Este fin de semana se anunció el lanzamiento de systemd 245, la nueva versión del que se ha convertido en el sistema de inicio estándar de Linux y algo más, porque como ya sabéis lo ha hecho con crítica y oposición, cuando no con interminables polémicas que siempre giran en torno a la misma esencia del componente: su intromisión sin precedentes en el control y administración del propio sistema.
En resumen, systemd no gusta a muchos porque se mete donde no debería, despreciando la filosofía Unix del haz solo una cosa, pero hazla bien, así como por estar convirtiéndose en un monstruo que cada vez abarca más responsabilidad, cuya gestión se complica y al que es difícil reemplazar por la dependencia que algunos proyectos están experimentando, véase especialmente el caso de GNOME como ejemplo.
Es por ello, quizás, que la llegada de systemd-homed no alegre a todo el mundo, aunque hay que reconocerle el interés. Se trata de una característica que efectivamente se mete hasta tu salón, tu cocina e incluso tu dormitorio, pero lo hace con buenas intenciones: «facilitar» la administración segura de tu directorio personal, y entrecomillamos lo de facilitar porque es así sobre el papel. Habrá que ver cómo se facilita eso de verdad al usuario final.
La propuesta de systemd-homed es, en concreto, simplificar y agilizar la migración completa del home, con el añadido de estar diseñada con los estándares de cifrado en mente LUKS y fscrypt. Según comenta Lennart Poettering en el anuncio de lanzamiento de systemd 245 (que trae muchas otras novedades), systemd-home «resuelve diversos problemas con las formas tradicionales de administrar directorios personales, en particular cuando se trata de cifrado».
Además, y esto es importante, systemd-homed ha sido diseñado para el escritorio del usuario corriente y moliente, no para el servidor o la nube. Entre sus metas está, por ejemplo, garantizar el cifrado del almacenamiento personal en equipos compartidos, aunque Poettering admite que no es este el caso de uso más común. Más interesante es evitar los conflictos con los identificadores de usuario ligados a los archivos, o la unificación de la contraseña del usuario con la clave de cifrado.
Y más interesante aún es el bloqueo completo al suspender el sistema, o lo que es lo mismo, eliminar de la memoria la clave de cifrado, de manera que si alguien te roba el portátil mientras está en estado de suspensión -algo muy habitual, dejar reposar el equipo sin apagarlo- no pueda acceder al almacenamiento. Sobre estas y otras de las consideraciones que le llevaron a implementar homed en systemd, habla Lennart Poettering en el siguiente vídeo.
Para más datos acerca de systemd-homed está la hoja de información y este artículo, y ya para quien se aventure a intentar sacarle provecho, este otro, solo apto para usuarios con conocimientos previos o con mucho tiempo libre, y es que no parece -después de echarle un vistazo rápido a la documentación- una característica sencilla que esté al alcance de cualquiera.
Se echa en falta alguna herramienta que simplifique la tarea, pero es que aún es pronto, systemd 245 acaba de salir y ni siquiera ha llegado a las principales distribuciones rolling relase. Con todo, la idea promete y aunque personalmente creo que existen otros métodos de migrar datos -que no el home íntegro- entre sistemas más consistentes, también reconozco que la mirada de Poettering es razonable y aporta propuestas interesantes.