openSUSE 專案的開發人員發布了原子更新的 openSUSE Leap Micro 6.0 發行版,該發行版旨在創建微服務並用作虛擬化和容器隔離平台的基礎系統。 x86_64 和 ARM64 (Aarch64) 架構的安裝組件可供下載,還有用於虛擬化系統的現成系統映像和複製到媒體的原始映像。
openSUSE Leap Micro 發行版基於 MicroOS 專案技術,定位為商業 SUSE 產品的社群版本。 Linux Enterprise Micro 缺少圖形介面,但可以透過 Cockpit Web 介面進行配置,該介面支援基於瀏覽器的系統管理;也可以使用 cloud-init(每次啟動時自動遷移設定)或 Combustion(在首次啟動時配置設定)。使用者可以使用相關工具快速從 Leap Micro 切換到 SUSE SLE Micro。這表示使用者可以先免費部署基於 Leap Micro 的解決方案,如果需要擴充支援或認證,則可以將現有設定遷移到 SUSE SLE Micro。
Leap Micro 的關鍵特性在於其原子更新機制,該機制能夠自動下載並套用更新。這與 Fedora 中使用的基於 ostree 和 snap 的原子更新機制不同。 UbuntuopenSUSE Leap Micro 沒有建立單獨的原子鏡像並部署額外的交付基礎設施,而是使用標準的軟體包管理工具(事務更新實用程式)結合 Btrfs 檔案系統中的快照機制(快照用於在安裝更新前後原子地切換系統狀態)。如果在套用更新後出現問題,系統可以回滾到先前的狀態。要更新內核 Linux 支援即時補丁,無需重新啟動或停止工作。
根分區以唯讀方式掛載,運行期間不會更改。為了啟動隔離容器,此發行版整合了支援 Podman/CRI-O 和 Docker 的執行時間工具。 ALP(Adaptable)計畫使用的是該發行版的微型版本。 Linux 平台)以支援宿主機作業系統環境。 ALP 建議使用精簡的宿主機作業系統運行在硬體之上,並將所有應用程式和用戶空間元件運行在單獨的容器或獨立環境中,而不是混合環境中。 虛擬機運行在「主機作業系統」之上,彼此隔離。
在新版本中:
- 系統組件已更新至 SUSE 軟體包基礎。 Linux 企業版 (SLE) Micro 6.0,基於 SUSE SLE 15 Service Pack 6。
- 已產生使用全碟加密(FDE,全碟加密)的系統映像,金鑰儲存在 TPMv2 中,啟動時不需要輸入密碼。要使用此映像,系統中必須有 TPMv2 晶片或在模擬 TPMv2 的虛擬化系統上運作。
- 傳統安裝程式的組裝已停止,取而代之的是自安裝系統映像(透過複製完成的映像安裝)。支援手動(帶參數設定)和自動(無人值守)安裝模式。
- 增加了對機密資訊的支持 虛擬機 (CVM,機密虛擬機器),其記憶體內容使用 AMD SEV-SNP 和 Intel TDX 技術進行加密,以隔離虛擬機器中的資料並防止從主機系統存取它。
- 強制存取控制系統 SELinux 預設切換到「強制」模式(在 openSUSE Leap Micro 中,使用 SE 而不是 AppArmor 來實現更高級的容器隔離)Linux).
- 在 x86_64 架構系統上,對在具有 BIOS 的系統上運行的支援已被棄用,並將在未來版本中刪除。
- 對 LTTng 工具包的支援已被棄用(Linux Trace Toolkit:下一代),建議使用 bpftrace 來追蹤應用程式。
- AArch64 架構的組件提供 SoC 支援:
Ampere X-Gene、eMAG、Altra、Altra Max、AmpereOne
AWS Graviton、Graviton2、Graviton3
博通 BCM2837/BCM2710、BCM2711
富士通A64FX
華為鯤鵬916、鯤鵬920
Marvell ThunderX、ThunderX2;奧克特恩德克薩斯州;艦隊 7040、艦隊 8040
英偉達恩典; Tegra X1、Tegra X2、Xavier、Orin;藍場、藍場-2
恩智浦 i.MX 8M、8M 迷你; Layerscape LS1012A、LS1027A/LS1017A、LS1028A/LS1018A、LS1043A、LS1046A、LS1088A、LS2080A/LS2040A、LS2088A、LX2160A
瑞芯微RK3399
索喜SynQuacer SC2A11
Xilinx Zynq UltraScale+ MPSoC
來源: opennet.ru
