Опубликован атомарно обновляемый дистрибутив openSUSE Leap Micro 6.0

Разработчики проекта openSUSE представили релиз атомарно обновляемого дистрибутива openSUSE Leap Micro 6.0, предназначенного для создания микросервисов и для использования в качестве базовой системы для платформ виртуализации и контейнерной изоляции. Для загрузки доступны установочные сборки для архитектур x86_64 и ARM64 (Aarch64), а также готовые системные образы для систем виртуализации и raw-образы для копирования на носители.

Дистрибутив openSUSE Leap Micro основан на технологиях проекта MicroOS и позиционируется как community-версия коммерческого продукта SUSE Linux Enterprise Micro, отличающаяся отсутствием поставки графического интерфейса. Для настройки можно использовать web-интерфейс Cockpit, позволяющий управлять системой через браузер, инструментарий cloud-init с передачей настроек при каждой загрузке или Combustion для выставления настроек во время первой загрузки. Пользователю предоставляется инструментарий для быстрого переключения с Leap Micro на SUSE SLE Micro — подразумевается, что можно вначале бесплатно внедрить решение на базе Leap Micro, а при необходимости расширенной поддержки или сертификации, перевести уже имеющуюся конфигурацию на продукт SUSE SLE Micro.

Ключевой особенностью Leap Micro является механизм атомарной установки обновлений, которые загружаются и применяются автоматически. В отличие от атомарных обновлений на базе ostree и snap, используемых в Fedora и Ubuntu, в openSUSE Leap Micro вместо построения отдельных атомарных образов и развёртывания дополнительной инфраструктуры доставки применяется штатный инструментарий управления пакетами (утилита transactional-update) в сочетании с механизмом снапшотов в ФС Btrfs (снапшоты используются для атомарного переключения между состоянием системы до и после установки обновлений). В случае возникновения проблем после применения обновлений можно откатить систему в предыдущее состояние. Для обновления ядра Linux без перезапуска и приостановки работы поддерживаются live-патчи.

Корневой раздел монтируется в режиме только для чтения и не меняется в процессе работы. Для запуска изолированных контейнеров в состав интегрирован инструментарий с поддержкой runtime Podman/CRI-O и Docker. Micro-редакция дистрибутива используется в проекте ALP (Adaptable Linux Platform) для обеспечения работы окружения «host OS». В ALP для работы поверх оборудования предлагается использовать урезанную «host OS», а все приложения и компоненты пространства пользователя запускать не в смешанном окружении, а в отдельных контейнерах или в виртуальных машинах, выполняемых поверх «host OS» и изолированных друг от друга.

В новом выпуске:

  • Компоненты системы обновлены до пакетной базы SUSE Linux Enterprise (SLE) Micro 6.0, основанной на SUSE SLE 15 Service Pack 6.
  • Сформирован системный образ, в котором используется полнодисковое шифрование (FDE, Full Disk Encryption) с хранением ключей в TPMv2, не требующий ввода парольной фразы во время загрузки. Для использования данного образа необходимо наличие в системе чипа TPMv2 или запуск в системе виртуализации, эмулирующей TPMv2.
  • Прекращена поставка сборки с традиционным инсталлятором, вместо которой опубликован самоустанавливающийся системный образ (установка осуществляется путём копирования готового образа). Поддерживается режимы ручной (с настройкой параметров) и автоматической (unattended) установки.
  • Добавлена поддержка конфиденциальных виртуальных машин (CVM, Confidential Virtual Machine), содержимое памяти которых зашифровано при помощи технологий AMD SEV-SNP и Intel TDX для изоляции данных в виртуальной машине и предотвращения к ним доступа со стороны хост-системы.
  • Система принудительного контроля доступа SELinux переведена по умолчанию в режим «enforcing» (в openSUSE Leap Micro вместо AppArmor для расширенной изоляции контейнеров используется SELinux).
  • На системах с архитектурой x86_64 объявлена устаревшей и будет удалена в одном из следующих выпусков поддержка работы на системах с BIOS.
  • Объявлена устаревшей поддержка инструментария LTTng (Linux Trace Toolkit: next generation), вместо которого для трассировки приложений рекомендовано использовать bpftrace.
  • В сборках для архитектуры AArch64 обеспечена поддержка SoC:
    • Ampere X-Gene, eMAG, Altra, Altra Max, AmpereOne

    • AWS Graviton, Graviton2, Graviton3

    • Broadcom BCM2837/BCM2710, BCM2711

    • Fujitsu A64FX

    • Huawei Kunpeng 916, Kunpeng 920

    • Marvell ThunderX, ThunderX2; OCTEON TX; Armada 7040, Armada 8040

    • NVIDIA Grace; Tegra X1, Tegra X2, Xavier, Orin; BlueField, BlueField-2

    • NXP i.MX 8M, 8M Mini; Layerscape LS1012A, LS1027A/LS1017A, LS1028A/LS1018A, LS1043A, LS1046A, LS1088A, LS2080A/LS2040A, LS2088A, LX2160A

    • Rockchip RK3399

    • Socionext SynQuacer SC2A11

    • Xilinx Zynq UltraScale+ MPSoC

Источник: opennet.ru