The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Intel опубликовал редакцию дистрибутива Clear Linux для разработчиков приложений

16.05.2019 09:21

Компания Intel сообщила о расширении области применения дистрибутива Clear Linux, ранее позиционируемого как специализированное решение для контейнерной изоляции. Новая редакция Clear Linux Developer Edition позволяет использовать дистрибутив на рабочих станциях разработчиков. По умолчанию предлагается рабочий стол GNOME, но опционально доступны KDE Plasma, Xfce, LXQt, Awesome и i3.

Дистрибутив Clear Linux обеспечивает строгую изоляцию приложений при помощи контейнеров, разделённых с использованием полноценной виртуализации. Базовая часть дистрибутива содержит только минимальный набор инструментов для запуска контейнеров и обновляется атомарно. Все приложения оформлены в виде пакетов Flatpak или наборов (Bundle), запускаемых в отдельных контейнерах.

Редакция для разработчиков, кроме подготовки наборов с графическими и пользовательскими приложениями, примечательна расширением поддержки оборудования, интеграцией отладочной системы на базе FUSE, добавлением нового инсталлятора и введением в строй каталога приложений, в котором предложены наборы для развёртывания окружений для разработки с использованием различных языков и технологий.

Предоставляется отдельный базовый набор c-basic, включающий сборочные инструментарии на базе свежих версий LLVM и GCC с оптимизациями для чипов Intel (специфичные для контейнерных инфраструктур компоненты выделены в набор containers-basic). Также добавлены преднастроенные наборы для развётывания систем машинного обучения (Deep Learning Reference Stack на базе Intel DL Boost с оптимизациями для Intel Xeon Scalable) и анализа больших объёмов данных (Data Analytics Reference Stack на базе Apache Hadoop и Apache Spark).

Особенности Clear Linux:

  • Бинарная модель поставки дистрибутива. Обновление системы могут производится в двух режимах: наложение исправлений на работающую систему и полное обновление системы через установку нового образа в отдельный снапшот Btrfs и замену активного снапшота на новый;
  • Агрегирование пакетов в наборы (bundle), образующие готовую функциональность, независимо от того, сколько программных компонентов их образуют. Bundle и образ системного окружения формируются на основе репозитория RPM-пакетов, но поставляются без разделения на пакеты. Внутри контейнеров выполняется специально оптимизированная копия Clear Linux, содержащая необходимые для запуска целевого приложения наборы (bundle);
  • Эффективная система установки обновлений, встроенная в базовую часть дистрибутива и обеспечивающая ускоренную доставку обновлений с исправлением критических проблем и уязвимостей. Обновление в Clear Linux включает только непосредственно изменившиеся данные, поэтому типовые исправления уязвимостей и ошибок занимают всего несколько килобайт и устанавливаются почти мгновенно;
  • Единая система версионирования - версия дистрибутива представляет состояние и версии всех входящих в него компонентов, что удобно для создания воспроизводимых конфигураций и отслеживания изменений компонентов дистрибутива на файловом уровне. Изменение/обновлений любой части системы всегда приводит к изменению общей версии всего дистрибутива (если в обычных дистрибутивах лишь увеличивается номер версии определённого пакета, то в Clear Linux увеличивается версия самого дистрибутива);
  • Stateless-подход к определению конфигурации, подразумевающий, что различные классы настроек разделены (настройки OS, пользователя и системы хранятся раздельно), система не сохраняет своё состояние (stateless) и после установки не содержит каких-либо настроек в директории /etc, а генерирует настройки на лету на основе указанных при запуске шаблонов. Для сброса системных настроек в значения по умолчанию можно просто удалить /etc и /var;
  • Использование полноценной виртуализации (KVM) для запуска контейнеров, что позволяет обеспечить высокий уровень безопасности. Время запуска контейнеров незначительно отстаёт от традиционных систем контейнерной изоляции (namespaces, cgroups) и приемлемо для запуска контейнеров приложений по требованию (время запуска виртуального окружения составляет около 200мс, а дополнительное потребление памяти 18-20 Мб на контейнер). Для уменьшения потребления памяти применяется механизм DAX (прямой доступ к ФС в обход страничного кэша без применения уровня блочных устройств), а для дедупликации одинаковых областей памяти применяется технология KSM (Kernel Shared Memory), что позволяет организовать совместное использование ресурсов хост-системы и подключить к разным гостевым системам общий шаблон системного окружения.


