Hönnuðir openSUSE verkefnisins kynntu útgáfu frumeindauppfærðu openSUSE Leap Micro 6.0 dreifingarinnar, hönnuð til að búa til örþjónustur og til notkunar sem grunnkerfi fyrir sýndarvæðingu og gámaeinangrunarvettvang. Hægt er að hlaða niður uppsetningarsamsetningum fyrir x86_64 og ARM64 (Aarch64) arkitektúr, svo og tilbúnar kerfismyndir fyrir sýndarvæðingarkerfi og óunnar myndir til að afrita á miðla.
openSUSE Leap Micro dreifingin byggir á tækni MicroOS verkefnisins og er staðsett sem samfélagsútgáfa af viðskiptalegu SUSE vörunni. Linux Enterprise Micro, sem skortir grafískt viðmót, er hægt að stilla með Cockpit vefviðmótinu, sem gerir kleift að stjórna kerfinu í gegnum vafra; cloud-init, sem flytur stillingar við hverja ræsingu; eða Combustion, sem stillir stillingar við fyrstu ræsingu. Notendur fá verkfæri til að skipta fljótt úr Leap Micro yfir í SUSE SLE Micro. Þetta þýðir að notendur geta upphaflega innleitt Leap Micro-byggða lausn án endurgjalds og síðan flutt núverandi stillingar sínar yfir í SUSE SLE Micro ef þeir þurfa lengri stuðning eða vottun.
Lykilatriði í Leap Micro er kjarnvirk uppfærslukerfi þess, sem hleður niður og setur uppfærslur sjálfkrafa. Ólíkt kjarnvirkum uppfærslum sem byggjast á ostree og snap og eru notaðar í Fedora og ... UbuntuÍ stað þess að smíða aðskildar atómmyndir og setja upp viðbótar afhendingarinnviði, notar openSUSE Leap Micro staðlað pakkastjórnunartól (transactional-update utility) í samvinnu við skyndimyndatökukerfið í Btrfs skráarkerfinu (skyndimyndir eru notaðar til að skipta atómlega á milli kerfisstöðunnar fyrir og eftir uppsetningu uppfærslna). Ef vandamál koma upp eftir að uppfærslur hafa verið settar upp er hægt að rúlla kerfinu aftur í fyrra ástand. Til að uppfæra kjarnann Linux Lifandi uppfærslur eru studdar án þess að endurræsa eða stöðva vinnu.
Rótarskiptingin er tengd til lestrar og breytist ekki við notkun. Til að ræsa einangraða gáma inniheldur dreifingin samþætt verkfæri með keyrslutímastuðningi fyrir Podman/CRI-O og Docker. Örútgáfa dreifingarinnar er notuð í ALP (Adaptable) verkefninu. Linux Pallur) til að styðja við stýrikerfisumhverfi gestgjafans. ALP leggur til að nota einfalt stýrikerfi til að keyra ofan á vélbúnaði og keyra öll forrit og íhluti notendarýmis ekki í blönduðu umhverfi heldur í aðskildum gámum eða í sýndarvélar, keyra ofan á „hýsingarstýrikerfinu“ og eru einangruð hvert frá öðru.
Í nýju útgáfunni:
- Kerfisþættir hafa verið uppfærðir í SUSE pakkagrunninn. Linux Enterprise (SLE) Micro 6.0, byggt á SUSE SLE 15 Service Pack 6.
- Kerfismynd hefur verið búin til sem notar dulkóðun á fullum diskum (FDE, Full Disk Encryption) með lyklageymslu í TPMv2, sem þarf ekki að slá inn lykilorð við ræsingu. Til að nota þessa mynd verður þú að hafa TPMv2 flís í kerfinu eða keyra á sýndarvæðingarkerfi sem líkir eftir TPMv2.
- Samsetningu með hefðbundnu uppsetningarforritinu hefur verið hætt, í stað þess kemur sjálfuppsetning kerfismynd (uppsetning fer fram með því að afrita fullunna mynd). Handvirk (með breytustillingum) og sjálfvirk (eftirlitslaus) uppsetningarhamur eru studdar.
- Bætt við stuðningi við trúnaðarmál sýndarvélar (CVM, trúnaðarsýndarvél), þar sem minnisinnihald hennar er dulkóðað með AMD SEV-SNP og Intel TDX tækni til að einangra gögn í sýndarvélinni og koma í veg fyrir aðgang að þeim frá hýsilkerfinu.
- Skyldubundið aðgangsstýrikerfi SELinux sjálfgefið skipt yfir í „framfylgdar“ stillingu (í openSUSE Leap Micro er SE notað í stað AppArmor fyrir lengri einangrun gáma)Linux).
- Á x86_64 arkitektúrkerfum hefur stuðningur við að keyra á kerfum með BIOS verið úreltur og verður fjarlægður í framtíðarútgáfu.
- Stuðningur við LTTng verkfærakistuna hefur verið úreltur (Linux Rekningartólið: næsta kynslóð), en í staðinn er mælt með því að nota bpftrace fyrir rakningarforrit.
- Samsetningar fyrir AArch64 arkitektúrinn veita SoC stuðning:
Ampere X-Gene, eMAG, Altra, Altra Max, AmpereOne
AWS Graviton, Graviton2, Graviton3
Broadcom BCM2837/BCM2710, BCM2711
Fujitsu A64FX
Huawei Kunpeng 916, Kunpeng 920
Marvell ThunderX, ThunderX2; OCTEON TX; Armada 7040, Armada 8040
NVIDIA Grace; Tegra X1, Tegra X2, Xavier, Orin; BlueField, BlueField-2
NXP i.MX 8M, 8M Mini; Layerscape LS1012A, LS1027A/LS1017A, LS1028A/LS1018A, LS1043A, LS1046A, LS1088A, LS2080A/LS2040A, LS2088A, LX2160A
Rockchip RK3399
Socionext SynQuacer SC2A11
Xilinx Zynq UltraScale+ MPSoC
Heimild: opennet.ru
