НОВОСТИ В КЫРГЫЗСТАНЕ
Проект openSUSE опубликовал релиз атомарно обновляемого дистрибутива openSUSE Leap Micro 6.1, предназначенного для создания микросервисов и для использования в качестве базовой системы для платформ виртуализации и контейнерной изоляции. Для загрузки доступны установочные сборки для архитектур x86_64 и ARM64 (Aarch64), а также готовые системные образы для систем виртуализации.
Дистрибутив openSUSE Leap Micro основан на технологиях проекта MicroOS и позиционируется как community-версия коммерческого продукта SUSE Linux Enterprise Micro, отличающаяся отсутствием поставки графического интерфейса. Для настройки можно использовать web-интерфейс Cockpit, позволяющий управлять системой через браузер, инструментарий cloud-init с передачей настроек при каждой загрузке или Combustion для выставления настроек во время первой загрузки. Пользователям предоставляется возможность быстрого переключения с Leap Micro на SUSE SLE Micro (можно вначале бесплатно внедрить решение на базе Leap Micro, а при необходимости расширенной поддержки или сертификации, перевести уже имеющуюся конфигурацию на продукт SUSE SLE Micro).
В Leap Micro задействован механизм атомарной установки обновлений, которые загружаются и применяются автоматически. В отличие от атомарных обновлений на базе ostree и snap, используемых в Fedora и Ubuntu, в openSUSE Leap Micro вместо построения отдельных атомарных образов и развёртывания дополнительной инфраструктуры доставки применяется штатный инструментарий управления пакетами (утилита transactional-update) в сочетании с механизмом снапшотов в ФС Btrfs (снапшоты используются для атомарного переключения между состоянием системы до и после установки обновлений). В случае возникновения проблем после применения обновлений можно откатить систему в предыдущее состояние. Для обновления ядра Linux без перезапуска и приостановки работы поддерживаются live-патчи.
Корневой раздел монтируется в режиме только для чтения и не меняется в процессе работы. Для запуска изолированных контейнеров в состав интегрирован инструментарий с поддержкой систем Podman/CRI-O и Docker. Micro-редакция дистрибутива используется в проекте SLFO (SUSE Linux Framework One) для обеспечения работы окружения “host OS”. В SLFO для работы поверх оборудования предлагается использовать урезанную “host OS”, а все приложения и компоненты пространства пользователя запускать не в смешанном окружении, а в отдельных контейнерах или в виртуальных машинах, выполняемых поверх “host OS” и изолированных друг от друга.
В новом выпуске:
- Добавлена поддержка режима мягкой перезагрузки (soft-reboot), при котором осуществляется перезапуск только компонентов пространства пользователя, не трогая ядро Linux. Мягкая перезагрузка может использоваться для установки загруженных системных обновлений, если обновления не касаются ядра и загрузчика.
- Предложена новая утилита opensuse-migration-tool, упрощающая обновление между релизами дистрибутива. Предоставлена возможность обновления выпусков 5.5 и 6.0 до версии 6.1.
- Добавлен PAM-модуль для использования при входе двухфакторной аутентификации на базе одноразовых паролей.
- Запрещён удалённый вход под пользователем root с аутентификацией на базе паролей. Изменение касается в том числе web-интерфейса Cockpit, для удалённого подключения к которому теперь обязательно нужно создать и использовать непривилегированного пользователя.
- Сформированы дополнительные установочные образы, загружаемые по сети с использованием механизма PXE.
- Реализована поддержка архитектуры IBM Power (ppc64le). В качестве минимально поддерживаемых заявлены процессоры IBM Power9 (IBM Power8 не поддерживаются).
- Добавлена возможность включения сжатия раздела подкачки при помощи модуля zRAM, размещающего сжатое блочное устройство в ОЗУ.
- Удалены пакеты busybox, salt-master и k3s.
