Mae Systemd yn datblygu'r gallu i lawrlwytho delweddau system trwy HTTP

Cynigiodd Lennart Poettering gynnwys newid yn y system rheolwr systemd a fyddai'n caniatáu i'r system gychwyn gan ddefnyddio delwedd system ffeiliau gwraidd a adferwyd o westeiwr allanol trwy HTTP. Mae'r newid yn deillio o ehangu systemd gyda'r gallu nid yn unig i lawrlwytho delwedd disg trwy HTTP yn y cam cychwyn cychwynnol, ond hefyd dadbacio'r ddelwedd sydd wedi'i lawrlwytho, ei rhwymo i ddyfais bloc yn y modd loopback, gosod y ddyfais bloc fel / sysroot a chychwyn y system ohoni.

Mae cefnogaeth i lawrlwytho delweddau disg yn ystod cychwyn system gan ddefnyddio systemd-import-generator eisoes wedi'i chynnwys yn systemd 257. Mae'r swyddogaeth sy'n weddill yn dal i fod yng nghyfnod prototeip gweithredol ac mae angen ei datblygu ymhellach. Nid yw'r gweithrediad yn cefnogi'r cylch cychwyn llawn eto, ond mae cynlluniau ar gyfer y dyfodol yn cynnwys ehangu'r swyddogaeth hon i gynnwys llwytho delweddau cnewyllyn cyffredinol (UKI) trwy UEFI HTTP Boot, sy'n cyfuno llwythwr cychwyn UEFI (stub cychwyn UEFI) a delwedd cnewyllyn mewn un ffeil. Linux a llwythwyd yr amgylchedd system initrd i'r cof.

Bwriedir cyfrifo'r URL ar gyfer llwytho delwedd y system yn seiliedig ar yr URL a nodir ar gyfer y ddelwedd EFI yng ngosodiadau Boot HTTP UEFI (er enghraifft, wrth lwytho trwy EFI HTTP Boot "http://example.com/somedir/myimage.efi", bydd triniwr initrd UKI yn llwytho'r ddelwedd rootfs fel "http://example.com/somedir/myimage.raw.xz"). Yn y dyfodol, yn ogystal â HTTP fel cludiant ar gyfer cael delwedd, bwriedir ychwanegu cefnogaeth ar gyfer technoleg NVMe-over-TCP, sy'n caniatáu mynediad i yriannau NVMe dros y rhwydwaith (NVM Express over Fabrics) gan ddefnyddio'r protocol TCP.

Disgwylir y bydd cychwyn o ddelweddau a gafwyd gan westeiwr allanol yn symleiddio trefniadaeth profi systemau gweithredu digyfnewid modern ar galedwedd go iawn. Gall y datblygwr greu delwedd gydag amgylchedd y system ar ei gyfrifiadur gan ddefnyddio'r cyfleustodau mkosi a'i gwneud ar gael trwy HTTP gan ddefnyddio'r gorchymyn "mkosi -f serve". Ar y cyfrifiadur lle rydych chi am brofi'r system, does ond angen i chi alluogi cychwyn HTTP yn EFI ac ychwanegu URL y ddelwedd y gellir ei chychwyn gyda'r gorchymyn: kernel-bootcfg —add-uri=http://192.168.47.11:8081/image.efi —title=testloop —boot-order=0

Ar ôl hynny, gallwch ailgychwyn y cyfrifiadur a bydd yn llwytho'r ddelwedd cnewyllyn safonol UKI, a fydd wedyn yn llwytho'r ddelwedd ddisg a baratowyd gan y datblygwr gyda'r gwraidd FS. Hyd nes y bydd cist HTTP wedi'i analluogi yn EFI, bydd pob ailgychwyn dilynol o'r cyfrifiadur yn arwain at gychwyn delwedd system newydd. Nid yw'r math hwn o brofion yn effeithio ar ddisgiau lleol mewn unrhyw ffordd.

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd â diogelwch DDoS, gweinyddwyr VPS VDS 🔥 Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster