The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Glimpse - система для изолированного запуска в Ubuntu нестабильных версий ПО

23.07.2011 14:08

Представлен проект Glimpse, созданный с целью предоставления пользователям Ubuntu удобного средства для запуска и тестирования экспериментальных, нестабильных или непроверенных пакетов программ. При установке программ из экспериментальных PPA-репозиториев или при сборке пакетов вручную пользователь имеет шанс нарушить работоспособность основной системы, например, если программа поведёт себя некорректно или пакет потребует обновления зависимостей, используемых в процессе работы других приложений.

Чтобы обезопасить основную систему от какого либо влияния в процессе тестирования программ, Glimpse предоставляет средства для запуска программ в изолированном chroot-окружении, в котором используется отдельная сокращенная копия дистрибутива. Установка программ и их запуск максимально упрощен и выполняется через графический интерфейс. Из дополнительных удобств отмечается возможность запуска альфа- и бета-версий бок о бок со стабильными версиями аналогичных программ, без пересечения файлов конфигурации.

Разработчик Glimpse приводит пример из своей практики, когда ручная сборка и запуск свежей тестовой версии музыкального плеера привела к преобразованию мета-данных музыкальной библиотеки в новый формат, после чего пришлось заново формировать коллекцию для рабочей версии плеера или поднимать данные из резервной копии. При использовании Glimpse в подобных обстоятельствах данные бы не пострадали. Конечно для безопасного тестирования можно использовать загрузку LiveCD или системы виртуализации, но в Glimpse данный процесс организован предельно просто и бесшовно - тестируемые приложения полностью интегрируются с рабочим десктопом и могут использовать текущие пользовательские данные.

Запущенные в изолированном окружении программы получают доступ ко всем пользовательским данным, но этот доступ ограничен только чтением. При попытке изменения или сохранения файлов, благодаря монтированию при помощи AuFS (вариант unionfs), измененные файлы сохраняются в отдельной области диска, а исходные файлы остаются в неизменном виде. Код Glimpse написан на Bash с использованием для формирования графического интерфейса инструментов Gaffel и Zenity. Для генерации образов для развертывания системы в chroot-окружении задействован Ubuntu Customization Kit, загружаются iso-образы при помощи zsync (копируются только изменения). Для установки самых свежих экспериментальных сборок программ использованы рекомендации Launchpad Recipes и ежедневные сборки пакетов.

Пакеты с Glimpse доступны для Ubuntu 10.10 и более новых выпусков. Установить пакеты можно из PPA-репозитория glimpse-hackers:


    sudo add-apt-repository ppa:glimpse-hackers/stable
    sudo apt-get update 
    sudo apt-get install glimpse glimpse-profile-elementary glimpse-profile-ubuntu

После установки будет доступно два профиля elementary и ubuntu, определяющих какие iso-образы использовать для создания chroot-окружения, стандартный Ubuntu или тестовую сборку Elementary Luna.

  1. Главная ссылка к новости (http://shnatsel.blogspot.com/2...)
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/31274-Glimpse
Ключевые слова: Glimpse, chroot, test, ubuntu
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (23) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, ip1981 (ok), 16:03, 23/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    zfs и btrfs — вот системы для изолированного запуска нестабильного ПО.

    Всё остальное — полумеры.

     
     
  • 2.2, исчо_адын_аноним (?), 16:22, 23/07/2011 [^] [^^] [^^^] [ответить]  
  • –4 +/
    с zfs цмишно ;)
    По сабжу - убунта изобрела чрут ;), не осилив даже префикс, не говоря уже об openvz, lxc,xen, ...
     
     
  • 3.25, ананим (?), 19:05, 24/07/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Glimpse предоставляет средства для запуска программ в изолированном chroot-окружении, в котором используется отдельная сокращенная копия дистрибутива. Установка программ и их запуск максимально упрощен и выполняется через графический интерфейс.

    раньше хоть по ссылкам не ходили.
    теперь только заголовок прочитал и сразу в комменты..

     
  • 2.5, Аноним (-), 17:18, 23/07/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    SELinux sandbox в федоре весьма неплох. А в 16ой обещают еще и сэндбокс в виртуально окружении сделать бесшовно.
     
  • 2.14, Аноним (-), 20:21, 23/07/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > zfs и btrfs — вот системы для изолированного запуска нестабильного ПО.

    Я использую KVM с EXT4 и снапшоты силами самого KVM. Они, кстати, еще и состояние оперативки включают, чего ZFS и BTRFS не могут по очевидным причинам. И да, изоляция от основной системы полная, можно rm -rf /* от рута храбро юзать. Главное не вбить его в неправильном окне :D.

