From: Evgeny Sinelnikov <sin@basealt.ru>
To: devel-distro@lists.altlinux.org
Subject: [devel-distro] Интерфейсы для инсталлятора на базе альтератор 2.0
Date: Mon, 14 Oct 2024 23:57:25 +0400
Message-ID: <f7159ebe-d769-4d68-b597-edf7c5bb35ea@basealt.ru> (raw)
In-Reply-To: <7631577.g5rAFa6ZRE@zerg.malta.altlinux.ru>
Доброй ночи,
хотелось бы сконцентрироваться на конкретных вопросах. Хотелось бы
ориентироваться на конструктивные предложения. Архитектурных решений не
так много, на самом деле. Архитектурных решений реализуемых в разумные
сроки еще меньше.
14.10.2024 11:17, Sergey V Turchin пишет:
> On Thursday, 10 October 2024 00:52:00 MSK Leonid Krivoshein wrote:
>
> [...]
>>> От
>>> механизма, в котором нет, по сути, определенных интерфейсов, к
>>> механизму, где их можно задавать, фиксировать, контролировать доступ
>>> на уровне каждого отдельного метода и получать возможность написания
>>> фронтендов, не требующих выполнения под рутом.
>> При этом установить ОС можно только под рутом. И тогда непонятно, зачем
>> нужны все эти интерфейсы, разделение прав и тому подобные усложнения.
> Если помните, текущий aterator умееет и пользовательские настройки(реально
> какой-то модуль был, забыл уже). Не знаю, насколько может быть сейчас
> востребовано.
>
> [...]
Удивительное дело. Давайте не будем путать. Общая тенденция создания
безопасных систем приводит к очень сложным в сопровождении решениям,
вроде SELinux. Проблема в том, что приложения под рутом невозможно
проконтролировать иначе. Любое приложение под рутом может всё. И
остаётся только доверять коду и надеяться на то, что этого кода будет
немного и в нем не будет критических уязвимостей.
Текущий Альтератор построен на концепции общего набора механизмов
конфигуратора, как в инсталляторе, так и в установленной системе.
Недоработка текущей реализации в этом плане привела к тому, что
графический интерфейс мы вынуждены запускать под рутом. И это, я
полагаю, напрямую связано с тем, что кем-то тоже было сказано или
подумано нечто подобное:
"При этом установить ОС можно только под рутом. И тогда непонятно, зачем
нужны все эти интерфейсы, разделение прав и тому подобные усложнения."
То есть упор был на инсталлятор, а конфигуратор остался как есть. А
концепт, одних и тех же модулей сохранился.
Сейчас мы идём от обратного. Сначала конфигуратор, а потом инсталлятор.
Хоть под рутом, хоть не под рутом. С другой стороны, а в чём,
собственно, переусложнение?
Один из вариантов запуска нашего текущего инсталлятора - это запуск его,
как приложения, в обычном livecd. В большинстве дистрибутивов оно так и
работает. В графическом виде. При этом консольного (не графического)
инсталятора у нас так пока и не было сделано.
А, если нам нужен графический инсталлятор, то графику, в любом случае,
не стоит запускать под рутом.
____________________
Итого, по теме под рутом, не под рутом. Если будет графика, то не
понимаю что мы обсуждаем. Чем нам графика под рутом жизнь облегчит? Тем,
что shell-скрипты можно будет писать не только на bash, но и на C или
Python? На я имею в виду fork/exec консольных приложений.
На текущий момент имеется dbus - не вижу ничего противоестественного
использовать его в инсталляторе. Кстати, как альтернативу, с недавних
пор systemd рассматривает - https://varlink.org/
Systemd Looking At A Future With More Varlink & Less D-Bus For IPC
https://www.phoronix.com/news/Systemd-Varlink-D-Bus-Future
В выше приведенной статье указаны многие проблемы, с которыми
сталкиваются в systemd. Они там хорошо структурированы и технически
обоснованы. Возможно, нам тоже стоит к этому присмотреться к systemd
версии 257.
И это, как раз, то, что предлагалось в рамках всех разумных альтернатив
для dbus. Но... ресурсов спроектировать всё на новом стеке прямо сейчас
пока не наблюдается.
Предлагаю об этом подумать сразу после написания новых модулей. И,
главное, интерфейсов для них. В смысле бекендов. Сделать к ним
интерфейсы на varlink'е будет не сложно. И проблема необходимости dbus
перестанет быть.
