Опубликован атомарно обновляемый дистрибутив openSUSE Leap Micro 6.0

Разработчики проекта openSUSE представили релиз атомарно обновляемого дистрибутива openSUSE Leap Micro 6.0, предназначенного для создания микросервисов и для использования в качестве базовой системы для платформ виртуализации и контейнерной изоляции. Для загрузки доступны установочные сборки для архитектур x86_64 и ARM64 (Aarch64), а также готовые системные образы для систем виртуализации и raw-образы для копирования на носители.

Дистрибутив openSUSE Leap Micro основан на технологиях проекта MicroOS и позиционируется как community-версия коммерческого продукта SUSE Linux Enterprise Micro, отличающаяся отсутствием поставки графического интерфейса. Для настройки можно использовать web-интерфейс Cockpit, позволяющий управлять системой через браузер, инструментарий cloud-init с передачей настроек при каждой загрузке или Combustion для выставления настроек во время первой загрузки. Пользователю предоставляется инструментарий для быстрого переключения с Leap Micro на SUSE SLE Micro — подразумевается, что можно вначале бесплатно внедрить решение на базе Leap Micro, а при необходимости расширенной поддержки или сертификации, перевести уже имеющуюся конфигурацию на продукт SUSE SLE Micro.

Ключевой особенностью Leap Micro является механизм атомарной установки обновлений, которые загружаются и применяются автоматически. В отличие от атомарных обновлений на базе ostree и snap, используемых в Fedora и Ubuntu, в openSUSE Leap Micro вместо построения отдельных атомарных образов и развёртывания дополнительной инфраструктуры доставки применяется штатный инструментарий управления пакетами (утилита transactional-update) в сочетании с механизмом снапшотов в ФС Btrfs (снапшоты используются для атомарного переключения между состоянием системы до и после установки обновлений). В случае возникновения проблем после применения обновлений можно откатить систему в предыдущее состояние. Для обновления ядра Linux без перезапуска и приостановки работы поддерживаются live-патчи.

Корневой раздел монтируется в режиме только для чтения и не меняется в процессе работы. Для запуска изолированных контейнеров в состав интегрирован инструментарий с поддержкой runtime Podman/CRI-O и Docker. Micro-редакция дистрибутива используется в проекте ALP (Adaptable Linux Platform) для обеспечения работы окружения «host OS». В ALP для работы поверх оборудования предлагается использовать урезанную «host OS», а все приложения и компоненты пространства пользователя запускать не в смешанном окружении, а в отдельных контейнерах или в виртуальных машинах, выполняемых поверх «host OS» и изолированных друг от друга.

В новом выпуске:

• Компоненты системы обновлены до пакетной базы SUSE Linux Enterprise (SLE) Micro 6.0, основанной на SUSE SLE 15 Service Pack 6.
• Сформирован системный образ, в котором используется полнодисковое шифрование (FDE, Full Disk Encryption) с хранением ключей в TPMv2, не требующий ввода парольной фразы во время загрузки. Для использования данного образа необходимо наличие в системе чипа TPMv2 или запуск в системе виртуализации, эмулирующей TPMv2.
• Прекращена поставка сборки с традиционным инсталлятором, вместо которой опубликован самоустанавливающийся системный образ (установка осуществляется путём копирования готового образа). Поддерживается режимы ручной (с настройкой параметров) и автоматической (unattended) установки.
• Добавлена поддержка конфиденциальных виртуальных машин (CVM, Confidential Virtual Machine), содержимое памяти которых зашифровано при помощи технологий AMD SEV-SNP и Intel TDX для изоляции данных в виртуальной машине и предотвращения к ним доступа со стороны хост-системы.
• Система принудительного контроля доступа SELinux переведена по умолчанию в режим «enforcing» (в openSUSE Leap Micro вместо AppArmor для расширенной изоляции контейнеров используется SELinux).
• На системах с архитектурой x86_64 объявлена устаревшей и будет удалена в одном из следующих выпусков поддержка работы на системах с BIOS.
• Объявлена устаревшей поддержка инструментария LTTng (Linux Trace Toolkit: next generation), вместо которого для трассировки приложений рекомендовано использовать bpftrace.
• В сборках для архитектуры AArch64 обеспечена поддержка SoC:

  • Ampere X-Gene, eMAG, Altra, Altra Max, AmpereOne

  • AWS Graviton, Graviton2, Graviton3

  • Broadcom BCM2837/BCM2710, BCM2711

  • Fujitsu A64FX

  • Huawei Kunpeng 916, Kunpeng 920

  • Marvell ThunderX, ThunderX2; OCTEON TX; Armada 7040, Armada 8040

  • NVIDIA Grace; Tegra X1, Tegra X2, Xavier, Orin; BlueField, BlueField-2

  • NXP i.MX 8M, 8M Mini; Layerscape LS1012A, LS1027A/LS1017A, LS1028A/LS1018A, LS1043A, LS1046A, LS1088A, LS2080A/LS2040A, LS2088A, LX2160A

  • Rockchip RK3399

  • Socionext SynQuacer SC2A11

  • Xilinx Zynq UltraScale+ MPSoC

Источник: opennet.ru