GNOME OS 通过 systemd-sysupdate 承诺快速、安全的更新

GNOME OS,一个供开发者评估桌面环境开发状况的实验性发行版

随着 启动systemd 251,发生在 2022 年 XNUMX 月, 标志着systemd-sysupdate的引入, 一个新的更新系统,承诺与 systemd 进行更深入的集成,支持基于图像的布局,以及从系统启动(在线和离线)的完整信任链。

这种 systemd-sysupdate 方法 我引起了 GNOME 操作系统开发人员的注意 (介绍最新桌面开发的实验发行版),其中 已宣布过渡到使用 systemd-sysupdate 组件用于组织系统原子更新。

systemd
相关文章:
Systemd 251 已经发布,这些是它的新闻

开发者提到这一变化 旨在移植 GNOME OS nightly builds 执行 GNOME 开发的日常质量控制。作为该项目的一部分,迁移涉及启动过程和文件系统,以及通过 D-Bus 服务和 polkit 将 systemd-sysupdate 与 GNOME 集成,以实现非特权软件的更新管理。

有人提到 目前,OSTree系统用于创建和更新 GNOME 操作系统根分区的内容,从类似 Git 的存储库自动更新系统映像。

系统分区以只读模式挂载, 更新以小块的形式传递,其中包含与先前状态相关的更改(增量更新)。例如,这允许在 GNOME 测试过程中轻松地将系统回滚到以前的版本并检查其中是否出现已识别的错误。

优势之一 将 GNOME 操作系统从 OSTree 更改为 systemd-sysupdate 是使用经过验证的启动过程的能力, 其中信任链从引导加载程序延伸到发行版的系统组件。此外,使用 systemd-sysupdate 将允许与 systemd 和将预构建的系统映像作为不可分割的组件进行操作的架构进行更完整的集成。

现在要完成此迁移,涉及两个主要工作。

第一部分是迁移启动进程和根文件系统……第二部分是 sysupdate 与 GNOME 的集成。目前,系统更新只能使用命令行工具进行管理,该工具必须以 root 身份运行。 

去年最后一个季度进行了创建 sysupdate 映像的实验 支持 UEFI 安全启动。目前,有两个版本的 GNOME OS 版本可用:一种基于 OSTree,另一种基于 systemd-sysupdate。仍然需要确保 sysupdate 与 GNOME 完全集成,并提供用于更新系统的图形界面。

此时, 基于 sysupdate 的更新只能从命令行管理 并且需要root权限。为了与 GNOME 集成,已经开发了 D-Bus 服务,该服务与 Polkit 结合使用,允许非特权用户管理更新。开发的 D-Bus 服务和相关的 updatectl 实用程序旨在包含在 systemd 的主要版本中。

尚未解决的问题包括需要向 systemd-sysupdate 添加对增量更新的支持(目前,映像已完整加载),以及创建工具以同时维护基于稳定分支和 GNOME 的操作系统的多个版本发展。此外,GNOME 操作系统的新安装程序的工作已经开始,该安装程序仍处于早期阶段,其存储库尚未创建。

最后提到,未来计划在 GNOME 软件应用程序中添加基于 sysupdate 的更新管理功能。为此,准备了一个名为gs-plugin-systemd-sysupdate的实验性插件,它实现了通过D-Bus服务更新操作系统的能力,以进行系统更新。

根据官方公告,Gnome OS 还将与 systemd 进行更紧密的集成,并对基于图像的布局提供高级支持,提供不变性、自动更新、恢复出厂设置等功能。

如果您有兴趣了解更多信息,可以查阅详细信息 以下链接。


发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。