URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 133555
[ Назад ]
Исходное сообщение
"Леннарт Поттеринг представил run0, замену sudo, интегрированную в systemd"
Отправлено opennews , 29-Апр-24 22:02 
Леннарт Поттеринг представил утилиту run0, позволяющую выполнять процессы под идентификаторами других пользователей. Новая утилита позиционируется как более безопасная замена программы sudo, реализованная в форме надстройки над командой systemd-run и позволяющая избавиться от применения исполняемого файла с флагом SUID. Утилита run0 включена в состав выпуска systemd 256, который  находится на стадии кандидата в релизы...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61088

Содержание
Сообщения в этом обсуждении
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Дмитрий , 29-Апр-24 22:02 
Ну что, кто там ждал SystemdOS? +1 шаг сделан
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено tcpip , 29-Апр-24 22:05 
Есть нормальные альтернативы systemd?
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 29-Апр-24 22:06 
Полным полно, только ты все равно скажешь, что это не альтернативы
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено тыквенное латте , 29-Апр-24 22:11 
у этих альтернатива - это клон сисьтемдэ, тока чтоб назывался иначе. и даже если бы такое ненужнодэ появилось, они бы ответили "уууу, поделка васяна, а здесь толстая насадка корпорэйт едишн: стильно, солидно".
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 29-Апр-24 22:15 
Ну почему, если будет что-то более гибкое и функциональное - посмотрим, оценим, применим. Сугубо прагматичный подход должен быть.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 29-Апр-24 22:16 
Кто кому должен? Опять лозунги, вместо реальных действий.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 29-Апр-24 22:28 
Каких действий ты хочешь? Если будут норм альтернативы - спецы их рассмотрят и  применят, если они действительно круче будут. Но нет же, всё какие-то тайные знания и секретные практики от домашних экспертов предлагаются.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено дАнон , 29-Апр-24 22:43 
как будто прод это про спецов, а не про бренды и ярлыки
ваши спецы сидят на убенту со снапом и другим калом, сидят на клоунской шапке где для изменения строки чтобы догнать тот же Арч нужеен целый отдельный сответ, и конечно же сидят на навязанном в своё время системд назло всем сисадминам, и на навязанном вайленде, который ещё несколько лет будет якобы безопасной беткой
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено noc101 , 30-Апр-24 02:55 
Можно насыпать аргументов и название альтернатив?
А то, сухо както.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним123 , 30-Апр-24 10:09 
Альтернатива какому именно функционалу systemd вам нужна?
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 13:29 
Отказ от Линукс?
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 29-Апр-24 22:07 
Да, /bin/bash
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено OpenEcho , 30-Апр-24 00:37 
> /bin/bash

не секьюрно, т.к. он в сеть умеет, лучше уж плэйн /bin/sh ака /bin/dash

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено dollybell , 30-Апр-24 01:45 
не секьюрно, так как он исполнять скрипты умеет. лучше уж плэйн /dev/null.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено noc101 , 30-Апр-24 02:56 
Уверен и тут найдутся опасности. Тогда уж сразу в окно комп!
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 04:52 
Тоже несекьюрно, может на голову кому-нибудь прилететь.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено noc101 , 30-Апр-24 11:29 
> Тоже несекьюрно, может на голову кому-нибудь прилететь.

Ну это уже не мои проблемы))

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 02-Май-24 11:57 
Есть более простое решение просто тогда отнести комп на помойку, чтобы исключить бэкдоры в случае окна.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено noc101 , 20-Май-24 02:49 
> Есть более простое решение просто тогда отнести комп на помойку, чтобы исключить
> бэкдоры в случае окна.

В линуксе вот нет такого, ага)) наивная душа

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 29-Апр-24 22:14 
Есть не просто нормальные, а есть превосходящие альтернативы
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 29-Апр-24 22:15 
Какие? Кроме sysv
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 29-Апр-24 22:20 
Кроме SysVinit нет и не нужно альтернатив. BSD  и illumos живут без   systemd и нормально.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 29-Апр-24 22:23 
> Кроме SysVinit нет и не нужно альтернатив.
> BSD и illumos живут без   systemd и нормально.

Ахаха))
Ты вначале посмотри как они живут)
И можно ли вообще назвать это жизнью, особенно солярка.
Это в лучше случае додыхание, а не жизнь.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 29-Апр-24 22:27 
Пока Ситемда ещё молода, то навороить в ней в конфигах можно не менее трешъ и угар, чем в тех "неразвитых" системах.

Поэтому нам бы лучше без Системды, пока до конца не отполируют.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 29-Апр-24 22:33 
> Пока Ситемда ещё молода, то навороить в ней в конфигах можно не
> менее трешъ и угар, чем в тех "неразвитых" системах.

Что-то меня терзают смутые сомнения.
У меня пока наворотить ничего не получилось)

> Поэтому нам бы лучше без Системды, пока до конца не отполируют.

А как отполировать то, чем никто не пользуются.
Оно уже готово к продакшену.
Все таки дитрибутивы, в которых systemd установлен по умолчанию:
Debian, RHEL, Ubuntu, Fedora, Mandriva, Rosa, openSUSE, Arch, и еще куча других
По сути самые распространенные дистры десктопного линукса.

А мелочи можно подправить и в процессе использования.


"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 00:12 
Тут как с шелл скриптами. Полно изяшных скриптов. Полно трэшь простынок.

Разгребать автоматику выбора последовательности старта сервисов, если после убунтологов - такое себе. Раньше всё решалось проще. Вероятно, т.к. в тех "неразвитых" системах важное было лучше продумано. А беспорядочного месива так же другие могли натащить.

