Хаки и трюки
Виртуалки
Сисьадминство
BASH-скрипты
Парусные суда
Праздники
Моё чтиво
Игра KSPЛеннарт ’мать его’ Поттеринг представил systemd-homed
Леннарт Поттеринг (Lennart Poettering) на конференции All Systems Go 2019 представил новый компонент системного менеджера systemd — systemd-homed, нацеленный на обеспечение переносимости домашних каталогов пользователей и их отделения от системных настроек. Основная идея проекта в создании самодостаточных окружений для данных пользователя, которые можно переносить между разными системами, не заботясь о синхронизации идентификаторов и конфиденциальности.
Окружение домашнего каталога поставляется в форме монтируемого файла-образа, данные в котором зашифрованы. Параметры учётных данных пользователя привязаны к домашнему каталогу, а не к системным настройкам — вместо /etc/passwd и /etc/shadow используется профиль в формате JSON, хранимый в каталоге ~/.identity. В профиле указаны параметры, необходимые для работы пользователя, включая данные об имени, хэше пароля, ключах для шифрования, квотах и предоставляемых ресурсах. Профиль может быть заверен цифровой подписью, хранимой на внешнем токене Yubikey.
Показать
Параметры также могут включать дополнительные сведения, такие как ключи для SSH, данные для биометрической аутентификации, изображение, email, адрес, часовой пояс, язык, лимиты на число процессов и память, дополнительные флаги монтирования (nodev, noexec, nosuid), данные о применяемых пользователем серверах IMAP/SMTP, информация о включении родительского контроля, параметры резервного копирования и т. п. Для запроса и разбора параметров предоставляется API Varlink.
Назначение и обработка UID/GID производится динамически в каждой локальной системе, к которой подключается домашний каталог. При помощи предложенной системы пользователь может держать свой домашний каталог при себе, например на Flash-накопителе, и получать рабочее окружение на любом компьютере без явного заведения на нём учётной записи (наличие файла с образом домашнего каталога приводит к синтезу пользователя).
Для шифрования данных предлагается использовать подсистему LUKS2, но systemd-homed также позволяет использовать и другие бэкенды, например, для незашифрованных каталогов, Btrfs, Fscrypt и сетевых разделов CIFS. Для управления переносимыми каталогами предложена утилита homectl, которая позволяет создавать и активировать образы домашних каталогов, а также изменять их размер и задавать пароль.
На уровне системы работа обеспечивается следующими компонентами:
systemd-homed.service — управляет домашним каталогом и встраивает JSON-записи напрямую в образы домашнего каталога;
– pam_systemd — обрабатывает параметры из JSON-профиля при входе пользователя и применяет их в контексте активируемого сеанса (проводит аутентификацию, настраивает переменные окружения и т. п.);
– systemd-logind.service — обрабатывает параметры из JSON-профиля при входе пользователя, применяет различные настройки управления ресурсами и выставляет лимиты;
– nss-systemd — модуль NSS для glibc, синтезирует классические записи NSS на основе JSON-профиля, предоставляя обратную совместимость с UNIX API для обработки пользователей (/etc/password);
– PID 1 — динамически создаёт пользователей (синтезирует по аналогии с применением директивы DynamicUser в unit-ах) и делает их видимыми для остальной системы;
– systemd-userdbd.service — транслирует учётные записи UNIX/glibc NSS в записи JSON и предоставляет унифицированный API Varlink для запроса и перебора записей.
Из достоинств предложенной системы отмечается возможность управления пользователями при монтировании каталога /etc в режиме только для чтения, отсутствие необходимости синхронизации идентификаторов (UID/GID) между системами, независимость пользователя от конкретного компьютера, блокировка данных пользователя во время перехода в спящий режим, применение шифрования и современных методов аутентификации. Systemd-homed планируется включить в основной состав systemd в выпуске 244 или 245.
На Опёнке сразу забурлили, вот несколько комментариев с противоположными мнениями: Показать
Объясните недалёкому, для чего нужен systemd-homed?
– Для корпораций, в будущем твой домашний каталог будет на их серверах в облаке, а локальный компьютер будет тивоизирован и у тебя не будет к нему root доступа.
– Потому что это только в убогой винде все настройки лежат кучкой, в папке c:\windows\system32\config и ещё шести файлах профиля, которые суммарно составляют «реестр Windows». В гениальной же Linux настройки равномерно размазаны тонким слоем по всей системе. И если пользователь захочет просто скопировать окружение на другой комп, он затрахается собирать конфиги по всему диску, ибо где только они не разбросаны... Разве что в своп-разделе нет, и то ещё не уверен — не удивлюсь, если есть и такие компоненты системы, которые их даже там хранят.
Вот для того, чтоб прошерстить весь диск и собрать всё это барахло в единую кучку, и предназначена данная штука.
– что бы когда будет нужно (уже не в столь далёком будущем), отправить «товарищу майору» (или сэру мэйджору?) всё, что можно найти в «домике». Естественно, предварительно открыв канал через уже придуманный systemd. А кто не согласится — отключим газ. Ну или комп. Или хотя бы домик — что бы доказуху не потёрли.
Чует моё сердце, что этот sd довром не кончится — нас ждут весёлые времена и масса открытий. И, возможно, в самое ближайшее время.
Источник
Blin Linux 1.2.5 (Build 003)
Слаки с полной поддержкой кириллицы (ru, ua). Создан в 2001 году запорожской группой энтузиастов Linux при поддержке 
WMaker (+
GNOME). Размер занятого места на жестком диске после установки — 360 Мб.
BlinLinux
MacUbuntu 10.10
бубунта, на которую натянули няшный интерфейс 
Mac OS X. Создатели — 
MacUbuntu
НауЛинукс 5.2 (Boron)
Scientific Linux. Пилится с конца сентября 1999 года (с момента образовании компании 
«Открытое Ядро» с русифицированными дистрами (тогда проект носил название RedHat Linux Cyrillic Edition, затем — просто Linux Cyrillic Edition, потом — 
Scientific Linux Cyrillic Edition). Существует ветка дистрибутива НауЛинукс Школа и диск национальной локализации для работы на различных национальных языках народов РФ (башкирский, чувашский, калмыцкий, коми, марийский, осетинский, удмуртский, якутский и т.д). Графические среды и оконные менеджеры — 
KDE, 
IceWM. После установки размер образа винта — 9 гигов.
NauLinux
Scientific Linux Cyrillic Edition 5.9 (Boron)
НауЛинукс. Графические среды и оконные менеджеры — 
SLCE
Французский биолог-эволюционист Дамьен де Вьен (Damien M. de Vienne) из Лионского университета создал интерактивную карту всех известных видов живых существ на Земле, существующих и вымерших. Она содержит информацию о 802639 (в версии для широкой аудитории) видах, как ныне существующих, так и вымерших. Карта состоит из трех основных групп (доменов), выделение которых предположил в 1990 году основатель молекулярной филогенетики Карл Вёзе. Первый домен — археи, одноклеточные организмы, не имеющие ни ядра, ни других органелл (3733 вида ). Вторая — бактерии (277426 видов), третья — эукариоты, то есть организмы с ядерными клетками (521480 видов).
Clonezilla Live 2.6.3-7
Debian GNU/Linux (существуют альтернативные сборки на основе 
Clonezilla
19 сентября 1648 года Блез Паскаль провёл опыт, доказавший существование атмосферного давления.
BOSS GNU/Linux 7.0 (drishti)
Cinnamon). После установки файл образа винта стал размером 5,7 гига.
BOSSLinux
5 [17] сентября 1832 года в Москве родился знаменитый терапевт, основоположник научной медицины в России Сергей Петрович Боткин. Его отец, крупный чаеторговец, купец 1-й гильдии и потомственный почетный гражданин, был дважды женат и имел 25 детей, из которых выжило 14 — 9 сыновей и 5 дочерей. Почти все они стали знамениты: среди братьев Сергея Петровича есть литераторы, живописцы, староста храма Христа Спасителя, одна из племянниц была замужем за поэтом Александром Фетом, другая — за московским городской головой и лидером партии «октябристов» Николаем Гучковым. Сам же Боткин стал первым среди русских врачей лейб-медиком (прежде царская семья доверяла лишь иноземцам), возглавлял Общество русских врачей. Он сделал очень многое для улучшения санитарных условий и уменьшения смертности в России, организовал первые в стране клиническую и экспериментальную лаборатории, откуда вышел первый русский нобелевский лауреат физиолог Иван Павлов, а желтуху, об инфекционной природе которой и методах её лечения говорится в его трудах, так и стали называть болезнью Боткина. Его сыновья Сергей и Евгений пошли дальше по отцовской стезе.