Sviluppatori della distribuzione Clear Linux sulla modifica della strategia di sviluppo del progetto. I sistemi server e cloud sono chiamati come le principali direzioni di sviluppo, che ora saranno l'obiettivo principale. I componenti dell'edizione per workstation verranno mantenuti in base agli avanzi.
La consegna dei pacchetti con i desktop continuerà, ma in questi pacchetti ambienti utente originali, senza componenti aggiuntivi e modifiche specifici di Clear Linux. In particolare, la formazione dei pacchetti con GNOME continuerà, ma la composizione e le impostazioni del desktop corrisponderanno alla vista di riferimento offerta di default dal progetto GNOME.
Il proprio precedentemente proposto separato , componenti aggiuntivi di terze parti preinstallati per GNOME Shell (, , , ) e le impostazioni GNOME modificate nel primo passaggio saranno in un pacchetto separato". I pacchetti desktop dovrebbero essere aggiornati la prossima settimana a GNOME 3.36, che corrisponderà all'ambiente di riferimento GNOME, dopodiché il pacchetto "desktop-assets-extras" sarà deprecato.
Ricordiamo che la distribuzione Clear Linux è sviluppata da Intel e fornisce un rigoroso isolamento delle applicazioni utilizzando contenitori separati utilizzando la virtualizzazione completa. La parte base della distribuzione contiene solo un insieme minimo di strumenti per l'esecuzione dei contenitori e viene aggiornata atomicamente. Tutte le applicazioni sono progettate come pacchetti Flatpak o bundle che vengono eseguiti in contenitori separati. Oltre ai desktop personalizzati, l'edizione per sviluppatori si è distinta per il supporto hardware migliorato, l'integrazione di un sistema di debug basato su FUSE, l'aggiunta di un nuovo programma di installazione e la disponibilità di , che offriva kit per la distribuzione di ambienti di sviluppo utilizzando vari linguaggi e tecnologie.
Caratteristiche di ClearLinux:
- Modello di consegna della distribuzione binaria. L'aggiornamento del sistema può essere eseguito in due modalità: applicare le correzioni a un sistema in esecuzione e aggiornare completamente il sistema installando una nuova immagine in uno snapshot Btrfs separato e sostituendo lo snapshot attivo con uno nuovo;
- Aggregazione dei pacchetti in set () che formano una funzionalità finita, indipendentemente dal numero di componenti software che le compongono. Il bundle e l'immagine dell'ambiente di sistema sono formati sulla base del repository dei pacchetti RPM, ma vengono forniti senza separazione nei pacchetti. All'interno dei container viene eseguita una copia appositamente ottimizzata di Clear Linux, contenente i bundle necessari per eseguire l'applicazione target;
- Efficiente sistema di installazione degli aggiornamenti, integrato nella parte base della distribuzione e che fornisce una consegna accelerata degli aggiornamenti con correzioni per problemi critici e vulnerabilità. Un aggiornamento in Clear Linux include solo dati modificati direttamente, quindi la vulnerabilità tipica e le correzioni di bug richiedono solo pochi kilobyte e vengono installate quasi istantaneamente;
- Sistema di controllo delle versioni unificato: la versione di una distribuzione rappresenta lo stato e le versioni di tutti i suoi componenti, utile per creare configurazioni riproducibili e tenere traccia delle modifiche ai componenti della distribuzione a livello di file. La modifica / aggiornamento di qualsiasi parte del sistema porta sempre a una modifica della versione complessiva dell'intera distribuzione (se nelle distribuzioni ordinarie aumenta solo il numero di versione di un determinato pacchetto, in Clear Linux aumenta la versione della distribuzione stessa);
- Approccio senza stato alla definizione della configurazione, che implica che le diverse classi di impostazioni sono separate (sistema operativo, impostazioni utente e sistema sono memorizzate separatamente), il sistema non salva il proprio stato (senza stato) e dopo l'installazione non contiene alcuna impostazione nella directory /etc , ma genera le impostazioni al volo in base ai modelli specificati all'avvio. Per ripristinare le impostazioni di sistema predefinite, puoi semplicemente rimuovere /etc e /var;
- virtualizzazione completa (KVM) per eseguire i container, che consente un elevato livello di sicurezza. Il tempo di avvio del contenitore è leggermente inferiore ai tradizionali sistemi di isolamento del contenitore (spazi dei nomi, cgroup) ed è accettabile per l'avvio di contenitori di applicazioni su richiesta (il tempo di avvio dell'ambiente virtuale è di circa 200 ms e il consumo di memoria aggiuntivo è di 18-20 MB per contenitore). Per ridurre il consumo di memoria, viene utilizzato un meccanismo (accesso diretto al FS bypassando la cache della pagina senza utilizzare il livello di dispositivo a blocchi) e la tecnologia viene utilizzata per deduplicare aree di memoria identiche (Kernel Shared Memory), che consente di organizzare la condivisione delle risorse del sistema host e connettere un modello di ambiente di sistema comune a diversi sistemi guest.
Fonte: opennet.ru