The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

23.01.2015 20:50  Разработчики GNOME развивают систему контейнеров для запуска графических приложений

Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team и участник GNOME Release Team, рассказал о состоянии разработки механизма поставки программ для GNOME в форме изолированных контейнеров, включающих все необходимые для работы приложения зависимости и не привязанных к конкретному дистрибутиву Linux. Подобные контейнеры позволят упростить распространение сторонних программ, не входящих в штатные репозитории дистрибутивов, за счет подготовки одного универсального контейнера без формирования отдельных сборок для каждого дистрибутива. Конечному пользователю установка подобных контейнеров даст гарантию, что приложение будет надёжно отделено от основной системы, а также позволит не нагромождать систему дополнительными зависимостями и пакетами.

Сообщается, что проект достиг состояния, пригодного для проведения экспериментов энтузиастами. Для изоляции приложения используются традиционные для Linux технологии контейнерной виртуализации, основанные на использовании cgroups, пространств имён (namespaces) и SELinux. Для взаимодействия со внешней средой используется система обмена сообщениями kdbus. Вывод графики и организация ввода осуществляется при помощи протокола Wayland (X11 не поддерживается).

Окружение в котором работает приложение формируется из типового системного runtime-окружения и связанных с приложением дополнительных зависимостей (bundle). В сумме runtime и bundle образуют начинку контейнера. Для использования в одной системе может быть установлено несколько разных runtime (GNOME 3.14, KDE 5.6) или несколько версий одного runtime (GNOME 3.14, GNOME 3.16), в зависимости от требований используемых программ. При этом bundle c программой в качестве зависимости использует только привязку к определённому runtime, без учета отдельных пакетов, из которых состоит runtime. Все недостающие элементы упаковываются непосредственно вместе с приложением в bundle.

При формировании контейнера содержимое runtime монтируется как раздел /usr, а bundle монтируется в директорию /self. Для разработчиков приложений предлагается расширенный sdk runtime, который выступает в роли аналога SDK и включает помимо файлов, используемых для запуска программы, компоненты, требуемые для сборки приложения. Командой "xdg-app run" осуществляется формирование контейнера и запуск программы, а командой "xdg-app build" выполняется создание контейнера для сборки программы.

Распространение runtime и приложений, а также обновлений, производится с использованием технологии OSTree, при которой образ атомарно обновляется из Git-подобного хранилища, позволяющего применять методы версионного контроля к компонентам дистрибутива (например, можно быстро откатить систему к прошлому состоянию). RPM-пакеты транслируются в репозиторий OSTree при помощи специальной прослойки rpm-ostree. Отдельная установка и обновление пакетов внутри рабочего окружения не поддерживается, система обновляется не на уровне отдельных компонентов, а целиком, атомарно меняя своё состояние. Предоставляются средства для инкрементального применения обновлений, избавляющие от необходимости полной замены образа при каждом обновлении. В настоящее время уже запущен репозиторий с несколькими экспериментальными приложениями и подготовлен runtime на основе Yocto Linux и GNOME 3.15.

  1. Главная ссылка к новости (http://blogs.gnome.org/mclasen...)
  2. OpenNews: Разработчики GNOME развивают систему контейнеров для запуска графических приложений
  3. OpenNews: Разработчики GNOME собираются реализовать самодостаточные пакеты приложений, не зависимые от дистрибутивов
  4. OpenNews: Red Hat и Docker развивают систему изолированных контейнеров для десктоп-приложений
  5. OpenNews: OSTree - реализация применения Git-подобного репозитория для установки и обновления ОС
  6. OpenNews: Разработчики GNOME подготовили пожелания по улучшению ядра Linux
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: gnome, sandbox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 21:00, 23/01/2015 [ответить] [смотреть все]
  • –4 +/
    Ах вот что оно зачем kdbus в ядро пихали, оказывается оно не только Поттеру нужн... весь текст скрыт [показать]
     
     
  • 2.5, Аноним, 21:15, 23/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    Да и идея объединить все базовые программы системы в один проект - тоже не тольк... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, Аноним, 22:41, 23/01/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    BSDшники сделали из этого какой-то полурелигиозный культ, потому что тут так пр... весь текст скрыт [показать]
     
     
  • 4.32, klx, 09:11, 24/01/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Да все нормально, это наши заморочки из джерси
     
     
  • 5.55, Аноним, 12:32, 27/01/2015 [^] [ответить] [смотреть все]  
  • +/
    )))))
     
  • 3.15, Аноним, 22:46, 23/01/2015 [^] [ответить] [смотреть все]  
  • +5 +/
    Ты, похоже, не понимаешь ничего ни в системде, ни в BSD.
     