  1. Главная ссылка к новости (https://newsroom.intel.com/new...)
  2. OpenNews: Intel объявил о разработке высоконадёжного дистрибутива Linux
  3. OpenNews: Выпуск Kata Containers 1.0 с изоляцией на основе виртуализации
  4. OpenNews: Компании Intel и Hyper представили проект Kata Containers
  5. OpenNews: Intel представил инструментарий Clear Containers 3.0, переписанный на языке Go
  6. OpenNews: Intel представил Clear Linux с контейнерами приложений на базе виртуализации
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/50693-clear
Ключевые слова: clear, linux, virtual
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (64) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:32, 16/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –7 +/
    Объясните, почему они не сосредоточили усилия на дырах в процах, а вместо этого выпускают нескучные дистры?
     
     
  • 2.2, Аноним (2), 10:34, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• +33 +/
    Может быть потому, что у Интела есть и другие подразделения, которые тоже работают?
     
     
  • 3.10, ss (??), 11:02, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• –21 +/
    А зачем интел держи левые подразеделния  занимающиеся украшательствами, в то время как должен был бросить все силы на закрытие уязвимостей?
     
     
  • 4.17, Konstantin (??), 12:07, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• +19 +/
    так Интел просто не знает, что они левые. Вы им скажите. Уверен, они оценят ваши ценные бизнес советы.
     
     
  • 5.23, ыы (?), 12:44, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    уже: https://www.finanz.ru/aktsii/Intel
    если вы думаете что нынешняя тенденция это начало крутого подъема- продолжайте... :)
     
     
  • 6.24, Аноним (24), 13:16, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Совсем не аргумент. Может быть без этих левых подразделений показанный Вами "подъем" был бы еще жестче. Так что предложение остается в силе - скажите интелу что те подразделения левые и все эти "левые программисты" и прочий персонал (включая уборщиц) должны броситься мучать Verilog и рисовать схемы процов даже дома в туалете на своих мобилах.
     
     
  • 7.26, ыы (?), 13:27, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• –3 +/
    вы как обычно ничего не поняли и продолжаете "жить на своей волне".
    лучший способ сказать интелу что он веде себя неправильно, имеет левые подразделения- не покупать его процессоры и продать его акции.
    что уже было сделано :)
     
     
  • 8.60, Канделябры (?), 08:38, 17/05/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    После чего Интел обиделся на ыы и началась торговая война и санкции ... текст свёрнут, показать
     
  • 8.65, Андрей Вдовин (?), 12:15, 17/05/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Я уверен, что Интел сотряс невероятной мощности системный кризис после того, как... текст свёрнут, показать
     
  • 6.66, drsealks (?), 12:27, 17/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну а если вы так уверены, что это начало их конца, у вас есть возможность зашортить их акции
     
  • 4.30, Аноним84701 (ok), 15:00, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > А зачем интел держи левые подразеделния  занимающиеся украшательствами, в то время
    > как должен был бросить все силы на закрытие уязвимостей?

    Мы пробовали в прошлый раз!
    Но уборщицы, почему-то, не смогли найти и закрыть даже треть.
    Посмотрим, что нам завхоз с помошниками выдаст, если облажаются -- тоже пинком под зад!
    Менаджемент Штеуда.

    PS: *увидел ветку выше* О, так я не один такой Петроc^W искрометно-юморный!

     
  • 4.32, Аноним (32), 15:40, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    > А зачем интел держи левые подразеделния  занимающиеся украшательствами, в то время
    > как должен был бросить все силы на закрытие уязвимостей?

    В своё время Интел вкладывала 10% прибыли в брендинг. Читай: на куда более пустые украшательства, включая специально обученных сотрудников, с апломбом поющих про эти %%.

    Интересно, актуальна ли цифра на данный момент.

     
  • 4.44, ffirefox (?), 18:51, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Так процессора перестали получаться, теперь будут зарабатывать софтом и поглотят Microsoft. :)

    Программисты Intel делают всё, чтобы софт работал лучше всего на их процессорах + для для корпоративной поддержки потребителей нужно навыки оттачивать.

     
     
  • 5.61, Канделябры (?), 08:41, 17/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Да, процессоры у них стали прямо никакущие. Интелокапец :(
     
  • 4.47, адмирал третьего флота очевидно (?), 19:52, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    а как бросание плюсокодеров на хардварные инженерные проблемы поможет в их решении?
     
  • 4.49, Анономус (?), 20:27, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• –3 +/
    Ты дурачек? Те кто пишут дистры прям должны уметь писать архитектуру ядра? И броситься туда? Я очччччень негодую, люди работают, у них свои задачи, а ты тут со своими "а не профиксить ли...."

