中文 
181******81
deepin
4 hours ago deepin 其实这条路对非软硬件一体的的开发方式,是走不通的。形形色色的各路硬件要各种各样的权限。呵呵!!
参考windows,如果能搞好用,他应该早就落实了。
Reply Like 0 View the author
All Replies
#1
神末shenmo
deepin
4 hours ago deepin Spark-App
Q&A Team
只是针对root用户主动修改/usr目录做限制,然而通过软件包安装的方式依旧可以完成对/usr目录的修改
后续不再支持安装 deb 软件,或安装到发行容器中即可解决,这样就完成了不可变的防护——说到底现在能安装deb只是一个过渡方案,后续更加激进一些,非签名的deb不允许安装到upper layer ,只允许安装到发行版容器或自动转换成玲珑应用是完全可行的,看看 apx 是怎么做的
而这种多层 overlay 的架构也允许对于多种硬件的适配——只要不涉及内核驱动,比如把对应的驱动打包成一个layer并挂载,即可实现驱动的安全安装
它改变了底层生态环境,将桌面变成了一个系统备份空间+桌面系统的组合
如果把 deepin 不看作 Linux 发行版,而是单纯的看作一个 OS ,一个给从没了解过 Linux ,也对 Linux 不感兴趣的人使用的操作平台,我觉得这是完全可接受的,且是提升用户体验必然的道路。用户不想也不应该了解什么是底层,他们需要的是稳定好用美观的 WPS ,剪映 ,Steam ,抖音,微信QQ 和 Chrome 启动器——而开发者用户仍然可以关闭磐石,这不是两全其美吗
对于真正的小白用户,他们只需要桌面环境,所以系统备份空间+桌面系统的组合——一个省心,支持广泛硬件且允许解锁的 安卓 ,这没什么不好的
Reply Like 3 View the author
伴你高飞
deepin
4 hours ago deepin 通过这么多人的试用体验和反馈,希望总结问题,无论怎么一定要搞好规划,不希望再出现龙世界那样新旧混乱的局面,最后导致软件生态割裂,为了旧软件的使用,我装了2个linux 一个20 一个25,这真是linux生态的悲哀,不知道后续还要折腾成什么样,要不是信创,我想linux永远不可能有什么作为。
Reply Like 0 View the author
156******15
deepin
4 hours ago deepin 对于一个操作系统而言,软件能正常安装并使用,系统出问题时还能随时回滚恢复,这样的设计已经能够满足绝大多数实际需求了。
Reply Like 0 View the author
139******39 deepin
3 hours ago deepin 神末shenmo:
只是针对root用户主动修改/usr目录做限制,然而通过软件包安装的方式依旧可以完成对/usr目录的修改
后续不再支持安装 deb 软件,或安装到发行容器中即可解决,这样就完成了不可变的防护——说到底现在能安装deb只是一个过渡方案,后续更加激进一些,非签名的deb不允许安装到upper layer ,只允许安装到发行版容器或自动转换成玲珑应用是完全可行的,看看 apx 是怎么做的
而这种多层 overlay 的架构也允许对于多种硬件的适配——只要不涉及内核驱动,比如把对应的驱动打包成一个layer并挂载,即可实现驱动的安全安装
它改变了底层生态环境,将桌面变成了一个系统备份空间+桌面系统的组合
如果把 deepin 不看作 Linux 发行版,而是单纯的看作一个 OS ,一个给从没了解过 Linux ,也对 Linux 不感兴趣的人使用的操作平台,我觉得这是完全可接受的,且是提升用户体验必然的道路。用户不想也不应该了解什么是底层,他们需要的是稳定好用美观的 WPS ,剪映 ,Steam ,抖音,微信QQ 和 Chrome 启动器——而开发者用户仍然可以关闭磐石,这不是两全其美吗
对于真正的小白用户,他们只需要桌面环境,所以系统备份空间+桌面系统的组合——一个省心,支持广泛硬件且允许解锁的 安卓 ,这没什么不好的
用户小白不会考虑备份系统,只会把数据放到百度网盘;另外我的观点是,如果是给用户小白用磐石,那些磐石的命令会让他放弃deepin,这是你我喜爱deepin的发烧友都不愿看到的
用户习惯的是那种备份还原简单的逻辑,涉及到不同目录只读保护这种就完全无法接受的,另外玲珑现在还是不成熟,在未成熟之前,deb包还是必须要提供的;就算只使用玲珑,一些高占用高复杂度的或者涉及文件系统的软件就不让客户使用了吗?
