Histórico: o que esperar do Fedora Silverblue

Vejamos os recursos de um sistema operacional imutável.

/ foto Clem Onojeghuo Unsplash

Como Silverblue surgiu

Fedora Silverblue é um sistema operacional de desktop imutável. Nele, todos os aplicativos são executados em contêineres isolados e as atualizações são instaladas de forma atômica.

Anteriormente o projeto era chamado Estação de Trabalho Atômica Fedora. Mais tarde, foi renomeado como Silverblue. Segundo os desenvolvedores, eles consideraram mais de 150 opções de nomes. Silverblue foi escolhido simplesmente porque existia um domínio e contas gratuitos nas redes sociais.

Sistema atualizado mudou Fedora Workstation é a construção prioritária para desktops no Fedora 30. Os autores dizem que Silverblue está no futuro pode deslocar completamente Estação de trabalho Fedora.

Um dos moradores do Hacker News sugeridoque o conceito Silverblue se tornou o desenvolvimento do projeto Linux sem estado. O Fedora o promoveu há cerca de dez anos. O Stateless Linux deveria simplificar a administração de clientes finos e grossos. Nele também todos os arquivos de configuração do sistema foram abertos em modo somente leitura.

O que a “imutabilidade” oferece?

O termo "sistema operacional imutável" significa que os diretórios raiz e de usuário são montados somente leitura. Todos os dados alteráveis ​​são colocados no diretório /var. Os desenvolvedores usam um método semelhante ChromeOS и macOS Catalina. Essa abordagem aumenta a segurança do sistema operacional e evita que arquivos do sistema sejam excluídos (por exemplo, por engano).

Um dos residentes do Hacker News no tópico temático Eu disse, que uma vez excluí acidentalmente vários arquivos do sistema ao modificar o tema Ubuntu Yaru. Porém, ele não teve nenhum backup devido a um erro na regex. Segundo ele, um sistema operacional imutável ajudaria a evitar problemas.

A instalação de atualizações também é simplificada - tudo que você precisa fazer é reinicializar o sistema a partir de uma nova imagem. Além disso, é possível alternar rapidamente entre vários ramos (versões do Fedora). Por exemplo, entre a versão atualmente desenvolvida do Fedora Couro cru e repositório teste de atualizações com as próximas atualizações.

Quais são as diferenças do Fedora clássico?

A tecnologia OSTree é usada para instalar o ambiente base (/ e /usr). Podemos dizer que este é um sistema de “versionamento” RPM-pacotes. Os pacotes RPM são traduzidos para o repositório OSTree usando rpm-ostree. Ao instalar o pacote, ela formulários Um ponto de recuperação para o qual você pode reverter em caso de falha.

OSTree também permite instale aplicativos de repositórios dnf/yum e repositórios não suportados pelo Fedora. Para fazer isso, em vez do comando dnf install, você precisa usar rpm-ostree install. O sistema irá gerar uma nova imagem base do sistema operacional e substituir a instalada por ela.

Usado como mecanismo para atualização de aplicativos pacote plano. Ele os executa em contêineres. Um pacote flatpack inclui apenas dependências específicas do aplicativo. Todas as bibliotecas principais (como as bibliotecas GNOME e KDE) permanecem ambientes de tempo de execução conectáveis. Essa abordagem permite reduzir o tamanho dos pacotes e eliminar componentes duplicados deles.

/ foto Jonathan Larson Unsplash

Para instalar aplicativos que não estão empacotados no Flatpack, você pode usar Caixa de ferramentas. Ele permite que você crie um contêiner com o instalador clássico do Fedora.

Soluções semelhantes

Existem outras distribuições cujas tarefas são semelhantes às do Silverblue. Um exemplo poderia ser Micro SO do openSUSE. Esta não é uma distribuição autônoma, mas parte da plataforma openSUSE Kubic para implantação CaaS (Container as a Service).

O sistema funciona com contêineres Docker. Suas imagens são distribuídas como pacotes RPM. Esse simplifica Instale aplicativos baseados em linha de comando que não estão disponíveis no formato Flatpack. O sistema host para execução de contêineres é formado com base no repositório oficial openSUSE Tumbleweed.

O MicroOS foi projetado para implantação em ambientes de grande escala (por exemplo, em data centers), mas também é capaz de ser executado em máquinas individuais.

Um exemplo de outro desenvolvimento semelhante seria Nix OS. É uma distribuição Linux baseada no gerenciador de pacotes Nix. Sua principal característica é a descrição declarativa das configurações. O administrador não precisa instalar o sistema e configurá-lo manualmente. O status é registrado em um arquivo especial: todos os pacotes e configurações de autenticação são indicados lá. Em seguida, o gerenciador de pacotes traz automaticamente o sistema operacional para o estado especificado.

Este sistema está ativamente usar provedores de nuvem, universidades e empresas de TI.

De qualquer forma, a Silverblue tem chance de ocupar seu nicho de mercado. Se isso vai funcionar, resta saber no futuro.

Materiais do primeiro blog sobre IaaS corporativo:

• O que é um firewall definido por serviço e como funciona?
• O que poderia impedir o desenvolvimento de computadores quânticos?
• Quais novos sistemas de computação podem aparecer em data centers

Leitura adicional sobre Habré:

• Que incidentes com o Border Gateway Protocol podem ser identificados nos últimos anos?
• A ICANN removeu o limite de preço para o domínio .org – por que a comunidade de TI é contra e o que acontecerá a seguir

Fonte: habr.com