Software::Entwicklung
mkosi: Neues Programm zum Erzeugen von Betriebssystem-Images
Eine Woche, nachdem er casync angekündigt hat, hat Lennart Poettering das Programm mkosi vorgestellt. Es handelt sich um ein Programm zum Erzeugen von Betriebssystem-Images, das frei von Altlasten ist.
Mirko Lindner
mkosi existiert
nach Angaben von Lennart Poettering bereits länger, wurde aber noch nie gesondert vorgestellt. Das holt Poettering jetzt eine Woche nach der
Vorstellung von casync nach. Anlass ist, dass beide Programme gut zusammenpassen. casync ist ein allgemeines Synchronisationsprogramm, das Ideen von rsync, Git und Tar zusammenbringt, insbesondere aber für die sichere und effiziente Verteilung von Images von virtuellen Maschinen gedacht ist. Zum Erstellen solcher Images gibt es bereits eine Reihe von Werkzeugen. Daher ist mkosi, so Poettering, auch nichts wirklich Neues. Es besitzt laut dem Entwickler aber einige Funktionen, die es für Nutzungen interessant machen, die die existierenden Werkzeuge nicht so gut abdecken. Dies beschreibt Poettering in seinem Beitrag, der ähnlich lang und ausführlich ist wie der zu casync, dann genauer.
Demnach ist mkosi ein Programm für Entwickler, das zum Erzeugen von Betriebssystem-Abbildern dient, die mit virtuellen Maschinen, systemd-nspawn oder direkt auf der Hardware lauffähig sind. Es ist nicht nur für Test- sondern auch für kryptografisch gesicherte Produktivsysteme geeignet, die UEFI Secure Boot nutzen. mkosi fokussiert auf die aktuelle oder künftig kommende Technologien und enthält daher keine Unterstützung für ältere Technologien. So wird das Abbild mit GPT-Partitionen angelegt, das obsolete DOS-MBR-Schema wird dagegen nicht unterstützt. Bootfähig ist das Abbild nur unter einer EFI-Firmware. Da mkosi der Discoverable Partitions-Spezifikation folgt, kann die Datei /etc/fstab des erzeugten Abbildes im Allgemeinen leer sein.
Zur Verfügung stehen folgende sechs Typen von Abbildern: Ein GPT-Disk-Image mit ext4, btrfs oder einem nicht änderbaren SquashFS als Root-Dateisystem, ein Verzeichnis mit dem kompletten Verzeichnisbaum eines Systems (nutzbar von diversen Container-Systemen), ein Btrfs-Subvolume (ähnlich wie das obige Verzeichnis), oder ein Tar-Archiv mit dem Verzeichnisbaum. Die GPT-Abbilder können optional EFI-bootfähig gemacht werden, eine Swap-Partition enthalten, separate /home- und /srv-Partitionen bekommen, optional mit LUKS verschlüsselt werden, und die Root-Partition kann optional mit dm-verity geschützt werden.
mkosi kann derzeit Abbilder auf Basis der Distributionen Fedora, Debian, Ubuntu, Arch Linux und Opensuse erstellen, weitere könnten folgen, da das Werkzeug selbst Distributions-unabhängig ist. Poettering plant, mkosi weiter zu entwickeln und geeignet zu machen zum Testen und Debuggen von Projekten, Erstellen von Abbildern für sichere Geräte, Erstellen von portablen Abbildern für bestimmte Dienste und Erstellen von Abbildern für sichere virtuelle Maschinen und Container. Ein weiterer großer Punkt auf der Wunschliste ist die Unterstützung der Erstellung von Abbildern, bei denen die Systempartitionen dupliziert sind. Dies wird bei zuverlässigen eingebetteten Systemen genutzt, um das System auf der passiven Partition zu aktualisieren und nach erfolgter Aktualisierung auf diese umzuschalten.
Die aktuellste Version 3 von mkosi ist derzeit nur als Quellcode im Github-Repositorium von Systemd zu finden. Es ist in Python geschrieben und benötigt von Systemd nur systemd-nspawn, darüber hinaus Python ab Version 3.5, einige Python-Module und einige weitere Werkzeuge.
){kind=small}
