Im Juni berichtete ich über die Pläne für SUSEs Adaptable Linux Platform (ALP). Allzu viel Konkretes gab es nicht zu berichten. Klar wurde, dass ALP ähnlich Distributionen wie Fedora Silverblue oder Kinoite künftig als unveränderliches (immutable) System konzipiert wird. Das bedeutet unter anderem, dass das Root-Dateisystem schreibgeschützt eingehängt wird und transaktionale Updates als Image mit der Möglichkeit des Rollback eingespielt werden. Bei Suse kommt schon sehr lange Btrfs als Dateisystem zum Zug, mit dem die Snapshots erstellt werden. Fedora wechselte erst letztes Jahr zu Btrfs als Standard.
Bisher nur Umrisse erkennbar
Auf der openSUSE Conference 2022 Anfang des Monats erläuterte Michal Svec, SUSE Product Manager for SLES etwas näher, worum es geht. Demnach ist ALP ein zweigeteilter Ansatz, der sich aus einem die Hardware aktivierenden Host-System und einer Benutzerschicht zusammensetzt. Das Host-System soll so minimalistisch wie möglich ausgelegt sein und noch weniger Funktionalität bieten wie das derzeitige SLE Micro. Die Benutzerschicht soll die Pakete bereitstellen, etwa in Form von Flatpaks, VMs oder Containern.
Jetzt verdichtet sich die Information, dass MicroOS die Basis für ALP bilden wird. Suse stellt Abbilder für x_86 von MicroOS vom 19. 7. mit KDE Plasma oder GNOME für Desktop, Container und als Virtual Appliances für verschiedene Virtualisierer wie KVM, VMware, VirtualBox, Vagrant und HyperV bereit, damit Interessierte sich ein Bild machen können. Auch ein Image für ARM ist verfügbar.
Zunächst alles wie gewohnt
Die Installation läuft wie bei SUSE gewohnt ab, wenn man davon absieht, dass man sich eingangs für eine System Role entscheiden muss. Neben einem minimalen System, den Optionen für KDE Plasma und GNOME und einem Container Host gibt es zwei Varianten mit einem Measured Boot mit TPM.
Dateisystem nur lesbar
Nach der Installation sieht das System zunächst wie ein übliches SUSE aus, bis man versucht, zusätzliche Software per Zypper zu installieren. Da erfahren wir, dass das Dateisystem nur lesbar eingehängt ist. Seltsamerweise konnten wir das gleiche Paket mit dem Software-Shop Discover ohne weitere Änderungen aus dem Tumbleweed-Repository (repo-oss- 7.6.0.3.2) installieren. Dort lässt sich auch Flathub als Quelle einbinden.
Ein weiterer Weg, Software zu installieren, ist das von Fedora übernommene Toolbox, das durch den Aufruf von toolbox einen Container erstellt, in dem weitere Software installiert werden kann.
Das ist auch unausweichlich, denn neben den notwendigsten Plasma-Apps ist keine Software vorinstalliert, nicht mal ein Browser. Firefox, per Discover installiert, konnte nicht gestartet werden. Per Flathub installiert, funktionierte er dann. Man merkt dem System an, dass es noch in einem sehr frühen Stadium ist. Aber es könnte ein Ausblick auf openSUSE im nächsten Jahr sein. Äußerlich nicht zu erkennen, tickt unter der Oberfläche dann vielleicht ein anderes Herz.
Bin weder der Software Spezialist und eher kritisch gegegen moderne Konzepte, aber insgesamt finde ich das die Vorteile eines minimalistischen und immutable Systems insbesondere für ‘nur Nutzer’ überwigen. Ich liebe rolling releases und empfehle es auch einigen umsteigern bzw. Neueinsteigern. Aber die Risiken das, dass Basis System nach einem update nicht mehr startet sind höher als bei LTS. Hier kann man meiner Meinung nach beide Welten gut kombinieren. Ein aktues aber dennoch zuverlässiges System. Ideal für ein und Umsteiger.
Vielen Dank für den Artikel. Klingt sehr spannend, mal schauen, wann das auf produktiven Servern nutzbar ist.
P.S: Die drei Screenshots im Artikel liefern einen 404 und können daher leider nicht dargestellt werden.
Die Bilder sollten jetzt wieder drin sein.
Laut suse.com geht diese Entwicklung auf die SUSE-Kunden KRONES AG zurück . Die stellen Abfüllanlagen mit einer Lebensdauer von deutlich über 12 Jahren her. Da ist es nur logisch das die auf unveränderliche (immutable) Systeme zurückgreifen. Man stelle sich nur vor, ein selbsternannter Ubuntu/Debian-Spezialist verändert das Betriebssystem einer mehrere Millionen teuren Abfüllanlage…
Für Server sicherlich interessant aber hoffe das der Desktop verschont bleibt.
Ist also quasi ein LiveSystem auf der Platte, mit allen Vor-und Nachteilen (oder verstehe ich das falsch?!)
