From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 15 Oct 2024 13:30:08 +0300 From: Michael Shigorin To: Evgeny Sinelnikov Message-ID: <20241015103008.GB8400@imap.altlinux.org> References: <3cb9b945-2e78-4a53-a142-66054c0d9b9a@gmail.com> <7631577.g5rAFa6ZRE@zerg.malta.altlinux.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: User-Agent: Mutt/1.10.1 (2018-07-13) Cc: devel-distro@lists.altlinux.org Subject: [devel-distro] =?koi8-r?b?yc7T1MHM0dTP0iDLwcsgy9LBxdXHz8zYztnK?= =?koi8-r?b?IMvBzcXO2CDX2cLP0sEg1MXIzs/Mz8fJ3sXTy8/HzyDQ1dTJ?= X-BeenThere: devel-distro@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: Distributions development List-Id: Distributions development List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 15 Oct 2024 10:30:09 -0000 Archived-At: List-Archive: On Mon, Oct 14, 2024 at 11:57:25PM +0400, Evgeny Sinelnikov wrote: > Текущий Альтератор построен на концепции общего набора механизмов > конфигуратора, как в инсталляторе, так и в установленной системе. > Недоработка текущей реализации в этом плане привела к тому, что > графический интерфейс мы вынуждены запускать под рутом. Женя, я же тебе говорил на днях -- это чушь полная. В какой-то момент решили тем, от кого запускается acc, регулировать то, с какими правами отрабатывает backend (который запускается службой alteratord, а не мордой). Насколько помню, пробным модулем был alterator-x11, который в случае запуска от пользователя лез трогать не системные настройки, а пользовательские. В итоге не пошло (в т.ч. трудные годы могли сказаться). Но _принципиальных_ закладок, которые бы стоили построения нового чудного мира, на это не было. Т.е. сделать/вернуть "морда под юзером, бэкенды под рутом" -- это вопрос переделки (или возвращения, если уже было) ответа на вопрос "кому и почему можно" с consolehelper на другой интерфейс к PAM; на шине информации о правах, насколько опять же помню, уже не было (доверенная). > "При этом установить ОС можно только под рутом. И тогда > непонятно, зачем нужны все эти интерфейсы, разделение прав > и тому подобные усложнения." > То есть упор был на инсталлятор, а конфигуратор остался как > есть. А концепт, одних и тех же модулей сохранился. > > Сейчас мы идём от обратного. Сначала конфигуратор, а потом > инсталлятор. Хоть под рутом, хоть не под рутом. С другой > стороны, а в чём, собственно, переусложнение? Ну и пройдёте по тем же граблям в противоположном направлении (хорошо ещё если не вляпавшись в нерешаемые ошибки дизайна, дойдя до второй критически важной задачи -- собсно установки). > Один из вариантов запуска нашего текущего инсталлятора - это > запуск его, как приложения, в обычном livecd. В большинстве > дистрибутивов оно так и работает. В чём есть как плюсы, так и минусы. > В графическом виде. При этом консольного (не графического) > инсталятора у нас так пока и не было сделано. Его порой > А, если нам нужен графический инсталлятор, то графику, в любом > случае, не стоит запускать под рутом. Зависит. Если помнишь, когда-то в альте из коробки рутом удалённо не пускали вообще никак -- мол, заходите пользователем и su - ("это пробел минус!"); затем выяснилось, что лишняя точка возможности _поднятия_ привилегий -- хуже, чем единая точка их переключения в виде sshd, который и так обязан работать от рута, и рекомендации сменились на "ходить рутом по ключику". Графику в нынешнем инсталяторе запускает installer.git::installer/scripts/install2, сделать запуск xorg от непривилегированного пользователя altlinux вполне возможно; только я не пойму никак, какую именно проблему разделения привилегий ты решишь, если система однопользовательская и единственное запущенное графическое приложение по определению должно иметь возможность выполнения произвольного кода с euid == 0. > На текущий момент имеется dbus - не вижу ничего > противоестественного использовать его в инсталляторе. > Кстати, как альтернативу, с недавних пор systemd рассматривает > - https://varlink.org/ Я прекращу своё участие в ALT Linux Team при завязке на systemd. Можешь считать выражением гражданской позиции в адрес глобалистов. То, что по этой дорожке ALT неизбежно станет ASP и кончится за ненадобностью (отсутствие собственных мыслей) при ослаблении протекционистских мер -- мне и так понятно. Неясно, зачем с таким упорством пытаться выкорчевать остатки собственно альтовых технологий, даже не пытаясь их понять -- и тащишь _в фундамент_ технологии кинетического противника, бишь RHIBM. Позапрошлой весной у нас выпуск задерживался из-за бага как раз в systemd, долго не могли отладить -- тебе этот звоночек ничего не говорит? Задавят ресурсной волной на своей поляне, следующим ходом сам и скажешь -- "ой, мы три года делали, получилось хуже, чем в anaconda/calamaris, давайте их и возьмём" (как openmandriva -- там и на dnf перед смертью успели ударно перейти). Не надо туда лезть. Куда лезть -- надо думать. Разведывать -- нужно. Переть наобум -- нельзя. -- Michael Shigorin http://altlinux.org/elbrus