ಸಹಾಯ: ಫೆಡೋರಾ ಸಿಲ್ವರ್‌ಬ್ಲೂನಿಂದ ಏನನ್ನು ನಿರೀಕ್ಷಿಸಬಹುದು

Разбираем особенности неизменяемой ОС.

/ ಫೋಟೋ ಕ್ಲೆಮ್ ಒನೊಜೆಘುವೊ ಅನ್ಪ್ಲಾಶ್

Как появилась Silverblue

Fedora Silverblue — это неизменяемая десктопная операционная система. В ней все приложения запускаются в изолированных контейнерах, а обновления устанавливаются атомарно.

Ранее проект назывался Fedora Atomic Workstation. Позже его переименовали в Silverblue. По словам разработчиков, они рассматривали более 150 вариантов названий. Silverblue выбрали просто потому, что имелся такой свободный домен и аккаунты в социальных сетях.

Обновленная система ಬದಲಾಗಿದೆ Fedora Workstation на посту приоритетной сборки для десктопов в Fedora 30. Авторы говорят, что в перспективе Silverblue может полностью вытеснить ಫೆಡೋರಾ ಕಾರ್ಯಸ್ಥಳ.

Один из резидентов Hacker News ಸೂಚಿಸಲಾಗಿದೆ, что концепция Silverblue стала развитием проекта Stateless Linux. Его в Fedora продвигали около десяти лет назад. Stateless Linux должна была упростить администрирование тонких и толстых клиентов. В ней тоже все конфигурационные файлы системы открывались в режиме «только для чтения».

Что дает «неизменяемость»

Термин «неизменяемая операционная система» обозначает, что корневая и пользовательская директории монтируются в режиме «только для чтения». Все изменяемые данные размещаются в каталоге /var. Аналогичный метод используют разработчики ChromeOS и ಮ್ಯಾಕೋಸ್ ಕ್ಯಾಟಲಿನಾ. Такой подход повышает защищенность ОС и не дает удалить системные файлы (например, по ошибке).

Один из резидентов Hacker News в тематическом треде ನಾನು ಹೇಳಿದರು, что как-то раз случайно удалил ряд системных файлов, модифицируя тему Ubuntu Yaru. При этом у него не сохранилось бэкапов из-за ошибки в regex. По его словам, неизменяемая ОС помогла бы избежать проблем.

Упрощается и установка обновлений — для этого достаточно перезагрузить систему с нового образа. Дополнительно появляется возможность быстро переключаться между несколькими ветками (релизами Fedora). Например, между разрабатываемой в данный момент версией Fedora ರಾಹೈಡ್ ಮತ್ತು ಭಂಡಾರ updates-testing с готовящимися обновлениями.

В чем отличия от классической Fedora

Для установки базового окружения (/ и /usr) используется технология OSTree. Можно сказать, что это система «версионирования» RPM ಅನ್ನು-пакетов. RPM-пакеты транслируются в репозиторий OSTree при помощи rpm-ostree. Устанавливая пакет, она формирует точку восстановления, на которую можно откатиться в случае сбоя.

OSTree также ಅನುಮತಿಸುತ್ತದೆ устанавливать приложения из репозиториев dnf/yum и репозиториев, не поддерживаемых Fedora. Для этого вместо команды dnf install нужно использовать rpm-ostree install. Система сформирует новый базовый образ операционной системы и заменит им установленный.

В качестве механизма для обновления приложений используется ಫ್ಲಾಟ್ಪ್ಯಾಕ್. Он запускает их в контейнерах. Flatpack-пакет включает в себя лишь специфические для конкретного приложения зависимости. Все базовые библиотеки (вроде библиотек GNOME и KDE) остаются подключаемыми runtime-окружениями. Такой подход позволяет сократить размер пакетов — исключить из них повторяющиеся компоненты.

/ ಫೋಟೋ ಜೊನಾಥನ್ ಲಾರ್ಸನ್ ಅನ್ಪ್ಲಾಶ್

Для установки приложений, которые не упакованы во Flatpack, можно использовать ಉಪಕರಣ. Он позволяет создать контейнер с классическим установщиком Fedora.

Аналогичные решения

Есть и другие дистрибутивы, задачи которых аналогичны Silverblue. Примером может быть ಮೈಕ್ರೋ ಓಎಸ್ от openSUSE. Это не самостоятельный дистрибутив, а часть платформы openSUSE Kubic для развёртывания CaaS (Container as a Service).

Система работает с контейнерами Docker. Их образы распространяются в виде RPM-пакетов. Это упрощает установку приложений на основе командной строки, которые недоступны в формате Flatpack. Хост-система для запуска контейнеров формируется на основе официального репозитория ಓಪನ್ ಸೂಸ್ ಟಂಬಲ್ವೀಡ್.

MicroOS разрабатывалась для развертки в масштабных средах (например, в дата-центрах), но при этом способна работать и на одиночных машинах.

Примером другой похожей разработки может служить ನಿಕ್ಸೋಸ್. Это дистрибутив Linux, в основе которого лежит менеджер пакетов Nix. Его главная особенность — декларативное описание конфигураций. Администратору не нужно устанавливать систему и настраивать ее вручную. Состояние прописывают в специальном файле: там указывают все пакеты и настройки аутентификации. Далее, пакетный менеджер автоматически приводит ОС к указанному состоянию.

Эту систему активно ಬಳಕೆ облачные поставщики, университеты и ИТ-компании.

В любом случае у Silverblue есть шанс занять свою нишу на рынке. Получится ли — предстоит увидеть в будущем.

Материалы из Первого блога о корпоративном IaaS:

• Что такое сервисно-определяемый файрвол и как он работает
• Что может помешать развитию квантовых компьютеров
• ಡೇಟಾ ಕೇಂದ್ರಗಳಲ್ಲಿ ಯಾವ ಹೊಸ ಕಂಪ್ಯೂಟಿಂಗ್ ವ್ಯವಸ್ಥೆಗಳು ಕಾಣಿಸಿಕೊಳ್ಳಬಹುದು

Дополнительное чтение на Хабре:

• Какие инциденты с Border Gateway Protocol можно выделить за последние несколько лет
• ICANN убрала ценовой порог для домена .org — почему ИТ-сообщество против, и что будет дальше

ಮೂಲ: www.habr.com