LINUX.ORG.RU

Релиз systemd-homed - нового компонента systemd

 ,


1

1

Леннарт Поттеринг с радостью представляет вам свой новый проект под названием systemd-homed - новый компонент systemd, который призван упростить жизнь пользователей, дав им возможность легко переносить домашние каталоги. Главная фишка проекта - создание самодостаточного окружения для пользовательских данных и отделение домашних каталогов от системных настроек, что позволяет в конечном итоге получить монтируемый файл-образ с зашифрованными данными окружения, который можно быстро перенести и развернуть на любой системе.

Презентация проекта

Полное описание в PDF

>>> Подробности

★★★

Проверено: Shaman007 ()
Ответ на: комментарий от intelfx

Когда (если) FUSE перестанет быть настолько тормозным, насколько он есть сейчас

я боюсь твое желание противоречит объективным реалиям. сам ведь знаешь, что это юзерспейс.

то оверлейная ФС, подменяющая UID/GID

вы, фанаты поттера, просто обожаете костыли. ну не нравится тебе UID/GID сразу делайте фреймворк на уровне ядра, аналог SID, который будет прямым образом мапиться в ФС (ZFS) с поддержкой nfs acl.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от Macrocosm

Я думал, что они отключаются.

Да, на этапе компиляции. Так что только самому собирать. Поэтому я и говорю, «поставил бы себе», да лень возиться.

segfault ★★★★★
()
Ответ на: комментарий от anonymous

А можно расшифровать для менее понятливых анонимусов?

только, если зарегятся. если станут ходить на лор как именные пользователи, у меня появится к ним толика человеческого отношения.

crypt ★★★★★
()
Ответ на: комментарий от intelfx

там выше про nfsv4acl я пишу уже с точки зрения фаната freebsd. они почему-то смогли во время разработки согласовать и ФС, и тип ACL, который она поддерживает. никаких posix acl, которые и не туда, и не сюда. в итоге сейчас логично: и ZFS, и NFSv4, и vfs ядра - все использует один тип ACL. я говорю, это линукс, каким он должен был быть 10 лет назад.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

Регаться не хочется, постоянный ввод капчи удерживает от участия в срачах вида «опять в интернете кто-то не прав», что отнимает время и сбивает с мыслей «а зачем я, собственно, сюда пришел». Я здесь рид-онли и только ради технической информации, поскольку, все знать не могу, а здесь есть толковые товарищи и мысли (благодаря этому форуму я когда-то узнал про unshare). Или вот, например, та фраза, про которую я спросил. Уж очень много нелестного за свою десятилетнюю карьеру с линуксом я на своем опыте могу рассказать про творения Поттеринга (начиная с пшшшаудио), но это сугубо мое мнение. Я вижу по Вашему профилю, что Вы не читаете сообщения от анонимных пользователей, но если нетрудно, расшифруйте пожалуйста ту фразу.

anonymous
()
Ответ на: комментарий от anonymous

Регаться не хочется, постоянный ввод капчи удерживает от участия в срачах

ты понимаешь, дорогой аноним, что регистрация и подпись - это минимальная ответственность за свои слова и соответственно уважение к собеседнику? если тебя буду опознавать хотя бы по нику - это копит за тобой карму отношения, и хорошего, и плохого. а чтобы не участвовать в срачах, есть очень простой выход: просто игнорь тех, кто провоцирует на эти срачи. я скажу по себе, что это отличный и безотказный метод. мой лор белый и пушистый. причем настолько, что я даже не знаю, кто здесь модератор. у каждого пользователя есть свой стиль общения. соответственно срачи - это характеристика определенного психотипа (примерно также, как мои нападки на systemd). так вот, возвращаясь к теме...

mean systemd systems are supposed to be minimal and small and reimplementing everything all the time and heavily bloating systems that's a sysvinit thing not a systemd hing.