И  снова, или опять, никто не стал писать на полновесных языках программирования сервисы. Как в шелл простынках месили, так и перешли месить так же в Системду причудливую вязь из чужих тулов. Но шелл для того больше годен

Это ж не Венда или Ой-OS, где не выйдет по работе обойти написание нужного на соответствующем языке. Тут намесить могут. И тогда идея не работает.

P.S. Про Росу улыбнуло. Она в этом списке как-то теряется в размере.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 13:32 
Разве Мандрива не завершила своё существование распродажей?
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 29-Апр-24 22:35 
От "полирования", говорят, волосы на ладонях вырастают...
А скорее всего там как и во многих других приложениях: прикручивание новых фич, весьма нужных, конечно, и костыли, чтобы старые ещё поработали.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 29-Апр-24 22:36 
> Поэтому нам бы лучше без Системды, пока до конца не отполируют.

Как ее отполировать без интеграции? Если ею пользоваться не будут, то там даже баги не найдут.
А чтобы отполировать, то нужно внедрение на десятки тысяч работающих серваков и рабочих станций, чтобы проверить всевозможные конфигурации и краевые случаи.

Так что все правильно делают.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 29-Апр-24 23:58 
Отполировать для удобства системного оператора. А то рекламы много, а работать плохо.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 00:09 
> Ты вначале посмотри как они живут)

Они может и не очень живут, но это точно не из-за инита. Инит так круче, чем самая последняя версия системд

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 29-Апр-24 22:29 
Тебе не нужно, мне нужно. И вся остальная индустрия со мной согласна. BSD и иллюмос это не смешно - на локалхосте можешь хоть дос использовать, всем плевать.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 29-Апр-24 22:34 
>И вся остальная индустрия

Индустрии что с кормят, то она и проглотит.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 29-Апр-24 23:04 
> Индустрии что с кормят, то она и проглотит.

Индустрия как раз сама создает запрос. И принимает решение, если оно ее устраивает.

Напр. - индустрии нужен СТАНДАРТНЫЙ инит.
Но не древнее унылое дедовское, а нормальное. Чтобы можно было взять одного админа, и перевести в другой отдел.
И ему не пришлось полдня ковыряться в баш-продуктах жизнедеятельности предшественника.

И системД был как раз результатом такого запроса.
Сделали стандартный инит. Добавили туда вещей, который для инита непосредственно не нужны, но требовались корпам.
И индустрия это приняла.

А мнение маргиналов и нетакусивов никто не спрашивал и не спрашивает.
С вейландом ситуация повторяется.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено тыквенное латте , 29-Апр-24 23:23 
>> Индустрии что с кормят, то она и проглотит.
> Индустрия как раз сама создает запрос. И принимает решение, если оно ее
> устраивает.

в мире розовых поней разве что.

> Напр. - индустрии нужен СТАНДАРТНЫЙ инит.

индустрии нужен СТАНДАРТНЫЙ звуковой сервер.
индустрии нужен СТАНДАРТНЫЙ пакетный менеджер.
индустрии нужен СТАНДАРТНЫЙ xyz.
А на самом деле индустрии пофиг, она жрёт что дают. Форд черного цвета.

> Но не древнее унылое дедовское, а нормальное. Чтобы можно было взять одного
> админа, и перевести в другой отдел.
> И ему не пришлось полдня ковыряться в баш-продуктах жизнедеятельности предшественника.

Юзер234 лопатит сисьтемде скрипты, будешь копаться в них. :-D

> И системД был как раз результатом такого запроса.
> Сделали стандартный инит. Добавили туда вещей, который для инита непосредственно не нужны,
> но требовались корпам.
> И индустрия это приняла.

Как принимала до этого dart, artsd, hald, pulseaudio, etc.
Легко приняла - легко выбросила.

> А мнение маргиналов и нетакусивов никто не спрашивал и не спрашивает.
> С вейландом ситуация повторяется.

Лишь бы не повторилось как с пшшшаудио и остальными почившими красношапочными прожектами. А то столько ср@чей напрасно провели. :-D

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 09:39 
> индустрии нужен СТАНДАРТНЫЙ xyz

Разуй глаза. Бизнесу не нужны 100500 звуковых серверов или пакетных менеджеров.
Это развлекалавка для нетакусиков - сегодня поковыряю конфиги тут, а завтра там.
Оно должно просто предсказуемо работать, чтобы сегодня уволил одну обслугу и заменил на другую.

> А на самом деле индустрии пофиг, она жрёт что дают.

Да-да))
Именно поэтому на каждый успешно внедренный проект сотни или тысячи фейлов.

> Форд черного цвета.

Но почему-то древнее омнище под названием sysV выкинули на мороз и заменили на системд.
Когда системд перестанет удовлетворять требованиям - на мороз пойдет она, как только ей появится соответствующая замена.

> Лишь бы не повторилось как с пшшшаудио и остальными почившими красношапочными прожектами.

А если повторится как к системд, то ты, как обычно, побежишь переобуваться?
Вообще не важно взлетит вейланд или нет. Даже если нет, то его заменят на что-то другое.
Важно выкинут иксы. Потому что это окаменелое откатило линукс десктоп лет на десять по сравнению с виндой и макосью.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено тыквенное латте , 30-Апр-24 09:58 
>> индустрии нужен СТАНДАРТНЫЙ xyz
> Разуй глаза.

И что-нибудь из библии накати, пжалста, для образа.

> Бизнесу не нужны 100500 звуковых серверов или пакетных менеджеров.

Бизнесу пох на эти твои звуковые сервера и пакетные менеджеры. Один их или пять, или сто пять.

> Это развлекалавка для нетакусиков - сегодня поковыряю конфиги тут, а завтра там.

или там, накачу вейланд, проверю пропал ли тиринг, лол.

> Оно должно просто предсказуемо работать, чтобы сегодня уволил одну обслугу и заменил
> на другую.

чо сказать-то хотел? вейланд еще не работает, у системд предсказуемость русской рулетки.
Причем здесь твой бизнес?)) в шапке вейланд появится через десять лет. А перейдут с семерки на восьмерку через двадцать. :-D

>> А на самом деле индустрии пофиг, она жрёт что дают.
> Да-да))
> Именно поэтому на каждый успешно внедренный проект сотни или тысячи фейлов.

каждый успешно внедренный проект это сотни и тысячи фейлов. И только их сведут до десятка, в линуксе внедряют новый проект.

>> Форд черного цвета.
> Но почему-то древнее омнище под названием sysV выкинули на мороз и заменили
> на системд.

и пшшаудио выкинули на мороз и заменили на пайпварю. И халд на удав. И гном2 на гном3. Бизнесу пох на эти трения.

> Когда системд перестанет удовлетворять требованиям - на мороз пойдет она, как только
> ей появится соответствующая замена.

лол, хочу видеть эту замену сисьтемде.

>> Лишь бы не повторилось как с пшшшаудио и остальными почившими красношапочными прожектами.
> А если повторится как к системд, то ты, как обычно, побежишь переобуваться?

я как обычно подожду пока оно накроется медным тазом, как и всё предыдущее в линуксе. в т.ч. и сам сисьтемде.

> Вообще не важно взлетит вейланд или нет. Даже если нет, то его
> заменят на что-то другое.
> Важно выкинут иксы. Потому что это окаменелое откатило линукс десктоп лет на
> десять по сравнению с виндой и макосью.

тут рассказывали что винда до сих пор поддерживает винапи и дос-эмуляцию. это достаточно окаменелое? беги к мракософту, срочно, рассказывай им что надо выкидывать на мороз. не забудь еще прочитать им лекцию про "бизнесу надо стабильно и предсказуемо", чтоб они увидели сразу с кем имеют дело. ;)

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Елыпалы , 02-Май-24 18:55 
> Но почему-то древнее омнище под названием sysV выкинули на мороз

Потому что корпы решили под себя подмять Линукс. И индустрия, долго не раздумывая приняла главный "аргумент" в пользу сыстемды: скорость загрузки на секунду уменьшилась. То что по факту загрузка стала менее прозрачной, было просто сьедено. А сейчас с удовольствием кушает то, что системды уже давно не является лишь менеджером загрузки системЫ. И людей здравого смысла называет маргиналами.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 13:35 
Не всем. Иначе на форумах так громмко не кричали бы )
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 16:15 
> Кроме SysVinit нет и не нужно альтернатив. BSD  и illumos живут
> без   systemd и нормально.

Солярка так живет что аж кошмар с XML нагородила. А когда оказалось что это тормозно - и с кешированием этого в скулайт. На этом фоне systemd - просто masterpiece of engineering. Во всяком случае обошелся без энтерпрайзятины типа XML и потом костылирования ее тормозов.

А BSD - в них вообще нет ничего сравнимого с systemctl. За что и пострадают.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено тыквенное латте , 30-Апр-24 18:08 
> А BSD - в них вообще нет ничего сравнимого с systemctl. За
> что и пострадают.

они уже страдают. нетбсдшный миксер и/или опенбсдшный sndiod уже перестрадали и артсд, и пшшшаудио, и пайпварю перестрадают. нет ничего сравнимого. :-D

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Анонус , 30-Апр-24 23:00 
А разве в Illumos не https://en.wikipedia.org/wiki/Service_Management_Facility вместо init?
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Ноним , 30-Апр-24 00:51 
Зачем systemd альтернативы? Идиотическая задача запускать сервисы из init процесса в 2024-ом. Единственная задача init'а — запустить containerd, с этим справится любой однострочник типа minit'а
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 03:40 
> Есть нормальные альтернативы systemd?

OpenRC, runit, s6, dinit.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено FedoraUser , 30-Апр-24 05:13 
Приведённый список - это простые "пускалки". Всё на что они способны: запуск, остановка, перезапуск.

systemd даже на этапе проектирования не разрабатывался как очередная простая "пускалка“.

На текущий момент нет полного аналога systemd, отчасти его можно заменить на подборку нескольких костылей соединённых изолентой.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено anonymos , 30-Апр-24 05:20 
Именно этим они и хороши!
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 16:17 
> Именно этим они и хороши!

Угу. Пока тебе в управление сервак с такими художествами не подвалит по наследству. После чего начинаешь ценить вещи типа systemd-delta, чтобы хотя-бы понимать что именно тебе вообще подсунули.

А у тех, педальных, этого разумеется нету и в проекте. Так что угрохайте-ка полчасика на колупание по всем закоулкам системы для получения этого же знания. Которое на системе с системдой вот так, списочком, по пунктикам.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено тыквенное латте , 30-Апр-24 18:12 
>> Именно этим они и хороши!
> Угу. Пока тебе в управление сервак с такими художествами не подвалит по
> наследству. После чего начинаешь ценить вещи типа systemd-delta, чтобы хотя-бы понимать
> что именно тебе вообще подсунули.

но ведь системде, стандартизайция, куда х куда х...

> А у тех, педальных, этого разумеется нету и в проекте. Так что
> угрохайте-ка полчасика на колупание по всем закоулкам системы для получения этого
> же знания. Которое на системе с системдой вот так, списочком, по
> пунктикам.