  • 3.16, asdasd, 22:59, 23/01/2015 [^] [ответить] [смотреть все]  
  • +7 +/
    > Да и идея объединить все базовые программы системы в один проект

    FBSD это не один проект, это набор проектов (утилит), равно как и тот-же проект GNU это тоже набор проектов. А systemd это один большой кусок.

     
  • 3.17, Аноним, 23:07, 23/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Объединить в одной директории и завязать код на друг друге это разное systemd с... весь текст скрыт [показать]
     
     
  • 4.35, Аноним, 11:40, 24/01/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Есть 80 Вась нужно именно то, что собрано в кучу, то остальные 20 Вась либо те... весь текст скрыт [показать]
     
  • 3.27, all_glory_to_the_hypnotoad, 01:09, 24/01/2015 [^] [ответить] [смотреть все]  
  • +/
    аж так хорошо жили, что сейчас bsd нахер никому в эксплуатации не нужна И в пер... весь текст скрыт [показать]
     
  • 2.9, Аноним, 21:34, 23/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    ага зовется Red Hat
     
     
  • 3.10, Аноним, 21:43, 23/01/2015 [^] [ответить] [смотреть все]  
  • +/
    А как же интел?
     
  • 1.2, Anonimus, 21:00, 23/01/2015 [ответить] [смотреть все]  
  • +7 +/
    Кто смеялся над pbi в PC-BSD? Они обогнали время!
     
     
  • 2.11, Аноним, 21:45, 23/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да такие идеи постоянно всплывают http www opennet ru opennews art shtml num 4... весь текст скрыт [показать] [показать ветку]
     
  • 1.4, Аноним, 21:14, 23/01/2015 [ответить] [смотреть все]  
  • –1 +/
    Если еще и дедупликацию файлов между bundle сделают, будет вообще шикарно.
     
     
  • 2.31, Fracta1L, 07:56, 24/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Можно для этого использовать Btrfs.
     
  • 1.6, Baz, 21:17, 23/01/2015 [ответить] [смотреть все]  
  • +5 +/
    никогда не думал, что увижу эту фразу для графических приложений - (X11 не поддерживается)
     
     
  • 2.14, Аноним, 22:43, 23/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    По мнению разработчиков, секурити X11 настолько фиговая что нивелирует весь смыс... весь текст скрыт [показать] [показать ветку]
     
  • 2.21, KinderSurprise, 23:46, 23/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Это не для приложений Это данное дермо под которое предлагают делать приложения... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.25, KinderSurprise, 00:32, 24/01/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    даже сам задумался Как у них не поддерживается X11, если оно работает через се... весь текст скрыт [показать]
     
  • 1.8, 3, 21:24, 23/01/2015 [ответить] [смотреть все]  
  • +2 +/
    Прощай GNU/Linux!
    Привет SystemD/Linux!
    Вот и формат пакетов для новой оси вырисовывается...
     
     
  • 2.12, Аноним, 21:49, 23/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Казалось бы, при чем тут systemd/Linux? Это ж GNOME OS!
     
     
  • 3.40, Evolve32, 19:27, 24/01/2015 [^] [ответить] [смотреть все]  
  • +/
    http www opennet ru opennews art shtml num 40494... весь текст скрыт [показать]
     
  • 1.18, iZEN, 23:13, 23/01/2015 [ответить] [смотреть все]  
  • +/
    Да, проблема в среде гноморазработчиков: PBI и Jail не для них — слишком сложно.
     
  • 1.19, Алоним, 23:28, 23/01/2015 [ответить] [смотреть все]  
  • +3 +/
    Реинкарнация «жирных» бинарников со всеми ихними проблемами. Как в такой блоб впихнуть драйвера? Как проапдейтить зависимости когда там будет найден баг?
     
     
  • 2.30, Аноним, 05:05, 24/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Никак, разумеется в кернелмоде никто не ждет код который в юзермоде надо песочн... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.38, Аноним, 17:53, 24/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Абажи, ещё не вечер Будет юзерспейсный код через kdbus ядро патчить ... весь текст скрыт [показать]
     
  • 1.20, Аноним, 23:33, 23/01/2015 [ответить] [смотреть все]  
  • +5 +/
    Только вот каждая такая программа будет нести с собой свой отдельный вагон библи... весь текст скрыт [показать]
     
     
  • 2.23, iZEN, 00:26, 24/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Там рекурсия каждая программа тащит только нужные ей библиотеки, а библиотеки т... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.34, Xaionaro, 09:52, 24/01/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    На самом деле нет Если используются shared object-ы, то тогда не проведено выки... весь текст скрыт [показать]
     
  • 2.43, Аноним, 11:04, 25/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Для систем, в которых браузер жрёт гигабайты, это очень важная проблема.
     
