GNOME OS переходит на организацию атомарных обновлений при помощи systemd-sysupdate

15.05.2024 20:33

Разработчики GNOME OS, экспериментального дистрибутива для разработчиков и тестировщиков GNOME, позволяющего оценить состояние разработки среды рабочего стола, ознакомиться с появляющимися новыми возможностями и протестировать работу своих приложений в находящихся в разработке ветках GNOME, объявили о переходе на использование компонента systemd-sysupdate для организации атомарного обновления системы. Целью изменения является желание адаптировать ночные сборки GNOME OS для проведения ежедневного контроля качества разработки GNOME.

В настоящее время для формирования и обновления начинки корневого раздела GNOME OS задействована система OSTree, при использовании которой системный образ атомарно обновляется из Git-подобного хранилища. Системный раздел монтируется в режиме только для чтения, а обновления доставляются в виде небольших порций, содержащих изменения, относительно прошлого состояния (delta-обновления), что, например, в процессе тестирования GNOME позволяет при необходимости легко откатить систему на одну из предыдущих версий и проверить проявляется ли в ней выявленная ошибка.

Инструментарий systemd-sysupdate поставляется начиная с systemd 251 и предназначен для автоматического определения, загрузки и установки обновлений с использованием атомарного механизма замены разделов, файлов или каталогов. Systemd-sysupdate позволяет использовать два независимых раздела/файла/каталога, на одном из которых находится текущий работающий ресурс, а на другом устанавливается очередное обновление, после чего разделы/файлы/каталоги меняются местами.

Из преимуществ перевода GNOME OS c OSTree на systemd-sysupdate называется возможность задействовать верифицированный процесс загрузки, в котором цепочка доверия распространяется от загрузчика до системных компонентов дистрибутива. Кроме того, использование systemd-sysupdate даст возможность добиться более полной интеграции с systemd и задействовать архитектуру, манипулирующую готовыми системными образами как неделимыми компонентами.

Эксперименты по созданию sysupdate-образов с поддержкой UEFI Secure Boot были проведены ещё осенью прошлого года. По сути сейчас уже доступны два варианта сборок GNOME OS, созданных на базе OSTree и systemd-sysupdate. Остаётся обеспечить интеграцию sysupdate с GNOME и предоставление графического интерфейса для обновления системы.

В настоящее время управление обновлениями на базе sysupdate производится только из командной строки и требует наличия прав root. Для интеграции с GNOME уже разработан сервис D-Bus, которые в сочетании с Polkit, позволяет управлять обновлениями под непривилегированным пользователем. Развиваемый D-Bus-сервис и связанную с ним утилиту updatectl намерены включить в основной состав systemd.

В дальнейшем планируется добавить функциональность управления обновлениями на базе sysupdate в приложение GNOME Software, для которого подготовлен экспериментальный плагин gs-plugin-systemd-sysupdate, реализующий возможность обновления ОС через DBus сервис к sysupdate. Из ещё нерешённых задач отмечается необходимость добавления в systemd-sysupdate поддержки delta-обновлений (в настоящее время образы загружаются только целиком) и создание инструментов для поддержания параллельно нескольких версий операционной системы на базе стабильной и находящейся в разработке веток GNOME.

Дополнение: Началась работа над новым инсталлятором для GNOME OS, которая пока находится на начальном этапе (ещё не создан репозиторий).

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/61181-gnomeos

Ключевые слова: gnomeos, gnome, systemd, boot

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (43)

1.2, Chromium (ok), 21:12, 15/05/2024 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Так они GNOME OS для GNOME делают или для systemd? Чем им Fedora как эталон не угодила?

2.5, pin (??), 21:20, 15/05/2024 [^] [^^] [^^^] [ответить]	+3 +/–
> экспериментального дистрибутива "экспериментальное" у них перманентное состояние.

2.9, notagnome (?), 22:10, 15/05/2024 [^] [^^] [^^^] [ответить]

+2 +/–

> Чем им Fedora как эталон не угодила?

