A ports-ba száműzött sudo helyett megérkezett a doas az OpenBSD-be

 ( trey | 2015. július 17., péntek - 8:29 )

Az OpenBSD fejlesztők nemrég száműzték a sudo-t az OpenBSD forrásfából a ports-ba. Azoknak, akik a jövőben is használni szeretnék, telepíteniük kell egy pkg_add sudo paranccsal. A sudo helyett a importálták Ted Unangst doas utility-jét.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Kíváncsi lennék a csere okára. Korábban belefutottam egy cikkbe (most nem találom), "sudo is evil" témában fejtegették, hogy miért nem jó ötlet használni. Ennek ellenére Linuxon alap.

Csak hangosan gondolkodok - talán azért, mert nagyon sok helyen kb az
ALL ALL=(ALL) ALL
konfiggal használják, erre a funkcióra meg minden bizonnyal a sokkal kisebb kódbázisú doas is alkalmas (ha szerencséjük van, nem nagyobb biztonsági kockázattal).

NOPASSWD kimaradt. :))))

----
"Mert nincs különbség: mindenki vétkezett, és híjával van az Isten dicsőségének. Ezért Isten ingyen igazítja meg őket kegyelméből, miután megváltotta őket a Krisztus Jézus által." (Róma 3.22-24)

Szerintem Linuxot sem kellene hasznalni, elvegre sok helyen nem tudjak jol beallitani. Inkabb DOS, annak kisebb a kodbazisa.

-----
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Meg mindig fut a kezem alatt egy Novell Netware 5.10. Oke, sok dolgot nem csinal, de 7 eve lett "uj" vasra telepitve, azota teszi a dolgat. Sajnos augusztusban egy Linux alapu szerver valtja. Azzal mar biztos lesz tennivalo az evek soran. :)

Arra a celra amire kitalaltak nem volt rossz a Novell, de:
- ki tudja hasznalni a jelenlegi (gyorsabb) hardvereket? (termeszetesen ha nem kell skalazni akkor tokeletes)
- keszulnek-e hozza biztonsagi patch-ek? (jo, hogy senki sem hackeli, de biztos ezt gondoltak az urandusito centrifugakrol is)
- mennyire konnyu hozzaerto rendszergazdat talalni? (ha esetleg a szabadsagod alatt kellene felvenni egy uj felhasznalot)
...stb.

Olvastam, hogy valahol az USA-ban meg mindig egy Comodore vagy Amiga vezerli tobb iskola futorendszeret, ez addig nem gond amig mukodik a hardver es van hozzaerto.

-----
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Mindennel egyetertek amit leirtal. Amikor megorokoltem en sem voltam hozzaerto, viszont szerencsere nagyon jo a gyari, nyomtatott kezikonyv. :) Amiota a kezem alatt van konyorgok, hogy csereljuk le, mert software oldalrol az altalad emlitettek valos problemak, a masik oldal pedig a hardware resze, ugyanis az altala host-olt DOS-os alkalmazashoz DOS-os kliensek kellenek es oda hardware-t talalni mar kesz muveszet. Hat evnyi konyorges utan iden nyaron megtortenik a csere. :)

,,Olvastam, hogy valahol az USA-ban meg mindig egy Comodore vagy Amiga vezerli tobb iskola futorendszeret, ez addig nem gond amig mukodik a hardver es van hozzaerto.''

Lehet, hogy erre gondoltál?

G.
============================================
"Share what you know. Learn what you don't."

Olvastam, hogy valahol az USA-ban meg mindig egy Comodore vagy Amiga vezerli tobb iskola futorendszeret, ez addig nem gond amig mukodik a hardver es van hozzaerto.

Laza $2M (570 millio forint) az amit a lecserelesere szannak. Mindezt ket dologgal indokoljak:
* A hw regi es csak hasznalt alkatresz van --> $1M-ert kb. a vilag osszes Amiga alkatreszet megvehetik
* A regi radios rendszerrel vannak gondok (interferencia) --> Van mar Internet.

A dolog szepsege: az Amiga-n futo szoftvert egy (kozepiskolas) diak programozta. Valamiert most $2M lecserelni... Ez persze akkor lett hir amikor ujabb $175M-t kert az iskola. Tulajdonkeppen jol hangzo, de kamu dolgokkal jonnek ilyenkor elo amivel meg tudjak indokolni a koltekezest.

Kezdjük előlről. Van, akinek elég a doas funkcionalitása - akinek meg nem, az innentől kezdve majd OpenBSD-n csomagból, vagy portsból feltelepíti. Senki nem veszített, Néhányan nyertek: azért még a doas.conf nroff forrásának olvasgatásával is ki lehet deríteni, hogy sokkal-sokkal könnyebben konfigurálható, mint a sudoers. (És ráadásul fel lehetne hozni, hogy ugyan mi a francnak kellett anno Linusnak elkezdenie valami apróságot leprogramozni, ami kihasználja a 386-os extra képességeit.)

Ráadásul a base-ből dobott verzió egy ősrégi valami volt. Gondolom azt már nem akarták göngyölgetni.

"That way people who want sudo can run a modern version, as
opposed to the ancient thing in base
."

--
trey @ gépház

Már a BSD-ben is...?

"Egyszerű gondolkodás, egyszerűség, simplicity kell"
"A csomag az egy olyan jó kis angolszász.. package, you know package..."

Ez az oka: Cascade of Attention-Deficit Teenagers
--If your computer is a wooden ship, X is the termite colony that might eat through the hull of your ship and sink it some day. Firefox is the cluster of icebergs that are currently surrounding your ship. ―NH

Már a sudo-val sem értettem egyet, erre itt a doas, mert gondolom linuxon is előbb-utóbb meg fog jelenni.
--
https://www.digitalocean.com/?refcode=7504fb2af065

Pedig jó dolog - persze megfelelően használva, tehát nem jóskapistagézabélamindenki kapjon all:all jogot jelszó nélkül :-P Igen, a sudoers-t jól összerakni nem egyszerű, de mutass jobbat...

Én a root ésszerű használatának a pártján vagyok, mint a Debianban.
--
https://www.digitalocean.com/?refcode=7504fb2af065

Azért ez a megoldás elég sok sebből vérzik (adminisztrátorok számával való exponenciálisan növekvő adminisztrációs költség, minden rootként futása, auditálás lehetetlensége, jogosultságok pontos delegálásának lehetetlensége etc.)

Egyébként a Debian (leszámítva az expert install-t) nem pont letiltott root-tal és az első felhasználó számára engedélyezett ALL:ALL sudo-val érkezik?
Szerk.: ok, nem, root jelszó ott mindenképp kell, a user hagyható ki és a sudo is csak a Desktop task-al kerül telepítésre.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Közös rootnak túros a promptja...