LINUX.ORG.RU

Релиз systemd-homed - нового компонента systemd

 ,


1

1

Леннарт Поттеринг с радостью представляет вам свой новый проект под названием systemd-homed - новый компонент systemd, который призван упростить жизнь пользователей, дав им возможность легко переносить домашние каталоги. Главная фишка проекта - создание самодостаточного окружения для пользовательских данных и отделение домашних каталогов от системных настроек, что позволяет в конечном итоге получить монтируемый файл-образ с зашифрованными данными окружения, который можно быстро перенести и развернуть на любой системе.

Презентация проекта

Полное описание в PDF

>>> Подробности

★★★

Проверено: Shaman007 ()

Как же сейчас будут жить люди, которые выносили разные данные из хомяка и кидали на них симлинки?

Лёне даже такой кейс даже в голову не пришёл наверное.

anonymous
()
Ответ на: комментарий от zabbal

Наверняка ещё 100500 патчей выйдет до релиза

CryNet ★★★★★
()

Нинужно

уже говорили?

anonymous
()
Ответ на: комментарий от anonymous_incognito

Если кому-то Unix устарел есть же Plan 9, Inferno

Или GNU/Linux например.

не моё это

вот прям очень заметно

сходу не вспомню, но были

Непременно держи нас в курсе. Твоя публичная борьба со склерозом почти так же интересна, как хейтерские комментарии в данной теме. Жаль, конечно, что по обсуждаемой теме тебе сказать нечего, но это ж не повод промолчать, верно?

zabbal ★★★★★
()
Ответ на: комментарий от Odalist

Совсем обнаглел, этот Потеринг…и когда он же остановится?

Когда ты документацию читать начнёшь. Так что нам ещё долгие годы с Леннартом жить ;-)

zabbal ★★★★★
()
Ответ на: комментарий от zabbal

По обсуждаемой теме я просто никого не знаю, кому вообще нужно часто перемещать ~/ и тем более, при этом не достаточно простого копирования. Поэтому то, что когда-то прочитал и припоминаю и не более.

Ну и про проблемы реализации много сказали и без меня.

Ты лучше расскажи, почему с homed жизнь будет замечательная.

anonymous_incognito ★★★★★
()
Последнее исправление: anonymous_incognito (всего исправлений: 1)
Ответ на: комментарий от crypt

считаю, что решения поттеринга не на уровне. т.е. он просто некомпитентен

LOL, не покажи свои компетентные решения - поржём хоть чтобы в предверие очередного мегапрог-треда не скучать.

zabbal ★★★★★
()
Ответ на: комментарий от zabbal

Так что нам ещё долгие годы с Леннартом жить ;-)

А, ну ясно тогда. Совет да любовь.

anonymous
()
Ответ на: комментарий от Macrocosm

Avahi, PulseAudio — не очень хорошими вышли.

Кто тебе сказал эту чушь? Отличными вышли.

Минус лишь в том, что завязана на линукс-кернел.

А что, есть ещё какой-то кернел, который предоставляет аналогичные фичи и поддерживает такое количество железа?

zabbal ★★★★★
()
Ответ на: комментарий от segfault

Технология может считаться устаревшей, когда появляется полноценная ей замена, лучшая по ряду параметров.

Неужели даже ты наконец-то прочёл что-то про systemd?

zabbal ★★★★★
()
Ответ на: комментарий от zabbal

http://0pointer.net/blog/dynamic-users-with-systemd.html отлично манипулирует uid фактически ничего на диске не трогая

Леннарт там специально пишет, что механизм DynamicUsers= обходит проблему владения файлами на диске, просто не давая процессу ничего писать на диск.

скомбинировать какие-то функции этого с https://www.freedesktop.org/software/systemd/man/systemd-mount.html чтобы просто маппить uid/gid из ФС с uid/gid текущего пользователя аналогично трасляции, используемой для непривилигерованных контейнеров?

User namespaces — это, конечно, трансляция, но она здесь совсем никак не подходит. Во-первых, она работает в обратную сторону, т. е. на диске у тебя UID вида OFFSET + 1000, а в памяти UID 1000, при этом упор на то, чтобы можно было иметь одновременно несколько разных «UID 1000» в памяти (соответствующих разным OFFSET’ам на диске).

А нужно наоборот, на диске UID стабильный (типа 1000), а в памяти может быть любой, в зависимости от того, сколько юзеров сейчас на данной машине есть, с фокусом на то, чтобы можно было иметь одновременно несколько разных UID 1000 на диске, отображающихся в разные UID’ы в памяти.

Во-вторых, даже если пытаться натянуть сову на глобус и заюзать user namespaces, то трансляция там линейная, т. е. тебе придётся под каждый хомяк на этапе создания хомяка псевдослучайно выделять 2^16 UID’ов и надеяться, что они не пересекутся (пространство всего-навсего 2^32, это тебе не UUID’ы, в которых уникальность достигается тупо статистически). Но если ты уже решил эту задачу, то никакая трансляция в принципе не нужна — можно просто динамически синтезировать password file entry с нужным UID’ом и всё. Проблема как раз в том, что 2^32 UID’ов слишком мало.

Ну и в-третьих, если ты засунешь пользовательские процессы в user namespace, то сломается примерно всё. Например, файлы, которыми владеет рут или любой другой пользователь, будут выглядеть как nobody:nobody.

Короче, эта сова начинает рваться ещё в самом начале процесса.

Интересно почему это нужно именно на уровне ФС делать?

Очевидно, потому что нам нужно транслировать UID’ы между диском и памятью в зависимости от пути до файла.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от crypt

сжирает памяти больше, чем любые баш скрипты

фактически поттер создает гораздо более разбухшую (bloated) систему, чем то, с чем он борется

Если бы ты не был столь удручающе некомпетентен как инженер - ты бы и сам понял, какую дичь ты только что сморозил.

zabbal ★★★★★
()
Ответ на: комментарий от crypt

решил, что нужно делать логи бинарные, без возможности передачи по сети

Это даже для тебя днище - ты хоть в чём-то из того, что неумело пытаешься обосрать, разбираешься? Сетевая прозрачность у systemd-journald практически с самого начала доступна, причём сделано это намного гибче и удобнее чем во всех предыдущих попытках привернуть сеть к устаревшему syslog.

zabbal ★★★★★
()
Ответ на: комментарий от Deleted

Самое главное - его легко можно заменить или не использовать. Он выполняет функцию отдельной подсистемы, и не лезет управлять миром. Если у меня пашет сервер, ему не нужен звук, соответственно и PA не нужен.

systemd (PID 1), а также каждый из его ~100 компонентов, выполняет функцию отдельной подсистемы и не лезет управлять миром. Если у меня пашет сервер, ему не нужно… да практически ничего из комплекта поставки systemd, и это всё можно спокойно выпилить.

(Другой вопрос, что не нужно, потому что практически всё, что делает systemd как проект, он делает лучше аналогов. Но возможность такая безусловно есть.)

Systemd можно критиковать с тех же позиций, что критиковали, например Windows когда-то за непрозрачность архитектуры.

Снова мамкины архитекторы на ЛОР пожаловали. Расскажи, где в systemd непрозрачность архитектуры? С примерами и обоснованием.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от knovich

Информационные технологии и математика развиваются с разной скоростью.

И кстати по разным принципам. В математике со временем вещи не признаются неверными. Ну если не брать совсем античность, когда все считалось рациональным числом

vertexua ★★★★★
()
Последнее исправление: vertexua (всего исправлений: 1)
Ответ на: комментарий от jackill

И если я нормально понимаю ситуацию

С чего бы это вдруг? Ты ещё ни разу по-моему в systemd-тредах ничего нормально понять не смог.

Я бы скорее предположил

Собственно поэтому ты и не можешь ничего внятно откомментировать. Ты не читаешь документацию, ты не смотришь презентации, не ходишь по ссылкам - ты исключительно предполагаешь. Поэтому все твои комментарии относятся исключительно к твоим же фантазиям о том, как работает systemd - убогим чуть более чем полностью.

zabbal ★★★★★
()
Ответ на: комментарий от dimgel

я уж лыжи начал смазывать на венду возвращаться…

Скатертью дорога! Уже за одно то, что systemd выдавливает из GNU/Linux бездарных хейтеров, игнорирующих документацию, стоит сказать Леннарту «спасибо».

zabbal ★★★★★
()
Ответ на: Ну такое... от ls-h

С SSH он здорово проблему решил: «Мы не дадим вам подключиться удалённо, пока вы не вошли локально». Супер просто! Если у меня комп глюканёт, перезагрузится, это мне надо сбегать к нему, зайти локально, чтобы потом вернуться обратно и зайти удалённо? Ну и всегда помнить о локальном логине отходя от компа. Сейчас, например, у меня комп дома включён и я могу откуда угодно на него зайти, когда надо. А на прошлой работе я так на рабочий ходил в те дни, когда не в офисе. Писал в общий чат: «Эй, кто там есть на месте, ключите мой комп». Отсюда вывод относящийся к предыдущему пункту: в общем случае шифровать надо пофайлово, а не разделом.

