LINUX.ORG.RU

Релиз systemd-homed - нового компонента systemd

 ,


1

1

Леннарт Поттеринг с радостью представляет вам свой новый проект под названием systemd-homed - новый компонент systemd, который призван упростить жизнь пользователей, дав им возможность легко переносить домашние каталоги. Главная фишка проекта - создание самодостаточного окружения для пользовательских данных и отделение домашних каталогов от системных настроек, что позволяет в конечном итоге получить монтируемый файл-образ с зашифрованными данными окружения, который можно быстро перенести и развернуть на любой системе.

Презентация проекта

Полное описание в PDF

>>> Подробности

★★★

Проверено: Shaman007 ()
Ответ на: комментарий от crypt

(т.е. как обычно, все должны переписать софт под systemd)

Учитывая, что OpenSSH – это поделие OpenBSD и линукспроблемы их не особо парят, то ждём-с, systemd-openssh форка.

kostyarin_ ★★
()
Последнее исправление: kostyarin_ (всего исправлений: 1)

Этот индивид хоть одно из своих наркотических откровений до ума довёл? Да хоть просто до стабильно рабочего состояния? Дичь какая-то же.

anonymous
()
Ответ на: комментарий от anonymous

А где именно указано что профиль зашифрован паролем с сервера каталогов?

Пароль хранится в файлике, который идёт вместе с хомяком. Где хранится этот файлик?

Aceler ★★★★★
()
Ответ на: комментарий от CryNet

в вашем_дерьмовом_дистрибутиве_с_systemd — так ;)

anonymous
()

Ну наконец-то не будет приседаний с eCryptFS с какими-то мутными скриптами и чтобы потом это заставить работать с ssh

Жду не дождусь как туземцы из ЛОРа будут бросать в эту штуку копьями, не понимая что оно такое

vertexua ★★★★★
()
Последнее исправление: vertexua (всего исправлений: 1)
Ответ на: комментарий от crypt

I mean systemd systems are supposed to be minimal and small and reimplementing everything all the time and heavily bloating systems that's a sysvinit thing not a systemd hing.

Я вот даже не знаю, это было так толсто, что уже тонко или толсто вдвойне?

anonymous
()
Ответ на: комментарий от atrus

Вместо того, чтобы каждая контора лепила своё решение из базовых компонентов, вроде luks, cifs и т.д.

они страдали?

делается готовая обёртка над ними, которую настроил и работает.

значит всеж настраивать будет надо... тогда в чем смысл?

anonymous
()
Ответ на: комментарий от Aceler

А это вот чьи слова:

В этой же системе домашний каталог зашифрован паролем с сервера каталогов

А теперь получается следующие твои слова:

Пароль хранится в файлике, который идёт вместе с хомяком.

Так пароль в файлике или на сервере каталогов?

И я так не увидел ответа на самый главный, второй вопрос. Как корпоративному администратору получить доступ к каталогу пользователя в этой ентепрайз среде?

anonymous
()
Ответ на: комментарий от vertexua

На прошлой странице человек написал ответ Поттеринга по поводу ssh и этой системы. Не будет теперь никаких мутных скриптов.

anonymous
()
Ответ на: комментарий от anonymous

Ну и хорошо.

Леннарту здоровья и спасибо за то что он срет на убогие Unix традиции, придуманные во времена черно-белого тв, апартеида и даже до MS DOS

vertexua ★★★★★
()
Ответ на: комментарий от anonymous

Смысл в том, чтобы любой девопс осилил настройку в перерыве на смуззи, а потом какой-нибудь вася пупкин поимел всю корпоративную систему

anonymous
()
Ответ на: комментарий от anonymous

Я если че не осуждаю дедов что Unix придумали, ещё тогда. Я осуждаю тех кто не может признать ветхость и недостатки этих подходов

vertexua ★★★★★
()
Ответ на: комментарий от vertexua

на убогие Unix традиции, придуманные во времена черно-белого тв, апартеида и даже до MS DOS

Чёрно-белые ящики, апартеид и ms-dos в одном контексте. Не удивительно, что ты не понимаешь, что на самом деле происходит. Ну ничего, потом «новый Лёня» скажет, что платить за пользование системой посекундно - это прогрессивно, а телеметрию собирают ради твоей безопасности и ты будешь счастлив.

anonymous
()
Ответ на: комментарий от Aceler

Локальный рут - это аналог пользователя System в Винде, который тоже может всё.

Имхо, тут надо ставить вопрос, почему у все так устроено, что системным аккаунтом может лазить неизвестно кто неизвестно где.

Deleted
()

Ну вот как всегда ЛОР скатывается с «Нах это надо??» на дурацкие частные вопросы. А ответ-то: просто не надо [никому кроме работодателей Лени].

anonymous
()
Ответ на: комментарий от crypt

Чота ржу. Я думал, они там домен винды переизобретают на новой технологической базе, а это какая-то наколенная поделка просто.