--
Синельников Евгений Александрович
Руководитель обособленного подразделения
«Инженерный отдел «Саратовский» ООО "Базальт СПО"
тел. +7 (495) 123-47-99 (доб. 531)
моб. тел. +7-917-207-53-96
next prev parent reply other threads:[~2024-10-14 19:57 UTC|newest]
Thread overview: 65+ messages / expand[flat|nested] mbox.gz Atom feed top
2024-10-08 13:43 [devel-distro] Тезисы " Антон Мидюков
2024-10-08 23:13 ` [devel-distro] " Leonid Krivoshein
2024-10-08 23:29 ` [devel-distro] Тезисы для инсталлятора " Leonid Krivoshein
2024-10-09 2:13 ` Evgeny Sinelnikov
2024-10-09 21:52 ` Leonid Krivoshein
2024-10-14 7:17 ` [devel-distro] " Sergey V Turchin
2024-10-14 19:57 ` Evgeny Sinelnikov [this message]
2024-10-14 21:23 ` [devel-distro] Интерфейсы " Leonid Krivoshein
2024-10-14 21:57 ` Антон Мидюков
2024-10-15 1:11 ` Leonid Krivoshein
2024-10-15 4:49 ` Anton Farygin
2024-10-15 9:44 ` Michael Shigorin
2024-10-15 15:05 ` Denis Medvedev
2024-10-16 0:25 ` Leonid Krivoshein
2024-10-17 7:22 ` [devel-distro] " Sergey V Turchin
2024-10-15 19:29 ` [devel-distro] " Leonid Krivoshein
2024-10-17 7:27 ` [devel-distro] " Sergey V Turchin
2024-10-18 9:05 ` [devel-distro] [JT] мировоззренческое по путям развития Michael Shigorin
2024-10-15 5:19 ` [devel-distro] Интерфейсы для инсталлятора на базе альтератор 2.0 Evgeny Sinelnikov
2024-10-15 23:02 ` Leonid Krivoshein
2024-10-15 10:30 ` [devel-distro] инсталятор как краеугольный камень выбора технологического пути Michael Shigorin
2024-10-09 1:40 ` [devel-distro] Installator 2.0: конфигуратор, создающий kickstart-файл Leonid Krivoshein
2024-10-09 9:06 ` [devel-distro] " Sergey V Turchin
2024-10-09 19:46 ` [devel-distro] " Leonid Krivoshein
2024-10-10 19:29 ` [devel-distro] про API и фронтэнды Leonid Krivoshein
2024-10-10 23:27 ` Антон Мидюков
2024-10-11 0:33 ` Leonid Krivoshein
2024-10-14 7:27 ` Sergey V Turchin
2024-10-15 4:59 ` [devel-distro] Веб-браузер в инсталляторе или для инсталлятора? Evgeny Sinelnikov
2024-10-15 5:53 ` Антон Мидюков
2024-10-15 20:53 ` Leonid Krivoshein
2024-10-18 9:25 ` Michael Shigorin
2024-10-14 7:22 ` [devel-distro] Re: Installator 2.0: конфигуратор, создающий kickstart-файл Sergey V Turchin
2024-10-14 19:58 ` [devel-distro] " Leonid Krivoshein
2024-10-15 4:52 ` Anton Farygin
2024-10-15 19:30 ` Leonid Krivoshein
2024-10-15 6:33 ` [devel-distro] " Sergey V Turchin
2024-10-17 7:32 ` [devel-distro] " Sergey V Turchin
2024-10-17 7:49 ` [devel-distro] " Антон Мидюков
2024-10-17 8:44 ` [devel-distro] " Sergey V Turchin
2024-10-18 8:56 ` [devel-distro] qtbrowser vs wasm Michael Shigorin
2024-10-15 10:03 ` [devel-distro] [JT] Re: Installator 2.0: конфигуратор, создающий kickstart-файл Michael Shigorin
2024-10-15 23:49 ` Leonid Krivoshein
2024-10-16 8:52 ` Michael Shigorin
2024-10-14 7:43 ` [devel-distro] " Sergey V Turchin
2024-10-14 10:54 ` [devel-distro] " Sergey V Turchin
2024-10-09 9:49 ` [devel-distro] " Alexey Gladkov
2024-10-09 19:54 ` Leonid Krivoshein
2024-10-10 9:10 ` Alexey Gladkov
2024-10-10 12:21 ` Leonid Krivoshein
2024-10-10 14:31 ` Alexey Gladkov
2024-10-09 6:19 ` [devel-distro] Тезисы для инсталлятора на базе альтератор 2.0 Ivan A. Melnikov
2024-10-09 7:21 ` Антон Мидюков
2024-10-09 9:21 ` [devel-distro] " Sergey V Turchin
2024-10-09 13:08 ` [devel-distro] " Leonid Krivoshein
2024-10-09 13:56 ` [devel-distro] о голосовом управлении (was: Тезисы для инст, альтератор 2.0) Arseny Maslennikov
2024-10-10 8:11 ` [devel-distro] о голосовом управлении Антон Мидюков
2024-10-14 7:33 ` [devel-distro] Re: Тезисы для инсталлятора на базе альтератор 2.0 Sergey V Turchin
2024-10-09 22:08 ` [devel-distro] " Leonid Krivoshein
2024-10-10 1:01 ` [devel-distro] Пример файла разметки и описания Leonid Krivoshein
2024-10-10 8:54 ` Антон Мидюков
2024-10-10 5:26 ` [devel-distro] Тезисы для инсталлятора на базе альтератор 2.0 Антон Мидюков
2024-10-10 10:29 ` Leonid Krivoshein
2024-10-14 4:58 ` [devel-distro] Тезисы для инсталлятора на базе альтератор 2.0 (промежуточный итог) Антон Мидюков
2024-10-14 18:59 ` Leonid Krivoshein
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=f7159ebe-d769-4d68-b597-edf7c5bb35ea@basealt.ru \
--to=sin@basealt.ru \
--cc=devel-distro@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Distributions development
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel-distro/0 devel-distro/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel-distro devel-distro/ http://lore.altlinux.org/devel-distro \
devel-distro@lists.altlinux.org devel-distro@lists.altlinux.ru devel-distro@lists.altlinux.com
public-inbox-index devel-distro
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel-distro
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git