Тем что GNOME OS нужен конкретно для тестирования минимального стека технологий гном и близких к гном технологий. И OSTree и systemd близки к гному. Как и Flatpak, который там используется.

И это хорошо что они не используют федору. Если будет меньше ограничений то ГНОМ ОС обязательно кто-то попытается по-daily-drive-ить и потом будет кричать что эта ОС говно

2.30, pic (?), 00:31, 16/05/2024 [^] [^^] [^^^] [ответить]	+1 +/–
Наверное потому что в тексте ни слова про пакеты .rpm Заявлен git-подобное хранение. Видать дальнейшая проработка в отказе от репозиториев как иточников сборки базового образа.

3.36, Афанасий (?), 04:43, 16/05/2024 [^] [^^] [^^^] [ответить]	+/–
Стратегия отказа от промежуточной стадии в виде пакетов rpm прослеживается давно. Будет репозиторий исходного кода - система сборки - готовый образ ОС, контейнера как голого, так и отдельных контейнеров с определенным ПО: postgresql, httpd, определенных версий python, gcc и т.д.

4.38, нейм (?), 06:20, 16/05/2024 [^] [^^] [^^^] [ответить]	–1 +/–
гномоводы преисполнились и теперь уже и рпм из системы выкидывают, получается? с каждым днем все ближе к новости "из гномос выкинули гноме"

5.41, Аноним (41), 07:49, 16/05/2024 [^] [^^] [^^^] [ответить]	+/–
Из гномос выкинули ос

5.43, n00by (ok), 07:58, 16/05/2024 [^] [^^] [^^^] [ответить]	+/–
Не тот уровень. Это решение не гномоводов, а архитекторов GNU/Linux. ) Gnome is Not UNIX.

5.49, Афанасий (?), 16:46, 16/05/2024 [^] [^^] [^^^] [ответить]	+/–
Просто уберут лишную сущность.

2.31, эцих с гвоздями (?), 00:44, 16/05/2024 [^] [^^] [^^^] [ответить]

+/–

> Так они GNOME OS для GNOME делают или для systemd? Чем им
> Fedora как эталон не угодила?

Они постепенно делают SystemdOS, просто стараются не палиться, но у них не выходит, схемы слишком "двухходовые", поэтому за них надрываются сектанты на подсосе, которые оголтело обвиняют критикующих в том, что у тех паранойя.
Но собака и человек точно не действуют сообща, это всё теории заговора! xD

3.44, n00by (ok), 07:59, 16/05/2024 [^] [^^] [^^^] [ответить]	+1 +/–
У критикующих не паранойя, а вполне рациональное понимание на рептиле, что прослойка в виде rpm является лишней сущностью, вместе с сопровождающими.

4.50, Эцих с гвоздями (?), 17:58, 16/05/2024 [^] [^^] [^^^] [ответить]	+/–
> У критикующих не паранойя, а вполне рациональное понимание на рептиле, что прослойка > в виде rpm является лишней сущностью, вместе с сопровождающими. Как у возможность халявно пользоваться кодом корпораций и делать свои форки с кастомными ядрами, вот от этого у них настолько горит, что они ужом вьются, чтобы это огородить насколько можно.

5.53, n00by (ok), 12:45, 17/05/2024 [^] [^^] [^^^] [ответить]	+1 +/–
RHEL не требуется специально огораживаться от тех, кто не видит разницы между проектированием-написанием ПО и его сборкой из исходников. Это неизбежно происходит природой вещей.

1.4, Аноним (4), 21:15, 15/05/2024 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ] [к модератору]	+2 +/–

1.12, Аноним (12), 22:49, 15/05/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А можно по подробнее про systemd-sysupdate Что это такое и как работает?

