Door Anoniem: Door linux4: Door Anoniem: Door Anoniem: Zijn er mensen die sysvinit ipv systemd gebruiken is dat veiliger?
Heb er wel mee gewerkt. Ja, het is veiliger, al was het maar omdat poettering er niet met z'n tengels aangezeten heeft. Het fundamentele probleem van systemd is dat het veel te veel probeert te doen, en alles met root-rechten. Dit is gewoon regelrecht tegen weidverbreide en welbekende "best practices" in, dus dat je dan een verhoogde kans loopt dat je je er dan mee in de vingers snijdt is niet raar.
Eh ? Het werk dat init , en de /etc/init.d/rcX scripten doen vereist toch echt hoge privileges.
Een DHCP client , en het zetten van adressen draai je nu eenmaal niet als gewone user.
Het grote probleem waarom 'klassiek' opstarten mismatched is dat een stukje van de wereld veranderd is.
Klassiek heeft een Unix server vaste componenten, vaste interfaces, en vaste taken - en draaien die van start maanden lang.
Dan kun je prima in volgorde starten, en is een dependency als 'webserver pas starten nadat het netwerk op is' gewoon het volgorde nummer in /etc/init.d/rc5.d/Sxx .
De klassieke beheerders hebben uiteindelijk geleerd dat ze , als ze on the fly een IP adres veranderen, dan even de 'afhankelijke' processen een kill -HUP of andere restart moeten geven. En soms vergeten ze een proces, of rebooten dan maar de hele server - het is toch zeldzaam genoeg .
Dat type deployment is zeldzaam geworden - zowel in desktop land, als in VM-server land is hotplugging van van alles, en sleep/wake - tot en met CPUs toe - heel gewoon. Des te meer nog met containers en micro services.
En dan moet het systeem _wel_ kunnen omgaan met het plotseling veranderen van "het" IP adres, het verschijnen of verdwijnen van netwerk adaptors en meer. En die onderlinge dependencies bijhouden met allerlei scriptjes die lockfiletjes zetten en gaan zitten wachten op lockfiltjes van andere scripts - die wel of niet geinstalleerd zijn - wordt heel erg snel een nachtmerrie .
Voor *dat* probleem kom je dan al heel snel op een centrale daemon die 'op de hoogte is van alle events' om alle taken die er iets mee te maken te herstarten.
Dat doet systemd - en daarom zijn de distributies zo snel om gegaan.
Ik kan het enorm hinderlijk vinden dat mijn 'vingermacro's' na systemd niet meer werken , maar ik heb wel eens _geklooid_ met wat hotplug / wakeup zaken op een 'klassieke' init unix - en als ik dan bedenk dat ik dat niet alleen op 'mijn' systeem (dwz, de mij bekende keuze van draaiende services) moet oplossen maar 'generiek' voor een distro waar van alles optioneel wel of niet geinstalleerd is dan SNAP IK HET PROBLEEM .
Het overgrote deel van systemd klagers lijken mensen te zijn die nog 'langste uptime' oorlogen willen winnen. Het landschap van 'snelste SPIN UP time' is een ander slagveld.