From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-0.1 required=5.0 tests=DKIM_SIGNED,DKIM_VALID, DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20161025; h=subject:to:references:from:message-id:date:user-agent:mime-version :in-reply-to:content-transfer-encoding:content-language; bh=/12y5iRUhDx3UxBhjo5iwTLM++l6UgZ7u6kS16aqMSA=; b=c+5v41KWlxh7ng5avZGUwL8H0BeYLIywP+VYH+9qiTvWXDiogzZHTqZsiDT0aDiGHz yr4yW9hyDUyoEdPTz/cgkhLPqo8PGLAPfEWIa2hUf6mjWylM8El8BBttstos9JNewfAM s6xFOcixliJoePSUhEx260lpJW16D/h42YJdXY1QuZAVJftVgUyD0xEauN/woIcy78CU +0/Pk6zMN0mEr0dHb8uUUsGpUrluQ87kj+9wP+VMsva1iwDhx72fR3XDsfgiUX4Iv5h+ 6SjzwH9BBlxaMGd2oLwJ0S7pTecsElmfb3pTVGeVZv5KgFF+Jq5rZuc5ROmKAudttlko wLZQ== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20161025; h=x-gm-message-state:subject:to:references:from:message-id:date :user-agent:mime-version:in-reply-to:content-transfer-encoding :content-language; bh=/12y5iRUhDx3UxBhjo5iwTLM++l6UgZ7u6kS16aqMSA=; b=V55Ery89D6rej0QTQ11uQsZPhKdKIjMIjzh5Z9hGPtDNjJ/FGqQBC72aFuCG7q3g9Q 7TxA0nv0Az2vIbap3q6RlnyeWfyo7k2TpMAbv/u1pQwJhOccItq5dfAIGXnE5oC0/8NV 9WP0dAfxkyrENCswJtBLnrP0ivqjQQKnwuOlSpnlMIDCjl9MWgcIrqIx3dyU1Ap0J13k PTHqJTOVAZIUcrJJNfTjAwyPAgGT1TUAusWSHp19GmAGk9f8DeyB2SzYBrN0UChC2din JI5e/bWmUKI/mVPdCAIxykN++2wPknzL+DATNgAUB1QYIMbRvnphc9k4Bouias9sIq/N 4Yng== X-Gm-Message-State: APjAAAVX97sMM8ryJtqQpceMr+6ugl0cWuPHXVzBABTRn76Akmu52IiF zl0KfPnbgqzu+2UH42JSjyNGHfxi X-Google-Smtp-Source: APXvYqzWrIV5/7F2Tx6+94TiyQWL8c64ycSpoxdIMa48yOeHCqEZJlwwp4PVL+39dj6A1ryKKxFlKw== X-Received: by 2002:a19:f24c:: with SMTP id d12mr38907254lfk.163.1556720433342; Wed, 01 May 2019 07:20:33 -0700 (PDT) To: devel@lists.altlinux.org References: <20190328144355.GA14958@portlab> <4a94d0de-9d05-e6a2-22c8-834055da75ce@basealt.ru> <20190328155100.GF1944@altlinux.org> From: Leonid Krivoshein Message-ID: Date: Wed, 1 May 2019 17:18:12 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Thunderbird/52.8.0 MIME-Version: 1.0 In-Reply-To: <20190328155100.GF1944@altlinux.org> Content-Type: text/plain; charset=koi8-r; format=flowed Content-Transfer-Encoding: 8bit Content-Language: ru Subject: Re: [devel] FHS violations: /run X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 01 May 2019 14:20:36 -0000 Archived-At: List-Archive: List-Post: 28.03.2019 18:51, Alexey V. Vissarionov пишет: > On 2019-03-28 17:56:07 +0300, Alexey Shabalin wrote: > > >>> А вот до перезагрузки, и до filetrigger, сервис могут > >>> попытаться стартовать, а нужных директорий никто не создал. > >> Так может быть создавать их при старте сервиса ? > > Если их создавать в ExecStartPre=/bin/mkdir /run/foo, то > > теряется весь(почти) смысл tmpfiles. > > Он вообще хоть когда-нибудь был, этот смысл? Я бы на какой-то > внешний функционал закладываться не стал... > > > Ещё и sysv скрипты тоже править надо. И так по всем пакетам. > > Да, надо. Как минимум в тех пакетах, мейнтейнеры которых хоть > немного думают об админах, которым с этим хозяйством работать. > > > Давайте просто приведем к единому поведению политики для > > /var/run и /run, для /var/lock и /run/lock. > > В моей практике хорошо себя показал такой вариант: > > rm -rf /var/lock /var/run /var/tmp /run /tmp > mkdir -p /var/tmp > mount -t tmpfs tmpfs /var/tmp > mkdir -p /var/tmp/run/lock /var/tmp/.private > ln -s tmp/run /var/run > ln -s var/run /run > ln -s run/lock /var/lock > ln -s var/tmp /tmp > chmod 1777 /tmp/.private > > Он до кучи еще и соответствует что старому стандарту, что новому. > Если говорить о глобальной политике, в Debian Wheezy для решения проблемы доступности /var/run на ранних этапах запуска, а также для нормальной работы с read-only корнем были внесены такие изменения: /dev/.* --> /run/* /dev/shm --> /run/shm /dev/shm/* --> /run/* /etc/* (writeable files) --> /run/* /lib/init/rw --> /run /var/lock --> /run/lock /var/run --> /run /tmp --> /run/tmp Ранее прибегали ко всяким хитростям типа /dev/.udev, /dev/.mdadm, итп. По уму содержимое tmpfs не должно быть частью каких-либо пакетов. -- Best regards, Leonid Krivoshein.