Кампанія SUSE апублікавала першы прататып платформы ALP (Adaptable Linux Platform), якая пазіцыянуецца як працяг развіцця дыстрыбутыва SUSE Linux Enterprise. Ключавым адрозненнем новай сістэмы з'яўляецца падзел базавай асновы дыстрыбутыва на дзве часткі: зрэзаную "host OS" для працы па-над абсталяваннем і пласт для падтрымкі прыкладанняў, арыентаваны на запуск у кантэйнерах і віртуальных машынах. Зборкі падрыхтаваны для архітэктуры x86_64.
Ідэя ў тым, каб у «host OS» развіваць мінімальнае асяроддзе, неабходнае для падтрымкі і кіраванні абсталяваннем, а ўсе прыкладанні і кампаненты прасторы карыстача запускаць не ў змяшаным асяроддзі, а ў асобных кантэйнерах ці ў віртуальных машынах, выкананых па-над «host OS» і ізаляваных адзін ад аднаго. Падобная арганізацыя дазволіць карыстальнікам сфакусаваць увагу на дадатках і абстрагаваць працоўныя працэсы, аддзяліўшы іх ад нізкаўзроўневага сістэмнага асяроддзя і абсталявання.
У якасці асновы для "host OS" задзейнічаны прадукт SLE Micro, заснаваны на напрацоўках праекту MicroOS. Для цэнтралізаванага кіравання прапануюцца сістэмы кіравання канфігурацыяй Salt (прадусталяваная) і Ansible (опцыя). Для запуску ізаляваных кантэйнераў даступныя інструментарыі Podman і K3s (Kubernetes). Сярод сістэмных кампанентаў, вынесеных у кантэйнеры, прысутнічаюць yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) і KVM.
З асаблівасцяў сістэмнага асяроддзя згадваецца выкарыстанне па змаўчанні дыскавага шыфравання (FDE, Full Disk Encryption) з магчымасцю захоўвання ключоў у TPM. Каранёвы раздзел мантуецца ў рэжыме толькі для чытання і не мяняецца ў працэсе працы. У асяроддзі прымяняецца механізм атамарнай устаноўкі абнаўленняў. У адрозненне ад атамарных абнаўленняў на базе ostree і snap, выкарыстоўваных у Fedora і Ubuntu, у ALP замест пабудовы асобных атамарных выяў і разгортванні дадатковай інфраструктуры дастаўкі ўжываюцца штатны пакетны мэнэджар і механізм снапшотаў у ФС Btrfs.
Асноўныя канцэпцыі ALP:
- Мінімізацыя ўмяшання карыстальніка (zero-touch), якая прадугледжвае аўтаматызацыю асноўных працэсаў суправаджэння, разгортвання і наладкі.
- Аўтаматычнае падтрыманне бяспекі і знаходжанні сістэмы ў актуальным стане (self-updating). Прадугледжаны наладжвальны рэжым аўтаматычнай усталёўкі абнаўленняў (напрыклад, можна ўлучыць аўтаўстаноўку толькі выпраўленняў крытычных уразлівасцяў або вярнуцца да ручнога пацверджання ўсталёўкі абнаўленняў). Для абнаўлення ядра Linux без перазапуску і прыпыненні працы падтрымліваюцца live-патчы.
- Аўтаматычнае прымяненне аптымізацый (self-tuning) і падтрыманне жывучасці сістэмы (self-healing). Сістэма фіксуе апошні стабільны стан і пасля прымянення абнаўленняў або змены налад у выпадку выяўленне анамалій, праблем або парушэнні паводзін аўтаматычна перакладаецца ў папярэдні стан, выкарыстоўваючы снапшоты Btrfs.
- Шматверсійны праграмны стэк. Ізаляцыя кампанентаў у кантэйнерах дазваляе адначасова выкарыстоўваць розныя версіі інструментаў і прыкладанняў. Напрыклад, можна запускаць прыкладанні, якія выкарыстоўваюць у залежнасцях розныя версіі Python, Java і Node.js, падзяляючы несумяшчальныя паміж сабой залежнасці. Базавыя залежнасці пастаўляюцца ў форме набораў BCI (Base Container Images). Карыстальнік можа ствараць, абнаўляць і выдаляць праграмныя стэкі не закранаючы іншыя асяроддзі.
У адрозненне ад SUSE Linux Enterprise развіццё ALP першапачаткова вядзецца з выкарыстаннем адчыненага працэсу распрацоўкі, пры якім прамежкавыя зборкі і вынікі тэставання публічна даступныя ўсім жадаючым, што дазваляе зацікаўленым асобам адсочваць праводжаную працу і прымаць удзел у распрацоўцы.
Крыніца: opennet.ru