ProHoster > blog > habari za mtandao > Usambazaji uliosasishwa kiatomi wa openSUSE Leap Micro 6.0 umechapishwa

Usambazaji uliosasishwa kiatomi wa openSUSE Leap Micro 6.0 umechapishwa

Waendelezaji wa mradi wa openSUSE waliwasilisha kutolewa kwa usambazaji wa openSUSE Leap Micro 6.0 uliosasishwa kiatomi, iliyoundwa kwa ajili ya kuunda huduma ndogo ndogo na kutumika kama mfumo msingi wa uboreshaji na majukwaa ya kutenga vyombo. Mikusanyiko ya usakinishaji wa usanifu wa x86_64 na ARM64 (Aarch64) zinapatikana kwa kupakuliwa, pamoja na picha za mfumo zilizotengenezwa tayari kwa mifumo ya uboreshaji na picha mbichi za kunakili kwenye media.

Usambazaji wa openSUSE Leap Micro unategemea teknolojia za mradi wa MicroOS na umewekwa kama toleo la jumuiya la bidhaa ya kibiashara ya SUSE. Linux Enterprise Micro, ambayo haina kiolesura cha picha, inaweza kusanidiwa kwa kutumia kiolesura cha wavuti cha Cockpit, ambacho huruhusu usimamizi wa mfumo unaotegemea kivinjari; cloud-init, ambayo huhamisha mipangilio katika kila washi; au Combustion, ambayo husanidi mipangilio wakati wa washi wa kwanza. Watumiaji hupewa zana za kubadili haraka kutoka Leap Micro hadi SUSE SLE Micro. Hii ina maana kwamba watumiaji wanaweza kutekeleza suluhisho linalotegemea Leap Micro bila malipo mwanzoni, na kisha kuhamisha usanidi wao uliopo hadi SUSE SLE Micro ikiwa wanahitaji usaidizi au uidhinishaji uliopanuliwa.

Kipengele muhimu cha Leap Micro ni utaratibu wake wa kusasisha atomiki, ambao hupakua na kutumia masasisho kiotomatiki. Tofauti na masasisho ya atomiki kulingana na ostree na snap yanayotumika katika Fedora na UbuntuBadala ya kujenga picha tofauti za atomiki na kusambaza miundombinu ya ziada ya uwasilishaji, openSUSE Leap Micro hutumia zana ya kawaida ya usimamizi wa kifurushi (huduma ya usasishaji wa miamala) pamoja na utaratibu wa picha katika mfumo wa faili wa Btrfs (picha hutumika kubadili kiotomatiki kati ya hali ya mfumo kabla na baada ya kusakinisha masasisho). Ikiwa matatizo yatatokea baada ya kutumia masasisho, mfumo unaweza kurudishwa kwenye hali ya awali. Ili kusasisha kiini Linux Viraka vya moja kwa moja vinaungwa mkono bila kuanzisha upya au kusimamisha kazi.

Kizigeu cha mzizi kimewekwa kwa ajili ya kusoma pekee na hakibadiliki wakati wa operesheni. Kwa ajili ya uzinduzi wa vyombo vilivyotengwa, usambazaji unajumuisha zana zilizounganishwa zenye usaidizi wa muda wa utekelezaji wa Podman/CRI-O na Docker. Toleo dogo la usambazaji linatumika katika mradi wa ALP (Adaptable). Linux Jukwaa) ili kusaidia mazingira ya mfumo wa uendeshaji mwenyeji. ALP inapendekeza kutumia mfumo wa uendeshaji mwenyeji uliokatwa ili kuendesha juu ya vifaa, na kuendesha programu zote na vipengele vya nafasi ya mtumiaji si katika mazingira mchanganyiko, bali katika vyombo tofauti au katika mashine pepe, inayoendesha juu ya "mfumo wa uendeshaji mwenyeji" na kutenganishwa.

Katika toleo jipya:

  • Vipengele vya mfumo vimesasishwa hadi kwenye msingi wa kifurushi cha SUSE. Linux Enterprise (SLE) Micro 6.0, kulingana na SUSE SLE 15 Service Pack 6.
  • Picha ya mfumo imetolewa inayotumia usimbaji fiche wa diski nzima (FDE, Usimbaji Fiche wa Diski Kamili) yenye hifadhi ya ufunguo katika TPMv2, ambayo haihitaji kuingiza neno la siri wakati wa kuwasha. Ili kutumia picha hii, lazima uwe na chipu ya TPMv2 kwenye mfumo au uendeshe kwenye mfumo wa uboreshaji ambao unaiga TPMv2.
  • Mkutano na kisakinishi cha jadi imekoma, kubadilishwa na picha ya mfumo wa kujifunga (ufungaji unafanywa kwa kunakili picha iliyokamilishwa). Mwongozo (pamoja na mipangilio ya parameter) na njia za usakinishaji otomatiki (zisizotarajiwa) zinaungwa mkono.
  • Imeongeza usaidizi kwa ajili ya siri mashine pepe (CVM, Mashine Pepe ya Siri), ambayo yaliyomo kwenye kumbukumbu yamesimbwa kwa njia fiche kwa kutumia teknolojia za AMD SEV-SNP na Intel TDX ili kutenganisha data kwenye mashine pepe na kuzuia ufikiaji wake kutoka kwa mfumo mwenyeji.
  • Mfumo wa Kudhibiti Ufikiaji wa Lazima SELinux imebadilishwa hadi hali ya "kutekeleza" kwa chaguo-msingi (katika openSUSE Leap Micro, SE inatumika badala ya AppArmor kwa ajili ya kutenganisha kontena kwa muda mrefu)Linux).
  • Kwenye mifumo ya usanifu ya x86_64, usaidizi wa uendeshaji kwenye mifumo iliyo na BIOS umeacha kutumika na utaondolewa katika toleo la baadaye.
  • Usaidizi wa zana ya LTTng umeondolewa (Linux Kifaa cha Kufuatilia: kizazi kijacho), ambacho badala yake kinapendekezwa kutumia bpftrace kwa programu za kufuatilia.
  • Makusanyiko ya usanifu wa AArch64 hutoa msaada wa SoC:

    • Ampere X-Gene, eMAG, Altra, Altra Max, AmpereOne

    • AWS Graviton, Graviton2, Graviton3

    • Broadcom BCM2837/BCM2710, BCM2711

    • Fujitsu A64FX

    • Huawei Kunpeng 916, Kunpeng 920

    • Marvell ThunderX, ThunderX2; OCTEON TX; Armada 7040, Armada 8040

    • Neema ya NVIDIA; Tegra X1, Tegra X2, Xavier, Orin; BlueField, BlueField-2

    • NXP i.MX 8M, 8M Mini; Layerscape LS1012A, LS1027A/LS1017A, LS1028A/LS1018A, LS1043A, LS1046A, LS1088A, LS2080A/LS2040A, LS2088A, LX2160A

    • Rockchip RK3399

    • Socionext SynQuacer SC2A11

    • Xilinx Zynq UltraScale+ MPSoC

Chanzo: opennet.ru

Nunua upangishaji wa kuaminika wa tovuti zilizo na ulinzi wa DDoS, seva za VPS VDS 🔥 Nunua upangishaji wa tovuti unaoaminika kwa ulinzi wa DDoS, seva za VPS VDS | ProHoster