Ну вот в последнее время какие-то разочарования, начиная от "пропадания" привычного /var/log/messages.
В xfce-sysv он на месте и никуда не пропадал:
# file /var/log/messages
/var/log/messages: symbolic link to `syslog/messages'
# rpm -qf /var/log/messages
syslog-common-2-alt1.noarch
Плюс дополнительно вывод в 12-ю консоль. Вывод которой, можно дёргать в текст через fold. Правда он кириллицу не переваривает от слова совсем. А сволочной поттерингокод имеет дурную привычку валить в лог кириллицей, что сделать может только тот, кто не дружит с головой.
Конечно, с прогрессом спорить не вижу смысла...
Пошёл он нахрен такой "прогресс", когда ошибки болтаются по несколько лет подряд с непредсказуемыми взрывами, когда невозможен полный контроль монтирования, а аварийное вываливание напоминает чёрный экран смерти винды. С инновациями на уровне, слава богу что не сдохло.
Из xfce-sysv, эта куча говна убрана совсем. А в релиз от 20191212 входит блокировщик, блокирующий установку systemd и любых пакетов требующих его.
Эммм... так понимаю, "медицина тут бессильна, нужны коновалы". В смысле, намек на переустановку системы "с нуля" и пробовать, что получилось. Верно мыслю?
Логично было бы идти на гитхаб, дёргать Поттеринга, шоб разгребал своё барахло. Но это может стать долгой песней.
p9-xfce-sysv-20191212:
В принципе, для прощупывания можно или лайвом на большой флешке с сохранением сессии или установкой с нуля.
Во втором случае, установка с нуля предпочтительнее, по причине изменений var в последнем FHS:
# ll /var/ | grep run
lrwxrwxrwx 1 root root 6 дек 5 00:59 run -> ../run
lrwxrwxrwx 1 root root 11 дек 5 00:59 lock -> ../run/lock
В альтах, эта инновация в FHS последней версии, сделала невозможной сборку установочного sysv-xfce. И p9-xfce-sysv, сегодня это лайв с возможностью установки, а не установочный образ с rescue. В debian/devuan, под это дело заточен скрипт строк на 700.
По большому счёту, xfce-sysv, это набор костылей с распределением прав доступа через рулезы, ибо авторизация на sysv сломана стараниями Поттеринга и её не будет за отсутствием elogind, см. ссылку на devel (возможно что-то дополнительно приготовить на базе /usr/share/polkit-1/actions/*.policy, но действовать осторожно на предмет безопасности, - ни одна инновация не стоит того, чтобы превращать систему в решето) (рулезы лежат тут /usr/share/polkit-1/rules.d/*.rules ) (также см.
https://lists.altlinux.org/pipermail/devel/2019-November/208963.html ):
- Для NM распределение прав через группу wheel по упрощённой схеме, - или полный доступ или только использование.
- Если пользователь не в группе xgrp, запрещено всё кроме Выход. Остальное по разрешению root.
Засады в p9-xfce-sysv:
- Сборка palemoon в p9 прекращена. К сожалению. Поэтому браузер firefox-esr. Эта рыжая бестия с мульти-процессностью, начиная с версии 58, жрёт память как не в себя. И минимальный объём физической памяти под его дефолт должен быть 8 Гб.
Исправляется эта срань, т.е. ликвидация мульти-процессности, через browser.tabs.remote.autostart с переводом в false с последующим рестартом браузера. Потребление памяти существенно упадёт.
- В меню Системные действия, в 4-рёх опциях нет иконок и как исправить это, не знаю.
- Установка каких-то приложений в Xfce, может сломать дефолт в mime. Но в Xfce пусть и не идеальный, но мало мальски приличный редактор типов mime. Хоть до редактора kde3/tde ему и очень далеко, но всё же он достаточно юзабелен.
- За отсутствием systemd-run и рулеза под pkexec (которого и не будет исходя из правил безопасности xfce-sysv), в xfce-sysv невозможна атака системы через получение неограниченных прав доступа root любым wheel по своему паролю. И при попытке `pkexec /bin/bash` от wheel, последует отказ в авторизации в любом случае.
- В образе alt-p9-xfce-sysv-20191212 реализован режим мультисессий, но он приколочен через меню Системные действия к gdm, и gdm2.20 здесь без альтернативы. Как недостаток, это потребует ручного ввода логина, но исходя из правил безопасности xfce-sysv, это можно считать плюсом (не свети логины пользователей).
- В xfce-sysv, alsa+apulse+ossp. И pulseaudio в нём не будет. Где-то, это может потребовать вручную рассаживать карты по сокетам. Но и pulseaudio от этого не избавляет полностью. Т.о., pulseaudio, это мегакостыль ставший стандартом, работающий поверх неверно работающего ядерного драйвера, который никогда не будет исправлен. Если что, карты рассаживаются тут /etc/modprobe.d/alsa-modindex.conf, но там отсутствует комментарий, на случай требующий явного указания id карты.
- Образ alt-p9-xfce-sysv-20191212 не содержит редактор меню menulibre и блокировщик виртуальных консолей vlock. Если наличие в образе первого под вопросом, то наличие второго, исходя из требований безопасности xfce-sysv, более чем желательно.
- Как говорилось выше, в состав образа входит пакет apt-conf-ignore-systemd. Пакет предотвращает преднамеренный или непреднамеренный разлом системы на sysv: при попытке установить пакет требующий по зависимостям systemd или сам systemd, последует безусловный отказ в установке. Это избавляет от постоянного контроля apt-get, когда пакетов может быть несколько десятков за одну установку.
- Да, ещё: в альтах на sysv не работает распределение прав доступа на фреймбуфер (#37534). Монопольный захват прав доступа. Формально права есть, отображаясь как права доступа на файл-устройство. Но на практике они не работают из-за неверного конфига в альтах (исправляется через sed). В альтах на systemd здесь с безопасностью всё намного хуже.
Кажется из всего хорошего и плохого ничего не забыл.
По личным впечатлениям, alt-p9-xfce-sysv-20191212 стабилен, работает надёжно и явных серьёзных нареканий не вызвал.
Нафига тут написана эта простыня?
Не говорю и не уговариваю использовать или попробовать p9-xfce-sysv. Решение принимать вам. Но если вы захотите это сделать, лучше, если вы будете иметь представление что это такое. Без сраного дипломатичного умалчивания недостатков. Всё как есть о том, что это такое. И хорошее и плохое.
Почему тут только про xfce-sysv? Потому что перевод любого отдельно взятого образа на sysv, за отсутствием elogind, не так прост как кажется. О причинах этого, см. выше всё тот же линк на devel с сообщением Алексея Гладкова (legion@). Если тема sysv интересует, то к словам Алексея стоит прислушаться самым внимательным образом. Они обрисовывают всю текущую ситуацию с альтернативными init в бинарных системах на платформе Линукс.