У тех давно всё архитектурно разнесено на host и local, что diff'ом можно и разницу глянуть, и патч создать, и раскатать его потом на другой машине чтоб повторить конфигурацию, пока ты будешь дуплиться в бесполезный выхлоп системг-дельта.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 19:09 
В systemd с каждым релизом куча всяких внутренних изменений. Если за ним постоянно не следить, то он не многим понятнее шеллскриптов. Даже наоборот. Шеллскрипт понять легче, чем пробиться через типичную редхатовскую "документацию", где портянки сгенерированного текста раскиданы по сотням файликов с едва отличимыми названиями, а информация без конкретики в духе "икс делает икс, а игрек это потому что игрек". А чтобы тривиально поменять поведение, нужно сразу на Си-разработчика обучаться и разворачивать окружение под разработку, сборку и деплой.

> начинаешь ценить вещи типа systemd-delta

Дельту настроек (измененные и новые файлы), причем не только файлы инита, можно посмотреть с помощью любого пакетника. За тебя мама, чтоль, всегда сервер обновляет? Или ты вообще никогда не обновляешься? Или, может, переустановками, как в Винде? Как, вообще, админ может этого не знать?

> у тех, педальных, этого разумеется нету и в проекте

У "педальных" (виндузятников, зашедших погостить через виртуалочку) ничего нету даже под носом. А нормальные админы командами шелла любые задачи тривиально решают, включая получение информации.

> угрохайте-ка полчасика на колупание по всем закоулкам системы

Только имена директорий отличаются. Ничем не хуже, чем:
$ find /{etc,usr/share}/systemd/ -type f,l |wc -l
62

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 05:56 
>Приведённый список - это простые "пускалки".

Это самые настоящие init системы, в отличии от.

>Всё на что они способны: запуск, остановка, перезапуск.

А что еще нужно? Пол помыть, покушать приготовить?

>systemd даже на этапе проектирования не разрабатывался как очередная простая "пускалка“.

И это плохо.

>На текущий момент нет полного аналога systemd, отчасти его можно заменить на подборку нескольких костылей соединённых изолентой.

Какого еще полного аналога?! Такого же комбайна, который рулит сетью, dns, пользователями, хомяками и еще кучей всего?!

Инит должен быть маленьким и простым, а не лезть туда куда не нужно! В этом плане каждый из списка уделывает всухую у этого комбайна в миллион строк и горой уязвимостей.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено FedoraUser , 30-Апр-24 08:37 
systemd не является и не проектировался как простой init!

Я тебе больше скажу: в недалекой перспективе он ещё больше на себя замкнет.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 29-Апр-24 22:31 
Кажется, или у этого Леннарта идеи какие-то сомнительные...
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 00:15 
Скорее, что не те люди купили...
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено FedoraUser , 30-Апр-24 05:15 
Предложи свою идею и покажи ее реализацию на практике.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 01:36 
Ждем не SystemdOS, а System DOS.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 05:58 
Пусть уже добавит systemG в виндовс и отстанет от линукса.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 29-Апр-24 22:05 
> Для авторизации и определения возможностей пользователя в run0 используется Polkit

Пф-ф-ф, читер

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 11:17 
Правила контроля доступа к polkitd пишутся на JS...
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 13:36 
Действительно? Мир никогда не будет прежним...
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 14:33 
И что…
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 16:18 
> Правила контроля доступа к polkitd пишутся на JS...

Возможно, ты имел в виду JSON? Есть некоторая разница как бы.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 17:11 
$ cat /usr/share/polkit-1/rules.d/org.gtk.vfs.file-operations.rules
// Allows users belonging to privileged group to start gvfsd-admin without
// authorization. This prevents redundant password prompt when starting
// gvfsd-admin. The gvfsd-admin causes another password prompt to be shown
// for each client process using the different action id and for the subject
// based on the client process.
polkit.addRule(function(action, subject) {
        if ((action.id == "org.gtk.vfs.file-operations-helper") &&
            subject.local &&
            subject.active &&
            subject.isInGroup ("wheel")) {
            return polkit.Result.YES;
        }
});
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 17:16 
Этот GVFS Admin, кстати, через лазейку в Polkit позволял любому локальному GTK-приложению поднять привилегии до рута. Что-то не найду CVE, опять Редхат информацию про раскрытый бэкдор под ковер спрятал, попутно распространяя антипиар про sudo, но на Опеннете новость есть.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 19:54 
Можете тут показать, о чем речь: https://www.cvedetails.com/vulnerability-list/vendor_id-1290...
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 21:32 
Access denied
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 21:38 
Вот коммит, который закрывает дыру: https://gitlab.gnome.org/GNOME/gvfs/-/commit/d8d0c8c40049cfd...
Связанную issue с подробностями, они удалили/скрыли.
Я ошибся, не любому пользователю, а только из wheel/admin группы. Что, впрочем, в некоторых десктопных дистрибутивах равносильно.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 21:51 
> The agents can't be simply disabled without root permissions and are automatically respawned.

А вот это вообще враньё. Агент всегда и везде запускается от пользователя by design. Его элементарно убить с пользовательскими правами. А respawn происходит через .desktop-файл и легко отключается переопределением этого файла в ~/.local/share/application/ с теми же правами.
Единственный случай, когда уязвимость неопасна, если gvfsd-admin не установлен в систему. Например, в Debian он (и другие расширения) упакован отдельно от пакета с gvfs.

