[devel-distro] Атомарный образ

[Arseny Maslennikov]

> 31 января 2025 г. 14:30:37 GMT+04:00, "Дмитрий" <dmitry �� udalov.online> пишет:
> > Здравствуйте, хотел бы обсудить реализацию атомарного образа для домашних систем.
> > Описание текущего состояния проекта: ссылка <https://atomic.alt-gnome.ru/>
> 
On Fri, Jan 31, 2025 at 03:10:44PM +0400, Евгений Синельников wrote:
> Дмитрий,
> 
> спасибо за подробное описание, внятное изложение и полезные ссылки.
> 
> Думаю, эту историю нужно "переварить". Хотелось бы понять и осмыслить
> куда мы движемся и общий прогресс вместе с нами куда движется. В каком
> смысле оказывается, в этом случае, существенной роль сопровождающего
> пакетной базы - то есть, мэйнтейнера? Как не разорваться между этими
> мирами - пакетным и контейнерным?

Они концентрически вкладываются друг в друга. Пакеты формируются и
сопровождаются по-прежнему, а из них уже (для тех, кому так удобнее)
складываются образы.

Вообще, насколько я понимаю, всё это движение за распространение ОС в
образах не пытается совсем вытеснить пакеты (кроме фанатиков от GNOME OS
people — тот же человек-colord Richard Hughes успел 6 лет назад нагло
объявить[1], что packagekit устарел — будто он в одно лицо это решает! —
но и фиг с ними), а предлагает альтернативные механизмы обновления и,
возможно, установки.
Лучше эти механизмы, чем существующие, или хуже, каждый решает сам...

Они говорят: мол, чем держать btrfs + timeshift, плодить там сложность и
хранимую избыточность, лучше перетащить хранимую избыточность в
инфраструктуру доставки + установки, на тот же уровень, где apt и rpm, а
также упростить эту инфраструктуру, ещё увеличив эту хранимую
избыточность. (Все ж согласны, что домашнему пользователю терабайтный
диск нужен не для лично ценных данных, а для бесконечных логов и
доккерных слоёв. %D %D %D)

Главный, imho, аргумент в пользу всего этого — R/O /usr надёжнее, чем R/W
/usr.

Есть ещё те, кто и так собирает герметичную ОС-прошивку и никогда не
делал никаких распространяемых независимо пакетов, вроде yocto. Мы тоже
не про них.

[1] https://blogs.gnome.org/hughsie/2019/02/14/packagekit-is-dead-long-live-well-something-else/

> По уму, кроме таких артефактов, как gear-репозитории, rpm-пакеты,
> apt-репозитории и iso-образы, уже имеются docker/podman, flatpak (и
> др.) образы... 
> А тут мы получаем еще образы, и тоже через генерацию докерных чрутов,
> при этом rpm-базу зачем-то им выпиливаем...
> https://github.com/alt-gnome/alt-atomic
> Хотя, в целом, понятно зачем -  используем генерацию docker-образов
> вместо оригинальной. 

Я не всё понял в первом тексте Дмитрия (много как buzzwords, так и
совсем непонятных утверждений), но удалось выцепить идею применять
Docker при подготовке ОС для настольной персоналки, а то и в процессе её
использования.

Конкретно Docker для этого не подходит, он не предназначен для
применения в самосопровождающейся инсталляции, т. е. с отсутствующим
сисадмином.

Да и из примера по ссылке не очень понятно, что Docker даёт такого, чего
нельзя добиться без него.

> В общем, спасибо, интересная тема. Но концептуальные детали нужно
> вычитывать. Видимо, из первоисточников. Какие посоветуете?
> 
> PS: схема доверенной сборки контейнеров на сборочнице у нас, кстати,
> прорабатывалась. Как для iso-образов, так и для docker-контейнеров.
> Нужны добровольцы для развития и отладки этой истории. Особенно, и в
> первую очередь, в рамках сообщества.

Да, конечно, мы всегда рады предложениям. Я к image based updates,
особенно в свете альта как операционки общего назначения, отношусь
скорее скептически, но если есть желающие развивать такой путь
и желающие этим пользоваться — почему нет. :)
----------- ��������� ����� -----------
���� ������� �������� �� � ��������� �������...
���     : signature.asc
���     : application/pgp-signature
������  : 833 ������
��������: �����������
Url     : <http://lists.altlinux.org/pipermail/devel-distro/attachments/20250131/81bf3d9a/attachment.bin>