IncusOS — это ОС, которая всегда работает? Новая система обещает атомарные откаты и еженедельные патчи. Верим?

incusos linuxcontainers debian tpm2 secure boot
IncusOS — это ОС, которая всегда работает? Новая система обещает атомарные откаты и еженедельные патчи. Верим?
incusos linuxcontainers debian tpm2 secure boot

IncusOS получила поддержку Linstor, Netbird и веб-управления.

image

Команда проекта Linux Containers сообщила о выпуске IncusOS — неизменяемой операционной системы, предназначенной для работы с Incus. Система использует атомарные обновления и механизм A/B-разделов, позволяющий откатываться к предыдущей версии без переустановки. Защита обеспечивается средствами UEFI Secure Boot и модулем TPM 2.0.

В основе IncusOS лежит минимальная сборка Debian 13 с ядром, ZFS и Incus из репозиториев Zabbly. Управление выполняется только через API Incus с аутентификацией по TLS-сертификатам или внешнему OIDC. Локальный и удалённый доступ по shell не предусмотрен. Видео-презентация размещена на YouTube.

Для сборки и обновления IncusOS используются инструменты systemd: mkosi, sysext и sysupdate. Они отвечают соответственно за создание образов, установку приложений и обновление пакетов. Документация опубликована на сайте IncusOS, исходный код доступен на GitHub.

Система рассчитана на современные серверы, но может работать и на более старом оборудовании, удовлетворяющем минимальным требованиям. Образ создаётся через веб-конфигуратор, где задаются параметры установки и сертификаты. Установка полностью автоматизирована и использует конфигурацию «seed», применяемую при первом запуске. За последние месяцы IncusOS использовалась для всех онлайн-демо Incus.

После признания системы стабильной команда будет выпускать как минимум одно обновление в неделю с исправлениями ядра и пакетов Debian. В планах — поддержка Linstor, интеграция Netbird и расширение параметров конфигурации. Разрабатывается веб-интерфейс, который позволит управлять системой без клиентских сертификатов, а также механизм автоматизированного развёртывания полного стека Incus с поддержкой аутентификации, мониторинга и распределённого хранения.

IncusOS можно протестировать как на физических серверах, так и в виртуальной среде. Для работы требуются Secure Boot и TPM 2.0. Любое устройство, совместимое с Windows 11, подходит для запуска. Для обмена опытом открыт раздел IncusOS на форуме Linux Containers. Ошибки и предложения принимаются через GitHub Issues.