> Тут базисная идея, вокруг которой все крутится: не делать pivot_root.Не понимаю чего б не пользоваться фичами ОС.
> Вторая базисная идея, "жирный" initrd с рекавери инструментами.
Дебиан и убунта так сто лет умеют. Генеря ЭТО на автомате. И очень кстати что он минимально зависит от основной ОС. Меньше точек для развала.
Но вообще откат на работающий снапшот быстрей танцев с системой, с тем же эффектом. И гарантированнее по эффекту, почти как снапшот VM.
> "хрупкости" современных решений (гарантированно есть рекавери без перезагрузки)
На мой вкус, у вас получилось больше точек где что-то может пойти не так и сложновато.
> сразу пришла мысль "А так можно было?".
В линукс можно делать много странных вещей. Этим он и крут. Но ниоткуда не следует что нечто достижимо 1 способом и/или что энный способ - наилучший. Вот и merged usr реально не мешает.
> Вот при постройке мышления через призму systemd
Я рулил системами до системд. И имел возможность сравнить подходы. Системд упростил многие вещи и сделал их удобнее.
> Будем ждать очередную опцию в systemd и
> радоваться как rhbm развивает IT и двигает нас в светлое будущее
Я не обломаюсь и сам сделать сравнимое - но лучше если не придется изобретать вел i++'й раз. Копирование системы в чрут очень древний спорт. А это мастеркласс как надо было.
> но, по крайней мере делает их сложней.
Вместо 4 критичных дир по сути 1 - "сложней"? Да ладно?
> Мейнтейнеры перестанут следить чтобы init (а может и getty, polkit и проч) не имел
> например свои разделяемые библиотеки на /usr
А какая разница, связи с либами в /usr или где-то еще. Разваливаются либы совершенно одинаково, плюс-минус. А если бэд под системной либой это вообще упс. Если это не btrfs с схемой DUP или RAID'ом, там-то починится.
> (в итоге посыпавшийся хард тянет в бездну вместе с собой и init-ы с polkit-ами
> в придачу и нетуту у нася рекавери).
Не понимаю откуда следует что с посыпавшегося харда ядро и инитрд прочтутся. И чем жирнее инитрд, тем вероятнее что он испытает проблемы чтения. В этом смысле btrfs с схемой DUP мне нравится, возьмет нужный блок из 2 копии и дело с концом. Еще и починит порушеное, винч как раз сможет при случае ремапнуть бэд. Вообще "without human supervision" - я это изначально для добавлени жизни автоматике где некому чинить систему затевал, но зашло и теперь так и некоторые иные вещи сделаны.
> Оно то конечно можно нанять девопса, накупить оборудования, обмазаться RAID-ами, btrfs-ами
> со снапшотами, docker-ами (а может и k8s надо)
Не вижу проблем нарулить снапшоты btrfs в 1 лицо.
> квалификации) время восстановления, ну к примеру, приблизительно от десяти минут до
> нескольких часов (ну разобраться что-там и при необходимости нагуглить
Еще лучше если их писать не придется :). Ну вот как в сабже, с его transient'ными снапшотами-для-сервисов. Конечно можно это и самому было скриптом сделать. И даже пнуть скрипты делающие это как ExecStartPre= и ExecStopPost= юнита системды, спихнув проблему детектирования запуска и останова программы на системд, он by design в курсе. Но вон то еще проще.
И время починки систем лучше не "часы" а "пара минут" - с снапшотами вообще не вопрос.