Clear Linux 發行版的開發人員
將繼續交付包含桌上型電腦的軟體包,但在這些軟體包中
之前提供過自己的
讓我們回想一下,Clear Linux 發行版是由 Intel 開發的,它使用完全虛擬化分隔的容器來提供應用程式的嚴格隔離。 此發行版的基礎部分僅包含用於運行容器的最小工具集,並以原子方式更新。 所有應用程式都設計為在單獨容器中運行的 Flatpak 包或捆綁包。 除了客製化桌面之外,開發者版本還以其擴展的硬體支援、整合基於 FUSE 的調試系統、添加新的安裝程式以及存在而聞名。
Clear Linux 的特色:
- 二進位分發交付模型。 系統更新可以透過兩種模式執行:對正在運行的系統套用補丁,並透過在單獨的 Btrfs 快照中安裝新映像並用新快照替換活動快照來完全更新系統;
- 將包聚合到集合中(
束 ),形成現成的功能,無論有多少軟體組件形成它們。 Bundle和系統環境鏡像是基於RPM包倉庫形成的,但不分包交付。 在容器內部,運行專門優化的 Clear Linux 副本,其中包含運行目標應用程式所需的捆綁包; - 有效的更新安裝系統內建於發行版的基礎部分,並確保加速交付修復關鍵問題和漏洞的更新。 Clear Linux 中的更新僅包含直接更改的數據,因此針對漏洞和錯誤的典型修復只需要數千字節,幾乎可以立即安裝;
- 統一版本控制系統-分發版本代表其所有元件的狀態和版本,這便於建立可重現的配置並在檔案層級追蹤分發元件的變更。 更改/更新系統的任何部分總是會導致整個發行版的整體版本發生變化(如果在普通發行版中僅增加某個軟體包的版本號,那麼在 Clear Linux 中發行版本身的版本號會增加) ;
- 無狀態方式定義配置,意味著不同類別的設定是分開的(作業系統、使用者和系統設定分開儲存),系統不保存其狀態(無狀態)並且安裝後在/etc目錄中不包含任何設置,但會根據啟動時指定的模板動態產生設定。 若要將系統設定重設為預設值,只需刪除 /etc 和 /var 即可;
-
使用 用於運行容器的成熟虛擬化 (KVM),可實現高階安全性。 容器啟動時間略落後於傳統容器隔離系統(命名空間、cgroup),對於按需啟動應用程式容器來說是可以接受的(虛擬環境啟動時間約為200ms,每個容器額外記憶體消耗為18-20 MB )。 為了減少記憶體消耗,使用了一種機制DAX (繞過頁面快取直接存取檔案系統,不使用區塊裝置層級),並採用技術對相同記憶體區域進行重複資料刪除KSM (核心共享記憶體),它允許您組織主機系統資源的共享並將不同的來賓系統連接到公共系統環境模板。
來源: opennet.ru