  • 2.49, Vladjmir, 21:03, 26/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Большинство нужных программе библиотек будет в среде исполнения runtime, а в кон... весь текст скрыт [показать] [показать ветку]
     
  • 1.22, ананим.orig, 00:18, 24/01/2015 [ответить] [смотреть все]  
  • +6 +/
    Меня интересует только один админский вопрос применительно к сабжу — предусмотрен ли штатный механизм надёжного запрета всего этого барахла?
     
     
  • 2.24, iZEN, 00:28, 24/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да 8212 отсутствие места на дисках, отсутствие механизма дедупликации на уров... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.45, ананим.orig, 14:52, 25/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Не сцы, г3 в бзде тоже есть ну или будет Как и аналоги системды, дбас и тд, и... весь текст скрыт [показать]
     
  • 2.28, all_glory_to_the_hypnotoad, 01:18, 24/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Эта хрень не для админов предназначениа, а для овоща который будет покупать прил... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.51, Vladjmir, 21:24, 26/01/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Не только покупать, но и брать бесплатно Для проприетарщиков такой подход тоже ... весь текст скрыт [показать]
     
     
  • 4.54, Mihail Zenkov, 23:33, 26/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Как valve без гномовских контейнеров и виртуализаций игры распространяет Не так... весь текст скрыт [показать]
     
     
  • 5.57, Vladjmir, 23:07, 27/01/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Клиент Steam и игровой дивжок у них под все дистрибутивы ... весь текст скрыт [показать]
     
  • 2.50, Vladjmir, 21:16, 26/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Запретов не будет -- не хочешь не ставь Реально независимые от дистрибутива кон... весь текст скрыт [показать] [показать ветку]
     
     ....нить скрыта, показать (7)

  • 1.36, Аноним, 11:41, 24/01/2015 [ответить] [смотреть все]  
  • +/
    Только зачем привязывать это все к гному Запуск программ не должен быть связан ... весь текст скрыт [показать]
     
  • 1.37, Mihail Zenkov, 16:39, 24/01/2015 [ответить] [смотреть все]  
  • +3 +/
    Маразм крепчал ...
    Давайте уж сразу образы под qemu/virtualbox для каждой программы сделаем. Так мы решим проблему не только безопасности и зависимостей, но кроссплатформенности и даже кроссархитектурности!
     
     
  • 2.42, Аноним, 11:02, 25/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > но каждый думал а давай
     
  • 2.48, Crazy Alex, 17:16, 26/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Лучше даже вслух такое не говори. Неровен час...
     
  • 2.53, Vladjmir, 21:30, 26/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Слишком большие накладные расходы Сейчас нет недостатка в технологиях виртуализ... весь текст скрыт [показать] [показать ветку]
     
  • 2.58, Anonimus, 13:44, 01/02/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Да еще лучше зашить гипервизор прямо в биос и все дела.  
     
  • 1.44, robux, 11:20, 25/01/2015 [ответить] [смотреть все]  
  • –1 +/
    GNOME таки укатился в ср@ную ж*пу...
    Беда в том, что и Gtk и с Gstreamer за собой уволок.

    И это нихрена не смешно.

     
  • 1.46, Куяврег, 15:26, 25/01/2015 [ответить] [смотреть все]  
  • +3 +/
    > Подобные контейнеры позволят упростить распространение сторонних программ, не входящих в штатные репозитории дистрибутивов

    Непонятно зачем упрощать то, что нужно запретить.

     
  • 1.47, rachok, 00:45, 26/01/2015 [ответить] [смотреть все]  
  • +1 +/
    >поставки программ для GNOME в форме изолированных контейнеров, включающих все необходимые для работы приложения зависимости и не привязанных к конкретному дистрибутиву Linux

    А зачем делать из линукса форточку?

     
     
  • 2.52, Vladjmir, 21:27, 26/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Чтобы сделать линукс полноценной корпоративной платформой.
     
     
  • 3.59, Аноним, 13:02, 22/02/2015 [^] [ответить] [смотреть все]  
  • +/
    > Чтобы сделать линукс полноценной корпоративной платформой.

    Скока стоит?

     
  • 1.56, Аноним, 17:40, 27/01/2015 [ответить] [смотреть все]  
  • –1 +/
    jvm?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList