1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › TPM und Secureboot: Poettering…
  6. Thema

Nicht schon wieder Poettering

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Nicht schon wieder Poettering

    Autor: Johannes321 26.09.21 - 14:20

    Init-Skripte sind sehr wohl eine Dienstverwaltung, wo kommt denn diese Aussage auf einmal her? OpenRC ist z.b. auch Dependency-basiert.

    Naja auf dem Desktop hat sich ja auch windows durchgesetzt. So was passiert wenn sich die Leute nicht für technische Details interessieren.

    Kritisieren kann man sicherlich, dass es zu lange zu wenig Willen gab ein gutes Init System aufzuziehen. Irgendwann war der Leidensdruck wohl groß genug das man halt irgend eine Lösung (systemd) genommen hat.

  2. Re: Nicht schon wieder Poettering

    Autor: Steffo 26.09.21 - 17:46

    Johannes321 schrieb:
    --------------------------------------------------------------------------------
    > Kritisieren kann man sicherlich, dass es zu lange zu wenig Willen gab ein
    > gutes Init System aufzuziehen. Irgendwann war der Leidensdruck wohl groß
    > genug das man halt irgend eine Lösung (systemd) genommen hat.

    Es ist nicht irgendetwas entstanden, sondern etwas, das Vorbilder hatte (launchd von macOS und SMF von Solaris).

  3. Re: Nicht schon wieder Poettering

    Autor: EWCH 26.09.21 - 17:57

    > jedes moderne OS hat eine Diensteverwaltung.
    > Damit bringt systemd etwas das wirklich unter Linux gefehlt hat.

    und warum muss das den Init mit Prozess ID 1 ersetzen ?
    Wieso kann das System nicht normal (und fuer Admins nachvollziehbar) booten und die
    Dienste werden dann von einem extra Prozess gestartet und ueberwacht ?
    Init wurde damals bewusst schlank gehalten weil ein Fehler in Init (Absturz und/oder Sicherheitsproblem) ueble Folgen hat.

  4. Re: Nicht schon wieder Poettering

    Autor: Steffo 26.09.21 - 20:13

    EWCH schrieb:
    --------------------------------------------------------------------------------
    > > jedes moderne OS hat eine Diensteverwaltung.
    > > Damit bringt systemd etwas das wirklich unter Linux gefehlt hat.
    >
    > und warum muss das den Init mit Prozess ID 1 ersetzen ?
    > Wieso kann das System nicht normal (und fuer Admins nachvollziehbar) booten
    > und die
    > Dienste werden dann von einem extra Prozess gestartet und ueberwacht ?
    > Init wurde damals bewusst schlank gehalten weil ein Fehler in Init (Absturz
    > und/oder Sicherheitsproblem) ueble Folgen hat.

    Sorry, das ist echt mal wieder typisch: systemd ist ein Oberbegriff an allen möglichen Diensten.
    Es gibt systemd-init. Das ist der eigentliche System-Dienst der andere startet und überwacht. Dann gibt es noch einen Haufen anderer systemd-Dienste, die aber nicht als PID 1 laufen.
    systemd-init ist eben per Definition ein Init-Dienst, deshalb läuft es als PID 1. Sonst könnte es seinen Aufgaben nicht nachgehen. Es könnte z. B. nicht schon im frühen Boot-Prozess mitloggen (über journald oder einen beliebig (!) anderen Dienst) und auch nicht vollständig Prozesse überwachen und kontrollieren, wenn es irgendwann im Laufe des Bootprozesses gestartet wird.

  5. Re: Nicht schon wieder Poettering

    Autor: Johannes321 26.09.21 - 22:09

    Das stimmt aus technischer Sicht leider alles nicht.

    Systemd ist kein Oberbegriff sondern ein Stück Software das mehr oder weniger modular aus Einzelkomponenten besteht. "KDE" ist auch kein Oberbegriff sondern ein halbwegs klar umgrenztes Softwaresystem.

