Различия между версиями 2 и 3
Версия 2 от 2017-02-07 16:01:25
Размер: 3046
Редактор: FrBrGeorge
Комментарий:
Версия 3 от 2017-02-07 19:18:48
Размер: 4280
Редактор: FrBrGeorge
Комментарий:
Удаления помечены так. Добавления помечены так.
Строка 4: Строка 4:
= Современная операционная система на основе GNU/Linux = = Программные комплекты на базе GNU/Linux =
Строка 21: Строка 21:
 * Досистемная загрузка: PC-style, EFI, embedded-style
 * Ядро: программный интерфейс и тривиальная оболочка
 * Минимальная операционная система: shell, утилиты, настройка в /etc, фоновые процессы, сигналы, права доступа, root, /dev, /sys, /proc
 * D-Bus, зачем оно?
 * Старт системы: init и systemd
 * udev и что видят приложения
 * Проблема выдачи прав: root / sudo / демон+утилита / polkit
 * Проблема изоляции: cgroups
Концепция: как сделать из неработающей железяки работающую, которая решает определённые задачи?
 * Досистемная загрузка: PC-style, EFI, embedded-style (пример — загрузка и запуск какой-нибудь standalone прогарммы)
 * Ядро: программный интерфейс (пример — тривиальная программа, вызывающая system call)
 * Минимальная программная начинка (примерно в объёме того, что видно а Android-е):
  * Больше функций: приложения, утилиты+shell для управления
  * Многзадачность: процессы, сигналы, /proc
  * Много пользователей: права доступа, root
  * Различное аппаратное обеспечение: /dev, /sys
  * хранение настроек в /etc
  * (пример — какой-нибудь busybox)
 * Взаимодействие приложений: D-Bus (пример то же + dbus и приложения, которые через него общяются ??)
 * Динамическое изменение аппаратной конфигурации (udev) — что видят приложения (то же + udev и приложения, которые на него реагируют ??)
 * Старт всех процессов: (init) + перезапуск, запуск по событиям, прочее (systemd) (пример — minimal system)
 * Проблема выдачи прав: root / sudo / демон+утилита / polkit / capabilities
 * Проблема изоляции: просто права доступа, cgroups
Строка 30: Строка 37:
 * SE ( appArmor / RSBAC )  * Ограниения доступа: SE (а также appArmor / RSBAC )

Программные комплекты на базе GNU/Linux

  • Лектор: Георгий Курячий

  • Время и место проведения: TODO

  • Лицам, не имеющим пропуск на факультет ВМК МГУ, рекомендуется на первую лекцию принести одну матовую фотографию 3×4 и паспортные данные для оформления пропуска.

Тематический план курса

Концепция: как сделать из неработающей железяки работающую, которая решает определённые задачи?

  • Досистемная загрузка: PC-style, EFI, embedded-style (пример — загрузка и запуск какой-нибудь standalone прогарммы)
  • Ядро: программный интерфейс (пример — тривиальная программа, вызывающая system call)
  • Минимальная программная начинка (примерно в объёме того, что видно а Android-е):
    • Больше функций: приложения, утилиты+shell для управления
    • Многзадачность: процессы, сигналы, /proc
    • Много пользователей: права доступа, root
    • Различное аппаратное обеспечение: /dev, /sys
    • хранение настроек в /etc
    • (пример — какой-нибудь busybox)
  • Взаимодействие приложений: D-Bus (пример то же + dbus и приложения, которые через него общяются ??)
  • Динамическое изменение аппаратной конфигурации (udev) — что видят приложения (то же + udev и приложения, которые на него реагируют ??)
  • Старт всех процессов: (init) + перезапуск, запуск по событиям, прочее (systemd) (пример — minimal system)
  • Проблема выдачи прав: root / sudo / демон+утилита / polkit / capabilities
  • Проблема изоляции: просто права доступа, cgroups
  • Графическая подсистема: XOrg, стандарты Freedesktop.org (seat), Wayland
  • Ограниения доступа: SE (а также appArmor / RSBAC )

Материалы

Ссылки

photo_2017-02-07_16-00-33.jpg


CategoryLectures

LecturesCMC/Kerrisk2017 (последним исправлял пользователь FrBrGeorge 2017-09-19 14:07:31)