Хаки и трюки
Виртуалки
Сисьадминство
BASH-скрипты
Парусные суда
Праздники
Моё чтиво
Игра KSPЛеннарт ’мать его’ Поттеринг представил systemd-homed
Леннарт Поттеринг (Lennart Poettering) на конференции All Systems Go 2019 представил новый компонент системного менеджера systemd — systemd-homed, нацеленный на обеспечение переносимости домашних каталогов пользователей и их отделения от системных настроек. Основная идея проекта в создании самодостаточных окружений для данных пользователя, которые можно переносить между разными системами, не заботясь о синхронизации идентификаторов и конфиденциальности.
Окружение домашнего каталога поставляется в форме монтируемого файла-образа, данные в котором зашифрованы. Параметры учётных данных пользователя привязаны к домашнему каталогу, а не к системным настройкам — вместо /etc/passwd и /etc/shadow используется профиль в формате JSON, хранимый в каталоге ~/.identity. В профиле указаны параметры, необходимые для работы пользователя, включая данные об имени, хэше пароля, ключах для шифрования, квотах и предоставляемых ресурсах. Профиль может быть заверен цифровой подписью, хранимой на внешнем токене Yubikey.
Показать
Параметры также могут включать дополнительные сведения, такие как ключи для SSH, данные для биометрической аутентификации, изображение, email, адрес, часовой пояс, язык, лимиты на число процессов и память, дополнительные флаги монтирования (nodev, noexec, nosuid), данные о применяемых пользователем серверах IMAP/SMTP, информация о включении родительского контроля, параметры резервного копирования и т. п. Для запроса и разбора параметров предоставляется API Varlink.
Назначение и обработка UID/GID производится динамически в каждой локальной системе, к которой подключается домашний каталог. При помощи предложенной системы пользователь может держать свой домашний каталог при себе, например на Flash-накопителе, и получать рабочее окружение на любом компьютере без явного заведения на нём учётной записи (наличие файла с образом домашнего каталога приводит к синтезу пользователя).
Для шифрования данных предлагается использовать подсистему LUKS2, но systemd-homed также позволяет использовать и другие бэкенды, например, для незашифрованных каталогов, Btrfs, Fscrypt и сетевых разделов CIFS. Для управления переносимыми каталогами предложена утилита homectl, которая позволяет создавать и активировать образы домашних каталогов, а также изменять их размер и задавать пароль.
На уровне системы работа обеспечивается следующими компонентами:
systemd-homed.service — управляет домашним каталогом и встраивает JSON-записи напрямую в образы домашнего каталога;
– pam_systemd — обрабатывает параметры из JSON-профиля при входе пользователя и применяет их в контексте активируемого сеанса (проводит аутентификацию, настраивает переменные окружения и т. п.);
– systemd-logind.service — обрабатывает параметры из JSON-профиля при входе пользователя, применяет различные настройки управления ресурсами и выставляет лимиты;
– nss-systemd — модуль NSS для glibc, синтезирует классические записи NSS на основе JSON-профиля, предоставляя обратную совместимость с UNIX API для обработки пользователей (/etc/password);
– PID 1 — динамически создаёт пользователей (синтезирует по аналогии с применением директивы DynamicUser в unit-ах) и делает их видимыми для остальной системы;
– systemd-userdbd.service — транслирует учётные записи UNIX/glibc NSS в записи JSON и предоставляет унифицированный API Varlink для запроса и перебора записей.
Из достоинств предложенной системы отмечается возможность управления пользователями при монтировании каталога /etc в режиме только для чтения, отсутствие необходимости синхронизации идентификаторов (UID/GID) между системами, независимость пользователя от конкретного компьютера, блокировка данных пользователя во время перехода в спящий режим, применение шифрования и современных методов аутентификации. Systemd-homed планируется включить в основной состав systemd в выпуске 244 или 245.
