From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <legion@altlinux.ru>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.9 required=5.0 tests=BAYES_00 autolearn=ham
 autolearn_force=no version=3.4.1
Date: Mon, 7 Dec 2020 14:24:08 +0100
From: Alexey Gladkov <legion@altlinux.ru>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Message-ID: <20201207132408.6ketwpn53wwc2nkc@example.org>
References: <20201207104317.1990311f1856db8ba382d8fa@altlinux.org>
 <49f8fe66-d545-6b12-bed0-a95adfaecce2@altlinux.ru>
 <20201207131828.312a7208e699a0e814d95913@altlinux.org>
 <4d7d4168-d4db-e00d-6649-8d81877afc98@altlinux.ru>
 <20201207110030.GZ31814@imap.altlinux.org>
 <832ddaf8-632f-6596-8f0f-1e042383104f@altlinux.ru>
 <20201207112731.GC31814@imap.altlinux.org>
 <148f3d77-ace5-3faf-6f38-d8d94b91cfae@dumalogiyamail.ru>
 <20201207124330.tflja2dvfoyqsf5k@example.org>
 <a39c9f5b-0195-7a09-a738-d3236cd53ccd@dumalogiyamail.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <a39c9f5b-0195-7a09-a738-d3236cd53ccd@dumalogiyamail.ru>
Subject: Re: [devel] [#262991] EPERM srpm=acpid-2.0.32-alt2.src.rpm
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 07 Dec 2020 13:24:15 -0000
Archived-At: <http://lore.altlinux.org/devel/20201207132408.6ketwpn53wwc2nkc@example.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Mon, Dec 07, 2020 at 04:04:01PM +0300, Mikhail Novosyolov wrote:
> 07.12.2020 15:43, Alexey Gladkov пишет:
> > On Mon, Dec 07, 2020 at 03:25:51PM +0300, Mikhail Novosyolov wrote:
> >> Может, проще init-скрипты вынести в отдельный пакет, которым будет
> >> рулить группа любителей sysvinit? Такой вариант в Альте никогда не
> >> обсуждался?
> > Не обсуждался. Потому что такой подход обречён на провал. init-скрипт
> > будет в роли догоняющего и в какой-то момент случится так, что сервис
> > поменяется, а init-скрипт не будет это учитывать.
> Смотря какое качество сопровождения init-скриптов в среднем по больнице
> сейчас и что будет в будущем, когда то, что в них запускается, будет
> меняться, а тестировать старые скрипты в новых версиях пакетов
> большинство мейнтейнеров не будет.

Это известная проблема (aka "я в домике"). Она существует и для обратного
случая. Например, у меня нет systemd и сервисы для него в моих пакетах
мной не тестируются.

> > Я видел идеи по конвертации systemd-сервисов в init-скрипты, но
> > нормальной реализации не видел, а писать что-то такое для альта нет
> > мотивации.
> Полноценно конвертировать нельзя. Например, в systemd-сервисе
> выставляются capabilities, создается особый mount-namespace, включается
> учет статистики потребления сетевого трафика и i/o. Запускать setcap
> внутри чего-то внутри чего-то внутри чего-то и надеяться, что
> выстроенная цепочка утилит отработает правильно? Или забивать на такое и
> запускать просто от root?

Также как миграция sysv-скриптов в systemd-сервисы не всё учитывает, так и
обратная операция не обязательно всё сможет подхватить.

Для sysvinit мы реализовывали гибкое выставление rlimit. Ничего не мешает
добавить поддержку namespace (для них у меня где-то валялся набросок) и
capabilities.

Утилитам я доверяю больше т.к. их удобнее отлаживать.

-- 
Rgrds, legion