Společnost SUSE zveřejnila první prototyp platformy ALP (Adaptable Linux Platform), umístěného jako pokračování vývoje distribuce SUSE Linux Enterprise. Klíčovým rozdílem nového systému je rozdělení distribuční základny na dvě části: okleštěný „host OS“ pro běh nad hardwarem a vrstvu pro podporu aplikací zaměřených na běh v kontejnerech a virtuálních strojích. Sestavy jsou připraveny pro architekturu x86_64.
Cílem je vyvinout v „hostitelském operačním systému“ minimální prostředí nezbytné pro podporu a správu zařízení a provozovat všechny aplikace a komponenty uživatelského prostoru nikoli ve smíšeném prostředí, ale v samostatných kontejnerech nebo ve virtuálních strojích běžících nad „hostitelský OS“ a vzájemně izolované. Tato organizace umožní uživatelům soustředit se na aplikace a abstraktní pracovní postupy mimo základní systémové prostředí a hardware.
Produkt SLE Micro, založený na vývoji projektu MicroOS, se používá jako základ pro „hostitelský OS“. Pro centralizovanou správu jsou nabízeny systémy správy konfigurace Salt (předinstalované) a Ansible (volitelné). Pro spouštění izolovaných kontejnerů jsou k dispozici sady nástrojů Podman a K3s (Kubernetes). Kontejnerované systémové komponenty zahrnují yast2, podman, k3s, kokpit, GDM (GNOME Display Manager) a KVM.
Z vlastností systémového prostředí je zmíněno výchozí použití šifrování disku (FDE, Full Disk Encryption) s možností ukládat klíče do TPM. Kořenový oddíl je připojen v režimu pouze pro čtení a během provozu se nemění. Prostředí využívá mechanismus instalace atomické aktualizace. Na rozdíl od atomických aktualizací založených na ostree a snap používaných ve Fedoře a Ubuntu, ALP používá běžného správce balíčků a mechanismus snapshotů v souborovém systému Btrfs namísto vytváření samostatných atomických obrazů a nasazování další doručovací infrastruktury.
Základní pojmy ALP:
- Minimalizace zásahů uživatele (zero-touch), což znamená automatizaci hlavních procesů údržby, nasazení a konfigurace.
- Automatické udržování zabezpečení a udržování systému v aktuálním stavu (samoaktualizace). K dispozici je konfigurovatelný režim pro automatickou instalaci aktualizací (můžete například povolit automatickou instalaci pouze záplat pro kritická zranitelnost nebo se vrátit k ručnímu potvrzení instalace aktualizací). Jsou podporovány živé záplaty pro aktualizaci linuxového jádra bez restartování nebo zastavení práce.
- Automatická aplikace optimalizací (self-tuning) a udržování přežití systému (self-healing). Systém zaznamenává poslední stabilní stav a po aplikaci aktualizací nebo změně nastavení, pokud jsou zjištěny anomálie, problémy nebo porušení chování, je automaticky převeden do předchozího stavu pomocí snímků Btrfs.
- Zásobník více verzí softwaru. Izolace komponent v kontejnerech umožňuje spouštět různé verze nástrojů a aplikací současně. Můžete například spouštět aplikace, které používají různé verze Pythonu, Javy a Node.js jako závislosti, oddělující nekompatibilní závislosti. Základní závislosti jsou dodávány ve formě sad BCI (Base Container Images). Uživatel může vytvářet, aktualizovat a odstraňovat balíčky softwaru, aniž by to ovlivnilo ostatní prostředí.
Na rozdíl od SUSE Linux Enterprise je vývoj ALP zpočátku prováděn pomocí otevřeného vývojového procesu, ve kterém jsou průběžné sestavení a výsledky testů veřejně dostupné všem, což umožňuje zainteresovaným stranám sledovat prováděnou práci a podílet se na vývoji.
Zdroj: opennet.ru