Sehe aber grade ein, dass Linux damit endlich wie Windows wird; kennt man noch den Witz mit der Resettaste am PC, an der man erkennt dass ein Windows installiert ist?! … kann man mit dem “read only root” ja dann auch machen -> hat der User was kaputt gemacht, einfach Resetknopf drücken 😀
Gruß
jain. du kannst das basesystem schon verändern, nur ist das recht transaktional (Änderungen müssen nochmal committed werden) und die workloads packst du dann in container oder VMs.
Wie ändere ich denn bei einem solchen System die Hostdateien usw. Oder bleiben Verzeichnisse wie /etc weiterhin beschreibbar?
Suspekt ist mir das auch. Nur-Lesen fühlt sich für mich nach einer Gängelung an, was nicht mit meiner Linuxgewohnheit kompatibel ist.
OT: Android entwickelt sich leider auch negativ in Richtung Gängelung (rede hier selbst vom AOSP, speziell Android 12). Es ist nicht mehr möglich auf das gesamte Dateiverzeichnis /storage, /Android/data oder /Downloads zuzugreifen. Nur noch auf eigene erstellte Ordner. Das macht mir den Sync mit Syncthing herausfordernd schwer. Solche Gängelungen mag ich gar nicht.
Hallo Thomas,
/etc, /home usw. werden nach /var verlinkt, wo sie editierbar sind.
Ich nutze Fedora Silverblue seit Anfang des Jahres produktiv und komme gut damit zurecht. Dank Fokus auf Flatpak-Apps sind Paketabhängigkeiten Geschichte. Nur noch ein schlanker Unterbau und Apps in Containern. Man erhält eine stabile Grundlage, aber dennoch die neusten Funktionen der Apps. Und für die CLI-Ebene nutzt man Toolbox oder Distrobox.
Man muss hier generell beachten, dass die Entwicklung bei Fedora, Canonical und Suse Unternehmensentscheidungen sind, welche eben auf dem Businessbereich zielen. Als Privatanwender trägt man dies entweder mit oder wechselt zu Community-Distributionen wie Debian, Arch usw.
Ich kann es nicht recht begründen, aber mir ist die ganze immutable-Sache suspekt und unsympathisch.
Suspekt ist sie mir nicht, aber sympathisch auch nicht wirklich.
Ich habe da eine Vermutung, aber das wird vielen nicht gefallen die Aussage.
Die modernen Technologien machen aus Linuxsystemen mehr “Appliances”. Gehärtete Boxen, wo man weniger selbst basteln kann und die komplexer (aber nicht unbedingt komplizierter) ineinander greifen. Das macht es für Quereinsteiger wesentlich schwieriger zu verstehen. Und viele OpenSource und Linux-User waren oder sind halt auch Leute die gerne basteln und es immer gut fanden und mochten, dass sie an tausend Ecken Dinge ändern können und die Kontrolle hatten. Deshalb haben sich meiner Meinung nach auch nie Systeme wie SELinux oder Apparmor durchgesetzt.
Das geht mit den modernen Technologien und schon Dingen wie DBus oder PolicyKit etwas verloren und/oder die Leute kennen sich nicht gut genug damit aus. Und viele der Leute sind aber nicht gut genug, ihre eigene Linux Distribution die das eher klassisch händelt zu fahren. Das kostet Fähigkeit, Zeit und Geld.
Das Problem ist jetzt hierbei, dass die Leute, die das vorher konnten, sich auf ihren Systemen ziemlich allmächtig gefühlt haben, aber die Änderung der Distributionen nicht aufhalten können (zu wenig Leute wollen klassische Alternativen) und sich damit ohnmächtig fühlen. Das ist ein ziemlicher psychologischer Konflikt, der dann zu Tage tritt.
Ich hab auch keine Ahnung, ob meine Hobbypsychologie da stimmt, und leider auch keine Lösung, aber in jedem Fall, selbst wenn die Technologie nicht besorgniserregend ist/wäre (ich hab da noch keine abschliessende Meinung) ist die Spaltung in der Community besorgniserregend. Linux und OpenSource hat auch immer von den privaten und Quereinsteigern gelebt.
Ich denke, dass Du mit Deinen Vermutungen richtig liegst.
Was mich betrifft, so hoffe ich, dass Debian als älteste Open-Source-Distribution seinen Prinzipien treu bleibt.
Man könnte argumentieren, dass Debian mit systemd, policykit und dbus das schon verletzt hat. Ich will da gar nicht den Advocatus diaboli spielen, ich mag systemd, aber es gibt halt Leute die das anders sehen.
Das ist halt die Frage. Wo hört Technik und Verwaltung auf und wo beginnt Politik oder Ideologie. Und das meine ich wertfrei-bis-positiv.
Viele wollen ja auch keine Atomkraft. Was aus Management sicht “nur eine weitere energie-technik-form” ist. Der Teufel liegt im Detail und alles ist doof 🙁
Naja, bei Debian ist eine Änderung hin zu immutable für die kommende Dekade eher nicht zu erwarten.
