1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › TPM und Secureboot: Poettering…
  6. Thema

Nicht schon wieder Poettering

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema


  1. Re: Nicht schon wieder Poettering

    Autor: Johannes321 26.09.21 - 14:20

    Init-Skripte sind sehr wohl eine Dienstverwaltung, wo kommt denn diese Aussage auf einmal her? OpenRC ist z.b. auch Dependency-basiert.

    Naja auf dem Desktop hat sich ja auch windows durchgesetzt. So was passiert wenn sich die Leute nicht für technische Details interessieren.

    Kritisieren kann man sicherlich, dass es zu lange zu wenig Willen gab ein gutes Init System aufzuziehen. Irgendwann war der Leidensdruck wohl groß genug das man halt irgend eine Lösung (systemd) genommen hat.

  2. Re: Nicht schon wieder Poettering

    Autor: Steffo 26.09.21 - 17:46

    Johannes321 schrieb:
    --------------------------------------------------------------------------------
    > Kritisieren kann man sicherlich, dass es zu lange zu wenig Willen gab ein
    > gutes Init System aufzuziehen. Irgendwann war der Leidensdruck wohl groß
    > genug das man halt irgend eine Lösung (systemd) genommen hat.

    Es ist nicht irgendetwas entstanden, sondern etwas, das Vorbilder hatte (launchd von macOS und SMF von Solaris).

  3. Re: Nicht schon wieder Poettering

    Autor: EWCH 26.09.21 - 17:57

    > jedes moderne OS hat eine Diensteverwaltung.
    > Damit bringt systemd etwas das wirklich unter Linux gefehlt hat.

    und warum muss das den Init mit Prozess ID 1 ersetzen ?
    Wieso kann das System nicht normal (und fuer Admins nachvollziehbar) booten und die
    Dienste werden dann von einem extra Prozess gestartet und ueberwacht ?
    Init wurde damals bewusst schlank gehalten weil ein Fehler in Init (Absturz und/oder Sicherheitsproblem) ueble Folgen hat.

  4. Re: Nicht schon wieder Poettering

    Autor: Steffo 26.09.21 - 20:13

    EWCH schrieb:
    --------------------------------------------------------------------------------
    > > jedes moderne OS hat eine Diensteverwaltung.
    > > Damit bringt systemd etwas das wirklich unter Linux gefehlt hat.
    >
    > und warum muss das den Init mit Prozess ID 1 ersetzen ?
    > Wieso kann das System nicht normal (und fuer Admins nachvollziehbar) booten
    > und die
    > Dienste werden dann von einem extra Prozess gestartet und ueberwacht ?
    > Init wurde damals bewusst schlank gehalten weil ein Fehler in Init (Absturz
    > und/oder Sicherheitsproblem) ueble Folgen hat.

    Sorry, das ist echt mal wieder typisch: systemd ist ein Oberbegriff an allen möglichen Diensten.
    Es gibt systemd-init. Das ist der eigentliche System-Dienst der andere startet und überwacht. Dann gibt es noch einen Haufen anderer systemd-Dienste, die aber nicht als PID 1 laufen.
    systemd-init ist eben per Definition ein Init-Dienst, deshalb läuft es als PID 1. Sonst könnte es seinen Aufgaben nicht nachgehen. Es könnte z. B. nicht schon im frühen Boot-Prozess mitloggen (über journald oder einen beliebig (!) anderen Dienst) und auch nicht vollständig Prozesse überwachen und kontrollieren, wenn es irgendwann im Laufe des Bootprozesses gestartet wird.

  5. Re: Nicht schon wieder Poettering

    Autor: Johannes321 26.09.21 - 22:09

    Das stimmt aus technischer Sicht leider alles nicht.

    Systemd ist kein Oberbegriff sondern ein Stück Software das mehr oder weniger modular aus Einzelkomponenten besteht. "KDE" ist auch kein Oberbegriff sondern ein halbwegs klar umgrenztes Softwaresystem.

