The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Доступен Oryx Linux, новый дистрибутив для встраиваемых систем

06.07.2017 08:47

Представлен первый публичный выпуск (0.2) дистрибутива для встраиваемых систем Oryx Linux, развиваемого компанией Togán Labs на основе сборочного инструментария и метаданных пакетов от проектов OpenEmbedded и Yocto. Дистрибутив примечателен предоставлением легковесного движка runc для запуска изолированных контейнеров, позволяющего использовать методы контейнерной виртуализации на встраиваемых системах с ограниченными ресурсами. Готовые сборки подготовлены для Raspberry Pi, Raspberry Pi 3, Arduino Yun и эмулятора QEMU. Наработки проекта распространяются под лицензией MIT.

Для создания образов контейнеров предлагается использовать сборочный инструментарий OpenEmbedded, что даёт возможность существующим пользователям OpenEmbedded обеспечить изоляцию приложений в своих продуктах для встраиваемых систем при помощи привычных средств, без необходимости изучения новой сборочной системы и перестройки своих сборочных процессов. Предпочтение отдаётся OpenEmbedded так как данный проект предоставляет средства для учета лицензионной совместимости собираемых компонентов, расширяемый SDK и готовое окружение кросс-компиляции, в то время как традиционные решения для построения образов контейнеров ориентированы на облачные окружение и не учитывают специфику распространения прошивок для встраиваемых систем.

Из достоинств применения контейнерной изоляции в прошивках для встраиваемых систем отмечается: Возможность изоляции приложений, требующих расширенного доступа к специализированному оборудованию; Возможность запуска приложений, привязанных к устаревшим версиям библиотек, не мешая обновлению и поддержанию в актуальном виде основной системы; Предоставление возможности независимого обновления и перезапуска приложений и привязанных к ним компонентов, без необходимости перезагрузки всего устройства.

На стороне хост-системы для управления контейнерами поставляется утилита oryxcmd, которая позволяет настраивать источники загрузки образов контейнеров, загружать и устанавливать образы, просматривать списки запущенных, установленных или доступных для установки образов, управлять запуском контейнеров при помощи движка runc. Для оборудования, на котором недостаточно ресурсов для запуска полноценной системы контейнерной изоляции предлагается урезанное решение Oryx Lite, позволяющее запускать ограниченный набор контейнеров, сфокусированных на запуск определённых приложений и не включающих ничего лишнего.

В настоящий момент доступны два примера контейнеров Oryx Lite: минимальный образ, включающий только компоненты для запуска гостевой системы, и образ с полным инструментарием для работы в командной строке. Также поставляется набор метаданных OpenEmbedded для сборки контейнеров, портирования на новые аппаратные платформы и создания кастомизированных редакций Oryx Linux. В контейнерах применяется собственная максимально урезанная система инициализации oryx-guest-init.

  1. Главная ссылка к новости (https://lists.yoctoproject.org...)
  2. OpenNews: Компания ARM открыла исходные тексты встраиваемой операционной системы mbed OS
  3. OpenNews: Доступны платформы для создания встраиваемых Linux-систем Yocto 1.6 и Linaro 14.04
  4. OpenNews: Первый выпуск AsteroidOS, открытой ОС для умных часов, использующей Qt5 и Wayland
  5. OpenNews: Выпуск Minoca 0.4, операционной системы для потребительских интернет-устройств
  6. OpenNews: Для процессоров MIPS представлен первый открытый гипервизор
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/46814-openembedded
Ключевые слова: openembedded, yocto, oryx, linux, runc, container
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (5) RSS
  • 1.1, KOT040188 (ok), 15:23, 06/07/2017 [ответить]  
  • +/
    Нужно больше, больше дистрибутивов!
     
  • 1.2, Kodir (ok), 18:15, 06/07/2017 [ответить]  
  • –1 +/
    В отн. ембеда все эти "преимущества" звучат как высосанный бред. Ембед - это прежде всего компактность (где уже контейнеры лажают) плюс скорость. Опять же, пункт не в пользу контейнеров. И главное: ембед - это "залил и забыл", монолитный кусок прошивки, который не то, что обновлять - иногда даже физически тронуть невозможно. Какие тут нафик контейнеры??
     
     
  • 2.4, Аноним (-), 21:20, 06/07/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Embedded бывает разный. В нашем случае по факту это полноценный компьютер с кастомизированным дистрибутивом, и ПО приходится часто дорабатывать и обновлять, т.к. идёт постоянная обратная связь с клиентами и необходимо учитывать их интересы. А т.к. устройство может выходить в сеть, - отдельные сервисы в контейнерах будут вполне разумной идеей, т.к. уязвимости могут быть где угодно. IPC же через unix-сокеты.
     
     
  • 3.6, vblats (?), 14:21, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Да не бывает "ваших случаев". Embedded - это НЕПОЛНОЦЕННОЕ ВСТРАИВАЕМОЕ УСТРОЙСТВО. Банкоматы, терминалы, борт-компьютеры, телевизоры (постольку поскольку), и так далее.
     
     
  • 4.7, Аноним (-), 22:09, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Да не бывает "ваших случаев". Embedded - это НЕПОЛНОЦЕННОЕ ВСТРАИВАЕМОЕ УСТРОЙСТВО. Банкоматы,
    > терминалы, борт-компьютеры, телевизоры (постольку поскольку), и так далее.

    тише, тише, может быть, ему нравится когда банкоматы ломает по smb какой очередной петя или вася. в следующий раз можно вордпресс поставить еще, обязательно с плагинами - без них банкомату никуда

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру