Ist das virtuelle filesystem proc wirklich nötig und erforderlich?

R

ralli

Guest
In der FreeBSD Dokumentation wird ja für den KDE oder Gnome Desktop empfohlen, das virtuelle Filesystem proc in die fstab einzubinden. Standardmäßig erfolgt das ja nicht bei der Grundinstallation von FreeBSD. Dann wird es wohl auch nicht zwingend nötig sein, oder? Alle Informationen, die wir normalerweise aus / proc abrufen können, erhalten wir doch auch über sysctl oder über syscalls. Daher ist doch die Schlußfolgerung, das proc nicht wirklich notwendig ist und das Dateisystem in einem BSD-Kernel nicht verwendet werden muß oder wird. Bitte um Aufklärung, ob meine Schlußfolgerung richtig ist oder ich mich irre.
 
Naja, ich denke insofern hast du recht; nicht zwingend nötig in BSD;
Das /proc-filesystem ist eigentlich nur eine _andere_ Methode, um Kernel- und Userspace zu verbinden - ohne die eigentlich notwendigen Systemcalls aufrufen zu müssen.
Bei Linux z.B. schauts ggf etwas anders aus, das macht exzessiveren Gebrauch vom /proc als andere OS. Ich vermute mal, dass KDE vorrangig auf Linux entwickelt wurde/wird - und dann auf andere OS portiert; da wird wohl die Empfehlung für /proc herkommen.
Ein proc gabs aber auch schon in Solaris 2.6 und anderen "echten" Unices, wenn ich mich recht erinnere.
 
Hallo,

die Frage ist hier auch, ob ein aktiviertes /proc auf irgend etwas negativen Einfluss hat, bzw., ob es das System irgendwie mehr auslastet. Falls das nicht der Fall ist, sehe ich beim Verwenden größerer Desktopenvironements keinen Anlass, das nicht in der fstab einzutragen.
Es kann manchmal nur eine kleine hinzu installierte Komponente sein, die /proc braucht. Hat man dann /proc nicht eingetragen und es läuft was nicht rund und man hat das mit /proc nicht mehr im Hinterkopf, dann wird unnötig nach irgendwelchen "Fehlern" gesucht. Ich vermute, schon deshalb wird /proc auch in der Doku empfohlen.
 
Danke Euch für die Infos. Vorsichtshalber werde ich es dann mal in der fstab belassen. Und irgendwie wird man sich schon was dabei gedacht haben, wenn es in der Doku empfohlen wird.
 
Der Kernel mag zwar die nötigen Informationen via anderer Interface sauberer zur Verfügung stellen, aber wenn deine verwendete Software nunmal nur /proc abfragt musst du es halt bereitstellen :)


Mfg Tobias
 
Zur Not einfach mal ausprobieren. /proc weg und dann sieht man ja, ob es Probleme gibt. Insbesondere wenn man die Programmausgaben nach stdout/stderr durchguckt.
 
ich hatte es sehr lange nicht gebraucht. Aber irgendeine Anwendung hatte in den Installations-Meldungen schließlich danach verlangt und also habe ich ihn rein genommen. Der FreeBSD proc gibt auch nicht viel her.
Also ich noch den Linuxulator benutzte, hatte ich dessen procfs ebenfalls an, weil der sogar von vielen Anwendungen verlangt wurde.
 
Zur Not einfach mal ausprobieren. /proc weg und dann sieht man ja, ob es Probleme gibt. Insbesondere wenn man die Programmausgaben nach stdout/stderr durchguckt.
Das habe ich natürlich schon gemacht. Und deshalb kam ich nämlich ins Grübeln, weil auch ohne procfs alles reibungslos bei mir funktionierte.
 