Короче, просто прикинулись, что ничего страшного не случилось и избежали скандала и шумихи.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 22:05 
Нашёл ссылку в merge-request: https://nvd.nist.gov/vuln/detail/CVE-2019-3827
По описанию похоже.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено mikhailnov , 03-Май-24 12:31 
А там никто не делал CVE
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 01-Май-24 15:50 
> $ cat /usr/share/polkit-1/rules.d/org.gtk.vfs.file-operations.rules

...
> the subject
> // based on the client process.
> polkit.addRule(function(action, subject) {
>         if ((action.id == "org.gtk.vfs.file-operations-helper")

Хе, забавно. Реально через libduktape - мелкий движок JS приделали. Но вообще мелкая и не страшная либа так то.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 01-Май-24 20:17 
Тут заявляют, что fnmatch(3) и regexec(3) из sudoers - это сложнА и нИпАнятнА. А тут чуть ли не Тьюринг-полный язык и интерпретатор на Си, в котором один только заголовок на полторы тыщи строк.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Chromium , 29-Апр-24 22:05 
На run0 работает патч Бармина?
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 29-Апр-24 22:25 
Это была вещь, которая покорила сердце одного человека. Он приложил этот патч на Маке, увидел как с рабочего стола исчезают ярлыки... И после душноты Венды он был покорён свежестью и силой таких возможностей, оставленных открытыми в *nix системах.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Sem , 02-Май-24 20:07 
Вообще-то, он предлагал прикладывать этот патч к SCO UNIX
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 29-Апр-24 22:09 
Только один момент непонятен - чей пароль то вводить надо: юзера или рута?
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 29-Апр-24 22:16 
Хочешь сказать что у тебя они разные?!
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 29-Апр-24 22:30 
да

мне тоже в первую очередь интересно будет ли аналог

Defaults rootpw

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 01:00 
Конечно они у меня разные: мой обычный юзеры для работы, рут и пароль на шифрованный раздел - все разные пароли
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено FedoraUser , 30-Апр-24 05:22 
Зачем тебе на локалхосте активная учётная запись root? Заблокируй root, добавь своего единственного пользователя в группу wheel и после  sudo бла-бла с вводом пароля пользователя.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 09:18 
> добавь своего единственного пользователя в группу wheel

С учетом все более широкого применения Polkit'а (вон как в сабже), этот совет уже не кажется таким хорошим. Лучше для админки отдельного пользователя завести (или нескольких), и его добавить в группу wheel/admin.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено helloworld , 30-Апр-24 09:23 
В итоге дырень ещё больше, если подумать.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 16:54 
> В итоге дырень ещё больше, если подумать.

С учётом, что пользователь сёрфит веб, а в системе установлен Polkit и куча правил, разрешающих всякое всем, кто в группе wheel, то да. Дырень.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 14:35 
> и после  sudo бла-бла с вводом пароля пользователя

ты новость читал, на которую отвечаешь? Это обсуждение run0 на замену sudo

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено василий без диска , 30-Апр-24 22:11 
> Заблокируй root ...

Когда у тебя initrd не сможет по какой-либо причине смонтировать rootfs, и вывалится в login shell с вопросом о вводе пароля рута.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 22:46 
Если вывалится до монтирования корня (/), то пароль (/etc/{passwd,shadow}) он, очевидно, не спросит. А если после, можно зайти пользователем.


"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 16:51 
> чей пароль то вводить надо: юзера или рута?

Ничей. Проверка неинтерактивная. В каком-нибудь правиле в одном из сотен скриптов на JS будет написано что-то вроде "разрешить всё всем, кто в группе reddoor", и всех избранных автоматически начнут пускать без фейс-контроля, никто не заметит.


"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено scriptkiddis , 01-Май-24 15:06 
Звучит как что-то очень секурное. Нужно ставить!
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 01-Май-24 20:25 
Не нужно, оно уже установлено как зависимость systemd.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Пряник , 02-Май-24 10:32 
sudo спрашивает пароль пользователя, чтобы не сообщать всем вокруг рутовский пароль

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 29-Апр-24 22:13 
Интересно, надо потыкать. Пока остановился на sudo-rs.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено 3draven , 29-Апр-24 22:14 
Недавно мелькали эксперименты по использованию ссш как судо...так вотоноче Михалыч.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 29-Апр-24 22:16 
Это всё замечательно. Но зачем это нужно в системе инициализации?
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 00:20 
В системе инициализации не нужно. В системном менеджере скорее нужно т.к. он уже и так единая точка создания сессий. Чес городить ssh на localhost, можно еще несколько тысяч строк отвратительного кода на отвратительном языке написать, а потом чинить годами. Еще и детям останется
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 01:31 
Поправил: т.к. он уже и так единая точка отказа.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 09:47 
Так оно не в системе инициализации, это отдельная утилита из комплекта systemd.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено oficsu , 29-Апр-24 22:19 
> Для авторизации и определения возможностей пользователя в run0 используется Polkit. Классический язык описания правил (/etc/sudoers), применяемый в sudo, не поддерживается

В чём конкретно отличие от pkexec?

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 00:16 
В том, что это - сам сделал. :)))
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено BrainFucker , 30-Апр-24 08:24 
У pkexec тоже стоит suid.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Самый умный аноним , 29-Апр-24 22:30 
Взлетит
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено pic , 30-Апр-24 00:57 
Ещё как, попробуйте сопротивляться IBM.
Не можешь остановить, возглавь.
Старая истина работает.
Печально.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Podman , 30-Апр-24 05:08 
В контейнерах даже процессы из пакетов RHEL прекрасно стартуют без системдна, прикольно да?
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено BrainFucker , 30-Апр-24 08:25 
А в контейнерах systemd и отказывается работать по дефолту.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено scriptkiddis , 01-Май-24 15:08 
Уже нет.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено myster , 06-Май-24 13:02 
> попробуйте сопротивляться IBM.

Поттеринг давно в Microsoft работает уже

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено kuraga , 29-Апр-24 22:35 
> Подобное поведение больше напоминает запуск при помощи ssh

А `su - root` не так работает?

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено 1 , 02-Май-24 10:23 
su - утилита админа
sudo - юзверя
В этом их коренное отличие.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 29-Апр-24 22:41 
Всё правильно, только векторов атаки не стало меньше, а стало больше. Линукс не может быть безопасТным по своей концепции.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 11:31 
> Всё правильно, только векторов атаки не стало меньше, а стало больше.

polkitd c контролем доступа на JS сам по себе дырень.

