Els desenvolupadors del projecte openSUSE van presentar el llançament de la distribució openSUSE Leap Micro 6.0 actualitzada atòmicament, dissenyada per crear microserveis i per utilitzar-la com a sistema base per a plataformes de virtualització i aïllament de contenidors. Els conjunts d'instal·lació per a les arquitectures x86_64 i ARM64 (Aarch64) estan disponibles per a la seva descàrrega, així com imatges de sistema preparades per a sistemes de virtualització i imatges en brut per copiar-les al suport.
La distribució openSUSE Leap Micro es basa en les tecnologies del projecte MicroOS i es posiciona com una versió comunitària del producte comercial SUSE. Linux Enterprise Micro, que no té interfície gràfica, es pot configurar mitjançant la interfície web Cockpit, que permet la gestió del sistema basada en navegador; cloud-init, que transfereix la configuració a cada arrencada; o Combustion, que configura la configuració durant el primer arrencada. Els usuaris disposen d'eines per canviar ràpidament de Leap Micro a SUSE SLE Micro. Això significa que els usuaris poden implementar inicialment una solució basada en Leap Micro de forma gratuïta i, a continuació, migrar la seva configuració existent a SUSE SLE Micro si necessiten suport o certificació ampliats.
Una característica clau de Leap Micro és el seu mecanisme d'actualització atòmica, que descarrega i aplica les actualitzacions automàticament. A diferència de les actualitzacions atòmiques basades en ostree i snap que s'utilitzen a Fedora i UbuntuEn lloc de crear imatges atòmiques separades i implementar una infraestructura de lliurament addicional, openSUSE Leap Micro utilitza l'eina estàndard de gestió de paquets (la utilitat transactional-update) en combinació amb el mecanisme d'instantànies del sistema de fitxers Btrfs (les instantànies s'utilitzen per canviar atòmicament entre l'estat del sistema abans i després d'instal·lar les actualitzacions). Si sorgeixen problemes després d'aplicar les actualitzacions, el sistema es pot tornar a un estat anterior. Per actualitzar el nucli Linux Els pegats en directe són compatibles sense reiniciar ni aturar el treball.
La partició arrel es munta en mode de només lectura i no canvia durant el funcionament. Per iniciar contenidors aïllats, la distribució inclou eines integrades amb suport en temps d'execució per a Podman/CRI-O i Docker. L'edició micro de la distribució s'utilitza en el projecte ALP (Adaptable). Linux Plataforma) per donar suport a l'entorn del sistema operatiu amfitrió. ALP proposa utilitzar un sistema operatiu amfitrió simplificat per executar-se sobre el maquinari i executar totes les aplicacions i components de l'espai d'usuari no en un entorn mixt, sinó en contenidors separats o en màquines virtuals, executant-se sobre el "sistema operatiu amfitrió" i aïllats els uns dels altres.
A la nova versió:
- Els components del sistema s'han actualitzat al paquet base de SUSE. Linux Enterprise (SLE) Micro 6.0, basat en SUSE SLE 15 Service Pack 6.
- S'ha generat una imatge del sistema que utilitza el xifratge de disc complet (FDE, Full Disk Encryption) amb emmagatzematge de claus a TPMv2, que no requereix introduir una frase de contrasenya durant l'arrencada. Per utilitzar aquesta imatge, heu de tenir un xip TPMv2 al sistema o executar-lo en un sistema de virtualització que emuli TPMv2.
- S'ha interromput el muntatge amb l'instal·lador tradicional, substituït per una imatge de sistema d'autoinstal·lació (la instal·lació es realitza copiant la imatge acabada). S'admeten els modes d'instal·lació manual (amb paràmetres) i automàtics (sense vigilància).
- Suport afegit per a la confidencialitat màquines virtuals (CVM, màquina virtual confidencial), el contingut de la memòria de la qual es xifra mitjançant les tecnologies AMD SEV-SNP i Intel TDX per aïllar les dades de la màquina virtual i impedir-hi l'accés des del sistema amfitrió.
- Sistema de control d'accés obligatori SELinux canviat al mode "enforcing" per defecte (a openSUSE Leap Micro, s'utilitza SE en lloc d'AppArmor per a l'aïllament ampliat de contenidors)Linux).
- Als sistemes d'arquitectura x86_64, el suport per executar-se en sistemes amb BIOS ha quedat obsolet i s'eliminarà en una versió futura.
- El suport per al conjunt d'eines LTTng ha estat obsolet (Linux Trace Toolkit: nova generació), en comptes del qual es recomana utilitzar bpftrace per a aplicacions de traçat.
- Els muntatges per a l'arquitectura AArch64 proporcionen suport SoC:
Ampere X-Gene, eMAG, Altra, Altra Max, AmpereOne
AWS Graviton, Graviton2, Graviton3
Broadcom BCM2837/BCM2710, BCM2711
Fujitsu A64FX
Huawei Kunpeng 916, Kunpeng 920
Marvell ThunderX, ThunderX2; OCTEON TX; Armada 7040, Armada 8040
NVIDIA Grace; Tegra X1, Tegra X2, Xavier, Orin; BlueField, BlueField-2
NXP i.MX 8M, 8M Mini; Layerscape LS1012A, LS1027A/LS1017A, LS1028A/LS1018A, LS1043A, LS1046A, LS1088A, LS2080A/LS2040A, LS2088A, LX2160A
Rockchip RK3399
Socionext SynQuacer SC2A11
Xilinx Zynq UltraScale+ MPSoC
Font: opennet.ru
