:03 ` [devel-distro] [JT] Re: Installator 2.0: конфигуратор, создающий kickstart-файл Michael Shigorin
2024-10-15 23:49 ` Leonid Krivoshein
2024-10-16 8:52 ` Michael Shigorin
2024-10-14 7:43 ` [devel-distro] " Sergey V Turchin
2024-10-14 10:54 ` [devel-distro] " Sergey V Turchin
2024-10-09 9:49 ` [devel-distro] " Alexey Gladkov
2024-10-09 19:54 ` Leonid Krivoshein
2024-10-10 9:10 ` Alexey Gladkov
2024-10-10 12:21 ` Leonid Krivoshein
2024-10-10 14:31 ` Alexey Gladkov
2024-10-09 6:19 ` [devel-distro] Тезисы для инсталлятора на базе альтератор 2.0 Ivan A. Melnikov
2024-10-09 7:21 ` Антон Мидюков
2024-10-09 9:21 ` [devel-distro] " Sergey V Turchin
2024-10-09 13:08 ` [devel-distro] " Leonid Krivoshein
2024-10-09 13:56 ` [devel-distro] о голосовом управлении (was: Тезисы для инст, альтератор 2.0) Arseny Maslennikov
2024-10-10 8:11 ` [devel-distro] о голосовом управлении Антон Мидюков
2024-10-14 7:33 ` [devel-distro] Re: Тезисы для инсталлятора на базе альтератор 2.0 Sergey V Turchin
2024-10-09 22:08 ` [devel-distro] " Leonid Krivoshein
2024-10-10 1:01 ` [devel-distro] Пример файла разметки и описания Leonid Krivoshein
2024-10-10 8:54 ` Антон Мидюков
2024-10-10 5:26 ` [devel-distro] Тезисы для инсталлятора на базе альтератор 2.0 Антон Мидюков
2024-10-10 10:29 ` Leonid Krivoshein
2024-10-14 4:58 ` [devel-distro] Тезисы для инсталлятора на базе альтератор 2.0 (промежуточный итог) Антон Мидюков
2024-10-14 18:59 ` Leonid Krivoshein
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20241015103008.GB8400@imap.altlinux.org \
--to=mike@altlinux.org \
--cc=devel-distro@lists.altlinux.org \
--cc=sin@basealt.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Distributions development
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel-distro/0 devel-distro/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel-distro devel-distro/ http://lore.altlinux.org/devel-distro \
devel-distro@lists.altlinux.org devel-distro@lists.altlinux.ru devel-distro@lists.altlinux.com
public-inbox-index devel-distro
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel-distro
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git