Utvecklare av Clear Linux-distributionen om att ändra projektutvecklingsstrategin. De primära utvecklingsområdena är server- och molnsystem, som nu kommer att få stor uppmärksamhet. Komponenterna i utgåvan för arbetsstationer kommer att stödjas på resterande basis.
Leverans av paket med stationära datorer kommer att fortsätta, men i dessa paket originalversioner av användarmiljöer, utan Clear Linux-specifika tillägg och ändringar. Inklusive bildandet av paket med GNOME, kommer sammansättningen och inställningarna av skrivbordet att motsvara referensvyn, vad som erbjuds som standard av GNOME-projektet.
Tidigare erbjuden egen , separat , förinstallerade tredjepartstillägg för GNOME Shell (, , , ) och de ändrade GNOME-inställningarna i det första steget kommer att vara i ett separat paket "". Nästa vecka är skrivbordspaketen planerade att uppdateras till GNOME 3.36, vilket kommer att matcha GNOME-referensmiljön, varefter paketet "desktop-assets-extras" kommer att fasas ut.
Låt oss komma ihåg att Clear Linux-distributionen är utvecklad av Intel och ger strikt isolering av applikationer med behållare separerade med full virtualisering. Basdelen av distributionen innehåller endast en minimal uppsättning verktyg för att köra containrar och uppdateras atomärt. Alla applikationer är designade som Flatpak-paket eller paket som körs i separata behållare. Förutom skräddarsydda stationära datorer var utvecklarutgåvan känd för sitt utökade hårdvarustöd, integration av ett FUSE-baserat felsökningssystem, tillägget av ett nytt installationsprogram och närvaron , som erbjöd kit för att distribuera utvecklingsmiljöer med olika språk och teknologier.
Funktioner i Clear Linux:
- Leveransmodell för binär distribution. Systemuppdateringar kan utföras i två lägen: applicera patchar på ett körande system och fullständig uppdatering av systemet genom att installera en ny bild i en separat Btrfs-ögonblicksbild och ersätta den aktiva ögonblicksbilden med en ny;
- Aggregera paket i set (), bildar färdig funktionalitet, oavsett hur många programvarukomponenter som utgör dem. Paketet och systemmiljöbilden bildas baserat på RPM-paketförrådet, men levereras utan att delas upp i paket. Inuti behållarna körs en speciellt optimerad kopia av Clear Linux, som innehåller de paket som krävs för att köra målapplikationen;
- Ett effektivt installationssystem för uppdateringar som är inbyggt i basdelen av distributionen och säkerställer accelererad leverans av uppdateringar som åtgärdar kritiska problem och sårbarheter. En uppdatering i Clear Linux inkluderar bara de data som har ändrats direkt, så typiska korrigeringar för sårbarheter och fel tar bara några kilobyte och installeras nästan omedelbart;
- Unified versioning system - distributionsversionen representerar tillståndet och versionerna av alla dess komponenter, vilket är bekvämt för att skapa reproducerbara konfigurationer och spåra ändringar av distributionskomponenter på filnivå. Ändring/uppdatering av någon del av systemet leder alltid till en ändring av den övergripande versionen av hela distributionen (om i vanliga distributioner versionsnumret för ett visst paket bara ökas, så ökar versionen av själva distributionen i Clear Linux) ;
- Tillståndslöst tillvägagångssätt för att definiera konfiguration, vilket innebär att olika klasser av inställningar är separerade (OS, användar- och systeminställningar lagras separat), systemet sparar inte sitt tillstånd (tillståndslöst) och efter installationen innehåller det inga inställningar i katalogen / etc, men genererar inställningar i farten baserat på mallarna som specificerades vid start. För att återställa systeminställningarna till standardvärden kan du helt enkelt ta bort /etc och /var;
- fullfjädrad virtualisering (KVM) för att köra behållare, vilket möjliggör en hög säkerhetsnivå. Behållarens starttid ligger något efter traditionella behållarisoleringssystem (namnutrymmen, cgroups) och är acceptabel för att starta applikationsbehållare på begäran (starttiden för virtuell miljö är cirka 200 ms och ytterligare minnesförbrukning är 18-20 MB per behållare). För att minska minnesförbrukningen används en mekanism (direkt åtkomst till filsystemet kringgår sidcachen utan att använda blockenhetsnivån), och teknik används för att deduplicera identiska minnesområden (Kernel Shared Memory), som låter dig organisera delning av värdsystemresurser och ansluta olika gästsystem till en gemensam systemmiljömall.
Källa: opennet.ru