再者,这毕竟是桌面系统,是基于linux的,客户使用linux就是希望它是一个有好用的桌面的linux,比如想要做一些AI工程、修改系统来客制化;这些动作都需要客户熟练使用磐石的基础上来进行,这就意味着额外的学习成本;客户可以选择是否使用磐石,但是不能默认启用和安装磐石。
现在磐石不是V25的一个软件,而是深度绑定的整个系统组成部分,你甚至无法完全移除磐石;它连grub都劫持了一部分。
Reply Like 0 View the author
139******39 deepin
3 hours ago deepin 还有啊,明明是GPL的申明,却不提供开源,气得我今天注册账号来发帖;这次功能更改实在是太想当然了,生气加倍。
你是基于linux的,想要构建自己的生态圈,自己更自己玩,可以;但是用户不会买账的,因为用户是要用linux的才会来选择,你现在把磐石加进来后,linux的逻辑改了,我想要的功能受限,我作为用户就不会考虑你了,这就是现实;现在一部分用户没有反应过来,他们开开心心来用v25,之后发现他们的工作、学习被磐石限制,他们还会使用deepin吗?
这才是生死存亡的关键!
本来linux的权限设计,普通用户就很头疼了;现在加上磐石,还想给普通用户用?这又不是手机,有成熟的生态......
Reply Like 0 View the author
linux小白 deepin
3 hours ago deepin 139******39:
还有啊,明明是GPL的申明,却不提供开源,气得我今天注册账号来发帖;这次功能更改实在是太想当然了,生气加倍。
你是基于linux的,想要构建自己的生态圈,自己更自己玩,可以;但是用户不会买账的,因为用户是要用linux的才会来选择,你现在把磐石加进来后,linux的逻辑改了,我想要的功能受限,我作为用户就不会考虑你了,这就是现实;现在一部分用户没有反应过来,他们开开心心来用v25,之后发现他们的工作、学习被磐石限制,他们还会使用deepin吗?
这才是生死存亡的关键!
本来linux的权限设计,普通用户就很头疼了;现在加上磐石,还想给普通用户用?这又不是手机,有成熟的生态......
不是已经提供了关闭了吗?
Reply Like 0 View the author
酷谷的谷子
deepin
3 hours ago deepin 无所谓磐石不磐石,重deepin入门 大概是deepin 15.x版本以后就改成使用Linux mint
不要纠结这个还有一个自解压用的比较少的 .bin 这个不要 dpkg 也不需要使用数据库,自己打包自己用呗
脚本配置一下直接安装到家目录
Reply Like 0 View the author
139******39 deepin
3 hours ago deepin linux小白:
不是已经提供了关闭了吗?
问题在于磐石是默认提供的,,,,也许以后可以默认关闭只读保护
Reply Like 0 View the author
139******39 deepin
2 hours ago deepin 181******81:
其实这条路对非软硬件一体的的开发方式,是走不通的。形形色色的各路硬件要各种各样的权限。呵呵!!
参考windows,如果能搞好用,他应该早就落实了。
对的,我的核心观点就是这个;
所以我就很生气,这样的功能捆绑在deepin上干嘛,不应该给国企之类的定制化的这么弄吗?明显功能受限的信创场景需要,结果弄到开源里了.....
虽然有些用户会好奇它怎么实现的,可是不开源额......
Reply Like 0 View the author
buyike
deepin
2 hours ago deepin 如果把 deepin 不看作 Linux 发行版,而是单纯的看作一个 OS ,一个给从没了解过 Linux ,也对 Linux 不感兴趣的人使用的操作平台,我觉得这是完全可接受的,且是提升用户体验必然的道路。用户不想也不应该了解什么是底层,他们需要的是稳定好用美观的 WPS ,剪映 ,Steam ,抖音,微信QQ 和 Chrome 启动器——而开发者用户仍然可以关闭磐石,这不是两全其美吗?
对于真正的小白用户,他们只需要桌面环境,所以系统备份空间+桌面系统的组合——一个省心,支持广泛硬件且允许解锁的 安卓 ,这没什么不好的。
有道理,作为小白,我个人确实不在意哪些各种底层技术,我只在意系统的稳定和流畅,还有界面和交互,当然常用的应用得有,其他的真的不是那么在意。
所以说,相对其他的一些linux发行版,我更愿意选择deepin。另外,听说其他的一些发行版也在搞不可变,就是苹果和WIN还有鸿蒙也是有自己的保护机制,不知是真是假,作为普通用户,好像大家也没啥意见。
个人感觉,deepin25从某些方面来说,已经不是传统上的linux发行版了,所以如何选择,不管是小白还是大神,按自己需求去选择就好,其他的还是让官方自行决断吧,至于对错好坏,时间会证明的。
最后说一句,传统意义上的linux发行版已经有那么多了,少一个deepin也没什么吧,而且linux发行版已经发展这么多年了,市场到底又如何呢?如果不是信创,相信linux在国内的生态也没现在这么好吧,别的不说,光是微信QQ这些就会让多少用户放弃呢?所以,换个角度换个思维也不是坏事,不是吗?
Reply Like 1 View the author
139******39 deepin
2 hours ago deepin 酷谷的谷子:
无所谓磐石不磐石,重deepin入门 大概是deepin 15.x版本以后就改成使用Linux mint
不要纠结这个还有一个自解压用的比较少的 .bin 这个不要 dpkg 也不需要使用数据库,自己打包自己用呗
脚本配置一下直接安装到家目录
额,老哥你用的mint,就是两码事了......这不是想用deepin的新功能结果被坑吗......
Reply Like 0 View the author
139******39 deepin
2 hours ago deepin buyike:
如果把 deepin 不看作 Linux 发行版,而是单纯的看作一个 OS ,一个给从没了解过 Linux ,也对 Linux 不感兴趣的人使用的操作平台,我觉得这是完全可接受的,且是提升用户体验必然的道路。用户不想也不应该了解什么是底层,他们需要的是稳定好用美观的 WPS ,剪映 ,Steam ,抖音,微信QQ 和 Chrome 启动器——而开发者用户仍然可以关闭磐石,这不是两全其美吗?
对于真正的小白用户,他们只需要桌面环境,所以系统备份空间+桌面系统的组合——一个省心,支持广泛硬件且允许解锁的 安卓 ,这没什么不好的。
有道理,作为小白,我个人确实不在意哪些各种底层技术,我只在意系统的稳定和流畅,还有界面和交互,当然常用的应用得有,其他的真的不是那么在意。
所以说,相对其他的一些linux发行版,我更愿意选择deepin。另外,听说其他的一些发行版也在搞不可变,就是苹果和WIN还有鸿蒙也是有自己的保护机制,不知是真是假,作为普通用户,好像大家也没啥意见。
个人感觉,deepin25从某些方面来说,已经不是传统上的linux发行版了,所以如何选择,不管是小白还是大神,按自己需求去选择就好,其他的还是让官方自行决断吧,至于对错好坏,时间会证明的。
最后说一句,传统意义上的linux发行版已经有那么多了,少一个deepin也没什么吧,而且linux发行版已经发展这么多年了,市场到底又如何呢?如果不是信创,相信linux在国内的生态也没现在这么好吧,别的不说,光是微信QQ这些就会让多少用户放弃呢?所以,换个角度换个思维也不是坏事,不是吗?
不是哦,如果是v23的deepin可以这样说,小白可以把它当做普通的系统用;
可是v25的deepin,因为包含了磐石,小白一开始不会知道磐石需要关闭,关闭有什么影响,所以傻乎乎的用,然后某天在网上看到一个linux修改/usr配置文件的方法,然后他就试了,结果改不了;
回想一下,最初接触linux系统的书籍像鸟叔的linux私房菜,都或多或少教你认识linux系统权限是什么样的,系统的文件系统是什么样的,结果在deepin上都变了,小白就放弃研究了;
deepin可以提供磐石的功能,磐石作为一个软件可以卸载或安装,然后集成到v25;
如果磐石作为不能单独作为一个可分离的软件,deepin可以单独出一个deepin-磐石系统(非开源),而v25不集成磐石;
但是deepin v25不能本身就是磐石(深度捆绑),因为deepin v25对标的还是开源,一个非开源的磐石软件深度捆绑v25,无法卸载和移除,而只能关闭功能,那么这个就不是开源的系统了,因为他的系统的一些设计细节闭源了,整个开源发行版本就是一个笑话了
比如debian、ubuntu等系统,他们的底层细节都是开源可查的(用的grub、systemd、内核驱动),现在磐石立足于这些,但是不开源,那么所谓的提供了保护功能的v25只是利用开源社区做测试罢了
Reply Like 0 View the author
buyike deepin
2 hours ago deepin 139******39:
不是哦,如果是v23的deepin可以这样说,小白可以把它当做普通的系统用;
可是v25的deepin,因为包含了磐石,小白一开始不会知道磐石需要关闭,关闭有什么影响,所以傻乎乎的用,然后某天在网上看到一个linux修改/usr配置文件的方法,然后他就试了,结果改不了;
回想一下,最初接触linux系统的书籍像鸟叔的linux私房菜,都或多或少教你认识linux系统权限是什么样的,系统的文件系统是什么样的,结果在deepin上都变了,小白就放弃研究了;
deepin可以提供磐石的功能,磐石作为一个软件可以卸载或安装,然后集成到v25;
如果磐石作为不能单独作为一个可分离的软件,deepin可以单独出一个deepin-磐石系统(非开源),而v25不集成磐石;
