Компания Canonial представила (https://blog.ubuntu.com/2019/01/22/ubuntu-core-18-released-f...) релиз Ubuntu Core 18 (https://www.ubuntu.com/core), компактного варианта дистрибутива Ubuntu, адаптированного для применения на устройствах интернета вещей (IoT), контейнерах, потребительском и промышленном оборудовании. Ubuntu Core поставляется в форме неделимого монолитного образа базовой системы, в котором не применяется разбивка на отдельные deb-пакеты. Образы Ubuntu Core 18, состав которых синхронизирован с пакетной базой Ubuntu 18.04, подготовлены (https://www.ubuntu.com/download/iot) для систем i386, amd64, ARM (Raspberry Pi 2, Raspberry Pi 3) и ARM64 (Qualcomm Dragonboard 410c). Размер образа 230-260 Мб (http://cdimage.ubuntu.com/ubuntu-core/18/stable/current/) в зависимости от архитектуры. Заявленное время поддержки Ubuntu Core 18 - 10 лет.Ubuntu Core служит основой для запуска дополнительных компонентов и приложений, которые оформляются в виде самодостаточных надстроек в формате snap. Компоненты Ubuntu Core, включая базовую систему, ядро Linux и системные надстройки, также поставляются в формате snap и управляются инструментарием snapd. Технология Snappy (http://www.ubuntu.com/cloud/tools/snappy) даёт возможность сформировать образ системы как единое целое, без разбиения на отдельные пакеты.
Вместо поэтапного обновления на уровне отдельных deb-пакетов в Ubuntu Core применяется механизм атомарного обновления snap-пакетов и базовой системы, по аналогии с Atomic, ChromeOS, Endless, CoreOS и Fedora Silverblue. При обновлении базового окружения и snap-пакетов имеется возможность отката состояния до прошлой версии, в случае проблем, выявленных после обновления. В настоящее время в каталоге SnapCraft (https://snapcraft.io/) насчитывается более 4600 snap-пакетов.
Для обеспечения безопасности каждый компонент системы может быть верифицирован по цифровой подписи, что позволяет защитить дистрибутив от внесения скрытых модификаций или установки непроверенных snap-пакетов. Поставляемые в формате Span компоненты дополнительно изолируются, что создаёт дополнительный рубеж для защиты системы в случае компрометации отдельных приложений. Базовая система включает только минимальный набор необходимых приложений, что не только позволило уменьшить размер системного окружения, но и положительно сказалось на безопасности за счёт уменьшения возможных векторов для атак.Базовая файловая система монтируется в режиме только для чтения. Обновления выпускаются регулярно, доставляются в режиме ОТА (over-the-air) и синхронизированы с составом Ubuntu 18.04. Автоматизация установки обновлений решает проблемы с поддержанием безопасности системы при использовании на встраиваемых устройствах. Благодаря логическому отделению базовой системы от приложений, поддержанием кодовой базы Ubuntu Core в актуальном виде занимаются разработчики Ubuntu, а об актуальности дополнительных приложений заботятся разработчики приложений.
URL: https://blog.ubuntu.com/2019/01/22/ubuntu-core-18-released-f...
Новость: https://www.opennet.ru/opennews/art.shtml?num=50006
Такое себе "ядро" на 230-260 мб, имхо.
Да уж... у меня "core" почему-то получается существенно меньше, при этом несёт в себе и apt, и его базу. Не на убунте, разумеется.Вообще посравнивать "на глаз" удобно вот здесь, например (это юзерспейсы без ядра/фирмварей): https://download.openvz.org/template/precreated/contrib/?C=S...
Михаил, UFW можно в Альт поместить?
> Михаил, UFW можно в Альт поместить?Не знаю, смотреть надо. Как вариант, повесьте запрос:
https://bugzilla.altlinux.org/enter_bug.cgi?product=New%...
Дела даже не в этом. Чтоб потестить это поделие для умного дома, надо еще и зарегистрироваться там. Что за дела?
Заимствовали подход из гайки с пакетами практически один-в-один.
Не повзаимствовали, а украли!
А вот и свидетели гайки подтянулись? В каком году там атомарность завезли?
Молодцы, однако, у них существует несколько проблем:
1)Эти сверхпопулярные snap-пакеты включают в себя чуть-ли не целую систему (даже для относительно небольших приложений). А как известно, такие пакеты занимают очень много места (смысл тогда в Ubuntu Core, если я установлю троечку снапов, и моя 4-х гигабайтная flash, ещё впаянная в микроэвм, забьётся под завязку).
2)Т.к. snapы громоздки и включают в себя устаревшие, хотя и стабильные версии библиотек (но зато программистам удобно!), то будет просто катастрофа в безопасности и производительности.
