IncusOS: Η νέα αμετάβλητη και ασφαλής διανομή Linux για διακομιστές που βασίζονται σε Incus

Βασικά σημεία:
  • Το IncusOS είναι μια αμετάβλητη διανομή βασισμένη στο Debian 13 και σχεδιασμένη να εκτελεί το Incus.
  • Χρησιμοποιεί ατομικές ενημερώσεις A/B και πλήρη κρυπτογράφηση με Secure Boot και TPM 2.0.
  • Διαχείριση χωρίς κονσόλα ή SSH, εξ ολοκλήρου μέσω REST API.
  • Υποστήριξη για ZFS, Ceph, NVMe, VLAN και Tailscale VPN.
  • Δύο κανάλια ενημέρωσης: σταθερό και δοκιμαστικό, με αυτοματοποιημένη διαχείριση.
DarkcriztΕνημερώθηκε στις

4 λεπτά

Ίνκουσος

Μετά από περισσότερο από ένα χρόνο εντατικής ανάπτυξης, Stéphane Graber, επικεφαλής του έργου Linux Containers και συνδημιουργός του LXC, παρουσίασε το IncusOS, μια νέα διανομή Linux σχεδιασμένη ειδικά για να παρέχει μια σταθερή, ασφαλή και αμετάβλητη βάση πάνω στην οποία θα εκτελείται το Incus, το fork του LXD.

Το IncusOS είναι ένα αμετάβλητο λειτουργικό σύστημα σχεδιασμένο αποκλειστικά για την εκτέλεση του Incus Ασφαλώς και αξιόπιστα. Χρησιμοποιεί σύγχρονα χαρακτηριστικά ασφαλείας για να παρέχει μια ασφαλή εμπειρία εκκίνησης και πλήρη, αδιάλειπτη κρυπτογράφηση δίσκου.

Μια αμετάβλητη και ασφαλής αρχιτεκτονική

Ένας από τους πυλώνες του IncusOS είναι το αμετάβλητος σχεδιασμός, αφού πρόκειται για λειτουργικό σύστημα Αποτελείται από δύο ανεξάρτητα διαμερίσματα: ένα ενεργό και ένα άλλο προορίζεται για λήψη ενημερώσεων, το οποίο Επιτρέπει έναν μηχανισμό ατομικής αναβάθμισης A/B. Αυτή η μέθοδος εγγυάται τη σταθερότητα του συστήματος και διευκολύνει την αντιστροφή σε περίπτωση σφάλματος.

Η ασφάλεια παίζει επίσης κεντρικό ρόλο, καθώς Το IncusOS εφαρμόζει UEFI Secure Boot, πλήρη κρυπτογράφηση δίσκου μέσω του LUKS, και ασφαλή αποθήκευση κλειδιών στο TPM 2.0. Αυτό το σετ εξασφαλίζει μια αξιόπιστη εμπειρία εκκίνησης και ολοκληρωμένη προστασία από παραβίαση ή μη εξουσιοδοτημένη πρόσβαση.

Σε μια ριζική αλλαγή από τις παραδοσιακές διανομές, Το IncusOS δεν προσφέρει τοπική ή απομακρυσμένη πρόσβαση στην κονσόλαούτε επιτρέπει τη διαχείριση μέσω SSH. Όλες οι λειτουργίες διαμόρφωσηςδιοίκηση και εποπτεία Εκτελούνται αποκλειστικά μέσω του REST API από την Incus, με έλεγχο ταυτότητας μέσω πιστοποιητικών TLS ή OIDC (OpenID Connect).

Ίνκουσος

Ετσι, Όλοι οι διακομιστές που εκτελούν το IncusOS είναι πανομοιότυποι bit προς bit, εξαλείφοντας τις αποκλίσεις μεταξύ των περιβαλλόντων και απλοποιώντας την επεκτασιμότητα ή τη μαζική αναδιάταξη των υποδομών.

Ενσωμάτωση με το systemd και σύγχρονα εργαλεία

Η ανάπτυξη του IncusOS κάνει εκτεταμένη χρήση του οικοσυστήματος systemd, συμπεριλαμβανομένων εργαλείων όπως:

  • mkosi, για δημιουργία εικόνας συστήματος.
  • systemd-sysext, το οποίο σας επιτρέπει να εγκαταστήσετε εφαρμογές ως επεκτάσεις συστήματος επικάλυψης χρησιμοποιώντας το OverlayFS.
  • systemd-sysupdate, για τη διαχείριση ενημερώσεων atomic συστήματος.
  • Το βασικό περιβάλλον του συστήματος είναι τοποθετημένο σε λειτουργία μόνο για ανάγνωση, εξασφαλίζοντας την αμετάβλητη φύση του και μειώνοντας τον κίνδυνο καταστροφής ή ανεπιθύμητης τροποποίησης.