в переводе «я типа вообще намереваюсь устранить основной недостаток sysinit (а именно разбухшую и жирную ОС), когда каждый реимлементирует одни и те же функции в своем shell-скрипте, путем создания абсолютно универсальных компонент» звучит очень смешно, потому что то колличество *d демонов, которое порождает творение поттера сжирает памяти больше, чем любые баш скрипты. применительно к данному топику, кажется, 3 новых демона, загруженных резидентно. фактически поттер создает гораздо более разбухшую (bloated) систему, чем то, с чем он борется.

crypt ★★★★★
()
Ответ на: комментарий от Shadow

Внезапно оффтопик становится переносимее и всё такое.

оффтопик очень сильно меняется. Еще недавно говорили что линукс ни в какие ворота по срокам поддержки не лезет. А я на днях у пользователя увидел сообщение «ваш виндоуз слишком стар и скоро прекратит поддерживаться». Все бы ничего, но речь идет о вын10 образца 2018 года! Прошло чуть больше года! Даже федоре такое не снилось...

AVL2 ★★★★★
()
Ответ на: комментарий от vertexua

Раньше был зоопарк дистров с конфигами где попало, теперь все причесали под systemd.

когда ты работаешь с одним дистром, этот зоопарк не зоопарк. даже, когда приходишь на другой проект. я лично спокойно работаю сразу и с *deb, и с *rpm дистрами. более продвинутые коллеги не замечают, как переходят в консоль с *bsd. а вот, когда ты хочешь найти сообщения, а потом обнулить /var/log/some.log в любом из них, но поттер почему-то решил, что нужно делать логи бинарные, без возможности передачи по сети и с подписью - вот это про проблема. я так понял, он молится на цифровые подписи.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от AVL2

оффтопик очень сильно меняется.

безусловно! на них очень сказались последние годы Балмера, когда они просрали рынок мобильных девайсов и облачных ситсем и потом кидали миллиарды долларов в топку, чтобы наверстать. их индус - это новое поколение, они очень много тупо скопировали из линукс. к сожалению, они также выкинули на помойку наработки по интерфейсу. всегда страшно смотреть на windows 10. это реально какое-то падение в каменный век. эти неуклюжие моноиконки.

crypt ★★★★★
()
Ответ на: комментарий от AVL2

Теперь вин10 делает роллинг версии. Нет как прежде винхп-вин7-вин8. Хочешь поддержку - переезжай на новый билд. Полтора года вполне достаточно что обкатать все грабли и переехать. И патчи по безопасности всё-таки будут какой-то срок выходить и после истечения срока. Охота по старинке - покупай ltsb версии.

anonymous
()
Ответ на: комментарий от anonymous

хром всегда работал зашибись и пользователей на него не надо было пересаживать принудительно. т.е. разница с хромом в том, что хром - это продукт с великолепными потребительскими качествами, а сустемдэ - это мне кажется, творчество душевнобольного.

другое отличие в том, что ниша сустемдэ - это не потребительский рынок. по-идее он должен был бы использоваться инженерами, но у инженеров он вызывает резкое отторжение из-за своей кривизны, а домохозяйкам норм. есть определённое количество аминов винды которым такой подход в самый раз. они уже не хотят админить винду, они хотят админить линупс, но не могут. понимаешь? хотят, но не могут. а с сустемдэ админить получается очень плохо, всё криво, всё через задницу, но хоть как-то получается. и вообще в винде сто лет было криво и через задницу, ну и что? это и есть благодарная аудитория леонида поттеринга.

anonymous
()

О, еще одно ненужно для ненужно.

sehellion ★★★★★
()
Ответ на: комментарий от intelfx

Из хамоватости твоего ответа я делаю вывод, что интуитивно ты таки-догадываешься, что с моей стороны это была ирония. Жаль что только интуитивно, но нельзя ожидать от защитников системд слишком многого. :)

dimgel ★★★★★
()
Ответ на: комментарий от anonymous

Это все прекрасно, но я уже наблюдал прекрасные синие экраны при попвтке вендувс10 обновиться. При этом переустановка на новый билд проходит без проблем. Но переустанавливать все компы раз в год... А еще меня радует, когда звонит бухгалтерия с вопросом, что это компьютер отключился, захожу, а он перезагрузился и весело обновляется... Посреди рабочего дня... Прекрасно...

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

а он перезагрузился и весело обновляется...

