גלישה באינטרנט מצאתי הפצה שמשך את תשומת לבי וזה שמרגע שראיתי את הטקסט "שתף פעולה" ידעתי שמשהו טוב יהיה וכך זה, שכן באופן אישי לא ידעתי שלקולבורה יש הפצת לינוקס משלה, שיש לו שם אפרטיס ואשר תוכנן בתחילה עבור מכוניות, אך כעת התרחב למגוון מכשירים אלקטרוניים, ציוד תעשייתי וטכנולוגיה משובצת.
אפרטיס הוא תוכנן על בסיס Debian GNU/Linux 12 וגישתם לוקחת בחשבון את האתגרים המשפטיים הפוטנציאליים הקשורים לכמה רישיונות תוכנה חופשית, כגון GPLv3, האוסר על שיטות כגון tivoization (קישור תוכנה לחומרה באופן מגביל). במקום זאת ניתנת עדיפות לאפשרויות המאפשרות שימוש בתוכנה ובקושחה מאושרים, עם חתימה דיגיטלית של היצרן.
פרויקט אפרטיס ממלא אחר הנחיות דביאן וכולל רק תוכנה תחת רישיונות פתוחים או שלפחות יאפשרו הפצה בחינם. מִלְבַד, כל בנייה כוללת דוח SBOM (Software Bill of Materials), המספק פרטים על הרישיונות והגרסאות של הקבצים שבהם נעשה שימוש, ועוזר לזהות נקודות תורפה אפשריות.
על אפרטיס
ההפצה הוא בנוי בצורה מודולרית, המאפשר ליצרנים להתאים אישית ולכוון את סביבת המערכת לצרכים ספציפיים. בנוסף, זה תומך גם ביצירת בונה באמצעות חבילות דב מסורתיות כתמונות מונוליטיות, המתעדכנים מבחינה אטומית באמצעות טכנולוגיית OSTree.
תכונה בולטת של אפרטיס הוא שלך היכולת ליצור מבנים שאינם כוללים תוכנה תחת רישיון GPLv3. במקום להשתמש בגרסאות ישנות יותר של כלי GNU שלא היו תואמים לרישיון זה, אפרטיס אימצה חלופות מודרניות ומתירניות, כגון תוכניות השירות uutils שנכתבו ב-Rust והופצו תחת רישיון MIT. בנוסף, במקום להשתמש ב-GnuPG, אפרטיס בחר ב-Sequoia-PGP, המופץ תחת הרישיונות GPL-2+ ו-LGPL-2+. עם זאת, למי שאין לו בעיות עם ההגבלות של GPLv3, ישנה גם אפשרות להשתמש בכלים מסורתיים
אפרטיס מעביר את כל מרכיביה לבדיקות קפדניות, הן ידניות והן אוטומטיות, בפלטפורמות חומרה ייחוסות, כגון לוחות Raspberry Pi 4 SoC R-car. תוצאות בדיקות אלו מתפרסמות על מנת להבטיח שקיפות ובדיקה אוטומטית של מערכות שלמות במכונות ייחוס מתבצעות באמצעות תשתית LAVA (Linaro Automated Validation Architecture).
ליבת ההפצה מבוססת על גרסת LTS העדכנית ביותר של לינוקס. לדוגמה, גרסת Apertis 2024.3 משתמש בקרנל 6.6, במקום ליבה 6.1 של דביאן 12. לכל גרסה של Apertis יש מחזור תחזוקה של שנה ו-1 חודשים, עם עדכונים רבעוניים לתיקון באגים.
ההפצה כולל יותר מ-5000 חבילות, וכל פיתוח, כולל תמונות, כלי עזר ותצורות, נעשה בגלוי במאגר Git ציבורי. לצורך שיתוף פעולה, נעשה שימוש ב-GitLab, ואינטגרציה מתמשכת מנוהלת באמצעות GitLab CI. ערכת הכלים OBS (Open Build Service) משמשת ליצירת החבילות הבינאריות מקוד המקור, ומאגרי ה-APT להפצה מנוהלים עם aptly.
אפרטיס 2024.3
ראוי להזכיר כי Apertis נמצאת כעת בגרסה 2024.3 והיא כללה מספר שיפורים ופיצ'רים, בנוסף לעדכון לקרנל החדש של לינוקס.
בין השיפורים והתכונות החדשות הבולטות:
- תמיכת פודמן:
מאפשר לך להפעיל קונטיינרים של OCI ללא הרשאות שורש או דמוני תזמור.
משפר את האינטגרציה עם מדיניות הרישוי של Apertis. - תמיכה בזמן ריצה של ONNX:
כולל מאיץ למידת מכונה להסקת מסקנות, עם תמיכה במסגרות כגון PyTorch, TensorFlow ו-skit-learn.
מייעל את הביצועים בחומרה מיוחדת ומאיץ את ההדרכה על NVIDIA GPUs.
החבילה שולבה בדביאן, עונה לדרישות הקהילה. - שיפורים בתמיכת OP-TEE:
optee-os, optee-client ו-optee-test שולבו, מה שאיפשר תמיכה בחומרה כגון TI SK-AM62x ו-QEMU ARMv8.
חבילות אלו נתרמו גם לדביאן. - תאימות עם לוחות חדשים:
תמיכה ראשונית עבור TI SK-AM62.
מדריך מפורט להתאמה אישית של תמונות עבור חומרה כמו Orange Pi Zero2. - אזהרות מהדר מתקדמות:
פרופיל חדש ל-dpkg עם אזהרות נוספות המשפרות את האבטחה והאיכות של המערכת. - שיפורים ביצירת תמונות וב-SBOM:
כלי שמקל על מעקב אחר שינויים בבניות יומיות. - דוחות SBOM מתקדמים:
פרטי רישיונות וזכויות יוצרים בקבצים לא בינאריים.
דוחות אבטחה למעקב אחר CVEs בתלות.
שימוש בערכת OSS Review Toolkit לשיפור סקירת הרישיונות.
לבסוף, אם אתה מעוניין להיות מסוגל לדעת יותר על זה, אתה יכול לעיין בפרטים ב הקישור הבא.
הורד וקבל את Apertis
תמונות מערכת זמינות עבור ארכיטקטורות x86_64, arm64 ו-armhf וניתן להשיגן מה- הקישור הבא.