Προηγμένες δυνατότητες αποθήκευσης και δικτύωσης

Ίνκουσος Προσφέρει προηγμένη υποστήριξη για εταιρική αποθήκευση και δικτύωση. Από προεπιλογή, δημιουργεί μια τοπική ομάδα ZFS και σας επιτρέπει να διαμορφώσετε σύνθετες δομές με LVM, Ceph, NVMe μέσω TCP, iSCSI και Fibre Channel.

Στον τομέα των δικτύων, Υποστηρίζει αυτόματα VLAN και συνάθροιση συνδέσμων, LLDP, OVS/OVN, NTP, απομακρυσμένο syslog και VPN ενσωματωμένα ως Tailscale (με μελλοντική υποστήριξη για Netbird).

Ενημερώσεις και συνεχής συντήρηση

Το έργο Διατηρεί δύο κανάλια ενημέρωσης:

  • Σταθερή έκδοση, η οποία λαμβάνει εβδομαδιαίες ενημερώσεις με διορθώσεις πυρήνα και ενημερώσεις ασφαλείας.
  • Δοκιμές, οι οποίες ενημερώνονται σχεδόν καθημερινά με τις τελευταίες βελτιώσεις και πειραματικά χαρακτηριστικά.

Τα συστήματα IncusOS Ελέγχουν αυτόματα τη διαθεσιμότητα ενημερώσεων κάθε έξι ώρεςΕφαρμογή ενημερώσεων κώδικα χωρίς να επηρεάζονται οι εκτελούμενες παρουσίες. Επιπλέον, οι διαχειριστές μπορούν να προσαρμόσουν τη συχνότητα ενημερώσεων ή να ορίσουν προγραμματισμένες περιόδους συντήρησης.

Απλοποιημένη εγκατάσταση και ανάπτυξη

Ίνκουσος Δεν χρησιμοποιεί διαδραστικό πρόγραμμα εγκατάστασηςεπειδή αντ' αυτού, το Οι χρήστες πρέπει να δημιουργήσουν μια προσαρμοσμένη εικόνα χρησιμοποιώντας έναν διαδικτυακό διαμορφωτή, όπου ορίζονται όλες οι παράμετροι εγκατάστασης και αρχικής διαμόρφωσης (seed), συμπεριλαμβανομένων των πιστοποιητικών, του δικτύου και του χώρου αποθήκευσης.

Αυτή η εικόνα Μπορεί να υλοποιηθεί τόσο σε σύγχρονο φυσικό υλικό όσο και σε εικονικά περιβάλλοντα, συμπεριλαμβανομένων των libvirt, Proxmox, VirtualBox και VMware.

Με την σταθερή έκδοση πλέον διαθέσιμη, η ομάδα ανάπτυξης σχεδιάζει να συνεχίσει να προσθέτει λειτουργίες, όπως η συμβατότητα με το Linstor για κατανεμημένη αποθήκευση και μια προηγμένη διεπαφή ιστού που θα επιτρέπει την πλήρη υλοποίηση και διαχείριση του συστήματος χωρίς την ανάγκη πιστοποιητικών TLS.

Τέλος, αξίζει να αναφερθεί ότι αυτό το σύστημα καιΔιανέμεται με την άδεια Apache 2.0.Γεννήθηκε με την υποστήριξη του έργου Linux Containers. και στοχεύει να φέρει επανάσταση στη διαχείριση κεντρικών διακομιστών μέσω ατομικών αναβαθμίσεων και ενός εξαιρετικά αξιόπιστου περιβάλλοντος.

Ίνκουσος Είναι διαθέσιμο για αρχιτεκτονικές x86_64 και ARM64, και είναι Χτισμένο σε μια ελάχιστη βάση Debian 13, μαζί με τον βελτιστοποιημένο πυρήνα Linux από τα αποθετήρια Zabbly, μια πηγή που ενσωματώνει βελτιώσεις για ανώτερη απόδοση σε περιβάλλοντα κοντέινερ.

Εάν ενδιαφέρεστε να μάθετε περισσότερα σχετικά με αυτό, μπορείτε να συμβουλευτείτε τις λεπτομέρειες στο παρακάτω σύνδεσμο.