Lennart Poettering: Systemd und Btrfs statt Linux-Distributionen mit Paketen

Eine "Neuerfindung dessen, wie Linux-Distributionen funktionieren", nennt Lennart Poettering ein Konzept des Systemd-Teams, das der Entwickler in seinem Blog vorstellt. Systemd, das Dateisystem Btrfs und Kernel-Namensräume könnten es möglich machen, verschiedene Distributionen, Frameworks und Anwendungen in unterschiedlichen Versionen nach einem einheitlichen Schema nebeneinander auf einem Gerät zu installieren und zu verwalten.

Die Idee erlaubt es Drittanbietern, ihre Software für klar definierte Abhängigkeiten zu erstellen und somit einfach veröffentlichen zu können. Darauf aufbauend könnten App-Stores erstellt werden, die nicht an einen bestimmten Hersteller gebunden sind. Zur Absicherung der Nutzer soll dabei sämtlicher ausgeführter Code, von der Firmware bis zur Anwendung, kryptographisch verifiziert werden.

Zustandslose Systeme, Btrfs, Namensräume

Einige Vorarbeiten zu dem Konzept existieren bereits, dazu gehören die sogenannten zustandslosen Systeme in Systemd. Damit lässt sich ein Linux-System auch mit leeren /etc- und /var-Verzeichnissen starten oder es lassen sich verschiedene Root- und /usr-Verzeichnisse zum Boot vorhalten. Es ist geplant, diese unterschiedlichen Verzeichnissen mit ähnlichen Funktionen über die Sub-Volumes des Dateisystems Btrfs bereitzustellen. Zur Verwaltung der vielen Versionen der Betriebssysteme, dazugehörigen Frameworks oder auch Anwendungen soll Btrfs Dateisystem-Namensräume verwenden.

Als konkretes Beispiel führt Pöttering die Zeichenkette usr:org.fedoraproject.WorkStation:x86_64:24.7 an, die das /usr-Verzeichnis einer x86-64-Bit-Installation von Fedora Workstation in der Version 24.7 bezeichnet. Für eine Aktualisierung wird lediglich ein neues Sub-Volume per Send/Recieve mit den ausschließlich neuen Daten hinzugefügt. Immerhin erlaubt das Dateisystem Diffs der Binärdaten, also Informationen über die Unterschiede zu speichern.

Damit nicht mehrfach in verschiedenen Namensräumen die gleichen Daten installiert werden, soll abermals auf die Funktionen von Btrfs zurückgegriffen werden. Denn dank dem Copy-on-Write werden nur verschiedene Daten gespeichert, die Deduplikation ist also eine eingebaute Funktion.

Nur mit Unterstützung umsetzbar

Die Idee scheint zwar bereits sehr ausgereift, doch ein Großteil der technischen Umsetzung in Bestandteilen wie Btrfs oder auch PAM zur Nutzer-Authentifizierung ist noch nicht implementiert. Das Team geht davon aus, dass sich Details wie das genaue Namensschema noch ändern könnten.

Darüber hinaus hofft das Team auf eine breite Unterstützung durch die Entwickler der Distributionen und natürlich auch darüber hinaus. Denn ohne diese wird der Vorschlag wohl nicht umzusetzen sein. Zudem soll diese Idee offen entwickelt werden, um zu einer allgemein anwendbaren Lösung zu gelangen. Weitere Informationen wird Poettering auf der Linuxcon-Europe im Oktober vorstellen.