GNOME OS žada greitus ir saugius atnaujinimus su systemd-sysupdate

GNOME OS – eksperimentinis platinimas, skirtas kūrėjams įvertinti darbalaukio aplinkos kūrimo būseną

Su paleisti systemd 251, kuris įvyko 2022 m. gegužės mėn. pažymėjo systemd-sysupdate įvedimą, nauja naujinimo sistema, kuri žada gilesnę integraciją su systemd, vaizdu pagrįstų maketų palaikymą ir visą pasitikėjimo grandinę nuo pat sistemos pradžios, tiek prisijungus, tiek neprisijungus.

Šis systemd-sysupdate metodas Patraukiau GNOME OS kūrėjų dėmesį (eksperimentinis paskirstymas, kuriame pristatomos naujausios darbalaukio kūrimo priemonės), kuri paskelbė apie perėjimą prie naudojimo systemd-sysupdate komponentas, skirtas organizuoti sistemų atominius naujinimus.

systemd
Susijęs straipsnis:
„Systemd 251“ jau buvo išleistas ir tai yra jo naujienos

Kūrėjai mini, kad šis pakeitimas siekiama perkelti GNOME OS naktines versijas atlikti kasdienę GNOME kūrimo kokybės kontrolę. Kaip projekto dalis, perkėlimas apima įkrovos procesą ir failų sistemą, taip pat systemd-sysupdate integravimą su GNOME per D-Bus paslaugą ir polkit, kad būtų galima valdyti naujinimus naudojant neprivilegijuotą programinę įrangą.

Minima, kad Šiuo metu kūrimui ir atnaujinimui naudojama OSTree sistema GNOME OS šakninio skaidinio turinį, atomiškai atnaujinant sistemos vaizdą iš į Git panašios saugyklos.

Sistemos skaidinys sumontuotas tik skaitymo režimu, ir naujinimai pristatomi mažų gabalėlių pavidalu, kuriuose yra pakeitimai, susiję su ankstesne būsena (delta atnaujinimai). Tai leidžia, pavyzdžiui, GNOME testavimo proceso metu lengvai grąžinti sistemą atgal į ankstesnes versijas ir patikrinti, ar jose nėra identifikuotų klaidų.

Vienas iš privalumų GNOME OS pakeitimas iš OSTree į systemd-sysupdate yra galimybė naudoti patikrintą paleidimo procesą, kur pasitikėjimo grandinė tęsiasi nuo įkrovos programos iki paskirstymo sistemos komponentų. Be to, systemd-sysupdate naudojimas leis visapusiškiau integruoti su systemd ir architektūra, kuri manipuliuoja iš anksto sukurtais sistemos vaizdais kaip nedalomais komponentais.

Dabar norint užbaigti šią perkėlimą, reikia atlikti du pagrindinius darbus.

Pirmoji yra įkrovos proceso ir šakninių failų sistemos perkėlimas... Antroji dalis yra sistemos atnaujinimo integravimas su GNOME. Šiuo metu sistemos naujinimus galima valdyti tik naudojant komandinės eilutės įrankį, kuris turi būti paleistas kaip root. 

Į Paskutinį praėjusių metų ketvirtį buvo atlikti eksperimentai siekiant sukurti atnaujinimo vaizdus su UEFI Secure Boot palaikymu. Šiuo metu yra dvi GNOME OS versijos: viena pagrįsta OSTree, o kita - systemd-sysupdate. Belieka užtikrinti, kad sysupdate visiškai integruotųsi su GNOME ir pateiktų grafinę sąsają sistemos atnaujinimui.

Šiuo metu, sysupdate pagrįstus naujinimus galima valdyti tik iš komandinės eilutės ir reikalauti root teisių. Integracijai su GNOME jau buvo sukurta D-Bus paslauga, kuri kartu su Polkit leidžia naujinimus tvarkyti su neprivilegijuotu vartotoju. Sukurta D-Bus paslauga ir susijusi updatectl priemonė turi būti įtraukta į pagrindinį systemd leidimą.

Tarp vis dar neišspręstų problemų yra poreikis pridėti delta naujinimų palaikymą prie systemd-sysupdate (šiuo metu vaizdai įkeliami visi) ir įrankių kūrimas, leidžiantis vienu metu palaikyti kelias operacinės sistemos versijas, pagrįstas stabiliomis šakomis ir GNOME. plėtra. Be to, buvo pradėtas darbas su nauja GNOME OS diegimo programa, kuri vis dar yra ankstyvoje stadijoje ir kurios saugykla dar nesukurta.

Pabaigai minima, kad ateityje planuojama GNOME programinę įrangą papildyti sysupdate pagrįstu atnaujinimų valdymo funkcionalumu. Tam buvo paruoštas eksperimentinis įskiepis gs-plugin-systemd-sysupdate, kuris įdiegia galimybę atnaujinti operacinę sistemą per D-Bus paslaugą sistemos atnaujinimui.

Remiantis oficialiu pranešimu, „Gnome OS“ taip pat matys glaudesnę integraciją su sisteminiu ir pažangiu vaizdu pagrįsto išdėstymo palaikymu, užtikrinančiu nekintamumą, automatinius atnaujinimus, gamyklinių nustatymų atkūrimą ir kt.

Jei norite sužinoti daugiau apie tai, galite sužinoti daugiau apie tai sekanti nuoroda.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Už duomenis atsakingas: AB Internet Networks 2008 SL
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.