SUSE ha publicat el primer prototip de l'ALP (Adaptable Linux Platform), posicionat com a continuació del desenvolupament de la distribució SUSE Linux Enterprise. La diferència clau del nou sistema és la divisió de la base de distribució en dues parts: un "SO amfitrió" reduït per executar-se sobre el maquinari i una capa per donar suport a aplicacions, destinada a executar-se en contenidors i màquines virtuals. Els muntatges estan preparats per a l'arquitectura x86_64.
La idea és desenvolupar en el "sistema operatiu amfitrió" l'entorn mínim necessari per donar suport i gestionar l'equip, i executar totes les aplicacions i components de l'espai d'usuari no en un entorn mixt, sinó en contenidors separats o en màquines virtuals que s'executen sobre el sistema. "OS amfitrió" i aïllats els uns dels altres. Aquesta organització permetrà als usuaris centrar-se en aplicacions i fluxos de treball abstractes lluny de l'entorn del sistema i el maquinari subjacents.
El producte SLE Micro, basat en els desenvolupaments del projecte MicroOS, s'utilitza com a base per al "OS amfitrió". Per a la gestió centralitzada, s'ofereixen sistemes de gestió de configuració Salt (preinstal·lat) i Ansible (opcional). Els kits d'eines Podman i K3s (Kubernetes) estan disponibles per executar contenidors aïllats. Els components del sistema en contenidors inclouen yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) i KVM.
De les característiques de l'entorn del sistema, s'esmenta l'ús predeterminat del xifratge de disc (FDE, Full Disk Encryption) amb la possibilitat d'emmagatzemar claus al TPM. La partició arrel es munta en mode de només lectura i no canvia durant el funcionament. L'entorn utilitza el mecanisme d'instal·lació d'actualització atòmica. A diferència de les actualitzacions atòmiques basades en ostree i snap utilitzades a Fedora i Ubuntu, ALP utilitza un gestor de paquets normal i el mecanisme d'instantànies al sistema de fitxers Btrfs en lloc de crear imatges atòmiques separades i desplegar una infraestructura de lliurament addicional.
Conceptes bàsics d'ALP:
- Minimització de la intervenció de l'usuari (zero-touch), implicant l'automatització dels principals processos de manteniment, desplegament i configuració.
- Mantenir automàticament la seguretat i mantenir el sistema actualitzat (autoactualització). Hi ha un mode configurable per a la instal·lació automàtica d'actualitzacions (per exemple, podeu habilitar la instal·lació automàtica només de pedaços per a vulnerabilitats crítiques o tornar a confirmar manualment la instal·lació d'actualitzacions). Els pedaços en directe són compatibles per actualitzar el nucli de Linux sense reiniciar ni aturar el treball.
- Aplicació automàtica d'optimitzacions (autoajustament) i manteniment de la supervivència del sistema (autocuració). El sistema registra l'últim estat estable i, després d'aplicar actualitzacions o canviar la configuració, si es detecten anomalies, problemes o infraccions de comportament, es transfereix automàticament a l'estat anterior mitjançant instantànies de Btrfs.
- Pila de programari multiversió. Aïllar components en contenidors us permet executar diferents versions d'eines i aplicacions al mateix temps. Per exemple, podeu executar aplicacions que utilitzen diferents versions de Python, Java i Node.js com a dependències, separant les dependències incompatibles. Les dependències base es proporcionen en forma de conjunts de BCI (Imatges de contenidors base). L'usuari pot crear, actualitzar i eliminar piles de programari sense afectar altres entorns.
A diferència de SUSE Linux Enterprise, el desenvolupament d'ALP es realitza inicialment mitjançant un procés de desenvolupament obert, en el qual les compilacions intermèdies i els resultats de les proves estan disponibles públicament per a tothom, cosa que permet a les parts interessades fer un seguiment del treball que s'està realitzant i participar en el desenvolupament.
Font: opennet.ru