Développeurs de la distribution Clear Linux sur le changement de la stratégie de développement du projet. Les principaux domaines de développement sont les systèmes de serveurs et de cloud, qui recevront désormais la plus grande attention. Les composants de l'édition pour postes de travail seront pris en charge de manière résiduelle.
La livraison des packages avec les ordinateurs de bureau se poursuivra, mais dans ces packages versions originales des environnements utilisateur, sans modules complémentaires et modifications spécifiques à Clear Linux. Y compris la formation de packages avec GNOME, la composition et les paramètres du bureau correspondront à la vue de référence, ce qui est proposé par défaut par le projet GNOME.
Déjà offert en propre séparé , modules complémentaires tiers préinstallés pour GNOME Shell (, , , ) et les paramètres GNOME modifiés lors de la première étape seront dans un emballage séparé "". La semaine prochaine, les packages de bureau devraient être mis à jour vers GNOME 3.36, qui correspondra à l'environnement de référence GNOME, après quoi le package "desktop-assets-extras" sera obsolète.
Rappelons que la distribution Clear Linux est développée par Intel et assure une isolation stricte des applications à l'aide de conteneurs séparés grâce à une virtualisation complète. La partie de base de la distribution ne contient qu'un ensemble minimal d'outils pour exécuter des conteneurs et est mise à jour de manière atomique. Toutes les applications sont conçues sous forme de packages Flatpak ou de bundles exécutés dans des conteneurs séparés. En plus des bureaux personnalisés, l'édition développeur se distinguait par sa prise en charge matérielle étendue, l'intégration d'un système de débogage basé sur FUSE, l'ajout d'un nouveau programme d'installation et la présence , qui proposait des kits pour déployer des environnements de développement utilisant divers langages et technologies.
Caractéristiques de Clear Linux :
- Modèle de distribution de distribution binaire. Les mises à jour du système peuvent être effectuées selon deux modes : application de correctifs à un système en cours d'exécution et mise à jour complète du système en installant une nouvelle image dans un instantané Btrfs distinct et en remplaçant l'instantané actif par un nouveau ;
- Agrégation de packages en ensembles (), formant des fonctionnalités prêtes à l'emploi, quel que soit le nombre de composants logiciels qui les composent. Le Bundle et l'image de l'environnement système sont constitués sur la base d'un référentiel de packages RPM, mais sont livrés sans être divisés en packages. À l'intérieur des conteneurs, une copie spécialement optimisée de Clear Linux s'exécute, contenant les bundles nécessaires à l'exécution de l'application cible ;
- Un système d'installation de mises à jour efficace intégré à la partie de base de la distribution et garantissant une livraison accélérée des mises à jour qui corrigent les problèmes critiques et les vulnérabilités. Une mise à jour dans Clear Linux inclut uniquement les données qui ont été directement modifiées, de sorte que les correctifs typiques pour les vulnérabilités et les erreurs ne prennent que quelques kilo-octets et sont installés presque instantanément ;
- Système de gestion de versions unifié - la version de distribution représente l'état et les versions de tous ses composants, ce qui est pratique pour créer des configurations reproductibles et suivre les modifications apportées aux composants de distribution au niveau des fichiers. La modification/mise à jour de n'importe quelle partie du système entraîne toujours une modification de la version globale de la distribution entière (si dans les distributions ordinaires le numéro de version d'un certain paquet n'est qu'augmenté, alors dans Clear Linux, la version de la distribution elle-même est augmentée) ;
- Approche sans état de définition de la configuration, impliquant que différentes classes de paramètres sont séparées (les paramètres du système d'exploitation, de l'utilisateur et du système sont stockés séparément), le système n'enregistre pas son état (sans état) et après l'installation ne contient aucun paramètre dans le répertoire /etc, mais génère des paramètres à la volée en fonction des modèles spécifiés au démarrage. Pour réinitialiser les paramètres système aux valeurs par défaut, vous pouvez simplement supprimer /etc et /var ;
- virtualisation à part entière (KVM) pour l'exécution de conteneurs, ce qui permet un haut niveau de sécurité. Le temps de démarrage des conteneurs est légèrement inférieur aux systèmes d'isolation de conteneurs traditionnels (espaces de noms, groupes de contrôle) et est acceptable pour lancer des conteneurs d'applications à la demande (le temps de démarrage de l'environnement virtuel est d'environ 200 ms et la consommation de mémoire supplémentaire est de 18 à 20 Mo par conteneur). Pour réduire la consommation de mémoire, un mécanisme est utilisé (accès direct au système de fichiers en contournant le cache des pages sans utiliser le niveau du périphérique bloc), et la technologie est utilisée pour dédupliquer des zones mémoire identiques (Kernel Shared Memory), qui permet d'organiser le partage des ressources du système hôte et de connecter différents systèmes invités à un modèle d'environnement système commun.
Source: opennet.ru