/proc/ und das inzwischen so gut vergessene, aber leider von Java zumindest theoretisch nach wie vor benötigte /dev/fd/ sind Relikte der 80er, die seit FreeBSD 5.0 nur noch aus historischen Gründen vorhanden sind. In 99% der Fälle brauchte man die nicht. :)
 
/proc/ und das inzwischen so gut vergessene, aber leider von Java zumindest theoretisch nach wie vor benötigte /dev/fd/ sind Relikte der 80er, die seit FreeBSD 5.0 nur noch aus historischen Gründen vorhanden sind. In 99% der Fälle brauchte man die nicht. :)
Danke @Yamagi, dann ist das ja auch endlich mal vernünftig geklärt.:)
 
/proc/ und das inzwischen so gut vergessene, aber leider von Java zumindest theoretisch nach wie vor benötigte /dev/fd/ sind Relikte der 80er, die seit FreeBSD 5.0 nur noch aus historischen Gründen vorhanden sind. In 99% der Fälle brauchte man die nicht. :)

Und wie sieht es mit Java selbst aus? Wurde hier an anderer Stelle nicht schonmal gesagt, dass das auch out ist?
 
Und wie sieht es mit Java selbst aus? Wurde hier an anderer Stelle nicht schonmal gesagt, dass das auch out ist?

Seit gefühlt 15 Jahren. :rolleyes:

Auf dem Desktop? Dort ist es um Java ziemlich ruhig geworden.
Auf dem Smartphone? Android heißt in erster Näherung immer Java oder Kotlin.
Auf dem Server? Dort ist Java immer noch die Nummer 1.

Selbst wenn man nur nur den Bereich Open Source betrachtet, sieht die Statistik recht eindeutig aus:
  1. JavaScript
  2. Java
  3. Python
  4. PHP
Ich würde /proc einfach aktiv lassen und im Zweifelsfalle nicht nach kryptischen Fehlern suchen müssen...
 
Ich errinnere mich, dass AnyDesk das voraussetzte und einen darauf hingewiesen hatte wenn nicht vorhanden. Habs sonst auch nie verwendet.
 
Mit solchen Kleinigkeiten fängt es an
Aber das braucht es halt nur, weil es Prozesse durchgeht (wie top; daher auch der Name des Plugins).

warum dann nicht gleich proc, was offenbar weder Ressourcen verbrät, noch anderweitig stört, mounten?
Das kommt darauf an, wo Deine Prioritäten liegen. Bei Priorität auf Security heißt die Devise nun mal nur das zu benutzen/einzubinden, was unbedingt nötig ist.
Wenn Dein Schwerpunkt mehr auf Komfort liegt (weil Du z.B. auf einem reinen Desktop-System bist), dann spricht ansich nix dagegen /proc einzubinden.
 
Das kommt darauf an, wo Deine Prioritäten liegen. Bei Priorität auf Security heißt die Devise nun mal nur das zu benutzen/einzubinden, was unbedingt nötig ist.
Wenn Dein Schwerpunkt mehr auf Komfort liegt (weil Du z.B. auf einem reinen Desktop-System bist), dann spricht ansich nix dagegen /proc einzubinden.

Hallo Andy,

das ist mir klar, ich bin bei Rallis Frage auch davon ausgegangen, dass sie Desktop-System-bezogen ist. Ich glaube, wer im professionellen Umfeld einen FreeBSD-Server hoch zieht, wird vermutlich wegen seines Hintergrundwissens gar keine Fragen in dieser Richtung stellen :)
@ralli, das ist kein Angriff gegen Dich, ich glaube, wir beide gehören nicht zu solchen FreeBSD-Server-Profis :D

Wenn nun - wieder desktop-bezogen - in der FreeBSD-Doku auf proc verwiesen wird, kann man natürlich testen, wie weit man ohne proc kommt. Es geht ne Zeit lang gut, und dann installiert man eines schönen Tages etwas, was nicht richtig funktioniert, man hat seine proc Experimente vergessen, und dann ist es das vermeintlich desktop-ungeeignete FreeBSD, was Schuld ist, dass Helferlein x unter Linux ganz toll tut, aber eben unter FreeBSD nicht. Und das meine ich nicht gezielt gegen hier Kommentierende gerichtet - sowas kann mir genauso passieren :)
 
das ist mir klar, ich bin bei Rallis Frage auch davon ausgegangen, dass sie Desktop-System-bezogen ist.
Auch beim Desktop-System kann man diesen Anspruch haben. Ich hab das nur als Beispiel geschrieben, weils da häufig eben nicht der Fall ist.