    Die sonstigen Einschränkungen die du aufgelistet hast lassen sich sauber auch ohne PID 1 umgehen.

  6. Re: Nicht schon wieder Poettering

    Autor: Steffo 26.09.21 - 22:58

    Johannes321 schrieb:
    --------------------------------------------------------------------------------
    > Das stimmt aus technischer Sicht leider alles nicht.
    >
    > Systemd ist kein Oberbegriff sondern ein Stück Software das mehr oder
    > weniger modular aus Einzelkomponenten besteht. "KDE" ist auch kein
    > Oberbegriff sondern ein halbwegs klar umgrenztes Softwaresystem.
    >
    > Die sonstigen Einschränkungen die du aufgelistet hast lassen sich sauber
    > auch ohne PID 1 umgehen.

    systemd ist nicht "ein Stück Software". Es gibt jede Menge Komponenten, die ziemlich unabhängig sind bzw. höchstens von systemd-init abhängig sind. Man kann die installieren oder eben nicht oder durch andere ersetzen.
    Weshalb man ein Init-System nicht auf PID 1 laufen lassen soll, ist mir ein Schleier.
    Du willst ein Init-System durch ein anderes ersetzen, damit dieser systemd-init aufruft?
    Wieso nicht ein Init-System, das ein anderes Init-System aufruft und dieser wieder ein anderes?
    Das macht von hinten bis vorne keinen Sinn.

  7. Re: Nicht schon wieder Poettering

    Autor: schnedan 26.09.21 - 22:58

    bietet OpenRC für die Dienste auch eine einheitliche API? Und Ja, das ist ein ganz wesentliches Merkmal

  8. Re: Nicht schon wieder Poettering

    Autor: Johannes321 27.09.21 - 00:06

    > bietet OpenRC für die Dienste auch eine einheitliche API? Und Ja, das ist
    > ein ganz wesentliches Merkmal

    Da musst du ein wenig spezifischer werden. API wofür?

    > Weshalb man ein Init-System nicht auf PID 1 laufen lassen soll, ist mir ein Schleier.

    https://news.ycombinator.com/item?id=19023695 (der 2. oder 3. Google Treffer dazu)

  9. Re: Nicht schon wieder Poettering

    Autor: schnedan 27.09.21 - 11:05

    "API wofür? "

    Für Services?

  10. Re: Nicht schon wieder Poettering

    Autor: Johannes321 27.09.21 - 11:26

    > An application programming interface (API) is a connection between computers or between computer programs. It is a type of software interface, offering a service to other pieces of software.

    API wofür? Definition von Diensten? Definition von Abhängigkeiten? Abfrage von Servicestati?

  11. Re: Nicht schon wieder Poettering

    Autor: g0r3 28.09.21 - 17:48

    Ich hab mal einen guten Vortrag zu Systemd gesehen. Auf einen Satz heruntergebrochen: Alle hacken sie auf Systemd rum, vielleicht teils sogar gerechtfertigt. Aber keiner von ihnen wartet mit einer besseren Lösung auf.

    Poettering hat sich im Gegensatz zu anderen hingesetzt und was gemacht. Ich kann mit dem Ergebnis sehr gut leben.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Head of IT (m/w/d) Führendes Unternehmen in der Herstellung und dem Handel von Ingredients ... (m/w/d)
    TOPOS Personalberatung Hamburg, Raum Hamburg
  2. Client-Administratoren (m/w/d)
    Flughafen Köln/Bonn GmbH, Köln
  3. Cloud Engineer / Cloud Architect mit Fokus auf Google Cloud Platform (m/f/x)
    Wabion GmbH, Stuttgart, Köln, deutschlandweit (Home-Office)
  4. BI-Manager (w/m/d)
    VGH Versicherungen, Hannover

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 299,87€ (Bestpreis) bei Mindfactory
  2. 129,99€ (Release 25. März)
  3. 2.599€ bei Mindfactory
  4. 189,99€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de