Projekta openSUSE izstrādātāji prezentēja atomiski atjauninātā openSUSE Leap Micro 6.0 izplatīšanas izlaidumu, kas paredzēts mikropakalpojumu izveidei un izmantošanai kā virtualizācijas un konteineru izolācijas platformu bāzes sistēma. Lejupielādei ir pieejami instalācijas komplekti x86_64 un ARM64 (Aarch64) arhitektūrām, kā arī gatavi sistēmas attēli virtualizācijas sistēmām un neapstrādāti attēli kopēšanai datu nesējā.
openSUSE Leap Micro izplatīšana ir balstīta uz MicroOS projekta tehnoloģijām un ir pozicionēta kā komerciālā SUSE produkta kopienas versija. Linux Enterprise Micro, kuram nav grafiskā interfeisa, var konfigurēt, izmantojot Cockpit tīmekļa saskarni, kas nodrošina pārlūkprogrammā balstītu sistēmas pārvaldību; mākoņa init, kas pārsūta iestatījumus katrā startēšanas reizē; vai Combustion, kas konfigurē iestatījumus pirmās startēšanas laikā. Lietotājiem tiek nodrošināti rīki ātrai pārslēgšanai no Leap Micro uz SUSE SLE Micro. Tas nozīmē, ka lietotāji sākotnēji var bez maksas ieviest uz Leap Micro balstītu risinājumu un pēc tam migrēt esošo konfigurāciju uz SUSE SLE Micro, ja viņiem nepieciešams paplašināts atbalsts vai sertifikācija.
Leap Micro galvenā iezīme ir atomu atjaunināšanas mehānisms, kas automātiski lejupielādē un lieto atjauninājumus. Atšķirībā no atomu atjauninājumiem, kuru pamatā ir ostree un snap, ko izmanto Fedora un UbuntuTā vietā, lai veidotu atsevišķus atomiskus attēlus un izvietotu papildu piegādes infrastruktūru, openSUSE Leap Micro izmanto standarta pakotņu pārvaldības rīku (transakciju atjaunināšanas utilītu) kombinācijā ar momentuzņēmumu mehānismu Btrfs failu sistēmā (momentuzņēmumi tiek izmantoti, lai atomiski pārslēgtos starp sistēmas stāvokli pirms un pēc atjauninājumu instalēšanas). Ja pēc atjauninājumu lietošanas rodas problēmas, sistēmu var atgriezt iepriekšējā stāvoklī. Lai atjauninātu kodolu Linux Tiešraides ielāpi tiek atbalstīti bez darba restartēšanas vai apturēšanas.
Saknes nodalījums tiek pievienots tikai lasīšanai un darbības laikā nemainās. Izolētu konteineru palaišanai izplatījumā ir iekļauti integrēti rīki ar izpildlaika atbalstu Podman/CRI-O un Docker. Izplatījuma mikroizdevums tiek izmantots ALP (Adaptable) projektā. Linux Platforma), lai atbalstītu resursdatora operētājsistēmas vidi. ALP ierosina izmantot vienkāršotu resursdatora operētājsistēmu, lai tā darbotos virs aparatūras, un visas lietojumprogrammas un lietotāja telpas komponentus darbināt nevis jauktā vidē, bet gan atsevišķos konteineros vai virtuālās mašīnas, darbojas virs "resursdatora OS" un ir izolēti viens no otra.
Jaunajā laidienā:
- Sistēmas komponenti ir atjaunināti atbilstoši SUSE pakotņu bāzei. Linux Enterprise (SLE) Micro 6.0, kuras pamatā ir SUSE SLE 15 6. servisa pakotne.
- Ir ģenerēts sistēmas attēls, kas izmanto pilna diska šifrēšanu (FDE, Full Disk Encryption) ar atslēgu glabāšanu TPMv2, kas neprasa ievadīt ieejas frāzi sāknēšanas laikā. Lai izmantotu šo attēlu, sistēmā ir jābūt TPMv2 mikroshēmai vai jādarbojas virtualizācijas sistēmā, kas emulē TPMv2.
- Montāža ar tradicionālo instalēšanas programmu ir pārtraukta, aizstāta ar pašinstalējošu sistēmas attēlu (instalēšana tiek veikta, kopējot gatavo attēlu). Tiek atbalstīti manuālie (ar parametru iestatījumiem) un automātiskie (bez uzraudzības) instalēšanas režīmi.
- Pievienots atbalsts konfidenciāliem datiem virtuālās mašīnas (CVM, Konfidenciāla virtuālā mašīna), kuras atmiņas saturs tiek šifrēts, izmantojot AMD SEV-SNP un Intel TDX tehnoloģijas, lai izolētu datus virtuālajā mašīnā un novērstu piekļuvi tiem no resursdatora sistēmas.
- Obligātās piekļuves kontroles sistēma SELinux pēc noklusējuma pārslēgts uz "izpildes" režīmu (openSUSE Leap Micro paplašinātai konteinera izolācijai AppArmor vietā tiek izmantots SE)Linux).
- X86_64 arhitektūras sistēmās atbalsts darbam sistēmās ar BIOS ir novecojis un tiks noņemts nākamajā laidienā.
- Atbalsts LTTng rīkkopai vairs netiek atbalstīts (Linux Trace Toolkit: nākamā paaudze), kura vietā izsekošanas lietojumprogrammām ieteicams izmantot bpftrace.
- AArch64 arhitektūras komplekti nodrošina SoC atbalstu:
Ampere X-Gene, eMAG, Altra, Altra Max, AmpereOne
AWS Graviton, Graviton2, Graviton3
Broadcom BCM2837/BCM2710, BCM2711
Fujitsu A64FX
Huawei Kunpeng 916, Kunpeng 920
Marvell ThunderX, ThunderX2; OCTEON TX; Armada 7040, Armada 8040
NVIDIA Grace; Tegra X1, Tegra X2, Xavier, Orin; BlueField, BlueField-2
NXP i.MX 8M, 8M Mini; Layerscape LS1012A, LS1027A/LS1017A, LS1028A/LS1018A, LS1043A, LS1046A, LS1088A, LS2080A/LS2040A, LS2088A, LX2160A
Rockchip RK3399
Socionext SynQuacer SC2A11
Xilinx Zynq UltraScale+ MPSoC
Avots: opennet.ru
