denis-195 ноя 2025 в 04:04

Вышел Devuan 6 Excalibur, форк Debian 13 без systemd

2 мин

7.5K

Open source * Linux * Настройка Linux * Системное администрирование * Управление продуктом *

Комментарии 12

nanotechnology 5 ноя 2025 в 06:44

Один единственный вопрос за всё время существования этого чуда - А ЗАЧЕМ???

Не, я в состоянии и сам руками это дерьмо пересобрать без systend

Да, я помню (я очень старый) битвы вокруг "настоящего" Debian! Но вот теперь-то оно ЗАЧЕМ???

GermanAizek 5 ноя 2025 в 07:43

Ну давайте если вы такой смелый, пересоберите множество зависимых пакетов от udev. Пропатчите все исходные коды, потому что там такой хардкод уже на этом systemd от корпорации Red Hat. Используйте eudev от Генту, а демоны от OpenBSD и NetBSD. Сделайте возможность выбирать любую систему инициализации OpenRC (Gentoo), runit (Void Linux), SysVinit (Unix-way исторически). Молодец, у вас получился свой Devuan.

Все могут холиварить и потреблять, но изготовить продукт или сделать попытку выхода на рынок не осилят.

Ежегодно в SystemD находят уязвимости высокого score, посмотрите сколько CVE присваивают. Все из-за его раздутости, он уже давно не только управляет процессами под рутом, он уже сетью управляет, занимается работой DNS, работой устройств, работой vpn трафика, ssh и т.д. если хотя бы где-то будет переполнение буфера уязвимость, то это будет самая критичная уязвимость из-за запуска под рутом с PID 0.

Задача всех разработчиков и сисадминов, сократить зависимость systemd в системе, в случае взлома одного компонента системы не должна быть скомпрометирована вся система, демоны должны быть изолированы между собой как можно лучше, из-за архитектуры systemd это невозможно.

13werwolf13 5 ноя 2025 в 09:08

он уже давно не только управляет процессами под рутом, он уже сетью управляет, занимается работой DNS, работой устройств, работой vpn трафика

и это всё опционально. если у вас есть претензия например к sd-boot или resolved то это повод от них отказаться, но зачем отказываться от всей семьи из-за одного юродивого не очень понятно.

это будет самая критичная уязвимость из-за запуска под рутом с PID 0.

вы в этом уверены?

[werwolf@gw] ~  
❯ systemctl cat systemd-resolved.service | grep User
User=systemd-resolve

Ежегодно в SystemD находят уязвимости

зачем же вы плюс выдаёте за минус? находят значит исправляют, это лучше чем очередной милионный малопопулярный init в котором подобные уязвимости могут просто не найти потому что не ищут.

arc61 7 ноя 2025 в 04:33

До 20 года пытался использовать Ubuntu на десятках серверов. Привык, что простые сервера запускались по 20 мин. С содроганием смотрел, как на инициализации сети загрузка останавливалась на 10 минут. Много раз reboot не проходил. Systemd уныло останавливал swap-разделы и там и умирал. В тот день, когда Systemd из fstab сделал свои юниты и умудрился перепутать разделы я выкинул этот ужас и везде перешёл на Devuan. Сервера, как и много лет назад, стали загружаться за 3 минуты, все сервисы стартуют, службы времени работают, DNS-ы не чудят, разделы монтируюся, все ребутится. Каждый раз, когда встречаюсь с Linux с systemd, нё понимаю, почему этот ужас ещё не прибили. Один только 3х-летний баг автоматического запуска зависимых сервисов при отключении старшего чего стоит. Попробуйте на простенькой клиентской машине настроить свою службу времени и подключить свой VPN. Systemd мешается вам во всем.

nanotechnology 8 ноя 2025 в 05:00

Зачем это на КЛИЕНТСКОЙ машине???

arc61 9 ноя 2025 в 21:32

Служба времени использует GPS/Glonass-датчики нашей сети, а не то, что удобно разработчикам systemd.
Своя VPN-сеть нужна для доступа к таким машинам, поскольку они подключены к Inet-у серыми IP.

zurapa 27 дек 2025 в 21:50

У тебя я заметил один очень неадекватный вопрос для мира opensource - А зачем? - Дружок! С этим вопросом всё opensource загнулось бы и ничего бы не было из того, что ты так успешно сейчас используешь. Потому что всё это не зачем, это всё, на том или ином этапе было никому не нужным прототипом, ещё одним велосипедом с квадратными колёсами, коих уже настряпали миллион. И оно было не за чем. И только потому, что вопрос, а зачем это не ставился, оно было создано, кем-то опробовано, повторено, понравилось и вкатилось. И только тот самый сраный Systemd который до сих пор не ответил на вопрос - А зачем? - почему-то так быстро был всеми принят, добровольно-принудительном порядке, не смотря на многочисленные фу сообщества.
Так что не спрашивай - А зачем? Спроси лучше, что заставило, вас пилить этот велик в 100500 версии? И тогда, возможно ты найдёшь ответ на свой вопрос - А зачем? - не будешь задавать его людям, которые абсолютно не хотят оправдываться ни перед кем за то, как они зарывают своё свободное время.

nanotechnology 27 дек 2025 в 23:36

Хамло, я тебе не дружок. Не умеешь себя вести прилично - не суйся на приличные ресурсы.

nanotechnology 28 дек 2025 в 00:32

Школота, дорвавшаяся до нубства в незнакомом мире UNIX+ почему-то обожает хамить взрослым дядям не прибегая к аргументам. И врать, врать и врать: кто кого заставляет оправдываться? Кто на ком стоял?

zurapa 27 дек 2025 в 21:08

А я сначала использовал Ubuntu, котом на работе пришлось освоить centos, потом в своих проектах пересел на Debian. И когда случился этот п...ц с systemd, я психанул и ушёл на desktop'ах в macOS и Windows, а в серверах в OpenBSD и FreeBSD. Порой грущу по lvm в файловых системах, не смотря на такую "классную" zfs... Но всё же, когда нужны комфортные адекватные вещи.в части ОС, то это не про linux. С linux, это всегда участие в экспериментах, с неизвестным концом.
К systemd мы адаптировались вроде, так сейчас firewall давайте переиначим, звук переиначим, видео подсистему (речь про wayland) переиначим. И так много в чём. Надоело.

zurapa 27 дек 2025 в 20:26

А зачем вообще нужно было менять систему инициализации, и зачем их так много? Сделали бы, как винде везде, чтобы было просто и понятно, и не нужно был ничего учить... Как тебе такое, "илонмаск"?!!

gruppe401 5 ноя 2025 в 20:26

Попробовал и удалил.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий