Возможно ли “атомарное” обновление calculate , как это сделано например в CoreOS , (есть 2 раздела 1 - рабочий на другой заливается обновление и переключается). Собственно так оно и сделано насколько я понимаю сейчас за исключением возможность писать на раздел. Опять-же насколько помню раньше (лет 10 назад) в кальке сделано было похоже - статичный раздел + overlayfs (или чтото похожее).
Сам пользуюсь калькой активно не очень давно (и больше как “бинарным gentoo”) , до этого почти 20 лет сидел на генту , сейчас возник вопрос с дистром для организации , но смущает надежность обновлений - если на своей машине проблему любую я решу , то бегать по пользователям не вариант.
Также большой вопрос с конфигами при обновлении - хочется полностью автоматических обновлений , но etc-update после cl-update штука отнюдь не автоматическая. Разрешать переписывать конфиги ноже не вариант - замена конфигов на дистрибутивные убьют настройки.
Тоесть хочется полностью атомарного апдейта системы + как-то решить вопрос с конфигами… Нет ли каких наработок/идей в этом направлении у разработчиков дистрибутива? (ну или просто повышения надежности обновлений , но это пожалую из области фантастики для gentoo-based дистра)
В данный момент на всех ПК у нас стоит немного измененная версия CLDX 20200911. На протяжении вот уже 14 лет обновления ставятся образом во второй раздел. Образ в директории /var/calculate/remote/linux/ на CDS. Шаблоны меняющие профиль пользователя и основные настройки в /var/calculate/remote/templates/. Раньше периодически залетали проблемы с проприетарным видеодрайвером Nvidia. Ситуацию можно быстро исправить перезагрузкой в другой раздел. Для надежности, обновляем сперва ПК IT отдела, потом всего офиса, дальше филиалы. Если на каком-то ПК нужно доустановить софт, то он прописывается в /etc/portage/sets/custom. Шаблоны настройки системы могут быть на самом ПК. Обновления ставятся командой cl-install -UfK.
Насколько я понял постоянного обновления системы у вас нет , с точки зрения стабильности это отлично , вот только что делать когда возникает очередной GLSA? В бинарных дистрибутивах для этого есть security updates , как накатить руками тоже понятно , а вот с автоматическим получением security updates не совсем понятно что в calculate делать… Может в новой версии cl-utils (cl-update) добавить ключик типа --security-only который будет ставить только пакеты из актуальных glsa? Таким образом можно будет прожить между релизами не трогая большинство пакетов в системе… Между релизами не синхронизировать репозиторий calculate (если выставлено --security-only) . Для glsa отдельный репозиторий с пакетами под обновление…
Не всегда конечно удасться все собрать , возможно по зависимостям чтото придется докладывать , но обычно все ок…
В Gentoo думали над security-updates https://www.gentoo.org/glep/glep-0014.html , но судя по glep думают они уже 16 лет
Из отрицательных сторон схемы - может возникнуть больше проблем на этапе “большого обновления” , к сожалению это недостаток всех дистров с rolling релизами …
Из отрицательных сторон схемы - может возникнуть больше проблем на этапе “большого обновления” , к сожалению это недостаток всех дистров с rolling релизами …
Так оно и есть, в отличие от Gentoo получается к тому же бинарный rolling, поэтому вариант с обновлением только GLSA реализовать не удастся.
