Gipatik sa SUSE ang ikatulo nga prototype sa ALP nga plataporma nga "Piz Bernina" (Adaptable Linux Platform), nga giposisyon isip pagpadayon sa pagpalambo sa SUSE Linux Enterprise distribution. Ang yawe nga kalainan tali sa ALP mao ang pagbahin sa kinauyokan nga pag-apod-apod sa duha ka bahin: usa ka gihubo nga "host OS" alang sa pagdagan sa ibabaw sa hardware ug usa ka layer alang sa pagsuporta sa mga aplikasyon, nga nagtumong sa pagdagan sa mga sulud ug virtual nga makina. Ang ALP sa sinugdan gihimo gamit ang usa ka bukas nga proseso sa pag-uswag, diin ang mga intermediate nga pagtukod ug mga resulta sa pagsulay magamit sa publiko sa tanan.
Ang ikatulo nga prototype naglakip sa duha ka managlahing mga sanga, nga sa ilang kasamtangan nga porma susama sa sulod, apan sa umaabot sila molambo sa direksyon sa lain-laing mga dapit sa aplikasyon ug magkalahi sa mga serbisyo nga ilang gihatag. Ang sanga sa Bedrock, nga gipunting sa paggamit sa mga sistema sa server, ug ang sanga sa Micro, nga gidisenyo alang sa pagtukod sa mga cloud-native system ug pagpadagan sa mga microservice, magamit alang sa pagsulay. Ang mga andam nga asembliya giandam alang sa x86_64 nga arkitektura (Bedrock, Micro). Dugang pa, ang mga script sa asembliya anaa (Bedrock, Micro) alang sa Aarch64, PPC64le ug s390x nga mga arkitektura.
Ang arkitektura sa ALP gibase sa pag-uswag sa "host OS" sa palibot nga labing gamay nga kinahanglanon aron suportahan ug madumala ang kagamitan. Gisugyot nga ipadagan ang tanan nga mga aplikasyon ug mga sangkap sa wanang sa gumagamit dili sa usa ka sinagol nga palibot, apan sa lain nga mga sudlanan o virtual nga makina nga nagdagan sa ibabaw sa "host OS" ug nahimulag gikan sa usag usa. Gitugotan sa kini nga organisasyon ang mga tiggamit nga mag-focus sa mga aplikasyon ug abstract workflows nga layo sa nagpahiping sistema sa palibot ug hardware.
Ang produkto sa SLE Micro, base sa mga kalamboan sa proyekto sa MicroOS, gigamit isip basehan sa "host OS". Alang sa sentralisadong pagdumala, ang mga sistema sa pagdumala sa configuration Salt (pre-installed) ug Ansible (opsyonal) gitanyag. Ang Podman ug K3s (Kubernetes) nga mga himan anaa sa pagpadagan sa nahilit nga mga sudlanan. Lakip sa mga sangkap sa sistema nga gibutang sa mga sudlanan mao ang yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) ug KVM.
Lakip sa mga bahin sa palibot sa sistema, ang default nga paggamit sa disk encryption (FDE, Full Disk Encryption) nga adunay abilidad sa pagtipig sa mga yawe sa TPM gihisgutan. Ang partition sa gamut gi-mount sa read-only mode ug dili mausab sa panahon sa operasyon. Ang palibot naggamit ug atomic update installation mechanism. Dili sama sa atomic updates base sa ostree ug snap nga gigamit sa Fedora ug Ubuntu, ang ALP naggamit ug standard package manager ug snapshot nga mekanismo sa Btrfs file system imbes nga magtukod ug bulag nga atomic nga mga hulagway ug mag-deploy ug dugang nga imprastraktura sa paghatod.
Adunay usa ka ma-configure nga mode alang sa awtomatik nga pag-install sa mga update (pananglitan, mahimo nimo nga magamit ang awtomatikong pag-install sa mga patch lamang alang sa kritikal nga mga kahuyangan o mobalik sa mano-mano nga pagkumpirma sa pag-install sa mga update). Gisuportahan ang mga live patch aron ma-update ang kernel sa Linux nga wala mag-restart o mohunong sa trabaho. Aron mapadayon ang pagkaluwas sa sistema (pag-ayo sa kaugalingon), ang katapusan nga lig-on nga estado girekord gamit ang mga snapshot sa Btrfs (kung ang mga anomaliya makit-an pagkahuman sa pag-apply sa mga update o pagbag-o sa mga setting, ang sistema awtomatiko nga gibalhin sa miaging estado).
Ang plataporma naggamit sa usa ka multi-version software stack - salamat sa paggamit sa mga sudlanan, mahimo nimong dungan nga magamit ang lainlaing mga bersyon sa mga himan ug aplikasyon. Pananglitan, mahimo nimong ipadagan ang mga aplikasyon nga naggamit sa lainlaing mga bersyon sa Python, Java, ug Node.js isip mga dependency, nga nagbulag sa dili magkatugma nga mga dependency. Ang base dependencies gihatag sa porma sa BCI (Base Container Images) sets. Ang tiggamit makahimo, mag-update ug magtangtang sa mga stack sa software nga dili makaapekto sa ubang mga palibot.
Alang sa pag-instalar, gigamit ang D-Installer installer, diin ang user interface gibulag gikan sa internal nga mga sangkap sa YaST ug posible nga gamiton ang lainlaing mga frontend, lakip ang usa ka frontend alang sa pagdumala sa pag-install pinaagi sa usa ka web interface. Ang pagpatuman sa mga kliyente sa YaST (bootloader, iSCSIClient, Kdump, firewall, ug uban pa) sa lain nga mga sudlanan gisuportahan.
Daghang mga pagbag-o sa ikatulo nga prototype sa ALP:
- Paghatag ug Trusted Execution Environment para sa confidential computing, pagtugot sa luwas nga pagproseso sa data gamit ang isolation, encryption ug virtual machines.
- Paggamit sa hardware ug runtime nga sertipikasyon aron mapamatud-an ang integridad sa mga buluhaton nga gihimo.
- Basihan sa pagsuporta sa kompidensyal nga virtual machine (CVM, Confidential Virtual Machine).
- Paghiusa sa suporta alang sa NeuVector nga plataporma aron masusi ang seguridad sa mga sudlanan, mahibal-an ang presensya sa mga huyang nga sangkap ug mahibal-an ang makadaot nga kalihokan.
- Suporta alang sa s390x nga arkitektura dugang sa x86_64 ug aarch64.
- Ang abilidad sa pag-enable sa full-disk encryption (FDE, Full Disk Encryption) sa yugto sa pag-instalar nga adunay mga yawe nga gitipigan sa TPMv2 ug walay panginahanglan sa pagsulod sa usa ka passphrase sa panahon sa unang boot. Katumbas nga suporta alang sa parehas nga pag-encrypt sa mga regular nga partisyon ug mga partisyon sa LVM (Logical Volume Manager).
Source: opennet.ru