SUSE የሶስተኛውን የ ALP መድረክ "ፒዝ በርኒና" (የሚለምደዉ ሊኑክስ ፕላትፎርም) አሳትሟል። በ ALP መካከል ያለው ቁልፍ ልዩነት የኮር ስርጭቱ በሁለት ክፍሎች የተከፈለ ነው፡- የተራቆተ “አስተናጋጅ OS” በሃርድዌር ላይ ለማስኬድ እና ለድጋፍ አፕሊኬሽኖች ንብርብር፣ ይህም በኮንቴይነሮች እና ቨርቹዋል ማሽኖች ውስጥ ለማስኬድ ነው። ALP መጀመሪያ ላይ ክፍት የሆነ የእድገት ሂደትን በመጠቀም የተሰራ ሲሆን ይህም መካከለኛ ግንባታዎች እና የፈተና ውጤቶች ለሁሉም ሰው በይፋ ይገኛሉ።
ሦስተኛው ፕሮቶታይፕ ሁለት የተለያዩ ቅርንጫፎችን ያካተተ ሲሆን አሁን ባለው ቅርጽ በይዘት ተመሳሳይ ናቸው, ነገር ግን ወደ ፊት በተለያዩ የመተግበሪያ ቦታዎች አቅጣጫ በማደግ በሚሰጡት አገልግሎት ይለያያሉ. በአገልጋይ ሲስተሞች ውስጥ ጥቅም ላይ የሚውለው የቤድሮክ ቅርንጫፍ እና የደመና-ተወላጅ ሲስተሞችን ለመገንባት እና ማይክሮ አገልግሎቶችን ለመስራት የተነደፈው ማይክሮ ቅርንጫፍ ለሙከራ ይገኛሉ። ዝግጁ የሆኑ ስብሰባዎች ለ x86_64 አርክቴክቸር (ቤድሮክ፣ ማይክሮ) ተዘጋጅተዋል። በተጨማሪም የመሰብሰቢያ ስክሪፕቶች (ቤድሮክ፣ ማይክሮ) ለ Aarch64፣ PPC64le እና s390x አርክቴክቸር ይገኛሉ።
የ ALP አርክቴክቸር መሳሪያውን ለመደገፍ እና ለማስተዳደር በትንሹ አስፈላጊ በሆነው በ "አስተናጋጅ ስርዓተ ክወና" ውስጥ ባለው ልማት ላይ የተመሰረተ ነው. ሁሉንም አፕሊኬሽኖች እና የተጠቃሚ ቦታ ክፍሎችን በተደባለቀ አካባቢ ሳይሆን በተለየ ኮንቴይነሮች ወይም በ "አስተናጋጅ ስርዓተ ክወና" ላይ የሚሰሩ እና እርስ በርስ ተነጥለው በሚሰሩ ቨርቹዋል ማሽኖች ውስጥ እንዲሰራ ይመከራል። ይህ ድርጅት ተጠቃሚዎች ከስር ስርዓቱ አከባቢ እና ሃርድዌር ርቀው በመተግበሪያዎች እና ረቂቅ የስራ ፍሰቶች ላይ እንዲያተኩሩ ያስችላቸዋል።
በማይክሮኦኤስ ፕሮጀክት እድገቶች ላይ የተመሰረተው የ SLE ማይክሮ ምርት ለ "አስተናጋጅ ስርዓተ ክወና" መሰረት ሆኖ ያገለግላል. ለተማከለ አስተዳደር, የውቅረት አስተዳደር ስርዓቶች ጨው (ቀድሞ የተጫነ) እና ሊቻል (አማራጭ) ይቀርባሉ. Podman እና K3s (Kubernetes) መሳሪያዎች ገለልተኛ መያዣዎችን ለማስኬድ ይገኛሉ። በመያዣዎች ውስጥ ከተቀመጡት የስርዓት ክፍሎች መካከል yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) እና KVM ይገኙበታል.
