Devuan Jessie 1.0 Beta
Nedávno vyšla verzia Devuan Jessie 1.0 Beta, čo je vlastne Debian bez systemd, tak som sa ho rozhodol vyskúšať v ostrej prevádzke. Okrem iného aj antiX využíva debootstrap z Devuanu.
Inštalácia s pripojeným internetom je bezproblémová, doťahá si balíčky podľa výberu z Taskselu, ja som si vybral DE Mate. Môžem povedať s odstupom času, že sa mi to už vôbec nepáči, tak som tam hneď práskol svoje vytunené IceWM no a pohoda.Problém ktorý stále pretrváva, je problém s ovládačom gma500_gfx, v antiXe som podobný problém nezaznamenal, proste často vytuhne pri bootovaní a napr. nabehne na tretí krát. Počas samotného behu ide všetko úplne fajnovo, sú o dosť rýchlejšie odozvy na užívateľa, čo ma teší. Uspávanie funguje spoľahlivo. Problém s gma500_gfx nijak Devuanu nevyčítam, je to katastrofálna grafika Intel N2xxx, hoci nepadá, stále mám pocit že stojím jednou nohou nad priepasťou.
Devuan rovnako ako Debian je po inštalácií nastavený skôr pre používanie na servery ako na desktope, takže pár úprav potrebuje.
Napríklad po zaklapnutí víka notebooku sa nič nestane, na to stačilo doinštalovať balíček acpi-support. No a na správu systému je tiež príjemnejšie sudo ako su, takže si ho nainštalujeme a pridáme sa do /etc/sudoers v tvare uzivatel ALL=(ALL) ALL
Keď ho porovnám s antiXom, tak v Devuane sú staršie balíčky, čo mi nijak nevadí a plánujem si ho na notebooku zatiaľ nechať.
Projekt hodnotím kvalitou prevedenia za vydarený a označenie beta nie je prehnané, ja osobne som na žiadny problém nenarazil (nepočítam ovládač grafiky). Čo mi aj tu chýba je NetworkManager, ale to chce čas a pevné nervy :) Skúšal som to hlavne preto, že som čakal neustále sypanie sa systému a kopce chybových hlášok pri inštalácií čohokoľvek, nič také sa ale nedeje, takže ak máte otázky, sem s nimi.
Prílohy
devuan.png
(668.0 kB)
Pre pridávanie komentárov sa musíte prihlásiť.
Je super ze sa ludia snazia zachranit to dobre co s debiana ostalo.
Nech sa im dari.
Úprimne povedané som moc neveril, že to dotiahnu do použiteľného systému. Keď dosiahli toto štádium, tak už je len otázkou času čo to spraví s Debianistami a celkovo komunitou okolo Debianu.
Pre mňa by bolo ideálne riešenie sa zas spojiť s Debianom a spraviť balíčky typu program-1.0-sd (systemd) a program-1.0-nsd (no systemd).
Tak čas ukáže ako to dopadne, ale ďakujem im za ich prácu a asi sa poďakujem aj nejak hmotne.
"...a asi sa poďakujem aj nejak hmotne."
Ano aj ja.
Tebou navrhovany sposob by sa pacil aj mne ale neviem ci to je zrealizovatelne. Pokial by na to ale pristupili tak mozno by sa pridali aj ine distra.
Inak čo je zaujímavé, tak Iceweasel tam žerie nejak podozrivo málo RAM ako by ho nejak vyklieštili. Grafika funguje výborne len ho nesmiem vypínať, ale uspávať. Celé je to až podozrivo svižné.
Neviete ako sa vysporiadali s eudevom? Prechod na systemd u mňa spôsobil práve eudev, ktorý v debiane bol rozbitý vždy boot vysel na ňom a bolo jedno či som mal klasický disk alebo SSD. So systemD sa problém vyriešil ale vďaka tomu stále pokukujem po Gentoo ale som lenivý tvor tak zatiaľ ostávam pri Debiane a SystemD.
Tak ono je to inak, najprv bol udev a ten pohltil systemd, potom študáci od Gentoo začali upravené udev so systemd dolovať a vytvorili proof of concept eudev. Nakoniec sa so srandy stal skutočný projekt a aj v najnovšom antiXe ktorý ešte nemám nainštalovaný by malo byť eudev.
Ten problém by si musel lepšie opísať, alebo skús najnovší antiX, prípadne Devuan s klasickým udev.
Gentoo nezaberá veľa času. Keď si tak porovnám koľko práce je s aktualizovaním LTS ubuntu tak to pravidelná údržba gentoo vychádza rovnako.
Ja teda Gentoo osobne nepoznám ale viem, že jeho hlavná črta je to, že si balíčky kompiluje presne na mieru svojmu hardvéru. A kompilácia teda zaberie oveľa viacej času ako inštalácia z binárnych balíčkov. Ja som napr. v Manjare kompiloval LibreCad cca 45 min. A teraz, ak si predstavím, že by som musel prekompilovať 150 balíčkov, tak pekne ďakujem. Alebo je to inak? Viem síce, že sa v Gentoo dajú inštalovať aj binárne balíčky ale potom stratím to hlavné čaro Gentoo a síce maximálne efektívny kód.
Ja mám libreoffice, firefox a chrome binárne, zvyšok je kompilované zo zdrojákov. Kompilácia trvá istý čas, záleží od hardvéru a od toho čo mám nainštalované, ale moc to neriešim, jednoducho to nechám bežať na pozadí a nestarám sa. Až je to hotové pustím nástroj na úpravu konfigurákov, ak niečo potrebujem upraviť tak to upravím a môžem ďalej pokračovať v práci. Bežné updaty každý týždeň zaberú v primere 15 minút strojového času.
Môžem si pridať do sudoers môjho užívateľa aby mohol spustiť hocaký príkaz s eskaláciou práv na root-a bez overenia ako radíš aj keď bezhlavo ťahám všetko z internetu a skúšam to?
Či si nainštaluješ backdoor so su, alebo sudo je úplne jedno.
Pri inštalácii backdooru cez su musíš zadať heslo roota. Pri inštalácii backdooru cez východzie nastavenie sudo potrebuješ zadať svoje heslo. Po tvojej rade to heslo nebude treba zadať vôbec, a tak si prípadné záškodnícke chovanie ani nevšimneš.
Ak je toto podľa teba v priadku, tak sa nebudem diviť keď ti sama frézka bez tvojho vedomia vyvŕta studňu cez plynovú trubku. A radšej ani nechcem vedieť iné bezpečnostné opatrenia ktoré používaš. Mne sa už sťažoval aj tablet na zamietnuté zneužitie roota z JS čo uletel z prehliadača ktorý chrúmal reklamy google. Mať tak nastavenú bezpečnosť ako odporúčaš, tak ho musím flešovať každú chvíľu. A to prepytujem, neťahal som bezhlavo a nespúšťal som to.
Na one man kompe je to úplne jedno a keď chceš riešiť oprávnenia u rodinných príslušníkov, tak im sudo nepridelíš toď vsjo.
Presne na takto zlom prístupe sa začala éra trojanov. Odstavená kontrola eskalácie práv, a ...
Doma si tiež nezamykáš, a v tomto blogu radíš aj ostatným aby si nehávali odomknuté. S kľučkou aj z vonku. Good luck. A dúfam že to dáš aj ako killer feature do antix-u.
Tak zamysli a povedz si či pod užívateľom bez oprávnení nemôže bežať trojan, potom pokračuj v strašideľných príbehoch o sudo. Na tie tvoje sekurity HOAX bol nakreslený aj krásny XKCD komiks.
Áno. A s Tvojím odporúčaním sa dokáže ten trojan elegantne schovať do kernel space, a aj vyčistiť po sebe logy. Máš pravdu. Bezpečnosť Linuxu je hoax. A každý počítač je tak bezpečný, ako človek čo sa oň stará. V tvojom prípade sa naozaj jedná o killer feature, type suicide. Skús to skombinovať s autologínom, bude to dokonalé.
Takže bezpečnostná politika všetkých distier so sudo stojí úplne mimo bezpečnosti. Tak to nahlás ako bug a nemusíme riešiť bezpečnosť typu, stiahni si tento skript a napíš ./script, pretože ten skript určite nič nespraví. Nedokáže mi nainštalovať Tetris, len mi odošle všetky moje dáta niekam na net, ale koho by to zaujímalo že?
Kašli už na to a neprepadávaj sa stále nižšie a nižšie.
Je mi jasné že sa nerozumieme. Ty považuješ overenie užívateľa (zadaním hesla) pri eskalácii práv za otravu. Ja to považujem za bezpečnostné riziko. Nahlásil som ti, že mǎš v blogu chybu. Ak to nepovažuješ za chybu ale je to podľa teva progresívna vlastnosť, tak to zakomponuj do distra ktoré si tzuninguješ, aj s autologínom. Ušetríš denne niekoľko sekúnd pri zadávaní hesla, a to sa ráta.
Autologin je bezpečnostný problém číslo jedna, že sa nemusíš ani prihlásiť a bod číslo jedna, ak chceš šifrovať disk.
Inak politika sudo stále dodržiava pravidlá kto je a kto nieje kvázi root a tie práva dokáže udržať aj v rámci nejakých pravidiel.
A tie pravidlá si efektívne vypol. Na to so reagoval ja.
Da sa tam nahodit aj non-free source?
Tu máš komplet výpis z /etc/apt/sources.list
a aj /etc/apt/sources.list.d/devuan.list
To vypada fajnovo.
Zatiaľ to šľape k spokojnosti.
Máte skúsenosti s generátorom sources.listu pre Debian? Po chvíli zabávania sa mi vyšiel takýto sources:
Na prvý pohľad to nevyzerá zle. Ja som debgen nepoužil už roky, ale pamätám si že tam boli aj dosť zastaralé informácie, tak napr. tam aj teraz vidím SwiftFox, čo je už vlastne mŕtvy a určite deravý projekt.
Na odpichnutie to určite stačí a zrovna ten tvoj by mal aj fungovať.
Stiahol som z dlhej chvíle Debian s Xfce desktopom a najbližšie ho nahodím, vyskúšam aj ten sources,,,
Tak môžeš skúsiť aj Devuan, ja mám niekoľko diskových oddielov na testovanie, virtuálka nikdy neukáže všetky problémy a hlavne nie tie hardvérové.
Devuan je je na Atome moc cítiť, tam je každý zbytočný takt procesoru cítiť. No a úplne super je tam IceWeasel (upravený FireFox) ktorý nesaje a žere tak polovicu z toho čo ten v antiXe. Dokonca aj 7GB film ide prehrať úplne krásne plynulo. Je to rock stable.
Ja vždy inštalujem na disk a potom sa zabávam, vo virtualke mám len 7ku Windows ktorú som mal pred pár rokmi k notebooku. Noo môžem vyskúšať aj Devuan, prečo nie, všetky dáta mám na druhom disku tak mi nerobí problém vymazať partíciu s Linuxom a skúšať nové distrá,,,
Aký je tam najväčší rozdiel oproti Debianu? Teraz ma napadlo že idem cez O2 a aj z toho dôvodu som ťahal non-free verziu Debianu aby rozoznal usb modem po inštalácii, inak sa na net nedostanem,,,
Tak na stránkach projektu je vyčerpávajúca odpoveď na všetky otázky. Pre mňa je dôležité že nepoužíva systemd, čiže všetko rovnako dobre ako pred rokmi keď som s Debianom začínal. Všetko je konfigurovateľné cez textové súbory, nie sú tam "no interupt" cykly, čo na niektorých HW slušne predlžuje boot a logy sa nezapisujú do blobu, ale do textových súborov, takže si pozriem aj cez cat /var/log/nejakýlog, funguje korektne uspávanie a neuvarí notebook, pretože sa pri hodení do kapsy niečo sekne. Init nieje jeden obrovský blob, ale funguje tam *nixová filozofia, jeden program robí jednu vec a robí ju dobre. Nesnaží sa byť chytrejší ako ja. Nepribližuje sa k Win od ktorého som utekal a teraz ma chce dobehnúť v Linuxe :)
A našlo by sa toho aj viac.