Da ist Debian halt eher etwas konservativ und zurückhaltend. Dafür funktioniert es einfach. Ist wie bei Toyota. Die sind auch konservativ. Bis da mal etwas geändert wird, muss viel passieren. Dafür funktionieren die Autos i.d.R. sehr gut und es gibt wenig Ärger!
Ja, ganz wenig Ärger: Rückruf: Erneut Airbag-Probleme bei Toyota
Takata ist wohl nicht um sonst (Zulieferer).
Da ich in der Automobilindustrie arbeite, habe ich einen recht guten Überblick über das was dort passiert.
Daher kann ich sagen, dass es durch aus schlechtere OEM’s gibt und Autos mit deutlich mehr Problemen. Glaube mir, von den meisten Problemen bekommt der Verbraucher nichts mit. Daher ist das relativ zu sehen.
Toyota war auch nur ein Beispiel. Davon abgesehen ist Toyota nach wie vor Benchmark in Punkto Qualität.
Aber belassen wir es dabei.
Laut Deinen Toyota-Werbesprüchen arbeitest Du offensichtlich für Toyota?
Japanische Diesel: Probleme bei Toyota & Mazda
Grundsätzliche Motorprobleme Toyota 2,2 Diesel Zylinderkopfdichtung?
Wenn das Deiner Meinung nach der “Benchmark in Punkto Qualität” ist, dann muss das ja eine schöne Bude sein wo Du arbeitest…
Ich habe mit Toyota nichts zu tun und arbeite leider nicht für diesen fabelhaften Konzern. Ich denke du hast keine Ahnung und kannst/solltest dir keine Meinung dazu bilden.
Deine flotten Sprüche und halb garen Links kannst du dir sparen.
Ich werde hier garantiert nicht anfangen zu erklären und zu beweisen warum Toyota eine großartige Firma ist. Rate mal von wem alle bedeutenden Qualitätsstandards sind! Richtig, Toyota. Frag mal bei unseren deutschen Premium Herstellern wonach die arbeiten. Also bitte, belassen wir es jetzt dabei.
Dann erzähle uns ‘mal, wer in der Automobilindustrie ausgerechnet Debian einsetzt? Da Du nach eigener Aussage ja soviel Ahnung hast, solltest Du das ganz einfach beantworten können? 😉
Es geht doch gar nicht um Debian. Toyota war ein beispielhafter Vergleich. Du hast es nicht verstanden!
Sei so gut und lass es einfach gut sein.
Wenn man die versagenden Bremsen beim Toyota Prius mit mehreren Toten betrachtet, dann müssen das ja ganz tolle Qualitätsstandards von dieser großartigen Firma sein….
Glaube mir doch einfach das du keinen Überblick hast. Sonst würdest du nicht so einen Unsinn schreiben.
Over 227,000 Toyota Camry Sedans Recalled for Braking Problem
Hört sich nicht nach einem überzeugenden Qualitätsmanagemant an…
Es ist gerade der Sinn der Sache, daß nicht beliebige Leute “eher klassisch” den Unterbau so einfach ändern können. Nicht ohne Grund ist SAP nur für Oracle Linux, RedHat und SUSE zertifiziert…
Was hat denn das eine mit dem anderen zu tun? Berechtigung und Absicherung kann man auf diverse Arten erreichen und wenn die Berechtigung da ist, Dinge zu ändern, gibt es nicht nur eine richtige Weise.
Qualität entsteht nicht nur daran, dass ein grosser Name dran hängt.
Da es sich bei Linux überwiegend um freie Software handelt und damit niemanden wirklich gehört, dürfte sich auch immer eine Lösung finden (Forks). Es gibt auch genug Beispiele die das immer wieder aufzeigen, siehe Beispiel non-systemd Betriebsysteme Void, Slack, MX Linux, Artix, Devuan…. Zum Lernen eignet sich auch LinuxFromScratch, wo man selbst völlig frei drehen kann. Und das wird auch immer so bleiben. Egal was die großen auch machen.
Dein Wort in Gottes Ohr. Die meisten unterschätzen wieviel der Software heutzutage von RedHat, Canonical SUSE und anderen Firmen geschrieben wird. Ich meine, ich freue mich einerseits dass das gemacht wird, weil das stärkt OpenSource. Andererseits ist es auch eine Gefahr, dass es zu sehr kommerzialisiert wird.
In der Tat. Allen voran Microsoft mit systemd.
Also ich freue mich über diese Entwicklung und das immer mehr Firmen in Linux im allgemeinen investieren und immer mehr Menschen damit zutun haben. Jetzt gerade hat endlich Epic Games die Unreal Engine 5 für Linux in Binärform veröffentlicht. Das bedeutet das wir nicht mehr stundenlang selber den Quellcode kompilieren müssen. Es wird zwar offiziell nur Ubuntu unterstützt aber anscheind funktioniert es auch ohne Probleme unter Fedora&Co. Ein Meilenstein. Was für eine Engine! Ohne Canonicals Erfolg wäre das niemals passiert.