> Линукс не может быть безопасТным по своей концепции.

Может, в плоть до уровня "B3" можно безопасность подтянуть. Для начала надо выпилить: systemd, dbus, polkitd+JS, JIT, BPF, ...

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 14:45 
> до уровня "B3"

Это сколько в дюймах?

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 29-Апр-24 22:52 
Мне больше нравится doas из openbsd, к которому я так привык, что даже в линуксе использую.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено пауел , 30-Апр-24 00:30 
главное слово **привык** !!
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 03:49 
Я так привык к opendoas, что даже sudo удалил. Но теперь не работает монтирование в veracrypt. Эти ребята жестко привязали veracrypt к sudo.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 16:03 
Нафига тебе в линуксе веракрипт?
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Асен Тотин , 29-Апр-24 22:56 
Как там у этой поделки с управлением правами через схему LDAP/AD?

А как насчет неинтерактивного повышения привилегий с использованием SSH ключей, публичная часть которых хранится в LDAP/AD?

Никак нет, говорите? Тогда и не надо, спасибо. Играйте этим в своих песочницах и не лезьте в старшим.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 00:21 
Вообще-то, это не должно быть в составе оркестратора запуска.

Больше похоже, что пилится монолит. В рамках какго-то своего видения и опыта. Когда-нибдуь что-то выкристализуется. Может даже совсем отдельное от остального.

Но, типа - да, пора десктоп на FreeBSD, пора.  В эти годы на Linux стрёмная движуха.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Podman , 30-Апр-24 05:11 
  Для работы использую хорошо защищённый ARMv7 одноплатник с readonly BootROM, работающий только в текстовой консоли без Xorg, с профилями AppArmor для всех используемых сетевых приложений, запускаемыми под ограниченными учётными записями. На нём установлены только свободные приложения, нужные для работы в роли DevOps инженера. Для аутентификации к нему подключены аппаратные криптографические токены  с неизвлекаемыми приватными ключами RSA4096. Кроме того часть моего оборудования защищена от РЭБ подавления и частично от утечек по побочным каналам типа ПЭМИН.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено FedoraUser , 30-Апр-24 05:32 
Больше смахивает на речи представителя палаты №6
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Podman , 30-Апр-24 12:22 
Твой ответ больше смахивает на ответ тех, кто опечален, когда им мешают вредить свои софтовыми закладками.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 14:49 
МИ№6?
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено scriptkiddis , 01-Май-24 15:12 
И пох что железо не свободное и фирмварь за тобой палит. Но ты веруй дальше.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 01-Май-24 15:54 
> Но, типа - да, пора десктоп на FreeBSD, пора.  В эти
> годы на Linux стрёмная движуха.

Ога, без дров GPU, вафли, с никаким управлением питанием на ноутах - будет вам десктоп... в виртуалочке. На маздайке или маке поди, как обычно.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено wd , 29-Апр-24 23:56 
ну если об polkit, то чем оно лучше pkexec?
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 00:16 
Отсутствием SUID
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено тыквенное латте , 30-Апр-24 10:02 
> Отсутствием SUID

а так, зачем suid, если systemd уже запускается от рута, да. Удобно. И главное - безопасно.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 01-Май-24 20:42 
>> Отсутствием SUID
> а так, зачем suid, если systemd уже запускается от рута, да. Удобно.
> И главное - безопасно.

Если учесть что в SUDO было штуки три вулнов в этом их sudoedit'e (блин, зачем он вообше нужен, до этого даже поттер не допер?!) - там уж чья бы мычала.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено jalavan , 30-Апр-24 00:12 
> в сложных SUID-программах, таких как sudo, продолжают регулярно находить уязвимости

А в программах которые написал Леннарт Поттеринг их не находят?

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено scriptkiddis , 01-Май-24 15:13 
Нееееттт что ты. Случай с xz? Уххх да когда это было пффф.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено RootKiiit , 30-Апр-24 00:23 
Пульса,сисьемдя... Там ушла юность, тут проходит зрелость...
Стареем... Годы летят стрелою...
Добавим ещё одного юзера в систему - рута можно задать и забыть, у судоера нет прав рута (кто нибудь пробовал под судоером поменять что нибудь в /proc, /sys ?). А этот будет висеть сервисом "ещё до загрузки ядра", если уже не висит... Не делается это так, "с кондачка"...
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено dynoslug , 30-Апр-24 00:46 
Больше похоже на первоапрельскую шутку.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 01:04 
Разве кто-то сомневался, что дело systemd-xxxd и дальше пойдёт?
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено dynoslug , 30-Апр-24 01:09 
Всем этим можно не пользоваться.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 01:20 
Да можно и самим systemd не пользоваться.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Zitz , 30-Апр-24 15:06 
Каким образом? Она же является стандартом для обоих дистров.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 13:54 
Теоретически да, но нет.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Zitz , 30-Апр-24 14:47 
Почему?
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Skullnet , 30-Апр-24 01:08 
Зачем? Есть же pkexec.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 01:14 
Помимо всего прочего в сборке systemd используется  meson. Раньше кроскомпилился, а теперь затык какой-то с новой версией meson, даже старую версию systemd собрать невозможно, синтаксис поменялся.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 09:22 
Для того на с autoottools на meson повсеместно и переходят. Чтобы у хозяина была возможность плевать на совместимость и ломать всё по любому поводу. Он ведь на "поддержке" зарабатывает. Чего детишкам непонятно?
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 10:36 
У меня все впорядке между 0.9 и 1.4 все работает.
Давай конкретнее в чем проблема?
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 01:19 
А что мешает тому же sudo начать вести себя аналогичным образом, не копировать окружение пользователя, а создавать временное для выполнения требуемого дествия с чистого листа?
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено vdb , 30-Апр-24 01:32 
Глупый вопрос. Очевидно, что обратная совместимость мешает. Если sudo начнёт себя вести так, как описано, это будет уже не sudo.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 01:56 
Ну пусть будет sudo2. И кому в нём обратная совместимость нужна? Привыкнут к новому поведению.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено errandrunner , 30-Апр-24 13:24 
а зачем плодить сущности тогда?
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 15:16 
Только в полёти живут самолёти… ?
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 09:29 
Он почти так себя и ведёт (только без PID1). С белым списком переменных окружения. Но им сам sudo с SETUID'ом не нравится, поэтому от него пытаются избавиться, заменив его на Polkit.. Который тоже с SETUID'ом.. Погодите-ка.. Oh, shi~
Выходит, разница только в том, что у sudo другой разработчик, с которым нужно договариваться о приёме закладок, а Polkit уже под Redhat'ом, бэкдорь как хочешь.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено errandrunner , 30-Апр-24 13:26 
он не предлагает на pkexec все менять, а просто использовать существующие правила policykit для работы с run0

в целом, это самый адекватный вариант. и не нужно заново все переписывать, и нет дурацких проблем с suid

но нытики на этом форуме будут продолжать ныть

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 16:41 
> просто использовать существующие правила policykit

Ага, просто использовать JS-движок для чтения десятков файлов конфигураций на JS, в которых привилегии направо и налево раздаются. Вместо очень сложного текстового файлика sudoers с системными функциями для разбора регулярок, в тех редких случаях, когда они вообще нужны.
Надеюсь, я "просто" и "сложно" местами не перепутал, дорогой куратор из Redhat/IBM/NSA?

> и нет дурацких проблем с suid

Ну как же. pkexec как поставлялся с polkit'ом, с setuid-битом, так и осанется.
Хотя, какие с sudo ещё проблемы? Если пользователя в sudoers или привилегированные группы не добавлять, то он и так не может повышать привилегии, даже с помощью sudo.


"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено errandrunner , 30-Апр-24 17:50 
> Ага, просто использовать JS-движок для чтения десятков файлов конфигураций на JS, в которых привилегии направо и налево раздаются.

ну, как напишешь - так и будут раздаваться. поттеринг что-ли тебе их поставляет?
тем более, что формат sudoers так и вовсе какая-то страшная эзотерика, там точно черт поймет кто какие пермишены получает

> pkexec как поставлялся с polkit'ом, с setuid-битом, так и осанется.

pkexec необязательная часть policykit

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 18:26 
> поттеринг что-ли тебе их поставляет?

В том числе. А так же его друзья, коллеги и руководители. Правила, так-то, с пакетами прилетают, аккурат из редхатовских реп собраные. Я-то разберусь, что с этим делать, конечно, но другие скушают не глядя, а потом сюрприз-сюрприз.

> формат sudoers так и вовсе какая-то страшная эзотерика

Ну как разобрался, такая и эзотерика. У меня всё в `man 5 sudoers` понятно написано. Правила даже указаны на языке формальной грамматики, чтобы не только человек, но и коробка с гайками разобралась.

> pkexec необязательная часть policykit

Зато policykit теперь обязательная часть systemd. А тот обязательная часть.. А вместе они принадлежат..

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Lyrix , 30-Апр-24 01:20 
Блин, да когда уже сделают "правый клик -> run as Admin"? :)
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено BrainFucker , 30-Апр-24 08:30 
Так до Поттеринга это было. Помню даже когда устанавливался Krusader, одновременно в меню появлялись две иконки, одна дефолтная, другая красная, которая запускалачь от рута через kdesu. Но потом в современных линуксах что-то сломали и графические приложения перестали толком запускаться под рутом.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Lyrix , 30-Апр-24 14:12 
Да, kde-rootactions-servicemenu до сих пор есть, через polkit работает.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 01:22 
Нагородили в этих ваших линуксах столько, что теперь уже никогда не разгрести.
А ведь говорил Танненбаум Торвальдсу, что тот фигней занимается.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 01:27 
Поттерингу нужно было говорить. А Торвальдс, в своё время, таки показал Поттерингу палец, когда тот попытался впендюрить в ядро каку-то часть системды.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено FedoraUser , 30-Апр-24 05:36 
Тем не менее часть нужного кода в ядро внедрили.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 09:47 
Торвальдс в последнее время может решать только "табы против пробелов"))
Т.к понимает, что если наезжать на уважаемых платиновых спонсоров, то можешь увидеть форк только от корпов, где рулить будут совершенно другие люди.

ps и кстати часть предложенных изменений в ядро таки приняли

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 13:58 
Поправочка: Торвальдс мешает другим решать "табы против пробелов", а то один умник свое видение хотел пропихнуть поломав совместимость с остальным. Сам он выступил с нейтральной точки зрения. Все было в статье здесь же.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 10:37 
Эх... И где теперь Танненбаум?
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено BrainFucker , 30-Апр-24 14:16 
> Эх... И где теперь Танненбаум?

Там https://www.opennet.ru/opennews/art.shtml?num=47539#r_title

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 22:55 
> Было бы отлично, если бы Intel опубликовала свои изменения в MINIX, но он не будет держать зла, если имеются какие-то причины не делать этого.

Эх, было бы. Но придётся попридержать бздла.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено RootKiiit , 30-Апр-24 01:23 
В процессе исполнения команд пользователя права рута могут потребоваться для некоторых из них. Только для этого.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 02:27 
"Не-ве-рю".
Вместо того чтобы предложить патч для судо предлагают навесить больше функционала к итак неподъемному systemd, в котором _тоже_ находят баги.
Почему-то _исправленные_ баги в проверенном sudo это _прям_беда_ а новое непойми что с модным красным терминальчиком и завязкой на системд это якобы решение.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 02:48 
ssh root@localhost

и никаких polkit'ов

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 03:13 
NIH во всей красе)
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 03:42 
SystemG по-прежнему не комбайн, да?
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 23:27 
Конечно не комбайн. Это завод, изготавливающий комбайны - пожалуйста, не путайте.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 03:49 
> В run0 вместо использования SUID осуществляется обращение к системному менеджеру
> с запросом запуска командной оболочки или процесса с указанным идентификатором пользователя,

Ну наконец кто-то сделал это не через джепу. Хотя за polkit конечно незачет, да...

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 04:00 
О, шикарно, можно свои костыли с systemd-run выкинуть. Обожаю systemd, удобнейший софт.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 07:31 
> В run0 вместо использования SUID осуществляется обращение к системному менеджеру

хаха, вспоминается работа системд, когда упал dbus.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Легивон , 30-Апр-24 09:06 
Интересно будет ли эта тулза для безопасности линковаться с libsystemd (или еще каким-то монстром)?
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 09:29 
GNU/Linux => SystemD/Linux => SystemD
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 09:44 
Читающим советую использовать doas - легче и проще, чем sudo.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 10:38 
А как оно работает?
Как-то иначе?
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 11:48 
Он портирован в линуксы из bsd. конфиг проще, бинарник меньше, список зависимостей короче.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 10:42 
Хорошая штука, использую около года. Спустя какое-то время подумал, а зачем мне su, sudo и doas в системе? И удалил sudo... Столкнулся с проблемой при попытке монтирования контейнера veracrypt от своего пользователя. Как оказалось veracrypt привязан к sudo прям в исходниках. О проблеме знают, но решать не будут.

Может и какой-другой софт тоже привязан к нему, не знаю.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 11:50 
А если симлинк на sudo привязать?
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 12:27 
Да, вероятно, это сработало бы, если бы я не удалил sudo из системы. Зачем мне аж три способа для повышения прав? И это не сработает, если софт использует sudo с флагом, которого нет в doas.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 12:37 
Нашел багрепорт на sourceforge. Тс говорит, что с симлинком не работает.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 17:05 
Подсунь вместо sudo шелл-скрипт, где отрежь/подмени невалидные аргументы и вызови doas (или что там у тебя).
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 12:01 
Не все так просто будет с некоторым софтом типа veracrypt и т.д. Завязано на sudo и хоть ты тресни.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено zog , 30-Апр-24 12:25 
Постепенно systemd вытеснит собой все binutils.
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 01-Май-24 20:45 
> Постепенно systemd вытеснит собой все binutils.

Вот прям - binutils? А это ему зачем? Он программы компилить и линковать собрался?!

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 13:41 
Теперь ждём systemd-unboring-wallpapers
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 17:30 
Они моментально удаляют любые "просьбы" сделать что-то подобное как и просьбы убрать рученки от линукса.

К большому сожалению там еще большие сектанты, чем противники системг.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 16:28 
Серьёзный проект. Глобальный и надёжный. Ждём с нетерпением новых фич!
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 30-Апр-24 17:02 
> в сложных SUID-программах

Толи дело простецкий javascript-движок только для разбора правил в Polkit'е.

> sudo, продолжают регулярно находить уязвимости, вызванные неаккуратным обращением с внешними данными

Толи дело в Polkit, количество аргументов подсчитать правильно не могут:
https://access.redhat.com/security/vulnerabilities/RHSB-2022...

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено FedoraUser , 30-Апр-24 19:11 
>Толи дело простецкий javascript-движок только для разбора правил в Polkit'е

Для actions используют xml и это можно принять, но для rules тянуть js engine полный бред. Никогда этого не понимал.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено разработчик , 30-Апр-24 22:12 
на чем умел, на том и написал! Зато у меня софтскиллы а тебе в rhbm не берут!

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено fuggy , 02-Май-24 21:28 
Ведь в run0 не будет уязвимостей? Правда ведь?
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 01-Май-24 22:42 
вот как так?
Есть вот у нас ИКсы, которые только ленивый не обосрал за их монструозное количество функционала, что аж ИКота начинается у особенно переживающих за безопасность. Главный и железный аргумент: 98% пользования идет по одной функции, остальное лишняя площадь для маневров атаки.

Есть вот у нас систеМДЯ, которая обросла функционалом не менее ИКсов, аж ИКота пробирает от масштаба если понесет туда разбираться, При этом по первоначальной функции от нее требуется не то что там городят. Но тут эта площадь для маневров атак мало кого смщает.

какойто Уиндов$ с платной RGBt-подсветкой сооружается...

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Аноним , 02-Май-24 05:52 
Читайте о systemd,dbus,polkitd+JS: https://www.linux.org.ru/forum/security/17549375?cid=17582833
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено Пряник , 02-Май-24 10:33 
неудобно, что отдельно это нельзя поставить, прибито гвоздями к версии systemd
"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено randomize , 02-Май-24 20:57 
Пора уже systemd встроить в ядро, чего стесняться-то.

Есть su, а все остальное - от лукавого.

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено myster , 06-Май-24 13:05 
> чего стесняться-то

А вот это здравая мысль, так как мейнтейнеры Linux ядра здорово "почикают" разросшегося монстра и он будет выглядесть более опрятно. И даже такие дистрибутивы, как Gentoo и Artix перестанут считать systemd зашкваром. И может даже FreeBSD скопирует код для своих нужд

"Леннарт Поттеринг представил run0, замену sudo, интегрирован..."
Отправлено benu , 24-Май-24 17:14 
Ребята из Astra Linux напряглись. PARSEC под угрозой?