forum.opennet.ru - "Выпуск системы управления контейнерами Incus 7.0 LTS" (29)

"Выпуск системы управления контейнерами Incus 7.0 LTS"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск системы управления контейнерами Incus 7.0 LTS"	+/–
Сообщение от opennews (??), 06-Май-26, 21:11
Стефан Грабер (Stéphane Graber), лидер проекта Linux Containers и бывший технический руководитель проекта LXD, объявил о выходе Incus 7.0 LTS, форка системы управления контейнерами и виртуальными машинами LXD, созданного сообществом после перехода оригинального проекта под крыло Canonical и смены лицензии. Код проекта распространяется под лицензией Apache 2.0. Для ознакомления доступен онлайн-демонстрация... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65384
Ответить \| Правка \| Cообщить модератору

Оглавление

6 0 до 2029 поддержка заявлена, спеха нет Но поддержка OCI -- сильный аргумент , Аноним (1), 21:11 , 06-Май-26, (1) +2
Было бы неплохо если бы кто-нибудь написал статью в Wiki по различиям контейнера, Аноним (2), 21:17 , 06-Май-26, (2) –3

Скрыто модератором, Аноним (19), 00:58 , 07-Май-26, (19) +1

Пока толпа немых рабов покорно глотает Docker и systemd, настоящие мастера конте, тов. Булочкин (?), 22:01 , 06-Май-26, (3) –2

Ты слишком глубоко копнул объясни популярно, т е для всех а не 3-х просветлё, Аноним (2), 22:24 , 06-Май-26, (5)

Утверждение про глотает Docker 8212 не про паранойю, а про инженерную разни, тов. Булочкин (?), 22:50 , 06-Май-26, (8) –2
Ты зачем с чатгпт разговариваешь , Анониим (?), 06:27 , 07-Май-26, (22) +1

Ну он так то заблокирован, когда ж еще возможность появится, без приседаний то, Аноним (25), 07:23 , 07-Май-26, (25) +1

В гугл я то спросил, но лучше бы этого не делал Не очень очевиден Т б у т, Аноним (2), 22:37 , 06-Май-26, (6)
Это как раз минус MaaS очень удобный инструмент, если у тебя не один сервер под, Аноним (1), 23:05 , 06-Май-26, (12)

Для 99 пользователей, которым не нужно управлять сотнями физических серверов, M, тов. Булочкин (?), 23:15 , 06-Май-26, (14) –1

Скрыто модератором, Анонимный татарин (?), 00:10 , 07-Май-26, (18)
Максим - лучше бы ты робота-нашего-модератора научил нейрослоп блочить а то л, _ (??), 03:55 , 07-Май-26, (20)

Скрыто модератором, Аноним (23), 06:30 , 07-Май-26, (23)
написал бы кто нейрослоп, который распознает нейрослоп и банил бы Глядишь ото, Анониим (?), 06:31 , 07-Май-26, (24)

Почему не Podman , Аноним (4), 22:10 , 06-Май-26, (4) –1

а зачем подман, если эта штука умеет те же докер контейнеры, только ламповый l, Аноним (7), 22:49 , 06-Май-26, (7)
Его пока не научили работать с образами виртуальных машин Не всем надо, верно Н, НектоОткудаТо (?), 22:51 , 06-Май-26, (9)

Прицепить к подману поддержку как раз vm несложно Всё остальное, что нужно вокр, Аноним (1), 22:56 , 06-Май-26, (11)

Не в курсе, не цеплял Но тут вроде мы имеем готовое дело - граждане заявляют, чт, НектоОткудаТо (?), 23:42 , 06-Май-26, (15)

Потому что если к нему прикрутить всё то, что умеет сабж, то получится всё равно, Аноним (1), 22:52 , 06-Май-26, (10)
не AppImageFlatpak кстати, выше это я ним докер спутал говоря про репозиторий б, Аноним (2), 23:45 , 06-Май-26, (16)

кто тебя из криокамеры выпустил , Аноним (21), 03:55 , 07-Май-26, (21)

А зачем эта, гвоздями прибитая к системде, пародия нужна , Аноним (25), 07:24 , 07-Май-26, (26)

Годно Ждём IncusOS , Tron is Whistling (?), 23:13 , 06-Май-26, (13)

