Розробники дистрибутива Clear Linux про зміну стратегії розроблення проекту. Як первинні напрямки розвитку називаються серверні та хмарні системи, яким тепер приділятиметься основна увага. Компоненти редакції для робочих станцій супроводжуватимуться за залишковим принципом.
Постачання пакетів з робочими столами буде продовжено, але в цих пакетах вихідні варіанти користувацьких оточень, без специфічних для Clear Linux надбудов та змін. У тому числі буде продовжено формування пакетів з GNOME, але склад та налаштування робочого столу будуть відповідати еталонному вигляду, тому що пропонується за умовчанням проектом GNOME.
Власна, що раніше пропонувалася , окремий , встановлені сторонні доповнення до GNOME Shell (, , , ) та змінені налаштування GNOME на першому етапі будуть в окремий пакет“. Наступного тижня планується оновити пакети з робочим столом до GNOME 3.36, які відповідатимуть еталонному оточенню GNOME, після чого пакет "desktop-assets-extras" буде переведено до розряду застарілих.
Нагадаємо, що дистрибутив Clear Linux розвивається компанією Intel та забезпечує строгу ізоляцію додатків за допомогою контейнерів, розділених з використанням повноцінної віртуалізації. Базова частина дистрибутива містить лише мінімальний набір інструментів для запуску контейнерів та оновлюється атомарно. Всі програми оформлені у вигляді пакетів Flatpak або наборів (Bundle), що запускаються в окремих контейнерах. Крім кастомізованих робочих столів, редакція для розробників була примітна розширеною підтримкою обладнання, інтеграцією налагоджувальної системи на базі FUSE, додаванням нового інсталятора та наявністю , в якому були запропоновані набори для розгортання оточень для розробки з використанням різних мов та технологій.
Особливості Clear Linux:
- Бінарна модель постачання дистрибутива. Оновлення системи можуть проводитись у двох режимах: накладання виправлень на працюючу систему та повне оновлення системи через встановлення нового образу в окремий снапшот Btrfs та заміну активного снапшота на новий;
- Агрегування пакетів у набори (), що утворюють готову функціональність, незалежно від того, скільки програмних компонентів їх утворюють. Bundle та образ системного оточення формуються на основі репозиторію RPM-пакетів, але поставляються без поділу на пакети. Усередині контейнерів виконується спеціально оптимізована копія Clear Linux, що містить необхідні для запуску цільової програми набори (bundle);
- Ефективна система встановлення оновлень, вбудована в базову частину дистрибутива та забезпечує прискорену доставку оновлень із виправленням критичних проблем та вразливостей. Оновлення в Clear Linux включає тільки дані, що безпосередньо змінилися, тому типові виправлення вразливостей і помилок займають всього кілька кілобайт і встановлюються майже миттєво;
- Єдина система версіонування - версія дистрибутива представляє стан і версії всіх компонентів, що входять до нього, що зручно для створення відтворюваних конфігурацій і відстеження змін компонентів дистрибутива на файловому рівні. Зміна/оновлень будь-якої частини системи завжди призводить до зміни загальної версії всього дистрибутива (якщо у звичайних дистрибутивах лише збільшується номер версії певного пакета, то Clear Linux збільшується версія самого дистрибутива);
- Stateless-підхід до визначення конфігурації, який передбачає, що різні класи налаштувань розділені (налаштування OS, користувача та системи зберігаються окремо), система не зберігає свій стан (stateless) і після установки не містить будь-яких налаштувань у директорії /etc, а генерує налаштування на льоту на основі вказаних під час запуску шаблонів. Для скидання системних налаштувань значення за умовчанням можна просто видалити /etc і /var;
- повноцінної віртуалізації (KVM) для запуску контейнерів, що дозволяє забезпечити високий рівень безпеки. Час запуску контейнерів трохи відстає від традиційних систем контейнерної ізоляції (namespaces, cgroups) і прийнятно для запуску контейнерів додатків на вимогу (час запуску віртуального оточення становить близько 200мс, а додаткове споживання пам'яті 18-20 Мб на контейнер). Для зменшення споживання пам'яті застосовується механізм (прямий доступ до ФС в обхід сторінкового кешу без застосування рівня блокових пристроїв), а для дедуплікації однакових областей пам'яті застосовується технологія (Kernel Shared Memory), що дозволяє організувати спільне використання ресурсів хост-системи та підключити до різних гостьових систем загальний шаблон системного оточення.
Джерело: opennet.ru