    НЕТ мля это конкретно как водоканал будет чинить передатчик на останкиской телебашне или наоьорот

     
     
  • 5.50, Анономус (?), 20:32, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• –3 +/
    И да , если остался вопрос, зачем держать кучу прогеров, если есть дыры в цпу, дядя, может ты прогер? Может ты будешь писать софт и главное, нужный и полезный???? А уж весь интел займется дырами в цпу? Скорее всего изначально в них встроенными и будут добавлять новые?

    Я рыдаю сегодня, откуда берутся люди которые имеют столько лишней желчи на транскорпорации, но сами в жизни написали 3000 максимум строк на 1С или визуалбасик(

     
  • 4.58, Аноним (58), 04:09, 17/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Зачем их закрывать?
    Обнародовал серию узявимостей -
    - выпустил патчи снижающие производительность камня
    - анонсировал новые процессоры с устранением уязвимостей на _аппаратном_ уровне
    - получил огромную серию заказов, да и вообще в глазах фанатов стал шелковым и пушистым.

    К моменту выхода какого-нибудь скажем I9 19990x производительность 9900x у Игоря упадет на 30%, и Игорю ничего не останется делать как идти за новой коробочкой в $999 чтобы его APEX Legends 5 показал 144 фпс в 4к.

    Та да самая ситуация с серверами, во сколько раз упала производительность серверного реалтайм софта и баз данных? А не будут покупать новое - обнарудуем еще дыры.

     
  • 4.63, КГБ СССР (?), 10:07, 17/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Предложи себя на место руководителя интел.
    Ты в первый же день компанию разоришь.
     
  • 2.3, Растоманы (?), 10:40, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Инженеров по процам не осталось, только старые шаблоны и клауд архитекторы линукса.
     
  • 2.68, Himik (ok), 20:42, 17/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Если я правильно понял, то Intel использует контейнеры в качестве защиты от всех дыр.
     

  • 1.4, Аноним (4), 10:44, 16/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –8 +/
    Наконец-то появилась хоть одна сборка линукса, предназначенная для сборки приложений! А то я в Дебиане устал доустанавливать -dev пакеты постоянно. В других дистрах, по слухам, так же, с той лишь разницей, что там -devel вместо -dev. А тут всё уже установлено, и не клюёт разрабу мозг!!!
     
     
  • 2.7, Аноним (7), 10:48, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Да появился дистрибутив для сборок для этого конкретного дистрибутива ура.
     
  • 2.8, ss (??), 10:49, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    теперь жизнь разработчика стенет не только легче но и намного продуктивней.
     
  • 2.11, Аноним (11), 11:04, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• +7 +/
    >В других дистрах, по слухам, так же, с той лишь разницей, что там -devel вместо -dev.

    Ставь Gentoo, там такой проблемы нет.

     
  • 2.12, анонимуссс (?), 11:09, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    ставь генту, там есть все что нужно
     
  • 2.19, Ilya Indigo (ok), 12:14, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• +5 +/
    Откройте для себя openSUSE и её OBS!
     
  • 2.20, Аноним (20), 12:23, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• +5 +/
    В arch linux нет -dev пакетов, с библиотекой ставятся и заголовные файлы.
     
  • 2.27, Аноним (27), 13:46, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Slackware ставится целиком, со всем вместе и для dev в том числе
     
  • 2.39, KonstantinB (ok), 17:11, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Gentoo или Arch уже советовали? :-)
     
  • 2.52, Аноним (52), 23:10, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Радоваться надо что вам заколовочные файлы о дельными пакетами дают. Может у вас софт на работает в docker уже собранная, а собрать клиент нужно. И не будь у вас dev пакетов пришлось бы все ставить
     
     
  • 3.64, Анонимус2 (?), 10:18, 17/05/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Dev-пакет как правило не ставится без обычного (линковщики пока не умеют работать без библиотек, по одним только хидерам). Они нужны как раз в обратном случае - зачем тебе в докер-контейнере компилятор и заголовки всех библиотек - чтобы лишние байты по сети гонять?
     

  • 1.5, Аноним (7), 10:45, 16/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Я правильно понимаю что они в своем дистрибутивном флетпак репозитории не поддерживают версии и там всегда только та которую они сами решат? И из-за этого в собственном магазине для установки go нужной версии они предлагают её скачать с докер хаб и использовать через докер?
     
     
  • 2.13, Аноним (-), 11:11, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    А у них вроде нет своего, там flathub можно использовать.
     
     
  • 3.37, НяшМяш (ok), 16:48, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    В магазине у них присутствуют собственные пакеты, а всё остальное ставится из флатпака.
     
