GNOME OS sľubuje rýchle a bezpečné aktualizácie s systemd-sysupdate

GNOME OS, experimentálna distribúcia pre vývojárov na vyhodnotenie stavu vývoja desktopového prostredia

S spustenie systemd 251, ktorý sa uskutočnil v máji 2022, znamenalo zavedenie systemd-sysupdate, nový aktualizačný systém, ktorý sľubuje hlbšiu integráciu so systemd, podporu rozloženia založených na obrázkoch a kompletný reťazec dôvery od začiatku systému, online aj offline.

Tento prístup systemd-sysupdate Upútal som pozornosť vývojárov OS GNOME (experimentálna distribúcia, ktorá predstavuje to najnovšie vo vývoji desktopov), ktorá oznámili prechod na používanie komponent systemd-sysupdate na organizovanie atómových aktualizačných systémov.

systemd
Súvisiaci článok:
Systemd 251 už vyšiel a toto sú jeho novinky

Vývojári spomínajú túto zmenu má za cieľ portovať nočné zostavy OS GNOME vykonávať dennú kontrolu kvality vývoja GNOME. V rámci projektu migrácia zahŕňa proces zavádzania a súborový systém, ako aj integráciu systemd-sysupdate s GNOME prostredníctvom služby D-Bus a polkitu, aby sa umožnila správa aktualizácií prostredníctvom neprivilegovaného softvéru.

Je to spomenuté V súčasnosti sa na vytváranie a aktualizáciu používa systém OSTree obsah koreňového oddielu operačného systému GNOME, pričom sa systémový obraz atomicky aktualizuje z úložiska podobného Gitu.

Systémový oddiel je pripojený v režime iba na čítanie, a aktualizácie sú dodávané vo forme malých častí obsahujúcich zmeny súvisiace s predchádzajúcim stavom (delta aktualizácie). To umožňuje napríklad počas testovacieho procesu GNOME jednoducho vrátiť systém na predchádzajúce verzie a skontrolovať, či sa v nich neobjaví identifikovaná chyba.

Jedna z výhod zmena OS GNOME z OSTree na systemd-sysupdate je schopnosť používať overený proces spustenia, kde reťaz dôvery siaha od zavádzača až po systémové komponenty distribúcie. Okrem toho použitie systemd-sysupdate umožní úplnejšiu integráciu so systemd a architektúrou, ktorá manipuluje s vopred vytvorenými systémovými obrazmi ako s nedeliteľnými komponentmi.

Na dokončenie tejto migrácie sú potrebné dve hlavné úlohy.

Prvou je migrácia zavádzacieho procesu a koreňového súborového systému... Druhá časť je integrácia sysupdate s GNOME. V súčasnosti je možné aktualizácie systému spravovať iba pomocou nástroja príkazového riadka, ktorý musí byť spustený ako root. 

V Minulý štvrťrok minulého roka sa uskutočnili experimenty na vytvorenie obrazov sysupdate s podporou UEFI Secure Boot. V súčasnosti sú k dispozícii dve verzie zostavenia OS GNOME: jedna založená na OSTree a jedna na systemd-sysupdate. Zostáva zabezpečiť, aby sa sysupdate plne integroval s GNOME a poskytoval grafické rozhranie na aktualizáciu systému.

En este momento, Aktualizácie založené na sysupdate je možné spravovať iba z príkazového riadku a vyžadujú oprávnenia root. Pre integráciu s GNOME už bola vyvinutá služba D-Bus, ktorá v kombinácii s Polkitom umožňuje spravovať aktualizácie aj neprivilegovaným používateľom. Vyvinutá služba D-Bus a súvisiaci nástroj updatectl majú byť súčasťou hlavného vydania systemd.

Medzi stále nevyriešené problémy patrí potreba pridať podporu delta aktualizácií do systemd-sysupdate (v súčasnosti sú obrázky načítané celé) a vytvorenie nástrojov na súčasnú údržbu viacerých verzií operačného systému založených na stabilných vetvách a na GNOME. rozvoj. Okrem toho sa začali práce na novom inštalačnom programe pre OS GNOME, ktorý je stále v ranom štádiu a ktorého úložisko ešte nebolo vytvorené.

Nakoniec sa spomína, že v budúcnosti sa plánuje pridať do softvérovej aplikácie GNOME funkcionalitu správy aktualizácií založenú na sysupdate. Na to je pripravený experimentálny plugin s názvom gs-plugin-systemd-sysupdate, ktorý implementuje možnosť aktualizácie operačného systému cez službu D-Bus pre aktualizáciu systému.

Podľa oficiálneho oznámenia sa Gnome OS dočká užšej integrácie so systemd a pokročilou podporou rozloženia založeného na obrázkoch, ktorá poskytuje nemennosť, automatické aktualizácie, obnovenie továrenských nastavení a ďalšie.

Ak máte záujem dozvedieť sa o ňom viac, podrobnosti si môžete prečítať v nasledujúci odkaz.


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Za údaje zodpovedá: AB Internet Networks 2008 SL
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.