Incus ist ein LXD-Fork, über den wir bereits mehrfach berichtet haben. Nachdem Canonical 2023 die Container-Software LXD aus der Betreuung durch das Projekt Linux Containers herausnahm, um es in die eigene Infrastruktur zu integrieren, beschloss LXD-Hauptentwickler Stéphane Graber Canonical zu verlassen, sein eigenes Unternehmen zu gründen und LXD zu Incus zu forken.
IncusOS
Nach über einem Jahr in der Entwicklung hat Graber jetzt IncusOS vorgestellt, ein unveränderliches Betriebssystem auf der Basis von Debian 13 »Trixie«, das ausschließlich für den sicheren und zuverlässigen Betrieb von mit Incus erstellten Linux-Containern entwickelt wurde und einen eigenen Kernel verwendet.
Es wurde für moderne Intel- und AMD- oder ARM-Systeme entwickelt und nutzt moderne Sicherheitsfunktionen wie UEFI Secure Boot und TPM, um einen sicheren Startvorgang und eine nahtlose, vollständige Festplattenverschlüsselung zu gewährleisten. Das OpenZFS-Dateisystem soll Stabilität und Sicherheit gewährleisten.
Nur per API erreichbar
Updates werden atomar unter Verwendung des von Android oder der Linux-Distribution Vanilla OS bekannten A/B-Schemas angewendet, das im Falle von Problemen einen einfachen Rollback ermöglicht. Das System selbst ist vollständig geschlossen, ohne lokale oder Remote-Shell, nur mit einer authentifizierten REST-API für den Zugriff auf Incus und die Verwaltung des Betriebssystems.
Schneller Updatezyklus
Das als Stable und Testing bereitgestellte IncusOS soll in der Stable-Variante wöchentliche Updates erhalten. IncusOS macht umfassend Gebrauch von den Betriebssystemfunktionen von systemd, um die Images zu erstellen, Updates zu verwalten und Aufgaben wie die Partitionierung beim ersten Start und die TPM-gestützte Festplattenverschlüsselung zu übernehmen.
ZFS-Dateisystem
Incus verwaltet ZFS-Speicherpools (zpools) und nutzt ZFS-Funktionen wie Snapshots und Clones, um effiziente Container-Instanzen zu ermöglichen. Mit dem Befehlssatz von Incus kann man Speicherpools anlegen, Container auf verschiedene Pools verschieben oder Volumes verwalten. Die Kombination aus Incus-Kommandos und ZFS-Verwaltung ermöglicht ein leistungsfähiges, effizientes und sicheres Container-Management auf IncusOS.
