OpenSUSE projesinin geliştiricileri, mikro hizmetler oluşturmak ve sanallaştırma ve konteyner izolasyon platformları için temel sistem olarak kullanılmak üzere tasarlanmış, atomik olarak güncellenen openSUSE Leap Micro 6.0 dağıtımının sürümünü sundu. x86_64 ve ARM64 (Aarch64) mimarilerine yönelik kurulum derlemelerinin yanı sıra sanallaştırma sistemleri için hazır sistem görüntüleri ve ortama kopyalamak için ham görüntüler de indirilebilir.
openSUSE Leap Micro dağıtımı, MicroOS projesinin teknolojilerine dayanmaktadır ve ticari SUSE ürününün topluluk sürümü olarak konumlandırılmıştır. Linux Grafik arayüzü bulunmayan Enterprise Micro, tarayıcı tabanlı sistem yönetimine olanak sağlayan Cockpit web arayüzü, her önyüklemede ayarları aktaran cloud-init veya ilk önyükleme sırasında ayarları yapılandıran Combustion kullanılarak yapılandırılabilir. Kullanıcılara Leap Micro'dan SUSE SLE Micro'ya hızlı geçiş için araçlar sağlanır. Bu, kullanıcıların başlangıçta ücretsiz olarak Leap Micro tabanlı bir çözüm uygulayabileceği ve daha sonra genişletilmiş destek veya sertifikasyona ihtiyaç duymaları durumunda mevcut yapılandırmalarını SUSE SLE Micro'ya taşıyabileceği anlamına gelir.
Leap Micro'nun en önemli özelliklerinden biri, güncellemeleri otomatik olarak indirip uygulayan atomik güncelleme mekanizmasıdır. Fedora ve diğer işletim sistemlerinde kullanılan ostree ve snap tabanlı atomik güncellemelerden farklı olarak, UbuntuAyrı atomik imajlar oluşturmak ve ek dağıtım altyapısı kurmak yerine, openSUSE Leap Micro, Btrfs dosya sistemindeki anlık görüntü mekanizmasıyla birlikte standart paket yönetim aracını (transactional-update yardımcı programı) kullanır (anlık görüntüler, güncellemeleri yüklemeden önce ve sonraki sistem durumu arasında atomik olarak geçiş yapmak için kullanılır). Güncellemeler uygulandıktan sonra sorunlar ortaya çıkarsa, sistem önceki bir duruma geri döndürülebilir. Çekirdeği güncellemek için... Linux Çalışmayı yeniden başlatmaya veya durdurmaya gerek kalmadan canlı yamalar desteklenir.
Kök bölüm salt okunur olarak bağlanır ve çalışma sırasında değişmez. Yalıtılmış konteynerleri başlatmak için dağıtım, Podman/CRI-O ve Docker için çalışma zamanı desteği içeren entegre araçlar içerir. Dağıtımın mikro sürümü ALP (Adaptable) projesinde kullanılmaktadır. Linux ALP, ana işletim sistemi ortamını desteklemek için (platform) basitleştirilmiş bir ana işletim sistemi kullanmayı ve tüm uygulamaları ve kullanıcı alanı bileşenlerini karma bir ortamda değil, ayrı konteynerlerde veya ayrı ayrı çalıştırmayı önerir. Sanal makineler"Ana işletim sistemi" üzerinde çalışan ve birbirlerinden izole edilmiş olan bu uygulamalar.
Yeni sürümde:
- Sistem bileşenleri SUSE paket tabanına güncellendi. Linux SUSE SLE 15 Service Pack 6 tabanlı Enterprise (SLE) Micro 6.0.
- TPMv2'de anahtar depolamasıyla tam disk şifrelemesini (FDE, Tam Disk Şifreleme) kullanan ve önyükleme sırasında parola girilmesini gerektirmeyen bir sistem görüntüsü oluşturuldu. Bu görüntüyü kullanmak için sistemde bir TPMv2 yongasının olması veya TPMv2'yi taklit eden bir sanallaştırma sisteminde çalıştırmanız gerekir.
- Geleneksel yükleyiciyle montaj durduruldu, yerini kendi kendine yüklenen bir sistem görüntüsü aldı (kurulum, bitmiş görüntünün kopyalanmasıyla gerçekleştirilir). Manuel (parametre ayarlarıyla) ve otomatik (gözetimsiz) kurulum modları desteklenir.
- Gizli bilgilere yönelik destek eklendi. Sanal makineler (CVM, Gizli Sanal Makine), bellek içeriği AMD SEV-SNP ve Intel TDX teknolojileri kullanılarak şifrelenir; bu sayede sanal makinedeki veriler izole edilir ve ana sistemden erişim engellenir.
- Zorunlu Erişim Kontrol Sistemi SELinux Varsayılan olarak "zorlama" moduna geçildi (openSUSE Leap Micro'da, genişletilmiş konteyner izolasyonu için AppArmor yerine SE kullanılır).Linux).
- X86_64 mimarili sistemlerde, BIOS'lu sistemlerde çalıştırma desteği kullanımdan kaldırılmıştır ve gelecek sürümde kaldırılacaktır.
- LTTng araç setine verilen destek sonlandırılmıştır (Linux İzleme Araç Seti: yeni nesil), bunun yerine izleme uygulamaları için bpftrace kullanılması önerilir.
- AArch64 mimarisine yönelik derlemeler SoC desteği sağlar:
Amper X-Gene, eMAG, Altra, Altra Max, AmpereOne
AWS Graviton, Graviton2, Graviton3
Broadcom BCM2837/BCM2710, BCM2711
Fujitsu A64FX
Huawei Kunpeng 916, Kunpeng 920
Marvell ThunderX, ThunderX2; OCTEON TX; Armada 7040, Armada 8040
NVIDIA Grace; Tegra X1, Tegra X2, Xavier, Orin; BlueField, BlueField-2
NXP i.MX 8M, 8M Mini; Layerscape LS1012A, LS1027A/LS1017A, LS1028A/LS1018A, LS1043A, LS1046A, LS1088A, LS2080A/LS2040A, LS2088A, LX2160A
Rockchip RK3399
Socionext SynQuacer SC2A11
Xilinx Zynq UltraScale+ MPSoC
Kaynak: opennet.ru
