[d-kernel] не: Сборка ядер Alt linux + Atlant (на самом деле нет)

[Alexey V. Vissarionov]

Good ${greeting_time}!

On 2023-03-18 23:05:27 +0300, Michael Shigorin wrote:

 > А по техническому вопросу -- make-initrd изначально спроектирован
 > именно вокруг udev по событийной модели; в него можно, конечно,
 > попытаться врезаться с ручным монтированием корня "до", но будет
 > так себе. Тогда уж лучше с gremlin@ потолкуйте, в частичном
 > форке альта, на котором http://altlinux.org/NetDev построен,
 > тот же udev ЕМНИП выпилен.

Он не то, чтобы совсем выпилен (если админу нужно, его вполне можно
поставить) - он просто не нужен для нормальной работы системы. Ну и
в качестве бонуса избавляемся от "легального руткита" (тонкий намек:
https://www.aliexpress.com/item/1005003038641885.html и аналогичные
устройства можно научить прикидываться чем угодно, что заставит udev
загружать нужные ядерные модули, в том числе имеющие уязвимости; мне
пока удается только обрушить ядро, но я не теряю надежды добиться и
выполнения произвольного кода, получаемого из того же устройства).

Что касается initrd, то он бывает нужен в полутора случаях: загрузка
по сети и загрузка rescue-системы, которая полностью помещается на
ramdisk и работает с него (эти варианты очень во многом совпадают,
что позволяет считать их всего за полтора). Все остальные сценарии,
предусматривающие его использование - атавизмы со времен загрузки с
двух дискет (минималистичное ядро на первой, initrd c дополнительными
модулями на второй). Увы, для подавляющего большинства людей это уже
догма похлеще религиозных - "деды так делали, и мы так делать будем".
При этом мыслей о том, что писатели ядра в массе своей заметно умнее
писателей костылей для userspace, у таких людей даже не возникает.


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net