[devel-distro] инсталятор как краеугольный камень выбора технологического пути

[Michael Shigorin]

On Mon, Oct 14, 2024 at 11:57:25PM +0400, Evgeny Sinelnikov wrote:
> Текущий Альтератор построен на концепции общего набора механизмов 
> конфигуратора, как в инсталляторе, так и в установленной системе. 
> Недоработка текущей реализации в этом плане привела к тому, что 
> графический интерфейс мы вынуждены запускать под рутом.

Женя, я же тебе говорил на днях -- это чушь полная.

В какой-то момент решили тем, от кого запускается acc,
регулировать то, с какими правами отрабатывает backend
(который запускается службой alteratord, а не мордой).

Насколько помню, пробным модулем был alterator-x11,
который в случае запуска от пользователя лез трогать
не системные настройки, а пользовательские.

В итоге не пошло (в т.ч. трудные годы могли сказаться).

Но _принципиальных_ закладок, которые бы стоили построения
нового чудного мира, на это не было.

Т.е. сделать/вернуть "морда под юзером, бэкенды под рутом"
-- это вопрос переделки (или возвращения, если уже было)
ответа на вопрос "кому и почему можно" с consolehelper
на другой интерфейс к PAM; на шине информации о правах,
насколько опять же помню, уже не было (доверенная).

> "При этом установить ОС можно только под рутом. И тогда
> непонятно, зачем нужны все эти интерфейсы, разделение прав
> и тому подобные усложнения."
> То есть упор был на инсталлятор, а конфигуратор остался как
> есть. А концепт, одних и тех же модулей сохранился.
> 
> Сейчас мы идём от обратного. Сначала конфигуратор, а потом
> инсталлятор.  Хоть под рутом, хоть не под рутом. С другой
> стороны, а в чём, собственно, переусложнение?

Ну и пройдёте по тем же граблям в противоположном направлении
(хорошо ещё если не вляпавшись в нерешаемые ошибки дизайна,
дойдя до второй критически важной задачи -- собсно установки).

> Один из вариантов запуска нашего текущего инсталлятора - это
> запуск его, как приложения, в обычном livecd. В большинстве
> дистрибутивов оно так и работает.

В чём есть как плюсы, так и минусы.

> В графическом виде. При этом консольного (не графического)
> инсталятора у нас так пока и не было сделано.

Его порой 

> А, если нам нужен графический инсталлятор, то графику, в любом
> случае, не стоит запускать под рутом.

Зависит.  Если помнишь, когда-то в альте из коробки рутом
удалённо не пускали вообще никак -- мол, заходите пользователем
и su - ("это пробел минус!"); затем выяснилось, что лишняя точка
возможности _поднятия_ привилегий -- хуже, чем единая точка их
переключения в виде sshd, который и так обязан работать от рута,
и рекомендации сменились на "ходить рутом по ключику".

Графику в нынешнем инсталяторе запускает
installer.git::installer/scripts/install2,
сделать запуск xorg от непривилегированного
пользователя altlinux вполне возможно;
только я не пойму никак, какую именно проблему
разделения привилегий ты решишь, если система
однопользовательская и единственное запущенное
графическое приложение по определению должно иметь
возможность выполнения произвольного кода с euid == 0.

> На текущий момент имеется dbus - не вижу ничего
> противоестественного использовать его в инсталляторе.
> Кстати, как альтернативу, с недавних пор systemd рассматривает
> - https://varlink.org/

Я прекращу своё участие в ALT Linux Team при завязке на systemd.
Можешь считать выражением гражданской позиции в адрес глобалистов.

То, что по этой дорожке ALT неизбежно станет ASP и кончится за
ненадобностью (отсутствие собственных мыслей) при ослаблении
протекционистских мер -- мне и так понятно.

Неясно, зачем с таким упорством пытаться выкорчевать остатки
собственно альтовых технологий, даже не пытаясь их понять --
и тащишь _в фундамент_ технологии кинетического противника,
бишь RHIBM.

Позапрошлой весной у нас выпуск задерживался из-за бага как раз
в systemd, долго не могли отладить -- тебе этот звоночек ничего
не говорит?

Задавят ресурсной волной на своей поляне, следующим ходом сам
и скажешь -- "ой, мы три года делали, получилось хуже, чем в
anaconda/calamaris, давайте их и возьмём" (как openmandriva --
там и на dnf перед смертью успели ударно перейти).

Не надо туда лезть.  Куда лезть -- надо думать.
Разведывать -- нужно.  Переть наобум -- нельзя.

-- 
Michael Shigorin
http://altlinux.org/elbrus