Deleted
()
Ответ на: комментарий от Deleted

Потому что, надо думать, что ты делаешь и зачем ты это делаешь. А если не думаешь - не надо лезть. Но возможность такая быть всё-равно должна. Ведь это софт для людей, а не люди для софта.

anonymous
()
Ответ на: комментарий от Deleted

да пофиг до уровня поделки...

как ты слезешь то с нее потом и куда?

более того, придешь на комп с более старой системдей чем была, ткнул свою флешку, а тебе фиг-вам... :)))

anonymous
()
Ответ на: комментарий от vertexua

Я как бы тоже не фанат фапа на устаревшие технологии. Понять бы еще, ЧТО ИМЕННО пытается изобрести автор.

Deleted
()
Ответ на: комментарий от anonymous

Я про администрирование компов в компании. Если кто попало может зайти рутом на рабочий комп, то дело явно не в бобине.

Deleted
()
Ответ на: комментарий от vertexua

Деды понимают, что упряжка уже не самое свежее решение, но попытки одного неуёмного юноши скрестить велосипед с телегой и посадить коня педалить вызывают лишь недоумение: вроде направление мысли правильное и даже едет при определенных условиях, но на автомобиль не слишком похоже.

anonymous
()
Ответ на: комментарий от crypt

она же зашифрована! единственное решение, которое видит потер - это дождаться, пока в openssh реализуют необходимые возможности

ну так pam вроде для этого есть?

Rastafarra ★★★★
()
Ответ на: комментарий от Deleted

я так понял аналог acronis (или как там его) изобрел этот супериндус. чтобы юзвери могли свой профиль (ака домашний каталог) бекапить и переносить на флешку (или куда-то еще) 1 кликом мыши. ну и еще аналог autorun.inf чтобы просто вставил флеху в порт и оно само подлкючилось и залогинолось. короче все это давно в оффтопике есть и работает в виде стороннего софта. вы тут в своей деревне совсем мира не видели:)

Rost ★★★★★
()
Последнее исправление: Rost (всего исправлений: 2)

Needs writable /etc + Mixes State and Conguration

Что ему надо?

Уже не первый раз читаю, как у Поттеринга пригорает от writable /etc. Ну будь мужиком, вынеси /etc/passwd, /etc/shadow и весь остальной свой State в /var, если ты считаешь, что это не Conguration. В чем проблема?

Deleted
()
Ответ на: комментарий от Deleted

Динамический УИД не будет работать по определению из за структуры любой ФС. Так что выходит это все просто развод.

mx__ ★★★★★
()

Даешь systemd в каждый дом, в каждый домашний каталог!

FilosofeM ★★
()
Ответ на: комментарий от anonymous

Ну ничего, потом «новый Лёня» скажет

Вот когда скажет, тогда и будет видно. Надо будет - запилим sjw v.2.0 и сживем со свету и нового Лёню, это дело несложное.

windows10 ★★★★★
()
Ответ на: комментарий от anonymous

он вам сделает systemdfs

На его языке правильно будет systemd-filesystemd.

Я PDF-ку полистал, он решил обойтись костылями:

UID Assignments (chown() on login)

До своей ФС еще не созрел, видимо.

Deleted
()
Ответ на: комментарий от Deleted

До своей ФС еще не созрел, видимо

тьфу, леня слабак!

anonymous
()
Ответ на: комментарий от Deleted

Когда (если) FUSE перестанет быть настолько тормозным, насколько он есть сейчас — то оверлейная ФС, подменяющая UID/GID, будет очевидным единственным правильным решением.

Сделать что-то подобное для адекватного использования POSIX-овых ФС на флешках и внешних дисках уже давно пора.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

Когда (если) FUSE перестанет быть настолько тормозным, насколько он есть сейчас

Я думаю, никогда не перестанет. Я как-то читал описание API и ужасался, насколько FUSE сделана через жопу. Может за последние лет они что-то улучшили, не знаю.

Так что только хардкор - модули ядра.

Deleted
()
Ответ на: комментарий от intelfx

а чо леня еще быструю замену не написал? странно...

anonymous
()
Ответ на: комментарий от mx__

В докере такое решали, вроде. Трансляцию, виртуальные id.

boowai ★★★★
()

Меня пара мест напрягает. Как они собираются разруливать конфликты uid юзеров и файловые права, которые выдаются на uid. Это будет аццкий костылень, или они собираются похерить файловые права на уровне ядра или драйвера фс?

kirill_rrr ★★★★★
()
Ответ на: комментарий от intelfx

Сделать что-то подобное для адекватного использования POSIX-овых ФС на флешках и внешних дисках уже давно пора.

Универсальный маппер UID-ов с внятным API для юзерспейса в ядро запилить давно пока. Шапке точно было бы не слабо и запилить, и запушить в апстрим.

У меня складывается впечатление, что конкретно это - личная инициатива Поттеринга, иначе бы Шапка начала более основательно это дело.

Deleted
()

Кто-нибудь напишите уже их местному ФСКН, пора бы закрыть лёнькин источник вдохновение в местах чем отдалённее, тем лучше. Доколе-то, а?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.