Компанія Collabora представила Linux-дистрибутив Apertis 2024.3, спочатку створений для оснащення автомобільних пристроїв, але потім переорієнтований для ширшого спектру електронних пристроїв, техніки, що вбудовується, і промислового обладнання. Із пристроїв, у яких застосовується Apertis, відзначені ігрова консоль Atari VCS та сканер для виявлення об'єктів у стінах Bosch D-tect 200.
Базові системні образи поширюються для архітектур x86_64, arm64 та armhf. Модульний дистрибутив, що дозволяє виробникам пристроїв самостійно формувати необхідну начинку системного оточення. Підтримується як формування збірок з урахуванням традиційних deb-пакетів, і монолітних атомарно оновлюваних образів з урахуванням OSTree.
Як основа для побудови дистрибутива задіяна пакетна база Debian GNU/Linux 12 але начинка сформована з огляду на ризики, які можуть виникнути у виробників обладнання при використанні деяких вільних ліцензій, таких як GPLv3, що забороняють тивоізацію, тобто. прив'язку програмного забезпечення до обладнання, наприклад, через дозвіл завантаження лише прошивок, засвідчених цифровим підписом виробника.
При розробці та формуванні начинки дистрибутива проект Apertis дотримується правил Debian, і включає до складу лише додатки, що постачаються під відкритими ліцензіями або щонайменше допускають вільне поширення. Компанії, що створюють свої продукти на базі Apertis, можуть бути впевнені в ліцензійній чистоті похідних робіт - для кожної збірки формується SBOM-звіт (Software Bill of Materials) у якому вказана інформація про ліцензії всіх використаних файлів з кодом, а також дані про версії програм, що зручно під час перевірки вразливих версій.
Важливою особливістю Apertis є можливість сформувати збирання, що не включає код під ліцензіями сімейства GPLv3. Замість використання застарілих версій утиліт GNU, сформованих до переходу на ліцензію GPLv3, Apertis задіяні більш сучасні альтернативи під пермісивними ліцензіями. Наприклад, замість пакетів GNU coreutils та findutils в Apertis запропоновані аналоги від проекту uutils, написані мовою Rust і які розповсюджуються під ліцензією MIT, а замість GnuPG поставляється Sequoia-PGP під ліцензіями GPL-2+ та LGPL-2+. При цьому, для тих, кого не турбують юридичні питання, пов'язані з GPLv3, залишено можливість використання традиційних наборів утиліт.
Всі компоненти Apertis регулярно проходять розширене автоматизоване та ручне тестування на еталонних апаратних платформах, таких як плати Raspberry Pi 4 автомобільні SoC R-car, а результати такого тестування публікуються у відкритому доступі. Automated Validation Architecture).
Пропонований у дистрибутиві пакет із ядром базується на свіжій LTS-гілці ядра. Linux. Наприклад, у випуску Apertis 2024.3 задіяно ядро 6.6, а не ядро 6.1 з пакетів Debian 12. Час супроводу кожного випуску Apertis становить 1 рік і 9 місяців, кожні три місяці формується коригуючий реліз із виправленням помилок.
Дистрибутив включає понад 5000 пакетів. Усі пакети, образи, утиліти та налаштування розвиваються у публічному git-репозиторії. Для спільної роботи використовується GitLab, а для тестування з використанням безперервної інтеграції – GitLab CI. Для складання бінарних пакетів із вихідного коду задіяний інструментарій OBS (Open Build Service). Зібрані пакети розповсюджуються через APT-репозиторії, керовані за допомогою інструментарію aptly.
З нових можливостей Apertis 2024, окрім переходу на пакетну базу Debian 12 та нове ядро Linux, згадується:
- Підтримка керування контейнерами у форматі OCI за допомогою інструментарію Podman.
- Можливість використання ONNX Runtime для прискорення задач машинного навчання.
- Підтримка OP-TEE пакетів optee-os (OP-TEE Trusted OS), optee-client (OP-TEE Client API) та optee-test (OP-TEE Test suite) для формування захищених оточень (TEE, Trusted Execution Environment) ізольовані від основної системи.
- Початкова підтримка плати TI SK-AM62 та формування окремих системних образів.
- За замовчуванням під час збирання пакетів включено виведення додаткових попереджень компілятора.
- Поліпшено систему збирання. Додано утиліту для генерації звіту про відмінності у зазначених системних образах. Покращені звіти SBOM для аналізу ліцензій та оцінки складальних залежностей.
- Розширено засоби тестування. Додано підтримку тестування пакетів після кожного merge-запиту. Поліпшено звіти для контролю якості.
Джерело: opennet.ru
