Niedawno pojawiła się wiadomość, że Kanoniczne deweloperzy zamierzają Zacząć wysyłać buildy koszty z pulpitu Ubuntu w przyszłym roku, w oparciu o platformę Ubuntu Core i w tym tylko aplikacje zapakowane w format Kłapnięcie.
Ubuntu Core polega na dostarczeniu niepodzielnego, monolitycznego obrazu z systemu bazowego, który nie wykorzystuje dzielenia na osobne pakiety deb i wykorzystuje ogólnosystemowy mechanizm aktualizacji atomowej.
Komponenty Ubuntu Core, w tym system podstawowy, jądro Linuksa, wtyczki systemowe i aplikacje dodatkowe, są dostarczane w formacie snap i są zarządzane przez zestaw narzędzi snapd.
Komponenty formatu Snap są izolowane przez AppArmor i Seccomp, tworząc dodatkową granicę ochrony systemu w przypadku naruszenia bezpieczeństwa poszczególnych aplikacji. Bazowy system plików jest montowany tylko do odczytu. Aktualizacje środowiska podstawowego są dostarczane OTA (over the air), zawierają tylko zmiany (aktualizacje delta) i są synchronizowane z aktualną wersją Ubuntu LTS.
O Ubuntu Core możemy podkreślić, że jego uruchomienie zostało niedawno ogłoszone został oficjalnie ogłoszony na blogu Ubuntu.
W tym poście na blogu omawiamy architekturę niezmiennych systemów operacyjnych, ich zalety i wady oraz rolę Ubuntu Core w niezmiennym krajobrazie Linuksa. Pokazujemy, w jaki sposób skupienie się na komponowalności i bezpieczeństwie przynosi wyjątkowe korzyści programistom IoT, Edge, robotyki i chmury.
Notatka mówi o architekturze Ubuntu Core i omawia zalety i wady monolitycznej organizacji dystrybucji.
- Osobliwości:
Komponenty systemu są montowane tylko do odczytu i nie można ich modyfikować.
Atomowa aktualizacja systemu z możliwością przywrócenia poprzedniego stanu i automatycznego stosowania aktualizacji.
Przewidywalność zachowania i stanu systemu w różnych urządzeniach;
Izolacja aplikacji od głównego systemu i od siebie nawzajem. - Korzyści:
Wyższy poziom ochrony przed złośliwym oprogramowaniem i niewłaściwym zachowaniem aplikacji.
Stabilność: Pliki systemowe nie mogą zostać uszkodzone lub usunięte przez przypadkowe działanie, a atomowe aktualizacje zapewniają stały stan systemu (nie można pozostawić systemu w stanie częściowo aktualnym i potencjalnie niestabilnym).
Uproszczenie testów, weryfikacja integralności i diagnoza problemów (stan systemów jest identyczny przy różnych obciążeniach).
Łatwość zarządzania: Środowisko jest identyczne w różnych systemach, dzięki czemu administratorzy nie muszą martwić się różnicami i niespójnościami między różnymi systemami. Atomowe aktualizacje i możliwość wycofania aktualizacji ułatwiają zachowanie aktualności i usuwanie awarii. - Wady:
Brak elastyczności: Użytkownicy nie mogą dokonywać zmian w plikach systemowych i dostosowywać systemu do swoich potrzeb na poziomie tradycyjnych systemów.
Ograniczone wsparcie: nie ze wszystkich aplikacji i usług można korzystać w środowiskach piaskownicy.
zwiększone zużycie miejsca na dysku: aktualizacje atomowe wymagają dodatkowego miejsca do pobrania przed przejściem do nowej wersji, a używanie kontenerów do uruchamiania aplikacji wymaga dodatkowego miejsca na dane i zależności.
Bardziej złożone procesy programistyczne dla systemów ze środowiskami piaskownicy i koniecznością użycia nieznanych narzędzi.
Warto wspomnieć, że projekty takie jak Fedora Silverblue i Endless OS używają już podobnego projektu dystrybucji, ale oparty na Flatpak, dla wersji Workstation.
O planie Canonical jest mowa o tyme planuje pierwsze eksperymentalne kompilacje nowej wersji Ubuntu Desktop być gotowym na następną wiosnę w trakcie tworzenia Ubuntu 24.04 LTS. Dostarczanie klasycznych wersji Ubuntu Desktop z pakietami deb będzie kontynuowane bez zmian.
Wśród ostatnich osiągnięć Ubuntu, które umożliwiają wdrożenie kompilacji ze środowiskiem graficznym na Ubuntu Core, jest implementacja możliwości dostarczania stosu drukowania opartego na CUPS i różnych wersji sterowników Mesa w pakietach snap. Wysyłka CUPS na snapie ma rozpocząć się wraz z wydaniem Ubuntu 23.10.