LWN:Fedora考虑移除NIS!
关注了就能看到更多这么棒的文章哦~
Fedora considers removing NIS support
By Jonathan Corbet
October 29, 2021
DeepL assisted translation
https://lwn.net/Articles/874174/
对于世界上的这些年轻人来说,互联网总是无处不在的,计算机则是可以放进口袋里的小设备,Unix 战争就像 1812 年的战争一样跟他们毫无关系,而 "NIS" 这个词对他们来说完全没有什么印象。但是,对于 Unix 的老前辈来说,NIS 在历史上有着独特的地位。甚至也许在当前仍在使用的系统中也有不少仍然在用。因此,关于 Fedora 放弃对 NIS 的支持的建议,对于这些人来说,就好像是一个把他们从美梦中唤醒的起床闹钟一样。
NIS("Network Information Service") 最初是作为 "黄页(Yellow Pages)" 诞生于 Sun Microsystems 的内部。它出现在那个令人振奋的时代,当时 Unix 工作站已经开始在办公室里出现了,并且通过一个(很适合万圣节季节的名字)vampire tap 连接到刚安装的 10Mb/s 以太网网络。有了网络,就可以复制各种管理文件了,比如/etc/passwd,并可以在本地网络上创建如今流行的单点登录(SSO,single-sign-on)规则的早期版本了。我们当时都会为自己能完成这样的配置而感到自豪。
但是,随着系统数量的不断增加,这些复制工作变得有点麻烦,机器之间很容易不再保持同步。Yellow Pages 是 Sun 公司在一个简单的、中心化的 service 中把这项工作变得自动化的方法。利用它就可以很快搭建出一个网络环境,而增加新的客户端的过程则更加快。当然,偶尔也有一些问题,所以导致该系统被一些用户称为 "Yellow Plague (瘟疫)",但总的来说,它运行得相当好。这里所说的 "相当好",完全没有考虑访问控制、加密或防备那些来自伪装成服务器的恶意主机的攻击,但那个时代比起现在可单纯得多。
Sun 最终在 Yellow Pages 这个名字上碰到了商标问题。作为一家 Unix 公司,Sun 对与电信公司打官司的愚蠢行为有着深刻的理解,所以它明智地将名字改为了 NIS。后来的 NIS+ 版本增加了一些安全以及可靠性功能,但整体来说看起来都很类似。但是,最终 Sun 公司对 NIS 还是失去了兴趣(就跟对很多其他东西一样),该系统本来几乎是 Unix 商店的主导系统,后来变得默默无闻。现在每当看到一个新的环境在部署时采用了 NIS 的话都会感到惊讶。
不过,Linux 系统仍然支持 NIS。pam_unix 认证模块(authentication module)就支持 NIS,而且发行版仍然打包了各种 NIS 工具。不过,在十月初的时候,Björn Esser 指出,Fedora 可能很快就会停止做这些事。Esser 正在进行一个项目,使用一个更简单的替代方案来取代 pam_unix(这个 pam 已经很少受到关注了)。而简化方案之所以简化,其中之一的原因就是放弃了对 NIS 的支持。因此他想了解一下,是否还有人在积极使用 NIS。
看来确实仍然存在 NIS 的用户。Stephen John Smoogen 对他们的描述也许是最恰当的:
我所看到的仍然在使用它的地方,是那些在 20 世纪 90 年代和 21 世纪初学习系统管理的人正在管理的大学。NIS 是一个轻量级的系统,设置简单,往往是很多采用了 "我们在 1999 年使用 RHL6 搭建起这套系统,然后一直不断升级" 这类工作模式的地方。
这种网站的例子可能比任何人的想象都要多。Frank Ch. Eigler 很快就问道,是否存在其他的简化替代方案。答案似乎是 "没有"。Smoogen 回答说。"有 LDAP,但这个方案并不轻巧。还有 kerberos,但这个并不算容易"。但是,他补充说,很多 "cool kids" 只是不想顺从地使用那些大型服务提供商的认证服务,毕竟这些大型服务商的解决方案似乎不太可能吸引那些努力保持 NIS 运行了这么多年的人群。
正如 Tomasz Torcz 所指出的,确实有一个相对容易的替代方案,那就是 FreeIPA。但是,Smoogen 指出,它仍然不像 NIS 那样容易管理,而且对 NIS shop 来说将是一个难点。"我认识的大多数运行 NIS 的网站管理员都会在关闭 NIS 之前将他们的文本编辑器换成$that_other_one"。即便如此,他说现在是时候该停止使用和支持 NIS 了。10 月 21 日,取消对 NIS 的支持被作为 Fedora 36 的目标之一发布了出来。Eigler 随后要求提供一些脚本来帮助网站迁移到其他方案,这个要求到目前为止还没有得到回应。
该提案确实指出。"对于一些用户来说,这种改变可能有点破坏性,而且可能需要一些学习曲线来转换到其他解决方案"。Fedora 项目负责人马修-米勒(Matthew Miller) 对这一说法做出了回应,他说。"我和我的一些系统管理员朋友以及一些大学讨论谈过,他们认为上面这种说法会让人感到受到了侮辱"。他建议,Fedora 36 目前的目标是在 4 月发布,对这种改动来说可能有些太早了。
鉴于没有人要求尽快删除 NIS,那么他的这个建议似乎有可能被采纳。但是 Fedora 对 NIS 的停止支持显然正在进行中,而且可能会比一些用户希望的要来得更早。值得注意的是,RHEL 9 也将不会支持 NIS。Yellow Pages/NIS 系统在过去的几十年里有过很好的发展,但现在看来,大家到了该离开它的时候了。
全文完
LWN 文章遵循 CC BY-SA 4.0 许可协议。
长按下面二维码关注,关注 LWN 深度文章以及开源社区的各种新近言论~