SUSE ha llançat el primer prototip de la plataforma ALP (Adaptable Platform). Linux Plataforma), posicionada com una continuació del desenvolupament de la distribució SUSE Linux Empresa. La diferència clau del nou sistema és la divisió del nucli de la distribució en dues parts: un "sistema operatiu amfitrió" simplificat per executar-se en maquinari i una capa de suport d'aplicacions dissenyada per executar-se en contenidors i màquines virtuals. Les compilacions estan dissenyades per a l'arquitectura x86_64.
La idea és desenvolupar un entorn mínim al "sistema operatiu amfitrió" que sigui necessari per donar suport i gestionar el maquinari, i executar totes les aplicacions i components de l'espai d'usuari no en un entorn mixt, sinó en contenidors separats o en... màquines virtuals, executant-se sobre el sistema operatiu amfitrió i aïllats els uns dels altres. Aquesta organització permet als usuaris centrar-se en aplicacions i fluxos de treball abstractes, separant-los de l'entorn del sistema de baix nivell i del maquinari.
El producte SLE Micro, basat en els desenvolupaments del projecte MicroOS, s'utilitza com a base per al "OS amfitrió". Per a la gestió centralitzada, s'ofereixen sistemes de gestió de configuració Salt (preinstal·lat) i Ansible (opcional). Els kits d'eines Podman i K3s (Kubernetes) estan disponibles per executar contenidors aïllats. Els components del sistema en contenidors inclouen yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) i KVM.
Entre les característiques de l'entorn del sistema, s'esmenta l'ús per defecte del xifratge de disc (FDE, Full Disk Encryption) amb l'opció d'emmagatzemar claus al TPM. La partició arrel es munta en mode de només lectura i no canvia durant el funcionament. L'entorn utilitza un mecanisme d'actualització atòmica. A diferència de les actualitzacions atòmiques basades en ostree i snap, utilitzades a Fedora i Ubuntu, a ALP, en comptes de crear imatges atòmiques separades i desplegar una infraestructura de lliurament addicional, s'utilitzen el gestor de paquets estàndard i el mecanisme d'instantànies del FS Btrfs.
Conceptes bàsics d'ALP:
- Minimització de la intervenció de l'usuari (zero-touch), implicant l'automatització dels principals processos de manteniment, desplegament i configuració.
- Manté la seguretat automàticament i manté el sistema actualitzat (autoactualització). Es proporciona un mode d'instal·lació d'actualitzacions automàtiques configurable (per exemple, podeu habilitar la instal·lació automàtica només de pegats de vulnerabilitats crítiques o tornar a la confirmació manual de la instal·lació d'actualitzacions). Per a actualitzacions del nucli Linux Els pegats en directe són compatibles sense reiniciar ni aturar el treball.
- Aplicació automàtica d'optimitzacions (autoajustament) i manteniment de la supervivència del sistema (autocuració). El sistema registra l'últim estat estable i, després d'aplicar actualitzacions o canviar la configuració, si es detecten anomalies, problemes o infraccions de comportament, es transfereix automàticament a l'estat anterior mitjançant instantànies de Btrfs.
- Pila de programari multiversió. Aïllar components en contenidors us permet executar diferents versions d'eines i aplicacions al mateix temps. Per exemple, podeu executar aplicacions que utilitzen diferents versions de Python, Java i Node.js com a dependències, separant les dependències incompatibles. Les dependències base es proporcionen en forma de conjunts de BCI (Imatges de contenidors base). L'usuari pot crear, actualitzar i eliminar piles de programari sense afectar altres entorns.
A diferència de SUSE Linux El desenvolupament empresarial d'ALP es duu a terme inicialment mitjançant un procés de desenvolupament obert, amb versions intermèdies i resultats de proves disponibles públicament per a qualsevol persona interessada, permetent a les parts interessades supervisar el progrés i participar en el desenvolupament.
Font: opennet.ru
