Novi systemd prinaša spremembo filozofije uporabniških map v Linuxu

Odkar je pred desetimi leti Linux dobil systemd, se krešejo mnenja o njegovi primernosti in verjetno noben drug kos Linuxa ni tako polariziral uporabnikov in skrbnikov. Systemd, ki skrbi za centralizirano inicializacijo sistemov na Linuxu, je danes z nami in ga uporablja večina distribucij. Lennart Poettering, ki je skupaj s Kayem Sieversom napisal prvi systemd, od samega začetka meni, da systemd ni še dokončan, zato sedaj pripravlja novi systemd 245. Ta bo prinesel konceptualno razliko pri uporabi mape /home, kjer so shranjeni uporabniški podatki.

Trenutno namreč pri prijavi v sistem sodelujejo trije kosi sistema. Ob vpisu gesla sistem najprej v datoteki /etc/shadow preveri, ali je prijava uspešna, nato pa iz /etc/passwd naloži ustrezne podatke o uporabniku. Tam je tudi zapisana lokacija uporabnikove mape home. Ker tak sistem terja tri mehanizme, ga ni možno enostavno migrirati. Zato bo systemd 245 prinesel sistem systemd-homed, ki bo logiko obrnil.

Uporabnikova mapa home bo z LUKS šifriran vsebnik (container). Vse informacije o uporabniku bodo v kriptografsko podpisanem zapisu JSON, ki bo vseboval podatke o uporabniške imenu, članstvu v skupinah in zgoščene vrednosti gesel. Šele ko bo systemd-homed zaznal uspešno prijavo, se bo ustrezna mapa home odšifrirala. Tak uporabniški profil je resnično prenosen, saj bo zadoščalo zgolj prekopirati /home/USER, pa bomo lahko delali na vsakem sistemu s systemd-homed.

Eno večjih težav predstavljajo povezave prek SSH, saj povezava v šifrirane profile prek SSH ne bo možna, dokler profil ne bo odšifriran, kar pa se zgodi ravno s prijavo. Da bo systemd 245 resnično zaživel, mora Poettering rešiti še ta problem. Trenutno je systemd 245 v fazi RC2 in naj bi izšel še letos.