2.42, Аноним (42), 07:50, 16/05/2024 [^] [^^] [^^^] [ответить]	+/–
https://www.freedesktop.org/software/systemd/man/latest/systemd-sysupdate.html

1.18, Аноним (18), 23:27, 15/05/2024 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Если поставщик один - это будет работать, как оно работает для образов ОС для до... большой текст свёрнут, показать

2.19, Аноним (19), 23:31, 15/05/2024 [^] [^^] [^^^] [ответить]	+1 +/–
Кстати, а как флатпак спасает от майнеров?

2.20, Аноним (20), 23:39, 15/05/2024 [^] [^^] [^^^] [ответить]

+/–

А это попахивает интернет вещами и киосками в новом виде.

Автоматическое обновление без админа и без окирпичивания с возможностью отката при ошибке в проданной вещи.

Юзера внутри такой штуки не ждут и выгонят. Пусть снаружи потребляет оплаченное и довольно.

Такие вот мысли.

3.23, Аноним (23), 23:50, 15/05/2024 [^] [^^] [^^^] [ответить]	+1 +/–
> Пусть снаружи потребляет оплаченное и довольно. А ведь давно уже так. Попробуй, например, разблокируй телефон от Щаоми. Хрен там. Сначала тебе нужно выждать неделю и лишь потом с их разрешения разблокировать загрузчик. И разрешено так делать не более чем с 5 устройствами в год.

4.24, Аноним (23), 23:52, 15/05/2024 [^] [^^] [^^^] [ответить]	+/–
П.с. даже у apple такого маразма нет с их казалось бы полностью проприетарным apple silicon.

4.33, анон76983 (?), 02:13, 16/05/2024 [^] [^^] [^^^] [ответить]	+/–
как еще производитель мог бы защититься от злоумышленников, подменяющих прошивки перед продажей устройства?

5.35, Аноним (23), 03:43, 16/05/2024 [^] [^^] [^^^] [ответить]	+/–
> злоумышленников, подменяющих прошивки перед продажей устройства А надписи с брендом наждачкой стирают? Придумай что-то более адекватное.

6.40, DESKTOP3HBS8ID (?), 07:21, 16/05/2024 [^] [^^] [^^^] [ответить]	–2 +/–
А зачем их стирать? Подменяй прошивку и продавай телефон. Потом твой троян из прошивки сам сольёт данные юзверя на твой сервер. На уровне производителя это становится проблемой. Крайним-то оказывается производитель, типа он поставляет телефон с трояном, иди докажи, что по пути прошивку поменяли. Вот и выкручиваются.

6.45, Аноним (45), 09:30, 16/05/2024 [^] [^^] [^^^] [ответить]	–2 +/–
Вполне себе подменяют прошивки. У меня есть такой аппарат.

5.51, Аноним (51), 19:40, 16/05/2024 [^] [^^] [^^^] [ответить]	–1 +/–
Т.е. ТЫ не отрицаешь что твой телефон тебе не принадлежит?

3.32, Аноним (32), 01:30, 16/05/2024 [^] [^^] [^^^] [ответить]	+/–
В интернет вещей 32 гига апдейтов не поместятся. Уж проще самому наколдовать апдейт /, а хотя, с systemd уже не проще - /usr сломали, / без /usr тоже.

2.25, Аноним (23), 23:54, 15/05/2024 [^] [^^] [^^^] [ответить]	+/–
> За пару лет в моей системе столько установлено пакетов из сторонних реп и внесено правок в системные конфиги И не забыл где чего правил? Я как-то вёл даже отдельный файл с изменениями и всё равно что-то забывал и упускал из виду. Это один из жирных минусов всех этих линуксов - необходимость вручную править конфиги и благополучно забывать что и где изменил.

