SUSE, SUSE Linux Enterprise paylanmasının inkişafının davamı kimi yerləşdirilən ALP "Piz Bernina" (Uyğunlaşa bilən Linux Platforması) üçüncü prototipini nəşr etdi. ALP arasındakı əsas fərq, paylamanın əsas təməlinin iki hissəyə bölünməsidir: avadanlığın üstündə işləmək üçün soyulmuş "host ƏS" və konteynerlərdə və virtual maşınlarda işləməyə yönəlmiş proqram dəstəyi təbəqəsi. ALP ilkin olaraq açıq inkişaf prosesindən istifadə etməklə hazırlanır və bu prosesdə aralıq quruluşlar və test nəticələri hamı üçün açıqdır.
Üçüncü prototipə iki ayrı filial daxildir, onlar hazırkı formada doldurulma baxımından yaxındır, lakin gələcəkdə onlar müxtəlif tətbiq sahələrinə doğru inkişaf edəcək və göstərilən xidmətlərə görə fərqlənəcəklər. Sınaq üçün server sistemlərində istifadəyə yönəlmiş Bedrock filialı və bulud sistemlərinin (bulud-doğma) qurulması və mikroservislərin işlədilməsi üçün nəzərdə tutulmuş Micro filialı mövcuddur. Hazır məclislər x86_64 arxitekturası üçün hazırlanır (Bedrock, Micro). Bundan əlavə, Aarch64, PPC64le və s390x arxitekturaları üçün qurma skriptləri mövcuddur (Bedrock, Micro).
ALP-nin arxitekturası avadanlığın dəstəklənməsi və idarə edilməsi üçün minimum zəruri olan ətraf mühitin "host OS"-də inkişafına əsaslanır. Bütün proqramların və istifadəçi məkanı komponentlərinin qarışıq mühitdə deyil, ayrı-ayrı konteynerlərdə və ya "host ƏS" üzərində işləyən və bir-birindən təcrid olunmuş virtual maşınlarda işləməsi təklif olunur. Bu təşkilat istifadəçilərə aşağı səviyyəli sistem mühitindən və aparatdan tətbiqlərə və mücərrəd iş axınlarına diqqət yetirməyə imkan verəcək.
MicroOS layihəsinin inkişaflarına əsaslanan SLE Micro məhsulu "host ƏS" üçün əsas kimi istifadə olunur. Mərkəzləşdirilmiş idarəetmə üçün Salt (əvvəlcədən quraşdırılmış) və Ansible (isteğe bağlı) konfiqurasiya idarəetmə sistemləri təklif olunur. Podman və K3s (Kubernetes) alət dəstləri təcrid olunmuş konteynerləri işə salmaq üçün mövcuddur. Konteynerləşdirilmiş sistem komponentlərinə yast2, podman, k3s, kokpit, GDM (GNOME Display Manager) və KVM daxildir.
Sistem mühitinin xüsusiyyətlərindən, açarları TPM-də saxlamaq imkanı ilə disk şifrələməsinin (FDE, Full Disk Encryption) standart istifadəsi qeyd olunur. Kök bölməsi yalnız oxumaq rejimində quraşdırılır və əməliyyat zamanı dəyişmir. Ətraf mühit atom yeniləməsinin quraşdırılması mexanizmindən istifadə edir. Fedora və Ubuntu-da istifadə olunan ostree və snap-a əsaslanan atom yeniləmələrindən fərqli olaraq, ALP-də ayrı-ayrı atom şəkilləri yaratmaq və əlavə çatdırılma infrastrukturunu yerləşdirmək əvəzinə, Btrfs fayl sistemində adi paket meneceri və snapshot mexanizmi istifadə olunur.
Yeniləmələrin avtomatik quraşdırılması üçün konfiqurasiya edilə bilən rejim təmin edilir (məsələn, yalnız kritik zəifliklər üçün düzəlişlərin avtomatik quraşdırılmasını aktivləşdirə və ya yeniləmələrin quraşdırılmasının əl ilə təsdiqlənməsinə qayıda bilərsiniz). İşi yenidən başlatmadan və ya dayandırmadan Linux nüvəsini yeniləmək üçün canlı yamalar dəstəklənir. Sistemin sağ qalma qabiliyyətini qorumaq üçün (özünü sağaltma) son stabil vəziyyət Btrfs snapshots istifadə edərək müəyyən edilir (yeniləmələr tətbiq edildikdən və ya parametrlərin dəyişdirilməsindən sonra anomaliyalar aşkar edildikdə, sistem avtomatik olaraq əvvəlki vəziyyətə keçirilir).
Platformada konteynerlərdən istifadə etməklə alətlərin və proqramların müxtəlif versiyalarından eyni vaxtda istifadə etməyə imkan verən çox versiyalı proqram stekindən istifadə olunur. Məsələn, siz uyğun olmayan asılılıqları ayırmaqla Python, Java və Node.js-in müxtəlif versiyalarından asılı olan proqramları işə sala bilərsiniz. Əsas asılılıqlar BCI (Base Container Images) dəstləri şəklində gəlir. İstifadəçi digər mühitlərə təsir etmədən proqram yığınlarını yarada, yeniləyə və silə bilər.
Quraşdırma üçün istifadəçi interfeysi YaST-in daxili komponentlərindən ayrılan D-Installer quraşdırıcısından istifadə olunur və veb-interfeysi vasitəsilə quraşdırmanın idarə edilməsi üçün ön hissə də daxil olmaqla müxtəlif ön hissələrdən istifadə etmək mümkündür. YaST müştərilərinin (bootloader, iSCSIClient, Kdump, firewall və s.) ayrı-ayrı konteynerlərdə işlədilməsi dəstəklənir.
Üçüncü ALP prototipindəki əsas dəyişikliklər:
- Məxfi hesablama üçün etibarlı mühitin (Trusted Execution Environment) təmin edilməsi, izolyasiya, şifrələmə və virtual maşınlardan istifadə edərək məlumatları təhlükəsiz şəkildə emal etməyə imkan verir.
- Çalışan tapşırıqların bütövlüyünü yoxlamaq üçün aparat və iş vaxtı attestasiyasının tətbiqi.
- Məxfi virtual maşınların (CVM, Confidential Virtual Machine) dəstəyi üçün əsasdır.
- Konteynerlərin təhlükəsizliyini yoxlamaq, həssas komponentlərin mövcudluğunu müəyyən etmək və zərərli fəaliyyəti aşkar etmək üçün NeuVector platforması üçün dəstəyi inteqrasiya edin.
- x390_86 və aarch64-ə əlavə olaraq s64x arxitekturasına dəstək.
- TPMv2-də açar saxlama ilə quraşdırma mərhələsində tam disk şifrələməsini (FDE, Full Disk Encryption) aktivləşdirmək imkanı və ilk yükləmə zamanı parol daxil etmədən. Həm adi arakəsmələrin, həm də LVM (Məntiqi Həcm Meneceri) bölmələrinin şifrələnməsi üçün ekvivalent dəstək.
Mənbə: opennet.ru