但是deepin v25不能本身就是磐石(深度捆绑),因为deepin v25对标的还是开源,一个非开源的磐石软件深度捆绑v25,无法卸载和移除,而只能关闭功能,那么这个就不是开源的系统了,因为他的系统的一些设计细节闭源了,整个开源发行版本就是一个笑话了
比如debian、ubuntu等系统,他们的底层细节都是开源可查的(用的grub、systemd、内核驱动),现在磐石立足于这些,但是不开源,那么所谓的提供了保护功能的v25只是利用开源社区做测试罢了
明白你说的,也同意你说的,真心话,我也不喜欢磐石,但是那也没办法,
毕竟,系统是deepin的,最终如何做还得他们说了算。
其他的呢,更不争气,都试过,但对普通用户来说更麻烦,所以全部都放弃了。
所以呢,没有完美,只有选择。
Reply Like 1 View the author
Please sign in first
Popular Events
More
我经过几天的使用,v25的磐石大致弄明白了。
首先,它采用了overlayfs+ostree的方式,为了通俗点讲解,我先假设一个模型,如下:
那么尝试使用overlay挂载的命令中,其参数就是:
而实际v25上,它的opt就是这样的挂载的,其参数如下:
可以看到lowerdir由三个层组成:
而upperdir只有一层:会话修改层,这是当前用户修改后数据保留的地方,重启后丢弃
workdir只有一层: workdir目录,该目录是overlay的工作目录,不参与任何备份或还原,与当前会话修改层同生共死
至于回滚、更新之类的操作都基于ostree,就不细究了,因为实现方式有很多
现在,它有个很关键的功能,就是让/usr只读,并且还能让安装deb包等修改/usr目录的行为能正常执行,原理如下:
将usr挂载为只读,但是为了让dpkg或apt-get命令能够装应用到usr目录,V25做了如下动作:
1.将
apt,apt-get,aptitude,dpkg,update-initramfs全部软链接到/usr/libexec/deepin-immutable-ctl/immutable-adapter.sh,如下:2.immutable-adapter.sh实现如下功能:用户执行命令 → 脚本检查条件 → 决定如何执行
↓
apt install vim → 拦截 → 通过 deepin-immutable-ctl 执行
↓
结果保存到会话修改层(upperdir)(因为upperdir是可读可写,只读的是/usr)
所以deepin是将所有
apt,apt-get,aptitude,dpkg,update-initramfs的命令都做了处理,他们修改的实际是会话修改层的usr,deepin咋实现的我没有看到(因为它们实现都在/usr/sbin/deepin-immutable-ctl,这个是个二进制,没有源码可以分析),我估计是有可能在实际安装的时候将会话修改层挂载为/usr,安装完就PS:创建只读的overlay的方式如下:
各位,想必大家看到了,v25的磐石功能,对于一些没有接触过git版本管理工具以及不熟悉文件系统的人来说,根本无法理解其命令做了什么,如果想要查询源码来学习其逻辑,尽管其版权申明是开源:
但实际是根本无法访问http://github.com/linuxdeepin/deepin-immutable-ctl,更别说细究其功能还更改了grub,劫持了initramfs(上文
update-initramfs被链接了):请问这样的开源系统,其他软件就不让客户用了吗,试想一下,如果用户安装overlayfs-root(一个开源软件)并且打开其功能,系统会乱成什么样?
最最关键的是这个软件它不开源,和它打配合的deepin-immutable-boot也不开源,普通用户想要参与完善提交修改也做不到
磐石不是一个保护系统的软件,它改变了底层生态环境,将桌面变成了一个系统备份空间+桌面系统的组合,并且极端的认为将/usr只读就是对系统的保护,实际上只是针对root用户主动修改/usr目录做限制,然而通过软件包安装的方式依旧可以完成对/usr目录的修改(修改在upperdir层,最后将修改提交至/usr即可),并且还可以可以通过root关闭只读保护,虽然需要重启才能生效;但是试想一下,为了达成这样的效果,牺牲了用户多少;又有多少用户能够熟练使用磐石来保护系统
虽然初心是好的,但这就好像是《苟在初圣魔门当人材》里的假持金丹一样,假持终究是假的,不是真的金丹;保护系统被做的像劫持系统一样,以后隐形的问题会逐一暴露出来。