PLD rdzewieje [bylo: Plan prac nad AC]

Jarek Poplawski domat w klub.chip.pl
Pią, 19 Wrz 2003, 08:46:09 CEST 

On Mon, Sep 15, 2003 at 05:09:50PM +0200, Paweł Gołaszewski wrote:
> > Myślę że stosunkowo niewiele czasu (deweloperowi) zajęłoby napisanie
> > PLD.README (umieszczonego na widoku na CD i w doc), w którym znalazłyby
> > się podstawowe różnice od popularnych linuxów np.: dlaczego ksh,
> > dlaczego jądro 2.2 (i że przy kompilacji będzie inaczej bo dodatki), i
> > że nie widać cudzych procesów w ps, jakie grupy są istotne dla PAM itp.
> 
> Napisz coś takiego - naprawdę zapraszam. Bardzo chetnie taki tekst (po 
> obróbce, oczywiście) umieszczę...
> 
On Wed, Sep 17, 2003 at 06:54:30PM +0200, Jacek Rzęsista wrote:
> No to do dzieła - zostań deweloperem już dziś :)
> 

                    PLD-INACZEJ
                  ---------------	
Czyli PLD robi to inaczej niż linuxy, które widziałeś.

- W PLD domyślnym shellem jest ksh, a nie bash. ksh jest
mniejszy, co przyspiesza startowanie skryptów i zmniejsza
zapotrzebowanie na pamięć. Łatwiej jest również uniknąć
nieprzewidywalnych zachowań skryptów spowodowanych przez
rozszerzenia basha. Podobne podejście znajdziesz też w *BSD.
Są też minusy: np. w Midnight Commanderze nie działa ^O
(subshell). W codziennej pracy na koncie uzytkownika
wygodniejszy jest bash. Niewskazana jest zmiana dowiązania
/bin/sh (->ksh).

- PLD stosuje bardziej restrykcyjne mechanizmy bezpieczeństwa.
Dlatego wiele programów uruchamianych z konta użytkownika może
nie działać lub działać z ograniczeniami. Na przykład użytkownik
nie uzyska praw roota przez su ani nie zmieni sobie shella przez
chsh (można to umożliwić dopisując go do grupy wheel
i w /etc/security/chsh.allow). Zwykle przyczyn należy szukać w
konfiguracji PAM. Są też blokady ustawione w konfiguracji jądra.
Dlatego ograniczony jest dostęp do /proc, a ps nie pokazuje
cudzych procesów.

- W PLD na standardowe jądro nałożono wiele łat mających na
celu zwiększenie bezpieczeństwa, stabilności i wydajności
systemu oraz dodanie obsługi nowszych urządzeń i protokołów.
Dlatego w konfiguracji widać wiele dodatkowych opcji.
W wersji 1.0 nie zdecydowano się na zastosowanie jądra z serii 2.4
ze względu na jego niewystarczającą stabilność w zastosowaniach
serwerowych. 

- Instalacyjny CD-ROM PLD nie ułatwi ratowania systemu.
Obsługa podstawowych typów dysków i systemów plików znajduje się w
modułach, które nie są automatycznie ładowane do pamięci. Dobrze
jest mieć pod ręką płytę innego linuxa lub wypalić wersję
z http://rescuecd.pld-linux.org.

- Dokumentacja PLD nie jest umieszczona w standardowych miejscach.
Jeśli jej nie znajdziesz w głównym katalogu na CD, na oficjalnej
witrynie ani w /usr/share/doc/PLD-README/, to nie znaczy, że nie
istnieje. Wszystko jest opisane w wielu miejscach, o których się
dowiesz z list dyskusyjnych pod adresem http://lists.pld-linux.org.
Informacje te są ukryte między losowo wstawianymi wiadomościami
z grup devel. Za to łatwość uzyskania pomocy w niczym już nie
odbiega od innych linuxów, a czasami je przewyższa.
Do dobrego tonu należy wplatanie w treśc co drugiej odpowiedzi
formuły: "Dlaczego nie spróbujesz sam tego zrobić?", co ma
podteksty seksualne. Jeśli samo używanie PLD daje ci
wystarczającą satysfakcję, nie daj się skusić!
Wszystkie utrudnienia w PLD mają związek z bezpieczeństwem.
Odstępstwem od reguły jest niestety strona http://pldusers.one.pl,
która przypomina strony innych dystrybucji i zawiera odnośniki do
kluczowych informacji np. sekrety jądra PLD.

                         ***

Z poważaniem,
Jarek Popławski

Więcej informacji o liście dyskusyjnej pld-users-pl