Ты не поверишь , Аноним (17), 00:08 , 07-Май-26, (17) +2

Стефан даже напрягся и какую-то ансибольную поддержку запилилНраицаЖалко только , Аноним (25), 07:28 , 07-Май-26, (27)

Стефан же уже пару лет, может даже тройку лет как не в Каноника, они борцы с Ка, Роман (??), 08:12 , 07-Май-26, (28)

Стефан Грабер дурак Его жизнь ничему не научила Пермиссивка легко превращается, Аноним (29), 09:01 , 07-Май-26, (29)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 06-Май-26, 21:11 +2 +/–

> Incus 7.0 LTS будет поддерживаться до июня 2031 года
> полноценная поддержка контейнеров в формате OCI
6.0 до 2029 поддержка заявлена, спеха нет. Но поддержка OCI -- сильный аргумент для апгрейда. Можно будет выкинуть пайплайн для пересборки образов под Incus и перейти на стандартные образы. Джва года ждал!

Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Аноним (2), 06-Май-26, 21:17 –3 +/–

Было бы неплохо если бы кто-нибудь написал статью в Wiki по различиям контейнера!
- Их уже слишком много! Даже просто для запоминания, по кр.мере не серверным администраторам.

А, Wiki(и с чего оно Wiki а не Энциклопедия?...)
- починить регистрацию, если не уже, а в идеале вовсе убрать её.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

3. Сообщение от тов. Булочкин (?), 06-Май-26, 22:01 –2 +/–

Пока толпа немых рабов покорно глотает Docker и systemd, настоящие мастера контейнеризации годами ждали этого дня. И он настал. Встречайте — Incus 7.0!
Это не очередной "стеклянный контейнерный кирпич" от безликой корпорации. Нет! Incus — это "кучево-дождевое облако", пролившееся живительным ливнем на высохшую землю системных контейнеров. Это форк того самого LXD, который был украден у Linux Containers корпоративным молохом. И знаете что? Старая гвардия вернулась!
Тех, кто создавал LXD с нуля, вышвырнули. И они сделали то, что умеют лучше всего: воскресили лучшую технологию в истории виртуализации, превратив её в неприступную крепость чистого Open Source без CLA и корпоративной цензуры. Лицензия Apache 2.0 — это наш флаг!
Что вы получаете? Единый интерфейс для всего: запускайте полноценные виртуалки на QEMU/KVM и системные контейнеры с ядерной изоляцией бок о бок. Бэкенды: ZFS, Btrfs, LVM — любые storage pools. Снапшоты состояний, live-миграция виртуалок без даунтайма, кластеризация сотен нод и REST API для автоматизации.
И всё это — без единой зависимости от Canonical. Никакого MaaS, Candid или Shiftfs — только чистый, вылизыванный кровью инженеров код.
Вы хотите контроля, свободы и настоящей системной мощи? Или вы хотите дальше кормить корпоративных монстров? Выбор очевиден. Incus навсегда!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #6, #12, #18, #20

4. Сообщение от Аноним (4), 06-Май-26, 22:10 –1 +/–

Почему не Podman?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #9, #10, #16, #26

5. Сообщение от Аноним (2), 06-Май-26, 22:24 +/–

Ты слишком глубоко копнул... объясни популярно, т.е.для всех а не 3-х "просветлённых" на всю планету, для начала - в чёи тут притензия:
> Пока толпа немых рабов покорно глотает Docker
(ничего как распрстранение ими потенциально троянов в блобах с их сайта-репозитория не приходит в голову)
И как он рабоате где бы почитать
- зачем козе боян, по кр.мере вне облаков, гадаю вот: только ли в одном месте складировать файлы пакета(и это точно?) или для какой то защиты?

> MaaS, Candid или Shiftfs
Не подумай что я ленивый но, по целым трём пункам лезть в поисковик это куда больше затратить сил (и что хуже застрать браузер владками по ним и без тго засратых хоть всего несколько часов назад наал с нуля тут) чем тебе было не полениться и в скобках дать краткое описание их, как и т.б. притензий к ним. (Вообще и на будущее тебе).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #8, #22

6. Сообщение от Аноним (2), 06-Май-26, 22:37 +/–

> того самого LXD,
В гугл я то спросил, но лучше бы этого не делал...

