Eerste stabiele versie van IncusOS voor LXD-alternatief Incus is uit

Het Linux Containers-project heeft een eerste versie uitgebracht van IncusOS. Dat is een besturingssysteem dat specifiek gemaakt is om Incus te draaien, een fork van Canonicals virtualisatietool LXD. IncusOS is immutable, is gebaseerd op Debian 13 en maakt in de basis gebruik van OpenZFS als bestandssysteem.

De makers van Incus, het Linux Containers-project, hebben een stabiele versie van IncusOS uitgebracht. IncusOS is gebouwd rondom Incus, wat op zijn beurt weer een fork is van LXD. In 2023 begon het Linux Containers-project aan een eigen alternatief voor LXD. De makers zeiden toen geen duidelijke roadmap te hebben, maar hintten al wel naar een eigen Linux-distro.

LXD, en dus ook Incus, is containersoftware, vergelijkbaar met Docker, maar dan dieper ingebakken in het besturingssysteem. LXD zit in bijvoorbeeld Ubuntu, maar omdat dat sinds 2023 onderdeel is van het commerciële Canonical, wilden sommige ontwikkelaars een alternatief dat door de community kon worden beheerd.

De distro is nu voor het eerst uitgebracht. IncusOS is immutable. Dat betekent dat de rootdirectory read-only is waardoor veranderingen in de kern van het OS niet permanent worden en worden teruggedraaid na het herstarten. Dat is veiliger en sneller. Dat geldt vooral voor specifieke gebruikersscenario's en IncusOS is ook bedoeld om op oudere servers te kunnen draaien, zeggen de makers. IncusOS ondersteunt ondertussen wel UEFI Secure Boot en TPM 2.0. Het is ook niet zomaar mogelijk lokale of shelltoegang te krijgen. Alle aanpassingen moeten via een REST-api worden doorgevoerd.

IncusOS ondersteunt verder OpenZFS als bestandssysteem en is gebouwd op Debian 13. IncusOS is specifiek gemaakt om LXD-alternatief Incus te gebruiken voor containers, maar de makers zeggen dat het ook makkelijk is om alternatieve interfaces zoals een Operations Center te gebruiken zodat beheerders kunnen migreren vanuit bijvoorbeeld VMware.

De eerste release is stabiel, zeggen de makers, al is er ook een testing-build beschikbaar met bètafuncties. De ontwikkelaars willen naar een wekelijks releaseschema met bugfixes gaat. In de toekomst moet het in het OS ook mogelijk worden aanpassingen in Incus te doen via een webinterface.

IncusOS

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 07-11-2025 21:03
17 • submitter: Vanquish92

07-11-2025 • 21:03

17

Submitter: Vanquish92

Lees meer

Canonical neemt containerbeheertool LXD over en maakt het geen snap-exclusive
Canonical neemt containerbeheertool LXD over en maakt het geen snap-exclusive Nieuws van 10 juli 2023
Canonical kondigt Anbox Cloud-dienst aan om Android-apps te streamen
Canonical kondigt Anbox Cloud-dienst aan om Android-apps te streamen Nieuws van 21 januari 2020
Ubuntu staakt 32bit-ondersteuning vanaf versie 19.10
Ubuntu staakt 32bit-ondersteuning vanaf versie 19.10 Nieuws van 18 juni 2019
Canonical stopt met Unity, Convergence en Ubuntu voor smartphones
Canonical stopt met Unity, Convergence en Ubuntu voor smartphones Nieuws van 6 april 2017
Ubuntu 16.04 komt uit bèta
Ubuntu 16.04 komt uit bèta Nieuws van 21 april 2016
Meer producten en artikelen
Besturingssystemen Linux Lxdm

Reacties (17)

-Moderatie-faq
17
17
14
0
0
3
Wijzig sortering

Sorteer op:

Weergave:
WendelV 7 november 2025 21:52
waarom is immutable sneller?
Reageer
groene henk @WendelV7 november 2025 22:30
Immutable opzich is niet sneller. Immutable betekentndat je niet kunt aanpassen.

