SUSE hà publicatu u terzu prototipu di a piattaforma ALP "Piz Bernina" (Adaptable Linux Platform), posizionatu cum'è una continuazione di u sviluppu di a distribuzione SUSE Linux Enterprise. A diffarenza chjave trà ALP hè a divisione di a distribuzione core in duie parti: un "OS host" spogliatu per eseguisce nantu à l'hardware è una strata per supportà l'applicazioni, destinata à eseguisce in cuntenituri è macchine virtuali. ALP hè inizialmente sviluppatu cù un prucessu di sviluppu apertu, in quale e custruzzioni intermedie è i risultati di teste sò publicamente dispunibili per tutti.
U terzu prototipu include dui rami separati, chì in a so forma attuale sò simili in u cuntenutu, ma in u futuru si svilupperanu in a direzzione di e diverse spazii d'applicazione è differiscenu in i servizii chì furnisce. A filiera Bedrock, orientata à l'usu in sistemi di servitori, è a filiera Micro, cuncepita per a custruzzione di sistemi nativi in nuvola è l'esecuzione di microservizi, sò dispunibuli per a prova. L'assemblei pronti sò preparati per l'architettura x86_64 (Bedrock, Micro). Inoltre, script di assemblea sò dispunibili (Bedrock, Micro) per l'architetture Aarch64, PPC64le è s390x.
L'architettura ALP hè basatu annantu à u sviluppu in u "OS OS" di l'ambiente chì hè minimamente necessariu per sustene è gestisce l'equipaggiu. Hè prupostu di eseguisce tutte l'applicazioni è i cumpunenti di u spaziu di l'utilizatori micca in un ambiente mistu, ma in cuntenituri separati o macchine virtuali chì currenu nantu à u "OS OS" è isolati l'una di l'altru. Questa urganizazione permetterà à l'utilizatori di fucalizza nantu à l'applicazioni è i flussi di travagliu astratti alluntanati da l'ambiente è u hardware di u sistema sottostanti.
U pruduttu SLE Micro, basatu annantu à i sviluppi di u prughjettu MicroOS, hè utilizatu com'è a basa per u "OS host". Per a gestione centralizzata, i sistemi di gestione di cunfigurazione Salt (preinstalled) è Ansible (opcional) sò offerti. I toolkits Podman è K3s (Kubernetes) sò dispunibuli per l'esecuzione di cuntenituri isolati. I cumpunenti di u sistema containerizatu include yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) è KVM.
Di e caratteristiche di l'ambienti di u sistema, l'usu predeterminatu di a criptografia di discu (FDE, Full Disk Encryption) hè citatu cù a capacità di almacenà e chjave in u TPM. A partizione radicali hè muntata in modu di sola lettura è ùn cambia micca durante l'operazione. L'ambiente usa u mecanismu di l'installazione di l'aghjurnamentu atomicu. A cuntrariu di l'aghjurnamenti atomichi basati in ostree è snap utilizati in Fedora è Ubuntu, ALP usa un gestore di pacchetti regulare è u mecanismu di snapshot in u sistema di fugliale Btrfs invece di custruisce immagini atomiche separate è implementà infrastruttura di consegna supplementu.
Ci hè un modu configurabile per l'installazione automatica di l'aghjurnamenti (per esempiu, pudete attivà l'installazione automatica di solu patch per vulnerabili critichi o torna à cunfirmà manualmente l'installazione di l'aghjurnamenti). I patches live sò supportati per aghjurnà u kernel Linux senza riavvià o piantà u travagliu. Per mantene a sopravvivenza di u sistema (auto-guarigione), l'ultimu statu stabile hè registratu cù snapshots Btrfs (se l'anomali sò rilevati dopu l'applicazioni di l'aghjurnamenti o cambiendu paràmetri, u sistema hè automaticamente trasferitu à u statu precedente).
A piattaforma usa una pila di software multi-versione - grazia à l'usu di cuntenituri, pudete aduprà simultaneamente diverse versioni di arnesi è applicazioni. Per esempiu, pudete eseguisce l'applicazioni chì utilizanu diverse versioni di Python, Java è Node.js cum'è dipendenze, separà e dipendenze incompatibili. Dipendenze di basa sò furnite in forma di set BCI (Base Container Images). L'utilizatore pò creà, aghjurnà è sguassà pile di software senza affettà altri ambienti.
Per a stallazione, hè utilizatu l'installatore D-Installer, in quale l'interfaccia d'utilizatore hè separata da i cumpunenti interni di YaST è hè pussibule aduprà diverse frontends, cumprese un frontend per a gestione di l'installazione via una interfaccia web. L'esecuzione di i clienti YaST (bootloader, iSCSIClient, Kdump, firewall, etc.) in cuntenituri separati hè supportatu.
I cambiamenti maiò in u terzu prototipu ALP:
- Fornisce un Ambiente di Esecuzione Fiduciosa per l'informatica cunfidenziale, chì permette un trattamentu sicuru di e dati utilizendu isolamentu, criptografia è macchine virtuali.
- Utilizà di u hardware è a certificazione di runtime per verificà l'integrità di i travaglii da esse realizati.
- Basi per supportà e macchine virtuali cunfidenziale (CVM, Macchina virtuale cunfidenziale).
- Integrazione di supportu per a piattaforma NeuVector per verificà a sicurità di cuntenituri, determinà a presenza di cumpunenti vulnerabili è identificà attività maliciosa.
- Supportu per l'architettura s390x in più di x86_64 è aarch64.
- L'abilità di attivà a criptografia di u discu sanu (FDE, Full Disk Encryption) in a fase di stallazione cù chjavi almacenati in TPMv2 è senza a necessità di inserisce una passphrase durante u primu boot. Supportu equivalente sia per a criptografia di partizioni regulari sia per e partizioni LVM (Logical Volume Manager).
Source: opennet.ru