Где вы включаете принудительное обновление? У меня чистая десятка ждет пока я не нажму перезагрузить.

Deleted
()
Ответ на: комментарий от Deleted

Где вы включаете принудительное обновление?

ты просто удачно спиратил. это не во всех розливах так.

crypt ★★★★★
()
Ответ на: комментарий от intelfx

Настоящие «противники systemd» давно уже переехали на дистрибутивы без systemd и лишь посмеиваются, глядя как у Лёни продолжает сносить крышу)) Вот у несчастных одминов, которые вынуждены использовать сабж, может и подгорать..

anonymous
()
Ответ на: комментарий от crypt

о! так это г уже даже бесплатно приходится отдавать!

Ну там активация нужна вроде бы все равно. Ну для Pro for Workstation точно нужна, а для версий ниже хз.

https://www.forbes.com/sites/gordonkelly/2019/09/01/microsoft-windows-10-upda...

Перед обновлениями же всегда делается резервное копирование, или как там. + обновление было необязательным (могу ошибаться).

Deleted
()

Сама концепция противоречива. В презентации указано, что основные пользователи - это пользователи лэптопов. Само название home on a stick подразумевает, что человек приходит с флешкой/ssd, втыкает ее в машину, та чудесным образом (концепт-а?) подключает ее как дом, засасывает из нее же предполагаемые права и группы, номера и радуется этому. Но у пользователей лэптопов дом всегда с собой - иначе на кой черт ноутбук? А если это машинка на выход, скорее всего она подключена к облакам либо есть внешний винт, и он уже и зашифрован даже.

И если я нормально понимаю ситуацию, права и группы пользователей либо должны быть заранее прописаны на машинах, куда втыкается флешка (и тогда вся идея - бред, если это не предопределенные дженерики), либо они должны содержаться на флешке, причем полностью все (хм, а в условный sudoers может флешка прописать пользователя? интересные открываются возможности).

Я бы скорее предположил, что это подготовка к хранению в облаке домашних папок пользователей редхата/ibm, когда надо их перекидывать с виртуальной машины на виртуальную машину. И тогда пользователи лэптопов в принципе могут что-то с этого получить.

Но это Поттеринг. А как он думает - хз. Чую я, однако, видя все эти LUKS, json, aes, что перенести дом (или не дай бог объем пространства нарастить) будет сложнее, чем настроить pulseaudio в первые годы жизни оного.

Вот это утверждение пугает: Yes, you can just use simple tools to access these home directories

Я, конечно, не краеевед, но без тулзов и десяти тысяч вложенных папок с файлами, которые внутри отформатированы в файловых системах, поддержка которых может быть вообще не собрана, как-то было проще, нет?

Activation

2nd Identity Validation

Я прямо вижу, как простота просвечивает через каждую грань этого концепта. Раньше-то как сложно было - надо было в /etc что-то прописать (господи, домашнюю папку?), а потом, возможно единицам, прописать в самбу права и на проц квоты (пользователю лэптопа-то, а то вдруг весь проц израсходует). А теперь-то делов: смонтировал, права засосал, все подключил «индустриальным стандартом» и все, лэптоп пользователь, вот твоя охрененно ценная флешка с настройками сердечек на экране ноута - работает, сердечки те же.

homectl create foobar homectl activate foobar homectl resize foobar 3G homectl passwd foobar

Этого я и боялся. Или вот хорошо:

userdbctl user... userdbctl group... systemd-homed.service systemd-userdbd.service

И вот этот lock on suspend - думаю, тут будет много потерянных данных в первое время. Очень много... Оно залочится так, что хрен кто разлочит без бубна. И структура и принцип работы будут постоянно меняться. Эта штука будет писать перед апдейтом варнинги типа «забэкапьте свои данные, пока наша мегабезопасная система передачи папки хоум обновится». И т.п.

Мне все же интересно, что натолкнуло его на идею, что вот прямо основными бенефициарами этой хреноты будут пользователи ноутбуков? Где он видел их, таскающими дом на флешках? Ладно, а если я флешку вытащу, а потом случайно ноут включу, что будет? А если дома ее забуду - хана мне, да?