Wenn nun - wieder desktop-bezogen - in der FreeBSD-Doku auf proc verwiesen wird, kann man natürlich testen, wie weit man ohne proc kommt. Es geht ne Zeit lang gut, und dann installiert man eines schönen Tages etwas, was nicht richtig funktioniert, man hat seine proc Experimente vergessen, und dann ist es das vermeintlich desktop-ungeeignete FreeBSD, was Schuld ist
Naja. Wenn ich gegen die Empfehlung procfs nicht einbinde, dann weiß ich (hoffentlich) was ich tue. Und dann bin ich auch in der Lage Probleme zu identifizieren, die mit fehlendem procfs zusammenhängen.
 
Auch beim Desktop-System kann man diesen Anspruch haben. Ich hab das nur als Beispiel geschrieben, weils da häufig eben nicht der Fall ist.
Um nicht missverstanden zu werden: Ich möchte niemanden - auch Desktopnutzer - ermuntern, fahrlässig mit Sicherheitsaspekten um zu gehen.

Worin nun potenzielle Unsicherheiten, die nicht nur theoretische Konstrukte sind sondern konkret werden können - bei einem /proc Mount liegen - etwa im Gegensatz zu einem Wlan, was ohne wpa und starkem Paßwort abgesichert ist - erschließt sich mir zwar nicht. Das mag nicht viel heißen, ich bin kein FreeBSD-Profi und wer in /proc ein Sicherheitsrisiko sieht und es nicht braucht, soll es halt weglassen.

Ich behalte es als Nutzer eines Desktop-Systems drin, und das hat nun nicht nur mit Komfort zu tun: Ein konkretes Argument gegen /proc, ein Negativ-Beispiel, was auch in der Praxis wahrscheinlich werden kann, kann ich in diesem Thread bisher nicht erkennen (was natürlich nicht heißt, dass es das nicht gibt).

Ich würde /proc einfach aktiv lassen und im Zweifelsfalle nicht nach kryptischen Fehlern suchen müssen..
Das hingegen ist meiner Auffassung nach ein konkretes Argument für /proc.
 
Wenn irgendwann ein Sicherheitsleck bekannt wird, ist ja evtl schon zu spät.
Deshalb gibt es diese Ideologie (die ich gut nachvollziehen kann und der ich auch aus anderen Motiven nahe stehe), nichts zu benutzen, das nicht unbedingt sein muss.
Wie oben schon achon ausgeführt, hatte ich lange keinen proc und nutze ihn nun recht unkritisch. Anders bei HALd. Den nutze ich auch, aber starte ihn jedes mal eigens und beende ihn sofort wieder. Für mich ist das ein großer Unterschied (auch als purer und unbedarfter Desktop-User).

Die Geschichte von /proc ist indessen ja ziemlich interessant und gehört eigentlich eher zu Unix (und dan plan9), als zu Linux und trotzdem ist er in Linux weitaus beliebter, als in den meisten anderen Systemen. In FreeBSD ist er ziemlich verkrüppelt und offensichtlich nicht geliebt.
 
Kann mich erinnern, dass ich einige FreeBSD Installationen über die Jahre betrieben hatte, welche erstmal kein /proc brauchten; erst, als ich so commodity Zeugs, an was ich mich unter Linux im Laufe der Zeit gewöhnt hatte, nachinstallieren wollte, z.B spontan fällt mir da noch 'top' ein. Hatte auch lange keine linux-compat gebraucht, erst als ich die Install 'gemütlich' einrichten wollte.
Ob man das benutzen will, solle jeder selber entscheiden.
Naja, da letztens mein x200t nach ner OS-Neuinstallation verlangte, und FreeBSD drauf zwar installierte, aber das Wacom im Screen samt Stift dann ned ging, landete ich damit z.B. eh wieder bei Linux (sorry, kann ohne cellwriter und xournal halt ned leben :D)
Hab aber noch FreeBSD auf nem X61S und nem Mini-ITX samt nVidia Karte; müsste damit direkt mal wieder was machen, alles verwaist wg anderer Dinge, die aktuell wichtig sind :(
Muss ich direkt mal schauen, ob da /proc fs drauf is bzw ob das vom XFCE auch gebraucht würde.
 
Zurück
Oben