Какая, собственно, разница? Проблема с SSH в том, что к opensshd некуда подцепиться, чтобы забрать у пользователя пароль или ключ шифрования на этапе аутентификации (если только он не входит с паролем, но это моветон). Вне зависимости от того, как устроено шифрование твоего хомяка, эта проблема никуда не денется. Если твой хомяк не расшифрован на момент логина по SSH — ты не сможешь его расшифровать прозрачно для пользователя до того, как он авторизуется и sshd запустит его шелл. И сабжевый проект здесь абсолютно ни при чём.

Если тебе известно решение этой проблемы — предложи его Леннарту.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 3)
Ответ на: комментарий от AVL2

когда у самого процесс 3д печати посредине встал, потому что вендувс ушел на обновление

Мне аж интересно стало, что тебя сподвигло принтером из-под винды рулить. Ты мазохист?

zabbal ★★★★★
()
Ответ на: комментарий от intelfx

Замкнутый круг какой-то.

Перезагрузка удалённой машины (сбой по питанию, любая другая причина) и все - доступа нет.

anonymous
()
Ответ на: комментарий от zabbal

Почему сразу мазохист?

В большинстве случаев на работе используют то, что дали. В том числе используют ту ОС, что заранее установил ИТ-отдел.

Вариантов уйма...

anonymous
()
Ответ на: комментарий от intelfx

Так я и пишу про замкнутый круг, который неизвестно как разорвать. Если уж и Лени нет решения, то у меня и подавно(

anonymous
()
Ответ на: Ну такое... от ls-h

Задача, которую он сейчас решает, сама по себе странная.

Нормальная задача - у меня вот, например, недавно возникла.

Может быть вся эта супер технология это задел для корпоративной среды?

А может быть сходишь по ссылкам и почитаешь ответы на свои вопросы, чем строить унылые и скучные предположения - всё-равно фантазия у тебя так себе, поэтому обсуждать реальность инетреснее.

Если у меня комп глюканёт

Если кому-то будет не насрать на твои проблемы - мы тебе обязательно сообщим. А пока софтом будут пользоваться те, чьи проблемы он решает.

почему бы не взять нормальный бинарный формат?

Даже не знаю - и действительно, почему же никто не хочет слушать ценные идеи какого-то левого хрена, не написавшего ни строчки кода и не удосужившегося даже прочитать обсуждаемые слайды, прежде чем комментировать?

zabbal ★★★★★
()
Ответ на: комментарий от rebforce

А то за атомиком давно следил, но не понимал, зачем он такой жиробасный.

Оно как-бы ортогонально. Я вот надеюсь пользоваться systemd-homed из обычной deb-based системы - как только это в основные дистрибутивы интегрируют.

zabbal ★★★★★
()
Ответ на: комментарий от intelfx

Предложи своё решение.

Спросить пароль после логина, заменив установленый шел на свою прослойку. Твой кэп.

Дожили, я этим упоротым дятлам помогаю.

anonymous
()
Ответ на: комментарий от anonymous

Спросить пароль после логина

да ты читер!

И вообще... нефиг им подсказывать! Больше треша!

anonymous
()
Ответ на: комментарий от crypt

При чем тут аналог кортаны? А чего тогда в каждом дистре не разбросать файлы в разные места? Это же аналог кортаны? Пусть у одного будет /etc/fstab а у другого /system/mounts и у одного текстовой конфиг, а у другого json а у третьего xml. Круто?

AVL2 ★★★★★
()
Ответ на: комментарий от cetjs2

это кому-то нужно?

Ага, мне например. Ну и ещё куче народа - судя по комментариям на том же реддите.

тормозить будет же, образы всякие и шифрование

Не слишком - ssd и аппаратное шифрование решают.

zabbal ★★★★★
()
Ответ на: комментарий от zabbal

makerbot к сожалению остался только под вин. Да и солидворкс тоже.

В принципе, можно через сд карточку печатать, это надежней, но за исключением этого случая проблем никогда не было. И печати в районе одного-двух часов. мне проще нажать кнопку print, чем копировать и запускать автономную печать.

AVL2 ★★★★★
()
Ответ на: комментарий от anonymous_incognito

я просто никого не знаю, кому вообще нужно часто перемещать

А при чём здесь частота перемещений?

про проблемы реализации много сказали и без меня

Да, с безграмотных фантазёров, мнящих себя инженерами я знатно проржался :-D :-D :-D

лучше расскажи, почему с homed жизнь будет замечательная

Пересказать тебе слайды, доступные по ссылке? Я по понедельникам не подаю.

zabbal ★★★★★
()
Ответ на: комментарий от vertexua

В математике со временем вещи не признаются неверными

С чего это ты вдруг решил нести чушь в массы? Разумеется признаются - хоть про тот же парадокс Рассела в качестве примера почитай.

zabbal ★★★★★
()
Ответ на: комментарий от anonymous

заменив установленый шел на свою прослойку

Делаем ставки, сколько человек прибежит кричать про systemd-bash.

В любом случае, слишком костыльно.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от zabbal

А при чём здесь частота перемещений?

Насколько это вообще нужно. Напомню, что проблемы просто скопировать ~/ целиком или только .config .local и всякие .bashrc нет и не было.

Да, с безграмотных фантазёров, мнящих себя инженерами я знатно проржался :-D :-D :-D

Кроме ржания есть возражения? Например, на то что по ssh нельзя будет просто так зайти без локального логина, что будет с симлинками из home куда-то еще? Что с атрибутами файлов? Насколько это будет удобно, что надо будет всё подписывать у админа машины, куда перемещается home

А самое главное, таки зачем вот это всё? Какой для обычных пользователей оно usecase решает, без которого они бедные до сих пор неизвестно как жили? И это ладно бы ещё, но что будет с текущими usecase-ми использования, когда достаточно просто что-то скопировать.

anonymous_incognito ★★★★★
()
Последнее исправление: anonymous_incognito (всего исправлений: 2)
Ответ на: комментарий от hotpil

Этот проект всем обязательно надо будет использовать? Как само systemd?

Не, тебе персонально, так и быть, можно не использовать. Если что - скажешь я разрешил :-D

zabbal ★★★★★
()
Ответ на: комментарий от AVL2

makerbot к сожалению остался только под вин. Да и солидворкс тоже

Какой смысл этим убожеством пользоваться, если полным-полно открытых альтернатив?

zabbal ★★★★★
()
Ответ на: комментарий от cetjs2

не у всех это есть… надеюсь, будет не по дефолту.

Надеюсь будет по дефолту. Неувсе это отключить смогут если сильно приспичит.

zabbal ★★★★★
()
Ответ на: комментарий от intelfx

Делаем ставки, сколько человек прибежит кричать про systemd-bash.

Неужели в тебе проснулся здравый смысл и ты стал прислушиваться к их мнению? Не верю.

В любом случае, слишком костыльно.

Невозможность залогиниться менее костыльна, ага. Но ты прав, кому надо, этот костыль сами осилят, незачем его тащить.

anonymous
()
Ответ на: комментарий от anonymous_incognito

Напомню, что проблемы просто скопировать ~/ целиком

То есть обсуждаемую презентацию ты посмотреть так и не удосужился? Это делает твой комментарий особенно ценным.

Кроме ржания есть возражения?

Возражения на что? Я что-то не заметил ни одного технического замечания про systemd-homed, а обсуждать бредовые фантазии хейтеров про то, как по их мнению работает systemd, мне не слишком интересно.

что по ssh нельзя будет просто так зайти без локального логина

И что именно тут обсуждать? Меня это ограничение полностью устраивает. Те, кого не устраивают, systemd-homed использовать не будут.

что будет с симлинками из home куда-то еще?

И что же с ними, по-твоему, будет?

Что с атрибутами файлов?

Они, эм… есть. Тебе просто поговорить не с кем и ты поэтому случайные вопросы задаёшь?

Насколько это будет удобно

Будет просто офигенно удобно - лично я готов этим хоть прямо сейчас начать пользоваться.

таки зачем вот это всё?

Ответ есть в презентации.

Какой для обычных пользователей оно usecase решает

Ответ есть в презентации.

что будет с текущими usecase-ми использования

Ответ есть в презентации.

zabbal ★★★★★
()
Ответ на: комментарий от intelfx

решение этой проблемы по-моему известно всем, кроме него (ну и тебя). как ты думаешь, мы это настраивали, пока не пришел он?

crypt ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.