посему быть ей Ubuntu Gore
Мне и так постоянно это видится вместо Core, а тут еще и вы...
Есть возможность подключения одного snap-пакета к другому. Что позволяет вынести библиотеки в один snap-пакет, а другими snap использовать этот пакет.
> Есть возможность подключения одного snap-пакета к другому.И чем это лучше пакетов (с метапакетами)?
Как я понимаю можно установить несколько версий одной библиотеки и с помощью коннекта подключаться к нужной.
nix/guix
Лучше метапакетов он тем что в метапакете ничего нет, а в таком snap будут библиотеки находится.
Дять, ну почитай ты доки-то, а
> Эти сверхпопулярные snap-пакетыне стоит выдавать желаемое за действительное....
> Ubuntu Core 18, available since December 2018, can be downloaded by clicking here.А ну да... А то я подумал, как так то.
Годная концепция, но зачем-то позиционируется под Internet-of-Shit и поставляется под полотора девайса. Хотя, это же Canonical, ничего удивительного.
> Годная концепцияВы там выше столь же голословно методичку изволили упоминать. Ну хоть на этот раз какие-то доводы найдутся?
PS: свидетель снапов через тор, надо понимать.
Слова разработчиков лучше говорят> The Snap store provides additional exposure to our tools for many of our existing and potential users. The decision to use it came quite naturally. We believe the store will be a major software discovery tool on Linux, so the more people find out about our tools naturally and install them more easily, the better for everyone.
(c) Aleksey Rostovskiy
Engineer, JetBrains
Лучше бы добавили в альт какие-нибудь флатпаки и посмотрели кто будет использовать и почему.
А то как собрать прогу, так все молчат, а как снапы так обсирать горазды.
> А то как собрать прогу, так все молчат, а как снапы так обсирать горазды.Ну мне вот как-то понадобилось. Как подумал, что надо охватывать Ubuntu Trusty, Ubuntu Xeial, Ubuntu Bionic, Ubuntu Cosmic, Fedora.
Это же прям ужас и кошмар... 🤨
Не флатпаки надо добавлять, а делать роллинг для десктопа (кроме ядра и базы, конечно:). А заморозки - для серверов и ынтыпрайзных десктопов.
> Не флатпаки надо добавлять, а делать роллинг для десктопа
> (кроме ядра и базы, конечно:). А заморозки - для серверов
> и ынтыпрайзных десктопов.Милости просим :)
Эти, что ли? -- http://packages.altlinux.org/flatpak"...прискакали бы и сели
на качели-карусели..."
:)
уйди, дурень
интерней вещей))))
> интерней вещей))))unterщей вернЕт
вот и превращают unix-like в windows-like))) как знал эти компании ничего хорошего линуксу не сделают.
> вот и превращают unix-like в windows-like))) как знал эти компании ничего хорошего
> линуксу не сделают.Но сам ничего не делал, и, когда пришли за мной, ... #скорблювместе
есть масса вариантов кроме линукса. если испоганят.))
Убунту Кора ДубаЕсть же приличные дистрибы для контейнеров, лёгких виртуалок и прочих задач, где нужен минимализм. Например, https://alpinelinux.org
> В настоящее время в каталоге SnapCraft насчитывается более 4600 snap-пакетов.Все бы хорошо, если бы каждый васян не мог клепать свои сборки и пушить их в этот снапкрафт. И это при том, что изоляция там крайне условная.
Я бы понял, если установка пакетов от неверефицированных пользователей по-дефолту была бы выключена, или хотя-бы предупреждение вываливало.
Но нет.
Не дыра в безопасности - дырыще. Ждем новости: "в снапкрафте обнаружена серия вредоносных пакетов от злобных анонимусов".
Новость такая была, + нет ряда нужных функций в этих снапах, поддержки сканеров, например.
Ну и борьба велосипедов продолжается снапы или флэтпаки...
> 10 лет поддержкиУ дебиана 5. Конкуренция с красношапкой, все дела, но не ужели Canonical сам справится?
Делать вид, что осуществляешь поддержку, всё равно сколько, хоть год, хоть двадцать.
А это можно установить на десктоп?
У него какой-нибудь DE есть? Там xorg, wayland или mir?
> У него какой-нибудь DE есть? Там xorg, wayland или mir?Нет.
Ну вот, а я думал поставлю на телевизор и пусть браузер и плеер играют с доступом через VNC
Поучилось ненужно
Просто чтобы ты был в курсе для этого уже придумали kodi и бразуер там тоже можно поставить.
Для "киосков" mir накатывают