Több mint egy évnyi intenzív fejlesztés után Stéphane Graber, a Linux Containers projekt vezetője és az LXC társalkotója, bemutatta az IncusOS-t, egy új Linux disztribúció, amelyet kifejezetten azért terveztek, hogy szilárd, biztonságos és megváltoztathatatlan alapot biztosítson az Incus, az LXD elágazásának futtatásához.
Az IncusOS egy megváltoztathatatlan operációs rendszer, amelyet kizárólag az Incus futtatására terveztek Biztonságosan és megbízhatóan. Modern biztonsági funkciókat használ a biztonságos rendszerindítás és a teljes, megszakítás nélküli lemeztitkosítás érdekében.
Változtathatatlan és biztonságos architektúra
Az IncusOS egyik pillére a változatlan kialakítás, mivel ez egy operációs rendszer Két független partícióból áll: az egyik aktív, a másik pedig frissítések fogadására szolgál, amelyek Lehetővé teszi az A/B atomi frissítési mechanizmust. Ez a módszer garantálja a rendszer stabilitását, és hiba esetén lehetővé teszi a visszafordítást.
A biztonság is központi szerepet játszik, mivel Az IncusOS UEFI Secure Boot technológiát és teljes lemeztitkosítást alkalmaz a LUKS-on keresztül, és biztonságos kulcstárolás a TPM 2.0-ban. Ez a készlet megbízható indítási élményt és átfogó védelmet biztosít a manipuláció vagy jogosulatlan hozzáférés ellen.
A hagyományos elosztásokhoz képest radikális változást jelent, Az IncusOS nem kínál helyi vagy távoli konzolos hozzáférést.és SSH-n keresztüli kezelést sem tesz lehetővé. Minden konfigurációs műveletadminisztráció és felügyelet Kizárólag a REST API-n keresztül hajthatók végre. az Incustól, TLS vagy OIDC tanúsítványokon (OpenID Connect) keresztüli hitelesítéssel.
Így Az IncusOS-t futtató összes szerver apránként azonos, a környezetek közötti eltérések kiküszöbölése és az infrastruktúrák skálázhatóságának vagy tömeges újratelepítésének egyszerűsítése.
Integráció a systemd-vel és a modern eszközökkel
Az IncusOS fejlesztése széles körben használja a systemd ökoszisztémát, beleértve az olyan eszközöket, mint:
- mkosi, rendszerkép létrehozásához.
- systemd-sysext, amely lehetővé teszi alkalmazások telepítését átfedő rendszerbővítményekként az OverlayFS használatával.
- systemd-sysupdate, az atomi rendszerfrissítések kezeléséhez.
- A rendszer alapkörnyezete írásvédett módban van felcsatolva, biztosítva a megváltoztathatatlanságot és csökkentve a sérülés vagy a nem kívánt módosítás kockázatát.
Fejlett tárolási és hálózati képességek
Incusos Fejlett támogatást nyújt a vállalati tároláshoz és hálózatépítéshez. Alapértelmezés szerint létrehoz egy helyi ZFS-készletet, és lehetővé teszi összetett struktúrák konfigurálását LVM, Ceph, NVMe over TCP, iSCSI és Fibre Channel használatával.
A hálózatok területén, Támogatja az automatikus VLAN-okat és a linkaggregációt, LLDP, OVS/OVN, NTP, távoli rendszernapló és VPN Tailscale-ként integrálva (a Netbird jövőbeli támogatásával).
Frissítések és folyamatos karbantartás
A projekt Két frissítési csatornát tart fenn:
- Stabil, amely hetente kap frissítéseket kerneljavításokkal és biztonsági javításokkal.
- Tesztelés, amelyet szinte naponta frissítenek a legújabb fejlesztésekkel és kísérleti funkciókkal.
Az IncusOS rendszerek Hatóránként automatikusan ellenőrzik a frissítések elérhetőségétJavítások alkalmazása a futó példányok befolyásolása nélkül. Ezenkívül a rendszergazdák testreszabhatják a frissítések gyakoriságát, vagy meghatározhatják a tervezett karbantartási időszakokat.
Egyszerűsített telepítés és üzembe helyezés
Incusos Nem használ interaktív telepítőtmert ehelyett a A felhasználóknak egyéni képet kell létrehozniuk egy online konfigurátor segítségével., ahol az összes telepítési és kezdeti konfigurációs paraméter (seed) definiálva van, beleértve a tanúsítványokat, a hálózatot és a tárhelyet.
Ez a kép Modern fizikai hardvereken és virtualizált környezetekben is megvalósítható, beleértve a libvirtet, a Proxmoxot, a VirtualBoxot és a VMware-t.
A stabil verzió elérhetőségével a fejlesztőcsapat további funkciók hozzáadását tervezi, például a Linstor kompatibilitást az elosztott tároláshoz, valamint egy fejlett webes felületet, amely lehetővé teszi a rendszer teljes körű bevezetését és kezelését TLS-tanúsítványok nélkül.
Végül érdemes megemlíteni, hogy ez a rendszer ésApache 2.0 licenc alatt terjeszthető.A Linux Containers projekt támogatásával született. és célja a központosított szerverkezelés forradalmasítása atomfejlesztések és egy rendkívül megbízható környezet révén.
Incusos x86_64 és ARM64 architektúrákhoz érhető el., és van Minimalista Debian 13 alapra épül, valamint a Zabbly tárházakból származó optimalizált Linux kernellel, amely egy olyan forrás, amely fejlesztéseket integrál a konténerkörnyezetekben kiemelkedő teljesítmény érdekében.
Ha többet szeretne megtudni róla, a részletekről tájékozódhat a következő link.