Calculate Forum

Calculate Install 3 Alpha 1 скоро...

Примерно 10 дней осталось до выхода Alpha версии Calculate Install 3. Сразу после этого появятся первые Stage-образы. Разумеется, новый установщик можно будет опробовать и на текущей системе, для установки дистрибутива в свободный раздел или на флешку.

В Alpha версию войдёт только графический установщик. Beta-версия будет включать и графический и консольный установщики.

Особенности Calculate Install 3 Alpha 1

  • Графический установщик полностью переписан.
  • Программа установки работает как клиент-сервер с поддержкой удалённой установки системы.
  • Полное сходство в возможностях графического и консольного установщиков.
  • Авторазметка диска с возможностью настройки и поддержкой LVM.
  • Возможность указания нескольких устройств для загрузчика.
  • Выбор доступного дистрибутива из списка (для графического установщика).
  • Индикатор прогресса выполняемых задач (установка и настройка).
  • Снижено потребление памяти во время установки.

Ожидаются ли изменения в структуре LDAP, и если да - то какие?

До LDAP доберёмся ещё не скоро. Чем существующая структура не устраивает? Если есть предложения, давайте обсуждать в рассылке calculate-dev-ru.

Чем существующая структура не устраивает?

Вполне устраивает, максимум - пару моментов подтюнить можно, но Есть кое-какие мысли, в том то и дело - обидно было бы, если бы начал свои костыли лепить свой инструмент “изобретать”, а тут взяли бы, и поменяли всю структуру. И все наработки - насмарку, форкать то не хочется.

Если есть предложения, давайте обсуждать в рассылке calculate-dev-ru.

предложения слишком “грандиозные” на первый взгляд чтоб их просто обсуждать. Что-то (полу)рабочее подготовлю - тогда и предложу на обсуждение. Если вкратце - запуск служб(наборов служб) в контейнерах как на одном IP, так и на разных (имхо - должно быть опционально) , и “шаблоны”(блин, и тут шаблоны, надо будет еще одно слово подбирать) для быстрого создания и интеграции в единый LDAP своих наборов служб, как на базе существующих шаблонов (jabber и почту явно надо доработать), так и никак не представленных в calculate (OpenVPN, l2tp vpn, radius-server, доступ через веб в облако, и много чего еще придумать можно)

Полное сходство в возможностях графического и консольного установщиков

через консоль (сl-install --build …) cвоп автоматом прописывается (и руками можно) , а через новый гуй , если хочешь поставить в режиме --build да со свопом не получится ни как .

ожидается ли поддержка шифрования?

encfs для /home как в убунту, или же шифрование диска а ля opensuse/debian

Безусловно. Но на данный момент важно реализовать базовый функционал.

Aleksandr P писал(а):

encfs для /home как в убунту, или же шифрование диска а ля opensuse/debian

Из личного опыта использование энки - очень критична к версии буста. Два раза ломалась при апдейте последнего. Хорошо, в дженте можно откатиться к предыдущей версии любой либы.
Из давно используемого - sys-fs/cryptsetup, который LUKS. Работает на ЦентОС и на Кальке (CDS). Пашет не первый год с критичными приложениями: 1С, Постгрес, пара внутренних БДшек. Метод расшифровки на выбор - либо ключ на любом носителе (флешка, винт), либо вводи пароль с консоли. Вот это и есть оптимальный вариант. Ну это так, на будущее.

Сорри, под “бустом” имелся ввиду dev-libs/boost.

encfs для /home как в убунту, или же шифрование диска а ля opensuse/debian

А разве в ubuntu не ecryptfs?

Из давно используемого - sys-fs/cryptsetup … Вот это и есть оптимальный вариант

Не совсем согласен.
Насколько я помню cryptsetup шифрует партицию, а не директорию. И у него своя область применения, допустим бутовая флешка с openvpn/ssh ключами для доступа к офису находясь далеко от дома/офиса(отпуск к примеру).

А в случае же когда необходимо прозрачно зашифровать хомяки отдельных пользователей (и этих пользователей на машине больше одного) ecryptfs больше подходит(про encfs ничего не скажу, не читал).
Даже если злоумышленик завладеет носителем, весь контент (или отдельная директория, тут смотря как настроишь) будет зашифрована паролем юзера (насколько я понимаю, и тут возможны варианты), т.е. уволенный сотрудник или маски-шоу внезапно “экспроприировавшие” харды получат лишь загружаемую систему, но с зашифрованными данными пользователей (остается лишь верить в разумность юзеров и криптостойкость их паролей).

Кстати, вопрос тем кто имеет опыт работы с cryptsetup, ecryptfs и encfs.
Есть ли в этих системах механизм смены пароля/ключа которым шифруются данные налету? И если есть - существует ли какая-то защита от сбоев(ну вроде как если произойдет перезагрузка - чтоб можно было продолжить перекодирование введя лишь новый пароль)?

коллеги, когда я предлагал встроить в инсталлятор шифрование - то предлагал на выбор encryptfs (а ля ubuntu) либо cryptsetup (как я понимаю он используется при шифровании партиций в инсталяторах debian/opensuse).

encryptfs очень удобен и прозрачен для конечного юзера, идеально вообще встроить утилиту у контекстное меню файлового менеджера (это предложение, правда, уже не к инсталлятору).

Aleksandr P писал(а):

…то предлагал на выбор encryptfs …
encryptfs очень удобен …

# только не eNcryptfs а ecryptfs

$ eix -c 'e.?cryptfs'
[N] sys-fs/ecryptfs-utils (96[1]): eCryptfs userspace utilities

# Александр, можете что-то подсказать по поводу смены пароля в ecryptfs. И вообще - толковую документацию на русском можете подкинуть?

именно русского перевода документации eCryptfs не нашел, но вот интересная подробная статья (на примере debian все описано пошагово, делается ручками в консоли, мне как юзеру понравилось, может будет полезно и вам/нам):

http://www.ashep.org/2012/ecryptfs-i-shifrovanie-domashnego-kataloga-v-linux/

официальные переводы на русский вот тут посмотрите:
https://translations.launchpad.net/ecryptfs/trunk/+pots/ecryptfs-utils/ru/+translate

п с: думаю надо предусмотреть и шифрование swap? это было бы логично:
http://ubuntism.ru/2011/09/ecryptfs-post-install/

п п с: как сменить пароль в ecryptfs за полчаса гугления не нашел.

http://www.gentoo-wiki.info/HOWTO_Encrypt_Your_Home_Directory_Using_EncFS

инструкция по шифрованию хомяка юзера в gentoo, интересно было бы встроить в инсталятор?

ну или LUKS, как выше предлагали…

Может лучше отдельную тему поднять на форуме и найти оптимальное решение.

Mastodon Mastodon