> Выбор очевиден. Incus навсегда!
Не очень... очевиден.
Т.б. у тебя сравнение всего с одним конкурентом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

7. Сообщение от Аноним (7), 06-Май-26, 22:49 +/–

а зачем подман, если эта штука умеет те же докер контейнеры, только + ламповый lxc, с возможностью просто зайти в нужную папку и скопировать файл, при этом ставится обычным dnf install без танцев с бубном.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

8. Сообщение от тов. Булочкин (?), 06-Май-26, 22:50 –2 +/–

Утверждение про "глотает Docker" — не про паранойю, а про инженерную разницу.
"Блоб" — это образ контейнера. Docker Hub — главный склад образов — работает по принципу "бери что дают". И берут. Но проблема вот в чём:
Вирусы и бэкдоры на складе. Например, даже хайповую уязвимость в библиотеке XZ Utils с бэкдором в образах для Docker Hub нашли не один раз, а потом ещё и подтвердили, что найти их снова можно — потому что старые заражённые образы с Docker Hub удалять отказались.
Утечки секретов в публичных образах. Там регулярно находят тысячи образов, из которых торчат токены доступа — например, к базам данных или API. В одном из исследований насчитали больше 10 тысяч таких образов.
Итог: Docker Hub, конечно, пытается модерировать, но свалка гигантская. Когда ты тянешь образ оттуда, ты доверяешь не только автору, но и всем, кто раньше к этому образу прикасался. Поэтому и пафос про "немых рабов" — про тех, кто делает docker pull от балды.
Как тогда работает Incus и при чём тут «хранение файлов где-то в одном месте"?
Incus — это не про «складирование», а про единую инфраструктуру. Он умеет управлять и системными контейнерами (через LXC, фактически изолированные серверы внутри твоего сервера), и полноценными виртуалками — например, на QEMU. Для всего этого хозяйства нужна нормальная система хранения: ZFS, LVM, Btrfs и т.д. Поэтому «одно место» — это пул хранения, с общей логикой управления и снапшотами. А «защита» — не от хакеров, а от дурака: у каждого контейнера свой изолированный мир, и ты не блобы из интернета тянешь, а строишь свои.
Раз уж спрашиваешь про Maas, Candid и Shiftfs, вот кратко, что означают эти термины.
Что такое MAAS (Metal as a Service) - в обычном мире ты чинишь сервер, включаешь, ставишь систему вручную, долго и скучно. А MAAS — это «облачная эйфория» для физического сервера. Он позволяет настраивать и переустанавливать «голое железо» так же легко и программно (по API), как создавать виртуалку в облаке. Ты просто говоришь MAAS: «Хочу вот сто серверов с Ubuntu» — и через пару минут они готовы к работе.
Что такое Candid (Identity service) - это цифровой пропускной пункт, работающий на технологии «макаруны» (macaroons). Это не просто пароль, а, можно сказать, магическая печенька. Ты её предъявляешь один раз, и она подтверждает, что ты — это ты, и даёт доступ ко всем сервисам системы (единый вход).
Что такое shiftfs (Filesystem UID shifting) - самая больная тема. Раньше пользователи внутри контейнера не могли, например, получить доступ к файловой системе хост-сервера — ломались права (user ID). Shiftfs — это ядерный модуль от Canonical, который «сдвигал» идентификаторы пользователей на лету. Он делал так, что внутри контейнера файлы были видны с одними UID, а реально на диске лежали с другими. Проект хотели впихнуть в ядро Linux, но попытка не увенчалась успехом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

9. Сообщение от НектоОткудаТо (?), 06-Май-26, 22:51 +/–

Его пока не научили работать с образами виртуальных машин. Не всем надо, верно.
Но вот кому надо - будут использовать Incus, LXD и прочее, вплоть до k8s + KubeVirt

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #11

10. Сообщение от Аноним (1), 06-Май-26, 22:52 +/–

Потому что если к нему прикрутить всё то, что умеет сабж, то получится всё равно как сабж, только теперь у тебя ещё и куча кода с костылями, которые тебе же и поддерживать. А если нет разницы, то зачем тебе NIH?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

