Contexte: à quoi s'attendre de Fedora Silverblue

Nous analysons les fonctionnalités d'un OS immuable.

/ photo Clem Onojeghuo Unsplash

Comment est né Silverblue?

Fedora Silverblue est un système d'exploitation de bureau immuable. Dans ce document, toutes les applications sont lancées dans des conteneurs isolés et les mises à jour sont installées atomiquement.

Auparavant, le projet s'appelait Fedora Atomic Workstation . Il a ensuite été renommé Silverblue. Selon les développeurs, ils ont envisagé plus de 150 variantes de noms. Silverblue a été choisi simplement parce qu'il y avait un tel domaine gratuit et des comptes sur les réseaux sociaux.

Le système mis à jour a remplacé Fedora Workstation en tant que build prioritaire pour les ordinateurs de bureau dans Fedora 30. Les auteurs disent qu'à l'avenir Silverblue pourrait complètement remplacer Fedora Workstation.

Un résident de Hacker News a suggéré que le concept Silverblue était le développement du projet Stateless Linux . Il a été promu Fedora il y a une dizaine d'années. Linux sans état était censé simplifier l'administration des clients légers et lourds. Dans ce document également, tous les fichiers de configuration du système ont été ouverts en mode lecture seule.

Ce qui donne "l'immuabilité"

Le terme «système d'exploitation immuable» signifie que les répertoires racine et utilisateur sont montés en mode lecture seule. Toutes les données mutables se trouvent dans le répertoire / var. Une méthode similaire est utilisée par les développeurs ChromeOS et macOS Catalina . Cette approche augmente la sécurité du système d'exploitation et empêche la suppression des fichiers système (par exemple, par erreur).

L'un des résidents de Hacker News dans un fil thématique a déclaré qu'il avait supprimé accidentellement un certain nombre de fichiers système, modifiant le thème d'Ubuntu Yaru. Dans le même temps, il n'a pas eu de sauvegardes en raison d'une erreur dans l'expression régulière. Selon lui, un OS immuable aiderait à éviter les problèmes.

L'installation des mises à jour est également simplifiée - redémarrez simplement le système à partir d'une nouvelle image. De plus, vous pouvez basculer rapidement entre plusieurs branches (versions Fedora). Par exemple, entre la version actuellement développée de Fedora Rawhide et le référentiel de test des mises à jour avec les mises à jour à venir.

Quelles sont les différences par rapport au Fedora classique

Pour installer l'environnement de base (/ et / usr), la technologie OSTree est utilisée. On peut dire qu'il s'agit d'un système de "versioning" de packages RPM . Les packages RPM sont traduits dans le référentiel OSTree à l'aide de rpm-ostree. En installant le package, il forme un point de récupération, qui peut être annulé en cas de panne.

OSTree vous permet également d' installer des applications à partir de référentiels dnf / yum et de référentiels non pris en charge par Fedora. Pour ce faire, au lieu de la commande dnf install, utilisez rpm-ostree install. Le système formera une nouvelle image de base du système d'exploitation et la remplacera par celle installée.

Flatpack est utilisé comme mécanisme de mise à jour des applications. Il les lance dans des conteneurs. Un package flatpack comprend uniquement des dépendances spécifiques à l'application. Toutes les bibliothèques principales (telles que les bibliothèques GNOME et KDE) restent des environnements d'exécution enfichables. Cette approche vous permet de réduire la taille des packages - pour en éliminer les composants en double.


/ photo Jonathan Larson Unsplash

Pour installer des applications non packagées dans Flatpack, vous pouvez utiliser la Boîte à outils . Il vous permet de créer un conteneur avec le programme d'installation classique de Fedora.

Solutions similaires

Il existe d'autres distributions dont les tâches sont similaires à Silverblue. Un exemple serait MicroOS d'OpenOSUSE . Il ne s'agit pas d'une distribution autonome, mais d'une partie de la plateforme openSUSE Kubic pour le déploiement de CaaS (Container as a Service).

Le système fonctionne avec les conteneurs Docker. Leurs images sont distribuées sous forme de packages RPM. Cela facilite l' installation des applications de ligne de commande qui ne sont pas disponibles au format Flatpack. Le système hôte pour le lancement des conteneurs est basé sur le référentiel officiel openSUSE Tumbleweed .

MicroOS a été développé pour être déployé dans des environnements à grande échelle (par exemple, dans des centres de données), mais il est également capable de travailler sur des machines individuelles.

Un exemple d'un autre développement similaire est NixOS . Il s'agit d'une distribution Linux basée sur le gestionnaire de packages Nix. Sa principale caractéristique est une description déclarative des configurations. L'administrateur n'a pas besoin d'installer le système et de le configurer manuellement. L'état est enregistré dans un fichier spécial: tous les paquets et paramètres d'authentification y sont indiqués. De plus, le gestionnaire de packages ramène automatiquement le système d'exploitation à l'état spécifié.

Ce système est activement utilisé par les fournisseurs de cloud, les universités et les sociétés informatiques.

Dans tous les cas, Silverblue a une chance d'occuper sa niche sur le marché. Va-t-il réussir - à voir dans le futur.

---

Ressources du premier blog d'entreprise IaaS:

• Qu'est-ce qu'un pare-feu défini par service et comment fonctionne-t-il
• Ce qui pourrait entraver le développement des ordinateurs quantiques
• Quels nouveaux systèmes informatiques peuvent apparaître dans le centre de données

Lectures complémentaires sur Habré:

• Quels incidents du Border Gateway Protocol peuvent être mis en évidence ces dernières années
• L'ICANN supprime le seuil de prix pour le domaine .org - pourquoi la communauté informatique s'y oppose et que se passera-t-il ensuite