ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Νέα από τον πλανήτη…planet.ellak.gr: Systemd-homed: Πρόταση για νέο σύστημα Home φακέλου του χρήστη

Ο φάκελος /home στα λειτουργικά συστήματα Linux/Unix περιλαμβάνει τον φάκελο με όλα τα αρχεία και τις ρυθμίσεις του χρήστη. Μια νέα πρόταση από τον Lennart Poettering, δημιουργό του Systemd και PulseAudio κ.α. για την δημιουργία, διαχείριση, κρυπτογράφηση, ασφάλεια και μεταφερσιμότητα του Home φακέλου των χρηστών, θα προκαλέσει πάλι έντονες συζητήσεις.

Ο Lennart Poettering ξεκίνησε την ομιλία του στο συνέδριο All Systems Go με χαρακτηριστικό τρόπο, αυτοσαρκαζόμενος :

Hi…, I’m Lennart Poettering and today I’m taking away your home directories…

Ο Lennart Poettering είναι γνωστός στην κοινότητα του ελεύθερου λογισμικού για την δημιουργία υπηρεσιών του συστήματος όπως το PulseAudio (2004), Avahi (2005), and systemd (2010) κ.α. Ιδιέτερα δε το τελευταίο είχε προκαλέσει έντονες συζητήσεις, διαμάχες και ρίξεις στις κοινότητες ελεύθερου λογισμικού μιας και για παράδειγμα ήταν η αιτία για αποχώρηση μελών του Debian και δημιουργία της διανομής Devuan, το οποίο δεν χρησιμοποιεί Systemd. Advertisements

Με νέα πρόταση που αφορά τον τελικό χρήστη μιας διανομής Linux, ο Lennart ξεκίνησε να δουλεύει σε ένα project που σκοπό έχει σύμφωνα με τα λεγόμενά του να βελτιώσει την διαχείριση των home φακέλων (χρηστών) μιας διανομής Linux, να είναι πιο εύκολη η μεταφορά τους από διανομή σε διανομή, εξασφαλίζοντας ότι όλα τα δεδομένα για τους χρήστες είναι αυτοδύναμα-ανεξάρτητα από το υποκείμενο λειτουργικό Linux, να ενοποιηθεί το συνθηματικό εισόδου στο desktop με κλειδιά κρυπτογράφησης (το home, ssh, λογαριασμών samba και PAM κλπ), και άλλα πολλά.

Η νέα αυτή υπηρεσία Systemd-Homed δεν αποσκοπεί στην κατάργηση των παραδοσιακών καταλόγων των χρηστών αλλά στη συμπλήρωση των δυνατοτήτων μεταφερσιμότητας και κρυπτογράφησης ως επιλογή στον χρήστη ενώ διατηρεί την πλήρη συμβατότητα με τις παραδοσιακές μεθόδους.

Για να επιτευχθεί όλο αυτό, θα πρέπει ο /home/user φάκελος να είναι ένα image file το οποίο όταν συνδέεται ο χρήστης αποκρυπτογραφείται και βλέπει τα αρχεία του όπως παραδοσιακά έχει συνηθίσει. Σύμφωνα με τον Lennart Pottering, το user.homed αρχείο θα προσαρτάται στην διανομή Linux ως loopback device όπως γίνεται με τα Snap πακέτα τα οποία χρησιμοποιούνται ήδη με επιτυχία όπως δήλωσε ο Poettering στο Linux Magazine. Αυτό θα επιτρέπει στον πυρήνα Linux να επικυρώσει το image file πριν τo προσαρτήσει και, εάν είναι απαραίτητο, να το απορρίψει για λόγους ασφαλείας. Ταυτόχρονα, σε αντίθεση με ότι συμβαίνει τώρα, θα μπορεί μέσω του LUKS2 να κρυπτογραφήσει αυτό το αρχείο, μόλις ο υπολογιστής μεταβεί σε κατάσταση αναστολής σε RAM (όταν κλείνουμε την οθόνη του laptop).

Φυσικά μέχρι να είναι πλήρως λειτουργικό το όλο εγχείρημα και να το αποδεχτούν οι διανομές, θα περάσουν αρκετά χρόνια και προφανώς θα δημιουργήσει τριβές μεταξύ των υποστηρικτών της ιδέας και των αντιπάλων της. Για περισσότερες λεπτομέρειες δείτε την ομιλία του Lennart Pottering στις παραπομπές.

Παραπομπές

Πηγή άρθρου: planet.ellak.gr https://cerebrux.net/2019/09

Leave a Comment

Social Media Auto Publish Powered By : XYZScripts.com