ከስርዓቱ አከባቢ ባህሪያት መካከል, በ TPM ውስጥ ቁልፎችን የማከማቸት ችሎታ ያለው የዲስክ ምስጠራ (ኤፍዲኢ, ሙሉ ዲስክ ምስጠራ) ነባሪ አጠቃቀም ተጠቅሷል. የስር ክፋይ በተነባቢ-ብቻ ሁነታ ላይ ተጭኗል እና በሚሠራበት ጊዜ አይለወጥም. አካባቢው የአቶሚክ ማሻሻያ መጫኛ ዘዴን ይጠቀማል። በፌዶራ እና በኡቡንቱ ውስጥ ጥቅም ላይ ከሚውሉት ostree እና snap ላይ ከተመሰረቱ የአቶሚክ ማሻሻያዎች በተለየ፣ ALP የተለየ የአቶሚክ ምስሎችን ከመገንባት እና ተጨማሪ የመላኪያ መሠረተ ልማትን ከማሰማራት ይልቅ በBtrfs ፋይል ስርዓት ውስጥ መደበኛ የጥቅል ማኔጀር እና ቅጽበተ-ፎቶ ዘዴን ይጠቀማል።
ዝማኔዎችን በራስ-ሰር ለመጫን የሚዋቀር ሁነታ አለ (ለምሳሌ፣ ለወሳኝ ተጋላጭነቶች ለጥገናዎች አውቶማቲክ መጫንን ማንቃት ወይም የዝማኔዎችን ጭነት እራስዎ ማረጋገጥ ይችላሉ።) የቀጥታ ጥገናዎች እንደገና ሳይጀምሩ እና ሥራ ሳያቆሙ የሊኑክስ ከርነልን ለማዘመን ይደገፋሉ። የስርዓት መትረፍን ለመጠበቅ (ራስን መፈወስ) ፣ የመጨረሻው የተረጋጋ ሁኔታ Btrfs ቅጽበተ-ፎቶዎችን በመጠቀም ይመዘገባል (ዝማኔዎችን ከተገበሩ ወይም መቼቶችን ከቀየሩ በኋላ ያልተለመዱ ሁኔታዎች ከተገኙ ስርዓቱ በራስ-ሰር ወደ ቀድሞው ሁኔታ ይተላለፋል)።
የመሳሪያ ስርዓቱ ባለብዙ ስሪት የሶፍትዌር ቁልል ይጠቀማል - ለመያዣዎች አጠቃቀም ምስጋና ይግባውና በተመሳሳይ ጊዜ የተለያዩ የመሳሪያዎችን እና መተግበሪያዎችን ስሪቶችን መጠቀም ይችላሉ። ለምሳሌ፣ የተለያዩ የ Python፣ Java እና Node.js ስሪቶችን እንደ ጥገኞች የሚጠቀሙ መተግበሪያዎችን ማሄድ ትችላለህ፣ ተኳኋኝ ያልሆኑ ጥገኞችን ይለያሉ። የመሠረት ጥገኛዎች በ BCI (Base Container Images) ስብስቦች መልክ ቀርበዋል. ተጠቃሚው ሌሎች አካባቢዎችን ሳይነካ የሶፍትዌር ቁልል መፍጠር፣ ማዘመን እና መሰረዝ ይችላል።
ለመጫን የ D-Installer ጫኝ ጥቅም ላይ ይውላል ፣ በዚህ ውስጥ የተጠቃሚ በይነገጽ ከ YaST ውስጣዊ አካላት ተለይቶ የተለያዩ የፊት ገጽታዎችን መጠቀም ይቻላል ፣ ጭነቱን በድር በይነገጽ ለማስተዳደር የፊት ግንባርን ጨምሮ። የYaST ደንበኞችን (ቡት ጫኚ፣ አይኤስሲሲሲሊየንት፣ ክዱምፕ፣ ፋየርዎል፣ ወዘተ) በተለየ ኮንቴይነሮች ውስጥ ማስፈጸም ይደገፋል።
በሦስተኛው ALP ፕሮቶታይፕ ውስጥ ዋና ለውጦች፡-
- ለምስጢራዊ ስሌት የታመነ የማስፈጸሚያ አካባቢን መስጠት፣ ማግለልን፣ ምስጠራን እና ቨርቹዋል ማሽኖችን በመጠቀም ደህንነቱ የተጠበቀ የውሂብ ሂደት እንዲኖር ያስችላል።
- እየተከናወኑ ያሉትን ተግባራት ትክክለኛነት ለማረጋገጥ የሃርድዌር እና የአሂድ ጊዜ ማረጋገጫን መጠቀም።
- ምስጢራዊ ምናባዊ ማሽኖችን (ሲቪኤም ፣ ሚስጥራዊ ምናባዊ ማሽን) ለመደገፍ መሠረት።
- የመያዣዎችን ደህንነት ለማረጋገጥ, የተጋላጭ አካላትን መኖሩን ለመወሰን እና ተንኮል አዘል እንቅስቃሴዎችን ለመለየት ለ NeuVector መድረክ ድጋፍን ማዋሃድ.
- ከ x390_86 እና aarch64 በተጨማሪ ለs64x architecture ድጋፍ።
- የሙሉ ዲስክ ምስጠራን (FDE, Full Disk Encryption) በተጫነበት ደረጃ በ TPMv2 ውስጥ በተከማቹ ቁልፎች እና በመጀመርያው ቡት ጊዜ የይለፍ ሐረግ ማስገባት ሳያስፈልግ የማንቃት ችሎታ. ለሁለቱም የመደበኛ ክፍልፋዮች ምስጠራ እና LVM (የሎጂካል የድምጽ መጠን አስተዳዳሪ) ክፍልፋዮች ተመሳሳይ ድጋፍ።
ምንጭ: opennet.ru