3.34, Аноним (34), 03:02, 16/05/2024 [^] [^^] [^^^] [ответить]	+/–
Большинство, наверное, так и делает У себя завёл папку и копирую в неё модифици... большой текст свёрнут, показать

3.46, Аноним (46), 11:54, 16/05/2024 [^] [^^] [^^^] [ответить]

+/–

Забыл конечно. Логика такая, что если я смог один раз разобраться и это поменять, то и второй раз в это влезть тоже проблем не составит. Речь скорее не о запоминании конкретики, а о понимании принципа, который запоминается. Где что лежит в плане конфигов выкидывается из головы в тот же день. Обычно я конкретику складываю в баш скрипты, но в плане настройки системы этот подход не работает, потому что делаются эти вещи обычно один раз и только на одной системе.

>один из жирных минусов всех этих линуксов - необходимость вручную править конфиги

Делать это надо реже раза в год, а само наличие возможности бесценно.

4.60, Аноним (60), 19:47, 22/05/2024 [^] [^^] [^^^] [ответить]

+/–

> если я смог один раз разобраться и это поменять, то и второй раз в это влезть тоже проблем не составит

А потом ты такой лезешь спустя полгода в конфиг какого-нибудь экзима и думаешь: божечки, а что я тут такого вообще понаписал?

> делаются эти вещи обычно один раз и только на одной системе

Даже для десктопа проще один раз установку в ансибле описать. Ты можешь, конечно, потратить полдня, вспоминая как настроить libvirt с неймсерверами для нескольких виртуалок или прикрутить uwsgi к nginx. Но лучше потратить пять минут на развертывание и забыть об этом снова.

3.48, Аноним (48), 15:54, 16/05/2024 [^] [^^] [^^^] [ответить]	+1 +/–
Используйте GIT-репу в корне.

4.58, Аноним (60), 19:29, 22/05/2024 [^] [^^] [^^^] [ответить]	+/–
И рано или поздно переизобрести rpm-ostree. Гит худо-бедно умеет работать с разрешениями, но в разных пользователей он не умеет. Если файл должен принадлежать специфическому пользователю, тут всё, приехали.

3.59, Аноним (60), 19:31, 22/05/2024 [^] [^^] [^^^] [ответить]	+/–
> необходимость вручную править конфиги и благополучно забывать что и где изменил Открой уже для себя Ansible.

2.29, pic (?), 00:29, 16/05/2024 [^] [^^] [^^^] [ответить]	+/–
Ну да, никто же на экскаваторе на дачу не ездит.

3.54, Аноним (32), 14:01, 17/05/2024 [^] [^^] [^^^] [ответить]	+/–
Да это белаз, а не экскаватор, судя по размеру.

2.37, Афанасий (?), 04:46, 16/05/2024 [^] [^^] [^^^] [ответить]	+/–
Docker и его подход отправят на свалку истории. Будет как я выше написал. https://www.opennet.ru/opennews/art.shtml?num=61181#30

1.27, Ананоним (?), 00:01, 16/05/2024 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
На пути к неизменямости кода ОС "владельцем" компьютера.

2.39, DESKTOP3HBS8ID (?), 07:15, 16/05/2024 [^] [^^] [^^^] [ответить]	+/–
Из исзодников кто мешает собрать?

3.55, Аноним (32), 14:02, 17/05/2024 [^] [^^] [^^^] [ответить]	+/–
Лицензия на компилятор. А дебажить - лицензия на использование дебаггера.

2.47, Аноним (46), 11:57, 16/05/2024 [^] [^^] [^^^] [ответить]	+/–
А где тут владелец? Корпоративная ОС для рабочих станций сотрудников корпораций. Кому нужен контроль над системой и все степени свободы - такое не поставят.

1.28, pic (?), 00:27, 16/05/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>использовать два независимых раздела/файла/каталога, на одном из которых находится текущий работающий ресурс, а на другом устанавливается очередное обновление, после чего разделы/файлы/каталоги меняются местами. Метод повторяет работу с обновлениями в Endless OS. Работу с /sysroot и deploy's

1.56, Nich1110 (?), 18:09, 17/05/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
По идеи Gnome os, как и Kde Neon винальный оригинальные, но что мешает их конкретно развивать и продвигать?

игнорирование участников | лог модерирования

Добавить комментарий

Текст: