Aide : à quoi s'attendre de Fedora Silverblue

Examinons les fonctionnalités d'un système d'exploitation immuable.

/ photo Clém Onojeghuo Unsplash

Comment Silverblue est né

Fedora Silverblue est un système d'exploitation de bureau immuable. Dans celui-ci, toutes les applications s'exécutent dans des conteneurs isolés et les mises à jour sont installées de manière atomique.

Auparavant, le projet s'appelait Station de travail atomique Fedora. Il a ensuite été rebaptisé Silverblue. Selon les développeurs, ils ont envisagé plus de 150 options de noms. Silverblue a été choisi simplement parce qu'il existait un domaine et des comptes gratuits sur les réseaux sociaux.

Système mis à jour changé Fedora Workstation est la version prioritaire pour les ordinateurs de bureau dans Fedora 30. Les auteurs disent que Silverblue est dans le futur peut complètement déplacer Poste de travail Fedora.

Un des résidents de Hacker News suggéréque le concept Silverblue est devenu le développement du projet Linux sans état. Fedora en a fait la promotion il y a une dizaine d'années. Stateless Linux était censé simplifier l'administration des clients légers et lourds. Dans celui-ci également, tous les fichiers de configuration du système étaient ouverts en mode lecture seule.

Que donne « l’immuabilité » ?

Le terme « système d'exploitation immuable » signifie que les répertoires racine et utilisateur sont montés en lecture seule. Toutes les données modifiables sont placées dans le répertoire /var. Les développeurs utilisent une méthode similaire ChromeOS и macOS Catalina. Cette approche augmente la sécurité du système d'exploitation et empêche la suppression des fichiers système (par exemple, par erreur).

Un des résidents de Hacker News dans le fil thématique Je dis, que j'ai accidentellement supprimé un certain nombre de fichiers système lors de la modification du thème Ubuntu Yaru. Cependant, il n'avait aucune sauvegarde en raison d'une erreur dans l'expression régulière. Selon lui, un système d'exploitation immuable permettrait d'éviter des problèmes.

L'installation des mises à jour est également simplifiée : il vous suffit de redémarrer le système à partir d'une nouvelle image. De plus, il est possible de basculer rapidement entre plusieurs branches (versions Fedora). Par exemple, entre la version actuellement développée de Fedora Cuir brut et dépôt tests de mises à jour avec les mises à jour à venir.

Quelles sont les différences avec Fedora classique ?

La technologie OSTree est utilisée pour installer l'environnement de base (/ et /usr). On peut dire qu’il s’agit d’un système de « versioning » RPM-paquets. Les packages RPM sont traduits dans le référentiel OSTree à l'aide de rpm-ostree. Lors de l'installation du paquet, elle des formes Un point de récupération vers lequel vous pouvez revenir en cas d'échec.

OSTree aussi il permet installez des applications à partir de référentiels dnf/yum et de référentiels non pris en charge par Fedora. Pour ce faire, au lieu de la commande dnf install, vous devez utiliser rpm-ostree install. Le système générera une nouvelle image de base du système d'exploitation et remplacera celle installée par celle-ci.

Utilisé comme mécanisme de mise à jour des applications Emballage plat. Il les gère dans des conteneurs. Un package flatpack inclut uniquement des dépendances spécifiques à l’application. Toutes les bibliothèques principales (comme les bibliothèques GNOME et KDE) restent des environnements d'exécution enfichables. Cette approche vous permet de réduire la taille des packages et d'en éliminer les composants en double.

/ photo Jonathan Larson Unsplash

Pour installer des applications qui ne sont pas packagées dans Flatpack, vous pouvez utiliser Boîte à outils. Il vous permet de créer un conteneur avec l'installateur classique de Fedora.

Solutions similaires

Il existe d'autres distributions dont les tâches sont similaires à Silverblue. Un exemple pourrait être Micro-OS depuis openSUSE. Il ne s'agit pas d'une distribution autonome, mais d'une partie de la plateforme openSUSE Kubic pour le déploiement de CaaS (Container as a Service).

Le système fonctionne avec les conteneurs Docker. Leurs images sont distribuées sous forme de packages RPM. Ce simplifie Installez des applications basées sur la ligne de commande qui ne sont pas disponibles au format Flatpack. Le système hôte pour exécuter les conteneurs est formé sur la base du référentiel officiel openSUSE Tumbleweed.

MicroOS a été conçu pour être déployé dans des environnements à grande échelle (par exemple dans des centres de données), mais est également capable de fonctionner sur des machines uniques.

Un exemple d'un autre développement similaire serait Nix OS. Il s'agit d'une distribution Linux basée sur le gestionnaire de packages Nix. Sa principale fonctionnalité est la description déclarative des configurations. L'administrateur n'a pas besoin d'installer le système et de le configurer manuellement. Le statut est enregistré dans un fichier spécial : tous les packages et paramètres d'authentification y sont indiqués. Ensuite, le gestionnaire de packages amène automatiquement le système d'exploitation à l'état spécifié.

Ce système est activement utiliser fournisseurs de cloud, universités et sociétés informatiques.

Quoi qu’il en soit, Silverblue a une chance d’occuper sa niche sur le marché. Reste à savoir si cela fonctionnera dans le futur.

Documents du premier blog sur l'IaaS d'entreprise :

• Qu'est-ce qu'un pare-feu défini par un service et comment fonctionne-t-il ?
• Qu’est-ce qui pourrait entraver le développement des ordinateurs quantiques ?
• Quels nouveaux systèmes informatiques pourraient apparaître dans les centres de données

Lectures complémentaires sur Habré :

• Quels incidents liés au Border Gateway Protocol peuvent être identifiés au cours des dernières années ?
• L'ICANN a supprimé le seuil de prix pour le domaine .org : pourquoi la communauté informatique s'y oppose et que se passera-t-il ensuite

Source: habr.com