Компания SUSE опубликовала третий прототип платформы ALP "Piz Bernina" (Adaptable Linux Platform), позиционируемой как продолжение развития дистрибутива SUSE Linux Enterprise. Ключевым отличием ALP является разделение базовой основы дистрибутива на две части: урезанную "host OS" для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах. ALP изначально развивается с использованием открытого процесса разработки, при котором промежуточные сборки и результаты тестирования публично доступны всем желающим...Подробнее: https://www.opennet.me/opennews/art.shtml?num=58917
Не так давно ходили слухи, что openSUSE может закончиться на этом, так как SLE делает упор на контейнеры. Но, вроде, продолжение будет: https://www.reddit.com/r/openSUSE/comments/upse7b/future_of_.../
Будет как референс для контейнера.
Тем более, что Канониклы уже всучивают изоляцию через снэпы. А опыт дохода от магазина Ведроид, где апп тоже изолированы, у всех в голове.Плохо это.
Ну так - и здесь WEF нагадил. Всем контейнеры - и приложениям, и людям.
У дистрибутивов строителей проблемы с нейменгом явно.
Хотя я тоже не могу придумать названия для свои планируемых 30-40 дистрибутивов.
Прокатный камень - больно слоты под контейнеры долбить.
Не прокатный а кроватный. Здешний Т9.
Тогда сразу диванный камень.
Каменное ложе с платным вызовом каменотеса для дырок под контейнер. Порудчики, опять молчать.
Поддерживаю, путь правильный. Реализацию надо смотреть. Например в контейнерной Федоре может быть такое что апдейт есть он скачивается почти 600 метров, а потом просто не может применится к системе и никак его больше не запустить. Как итог обновить систему тупо нельзя) Штатными средствами обновлдения.
Настоящая свобода!
... Пусть подождет у входа.
Arbeit macht frei!
Офигенно
... гонять рабочий стол в Кубере.Что-то мне подсказывает, что будет куча прокинутых сокетов, не про все вспомнят... И в финале будет всё запушено в отдельном энве, в котором весь софт. Редукция функциональности.
По аналогии с "для контейнеров все выключают SELinux".
Podman и SELinux отлично дружат, ничего выключать не надо
А это готово к коммерческому использованию? - типа для ALT нужен пул дорогих инженеров на рядовом саппорте, оперативно фиксящих возникающие проблемы?
SUSE продолжает изобретать NixOS. Вот это упорство!
У никсос нет доверенного саппорта, а сусе давно у кого надо партнер.
С которым разделяет каменное ложе.
Вот только если они наворотят не пойми что и из-за этого уйдут в убыток, то этот самый "кто надо" выбросит их на мороз с такими экспериментами. А пока, по общей реакции на ALP, к этому и идет.
Контейнеры в nixos это другое, это не докер
Даже в kubernetes уже пара лет как не докер.
Я один не могу нормально понять, что они делают?
Ты не один, кто нибудь может простыми словами обьяснить, что они делают?
Бизнес.
> Бизнес.бизнес это у rhbm. А у этих - х-ня на палочке.
Где тут деньги и кто так головой апнулся что будет их за это платить?Место сузи держалось за счет легаси и старых привычек энтерпрайзов, поведшихся на бесплатный сыр.
Это - ломает старые привычки и для легаси непригодно. А новый проект если даже и потребуется - сделают на industry standard, а не этом вот.Увы, после вышвыривания в свободный полет - сузя летит как-то недалеко да все больше вниз. Ни одного значимого достижения, только проматывание старых.
Я просто оставлю это здесь
https://www.google.com/search?q=suse+capitalization
> Я просто оставлю это здесь
> https://www.google.com/search?q=suse+capitalizationэто не заработанные деньги. Это деньги ло-хов // финансовых спекулянтов, вложенные в бумажки - в надежде резко разбогатеть когда и если подорожают. Поскольку у них этих денег бесконечное количество, то его не стает меньше от вкладывания в фуфло.
И по второй твое ссылке видим вот такое:
2023 $3.02 B -0.47%
2022 $3.03 B -59.67%
2021 $7.53 Bбизнес по продаже фантиков ну прямо претъ в гору. А бизнес по продаже линуксов или услуг - так просто на дне лежит и не шевелится.
А так-то у SCO тоже была эта...капитализация. Даже в те годы когда там не было уже ни одного программиста и ни одной продажи, а только адвокаты.
Некоторые богатеют на новостях. Пиарщики и финансисты - "страшная сила".
Капитализация ни чего общего с реальным бизнесом не имеет. Спекулянты всем этим рулят.
Судя по максимально размытым новостям даже на официальном сайте, они и сами не могут понять, что делают. Просто кто-то ляпнул слово "атомарность" (которое на самом деле никто внятно до сих пор не может объяснить), что контейнеры это модно-молодежно, и еще какую-нибудь маркетинговую чушь. И на волне всего этого компания решила закопать дистрибутив.
Рехнулись на контейнерах. Суют их даже туда, где они совершенно не нужны. Нашли, так сказать, философский камень)))
> Рехнулись на контейнерах. Суют их даже туда, где они совершенно не нужны.
> Нашли, так сказать, философский камень)))каловый. Философский все в золото превращал, а этот - в дерьмо.
каловые, вроде как, ИЗ дерьма, так что, этот, тогда уж - фекальный )
убил :))))
> Рехнулись на контейнерах. Суют их даже туда, где они совершенно не нужны.Действительно
> благодаря применению контейнеров можно одновременно использовать разные версии инструментов и приложений. Например, можно запускать приложения, использующие в зависимостях разные версии Python, Java и Node.js, разделяя несовместимые между собой зависимости
Надо просто запретить все языки, кроме сишки.
А на сижке запретить динамическую линковку.
Тогда необходимость в контейнерах отпадет сама собой.
> Например, можно запускать приложения, использующие в зависимостях разные версии Python, Java и Node.jswhich python
which python3
- удивительно, но никакие контейнеры не нужны - кто бы мог подумать и было ли укушенному контейнером чем. virtualenv позволяет еще и в одном питоне собрать сто несовместимых наборов модулейJAVA_HOME - не, не слышали.
Динамическая линковка, сюрприз для укушенного, совершенно не мешает мне держать две разных несовместимых версии openssl и аж три ffmpeg и неплохо помогает в тех случаях, когда версии - совместимые и держать разные незачем.
> virtualenv
> JAVA_HOME
> держать две разных несовместимых версии openssl и аж три ffmpegМы прослушали краткую лекцию "зачем я отрубил себе ноги и начал ходить на руках".
Что характерно, ответа на вынесенный в заглавии вопрос мы так и не услышали.
наоборот - я совершенно штатными средствами обошелся без вашего хождения на ушах и упаковки пятидесяти разных операционных систем в ненужные контейнеры. И у меня это ни на секунду не вызвало затруднений - ни с явой, ни с питоном.Причем за актуальностью этих операционных систем внутри ста тыщ ваших контейнеров никто даже и не собирался следить.
У меня она - одна.
> У меня она - одна.С чем вас и поздравляю.
Быть админом локалхоста и тратить ощутимую долю времени на сношение с его системой - вполне нормально, никто вас не осуждает.
Но для тех людей, у которых развертывание и сопровождение боевых систем является работой, никто не будет запариваться с долгой индивидуальной настройкой одной ОС под требования всех рантаймов. Потому что этих ОС, действительно, сотни.
И за их актуальностью и безопасностью, кстати, следят.В общем, если вы в качестве хобби ковыряете свои Жигули в гараже по выходным - это норм.
Но когда вы предлагаете таким же образом собирать Мерседесы, мотивируя это тем, что конвейер и промышленные роботы являются "ненужными выдумками корпораций" - не обижайтесь, но вы выглядите очень смешно.
> И за их актуальностью и безопасностью, кстати, следят.кто? кто все эти люди и как они собираются уследить за своим миллиардом контейнерочков в контейнерочке? Не имея ни малейшего понятия вообще о системном администрировании, только быстрокурсы "фуллшмяк девелопера за три месяца"
Я вам скажу кто - долбаные сказочники. Ты ж только что признался что тебе одну систему админить - непосильная задача.
И нет, у нормальных людей операционная система для прода, сколько бы там не было хостов - одна, а не "сотни". И вот за ее содержимым можно и нужно уследить. А за содержимым контейнеров не следит никто и никогда - потому что это просто невозможно, ни уследить, ни пересобрать. И вот там внутри их и будут сотни.
И если в какой-то очередной версии glibc окажется rce - в миллионе контейнеров она так и останется. Ну а пока я просто наслаждаюсь подсчитыванием дырявых log4j в бесконечном количестве разных подов. От которых разумеется давно уже не осталось ни понимания что там внутри и как оно работает, ни ответственных за эти прожекты.