     
  • 4.69, Аноним (-), 00:38, 18/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Покажи хоть один их собственный флатпак пакет.
     

  • 1.6, Нанобот (ok), 10:45, 16/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +4 +/
    оказывается, clear OS и clear linux - два разных дистрибутива. и как тут не запутаться?
     
  • 1.9, ss (??), 10:51, 16/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    одно приложение - одна ОС...один физический процессор...одна физическая банка памяти

     
     
  • 2.21, Аноним (21), 12:27, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    ну тогда уже еще один сервер, одна полка, одна стойка, один дата-центр, одна планета...
     
     
  • 3.57, Васян (?), 03:29, 17/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Одна кнопка на клаве
     
     
  • 4.67, Аноним (67), 14:51, 17/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Гомер, ты ?
     

  • 1.14, Аноним (14), 11:54, 16/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    Учитывая, сколько у них дыр в тех же процах вылезло - не, спасибо.
     
  • 1.15, InuYasha (?), 12:01, 16/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    systemd тоже в отдельной виртуалке запускать будут? :_D
    marasm enhardened...
     
  • 1.18, lucentcode (ok), 12:12, 16/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –3 +/
    Мне кажется, это маразм. Что-то подобное, только в VM, а не котейнерах предлагала Рутковская когда-то. Помнится, не один год дистр пилили, а юзать его было не кому.
     
     
  • 2.22, Аноним (-), 12:43, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Qubes OS. Ну почему же: отлично пользуюсь им на протяжении более двух лет. Альтернатив ему все равно нет. Сейчас в ChromeOS работу линуксовых приложений сделали на тех же идеях, даже лучше. Но с зондами.
     
     
  • 3.29, Неаноним (?), 13:52, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    > на тех же идеях <…> Но с зондами

    Так главная идея-то — избавиться от зондов!

     
  • 3.53, Аноним (52), 23:13, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Есть, запускаю софт через firecracker просто улёт на луну.
     
  • 2.25, Аноним (25), 13:19, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Вам кажется.
     

  • 1.31, None (??), 15:33, 16/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    В виртуалке можно запускать?
     
     
  • 2.46, Аноним (46), 19:42, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Можно. Но нужно ли?
    Кстати, предлагают скачать кучу готовых образов, хоть под облака, хоть для локальной
     

  • 1.33, Anonymoustus (ok), 15:57, 16/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Штеуд очень торопится вскочить на поезд торговли пользовательскими данными.

    Нет, Интел, этот поезд уходит без тебя.

     
     
  • 2.70, Аноним (-), 00:52, 18/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    На этот поезд вскочить никогда не поздно.
     

  • 1.34, DmA (??), 16:01, 16/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    ради того, чтобы не упустить рынок виртуализации, они пихают любые иинструкции и модификации в свои процессоры без особой проверки
     
     
  • 2.38, НяшМяш (ok), 16:50, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Зато мы теперь имеем документальное объяснение, почему AMD оказывались медленнее. Просто потому что кто-то в штеуде читерил с предсказаниями и забил на корректную очистку кешей.
     
     
  • 3.40, Аноним (40), 17:57, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Узбагойтесь, это вообще другая новость.
     
  • 2.42, Аноним (42), 18:19, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    о, иксперт опеннета все объяснил, все понятно стало
     
     
  • 3.48, DmA (??), 20:07, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    главное, чтобы тебе самому было что-нибудь понятно! Хотя у некоторых желание одно -поливать остальных грязью, чтобы самому получше выглядеть
     

  • 1.35, Урри (?), 16:10, 16/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Все это есть в дебиане, генте, рхеле и сотнях других дистрибутивов. Совершенно не понимаю зачем нужен еще и этот.
     
     
  • 2.36, DmA (??), 16:32, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    у Интела-то ни одного дистра не было, а теперь есть :)
    Хотя кода в ядро Линукс они добавляют немало!
     
     
  • 3.45, Аноним (45), 18:55, 16/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    > у Интела-то ни одного дистра не было, а теперь есть

    Moblin

     

  • 1.43, Аноним (43), 18:23, 16/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Они надеются что от таких подачек у них акции вверх подымутся?
     
  • 1.54, Аноним (54), 23:17, 16/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    пусть пилят, мешает что ли кому?
     
  • 1.62, Канделябры (?), 08:44, 17/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Опнетик осудил вероломные действия Интеля!
     
  • 1.71, Аноним (71), 20:54, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    В дистрибутиве больше зандов че  в винде.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру