Довідкова: чого чекати від Fedora Silverblue

Розбираємо особливості незмінної ОС.

/ фото Клем Оноджехуо Unsplash

Як з'явилася Silverblue

Fedora Silverblue – це незмінна десктопна операційна система. У ньому всі програми запускаються в ізольованих контейнерах, а оновлення встановлюються атомарно.

Раніше проект називався Fedora Atomic Workstation. Пізніше його перейменували на Silverblue. За словами розробників, вони розглядали понад 150 варіантів назв. Silverblue вибрали просто тому, що був такий вільний домен та акаунти у соціальних мережах.

Оновлена ​​система змінила Fedora Workstation на посаді пріоритетного складання для десктопів у Fedora 30. Автори кажуть, що в перспективі Silverblue може повністю витіснити Робоча станція Fedora.

Один із резидентів Hacker News припустив, що концепція Silverblue стала розвитком проекту Stateless Linux. Його у Fedora просували близько десяти років тому. Stateless Linux мала спростити адміністрування тонких і товстих клієнтів. У ній також всі конфігураційні файли системи відкривалися як «лише читання».

Що дає «незмінність»

Термін «незмінна операційна система» означає, що коренева та користувальницька директорії монтуються в режимі «тільки для читання». Всі дані, що змінюються, розміщуються в каталозі /var. Аналогічний метод використовують розробники ChromeOS и macOS Catalina. Такий підхід підвищує захищеність ОС і не дає видалити системні файли (наприклад помилково).

Один із резидентів Hacker News у тематичному треді розповів, Якось випадково видалив ряд системних файлів, модифікуючи тему Ubuntu Yaru. При цьому у нього не збереглося бекапів через помилку в regex. За його словами, незмінна ОЗ допомогла б уникнути проблем.

Спрощується і встановлення оновлень – для цього достатньо перезавантажити систему з нового образу. Додатково з'являється можливість швидко перемикатися між кількома гілками Fedora. Наприклад, між версією Fedora, що розробляється в даний момент Зроблений з сириці та репозиторієм updates-testing з оновленнями, що готуються.

У чому відмінність від класичної Fedora

Для встановлення базового оточення (/ та /usr) використовується технологія OSTree. Можна сказати, що це система «версіонування» RPM-пакетів. RPM-пакети транслюються до репозиторію OSTree за допомогою rpm-ostree. Встановлюючи пакет, вона формує точку відновлення, яку можна відкотитися у разі збою.

OSTree також дозволяє встановлювати програми з репозиторіїв dnf/yum та репозиторіїв, що не підтримуються Fedora. Для цього замість команди dnf install необхідно використовувати rpm-ostree install. Система сформує новий базовий образ операційної системи та замінить ним встановлений.

Як механізм для оновлення програм використовується Плоский пакет. Він запускає їх у контейнерах. Flatpack-пакет включає лише специфічні для конкретного докладання залежності. Усі базові бібліотеки (на кшталт бібліотек GNOME і KDE) залишаються runtime-оточеннями, що підключаються. Такий підхід дозволяє скоротити розмір пакетів — виключити з них компоненти, що повторюються.

/ фото Джонатан Ларсон Unsplash

Для встановлення програм, які не упаковані у Flatpack, можна використовувати Інструменти. Він дозволяє створити контейнер із класичним установником Fedora.

Аналогічні рішення

Є й інші дистрибутиви, завдання яких схожі на Silverblue. Прикладом може бути Мікро ОС від OpenSUSE. Це не самостійний дистрибутив, а частина платформи openSUSE Kubic для розгортання CaaS (Container as a Service).

Система працює із контейнерами Docker. Їхні образи поширюються у вигляді RPM-пакетів. Це спрощує встановлення програм на основі командного рядка, які недоступні у форматі Flatpack. Хост-система для запуску контейнерів формується на основі офіційного репозиторію openSUSE Tumbleweed.

MicroOS розроблялася для розгорнення в масштабних середовищах (наприклад, в дата-центрах), але здатна працювати і на одиночних машинах.

Прикладом іншої схожої розробки може бути ОС Nix. Це дистрибутив Linux, основу якого лежить менеджер пакетів Nix. Його основна особливість - декларативний опис змін. Адміністратору не потрібно встановлювати систему та налаштовувати її вручну. Стан прописують у спеціальному файлі: там вказують усі пакети та налаштування автентифікації. Далі пакетний менеджер автоматично призводить ОС до зазначеного стану.

Цю систему активно використовують хмарні постачальники, університети та ІТ-компанії.

У будь-якому випадку Silverblue має шанс зайняти свою нішу на ринку. Чи вийде — доведеться побачити в майбутньому.

Матеріали з Першого блогу про корпоративний IaaS:

• Що таке сервісно-визначуваний файрвол і як він працює
• Що може перешкодити розвитку квантових комп'ютерів
• Які нові обчислювальні системи можуть з'явитися у ЦОД

Додаткове читання на Хабре:

• Які інциденти з Border Gateway Protocol можна виділити за останні кілька років
• ICANN прибрала ціновий поріг для домену .org - чому ІТ-спільнота проти, і що буде далі

Джерело: habr.com