Дата публикации:Tue, 25 Jun 2024 16:02:25 +0300
Разработчики проекта openSUSE представили релиз атомарно обновляемого дистрибутива openSUSE Leap Micro 6.0, предназначенного для создания микросервисов и для использования в качестве базовой системы для платформ виртуализации и контейнерной изоляции. Для загрузки доступны установочные сборки для архитектур x86_64 и ARM64 (Aarch64), а также готовые системные образы для систем виртуализации и raw-образы для копирования на носители.
Дистрибутив openSUSE Leap Micro основан на технологиях проекта MicroOS и позиционируется как community-версия коммерческого продукта SUSE Linux Enterprise Micro, отличающаяся отсутствием поставки графического интерфейса. Для настройки можно использовать web-интерфейс Cockpit, позволяющий управлять системой через браузер, инструментарий cloud-init с передачей настроек при каждой загрузке или Combustion для выставления настроек во время первой загрузки. Пользователю предоставляется инструментарий для быстрого переключения с Leap Micro на SUSE SLE Micro - подразумевается, что можно вначале бесплатно внедрить решение на базе Leap Micro, а при необходимости расширенной поддержки или сертификации, перевести уже имеющуюся конфигурацию на продукт SUSE SLE Micro.
Ключевой особенностью Leap Micro является механизм атомарной установки обновлений, которые загружаются и применяются автоматически. В отличие от атомарных обновлений на базе ostree и snap, используемых в Fedora и Ubuntu, в openSUSE Leap Micro вместо построения отдельных атомарных образов и развёртывания дополнительной инфраструктуры доставки применяется штатный инструментарий управления пакетами (утилита transactional-update) в сочетании с механизмом снапшотов в ФС Btrfs (снапшоты используются для атомарного переключения между состоянием системы до и после установки обновлений). В случае возникновения проблем после применения обновлений можно откатить систему в предыдущее состояние. Для обновления ядра Linux без перезапуска и приостановки работы поддерживаются live-патчи.
Корневой раздел монтируется в режиме только для чтения и не меняется в процессе работы. Для запуска изолированных контейнеров в состав интегрирован инструментарий с поддержкой runtime Podman/CRI-O и Docker. Micro-редакция дистрибутива используется в проекте ALP (Adaptable Linux Platform) для обеспечения работы окружения "host OS". В ALP для работы поверх оборудования предлагается использовать урезанную "host OS", а все приложения и компоненты пространства пользователя запускать не в смешанном окружении, а в отдельных контейнерах или в виртуальных машинах, выполняемых поверх "host OS" и изолированных друг от друга.
В новом выпуске:
- Компоненты системы обновлены до пакетной базы SUSE Linux Enterprise (SLE) Micro 6.0, основанной на SUSE SLE 15 Service Pack 6.
Сформирован системный образ, в котором используется полнодисковое шифрование (FDE, Full Disk Encryption) с хранением ключей в TPMv2, не требующий ввода парольной фразы во время загрузки. Для использования данного образа необходимо наличие в системе чипа TPMv2 или запуск в системе виртуализации, эмулирующей TPMv2.
Прекращена поставка сборки с традиционным инсталлятором, вместо которой опубликован самоустанавливающийся системный образ (установка осуществляется путём копирования готового образа). Поддерживается режимы ручной (с настройкой параметров) и автоматической (unattended) установки.
Добавлена поддержка конфиденциальных виртуальных машин (CVM, Confidential Virtual Machine), содержимое памяти которых зашифровано при помощи технологий AMD SEV-SNP и Intel TDX для изоляции данных в виртуальной машине и предотвращения к ним доступа со стороны хост-системы.
Система принудительного контроля доступа SELinux переведена по умолчанию в режим "enforcing" (в openSUSE Leap Micro вместо AppArmor для расширенной изоляции контейнеров используется SELinux).
На системах с архитектурой x86_64 объявлена устаревшей и будет удалена в одном из следующих выпусков поддержка работы на системах с BIOS.
Объявлена устаревшей поддержка инструментария LTTng (Linux Trace Toolkit: next generation), вместо которого для трассировки приложений рекомендовано использовать bpftrace.
В сборках для архитектуры AArch64 обеспечена поддержка SoC:
Ampere X-Gene, eMAG, Altra, Altra Max, AmpereOne
AWS Graviton, Graviton2, Graviton3
Broadcom BCM2837/BCM2710, BCM2711
Fujitsu A64FX
Huawei Kunpeng 916, Kunpeng 920
Marvell ThunderX, ThunderX2; OCTEON TX; Armada 7040, Armada 8040
NVIDIA Grace; Tegra X1, Tegra X2, Xavier, Orin; BlueField, BlueField-2
NXP i.MX 8M, 8M Mini; Layerscape LS1012A, LS1027A/LS1017A, LS1028A/LS1018A, LS1043A, LS1046A, LS1088A, LS2080A/LS2040A, LS2088A, LX2160A
Rockchip RK3399
Socionext SynQuacer SC2A11
Xilinx Zynq UltraScale+ MPSoC
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=61437