11. Сообщение от Аноним (1), 06-Май-26, 22:56 +/–

Прицепить к подману поддержку как раз vm несложно. Всё остальное, что нужно вокруг vm уже слегка сложнее. Ему всё равно что вызывать, crun, runc, самодельную обёртку над libvirt, или kata-containers.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #15

12. Сообщение от Аноним (1), 06-Май-26, 23:05 +/–

> Никакого MaaS
Это как раз минус. MaaS очень удобный инструмент, если у тебя не один сервер под кроватью.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #14

13. Сообщение от Tron is Whistling (?), 06-Май-26, 23:13 +/–

Годно. Ждём IncusOS.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

14. Сообщение от тов. Булочкин (?), 06-Май-26, 23:15 –1 +/–

Для 99% пользователей, которым не нужно управлять сотнями физических серверов, MaaS — это лишняя надстройка, а Incus — это не про "как поднять ОС на железе", а про "как управлять сотнями контейнеров и виртуалок на уже работающих серверах".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

15. Сообщение от НектоОткудаТо (?), 06-Май-26, 23:42 +/–

Не в курсе, не цеплял.
Но тут вроде мы имеем готовое дело - граждане заявляют, что в Incus уже всё прицеплено)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

16. Сообщение от Аноним (2), 06-Май-26, 23:45 +/–

не
AppImage
Flatpak (кстати, выше это я ним докер спутал говоря про репозиторий блобов)
Garden
PPA
Rocket
rkt (rocket) (?^^^?)
Snap (тоже со своим репозиторием, мечта зловредописателям)
lmctfy
Singularity
OpenVZ
jail (FreeBSD)
-systemd-nspawn
Distrobox

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #21

17. Сообщение от Аноним (17), 07-Май-26, 00:08 +2 +/–

Ты не поверишь...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

18. Сообщение от Анонимный татарин (?), 07-Май-26, 00:10 Скрыто ботом-модератором +/–

Болезный, где контейнеры и где виртуализация? Ты б воды попил сходил, спесалист

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

19. Сообщение от Аноним (19), 07-Май-26, 00:58 Скрыто ботом-модератором +1 +/–

Все кроме OCI умерло или умерт в ближайшее время.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

20. Сообщение от _ (??), 07-Май-26, 03:55 +/–

> тов. Булочкин
Максим - лучше бы ты робота-нашего-модератора научил нейрослоп блочить... а то людям тут скоро делать будет нечего. Короче - рацуха!(С) :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #23, #24

21. Сообщение от Аноним (21), 07-Май-26, 03:55 +/–

> OpenVZ
кто тебя из криокамеры выпустил?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

22. Сообщение от Анониим (?), 07-Май-26, 06:27 +1 +/–

Ты зачем с чатгпт разговариваешь?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #25

23. Сообщение от Аноним (23), 07-Май-26, 06:30 Скрыто ботом-модератором +/–

Товарищ майор из ФСБ будет против.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

24. Сообщение от Анониим (?), 07-Май-26, 06:31 +/–

+ написал бы кто нейрослоп, который распознает нейрослоп и банил бы. Глядишь отодвинулись бы от мертвого интернета.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

25. Сообщение от Аноним (25), 07-Май-26, 07:23 +1 +/–

Ну он так то заблокирован, когда ж еще возможность появится, без приседаний то

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

26. Сообщение от Аноним (25), 07-Май-26, 07:24 +/–

А зачем эта, гвоздями прибитая к системде, пародия нужна?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

27. Сообщение от Аноним (25), 07-Май-26, 07:28 +/–

Стефан даже напрягся и какую-то ансибольную поддержку запилил
Нраица
Жалко только что каконикал заставит выкинуть из поддержки все, кроме снапа (и добавит какой-нибудь снап про по подписке)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28

28. Сообщение от Роман (??), 07-Май-26, 08:12 +/–

> каконикал заставит
Стефан же уже пару лет, может даже тройку лет как не в Каноника, они [борцы с Каноникл и LXD] даже из LXD не дают качать образа контейнеров с проекта linuxcointeiners, из Incus - пожалуйста.
Куда там Каноникал их заставит :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

