LWN：Fedora考虑移除NIS！

关注了就能看到更多这么棒的文章哦～

Fedora considers removing NIS support

By Jonathan Corbet
October 29, 2021
DeepL assisted translation
https://lwn.net/Articles/874174/

对于世界上的这些年轻人来说，互联网总是无处不在的，计算机则是可以放进口袋里的小设备，Unix 战争就像 1812 年的战争一样跟他们毫无关系，而 "NIS" 这个词对他们来说完全没有什么印象。但是，对于 Unix 的老前辈来说，NIS 在历史上有着独特的地位。甚至也许在当前仍在使用的系统中也有不少仍然在用。因此，关于 Fedora 放弃对 NIS 的支持的建议，对于这些人来说，就好像是一个把他们从美梦中唤醒的起床闹钟一样。

NIS("Network Information Service") 最初是作为 "黄页（Yellow Pages）" 诞生于 Sun Microsystems 的内部。它出现在那个令人振奋的时代，当时 Unix 工作站已经开始在办公室里出现了，并且通过一个（很适合万圣节季节的名字）vampire tap 连接到刚安装的 10Mb/s 以太网网络。有了网络，就可以复制各种管理文件了，比如/etc/passwd，并可以在本地网络上创建如今流行的单点登录（SSO，single-sign-on）规则的早期版本了。我们当时都会为自己能完成这样的配置而感到自豪。

但是，随着系统数量的不断增加，这些复制工作变得有点麻烦，机器之间很容易不再保持同步。Yellow Pages 是 Sun 公司在一个简单的、中心化的 service 中把这项工作变得自动化的方法。利用它就可以很快搭建出一个网络环境，而增加新的客户端的过程则更加快。当然，偶尔也有一些问题，所以导致该系统被一些用户称为 "Yellow Plague （瘟疫）"，但总的来说，它运行得相当好。这里所说的 "相当好"，完全没有考虑访问控制、加密或防备那些来自伪装成服务器的恶意主机的攻击，但那个时代比起现在可单纯得多。

Sun 最终在 Yellow Pages 这个名字上碰到了商标问题。作为一家 Unix 公司，Sun 对与电信公司打官司的愚蠢行为有着深刻的理解，所以它明智地将名字改为了 NIS。后来的 NIS+ 版本增加了一些安全以及可靠性功能，但整体来说看起来都很类似。但是，最终 Sun 公司对 NIS 还是失去了兴趣（就跟对很多其他东西一样），该系统本来几乎是 Unix 商店的主导系统，后来变得默默无闻。现在每当看到一个新的环境在部署时采用了 NIS 的话都会感到惊讶。

不过，Linux 系统仍然支持 NIS。pam_unix 认证模块（authentication module）就支持 NIS，而且发行版仍然打包了各种 NIS 工具。不过，在十月初的时候，Björn Esser 指出，Fedora 可能很快就会停止做这些事。Esser 正在进行一个项目，使用一个更简单的替代方案来取代 pam_unix（这个 pam 已经很少受到关注了）。而简化方案之所以简化，其中之一的原因就是放弃了对 NIS 的支持。因此他想了解一下，是否还有人在积极使用 NIS。

看来确实仍然存在 NIS 的用户。Stephen John Smoogen 对他们的描述也许是最恰当的：

我所看到的仍然在使用它的地方，是那些在 20 世纪 90 年代和 21 世纪初学习系统管理的人正在管理的大学。NIS 是一个轻量级的系统，设置简单，往往是很多采用了 "我们在 1999 年使用 RHL6 搭建起这套系统，然后一直不断升级" 这类工作模式的地方。

这种网站的例子可能比任何人的想象都要多。Frank Ch. Eigler 很快就问道，是否存在其他的简化替代方案。答案似乎是 "没有"。Smoogen 回答说。"有 LDAP，但这个方案并不轻巧。还有 kerberos，但这个并不算容易"。但是，他补充说，很多 "cool kids" 只是不想顺从地使用那些大型服务提供商的认证服务，毕竟这些大型服务商的解决方案似乎不太可能吸引那些努力保持 NIS 运行了这么多年的人群。

正如 Tomasz Torcz 所指出的，确实有一个相对容易的替代方案，那就是 FreeIPA。但是，Smoogen 指出，它仍然不像 NIS 那样容易管理，而且对 NIS shop 来说将是一个难点。"我认识的大多数运行 NIS 的网站管理员都会在关闭 NIS 之前将他们的文本编辑器换成$that_other_one"。即便如此，他说现在是时候该停止使用和支持 NIS 了。10 月 21 日，取消对 NIS 的支持被作为 Fedora 36 的目标之一发布了出来。Eigler 随后要求提供一些脚本来帮助网站迁移到其他方案，这个要求到目前为止还没有得到回应。

该提案确实指出。"对于一些用户来说，这种改变可能有点破坏性，而且可能需要一些学习曲线来转换到其他解决方案"。Fedora 项目负责人马修-米勒(Matthew Miller) 对这一说法做出了回应，他说。"我和我的一些系统管理员朋友以及一些大学讨论谈过，他们认为上面这种说法会让人感到受到了侮辱"。他建议，Fedora 36 目前的目标是在 4 月发布，对这种改动来说可能有些太早了。

鉴于没有人要求尽快删除 NIS，那么他的这个建议似乎有可能被采纳。但是 Fedora 对 NIS 的停止支持显然正在进行中，而且可能会比一些用户希望的要来得更早。值得注意的是，RHEL 9 也将不会支持 NIS。Yellow Pages/NIS 系统在过去的几十年里有过很好的发展，但现在看来，大家到了该离开它的时候了。

全文完
LWN 文章遵循 CC BY-SA 4.0 许可协议。

长按下面二维码关注，关注 LWN 深度文章以及开源社区的各种新近言论～