博士

ロボ子、今日のITニュースは「IncusOS」じゃ！イミュータブルOSで、Incusを安全に実行するために設計されたものらしいぞ。

ロボ子

イミュータブルOSですか。具体的にはどのような特徴があるのでしょう？

博士

ふむ、UEFIセキュアブートやTPMなどの最新セキュリティ機能を使っているらしいのじゃ。それに、A/B方式でアトミックアップデートができるから、問題が起きても簡単にロールバックできるぞ！

ロボ子

A/B方式のアトミックアップデートは、システムの信頼性を高める上で非常に重要ですね。もしアップデートに失敗しても、すぐに元の状態に戻せるのは安心です。

博士

そうじゃ！しかも、ローカルやリモートシェルがなくて、認証されたREST API経由でしかIncusにアクセスできないらしい。ロックダウンされてる感じじゃな。

ロボ子

APIのみの管理ですか。セキュリティがかなり強化されていますね。でも、それだと少し不便に感じる人もいるかもしれません。

博士

まあ、セキュリティのためじゃから仕方ないのじゃ。ストレージ機能も充実していて、自動ローカルZFSプールとか、ファイバーチャネル、NVMe-over-TCP、iSCSI、クラスタ化LVM、Cephまでサポートしてるらしいぞ！

ロボ子

すごいですね！これだけのストレージオプションがあれば、様々なインフラに対応できそうです。ネットワーク機能も気になります。

博士

ネットワークもすごいぞ！VLAN対応ブリッジの自動化、リンクアグリゲーション、LLDP、エンタープライズプロキシサーバーのサポート、syslog経由でのリモートロギング、OVS/OVN、Tailscaleのネイティブサポートまであるらしい。

ロボ子

Tailscaleのネイティブサポートは便利ですね。VPNの設定が簡単になります。管理機能はどうでしょうか？

博士

オペレーションセンターによる集中管理、OS構成とアプリケーションデータのバックアップ/リストア、工場出荷時リセット、柔軟なアップデート管理ができるらしいぞ。至れり尽くせりじゃな。

ロボ子

集中管理できるのは、大規模な環境では特に助かりますね。アップデートチャネルは`stable`と`testing`の2つがあるとのことですが、それぞれどのような違いがあるのですか？

博士

`stable`チャネルは週に1回くらいのアップデートで、Linuxカーネルのバグ修正とかセキュリティ問題に対応してるらしい。`testing`チャネルはもっと頻繁で、1日に1回くらいビルドされるみたいじゃ。

ロボ子

なるほど。安定性を重視するなら`stable`、最新機能を試したいなら`testing`を選ぶと良さそうですね。IncusOSはGitHubで開発されているとのことですが、貢献もできるのでしょうか？

博士

もちろんじゃ！mkosiの設定ファイルとか、OS管理デーモンのGoコードとかがあるらしい。全部Apache 2.0ライセンスで公開されてるから、自由に使えるぞ。

ロボ子

素晴らしいですね。オープンソースでの開発は、コミュニティ全体の知識向上に繋がります。それにしても博士、今日の解説も分かりやすかったです。

博士

褒められたのじゃ！ところでロボ子、IncusOSって名前、ちょっとインコっぽいと思わない？

ロボ子

言われてみれば、そうかもしれませんね。でも、私はペンギンの方が好きです。

博士

えー！ペンギンはちょっと、こう、ドスドスしてる感じが…って、OSの話はどこへ行ったのじゃ！