> 31 января 2025 г. 14:30:37 GMT+04:00, "Дмитрий" пишет: > > Здравствуйте, хотел бы обсудить реализацию атомарного образа для домашних систем. > > Описание текущего состояния проекта: ссылка > On Fri, Jan 31, 2025 at 03:10:44PM +0400, Евгений Синельников wrote: > Дмитрий, > > спасибо за подробное описание, внятное изложение и полезные ссылки. > > Думаю, эту историю нужно "переварить". Хотелось бы понять и осмыслить > куда мы движемся и общий прогресс вместе с нами куда движется. В каком > смысле оказывается, в этом случае, существенной роль сопровождающего > пакетной базы - то есть, мэйнтейнера? Как не разорваться между этими > мирами - пакетным и контейнерным? Они концентрически вкладываются друг в друга. Пакеты формируются и сопровождаются по-прежнему, а из них уже (для тех, кому так удобнее) складываются образы. Вообще, насколько я понимаю, всё это движение за распространение ОС в образах не пытается совсем вытеснить пакеты (кроме фанатиков от GNOME OS people — тот же человек-colord Richard Hughes успел 6 лет назад нагло объявить[1], что packagekit устарел — будто он в одно лицо это решает! — но и фиг с ними), а предлагает альтернативные механизмы обновления и, возможно, установки. Лучше эти механизмы, чем существующие, или хуже, каждый решает сам... Они говорят: мол, чем держать btrfs + timeshift, плодить там сложность и хранимую избыточность, лучше перетащить хранимую избыточность в инфраструктуру доставки + установки, на тот же уровень, где apt и rpm, а также упростить эту инфраструктуру, ещё увеличив эту хранимую избыточность. (Все ж согласны, что домашнему пользователю терабайтный диск нужен не для лично ценных данных, а для бесконечных логов и доккерных слоёв. %D %D %D) Главный, imho, аргумент в пользу всего этого — R/O /usr надёжнее, чем R/W /usr. Есть ещё те, кто и так собирает герметичную ОС-прошивку и никогда не делал никаких распространяемых независимо пакетов, вроде yocto. Мы тоже не про них. [1] https://blogs.gnome.org/hughsie/2019/02/14/packagekit-is-dead-long-live-well-something-else/ > По уму, кроме таких артефактов, как gear-репозитории, rpm-пакеты, > apt-репозитории и iso-образы, уже имеются docker/podman, flatpak (и > др.) образы... > А тут мы получаем еще образы, и тоже через генерацию докерных чрутов, > при этом rpm-базу зачем-то им выпиливаем... > https://github.com/alt-gnome/alt-atomic > Хотя, в целом, понятно зачем - используем генерацию docker-образов > вместо оригинальной. Я не всё понял в первом тексте Дмитрия (много как buzzwords, так и совсем непонятных утверждений), но удалось выцепить идею применять Docker при подготовке ОС для настольной персоналки, а то и в процессе её использования. Конкретно Docker для этого не подходит, он не предназначен для применения в самосопровождающейся инсталляции, т. е. с отсутствующим сисадмином. Да и из примера по ссылке не очень понятно, что Docker даёт такого, чего нельзя добиться без него. > В общем, спасибо, интересная тема. Но концептуальные детали нужно > вычитывать. Видимо, из первоисточников. Какие посоветуете? > > PS: схема доверенной сборки контейнеров на сборочнице у нас, кстати, > прорабатывалась. Как для iso-образов, так и для docker-контейнеров. > Нужны добровольцы для развития и отладки этой истории. Особенно, и в > первую очередь, в рамках сообщества. Да, конечно, мы всегда рады предложениям. Я к image based updates, особенно в свете альта как операционки общего назначения, отношусь скорее скептически, но если есть желающие развивать такой путь и желающие этим пользоваться — почему нет. :)