Abo
  • Services:

Linux: Systemd bekommt Werkzeuge zum Bauen und Verteilen von Images

In seinem Blog hat Systemd-Entwickler Lennart Poettering zwei neue Systemd-Werkzeuge vorgestellt: Mkosi und Casync. Während Entwickler mit Mkosi OS-Images generieren, hilft Casync beim Verteilen derselben.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin
Die Linux-Werkzeuge von Systemd bekommen weiter Zuwachs.
Die Linux-Werkzeuge von Systemd bekommen weiter Zuwachs. (Bild: Christopher Michel, flickr.com/CC-BY 2.0)

Wer die Werkzeuge "mkdir" und "mkfs" kennt, kann sich womöglich denken, wofür "mkosi" steht: Make Operating System Image. Das neue Werkzeug für die Systemd-Sammlung hat Erfinder Lennart Poettering in seinem Blog vorgestellt. Es erzeugt, wie einige andere Linux-Werkzeuge auch, bootbare Betriebssystem-Abbilder. Laut Poettering eignet es sich aber für einige Aufgaben besonders gut, die vergleichbare Werkzeuge gar nicht oder zumindest anders erledigen.

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf

Mkosi richtet sich an Entwickler, die OS-Images zum Testen und Debuggen brauchen, kann aber auch für kryptografisch geschützte Images für den produktiven Einsatz genutzt werden. Ergänzt ein Entwickler sein Projekt um eine Datei namens "mkosi.default", baut Mkosi zunächst ein Abbild mit Headern und Werkzeug, kompiliert dann den Projektcode und startet die Testsuite. Anschließend verwirft es das Image, baut ein neues ohne die Header und Tools, installiert aber die beim Build generierten Dateien (Build Artifacts). Das finale Image ist produktionsreif, weil es nur das erzeugte Programm und eine minimale, vom Entwickler vorkonfigurierte Menge an Paketen enthält.

Für die generierten Images verwendet das Mkosi zeitgemäße Technologien. Dazu zählen GPT-Partitionstabellen anstelle von MBR/DOS, die der Discoverable Partition Spec folgen. Bootbare Images laufen auf EFI-Firmware, nicht aber auf BIOS-Basis. Konkret erzeugt Mkosi rohe GPT-Images mit wahlweise Ext4, Btrfs und Read-Only-Squashfs als Root-Dateisystem. Alternativ generiert Mkosi ein flaches Verzeichnis auf dem Laufwerk, das den reinen OS-Tree enthält, ein Btrfs-Subvolume oder den Tarball eines flachen Verzeichnisses. Zusätzliche Möglichkeiten, wie das Anlegen eines Swap-Bereichs oder eine LUKS-Verschlüsselung für "/root" und separate "/home" oder "/srv"-Partitionen, stellt die Mkosi-Ankündigung vor.

Das von Poettering vor kurzem präsentierte Werkzeug Casync kann die fertigen Images dann bei Bedarf ausliefern. Es kombiniere laut Poettering die Rsync-Algorithmen mit dem Content-Address-Ansatz von Git und eigne sich insbesondere für den Anwendungsfall, häufig aktualisierte Images mit Dateisystemen effizient und sicher zu verteilen. Vereinfacht dargestellt serialisiert der Chunking-Algorithmus die Daten und zerlegt sie in verschieden große Teile. Die xz-komprimierten Chunks landen dann in einem Chunk Store, während sich ein Chunk Index mit Hilfe einer SHA256-Hashfunktion die Reihenfolge der komprimierten Chunks merkt. Weitere Details zu den Funktionen von Casync liefert der zugehörige Blogeintrag.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

throgh 30. Jun 2017

Und warum das in ein INIT-System integrieren? Das macht überhaupt keinen Sinn. Bezüglich...


Folgen Sie uns
       


MTG Arena Ravnica Allegiance - Livestream 2

Im zweiten Teil unseres Livestreams basteln wir ein eigenes neues Deck (dreifarbig!) und ziehen damit in den Kampf.

MTG Arena Ravnica Allegiance - Livestream 2 Video aufrufen
Nubia X im Hands on: Lieber zwei Bildschirme als eine Notch
Nubia X im Hands on
Lieber zwei Bildschirme als eine Notch

CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.

  1. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit
  2. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  3. Mobilität Das Auto der Zukunft ist modular und wandelbar

Vivy & Co.: Gesundheitsapps kranken an der Sicherheit
Vivy & Co.
Gesundheitsapps kranken an der Sicherheit

35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.
Von Moritz Tremmel

  1. Krankenkassen Vivy-App gibt Daten preis
  2. Krankenversicherung Der Papierkrieg geht weiter
  3. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

    •  /