3046
Комментарий:
|
4280
|
Удаления помечены так. | Добавления помечены так. |
Строка 4: | Строка 4: |
= Современная операционная система на основе GNU/Linux = | = Программные комплекты на базе GNU/Linux = |
Строка 21: | Строка 21: |
* Досистемная загрузка: PC-style, EFI, embedded-style * Ядро: программный интерфейс и тривиальная оболочка * Минимальная операционная система: shell, утилиты, настройка в /etc, фоновые процессы, сигналы, права доступа, root, /dev, /sys, /proc * D-Bus, зачем оно? * Старт системы: init и systemd * udev и что видят приложения * Проблема выдачи прав: root / sudo / демон+утилита / polkit * Проблема изоляции: cgroups |
Концепция: как сделать из неработающей железяки работающую, которая решает определённые задачи? * Досистемная загрузка: PC-style, EFI, embedded-style (пример — загрузка и запуск какой-нибудь standalone прогарммы) * Ядро: программный интерфейс (пример — тривиальная программа, вызывающая system call) * Минимальная программная начинка (примерно в объёме того, что видно а Android-е): * Больше функций: приложения, утилиты+shell для управления * Многзадачность: процессы, сигналы, /proc * Много пользователей: права доступа, root * Различное аппаратное обеспечение: /dev, /sys * хранение настроек в /etc * (пример — какой-нибудь busybox) * Взаимодействие приложений: D-Bus (пример то же + dbus и приложения, которые через него общяются ??) * Динамическое изменение аппаратной конфигурации (udev) — что видят приложения (то же + udev и приложения, которые на него реагируют ??) * Старт всех процессов: (init) + перезапуск, запуск по событиям, прочее (systemd) (пример — minimal system) * Проблема выдачи прав: root / sudo / демон+утилита / polkit / capabilities * Проблема изоляции: просто права доступа, cgroups |
Строка 30: | Строка 37: |
* SE ( appArmor / RSBAC ) | * Ограниения доступа: SE (а также appArmor / RSBAC ) |
Программные комплекты на базе GNU/Linux
Лектор: Георгий Курячий
Время и место проведения: TODO
Лицам, не имеющим пропуск на факультет ВМК МГУ, рекомендуется на первую лекцию принести одну матовую фотографию 3×4 и паспортные данные для оформления пропуска.
Тематический план курса
Концепция: как сделать из неработающей железяки работающую, которая решает определённые задачи?
- Досистемная загрузка: PC-style, EFI, embedded-style (пример — загрузка и запуск какой-нибудь standalone прогарммы)
- Ядро: программный интерфейс (пример — тривиальная программа, вызывающая system call)
- Минимальная программная начинка (примерно в объёме того, что видно а Android-е):
- Больше функций: приложения, утилиты+shell для управления
- Многзадачность: процессы, сигналы, /proc
- Много пользователей: права доступа, root
- Различное аппаратное обеспечение: /dev, /sys
- хранение настроек в /etc
- (пример — какой-нибудь busybox)
- Взаимодействие приложений: D-Bus (пример то же + dbus и приложения, которые через него общяются ??)
- Динамическое изменение аппаратной конфигурации (udev) — что видят приложения (то же + udev и приложения, которые на него реагируют ??)
- Старт всех процессов: (init) + перезапуск, запуск по событиям, прочее (systemd) (пример — minimal system)
- Проблема выдачи прав: root / sudo / демон+утилита / polkit / capabilities
- Проблема изоляции: просто права доступа, cgroups
- Графическая подсистема: XOrg, стандарты Freedesktop.org (seat), Wayland
- Ограниения доступа: SE (а также appArmor / RSBAC )
Материалы
Ссылки