Вышла бета-версия новых утилит Calculate 3.5.0

calculate-utils35.jpg

Доступна первая бета-версия новых утилит Calculate 3.5. В новую версию пакета sys-apps/calculate-utils впервые вошли утилиты настройки сервера. Поддержка сервера реализована пока на базовом уровне: разворачивается база и настраивается LDAP-сервер, создаются учётные записи Unix-пользователей, работает резервное копирование данных и настроек. Код серверных утилит полностью переписан, шаблоны настройки сервера перенесены в оверлей. У пакета утилит добавлены два новых флага backup и server. Первый флаг включает поддержку резервного копирования, второй настройку сервера. До завершения работы над портированием серверных утилит, они будут недоступны для Calculate Directory Server. Вместо этого будет выпущен серверный дистрибутив Timeless, который воследствии будет объединён с Calculate Directory Server.

Шаблоны претерпели большое количество доработок. Было добавлено множество полезных функций, параметров и переменных. Были доработаны условные выражения.

Особенности утилит Calculate 3.5

Главное

  • Добавлены утилиты для настройки LDAP-сервера и учётных записей Unix с хранением в LDAP.
  • Добавлены утилиты резервного копирования cl-backup и cl-backup-restore.
  • Консольные утилиты доступны для запуска пользователю, работает через вызов cl-console. Обратите внимание, сменились пути к большинству утилит, вместо /usr/sbin теперь /usr/bin.
  • Единая сессия для cl-console и cl-console-gui.
  • Файлы с текущими настройками системы из /etc/calculate перенесены в /var/lib/calculate. Прежний путь в /etc/calculate теперь используется для миграции настроек при установке системы.

Серверные утилиты

  • Особенности настройки LDAP
    • возможность смены basedn
    • перегенерация пароля сервиса
    • удаление сервиса с пененастройкой системы
    • интеграция настроек с шаблонами 3.5
  • Особенности настройки сервиса учётных записей
    • настройка текущей системы на авторизацию через LDAP сервер
    • перегенерация пароля сервиса
    • удаление сервиса с перенастройкой системы
    • добавление, удаление учётной записи пользователя
    • добавление, удаление групп пользователей
    • изменение настроек пользователей и групп
    • множественные способы изменения групп пользователя и пользователей в группе: добавление, удаление, замещение списка
    • поддержка переименования группы
    • отображение информации о пользователе или группе
    • гибкая система фильтрации списков групп и пользователей
    • выбор полей отображения списков групп и пользователей
    • полноценная поддержка управления группами и пользователями как графическими так и консольными утилитами

Утилиты резервного копирования

**** Особенности утилиты cl-backup

***** создание резервной копии настроек выполненных шаблонами утилит Calculate

***** создание резервной копии настроек выполненных пользователем

***** создание резервной копии данных LDAP сервера

**** Особенности утилиты cl-backup-restore

***** восстановление настроек только файлов содержащих отличия

***** игнорирование различий в комментариях в заголовках восстанавливаемых файлов

***** восстановление настроек пакетов установленных в системе

***** восстановление контрольных сумм файлов настроек

***** восстановление прав доступа к восстанавливаемым файлам

***** восстановление сетевых настроек

***** восстановление служб автозапуска

***** восстановление учётных записей

***** перезапуск служб при восстановлении настроек сервера

Шаблоны

  • Главное
    • Добавлена обработка множественных ini.env.
    • Изменён порядок вычисления значений переменных, функций, условий в шаблонах в следствии чего шаблоны получили ряд улучшений:
      • ускорение за счёт подстановки переменных непосредственно при вычислении условий и значений переменных;
      • добавлена поддержка использования переменных, значение которых содержит пробел в качестве значений параметров шаблонов (например chown=#-ur_login-#:#-ur_group-#);
      • добавлена функция module() определения наличия модуля утилит в системе (функция возвращает версию утилит если утилиты содержат модуль иначе пустоту);
      • использование неопределённых переменных в невыполняемой части условного блока более не приводит к ошибке.
    • Добавлена обработка условия "ИЛИ" в условных блоках (#!keyword#).
    • Доработана настройка звука (выбор как звуковой карты так и устройства).
    • Добавлена поддержка формата ldif.
  • Функции
    • Добавлена функция ls() для вывода списка файлов каталога.
    • Добавлна функция mergepkg(), объединяющая в себе логику merge() и pkg().
    • Функция exists() вместо "1" возвращает символьный код типа файла.
    • Изменена генерация uuid функцией rnd().
    • Изменён возвращаемый результат функции wallpaper().
    • Добавлена функция cut() для возвращения части строки.
    • Исправлена локализация сообщений при вызове функций print(), warning() и error().
  • Условные выражения
    • В условных выражениях добавлена поддержка проверки вхождения версии в интервал (x<=y,z).
    • Добавлена поддержка вложенных условий.
  • Параметры
    • Добавлен параметр link=<путь> для копирования директорий шаблонами.
    • Добавлены параметры шаблонов restart=<сервис>, start=<сервис>, stop=<сервис> для запуска служб.
    • Исправлена работа параметра "protected" совместно с "mirror".
    • Исправлена обработка шаблона с параметром "append=after".
  • Прочее
    • Исправлено обновление конфигурационных файлов ._cfg при использовании параметра "--force".
    • Изменена логика исправления контрольной суммы файлов настроек CONTENTS.
    • Исправлены отступы при выводе таблиц в консоли.
    • Изменена логика обработки односимвольных параметров. Исключена недокументированная трактовка "-soff" как "-s -o -f -f".
    • Наличие обновления теперь определяется по файлу /var/lib/calculate/calculate-update/updates.available.
    • Переменная cl_pass_file теперь хранит имя шаблона.
    • Добавлена переменная с версией текущего ядра.
    • Удалена утилита cl-passwd.

Графический менеджер

  • Улучшена поддержка системной цветовой схемы.
  • Узменено оформление, добавлены собственные иконки.
  • Изменён запуск через иконку обновлений в системном трее.

Удалена утилита cl-passwd.

Как же теперь менять пароль пользователям на рабочих станциях, включенных в домен CDS?

Ваши пользователи действительно в консоли периодически меняют свой пароль? Мне кажется такие вещи должны происходить централизованно с заданной периодичностью сразу для всех, не полагаясь на внимательность пользователя. Во всяком случае так поступают в крупных компаниях. Пароль должен задаваться не менее N символов, чтобы не получилось как в фильме “Хакеры”, когда сервер взломали из-за того, что пользователь выбрал один из четырёх популярных паролей. Мы убрали утилиту из-за того, что никто никогда ей не воспользовался. Скорей всего ей на смену потом должен прийти графический аналог. Если у вас есть возражения, напишите.

Еще и как пользуются. Пользовались. Упомянутые аспекты безопасности разумны, но и пользователи должны иметь возможность менять пароль самостоятельно. Возражение заключается в том, что если на смену консольной утилите должен прийти GUI-аналог, то более правильным было бы сначала это решение зарелизить, а потом удалять cl-passwd, чтобы произвести полноценную замену без потери функционала.

Есть ли какие-то новости по этому вопросу?

Упс, прошу прощения, не заметил вашего ответа. В ближайшем обновлении 3.5.1 beta вернём cl-passwd.