GNOME Software, der App-Store des GNOME-Desktops erhält ein Plug-in für systemd-sysupdate. Dieses Tool implementiert Datei-, Verzeichnis- oder Partitions-basierte atomare Aktualisierungen auf unveränderlichen Systemen mit zwei Root-Partitionen im A/B-Schema, wie sie auch bei Android oder ChromeOS zur Anwendung kommen.
systemd-sysupdate
Eine Aktualisierung wird in regelmäßigen Abständen über systemd-sysupdate.timer ausgelöst. Der systemd-sysupdate-reboot.service startet das System automatisch neu, nachdem eine neue Version installiert wurde. Er wird über systemd-sysupdate-reboot.timer ausgelöst. Die beiden Dienste sind voneinander getrennt, da es in der Regel ratsam ist, Aktualisierungen regelmäßig herunterzuladen, während das System in Betrieb ist, aber den Neustart bis zu einem geeigneten Zeitpunkt zu verzögern.
GNOME OS
Wer sich jetzt fragt, was dieses Plug-in in GNOME Software zu suchen hat, dem sei das Stichwort Gnome OS und ein Artikel hier im Blog an die Hand gegeben. Der Entwickler der Distribution carbonOS erklärt im GNOME Blog seine Pläne für ein künftiges GNOME OS, wobei Unveränderlichkeit eine der Pfeiler des Systems sein soll.
Von OSTree zu systemd-sysupdate
Demnach wird GNOME OS sich vom bisher verwendeten OSTree, einem hybriden Paketmanagement und Upgrade-System, das unter anderem von Fedora Silvertree verwendet wird, abwenden. Der Grund für den Wechsel liegt im schwierigen Unterfangen, bei OSTree SecureBoot zu unterstützen, weil es keine Unified Kernel Images laden kann und SecureBoot ein signiertes Unified Kernel Image für seine Vertrauenskette benötigt.
Abgesicherter Bootvorgang
Hier schließt sich der Kreis, denn um ein künftiges GNOME OS ohne OSTree in GNOME Software aktualisieren zu können, kommt das Plug-in für systemd-sysupdate ins Spiel. Damit soll GNOME OS durch einen abgesicherten Bootvorgang sicherer werden. Umgesetzt wurde das Plug-in von GNOME-Entwickler Adrien Plazas, der die Hürden in seinem Blog beschreibt. Die Arbeit daran wurde von Codethink, der GNOME Foundation und der Sovereign Tech Agency (ehemals Sovereign Tech Fund) unterstützt. Das Plug-in soll bald in GNOME OS zum Test bereitstehen. Die Distribution lässt sich in GNOME Boxen zur Installation in einer VM auswählen.
