距离我们上次更新已经近一个月,这里带来 YaST 团队前线的一系列新闻。一如既往地,我们正在多方向发力,包括

  • 关于 D-Installer 的一些新闻
  • 关于 YaST 安装程序中新的安全策略的更新
  • 简化 YaST 容器的一项努力
  • 对 Podman 快照进行了一些润色

让我们深入了解细节。

助力 D-Installer 项目

几个月前 我们展示了 一个名为 D-Installer 的未来 Linux 安装程序的概念验证。从那时起,我们在博客文章中发布了一些关于它的新闻。现在我们决定适当地投入更多精力到这个项目中,以推动其发展。

作为第一步,我们改进了 README 文件,该文件作为项目的着陆页。现在它包含更多关于项目动机和总体结构的信息,以及一些 Web 界面的截图。

我们还设计了用于定义存储设置的 D-Bus 和 Web 界面。也就是说,应该创建用于安装系统的一组分区、LVM 逻辑卷和相关数据结构。我们发布了 一份文档 描述了它的工作方式,并且我们已经在实现该行为。所以如果您有任何问题或建议,请尽快提出。

我们也在网络配置方面取得了良好的进展,但由于该功能尚未完成,我们将把这些新闻留到后续的博客文章中。;-)

在更技术层面上,我们通过依赖 JSDoc 注释的 TypeScript 支持,在 D-Installer 的 JavaScript 部分引入了类型检查。如果您不关心软件内部细节,那么前一句话只是您可以愉快忽略的胡言乱语。但是,如果您是正在开发一个有点过大的项目的 JavaScript 开发者,您可能会有兴趣查看 我们的方法,以便利用 TypeScript 最重要的功能,而无需实际更改项目的实现语言。

YaST 安装程序中的安全策略

虽然我们设想 D-Installer 是 (open)SUSE 安装的未来,但我们绝不会忘记 YaST 仍然是现在,并且在未来几年内仍将如此。因此,我们不断地增强它并使其适应新的用例。最近,我们投入了一些时间来完善我们 在几篇帖子中最初介绍的 关于安全策略的功能,基于我们收到的反馈。

如您在下面的截图中看到的,现在在安装后的首次启动时执行的初始扫描是可配置的,甚至可以跳过,以便稍后手动运行。此外,我们更改了呈现失败规则的方式以及确认情况以继续安装的方式。此外,我们扩展了帮助文本,以更好地解释每个选项的原理和影响。

The installer checking the DISA STIG

您可以在 这个 pull request 中查看有关该功能的最新信息和几个当前截图(请注意,它们默认情况下是折叠的)。

更适合容器化的 iSCSI 客户端

YaST 的容器化版本包含几个已知在从容器中执行时可以正确工作的模块。但是,“正确”并不总是意味着“最佳”。例如,用于配置 iSCSI 客户端的模块需要安装一些 iSCSI 工具,既在要管理的系统中(如预期),也在容器本身中。这会影响 YaST 容器的大小,即使对于那些对执行 yast2-iscsi-client 不感兴趣的人也是如此。此外,在调查这种情况时,我们发现软件包的依赖关系与 YaST 最佳实践不一致。所有这些都 现在已修复,我们拥有更易于维护和标准化的 YaST iSCSI 客户端和一个更小的 YaST 容器。

帮助修复 Cockpit 和 Podman 快照的问题

说到系统管理工具,您已经知道我们的团队最近正在超越 YaST,并试图帮助维护和集成 Cockpit。作为持续努力的结果,我们意识到 Cockpit 中创建 Podman 容器快照的功能在 openSUSE Tumbleweed 和 ALP 原型中都无法按预期工作,原因是 criu 包中存在问题。幸运的是,我们周围都是比我们聪明的人,所以我们联系了 Takashi Iwai 并帮助他诊断了问题。因此,criu 和 Podman 快照现在在 Tumbleweed 和 ALP 原型中都可以正常工作了。但不要问我们技术细节,这都是 Takashi 的功劳。

更多精彩内容即将到来

我们继续在与系统安装和配置相关的所有领域工作,因此我们希望很快能带来更多关于 D-Installer、Cockpit 和当然 YaST 的新闻。与此同时,像变色龙一样,玩得开心!