Twórcy dystrybucji Clear Linux o zmianie strategii rozwoju projektu. Podstawowymi obszarami rozwoju są systemy serwerowe i chmurowe, którym teraz poświęcona będzie główna uwaga. Elementy edycji dla stacji roboczych będą wspierane rezydualnie.
Dostawa pakietów z komputerami stacjonarnymi będzie kontynuowana, ale w tych pakietach oryginalne wersje środowisk użytkownika, bez dodatków i zmian specyficznych dla Clear Linux. Uwzględniając tworzenie pakietów z GNOME, skład i ustawienia pulpitu będą odpowiadać widokowi referencyjnemu, co domyślnie oferuje projekt GNOME.
Wcześniej oferowane własne , oddzielny , preinstalowane dodatki innych firm dla powłoki GNOME (, , , ) i zmienione ustawienia GNOME na pierwszym etapie będą w osobnym pakiecie”„. W przyszłym tygodniu planowana jest aktualizacja pakietów desktopowych do wersji GNOME 3.36, która będzie zgodna ze środowiskiem referencyjnym GNOME, po czym pakiet „desktop-assets-extras” stanie się przestarzały.
Przypomnijmy, że dystrybucja Clear Linux jest rozwijana przez firmę Intel i zapewnia ścisłą izolację aplikacji za pomocą kontenerów wydzielonych przy użyciu pełnej wirtualizacji. Podstawowa część dystrybucji zawiera jedynie minimalny zestaw narzędzi do uruchamiania kontenerów i jest aktualizowana atomowo. Wszystkie aplikacje są zaprojektowane jako pakiety Flatpak lub pakiety, które działają w oddzielnych kontenerach. Oprócz niestandardowych komputerów stacjonarnych, wersja deweloperska wyróżniała się rozszerzoną obsługą sprzętu, integracją systemu debugowania opartego na FUSE, dodaniem nowego instalatora i obecnością , która oferowała zestawy do wdrażania środowisk programistycznych wykorzystujących różne języki i technologie.
Funkcje Clear Linux:
- Model dostarczania dystrybucji binarnej. Aktualizacje systemu można przeprowadzić w dwóch trybach: nakładając poprawki na działający system i całkowicie aktualizując system, instalując nowy obraz w osobnej migawce Btrfs i zastępując aktywną migawkę nową;
- Agregowanie pakietów w zestawy (), tworząc gotowe funkcjonalności, niezależnie od tego z ilu komponentów oprogramowania je tworzy. Pakiet i obraz środowiska systemu tworzone są na podstawie repozytorium pakietów RPM, ale dostarczane są bez podziału na pakiety. Wewnątrz kontenerów działa specjalnie zoptymalizowana kopia Clear Linux zawierająca pakiety niezbędne do uruchomienia docelowej aplikacji;
- Skuteczny system instalacji aktualizacji wbudowany w podstawową część dystrybucji i zapewniający przyspieszone dostarczanie aktualizacji naprawiających krytyczne problemy i luki. Aktualizacja w Clear Linux obejmuje tylko dane, które uległy bezpośredniej zmianie, więc typowe poprawki luk i błędów zajmują tylko kilka kilobajtów i są instalowane niemal natychmiast;
- Ujednolicony system wersjonowania – wersja dystrybucyjna reprezentuje stan i wersje wszystkich jej komponentów, co jest wygodne przy tworzeniu powtarzalnych konfiguracji i śledzeniu zmian w komponentach dystrybucji na poziomie pliku. Zmiana/aktualizacja jakiejkolwiek części systemu zawsze prowadzi do zmiany ogólnej wersji całej dystrybucji (jeśli w zwykłych dystrybucjach tylko zwiększa się numer wersji danego pakietu, to w Clear Linux zwiększa się wersję samej dystrybucji) ;
- Bezstanowe podejście do definiowania konfiguracji, polegające na oddzieleniu różnych klas ustawień (oddzielnie przechowywane są ustawienia systemu operacyjnego, użytkownika i systemu), system nie zapisuje swojego stanu (bezstanowy) i po instalacji nie zawiera żadnych ustawień w katalogu /etc, ale generuje ustawienia na bieżąco w oparciu o szablony określone podczas uruchamiania. Aby zresetować ustawienia systemowe do wartości domyślnych, możesz po prostu usunąć /etc i /var;
- pełnoprawna wirtualizacja (KVM) do uruchamiania kontenerów, co pozwala na wysoki poziom bezpieczeństwa. Czas uruchamiania kontenera jest nieco gorszy od tradycyjnych systemów izolacji kontenerów (przestrzenie nazw, grupy c) i jest akceptowalny w przypadku uruchamiania kontenerów aplikacji na żądanie (czas uruchamiania środowiska wirtualnego to około 200ms, a dodatkowe zużycie pamięci to 18-20 MB na kontener). Aby zmniejszyć zużycie pamięci, stosuje się mechanizm (bezpośredni dostęp do systemu plików z pominięciem pamięci podręcznej strony bez użycia poziomu urządzenia blokowego), a technologia służy do deduplikacji identycznych obszarów pamięci (Kernel Shared Memory), która umożliwia organizowanie współdzielenia zasobów systemu hosta i łączenie różnych systemów-gości ze wspólnym szablonem środowiska systemowego.
Źródło: opennet.ru