Доступен дистрибутив openSUSE Leap Micro 5.5

Разработчики проекта openSUSE опубликовали атомарно обновляемый дистрибутив openSUSE Leap Micro 5.5, предназначенный для создания микросервисов и для использования в качестве базовой системы для платформ виртуализации и контейнерной изоляции. Для загрузки доступны сборки для архитектур x86_64 и ARM64 (Aarch64), поставляемые как с инсталлятором (Offline-сборки, размером 2.1 ГБ), так и в форме готовых загрузочных образов: 782 МБ (преднастроенный), 959 МБ (с Real-Time ядром) и 1.1 ГБ. Образы могут запускаться под управлением гипервизоров Xen и KVM или поверх оборудования, включая платы Raspberry Pi.

Дистрибутив openSUSE Leap Micro основан на наработках проекта MicroOS и позиционируется как community-версия коммерческого продукта SUSE Linux Enterprise Micro, отличающаяся отсутствием поставки графического интерфейса. Для настройки можно использовать web-интерфейс Cockpit, позволяющий управлять системой через браузер, инструментарий cloud-init с передачей настроек при каждой загрузке или Combustion для выставления настроек во время первой загрузки. Пользователю предоставляется инструментарий для быстрого переключения с Leap Micro на SUSE SLE Micro — подразумевается, что можно вначале бесплатно внедрить решение на базе Leap Micro, а при необходимости расширенной поддержки или сертификации, перевести уже имеющуюся конфигурацию на продукт SUSE SLE Micro.

Ключевой особенностью Leap Micro является механизм атомарной установки обновлений, которые загружаются и применяются автоматически. В отличие от атомарных обновлений на базе ostree и snap, используемых в Fedora и Ubuntu, в openSUSE Leap Micro вместо построения отдельных атомарных образов и развёртывания дополнительной инфраструктуры доставки применяется штатный инструментарий управления пакетами (утилита transactional-update) в сочетании с механизмом снапшотов в ФС Btrfs (снапшоты используются для атомарного переключения между состоянием системы до и после установки обновлений). В случае возникновения проблем после применения обновлений можно откатить систему в предыдущее состояние. Для обновления ядра Linux без перезапуска и приостановки работы поддерживаются live-патчи.

Корневой раздел монтируется в режиме только для чтения и не меняется в процессе работы. Для запуска изолированных контейнеров в состав интегрирован инструментарий с поддержкой runtime Podman/CRI-O и Docker. Micro-редакция дистрибутива используется в проекте ALP (Adaptable Linux Platform) для обеспечения работы окружения «host OS». В ALP для работы поверх оборудования предлагается использовать урезанную «host OS», а все приложения и компоненты пространства пользователя запускать не в смешанном окружении, а в отдельных контейнерах или в виртуальных машинах, выполняемых поверх «host OS» и изолированных друг от друга.

В новом выпуске:

  • Компоненты системы обновлены до пакетной базы SUSE Linux Enterprise (SLE) Micro 5.5, основанной на SUSE SLE 15 Service Pack 5.
  • Значительно расширена поддержка SELinux.
  • Для систем на базе архитектуры AArch64 добавлена поддержка инструментария podman-docker (эмулятор Docker CLI через podman) и гипервизора hyper-v.
  • Инструментарий podman обновлён до версии 4.4, в который включена утилита quadlet для упрощения запуска системных контейнеров под управлением systemd.
  • Добавлены пакеты fwupdate и fwupdate-efi для упрощения обновления прошивок.
  • Сформированы образы в формате QCOW (QEMU Copy On Write) для архитектур x86_64 и aarch64.
  • Управляющий web-интерфейс Cockpit обновлён до версии 298, для управления SELinux интегрирован модуль cockpit-selinux.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59927