Background: cosa aspettarsi da Fedora Silverblue

Diamo un'occhiata alle caratteristiche di un sistema operativo immutabile.

/ foto Clem Onojeghuo Unsplash

Come è nato Silverblue

Fedora Silverblue è un sistema operativo desktop immutabile. In esso, tutte le applicazioni vengono eseguite in contenitori isolati e gli aggiornamenti vengono installati atomicamente.

In precedenza il progetto era chiamato Stazione di lavoro atomica Fedora. Successivamente è stato ribattezzato Silverblue. Secondo gli sviluppatori, hanno considerato più di 150 opzioni di nome. Silverblue è stato scelto semplicemente perché c'erano un dominio e account gratuiti sui social network.

Sistema aggiornato cambiato Fedora Workstation è la build prioritaria per desktop in Fedora 30. Gli autori dicono che Silverblue è nel futuro può spostarsi completamente Stazione di lavoro Fedora.

Uno dei residenti di Hacker News ho suggeritoche il concept Silverblue è diventato lo sviluppo del progetto Linux senza stato. Fedora lo ha promosso circa dieci anni fa. Stateless Linux avrebbe dovuto semplificare l'amministrazione di thin e Thick Client. Anche in esso tutti i file di configurazione del sistema venivano aperti in modalità di sola lettura.

Cosa dà l’“immutabilità”?

Il termine "sistema operativo immutabile" significa che le directory root e utente sono montate in sola lettura. Tutti i dati modificabili vengono inseriti nella directory /var. Gli sviluppatori utilizzano un metodo simile ChromeOS и macOS Catalina. Questo approccio aumenta la sicurezza del sistema operativo e impedisce l'eliminazione dei file di sistema (ad esempio, per errore).

Uno dei residenti di Hacker News nel thread tematico ha detto, che una volta ho cancellato accidentalmente un numero di file di sistema mentre modificavo il tema Ubuntu Yaru. Tuttavia, non aveva alcun backup a causa di un errore nella regex. Secondo lui, un sistema operativo immutabile aiuterebbe a evitare problemi.

Anche l'installazione degli aggiornamenti è semplificata: tutto ciò che devi fare è riavviare il sistema da una nuova immagine. Inoltre, è possibile passare rapidamente tra diversi rami (versioni di Fedora). Ad esempio, tra la versione attualmente sviluppata di Fedora Rawhide e deposito aggiornamenti-test con i prossimi aggiornamenti.

Quali sono le differenze rispetto alla classica Fedora?

Per installare l'ambiente di base (/ e /usr) viene utilizzata la tecnologia OSTree. Possiamo dire che si tratta di un sistema di “versioning”. RPM-Pacchetti. I pacchetti RPM vengono tradotti nel repository OSTree utilizzando rpm-ostree. Durante l'installazione del pacchetto, lei forme Un punto di ripristino a cui è possibile eseguire il rollback in caso di errore.

Anche OSTree permette installare applicazioni da repository dnf/yum e repository non supportati da Fedora. Per fare ciò, invece del comando dnf install, è necessario utilizzare rpm-ostree install. Il sistema genererà una nuova immagine di base del sistema operativo e sostituirà con essa quella installata.

Utilizzato come meccanismo per l'aggiornamento delle applicazioni Pacco piatto. Li esegue in contenitori. Un pacchetto flatpack include solo dipendenze specifiche dell'applicazione. Tutte le librerie principali (come le librerie GNOME e KDE) rimangono ambienti runtime collegabili. Questo approccio consente di ridurre la dimensione dei pacchetti ed eliminare da essi i componenti duplicati.

/ foto Jonathan Larson Unsplash

Per installare applicazioni non incluse in Flatpack, è possibile utilizzare Strumenti. Ti consente di creare un contenitore con il classico programma di installazione Fedora.

Soluzioni simili

Esistono altre distribuzioni i cui compiti sono simili a Silverblue. Un esempio potrebbe essere Microsistema operativo da openSUSE. Questa non è una distribuzione autonoma, ma parte della piattaforma openSUSE Kubic per l'implementazione CaaS (Container as a Service).

Il sistema funziona con i contenitori Docker. Le loro immagini sono distribuite come pacchetti RPM. Questo semplifica Installa applicazioni basate sulla riga di comando che non sono disponibili nel formato Flatpack. Il sistema host per l'esecuzione dei contenitori è formato sulla base del repository ufficiale openSUSE Tumbleweed.

MicroOS è stato progettato per l'implementazione in ambienti su larga scala (ad esempio, nei data center), ma è anche in grado di funzionare su singole macchine.

Un esempio di un altro sviluppo simile sarebbe Sistema operativo Nix. È una distribuzione Linux basata sul gestore di pacchetti Nix. La sua caratteristica principale è la descrizione dichiarativa delle configurazioni. L'amministratore non ha bisogno di installare il sistema e configurarlo manualmente. Lo stato è registrato in un file speciale: lì sono indicati tutti i pacchetti e le impostazioni di autenticazione. Successivamente, il gestore pacchetti porta automaticamente il sistema operativo allo stato specificato.

Questo sistema è attivo usato fornitori di servizi cloud, università e aziende IT.

In ogni caso, Silverblue ha la possibilità di occupare la sua nicchia nel mercato. Resta da vedere se funzionerà in futuro.

Materiali dal primo blog sull'IaaS aziendale:

• Che cos'è un firewall definito dal servizio e come funziona?
• Cosa potrebbe ostacolare lo sviluppo dei computer quantistici?
• Quali nuovi sistemi informatici potrebbero apparire nei data center

Ulteriori letture su Habré:

• Quali incidenti con il Border Gateway Protocol possono essere identificati negli ultimi anni?
• L'ICANN ha rimosso la soglia di prezzo per il dominio .org: perché la comunità IT è contraria e cosa accadrà dopo

Fonte: habr.com