Что вообще с ним не так? На кой там хрен квоты, сингловому пользователю ноута? Сцуко, оптимус сломали к чертовой матери, энергосбережение до сих пор через жопу, новый сервер отрисовки накрывается чем-то темным и манящим, а они дома, блин, на флешки переносят. Япона мать. Все сделано, только дома не так просто переносятся - пятью разными командами, а не пятью одинаковыми.

jackill ★★★★★
()
Ответ на: комментарий от Deleted

Ну там активация нужна вроде бы все равно.

ну блин ты все испортил! я-то думал, ты бесплатно закачал и понтуешься тут:)

crypt ★★★★★
()
Ответ на: комментарий от crypt

я-то думал, ты бесплатно закачал и понтуешься тут:)

Ну так то все сильно лучше, MS творит чудеса! Поэтому у меня появилась купленная Pro for Workstation. Хм, возможно из за внутреннего чувства долга я тут теперь пишу о том какая винда классная...

Deleted
()
Ответ на: комментарий от jackill

Но это Поттеринг. А как он думает - хз.

Мы все прекрасно видим, как он думает — по результатам его мыслительного процесса ;)

Самое важное, что в презентации не указано, какую именно проблему решает эта.. это.. этот компонент!

anonymous
()
Ответ на: комментарий от Deleted

ну вот, pro и ent вроде позволяют управлять обновлениями, а все, что ниже, как ты выразился, вроде бы нет. отсюда жало бы и поступают.

crypt ★★★★★
()
Ответ на: комментарий от dimgel

он не особо разобрался. посмотри 1,2 страницы треда, я там отписал.

crypt ★★★★★
()
Ответ на: комментарий от crypt

Ну я же стандартные настройки оставляю, да и недавно пользовался чужим ноутом, там home была, тоже не перезагружалась сама. Но обновления скачивала.

Deleted
()
Ответ на: комментарий от Deleted

я в своей школе бывшей бываю, там постоянно оно перезагружается «потому что так надо».

crypt ★★★★★
()

Леннарт Поттеринг с радостью представляет вам свой новый проект под названием systemd-homed - новый компонент systemd, который призван упростить жизнь пользователей, дав им возможность легко переносить домашние каталоги. Главная фишка проекта - создание самодостаточного окружения для пользовательских данных и отделение домашних каталогов от системных настроек, что позволяет в конечном итоге получить монтируемый файл-образ с зашифрованными данными окружения, который можно быстро перенести и развернуть на любой системе.

из новости непонятно ничего, но я тайно надеюсь, что это изобрели переносимые профили, как в оффтопике

упростить жизнь пользователей

это неправда. Большинство пользователей линукс это только осложнить жизнь. Навязывание в свободном сообществе! Алярм!

создание самодостаточного окружения для пользовательских данных

абсолютли зависит от того, что понимать под «самодостаточного окружения для пользовательских данных». Это папка? Иерархия каталогов? Вообще-то в /home/vasya уже лежит всё необходимое для переноса. Это должно быть чем-то, что нельзя сделать обычными bash скриптами, иначе изобретение велосипеда.

не уверен, но кажется это не unix-way

anonymous
()
Ответ на: комментарий от AVL2

А просто надо дополнительно следить и обновлять вообще всё в системе, а не только билд вин10. Тогда и экранов пугающих будет меньше. Сейчас вот почему-то так. Ну и настрой уже всус с принятием регламента об обновлениях. Плюс отключи все новомодные попытки качать со всех компов в интернете, использовать облако мс, использовать двойное сканирование и прочий ужас. И будет тебе спокойствие. Хоть какое-то, хехе.

anonymous
()
Ответ на: комментарий от intelfx

Извините меня а подумать не как Он а хотя бы на один шаг дальше Вы не можете ? На что подменять то ? Прикол с невюзер тоже видать не поняли :( А уж про удаление юзера я вообще молчу.

mx__ ★★★★★
()
Ответ на: комментарий от mx__

Не поняли. Что это, команда План 9?

Deleted
()
Ответ на: комментарий от Deleted

Avahi, PA неплохими вышли. А этот комбайн надо закопать.

вот это странное мнение. чисто идейно - это все комбайны. они точно также глючили, пока ЛП их разрабатывал. точно также я споткнулся в PA о какую-то защиту от дурака «не пускайте под рутом эту комбинацию флагов, я, ЛП, делаю здесь exit, потому что мне видней». потом, когда фичи устоялись, годами в них правили баги. ну и с systemd то же самое будет.

crypt ★★★★★
()
Ответ на: комментарий от anonymous

его безальтернативно навязывают

Кто навязывает? И как? Каждый раз слышу эту мантру, и каждый раз никто не может внятно объяснить, что это значит.

Может быть дело в том, что среди системных манагеров лучше systemd просто нет, вот его мейнтейнеры дистров и впихивают, а поддерживать остальную маргинальщину у них просто нет сил. Ну, так тут ни systemd, ни шапка, ни лично Лёня не причём.

Unicode4all ★★★★★
()
Ответ на: комментарий от crypt

PA решает типичную задачу системного компонента - мультиплексирует доступ к ресурсу и обеспечивает независимый от железа уровень абстракции

Архитектурно это нужный и полезный компонент.

Сделано было немного через жопу, но постепенно доделали же.

Systemd - это комбайн без определенной цели, такой антипаттерн God Object, вынесенный на уровень операционной системы.

Как его не допиливай, это наследие говноархитектуры теперь с нами на десятилетия.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 2)
Ответ на: комментарий от Deleted

it's all a matter of opinion. pulseaudio тебя просто устраивает. я читал техническую pdf-ку от того, кто занимается программированием звука в ядре (т.е. больше меня понимает). там объяснялось, почему сам подход неэффективен. да, доделали, залепили пластырями, за 15 лет привыкли. кто-то вообще линуксом не пользовался до этого.

Systemd - это комбайн без определенной цели, такой антипаттерн

да точно также сейчас находятся защитники этой бажной системы, а через 15 лет большинству будет дико слышать про какие-то /etc/init.d. это все вопрос привычки. не технические достоинства, к сожалению, является главным решающим фактором.

crypt ★★★★★
()
Ответ на: комментарий от Deleted

вполне возможно sndio (http://www.sndio.org/) по сравнению с pulseaudio в сто раз легче и лучше. если бы в него вложился IBM, еще неизвестно, стал бы ты пользоваться pulseaudio после всего.

crypt ★★★★★
()
Ответ на: комментарий от crypt

Я не вижу, почему меня должен PA не устраивать, если он не нарушает никаких принципов проектирования софта.

Самое главное - его легко можно заменить или не использовать. Он выполняет функцию отдельной подсистемы, и не лезет управлять миром. Если у меня пашет сервер, ему не нужен звук, соответственно и PA не нужен.

Systemd можно критиковать с тех же позиций, что критиковали, например Windows когда-то за непрозрачность архитектуры.

Но вот да, жизнь показала, что на архитектуру всем насрать. Главное, что «наш говнюк - не говнюк, потому что он НАШ».

Deleted
()
Ответ на: комментарий от crypt

нуну. И рыскаешь, как там в редхате сервис включить при загрузке chkconfig, а как там в дебеиане с его кошмарным rc-update. И как легче стало теперь, когда везде один и тот же systemctl для всего.

AVL2 ★★★★★
()
Ответ на: комментарий от Deleted

Я не вижу

ну вот и я об этом же. ты же не занимаешься звуком, поэтому не видишь. точно также SD устраивает тех, кто не занимается системой.

crypt ★★★★★
()
Ответ на: комментарий от AVL2

нуну. И рыскаешь, как там в редхате сервис включить при загрузке chkconfig, а как там в дебеиане с его кошмарным rc-update. И как легче стало теперь, когда везде один и тот же systemctl для всего.

нуну. сделают аналог Кортраны, специально для админов с ограниченными умственными возможностями. вообще кнопки жать не нужно будет.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

Я не говорю, что PA внутри грамотно устроен, я говорю, его ниша и решаемые задачи понятны. У systemd всё хуже.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.