Maar omdat het niet de overhead van de rest van het onderliggende RHEL of Ubuntu gebruikt. Het mist dus veel libraries. Heeft eigenlijk niks met immutable te maken.

[Reactie gewijzigd door groene henk op 7 november 2025 22:32]

Reageer
GertMenkel
@WendelV7 november 2025 23:37
In theorie kan het sneller zijn omdat het bestandssysteem niet hoeft te checken of er ongeschreven cache Ook hoeft de read cache niet zo vaak vernieuwd te worden omdat de inhoud toch niet kan wijzigen.

in geheugen staat. In de praktijk betwijfel ik dat het een verschil maakt of dat die optimalisaties in de drivers zitten voor algemeen gebruik.

Een immutable OS kan wel sneller zijn wat updates betreft: omdat het systeem volledige images uitpakt om updates uit te voeren. Het hoeft dus niet zoals apt duizend kleine archiefjes een voor een te valideren, te downloaden, en uit te pakken. Dat kan ook voordelig zijn voor de compressieverhoudingen van de image.

Performance is niet echt een reden om voor immutability te gaan. De beveiligingsfeatures, verplichte toepassing van best practices, bijvoorbeeld doordat de "ff een bestandje hacken"-aanpak niet mogelijk is, en makkelijke reproduceerbaarheid van hele systemen door een paar configuratiebestanden in te laden zijn een reden om immutability te gebruiken. Dat, en wat andere voordelen en trucjes, is waarom Android en SteamOS hier ook gebruik van maken.
Reageer
DigitalExorcist 7 november 2025 21:17
Is dit dan enigszins vergelijkbaar met QubesOS?
Reageer
groene henk @DigitalExorcist7 november 2025 21:38
Qubes OS is ontworpen als een desktop besturingssysteem voor één gebruiker die allerlei taken uitvoert (werk, privé, internet, bankzaken) maar deze taken wil scheiden in geisoleerde “qubes”.

IncusOS is ontworpen meer als een infrastructuur‐/server‐gericht OS, gebouwd om de container/VM-omgeving van Incus (een container/VM management systeem) op een zeer betrouwbare, uniforme basis te draaien.

Dus het is niet hetzelfde. QubesOS heeft als doel je data/app te scheiden door ze onderwater in mapjes te stoppen, IncusOS is bedoeld als de basis hypervisor voor servers in een Datacenter. Vervolgens draai je daarbovenop dan Windows Server, RHEL, Ubuntu of andere server OS.

IncusOS draai je meestal met minimaal 3 servers en shared storage en virtual networking om automatisch failover te hebben. Je kunt ook alleen Incus bovenop Ubuntu/RHEL draaien (zoals HPe VME doet met hun KVM), maar dan moet je het onderliggende OS ook bijhouden wat de meeste bedrijven niet willen en omdat elke update van dat onderliggende OS moet worden doorgevoerd (en Linux bestaat minimaal uit 4000 modules). Het is dus echt te vergelijken met ESXi van VMware maar dan zit hier ook nog SDN functionaliteit ingebouwd (zoals VMware NSX).
Reageer
Loen @groene henk7 november 2025 22:06
Ik draai 2 losse incus instances, clustering is helemaal niet nodig voor incus. Maar buiten een homelab natuurlijk wel gebruikelijk idd :)

Incus ondersteunt trouwens ovn networking voor network virtualization, waar NSX ook ooit op gebaseerd is. Sterker nog, Stephane heeft wel eens gemeld te werken aan functionaliteit om te connecten aan NSX om migraties mogelijk te maken, maar niet veel meer over gehoord.
Reageer
groene henk @Loen7 november 2025 22:22
Daar is een volledig product voor ontwikkeld, dat kun je downloaden onder Futurfusion Migration manager: https://github.com/FuturFusion/migration-manager

[Reactie gewijzigd door groene henk op 7 november 2025 22:26]

Reageer
groene henk 7 november 2025 21:19
Eindelijk de eerste echte vervanger voor VMware ESXi. Niet te hacken en ook supersnel. Met tevens alle functionaliteit van NSX ingebouwd. Daarnaast is er nog een migratie manager die de VMware VMs over kan zetten naar IncusOS met behoud van IP en MAC adressen.
Reageer
-Colossalman- @groene henk7 november 2025 21:40
Hoezo niet te hacken..? Het is gebaseerd op een bestaand os wat dagelijks/wekelijks updates ontvangt. Leuk dat je het kunt herstarten naar default maar niet te hacken lijkt mij een utopie..
Reageer
Loen @-Colossalman-7 november 2025 22:09
Idd niks is niet te hacken waarschijnlijk. Immutable met een heel klein os met read only fs is natuurlijk wel inherent veel lastiger te exploiten dan een full OS.
Reageer
Alfa1970 @Loen7 november 2025 23:50
Het hangt er vanaf hoe immutable het is.
Is het immutable tot op het punt dat het een jaar duurt voordat security patches door sijpelen naar deze "hypervisor"? Want dan zit je wel een jaar lang met die security bug die je niet weg kan krijgen omdat bij elke keer opstarten de bug weer terug is.
Reageer
kozue
@Alfa19708 november 2025 00:10
Denk dat het idee is dat je regelmatig een nieuwe container bouwt om je applicatie in te draaien. Wellicht op het moment dat je een nieuwe versie van die applicatie deployed. Een beetje zoals docker dus, en niet zoals een traditionele server die jarenlang draait zonder reboot.
Reageer
groene henk @Alfa19708 november 2025 03:14
Updates normaal binnen 24 uur als er een nieuwe CVE verschijnt. Ook kunnen de Incus developers zelf CVEs aanmaken bij Mirte.

Verder heeft de Incus community heeft LXD ingeruild voor Incus. Die hebben sinds 2016 productie versies onderhouden, dus die snappen het wel. Incus wordt steeds populairder en heeft al meer dan 200.000 gebruikers.
Reageer
Loen 7 november 2025 21:37
Draai incus al een jaartje voor mijn homelab en zou zelf niet meer terug willen naar de vorige opties: esx, proxmox en ook nog een tijdje microk8s op mijn nuc's. Incus is tot dusver stabiel, modern, en erg snel doorontwikkeld. Vm's, containers en storage moven tussen instances gaat zelfs prima, alleen oci containers direct op incus draaien mag nog wat liefde krijgen.

Helaas is migreren van Ubuntu base naar incusos wat vervelend...
Reageer
groene henk @Loen7 november 2025 22:23
Volgens mij is dit niet zo moeilijk:

- als je meerdere systemen heb, live motion je de VMs naar alles behalve 1 systeem. Dat ene systeem installeer je met IncusOS en je zet de VMs weer terug.

- als je maar 1 Incus systeem hebt, dan je die je eerst een Incus Export naar een USB/network drive en dan IncusOS installeren en dan een Incus Import terug.
Reageer
Loen @groene henk7 november 2025 22:33
Dat zou inderdaad kunnen. Even elkaar als remote instellen en zelfde vlan tags instellen (gebruik macvlan). Alleen heb ik ook een data disk van 8Tb en 1 van mijn NUC's doet slechts 1Gbit en heeft geen 8Tb ;). De data kan wel even geëxporteerd en geïmporteerd worden maar dan nog. Een hoop gedoe voor niet al te veel voordelen (voor thuis)
Reageer
- peter - 7 november 2025 22:07
Wel interessant. Misschien als ik mn homeserver weer eens ga vervangen, dit uitproberen. Ik draai verschillende VMs en ook containers op een Ubuntu base, en zou t graag echt secure willen hebben.

[Reactie gewijzigd door - peter - op 7 november 2025 22:08]

Reageer


Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq