Das openSUSE-Projekt hat die Veröffentlichung einer atomar aktualisierten openSUSE Leap Micro 6.1-Distribution veröffentlicht, die für die Erstellung von Microservices und für den Einsatz als Basissystem für Virtualisierungs- und Containerisolationsplattformen konzipiert ist. Installationsassemblys für die Architekturen x86_64 und ARM64 (Aarch64) stehen zum Download bereit, ebenso wie vorgefertigte Systemabbilder für Virtualisierungssysteme.
Die openSUSE Leap Micro-Distribution basiert auf den Technologien des MicroOS-Projekts und ist als Community-Version des kommerziellen Produkts SUSE Linux Enterprise Micro positioniert, die sich durch das Fehlen einer grafischen Oberfläche auszeichnet. Zur Konfiguration können Sie die Cockpit-Weboberfläche verwenden, mit der Sie das System über einen Browser steuern können, das Cloud-Init-Toolkit mit der Übertragung von Einstellungen bei jedem Start oder Combustion zum Festlegen der Einstellungen beim ersten Start. Benutzer erhalten die Möglichkeit, schnell von Leap Micro zu SUSE SLE Micro zu wechseln (Sie können zunächst eine auf Leap Micro basierende Lösung kostenlos implementieren, und wenn Sie erweiterten Support oder eine Zertifizierung benötigen, übertragen Sie Ihre bestehende Konfiguration auf ein SUSE SLE Micro-Produkt).
Leap Micro verwendet einen atomaren Installationsmechanismus für Updates, die automatisch heruntergeladen und angewendet werden. Im Gegensatz zu atomaren Updates auf Basis von Ostree und Snap, die in Fedora und Ubuntu verwendet werden, verwendet openSUSE Leap Micro standardmäßige Paketverwaltungstools (das Dienstprogramm zur Transaktionsaktualisierung) in Kombination mit dem Snapshot-Mechanismus im Btrfs-Dateisystem, anstatt separate atomare Images zu erstellen und zusätzliche Bereitstellung bereitzustellen Infrastruktur (Snapshots werden verwendet, um atomar zwischen dem Systemstatus vor und nach der Installation von Updates zu wechseln). Sollten nach der Anwendung von Updates Probleme auftreten, können Sie das System auf einen früheren Zustand zurücksetzen. Live-Patches werden unterstützt, um den Linux-Kernel zu aktualisieren, ohne die Arbeit neu zu starten oder zu stoppen.
Die Root-Partition ist schreibgeschützt eingebunden und bleibt während des Betriebs unverändert. Für die Ausführung isolierter Container enthält die Distribution integrierte Tools mit Unterstützung für Podman/CRI-O und Docker. Die Micro-Edition der Distribution wird im SLFO-Projekt (SUSE Linux Framework One) als Host-Betriebssystemumgebung verwendet. SLFO schlägt vor, ein abgespecktes Host-Betriebssystem für die Hardwareausführung zu nutzen und alle Anwendungen und Benutzerkomponenten in separaten Containern oder in einer separaten Umgebung anstatt in einer gemischten Umgebung auszuführen. virtuelle Maschinen, die auf dem "Host-Betriebssystem" laufen und voneinander isoliert sind.
In der neuen Version:
- Unterstützung für den Soft-Reboot-Modus hinzugefügt, der nur User-Space-Komponenten neu startet, ohne den Linux-Kernel zu berühren. Ein Soft-Neustart kann zur Installation heruntergeladener Systemupdates verwendet werden, wenn die Updates keine Auswirkungen auf den Kernel und den Bootloader haben.
- Ein neues Dienstprogramm, opensuse-migration-tool, wurde vorgeschlagen, um die Aktualisierung zwischen Distributionsversionen zu vereinfachen. Ein Upgrade der Releases 5.5 und 6.0 auf Version 6.1 ist möglich.
- Ein PAM-Modul zur Verwendung der Zwei-Faktor-Authentifizierung basierend auf Einmalkennwörtern beim Anmelden hinzugefügt.
- Eine Remote-Anmeldung als Root-Benutzer mit passwortbasierter Authentifizierung ist verboten. Die Änderung gilt auch für die Cockpit-Weboberfläche, für die Remote-Verbindung müssen Sie nun einen unprivilegierten Benutzer erstellen und verwenden.
- Es wurden zusätzliche Installationsimages generiert, die mithilfe des PXE-Mechanismus über das Netzwerk geladen werden.
- Unterstützung für die IBM Power-Architektur (ppc64le) implementiert. Als unterstütztes Minimum werden IBM Power9-Prozessoren angegeben (IBM Power8 werden nicht unterstützt).
- Es wurde die Möglichkeit hinzugefügt, die Komprimierung der Swap-Partition mithilfe des zRAM-Moduls zu aktivieren, wodurch das komprimierte Blockgerät im RAM platziert wird.
- Die Pakete Busybox, Salt-Master und K3s wurden entfernt.
Source: opennet.ru
