Desenvolvedores da distribuição Clear Linux sobre mudar a estratégia de desenvolvimento do projeto. As principais áreas de desenvolvimento são servidores e sistemas em nuvem, que agora receberão a atenção principal. Os componentes da edição para estações de trabalho serão suportados de forma residual.
A entrega de pacotes com desktops continuará, mas nesses pacotes versões originais de ambientes de usuário, sem complementos e alterações específicas do Clear Linux. Incluindo a formação de pacotes com GNOME, a composição e configurações do desktop corresponderão à visualização de referência, o que é oferecido por padrão pelo projeto GNOME.
Anteriormente oferecido próprio separar , complementos de terceiros pré-instalados para GNOME Shell (, , , ) e as configurações alteradas do GNOME no primeiro estágio serão em um pacote separado "". Na próxima semana, os pacotes de desktop estão programados para serem atualizados para o GNOME 3.36, que corresponderá ao ambiente de referência do GNOME, após o qual o pacote “desktop-assets-extras” será descontinuado.
Lembremos que a distribuição Clear Linux é desenvolvida pela Intel e oferece isolamento estrito de aplicativos por meio de contêineres separados por virtualização total. A parte base da distribuição contém apenas um conjunto mínimo de ferramentas para executar contêineres e é atualizada atomicamente. Todos os aplicativos são projetados como pacotes Flatpak ou Bundles que são executados em contêineres separados. Além dos desktops customizados, a edição para desenvolvedores se destacou pelo suporte expandido de hardware, integração de um sistema de depuração baseado em FUSE, adição de um novo instalador e presença , que oferecia kits para implantação de ambientes de desenvolvimento utilizando diversas linguagens e tecnologias.
Recursos do Clear Linux:
- Modelo de entrega de distribuição binária. As atualizações do sistema podem ser realizadas de dois modos: aplicando patches a um sistema em execução e atualizando completamente o sistema instalando uma nova imagem em um instantâneo Btrfs separado e substituindo o instantâneo ativo por um novo;
- Agregando pacotes em conjuntos (), formando funcionalidades prontas, independentemente de quantos componentes de software os formam. O Bundle e a imagem do ambiente do sistema são formados com base em um repositório de pacotes RPM, mas são entregues sem serem divididos em pacotes. Dentro dos contêineres, é executada uma cópia especialmente otimizada do Clear Linux, contendo os pacotes necessários para executar o aplicativo de destino;
- Um sistema eficaz de instalação de atualizações integrado à parte básica da distribuição e que garante a entrega acelerada de atualizações que corrigem problemas críticos e vulnerabilidades. Uma atualização no Clear Linux inclui apenas os dados que foram alterados diretamente, portanto, as correções típicas para vulnerabilidades e erros ocupam apenas alguns kilobytes e são instaladas quase instantaneamente;
- Sistema de controle de versão unificado - a versão de distribuição representa o estado e as versões de todos os seus componentes, o que é conveniente para criar configurações reproduzíveis e rastrear alterações nos componentes de distribuição no nível do arquivo. Alterar/atualizar qualquer parte do sistema sempre leva a uma mudança na versão geral de toda a distribuição (se nas distribuições comuns o número da versão de um determinado pacote só aumenta, então no Clear Linux a versão da distribuição em si é aumentada) ;
- Abordagem sem estado para definir a configuração, implicando que diferentes classes de configurações são separadas (as configurações do sistema operacional, do usuário e do sistema são armazenadas separadamente), o sistema não salva seu estado (sem estado) e após a instalação não contém nenhuma configuração no diretório / etc, mas gera configurações dinamicamente com base nos modelos especificados na inicialização. Para redefinir as configurações do sistema para os valores padrão, você pode simplesmente excluir /etc e /var;
- virtualização completa (KVM) para execução de contêineres, o que permite um alto nível de segurança. O tempo de inicialização do contêiner está um pouco atrás dos sistemas tradicionais de isolamento de contêineres (namespaces, cgroups) e é aceitável para iniciar contêineres de aplicativos sob demanda (o tempo de inicialização do ambiente virtual é de cerca de 200 ms e o consumo de memória adicional é de 18 a 20 MB por contêiner). Para reduzir o consumo de memória, é usado um mecanismo (acesso direto ao sistema de arquivos ignorando o cache da página sem usar o nível do dispositivo de bloco) e a tecnologia é usada para desduplicar áreas de memória idênticas (Kernel Shared Memory), que permite organizar o compartilhamento de recursos do sistema host e conectar diferentes sistemas convidados a um modelo de ambiente de sistema comum.
Fonte: opennet.ru