SUSE je objavio prvi prototip ALP (Adaptable Linux Platform), pozicioniran kao nastavak razvoja SUSE Linux Enterprise distribucije. Ključna razlika novog sistema je podjela baze distribucije na dva dijela: smanjeni “host OS” za rad na vrhu hardvera i sloj za podršku aplikacijama, usmjerenim na rad u kontejnerima i virtuelnim mašinama. Sklopovi su pripremljeni za arhitekturu x86_64.
Ideja je da se u “host OS-u” razvije minimalno okruženje neophodno za podršku i upravljanje opremom, i da se sve aplikacije i komponente korisničkog prostora pokreću ne u mešovitom okruženju, već u zasebnim kontejnerima ili u virtuelnim mašinama koje rade na vrhu “host OS” i izolovani jedan od drugog. Ova organizacija će omogućiti korisnicima da se fokusiraju na aplikacije i apstraktne tokove posla daleko od osnovnog sistemskog okruženja i hardvera.
SLE Micro proizvod, baziran na razvoju projekta MicroOS, koristi se kao osnova za „host OS“. Za centralizovano upravljanje, u ponudi su sistemi za upravljanje konfiguracijom Salt (preinstaliran) i Ansible (opciono). Podman i K3s (Kubernetes) alati su dostupni za pokretanje izolovanih kontejnera. Među sistemskim komponentama smeštenim u kontejnere su yast2, podman, k3s, kokpit, GDM (GNOME Display Manager) i KVM.
Među karakteristikama sistemskog okruženja spominje se podrazumevano korišćenje šifrovanja diska (FDE, Full Disk Encryption) sa mogućnošću skladištenja ključeva u TPM. Root particija se montira u režimu samo za čitanje i ne menja se tokom rada. Okruženje koristi mehanizam atomske instalacije ažuriranja. Za razliku od atomskih ažuriranja zasnovanih na ostree-u i snap-u koji se koriste u Fedori i Ubuntu-u, ALP koristi standardni menadžer paketa i mehanizam snapshot-a u sistemu datoteka Btrfs umjesto izgradnje zasebnih atomskih slika i postavljanja dodatne infrastrukture za isporuku.
Osnovni koncepti ALP-a:
- Minimiziranje intervencije korisnika (zero-touch), što podrazumijeva automatizaciju glavnih procesa održavanja, implementacije i konfiguracije.
- Automatsko održavanje sigurnosti i ažuriranje sistema (samo-ažuriranje). Postoji konfigurabilni način za automatsku instalaciju ažuriranja (na primjer, možete omogućiti automatsku instalaciju samo zakrpa za kritične ranjivosti ili se vratiti na ručno potvrđivanje instalacije ažuriranja). Podržane su zakrpe uživo za ažuriranje Linux kernela bez ponovnog pokretanja ili zaustavljanja rada.
- Automatska primjena optimizacija (samopodešavanje) i održavanje opstojnosti sistema (samoizlječenje). Sistem bilježi posljednje stabilno stanje i, nakon primjene ažuriranja ili promjene postavki, ako se otkriju anomalije, problemi ili kršenja ponašanja, automatski se prenosi u prethodno stanje pomoću Btrfs snimaka.
- Multiverzija softvera. Izoliranje komponenti u kontejnerima omogućava vam da istovremeno pokrećete različite verzije alata i aplikacija. Na primjer, možete pokrenuti aplikacije koje koriste različite verzije Python-a, Jave i Node.js kao ovisnosti, odvajajući nekompatibilne ovisnosti. Osnovne zavisnosti se isporučuju u obliku BCI (Base Container Images) skupova. Korisnik može kreirati, ažurirati i brisati softverske pakete bez uticaja na druga okruženja.
Za razliku od SUSE Linux Enterprisea, razvoj ALP-a se inicijalno odvija korištenjem otvorenog procesa razvoja, u kojem su međugradnje i rezultati testiranja javno dostupni svima, što omogućava zainteresiranim stranama da prate rad koji se obavlja i učestvuje u razvoju.
izvor: opennet.ru