29. Сообщение от Аноним (29), 07-Май-26, 09:01 +/–

>Код проекта распространяется под лицензией Apache 2.0.
Стефан Грабер дурак. Его жизнь ничему не научила. Пермиссивка легко превращается в проприетарщину. Скажите этому аленю пусть срочно перелицензирует на GPL_v3.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 06-Май-26, 21:11	+2 +/–
> Incus 7.0 LTS будет поддерживаться до июня 2031 года > полноценная поддержка контейнеров в формате OCI 6.0 до 2029 поддержка заявлена, спеха нет. Но поддержка OCI -- сильный аргумент для апгрейда. Можно будет выкинуть пайплайн для пересборки образов под Incus и перейти на стандартные образы. Джва года ждал!
Ответить \| Правка \| Наверх \| Cообщить модератору

2. Сообщение от Аноним (2), 06-Май-26, 21:17	–3 +/–
Было бы неплохо если бы кто-нибудь написал статью в Wiki по различиям контейнера! - Их уже слишком много! Даже просто для запоминания, по кр.мере не серверным администраторам. А, Wiki(и с чего оно Wiki а не Энциклопедия?...) - починить регистрацию, если не уже, а в идеале вовсе убрать её.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #19

3. Сообщение от тов. Булочкин (?), 06-Май-26, 22:01	–2 +/–
Пока толпа немых рабов покорно глотает Docker и systemd, настоящие мастера контейнеризации годами ждали этого дня. И он настал. Встречайте — Incus 7.0! Это не очередной "стеклянный контейнерный кирпич" от безликой корпорации. Нет! Incus — это "кучево-дождевое облако", пролившееся живительным ливнем на высохшую землю системных контейнеров. Это форк того самого LXD, который был украден у Linux Containers корпоративным молохом. И знаете что? Старая гвардия вернулась! Тех, кто создавал LXD с нуля, вышвырнули. И они сделали то, что умеют лучше всего: воскресили лучшую технологию в истории виртуализации, превратив её в неприступную крепость чистого Open Source без CLA и корпоративной цензуры. Лицензия Apache 2.0 — это наш флаг! Что вы получаете? Единый интерфейс для всего: запускайте полноценные виртуалки на QEMU/KVM и системные контейнеры с ядерной изоляцией бок о бок. Бэкенды: ZFS, Btrfs, LVM — любые storage pools. Снапшоты состояний, live-миграция виртуалок без даунтайма, кластеризация сотен нод и REST API для автоматизации. И всё это — без единой зависимости от Canonical. Никакого MaaS, Candid или Shiftfs — только чистый, вылизыванный кровью инженеров код. Вы хотите контроля, свободы и настоящей системной мощи? Или вы хотите дальше кормить корпоративных монстров? Выбор очевиден. Incus навсегда!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #5, #6, #12, #18, #20

4. Сообщение от Аноним (4), 06-Май-26, 22:10	–1 +/–
Почему не Podman?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #7, #9, #10, #16, #26

5. Сообщение от Аноним (2), 06-Май-26, 22:24	+/–
Ты слишком глубоко копнул... объясни популярно, т.е.для всех а не 3-х "просветлённых" на всю планету, для начала - в чёи тут притензия: > Пока толпа немых рабов покорно глотает Docker (ничего как распрстранение ими потенциально троянов в блобах с их сайта-репозитория не приходит в голову) И как он рабоате где бы почитать - зачем козе боян, по кр.мере вне облаков, гадаю вот: только ли в одном месте складировать файлы пакета(и это точно?) или для какой то защиты? > MaaS, Candid или Shiftfs Не подумай что я ленивый но, по целым трём пункам лезть в поисковик это куда больше затратить сил (и что хуже застрать браузер владками по ним и без тго засратых хоть всего несколько часов назад наал с нуля тут) чем тебе было не полениться и в скобках дать краткое описание их, как и т.б. притензий к ним. (Вообще и на будущее тебе).
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #8, #22

6. Сообщение от Аноним (2), 06-Май-26, 22:37	+/–
> того самого LXD, В гугл я то спросил, но лучше бы этого не делал... > Выбор очевиден. Incus навсегда! Не очень... очевиден. Т.б. у тебя сравнение всего с одним конкурентом.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

7. Сообщение от Аноним (7), 06-Май-26, 22:49	+/–
а зачем подман, если эта штука умеет те же докер контейнеры, только + ламповый lxc, с возможностью просто зайти в нужную папку и скопировать файл, при этом ставится обычным dnf install без танцев с бубном.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

8. Сообщение от тов. Булочкин (?), 06-Май-26, 22:50	–2 +/–
Утверждение про "глотает Docker" — не про паранойю, а про инженерную разницу. "Блоб" — это образ контейнера. Docker Hub — главный склад образов — работает по принципу "бери что дают". И берут. Но проблема вот в чём: Вирусы и бэкдоры на складе. Например, даже хайповую уязвимость в библиотеке XZ Utils с бэкдором в образах для Docker Hub нашли не один раз, а потом ещё и подтвердили, что найти их снова можно — потому что старые заражённые образы с Docker Hub удалять отказались. Утечки секретов в публичных образах. Там регулярно находят тысячи образов, из которых торчат токены доступа — например, к базам данных или API. В одном из исследований насчитали больше 10 тысяч таких образов. Итог: Docker Hub, конечно, пытается модерировать, но свалка гигантская. Когда ты тянешь образ оттуда, ты доверяешь не только автору, но и всем, кто раньше к этому образу прикасался. Поэтому и пафос про "немых рабов" — про тех, кто делает docker pull от балды. Как тогда работает Incus и при чём тут «хранение файлов где-то в одном месте"? Incus — это не про «складирование», а про единую инфраструктуру. Он умеет управлять и системными контейнерами (через LXC, фактически изолированные серверы внутри твоего сервера), и полноценными виртуалками — например, на QEMU. Для всего этого хозяйства нужна нормальная система хранения: ZFS, LVM, Btrfs и т.д. Поэтому «одно место» — это пул хранения, с общей логикой управления и снапшотами. А «защита» — не от хакеров, а от дурака: у каждого контейнера свой изолированный мир, и ты не блобы из интернета тянешь, а строишь свои. Раз уж спрашиваешь про Maas, Candid и Shiftfs, вот кратко, что означают эти термины. Что такое MAAS (Metal as a Service) - в обычном мире ты чинишь сервер, включаешь, ставишь систему вручную, долго и скучно. А MAAS — это «облачная эйфория» для физического сервера. Он позволяет настраивать и переустанавливать «голое железо» так же легко и программно (по API), как создавать виртуалку в облаке. Ты просто говоришь MAAS: «Хочу вот сто серверов с Ubuntu» — и через пару минут они готовы к работе. Что такое Candid (Identity service) - это цифровой пропускной пункт, работающий на технологии «макаруны» (macaroons). Это не просто пароль, а, можно сказать, магическая печенька. Ты её предъявляешь один раз, и она подтверждает, что ты — это ты, и даёт доступ ко всем сервисам системы (единый вход). Что такое shiftfs (Filesystem UID shifting) - самая больная тема. Раньше пользователи внутри контейнера не могли, например, получить доступ к файловой системе хост-сервера — ломались права (user ID). Shiftfs — это ядерный модуль от Canonical, который «сдвигал» идентификаторы пользователей на лету. Он делал так, что внутри контейнера файлы были видны с одними UID, а реально на диске лежали с другими. Проект хотели впихнуть в ядро Linux, но попытка не увенчалась успехом.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

9. Сообщение от НектоОткудаТо (?), 06-Май-26, 22:51	+/–
Его пока не научили работать с образами виртуальных машин. Не всем надо, верно. Но вот кому надо - будут использовать Incus, LXD и прочее, вплоть до k8s + KubeVirt
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #11

10. Сообщение от Аноним (1), 06-Май-26, 22:52	+/–
Потому что если к нему прикрутить всё то, что умеет сабж, то получится всё равно как сабж, только теперь у тебя ещё и куча кода с костылями, которые тебе же и поддерживать. А если нет разницы, то зачем тебе NIH?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

11. Сообщение от Аноним (1), 06-Май-26, 22:56	+/–
Прицепить к подману поддержку как раз vm несложно. Всё остальное, что нужно вокруг vm уже слегка сложнее. Ему всё равно что вызывать, crun, runc, самодельную обёртку над libvirt, или kata-containers.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #15

12. Сообщение от Аноним (1), 06-Май-26, 23:05	+/–
> Никакого MaaS Это как раз минус. MaaS очень удобный инструмент, если у тебя не один сервер под кроватью.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #14

13. Сообщение от Tron is Whistling (?), 06-Май-26, 23:13	+/–
Годно. Ждём IncusOS.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #17

14. Сообщение от тов. Булочкин (?), 06-Май-26, 23:15	–1 +/–
Для 99% пользователей, которым не нужно управлять сотнями физических серверов, MaaS — это лишняя надстройка, а Incus — это не про "как поднять ОС на железе", а про "как управлять сотнями контейнеров и виртуалок на уже работающих серверах".
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

15. Сообщение от НектоОткудаТо (?), 06-Май-26, 23:42	+/–
Не в курсе, не цеплял. Но тут вроде мы имеем готовое дело - граждане заявляют, что в Incus уже всё прицеплено)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

16. Сообщение от Аноним (2), 06-Май-26, 23:45	+/–
не AppImage Flatpak (кстати, выше это я ним докер спутал говоря про репозиторий блобов) Garden PPA Rocket rkt (rocket) (?^^^?) Snap (тоже со своим репозиторием, мечта зловредописателям) lmctfy Singularity OpenVZ jail (FreeBSD) -systemd-nspawn Distrobox
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #21

17. Сообщение от Аноним (17), 07-Май-26, 00:08	+2 +/–
Ты не поверишь...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13

18. Сообщение от Анонимный татарин (?), 07-Май-26, 00:10 Скрыто ботом-модератором	+/–
Болезный, где контейнеры и где виртуализация? Ты б воды попил сходил, спесалист
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

19. Сообщение от Аноним (19), 07-Май-26, 00:58 Скрыто ботом-модератором	+1 +/–
Все кроме OCI умерло или умерт в ближайшее время.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

20. Сообщение от _ (??), 07-Май-26, 03:55	+/–
> тов. Булочкин Максим - лучше бы ты робота-нашего-модератора научил нейрослоп блочить... а то людям тут скоро делать будет нечего. Короче - рацуха!(С) :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #23, #24

21. Сообщение от Аноним (21), 07-Май-26, 03:55	+/–
> OpenVZ кто тебя из криокамеры выпустил?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16

22. Сообщение от Анониим (?), 07-Май-26, 06:27	+1 +/–
Ты зачем с чатгпт разговариваешь?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #25

23. Сообщение от Аноним (23), 07-Май-26, 06:30 Скрыто ботом-модератором	+/–
Товарищ майор из ФСБ будет против.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20

24. Сообщение от Анониим (?), 07-Май-26, 06:31	+/–
+ написал бы кто нейрослоп, который распознает нейрослоп и банил бы. Глядишь отодвинулись бы от мертвого интернета.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20

25. Сообщение от Аноним (25), 07-Май-26, 07:23	+1 +/–
Ну он так то заблокирован, когда ж еще возможность появится, без приседаний то
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22

26. Сообщение от Аноним (25), 07-Май-26, 07:24	+/–
А зачем эта, гвоздями прибитая к системде, пародия нужна?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

27. Сообщение от Аноним (25), 07-Май-26, 07:28	+/–
Стефан даже напрягся и какую-то ансибольную поддержку запилил Нраица Жалко только что каконикал заставит выкинуть из поддержки все, кроме снапа (и добавит какой-нибудь снап про по подписке)
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #28

28. Сообщение от Роман (??), 07-Май-26, 08:12	+/–
> каконикал заставит Стефан же уже пару лет, может даже тройку лет как не в Каноника, они [борцы с Каноникл и LXD] даже из LXD не дают качать образа контейнеров с проекта linuxcointeiners, из Incus - пожалуйста. Куда там Каноникал их заставит :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27

29. Сообщение от Аноним (29), 07-Май-26, 09:01	+/–
>Код проекта распространяется под лицензией Apache 2.0. Стефан Грабер дурак. Его жизнь ничему не научила. Пермиссивка легко превращается в проприетарщину. Скажите этому аленю пусть срочно перелицензирует на GPL_v3.
Ответить \| Правка \| Наверх \| Cообщить модератору