    Die sonstigen Einschränkungen die du aufgelistet hast lassen sich sauber auch ohne PID 1 umgehen.

  6. Re: Nicht schon wieder Poettering

    Autor: Steffo 26.09.21 - 22:58

    Johannes321 schrieb:
    --------------------------------------------------------------------------------
    > Das stimmt aus technischer Sicht leider alles nicht.
    >
    > Systemd ist kein Oberbegriff sondern ein Stück Software das mehr oder
    > weniger modular aus Einzelkomponenten besteht. "KDE" ist auch kein
    > Oberbegriff sondern ein halbwegs klar umgrenztes Softwaresystem.
    >
    > Die sonstigen Einschränkungen die du aufgelistet hast lassen sich sauber
    > auch ohne PID 1 umgehen.

    systemd ist nicht "ein Stück Software". Es gibt jede Menge Komponenten, die ziemlich unabhängig sind bzw. höchstens von systemd-init abhängig sind. Man kann die installieren oder eben nicht oder durch andere ersetzen.
    Weshalb man ein Init-System nicht auf PID 1 laufen lassen soll, ist mir ein Schleier.
    Du willst ein Init-System durch ein anderes ersetzen, damit dieser systemd-init aufruft?
    Wieso nicht ein Init-System, das ein anderes Init-System aufruft und dieser wieder ein anderes?
    Das macht von hinten bis vorne keinen Sinn.

  7. Re: Nicht schon wieder Poettering

    Autor: schnedan 26.09.21 - 22:58

    bietet OpenRC für die Dienste auch eine einheitliche API? Und Ja, das ist ein ganz wesentliches Merkmal

  8. Re: Nicht schon wieder Poettering

    Autor: Johannes321 27.09.21 - 00:06

    > bietet OpenRC für die Dienste auch eine einheitliche API? Und Ja, das ist
    > ein ganz wesentliches Merkmal

    Da musst du ein wenig spezifischer werden. API wofür?

    > Weshalb man ein Init-System nicht auf PID 1 laufen lassen soll, ist mir ein Schleier.

    https://news.ycombinator.com/item?id=19023695 (der 2. oder 3. Google Treffer dazu)

  9. Re: Nicht schon wieder Poettering

    Autor: schnedan 27.09.21 - 11:05

    "API wofür? "

    Für Services?

  10. Re: Nicht schon wieder Poettering

    Autor: Johannes321 27.09.21 - 11:26

    > An application programming interface (API) is a connection between computers or between computer programs. It is a type of software interface, offering a service to other pieces of software.

    API wofür? Definition von Diensten? Definition von Abhängigkeiten? Abfrage von Servicestati?

  11. Re: Nicht schon wieder Poettering

    Autor: g0r3 28.09.21 - 17:48

    Ich hab mal einen guten Vortrag zu Systemd gesehen. Auf einen Satz heruntergebrochen: Alle hacken sie auf Systemd rum, vielleicht teils sogar gerechtfertigt. Aber keiner von ihnen wartet mit einer besseren Lösung auf.

    Poettering hat sich im Gegensatz zu anderen hingesetzt und was gemacht. Ich kann mit dem Ergebnis sehr gut leben.

  1. Thema
  1. 1
  2. 2

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Fachinformatiker oder Informatiker (w/m/d) für Medizinische Fachsysteme und ehealth - Schwerpunkt ... (m/w/d)
    Universitätsklinikum Hamburg-Eppendorf, Hamburg
  2. Business Analyst (m/w/d)
    Engelbert Strauss GmbH & Co. KG, Freigericht
  3. (Senior) IT-Security-Consultant (m/w/d) Kryptographie
    secunet Security Networks AG, verschiedene Standorte
  4. IT Consultant Microsoft (m/w/d)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 19,99€
  2. (u. a. Backbone für 11€, Call of the Sea für 9,99€, Tamarin für 11,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de