GNOME OS slibuje rychlé a bezpečné aktualizace s systemd-sysupdate

GNOME OS, experimentální distribuce pro vývojáře k vyhodnocení stavu vývoje desktopového prostředí

S spouštění systemd 251, který se konal v květnu 2022, znamenalo zavedení systemd-sysupdate, nový systém aktualizací, který slibuje hlubší integraci se systemd, podporu rozvržení založených na obrázcích a kompletní řetězec důvěry od začátku systému, online i offline.

Tento přístup systemd-sysupdate Upoutal jsem pozornost vývojářů GNOME OS (experimentální distribuce, která představuje to nejnovější ve vývoji desktopů), která oznámili přechod k užívání komponenta systemd-sysupdate pro organizaci atomických aktualizačních systémů.

systemd
Související článek:
Systemd 251 již vyšel a toto jsou jeho novinky

Vývojáři tuto změnu zmiňují má za cíl portovat noční sestavení GNOME OS provádět každodenní kontrolu kvality vývoje GNOME. V rámci projektu zahrnuje migrace proces spouštění a souborový systém a také integraci systemd-sysupdate s GNOME prostřednictvím služby D-Bus a polkitu, aby bylo možné spravovat aktualizace pomocí neprivilegovaného softwaru.

Je to zmíněno V současné době se k vytváření a aktualizaci používá systém OSTree obsah kořenového oddílu GNOME OS a atomickou aktualizaci obrazu systému z úložiště podobného Gitu.

Systémový oddíl je připojen v režimu pouze pro čtení, a aktualizace jsou dodávány ve formě malých částí obsahujících změny související s předchozím stavem (delta aktualizace). To umožňuje například během procesu testování GNOME snadno vrátit systém zpět k předchozím verzím a zkontrolovat, zda se v nich neobjeví zjištěná chyba.

Jedna z výhod změna OS GNOME z OSTree na systemd-sysupdate je schopnost používat ověřený proces spouštění, kde řetězec důvěry sahá od bootloaderu k systémovým komponentám distribuce. Použití systemd-sysupdate navíc umožní úplnější integraci se systemd a architekturou, která manipuluje s předem sestavenými obrazy systému jako s nedělitelnými součástmi.

Nyní k dokončení této migrace existují dvě hlavní úlohy.

První je migrace zaváděcího procesu a kořenového souborového systému... Druhá část je integrace sysupdate s GNOME. V současné době lze aktualizace systému spravovat pouze pomocí nástroje příkazového řádku, který musí být spuštěn jako uživatel root. 

V Poslední čtvrtletí loňského roku byly provedeny experimenty s cílem vytvořit obrazy sysupdate s podporou UEFI Secure Boot. V současné době jsou k dispozici dvě verze sestavení GNOME OS: jedna založená na OSTree a jedna založená na systemd-sysupdate. Zbývá zajistit, aby se sysupdate plně integroval s GNOME a poskytoval grafické rozhraní pro aktualizaci systému.

En este momento, Aktualizace založené na sysupdate lze spravovat pouze z příkazového řádku a vyžadují oprávnění root. Pro integraci s GNOME již byla vyvinuta služba D-Bus, která v kombinaci s Polkitem umožňuje spravovat aktualizace s neprivilegovaným uživatelem. Vyvinutá služba D-Bus a související nástroj updatectl mají být zahrnuty do hlavní verze systemd.

Mezi stále nevyřešené problémy patří potřeba přidat podporu pro delta aktualizace do systemd-sysupdate (aktuálně se obrázky načítají celé) a vytvoření nástrojů pro souběžnou údržbu více verzí operačního systému založených na stabilních větvích a na GNOME. rozvoj. Kromě toho byly zahájeny práce na novém instalačním programu pro OS GNOME, který je stále v rané fázi a jehož úložiště ještě nebylo vytvořeno.

Nakonec je zmíněno, že v budoucnu se plánuje přidat do softwarové aplikace GNOME funkci správy aktualizací založenou na sysupdate. K tomu je připraven experimentální plugin s názvem gs-plugin-systemd-sysupdate, který implementuje možnost aktualizace operačního systému přes službu D-Bus pro aktualizaci systému.

Podle oficiálního oznámení se Gnome OS také dočká těsnější integrace se systemd a pokročilou podporou rozvržení založeného na obrázcích, která poskytuje neměnnost, automatické aktualizace, tovární resety a další.

Pokud máte zájem dozvědět se o tom více, můžete se podívat na podrobnosti v následující odkaz.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.