     
     
  • 3.29, Elhana (ok), 09:59, 25/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Что мешает сделать rm -rf / на zfs, а потом загрузится с клона?
     
     
  • 4.30, ананим (?), 11:07, 25/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Что мешает сделать rm -rf / на zfs, а потом загрузится с клона?

    и это конечно очень легко сделать?
    аргументы желательно пруфом.
    типа так:
    >Выберите метод интерактивной установки Solaris, поскольку установка путем клонирования Solaris не может создать загружаемую корневую файловую систему ZFS.

    http://download.oracle.com/docs/cd/E19253-01/820-0836/zfsboot-1/index.html
    и это - соляра.

     
  • 2.22, Crazy Alex (ok), 14:54, 24/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    легковесность - оже дело нужное
     
  • 2.33, эль чупакабра (?), 15:36, 26/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    т.е. теперь вся убунта будет в  Glimpse работать ?
     

  • 1.8, DFX (ok), 18:19, 23/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    сама идея насильно хреначить по несколько несовместимых версий ПО вместе мне противна, но, судя по описанию, убунтовцы сделали это прямее, чем извращенцы из некоторых других дистрибутивов, например, на букву G...
     
     
  • 2.12, Аноним (-), 19:41, 23/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Чем тебе сендбокс портежей и слоты не нравятся?
     
     
  • 3.16, Аноним (-), 20:24, 23/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Чем тебе сендбокс портежей и слоты не нравятся?

    Мне вот KVM нравится.  Новая тачка у меня бутявится за 20 секунд. Ее можно раздестроить и пересоздать или откатить снапшот.

     
     
  • 4.21, fr0ster (ok), 14:22, 24/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Чем тебе сендбокс портежей и слоты не нравятся?
    > Мне вот KVM нравится.  Новая тачка у меня бутявится за 20
    > секунд. Ее можно раздестроить и пересоздать или откатить снапшот.

    KVM хочет Intel VT или AMD-SVM, то есть на некоторых тачках это не применимо. К сожалению.

     
  • 4.23, Crazy Alex (ok), 14:55, 24/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    так тяжеловесно как-то
     

  • 1.11, NGAGE13 (ok), 19:17, 23/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    а причем здесь каноникал и разрабы убунту?
    Graphical, sandboxed testing of elementary OS daily builds.
    Part of: elementary.
     
     
  • 2.17, Wormik (??), 20:32, 23/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Я сначала тоже так подумал: раз убунтоспецифично, значит каноникал.
     
  • 2.27, Аноним (-), 20:44, 24/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >а причем здесь каноникал и разрабы убунту?

    Судя по всему, автор просто не в курсе, что бывают еще какие-то линуксы.

     

  • 1.19, Кодер (?), 12:51, 24/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > в котором используется отдельная сокращенная копия дистрибутива.

    Уже отстойно, не находите? А если нужно ПОЛНОЕ окружение?
    Мне подход Gobo-linux больше нравится - ВСЕ программы и их версии имеют независимые каталоги. Нехватает одного - какой-нть readonly режим, чтобы вирус не мог перелезть в чужие проги.

     
     
  • 2.20, fr0ster (ok), 14:19, 24/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Не нахожу. ИМХО, если нужное полное окружение можно и тестовую машинку организовать. Хотя бы в виртуалке запустить.
     
  • 2.28, Аноним (-), 20:46, 24/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Мне подход Gobo-linux больше нравится - ВСЕ программы и их версии имеют независимые каталоги.

    Наиболее полно и последовательно этот подход реализован в windows. Так что теперь мы можем наблюдать в полный рост основные достоинства этого подхода - dll hell и полную беззащитность перед вирусами.

     

  • 1.24, EuPhobos (ok), 18:10, 24/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >    sudo add-apt-repository ppa:glimpse-hackers/stable
    >    sudo apt-get update
    >    sudo apt-get install glimpse glimpse-profile-elementary glimpse-profile-ubuntu

    Хмм, надо бы установить этот glimpse для начала в своём chroot-e =)

     
  • 1.26, Аноним (-), 20:36, 24/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Похоже, они сделали C:\Program Files с некоторыми дополнительными извратами.
     
  • 1.31, Аноним (-), 14:10, 25/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Если они всё равно юзают unionfs, то почему бы не монтировать с его помощью корень в chroot вместо установки туда отдельного дистрибутива?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру