Achtergrond: wat te verwachten van Fedora Silverblue

Laten we eens kijken naar de kenmerken van een onveranderlijk besturingssysteem.

/ foto Clem Onojeghuo Unsplash

Hoe Zilverblauw ontstond

Fedora Silverblue is een onveranderlijk desktopbesturingssysteem. Daarin draaien alle applicaties in geïsoleerde containers en worden updates atomair geïnstalleerd.

Voorheen heette het project Fedora Atomic werkstation. Het werd later omgedoopt tot Zilverblauw. Volgens de ontwikkelaars hebben ze meer dan 150 naamopties overwogen. Er werd simpelweg voor Silverblue gekozen omdat er zo’n gratis domein en accounts op sociale netwerken waren.

Bijgewerkt systeem veranderd Fedora Workstation heeft de prioriteit voor desktops in Fedora 30. De auteurs zeggen dat Silverblue de toekomst heeft volledig kan verplaatsen Fedora werkstation.

Een van de bewoners van Hacker News suggereerdedat het Silverblue-concept de ontwikkeling van het project werd Staatloze Linux. Fedora promootte het ongeveer tien jaar geleden. Stateless Linux moest het beheer van dunne en dikke clients vereenvoudigen. Ook daarin werden alle systeemconfiguratiebestanden geopend in de alleen-lezen-modus.

Wat levert ‘onveranderlijkheid’ op?

De term "onveranderlijk besturingssysteem" betekent dat de root- en gebruikersmappen alleen-lezen zijn aangekoppeld. Alle veranderlijke gegevens worden in de map /var geplaatst. Ontwikkelaars gebruiken een vergelijkbare methode ChromeOS и macOS Catalina. Deze aanpak verhoogt de beveiliging van het besturingssysteem en voorkomt dat systeembestanden worden verwijderd (bijvoorbeeld per ongeluk).

Een van de Hacker News-bewoners in de thematische draad ik vertelde, dat ik ooit per ongeluk een aantal systeembestanden heb verwijderd tijdens het wijzigen van het Ubuntu Yaru-thema. Hij had echter geen back-ups vanwege een fout in de regex. Volgens hem zou een onveranderlijk besturingssysteem problemen helpen voorkomen.

Het installeren van updates is ook vereenvoudigd: u hoeft alleen maar het systeem opnieuw op te starten vanaf een nieuwe image. Daarnaast is het mogelijk om snel te wisselen tussen verschillende branches (Fedora releases). Bijvoorbeeld tussen de momenteel ontwikkelde versie van Fedora Rawhide en repository updates-testen met komende updates.

Wat zijn de verschillen met klassieke Fedora?

OSTree-technologie wordt gebruikt om de basisomgeving (/ en /usr) te installeren. We kunnen zeggen dat dit een “versiebeheersysteem” is RPM-pakketjes. RPM-pakketten worden vertaald naar de OSTree-repository met behulp van rpm-ostree. Tijdens het installeren van het pakket heeft ze vormen Een herstelpunt waarnaar u kunt terugdraaien in geval van een storing.

OSTree ook laat installeer applicaties van dnf/yum repositories en repositories die niet ondersteund worden door Fedora. Om dit te doen, moet u in plaats van de opdracht dnf install rpm-ostree install gebruiken. Het systeem genereert een nieuwe basisimage van het besturingssysteem en vervangt de geïnstalleerde versie ermee.

Gebruikt als mechanisme voor het updaten van applicaties Platte verpakking. Het voert ze uit in containers. Een flatpack-pakket bevat alleen applicatiespecifieke afhankelijkheden. Alle kernbibliotheken (zoals de GNOME- en KDE-bibliotheken) blijven inplugbare runtime-omgevingen. Met deze aanpak kunt u de grootte van pakketten verkleinen en dubbele componenten verwijderen.

/ foto Jonathan Larson Unsplash

Om applicaties te installeren die niet in Flatpack zijn verpakt, kunt u gebruiken Toolbox. Hiermee kun je een container maken met het klassieke Fedora-installatieprogramma.

Soortgelijke oplossingen

Er zijn andere distributies waarvan de taken vergelijkbaar zijn met Silverblue. Een voorbeeld zou kunnen zijn Micro-besturingssysteem van openSUSE. Dit is geen zelfstandige distributie, maar onderdeel van het openSUSE Kubic-platform voor CaaS-implementatie (Container as a Service).

Het systeem werkt met Docker-containers. Hun afbeeldingen worden gedistribueerd als RPM-pakketten. Dit vereenvoudigt Installeer op de opdrachtregel gebaseerde applicaties die niet beschikbaar zijn in Flatpack-indeling. Het hostsysteem voor het uitvoeren van containers wordt gevormd op basis van de officiële repository openSUSE Tumbleweed.

MicroOS is ontworpen voor inzet in grootschalige omgevingen (bijvoorbeeld in datacenters), maar kan ook op afzonderlijke machines draaien.

Een voorbeeld van een andere soortgelijke ontwikkeling zou zijn Nix OS. Het is een Linux-distributie gebaseerd op de Nix-pakketbeheerder. Het belangrijkste kenmerk is de declaratieve beschrijving van configuraties. De beheerder hoeft het systeem niet handmatig te installeren en te configureren. De status wordt vastgelegd in een speciaal bestand: daarin worden alle pakketten en authenticatie-instellingen aangegeven. Vervolgens brengt de pakketbeheerder het besturingssysteem automatisch naar de opgegeven staat.

Dit systeem is actief gebruik cloudproviders, universiteiten en IT-bedrijven.

Silverblue heeft in ieder geval een kans om zijn niche in de markt te bezetten. Of het gaat lukken moet de komende tijd blijken.

Materialen uit de eerste blog over corporate IaaS:

• Wat is een servicegedefinieerde firewall en hoe werkt deze?
• Wat zou de ontwikkeling van kwantumcomputers kunnen belemmeren?
• Welke nieuwe computersystemen kunnen in datacenters verschijnen?

Extra informatie over Habré:

• Welke incidenten met het Border Gateway Protocol zijn de afgelopen jaren te signaleren?
• ICANN heeft de prijsdrempel voor het .org-domein verwijderd: waarom de IT-gemeenschap ertegen is en wat er daarna zal gebeuren

Bron: www.habr.com