На Опёнке сразу забурлили, вот несколько комментариев с противоположными мнениями: Показать
Объясните недалёкому, для чего нужен systemd-homed?
– Для корпораций, в будущем твой домашний каталог будет на их серверах в облаке, а локальный компьютер будет тивоизирован и у тебя не будет к нему root доступа.
– Потому что это только в убогой винде все настройки лежат кучкой, в папке c:\windows\system32\config и ещё шести файлах профиля, которые суммарно составляют «реестр Windows». В гениальной же Linux настройки равномерно размазаны тонким слоем по всей системе. И если пользователь захочет просто скопировать окружение на другой комп, он затрахается собирать конфиги по всему диску, ибо где только они не разбросаны... Разве что в своп-разделе нет, и то ещё не уверен — не удивлюсь, если есть и такие компоненты системы, которые их даже там хранят.
Вот для того, чтоб прошерстить весь диск и собрать всё это барахло в единую кучку, и предназначена данная штука.
– что бы когда будет нужно (уже не в столь далёком будущем), отправить «товарищу майору» (или сэру мэйджору?) всё, что можно найти в «домике». Естественно, предварительно открыв канал через уже придуманный systemd. А кто не согласится — отключим газ. Ну или комп. Или хотя бы домик — что бы доказуху не потёрли.
Чует моё сердце, что этот sd довром не кончится — нас ждут весёлые времена и масса открытий. И, возможно, в самое ближайшее время.
Источник
Blin Linux 1.2.5 (Build 003)
Слаки с полной поддержкой кириллицы (ru, ua). Создан в 2001 году запорожской группой энтузиастов Linux при поддержке 
WMaker (+
GNOME). Размер занятого места на жестком диске после установки — 360 Мб.
BlinLinux
MacUbuntu 10.10
бубунта, на которую натянули няшный интерфейс 
Mac OS X. Создатели — 
MacUbuntu
НауЛинукс 5.2 (Boron)
Scientific Linux. Пилится с конца сентября 1999 года (с момента образовании компании 
«Открытое Ядро» с русифицированными дистрами (тогда проект носил название RedHat Linux Cyrillic Edition, затем — просто Linux Cyrillic Edition, потом — 
Scientific Linux Cyrillic Edition). Существует ветка дистрибутива НауЛинукс Школа и диск национальной локализации для работы на различных национальных языках народов РФ (башкирский, чувашский, калмыцкий, коми, марийский, осетинский, удмуртский, якутский и т.д). Графические среды и оконные менеджеры — 
KDE, 
IceWM. После установки размер образа винта — 9 гигов.
NauLinux
Scientific Linux Cyrillic Edition 5.9 (Boron)
НауЛинукс. Графические среды и оконные менеджеры — 
SLCE
Clonezilla Live 2.6.3-7
Debian GNU/Linux (существуют альтернативные сборки на основе 
Clonezilla
BOSS GNU/Linux 7.0 (drishti)
Cinnamon). После установки файл образа винта стал размером 5,7 гига.
BOSSLinux
aLinux 15.0
шапки для домашних и офисных приложений, выглядящий как Windows XP/Vista. Пилил его с 1996 года 
Джей Клепач (Jay L. Klepacs), до 2004 года дистр назывался 
Peanut Linux (минидистрибутив), с версии 12.2 проект был переименован. Первая версия дистра (1.1) вышла 19 августа 1999 года, последняя (эта) — 1 марта 2013 года. Пакетный менеджер — RPM. Графическая среда рабочего стола — 
twm. После установки файл образа винта стал размером 5,4 Гб.
aLinux
Live Raizo 10.19.09.11p
Fluxbox. Размер ISO-образа — 1,1 гигабайта.
Live-Raizo
Momonga 7 20110221 (Natsuki)
Kondara MNU/Linux. Последняя версия (эта) была выпущена 29 марта 2011 года. Графическая пользовательская среда — 
Momonga