И да, чтобы не настраивать под требования всех рантаймов - должны быть люди, сильно бьющие по рукам за попытку обмазаться наисвежайшим без обоснований - почему в проекте используется везде одна версия а тебе непременно приспичило другую. А не угодливый девляпс, бегом несущийся выполять.
К счастью для меня, такие еще пока остались в некоторых крупных конторах, где цена продолба может оказаться несуразно велика, в отличие от страданий кодерка вынужденого использовать на целых два месяца немодный апи вместо современного только что из шитхаба, которым цена грош.
К нашему же общему несчастью - теперь так модно будет делать уже сами операционные системы. Ведь публика требует наисвежайшего только что из под хвоста, а оно - не собирается без миллиона своих зависимостей - тоже только самой распоследней версии (впрочем завтра перестанет и если нельзя это поапгрейдить - придется зафиксировать те что есть).
Отдельный вопрос - как ты видишь себе апгрейд такой операционки в случае глобальной проблемы достаточно низкого уровня - вот типа libc?
Впрочем ты никак не видишь.
> кто? кто все эти люди и как они собираются уследить за своим миллиардом контейнерочков в контейнерочке?А зачем за этим должны следить люди, если оно прекрасно автоматизируется?
> Ты ж только что признался что тебе одну систему админить - непосильная задача.
Не по зарплате, скорее. За сотни систем, размещенных в ДЦ, платят больше, чем за один сервак под кроватью.
> Отдельный вопрос - как ты видишь себе апгрейд такой операционки в случае глобальной проблемы достаточно низкого уровня - вот типа libc?
Обычная процедура обновления, полностью покрытая автотестами (при необходимости - ручными, но вообще на такое тратить время людей - моветон).
Подозреваю, что вашу "одну систему" нельзя сначала развернуть на тестовом стенде, натравить на нее тесты и тестировщиков, а потом вывести в прод (параллельно мониторя метрики). Потому что она у вас одна.
> А зачем за этим должны следить люди, если оно прекрасно автоматизируется?оно никак не автоматизируется. Автоматика не умеет читать рассылки безопасности и вовремя соображать что вот тут дырявая версия, а вот для этой нет патча и нужен бэкпорт. И тем более ничего не cможет сделать с FROM: srach
>> Ты ж только что признался что тебе одну систему админить - непосильная задача.
> Не по зарплате, скорее.не по умениям.
> За сотни систем, размещенных в ДЦ, платят больше, чем за один сервак под кроватью.
смотря что за сервак. Вон админам единственного сервака летсшиткрипта, полагаю, нормально так.
>> Отдельный вопрос - как ты видишь себе апгрейд такой операционки в случае глобальной проблемы достаточно
>> низкого уровня - вот типа libc?
> Обычная процедура обновления,blah-blah-blah
Не знаешь. Даже и не пытался головой подумать. Обычная процедура придуманая Всевышним и сама на тебя снизошедшая.
Ну конечно же.
БырбырФС на сервер в прод на ссд?
Хорошенько они там ударились.
Наоборот, собрались смузихлебы с незамутненным тонкостями сознанием. Прочитали и в тырнетах про это, и давай тащить к себе. Похоже, зюзя оказалсь в руках команды нового поколения. Хана легендарному дистру.
Едва ли. Когда запускаемый код прилетает из инета, как современный, то очень хочется изолировать файлы на диске для одного приложения от файлов для другого приложения.Чтоб кто не попадя не копался в своих файлах.
Отсюда и вся эта изоляция.
просто запускать их от разных пользователей - не, не слышали?Впрочем от чуваков у которых закрытый ключ вебсервера лежит внутри приложения я другого и не ожидал.
да сто лет уже как. Ну ок, десять уже точно. Все полимеры последовательно прогажены - и нормальный установщик, для людей а не роботов т-пых, и yast, и suseconfig. Ни для сервера эта несуразица непригодна, ни для рабочей станции. Ну а для дрисктопа вполне достаточно и обычной винды.
два раза пытался установить на железо, установщик однокнопочный, с моей стороны точно косяков нет. Что в первом прототипе что во втором установщик что-то поделал 3 секунды сказал "я всё установил" и вырубился. Естественно ничего он не устанавливает. То ли шутка какая-то, то ли под железо специфическое, то ли еще что.
Новый установщик это вообще позор. По сравнению с ним даже кривой федоровский выглядит вменяемым.
Надеюсь, RHEL так не сломают.
канешна не сломают, у рхел с coreos все нормальное и неполоманное.